本发明专利技术提供信息处理装置及存储器保护方法。所述存储器保护方法将存储器的地址空间划分为两个或更多保护区域,并且保护所述存储器免受程序对保护区域的未授权访问,所述存储器保护方法包括:定义步骤,即定义保护区域之间的关系;确定步骤,即当所述保护区域之间的所述关系是包含关系时,确定被包含保护区域不能直接访问包含保护区域,并且所述包含保护区域能够直接访问所述被包含保护区域;以及当请求对被确定为能够被直接访问的保护区域的访问时,准许对被确定为能够被直接访问的保护区域的直接访问、并且禁止对被确定为不能被直接访问的保护区域的直接访问的步骤。
【技术实现步骤摘要】
本专利技术涉及保护存储器免受程序的未授权访问的存储器保护方法及信息处理装置。
技术介绍
作为保护存储器免受程序的未授权访问的常规方法,一般将中央处理单元(CPU) 的执行模式和存储器管理单元(MMU,Memory Management Unit)的功能进行组合。例如,使 用区别在特权和非特权模式(或具有多个级别的特权模式)下的执行的CPU,来设置在特权 模式(或高级特权模式)下使用MMU的功能可访问的区域,以及在特权和非特权模式下均 可访问的区域。可以设置仅在特权模式下可使用的存储器区域,以防止非特权模式下的未 授权访问。在该方法中,不能独立于执行模式来自由设置待保护区域,但是,通常在特权模 式下来执行所有的内置软件程序。作为保护存储器免受在相同执行模式下执行的程序的未授权访问的方法,将程序 划分为一个或更多模块,并且将各个模块布置在特有的虚拟地址空间中。一般而言,布置在 不同虚拟地址空间中的功能模块,不能直接访问布置在另一地址空间中的存储器区域(不 能在无OS等媒介的情况下来访问它)。这能够防止布置在地址空间中的模块之间的未授权 访问。然而,该方法须要使用操作系统(OS)的功能,才能够响应于模块之间的功能调用来 访问另一模块的数据。一般在OS中来复制数据,因而与直接访问另一模块的数据相比,执 行效率降低。作为保护存储器免受统一地址空间中的未授权访问的方法,已知有使用通过 划分统一地址空间而获得的区域和模块两者的标识符的方法(例如,日本专利特开 2002-189633号公报)。该模块被禁止访问与该模块具有不同的标识符的区域。当访问另 一模块时,执行特殊空间切换程序,来将访问目的地的标识符改变为访问之前的程序的标 识符。在访问之后,令标识符返回为原始标识符,从而限制除功能调用之外的访问。在这种 情况下,可以通过寻址来直接访问数据。然而,在功能调用中需要与标识符有关的操作,因 而与基于直接函数调用的数据参照相比,执行效率变低。按照常规,当使用存储器保护功能时,需要使用间接功能调用,来访问保持在不同 保护区域中的数据。即使当来自不同保护区域中的特定模块的访问是可靠的时,进行访问 的模块也须要使用间接功能调用。间接功能调用的执行效率比直接功能调用低,因而降低 了执行效率。
技术实现思路
本专利技术提供通过如下处理来减少执行效率的下降的存储器保护技术,在所述处理 中,使得能够进行来自由访问目的地模块确定为具有高可靠性的模块的直接过程调用及访 问,当不执行间接功能调用时,将来自被确定为具有低可靠性的模块的访问检测为未授权 访问,并且当执行间接功能调用时,将其检测为授权访问。根据本 专利技术的一个方面,提供了一种存储器保护方法,该存储器保护方法将存储 器的地址空间划分为至少两个保护区域,并且保护所述存储器免受程序对保护区域的未授 权访问,所述存储器保护方法包括定义步骤,定义保护区域之间的关系;确定步骤,当所 述保护区域之间的所述关系是包含关系时,确定被包含保护区域不能直接访问包含保护区 域,并且所述包含保护区域能够直接访问所述被包含保护区域;以及存储器管理步骤,针对 被确定为能够进行直接访问的访问,准许直接访问,并且针对被确定为不能进行直接访问 的访问,禁止直接访问。根据本专利技术的另一方面,提供了一种存储器保护方法,该存储器保护方法将存储 器的地址空间划分为至少两个保护区域,并且保护所述存储器免受程序对保护区域的未 授权访问,所述存储器保护方法包括通过函数调用从具有高可靠性的模块访问所述保护区 域、禁止通过函数调用从具有低可靠性的模块对所述保护区域的访问、以及通过间接过程 调用从所述具有低可靠性的模块访问所述保护区域。根据本专利技术的又一方面,提供了一种信息处理装置,其将存储器的地址空间划分 为至少两个保护区域,并且保护所述存储器免受程序对保护区域的未授权访问,所述信息 处理装置包括定义单元,其适合于定义保护区域之间的关系;确定单元,其适合于在所述 保护区域之间的所述关系是包含关系时,确定被包含保护区域不能直接访问包含保护区 域,并且所述包含保护区域能够直接访问所述被包含保护区域;以及存储器管理单元,其适 合于针对被确定为能够进行直接访问的访问,准许直接访问,并且针对被确定为不能进行 直接访问的访问,禁止直接访问。本专利技术能够提供通过如下处理来减少执行效率的下降的存储器保护技术,在所述 处理中,使得能够对被确定为具有高可靠性的保护区域进行直接访问,并且,将对被确定为 具有低可靠性的保护区域的直接访问作为未授权访问进行抑制。通过以下参照附图对示例性实施例的描述,本专利技术的其他特征将变得清楚。附图说明图IA及IB是用于说明第一实施例中的信息处理装置的结构的框图;图IC是用于说明保护区域之间的层次关系的框图;图2A是用于说明统一地址空间中的保护区域的布置的图;图2B是用于说明访问权限管理表中的初始设置的表;图3是用于说明第一实施例中的实现间接过程调用的处理的流程图;图4A是用于说明第二实施例中的信息处理装置的结构的框图;图4B是示出特殊访问权限管理表中的初始设置的表;图5是示出第二实施例中的执行特殊处理程序的处理的流程图;图6A是用于说明第三实施例中的信息处理装置的结构的框图;图6B是例示在依照图7的流程图转换过程调用之后的调用关系的图;图7是用于说明将除保护区域之外的区域的过程调用转换为间接过程调用的处 理的流程图;图8A是用于说明保护区域层次关系定义表的表;图8B是示出保持在特殊访问区域定义表中的信息的表;图9A是用于说明具有访问标识符的访问权限管理表的表;以及图9B是用于说明访问控制矢量的图。具体实施例方式<第一实施例>第一实施例中的信息处理系统包括两个信息处理装置1及2。信息处理装置1从 验证目标程序生成验证目标图像,并且,信息处理装置2执行并验证该验证目标图像。图IA示出了根据第一实施例的信息处理装置1的结构。中央处理单元(CPU) 101 对图IA中的信息处理装置1进行总体控制。由存储不需要改变的程序及参数的ROM,以及 临时存储从外部设备等供给的程序及数据的RAM,形成存储器102。输入/输出接口 103确 保与信息处理装置2的连接。系统总线104连接CPU 101、存储器102及输入/输出接口 103,以便它们能够相互通信。 存储器102中的验证目标程序105可以包含未授权访问,并且在本实施例中由模 块A、B、C及D构成。未授权访问由程序错误等引起,并且,有意产生的访问被视为授权访 问。假设验证目标程序105将当进行调用的模块是可靠的时的功能调用,描述为直接函数 调用,并且将其他情况下的功能调用,描述为后述的间接过程调用。另外,假设模块之间的 访问仅在功能调用中是必需的。表106 (保护区域层次关系定义表)定义保护区域之间的 层次关系。程序107 (验证目标图像生成程序)生成验证目标图像。图IB示出了根据第一实施例的信息处理装置2的结构。信息处理装置2能够将存 储器的地址空间划分为两个或更多保护区域,并且保护存储器免受程序对保护区域的未授 权访问。中央处理单元(CPU) 111对信息处理装置2进行总体控制。由存储不需要改变的 程序及参数的ROM,以及临时存储从信息处理装置1供给的程序及数据的RAM,形成本文档来自技高网...
【技术保护点】
一种存储器保护方法,该存储器保护方法将存储器的地址空间划分为至少两个保护区域,并且保护所述存储器免受程序对保护区域的未授权访问,所述存储器保护方法包括:定义步骤,定义保护区域之间的关系;确定步骤,当所述保护区域之间的所述关系是包含关系时,确定被包含保护区域不能直接访问包含保护区域,并且所述包含保护区域能够直接访问所述被包含保护区域;以及存储器管理步骤,针对被确定为能够进行直接访问的访问,准许直接访问,并且针对被确定为不能够进行直接访问的访问,禁止直接访问。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:小林秀典,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。