一种虚拟计算机系统,具备处理器,该处理器仅具备下级特权模式和上级特权模式这2个特权模式,该虚拟计算机系统使得用于保护数字作品等的安全性功能和确保了系统的可靠性的操作系统的切换处理功能共存。该虚拟计算机系统具备第一处理器和第二处理器,以第一处理器的上级特权模式使管理程序动作。第二处理器的操作系统的执行由在第一处理器上动作的管理程序和以第二处理器的下级特权模式动作的程序共同进行。由此,不需要以第二处理器的上级特权模式执行管理程序,所以能够以第二处理器的上级特权模式执行用于实现安全性功能的程序。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及具备多个处理器的虚拟计算机系统,尤其涉及在具有多个特权模式的多个处理器上的程序的执行控制 技术。
技术介绍
以往,作为虚拟计算机系统,已知在处理器上将多个操作系统分时地切换而执行的虚拟计算机系统。在这样的虚拟计算机系统中,包含用于使处理器执行操作系统的切换执行控制处理的管理程序(hypervisor)。为了在确保系统的可靠性的基础上进行以特权模式执行的操作系统的切换执行控制处理,该管理程序需要以比执行操作系统的特权模式更上级的特权模式来执行。例如,在专利文献I所示的虚拟计算机系统中,构成虚拟计算机系统的处理器作为特权模式而具备管理员(supervisor)模式和比管理员模式更上级的管理程序模式。并且,操作系统在管理员模式下执行,管理程序在管理程序模式下执行。但是,在对应该保密的信息进行处理的虚拟计算机系统中,从安全性保护的观点出发,希望该应该保密的信息被保护,以使不被除了可信的特定的程序(以下称为“安全程序”)以外的程序访问。在这样的虚拟计算机系统中,除了管理员模式和管理程序模式以外,还需要用于执行安全程序的特权模式。例如,在专利文献2所示的虚拟计算机系统中,构成虚拟计算机系统的处理器具备比管理程序模式更上级的特权模式、即安全模式。并且,安全程序在该安全模式下执行。图16是表示专利文献2中的构成虚拟计算机系统的处理器的动作模式的动作模式图。如该图所示,构成该虚拟计算机的处理器除了用户模式1640以外,还具备3个特权模式,即管理员模式1630、管理程序模式1620、安全模式1610。并且,应用程序以用户模式1640执行,操作系统以管理员模式1630执行,管理程序以管理程序模式1620执行,安全程序以安全模式1610执行。在先技术文献专利文献专利文献I :特开昭50-23146号公报专利文献2 :特表2004-537786号公报专利技术的概要专利技术所要解决的课题但是,除了用户模式以外还具备3个以上特权模式的处理器多为高功能处理器,与仅具备2个特权模式的处理器相比,通常耗电量较大,价格较高。
技术实现思路
在此,本专利技术是鉴于以上问题而做出的,其目的在于,提供一种虚拟计算机系统,即使构成的处理器仅具备2个特权模式,也能够使确保了系统的可靠性的操作系统的切換处理功能和利用安全程序的安全性保护功能共存。解决课题所采用的手段为了解决上述课题,本专利技术的虚拟计算机系统具备存储器和与该存储器连接的第一处理器及第ニ处理器,其特征在干,所述第一处理器和所述第二处理器分别具备下级特权模式和比该下级特权模式更上级的上级特权模式,所述存储器具有执行状态保存区域,该执行状态保存区域保存与处理器的执行状态有关的执行状态信息,所述虚拟计算机系统具备操作系统,在处理器上以所述下级特权模式执行;管理程序,在所述第一处理器上以所述上级特权模式执行,使所述第一处理器通过将执行状态信息向所述执行状态保存区域储存及复原,来执行操作系统的切換执行控制处理,使用储存在所述执行状态保存区域中的执行状态信息,向所述第二处理器进行复原通知;以及复原程序,在所述第二处理器上以所述下级特权模式执行,使接受了所述复原通知的所述第二处理器将容纳在所述执行状态 保存区域中的执行状态信息复原为所述第二处理器的执行状态信息。专利技术效果根据具备上述构成的本专利技术的虚拟计算机系统,即使在第二处理器中不以上级特权模式来执行管理程序,也能够将在第一处理器中成为切换处理对象的操作系统转移到第ニ处理器而执行。由此,第二处理器的上级特权模式能够作为用于执行安全程序的安全模式来利用。因此,即使构成虚拟计算机的第一处理器和第二处理器仅具备2个特权模式,也能够使确保了系统的可靠性的操作系统的切换处理功能和利用安全程序的安全性保护功能共存。附图说明图I是表示虚拟计算机系统100的主要硬件构成的框图。图2是表示第一处理器101和第二处理器102所具备的动作模式的动作模式图。图3是表示在多处理器LSIllO上动作的程序模块的框图。图4是管理程序调用处理中的由第二处理器102进行的处理的流程图。图5是管理程序调用处理中的由第一处理器101进行的处理的流程图。图6是管理程序调用结束处理中的由第一处理器101进行的处理的流程图。图7是管理程序调用结束处理中的由第二处理器102进行的处理的流程图。图8是表示在多处理器LSIllO上动作的程序模块的框图。图9是未定义中断处理中的由第二处理器102进行的处理的流程图。图10是未定义中断处理中的由第一处理器101进行的处理的流程图。图11是变形管理程序调用处理中的由第二处理器102进行的处理的流程图。图12变形管理程序调用处理中的由第一处理器101进行的处理的流程图。图13是表示在多处理器LSIllO上动作的程序模块的框图。图14是安全功能调用处理中的由第一处理器101进行的处理的流程图。图15是安全功能调用处理中的由第二处理器102进行的处理的流程图。图16是表示以往的处理器所具备的动作模式的动作模式图。图17是变形例中的虚拟计算机系统1700的概略构成。具体实施例方式<实施方式I ><概要>以下,作为本专利技术的虚拟计算机系统的一个实施方式,说明具备第一处理器和第二处理器、并使用这些处理器执行多个操作系统的虚拟计算机系统。 该虚拟计算机系统的第一处理器和第二处理器分别具备管理员模式和比管理员模式更上级的管理程序/安全模式这2个特权模式。第一处理器的管理程序/安全模式用于执行管理程序,该管理程序使处理器执行以管理员模式执行的操作系统的切换处理。因此,用于实现安全功能的安全程序在第一处理器的管理程序/安全模式下不执行。与此相对,第二处理器的管理程序/安全模式不用于执行管理程序,而用于执行安全程序。因此,管理程序在第二处理器的管理程序/安全模式下不执行。此外,该虚拟计算机系统具有如下功能使用应该对利用虚拟计算机系统的用户保密的加密密钥,将加密的数字作品解密。以下,参照附图说明本实施方式I的虚拟计算机系统的构成。<硬件构成>图I是表示虚拟计算机系统100的主要硬件构成的框图。如图所示,虚拟计算机系统100作为硬件是计算机装置,由多处理器LSI (LargeScale Integration) 110、硬盘装置128、输出装置127、输入装置126构成。多处理器LSIllO是将第一处理器101、第二处理器102、中断控制器103、R0M(ReadOnly Memory) 104>RAM (Random Access Memory) 105、第一接口 106、第二接口 107、第三接口 108、计时器109、内部总线120集成而成的集成电路,与输入装置126、输出装置127、硬盘装置128连接。第一处理器101和第二处理器102分别是相互同一种类的处理器,分别与内部总线120和中断控制器103连接,通过执行存储在R0M104或RAM105中的程序,对R0M104、RAM105、计时器109、输入装置126、输出装置127、硬盘装置128进行控制,实现各种功能。图2是表示第一处理器101和第二处理器102所具备的动作模式的动作模式图。如该图所示,第一处理器101和第二处理器102具备执行应用程序的用户模式230、下级的特权本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:齐藤雅彦,广田照人,石川广男,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。