【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算机系统领域,更具体地说,涉及解决计算机系统中的资源管理和安全性。
技术介绍
多数通用计算机利用操作系统(“OS”)作为它们的应用与计算机硬件之间的接口。因此,OS通常管理计算机上执行的数据处理应用程序,以及响应于数据应用程序而控制硬件资源。数据处理应用是处理数据的应用。用户应用可以是在计算机用户之一的支持下,直接处理数据的数据处理应用。系统应用可以是在同一系统或远程系统上运行的一个或多个用户或系统应用的支持下,处理数据的数据处理应用。系统应用通常实现为用户级应用,它们以特殊权限运行并一般被称为系统守护进程(daemon)。此外,可以控制OS其它部分的一部分OS —般称为OS内核(kernel)。OS内核一般对应用地址空间和文件具有完全的访问。
技术实现思路
根据本专利技术的一个实施例,用于解决计算机系统中的资源管理和安全性的系统可以包括在计算机处理器上执行的操作系统内核。用于解决计算机系统中的资源管理和安全性的系统可以包括在计算机处理器上执行的操作系统内核。所述系统还可以包括数据处理应用和被配置为在所述计算机处理器上执行的中介器。所述中介器可以在所...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.08.31 US 12/872,9961.一种系统,包括: 操作系统内核,其被配置为在计算机处理器上执行;以及 中介器,其被配置为在所述计算机处理器上执行并在所述操作系统内核与数据处理应用之间工作,所述中介器用于控制对所述数据处理应用的用户相关的应用状态的访问以及用于限制所述操作系统内核对所述用户相关的应用状态的访问。2.根据权利要求1的系统,其中所述用户相关的应用状态包括由所述数据处理应用在其操作期间产生并且对于所述中介器可见而对于所述操作系统内核不可见的数据。3.根据权利要求1的系统,其中所述操作系统内核控制系统相关的应用状态,所述系统相关的应用状态用于在所述操作系统内核的级别处控制所述数据处理应用的各部分。4.根据权利要求1的系统,其中所述操作系统内核已被修改以将其功能的一部分移交给所述中介器;并且还包括与所述计算机处理器通信的数据处理资源。5.根据权利要求4的系统,其中所述中介器对所述计算机处理器和所述数据处理资源的访问权限高于所述操作系统内核。6.根据权利要求4的系统,其中所述操作系统内核对于用户相关的应用状态具有受限的访问,因为所述中介器根据需要在所述用户相关的应用状态与所述操作系统内核的数据结构之间执行传输以实现所述操作系统内核的其余功能。7.根据权利要求1的系统,其中所述中介器被配置为控制所述操作系统内核与所述数据处理应用之间的系统调用和异常。8.根据权利要求7的系统,包括: 与所述计算机处理器通信的 数据处理资源;以及 其中所述数据处理资源包括计算机存储器、通信网络、输入/输出设备和数据处理设备,其中所述计算机存储器被配置为存储所述数据处理应用、中介器、操作系统内核、用户级共享库以及系统守护进程;并且其中所述中介器被配置为使用存储器管理单元控制所述操作系统内核、所述数据处理应用、所述用户级共享库和所述系统守护进程的存储器访问权限;并且其中所述中介器被配置为虚拟化输入/输出设备的选择寄存器并使用输入/输出存储器管理单元来控制输入/输出设备的数据传输源和数据传输目的地。9.根据权利要求1的系统,还包括在所述操作系统内核之外的网际协议安全模块,其被配置为作为系统守护进程运行,以便直接与所述数据处理应用通信而不与所述操作系统内核通信。10.一种方法,包括: 将中介器配置为在操作系统内核与数据处理应用之间执行; 通过所述中介器控制对所述数据处理应用的用户相关的应用状态的访问;以及 限制所述操作系统内核对所述用户相关的应用状态的访问。11.根据权利要求10的方法,还包括将所述用户相关的应用状态配置为限于由所述数据处理应用在其操作期间产生并且对于所述中介器可见而对于所述操作系统内核不可见的数据。12.根据权利要求10的方法,还包括配置所述操作系统内核以控制系统相关的应用状态,所述系统相关的应用状态用于在所述操作系统内核的级别处控制所述数据处理应用的各部分。13.根据权利要求10的方法,还包括配置所述中介器,以便所述中介器对所述计算机处理器和数据处理资...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。