计算机系统、计算机系统控制方法、计算机系统控制程序及集成电路技术方案

一种计算机系统，包括具有安全存储区域的存储器、和使用存储器的多个处理器。该计算机系统当在一个处理器中从被许可向安全存储区域的存取的存取许可类程序执行单位向安全存储区域的存取开始时，将由其它处理器执行的程序执行单位限定为存取许可类程序执行单位。

【技术实现步骤摘要】
【国外来华专利技术】计算机系统、计算机系统控制方法及集成电路
本专利技术涉及具有多个处理器的计算机系统。
技术介绍
在处理应该保密的信息的计算机系统中，从安全保护的角度考虑，期望能够保护这种应该保密的信息，使其不被可信赖的特定程序(下面称为“安全程序”)以外的程序(下面称为“非安全程序”)进行存取(读出或者写入)。因此，在计算机系统中具有存取控制装置，仅限于在执行安全程序的期间对该存取控制装置进行存取许可设定，该存取控制装置仅限于在进行了规定的存取许可设定的情况下，许可向存储器的存储区域中、存储应该保密的信息的特定的存储区域(下面称为“安全区域”)的存取。另外，关于控制程序被执行的期间的技术，过去公知有这样的技术(例如，专利文献1)，在具有多个处理器的计算机系统(下面称为“并行式计算机系统”)中并行执行多个程序执行单位。现有技术文献专利文献专利文献1：日本特开平09－128351号公报专利技术概要专利技术要解决的问题但是，在前述的利用如专利文献1所述的技术控制安全程序被执行的期间，仅限于在该期间中对存取控制装置进行存取许可设定的结构中，要求实现安全保护，并且进一步提高处理器的利用效率。
技术实现思路
本专利技术正是鉴于上述问题而提出的，其目的在于提供一种计算机系统，在截止到根据至少由安全程序构成的程序执行单位而开始向安全区域进行存取的期间中，增大处理器的利用效率提高的可能性。用于解决问题的手段为了解决上述问题，本专利技术的计算机系统包括具有安全存储区域的存储器、和使用该存储器的第1及第2处理器，其特征在于，所述第1处理器和所述第2处理器中至少一方作为通过执行被存储在所述存储器中的程序而实现的功能性结构要素，所述计算机系统具有：执行控制部，进行由所述第1处理器和所述第2处理器执行的多个程序执行单位的执行控制；以及开始通知受理部，受理存取开始通知，该存取开始通知表示由所述第1处理器进行的、从被许可向所述安全存储区域的存取的存取许可类程序执行单位的向所述安全存储区域的存取开始，在通过所述开始通知受理部受理了所述存取开始通知的情况下，所述执行控制部进行所述执行控制，以便将由所述第2处理器执行的程序执行单位限定为所述存取许可类程序执行单位。专利技术效果根据具有上述结构的本专利技术的计算机系统，在截止到从被许可向安全存储区域的存取的存取许可类程序执行单位向安全区域的存取开始的期间中，执行控制部进行多个程序执行单位的执行控制。因此，在该期间中，当一个处理器在一个程序执行单位中执行的程序消失的情况下，该处理器也能够执行另一个程序执行单位的程序。由此，该计算机系统在由安全程序构成的程序执行单位正在进行向安全存储区域的存取的期间中，包括非安全程序的程序执行单位不会成为执行对象，这种计算机系统在截止到按照至少由安全程序构成的程序执行单位向安全区域的存取开始的期间中，与按照成组调度方式进行各个处理器的调度的现行计算机系统相比，能够增大处理器的利用效率提高的可能性。附图说明图1是表示计算机系统100的主要硬件结构的块图。图2是控制寄存器组131的数据结构图。图3是模块组300的示意图。图4是安全区域管理表400的数据结构图。图5是OSID管理表500的数据结构图。图6是存取开始处理的流程图。图7是再调度处理的流程图。图8是安全区域设定处理的流程图。图9是存取结束处理的流程图。图10是存取控制处理的流程图。图11是各个CPU的时序图。图12是模块组1200的示意图。图13是变形OSID管理表1300的数据结构图。图14是第1变形存取开始处理的流程图。图15是第1变形再调度处理的流程图。图16是第1变形安全区域设定处理的流程图。图17是第1变形存取结束处理的流程图。图18是表示计算机系统1800的主要硬件结构的块图。图19是模块组1900的示意图。图20是第2变形存取开始处理的流程图。图21是第2变形存取结束处理的流程图。图22是模块组2200的示意图。图23是变形安全区域管理表2300的数据结构图。图24是PGID管理表2400的数据结构图。图25是第3变形存取开始处理的流程图。图26是第2变形再调度处理的流程图。图27是第2变形安全区域设定处理的流程图。图28是第3变形存取结束处理的流程图。图29是各个CPU的时序图。图30是现行计算机系统中的各个处理器的时序图。图31是表示变形例的计算机系统3100的结构的块图。具体实施方式<完成涉及本专利技术的一种方式的经过>关于前述的利用如专利文献1所述的技术控制安全程序被执行的期间，并仅限于在该期间中对存取控制装置进行存取许可设定的结构，本专利技术者进行了详细的研究。在这种并行式计算机系统中，例如并行式计算机系统具有上述的存取控制装置，该存取控制装置假设当在一个处理器中执行安全程序的期间中进行了存取许可设计时，如果在该期间中由另一个处理器执行了非安全程序，则应该保密的信息有可能被该非安全程序进行存取。因此，在过去的并行式计算机系统中，以在任意时刻使全部处理器将在安全/非安全方面是相同类型的程序执行单位作为执行对象的方式，由各个处理器相互同步地、按照在每个规定期间(下面称为“昆腾(quantum)”)切换作为执行对象的程序执行单位的成组调度(gangscheduling)方式进行调度。并且，由此防止安全程序和非安全程序被同时执行。图30是在具有CPUA3001和CPUB3002和CPUC3003这三个处理器的过去的并行式计算机系统中，按照成组调度方式进行各个处理器的调度时的各个处理器的时序图的一例。如该图所示，CPUA3001和CPUB3002和CPUC3003相互同步地在时刻qa3041和时刻qb3042和时刻qc3043和时刻qd3044这样的各个时刻，切换作为执行对象的程序执行单位。在该示例中，各个处理器在第N－1昆腾3011的期间将由安全程序构成的第1程序执行单位作为执行对象，在第N昆腾3012的期间将包括非安全程序的第2程序执行单位作为执行对象，在第N+1昆腾3013的期间再次将第1程序执行单位作为执行对象。在该图中，安全区域存取期间3031和安全区域存取期间3032分别表示安全程序正在向安全存储区域进行存取的期间，虚线部分表示对应的处理器是空闲状态。这样，在按照成组调度方式进行各个处理器的调度的过去的并行式计算机系统中，能够防止在安全程序正在向安全存储区域进行存取的期间(图中的安全区域存取期间3031、安全区域存取期间3032等)中执行非安全程序。通常，期望在计算机系统中提高处理器的利用效率。关于处理器的利用效率，专利技术者发现基于前述的现有技术的结构存在如下的问题。具体地讲，在按照成组调度方式进行各个处理器的调度的计算机系统中，即使在一个昆腾期间中存在作为执行对象的程序执行单位中应该执行的程序消失的处理器，该处理器也不能在另一个昆腾期间中执行作为执行对象的程序执行单位的程序。并且，由于这种原因而产生如下的问题：在将一个程序执行单位作为执行对象的一个昆腾期间中，在该期间中的至少一部分期间中一部分处理器处于空闲状态。并且，关于这一点，本专利技术者进行反复研究的结果发现能够提供如下的计算机系统，从而完成了本专利技术，该计算机系统在由安全程序构成的程序执行单位正在进行向安全存储区域的存取的期间中，包括非安全程序的程序执行单位不本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2011.09.08 JP 2011-1958221.一种计算机系统，包括具有安全存储区域的存储器、和使用该存储器的第1及第2处理器，其特征在于，所述第1处理器和所述第2处理器中至少一方作为通过执行被存储在所述存储器中的程序而实现的功能性结构要素，所述计算机系统具有：执行控制部，进行由所述第1处理器和所述第2处理器执行的多个程序执行单位的执行控制；以及开始通知受理部，受理存取开始通知，该存取开始通知表示由所述第1处理器进行的、从被许可向所述安全存储区域的存取的存取许可类程序执行单位向所述安全存储区域的存取开始，在通过所述开始通知受理部受理了所述存取开始通知的情况下，所述执行控制部通过将所述存取许可类程序执行单位的执行控制值设定为规定值而进行所述执行控制，以便将由所述第2处理器执行的程序执行单位限定为所述存取许可类程序执行单位，所述计算机系统具有受理存取结束通知的结束通知受理部，该存取结束通知表示由所述第1处理器进行的向所述安全存储区域的存取结束，所述执行控制部在进行所述限定性的执行控制的情况下，在通过所述结束通知受理部受理了所述存取结束通知时，将所述限定解除，由此进行所述执行控制。2.根据权利要求1所述的计算机系统，其特征在于，所述计算机系统具有执行控制值管理部，管理有关所述存取许可类程序执行单位各自的执行控制值，在通过所述开始通知受理部受理了所述存取开始通知的情况下，所述执行控制值管理部将有关所述存取许可类程序执行单位各自的执行控制值设定为规定值，在有关所述存取许可类程序执行单位各自的执行控制值被设定为所述规定值的情况下，在通过所述结束通知受理部受理了所述存取结束通知时，所述执行控制值管理部将有关所述存取许可类程序执行单位各自的执行控制值设定为所述规定值以外的各个值，所述执行控制部仅限于在有关所述存取许可类程序执行单位各自的执行控制值被设定为所述规定值的期间中，将使所述第2处理器执行的程序执行单位限定为所述存取许可类程序执行单位，由此进行所述执行控制。3.根据权利要求2所述的计算机系统，其特征在于，各个所述程序执行单位包括一个操作系统、和由该操作系统进行执行控制的程序组，所述存取许可类程序执行单位各自包含的操作系统是被许可向所述安全存储区域的存取的存取许可类操作系统中的任意一个。4.根据权利要求3所述的计算机系统，其特征在于，各个所述存取许可类操作系统具有：开始检测部，检测由执行本操作系统的所述第1处理器进行的、向所述安全存储区域的存取的开始；开始通知部，在所述开始检测部检测到向所述安全存储区域的存取开始的情况下，向所述开始通知受理部进行所述存取开始通知；结束检测部，检测由执行本操作系统的所述第1处理器进行的、向所述安全存储区域的存取的结束；以及结束通知部，在所述开始检测部检测到向所述安全存储区域的存取结束的情况下，向所述结束通知受理部进行所述存取结束通知。5.根据权利要求2所述的计算机系统，其特征在于，所述计算机系统还具有存取控制装置，该存取控制装置具有设定寄存器，在对该设定寄存器设定有规定的寄存器值的设定期间中，...

【专利技术属性】
技术研发人员：石川广男，齐藤雅彦，
申请(专利权)人：松下电器产业株式会社，
类型：
国别省市：