CN104536912B - 在小型操作系统中实现内存保护模式的装置和方法 - Google Patents
在小型操作系统中实现内存保护模式的装置和方法 Download PDFInfo
- Publication number
- CN104536912B CN104536912B CN201410806945.2A CN201410806945A CN104536912B CN 104536912 B CN104536912 B CN 104536912B CN 201410806945 A CN201410806945 A CN 201410806945A CN 104536912 B CN104536912 B CN 104536912B
- Authority
- CN
- China
- Prior art keywords
- address
- space
- access
- visitor
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种在小型操作系统中实现内存保护模式的装置和方法。所述装置包括:全局参数配置模块,用于在所述操作系统进行初始化之前,从非易失性存储器中获取地址分配表;地址保护模块,用于根据所述地址分配表和当前的程序计数器指针,获取所述当前访问者所属的空间,根据所述当前访问者所属的空间、访问者的历史访问记录和访问目标地址,获取所述当前访问者的访问权限,根据所述当前访问者的访问权限,对存储器进行访问控制并对数据总线和指令总线进行处理,其中,所述当前访问者所属的空间包括特权空间和非特权空间。本发明可以为小规模操作系统提供一种简单而有效的内存保护模式实现方案。
Description
技术领域
本发明涉及操作系统领域,尤其涉及一种在小型操作系统中实现内存保护模式的装置和方法。
背景技术
保护模式的概念最先出现在X86机器上,目前大部分的x86操作系统都在保护模式下运行,比如Linux、Freebsd、以及Windows系列。比如最初的80286机器,它的段寄存器不再像之前的几代机器那样直接存储段基址,而是通过高13位来指向全局描述表(globaldescriptor table,简称:GDT)或者局部描述表(local descriptor table,简称:LDT)其中的某一项,而低两位用来表示访问权限,而该项就作为实际段的基址,至此80286可以定义多个段,并设置每个段的权限。而后来的几代X86机器,虽然寻址空间在不断提高,但是保护模式一直延续,而且为了兼容最初的实模式,在机器启动的时候在实模式下运行,而后通过操作系统再去打开保护模式。保护模式通过对段表的权限控制来提供存储器的保护,可以避免某些任务去破坏其他程序任务或者操作系统所拥有的存储器,保证了多任务多用户模式下的系统稳定性和安全性。保护模式不仅对于通用计算机系统,而且对于嵌入式系统来说也意义非凡。只要是系统中有多种访问权限存在,为了区分多个具有不同访问对象和访问目的的用户,需要建立保护模式以便它们获取到适用于它们自身的访问权限。
在现有技术中,通常通过内存管理单元(memory management unit,简称:MMU)实现内存保护模式,该技术是由页表完成的。如果系统可访问的逻辑地址空间较大,可以分为二级或者多级页表,这些页表除了完成逻辑地址映射外,还完成各个页表的访问权限控制。在系统启动时,地址映射系统处于直接映射模式,这个类似于实地址模式,此时一部分页表会被加载进旁路转换缓冲(translation look-aside buffer,简称:TLB)cache中,以完成后续程序的地址映射操作,这加快了地址的映射速度,也保证了相关逻辑页的权限控制。
虽然MMU技术相对比较成熟,但是存在如下缺陷:当需要映射的逻辑地址没有被TLB中的页表命中,则需要等待TLB重新去加载页表,并按照某些规律去更新TLB中的页表,这些会增加内存访问的时间开销。此外,上述重新加载和更新页表需要操作系统进行支持,所以一定程度上增加了软件设计的复杂性。由于以上缺陷,对于规模较小的操作系统,MMU技术显然不合适,所以需要一种简单而有效的内存保护模式实现方案。
发明内容
本发明提供一种在小型操作系统中实现内存保护模式的装置和方法,用以实现为小规模操作系统提供一种简单而有效的内存保护模式实现方案。
本发明提供一种在小型操作系统中实现内存保护模式的装置,包括:
全局参数配置模块,用于在所述操作系统进行初始化之前,从非易失性存储器中获取地址分配表;
地址保护模块,用于根据所述地址分配表和当前的程序计数器指针,获取所述当前访问者所属的空间,根据所述当前访问者所属的空间、访问者的历史访问记录和访问目标地址,获取所述当前访问者的访问权限,根据所述当前访问者的访问权限,对存储器进行访问控制并对数据总线和指令总线进行处理,其中,所述当前访问者所属的空间包括特权空间和非特权空间。
本发明还提供一种在小型操作系统中实现内存保护模式的方法,包括:
在所述操作系统进行初始化之前,从非易失性存储器中获取地址分配表;
根据所述地址分配表和当前的程序计数器指针,获取所述当前访问者所属的空间,根据所述当前访问者所属的空间、访问者的历史访问记录和访问目标地址,获取所述当前访问者的访问权限,根据所述当前访问者的访问权限,对存储器进行访问控制并对数据总线和指令总线进行处理,其中,所述当前访问者所属的空间包括特权空间和非特权空间。
本实施例实现了对访问者的权限控制,而且在操作系统运行之前将地址分配表从非易失性存储器中读出并发送给地址保护模块,无须维护页表项,降低了软件设计的复杂性,提高了小规模操作系统的效率,增加了系统的安全性和可靠性,提高了内存访问的灵活性,为小规模操作系统提供了一种简单而有效的内存保护模式实现方案。
附图说明
图1为本发明在小型操作系统中实现内存保护模式的装置实施例的结构示意图;
图2为本发明在小型操作系统中实现内存保护模式的方法实施例的流程示意图;
图3为本发明在小型操作系统中实现内存保护模式的方法实施例中地址保护模块12的一个工作实例的流程示意图。
具体实施方式
下面结合说明书附图和具体实施方式对本发明作进一步的描述。
如图1所示,为本发明在小型操作系统中实现内存保护模式的装置实施例的结构示意图,该装置可以包括全局参数配置模块11和地址保护模块12。
全局参数配置模块11用于在操作系统进行初始化之前,从非易失性存储器中获取地址分配表。地址保护模块12用于根据地址分配表和当前的程序计数器指针,获取当前访问者所属的空间,根据当前访问者所属的空间、访问者的历史访问记录和访问目标地址,获取当前访问者的访问权限,根据当前访问者的访问权限,对存储器进行访问控制并对数据总线和指令总线进行处理,其中,当前访问者所属的空间包括特权空间和非特权空间。
一般情况下,如果访问者所属的空间为特权空间,则可以访问特权空间和非特权空间。如果访问者所属的空间为非特权空间,则只能访问非特权空间,而不能访问特权空间,如果必须要访问特权空间,可以将访问者通过一些特殊指令来提升访问者的访问权限,这些特殊指令可以保存在访问者的历史访问记录中。
本实施例的工作过程如下:如图2所示,为本发明在小型操作系统中实现内存保护模式的方法实施例的流程示意图,该方法可以包括如下步骤;
步骤21、全局参数配置模块11在操作系统进行初始化之前,从非易失性存储器中获取地址分配表;
步骤22、地址保护模块12根据地址分配表和当前的程序计数器指针,获取当前访问者所属的空间,根据当前访问者所属的空间、访问者的历史访问记录和访问目标地址,获取当前访问者的访问权限,根据当前访问者的访问权限,对存储器进行访问控制并对数据总线和指令总线进行处理;
其中,当前访问者所属的空间包括特权空间和非特权空间。
可选地,特权空间的数量可以有两个以上,非特权空间的数量可以有两个以上,各个空间可以具有独立的访问权限控制属性。
本实施例实现了对访问者的权限控制,而且在操作系统运行之前将地址分配表从非易失性存储器中读出并发送给地址保护模块12,无须维护页表项,降低了软件设计的复杂性,提高了小规模操作系统的效率,增加了系统的安全性和可靠性,提高了内存访问的灵活性,为小规模操作系统提供了一种简单而有效的内存保护模式实现方案。
进一步地,地址保护模块12可以包括地址空间分配单元121、程序空间判断单元122、访问仲裁单元123、总线接收过滤单元124和控制信号输出单元125。其中,地址空间分配单元121与全局参数配置模块11连接,程序空间判断单元122与地址空间分配单元121连接,访问仲裁单元123分别与程序空间判断单元122和地址总线连接,总线接收过滤单元124分别与访问仲裁单元123、数据总线和地址总线连接,控制信号输出单元125分别与访问仲裁单元123和地址总线连接。
地址空间分配单元121用于根据地址分配表,获取边界地址,其中,边界地址包括非特权空间的起始地址和结束地址、以及特权空间的起始地址和结束地址;可选地,边界地址还可以包括存储器间距(Gap)的起始地址和结束地址。地址空间分配单元121的主要输入是全局参数配置总线101,该总线来自于全局参数配置模块11,地址分配表的配置在操作系统初始化阶段完成,并且地址分配表在整个系统运行期间不会变化。
程序空间判断单元122用于根据当前的程序计数器(Program Counter,简称:PC)指针和边界地址,生成用于标识当前访问者所属空间的空间指示信号。
访问仲裁单元123用于根据访问目标地址、空间指示信号和访问者的历史访问记录,生成用于标识当前访问者的访问权限的访问仲裁信号。其中,访问目标地址通过地址总线传输。
总线接收过滤单元124用于根据访问仲裁信号,对数据总线和指令总线进行过滤。具体地,如果访问仲裁信号为不允许访问,则指令总线上传输的是非授权指令,总线接收过滤单元124将一直返回空指令从而将操作系统挂起,可选地,总线接收过滤单元124还可以返回全局复位信号、或者停止或者暂停系统时钟信号等使程序无法继续的指令;如果访问仲裁信号为不允许访问,则数据总线上传输的是非授权数据,则总线接收过滤单元124会返回某一常量,可选地,总线接收过滤单元124还可以返回随机数或递增递减序列;对于授权的指令和数据则不作修改。
控制信号输出单元125用于根据访问仲裁信号和访问目标地址,对存储器的控制信号进行控制。其中,存储器不仅仅局限于静态随机存储器和动态随机存储器,也包括非易失性存储器,同时包括寄存器。
相应地,在图2所示流程示意图中,步骤22可以包括如下步骤:
步骤221、地址空间分配单元121根据地址分配表,获取边界地址,其中,边界地址包括非特权空间的起始地址和结束地址、以及特权空间的起始地址和结束地址,执行步骤222;
步骤222、程序空间判断单元122根据当前的PC指针和边界地址,生成用于标识当前访问者所属空间的空间指示信号,执行步骤223;
步骤223、访问仲裁单元123根据访问目标地址、空间指示信号和访问者的历史访问记录,生成用于标识当前访问者的访问权限的访问仲裁信号,执行步骤224和步骤225;
具体地,访问仲裁单元123根据访问目标地址,判断访问目标地址所属的空间;根据访问目标地址所属的空间、空间指示信号和访问者的历史访问记录,生成用于标识当前访问者的访问权限的访问仲裁信号;
步骤224、总线接收过滤单元124根据访问仲裁信号,对数据总线和指令总线进行过滤;
步骤225、控制信号输出单元125根据访问仲裁信号和访问目标地址,对存储器的控制信号进行控制。
可选地,对于图1所示装置,可选地,数据总线和指令总线可以共用一条总线,类似于冯诺依曼体系结构,此时,地址保护模块12还可以包括访问类型判断单元126,输入端通过地址总线与操作系统的控制器连接,输出端与总线接收过滤单元124和控制信号输出单元125连接。
其中,访问类型判断单元126用于根据操作系统的处理器提供的外部数据访问指示信号和访问目标地址,判断当前访问者的类型,将当前访问者的类型发送给总线接收过滤单元124和控制信号输出单元125,其中,当前访问者的类型包括数据类型和指令类型。此时,总线接收过滤单元124用于根据访问仲裁信号和当前访问者的类型,对共用的总线进行处理;控制信号输出单元125用于根据访问仲裁信号、当前访问者的类型和访问目标地址,对存储器的控制信号进行控制。其中,存储器用来存储处理器需要获取的指令和需要处理的数据;处理器主要进行取指令、执行指令等操作,这个过程需要通过发送指令地址或者数据地址到地址总线,然后从存储器中获取相应的指令或数据。
相应地,在图2所示流程示意图中,还可以包括如下步骤:访问类型判断单元126根据操作系统的处理器提供的外部数据访问指示信号和访问目标地址,判断当前访问者的类型,其中,当前访问者的类型包括数据类型和指令类型。前述步骤224具体可以为如下步骤:总线接收过滤单元124根据访问仲裁信号和当前访问者的类型,对共用的总线进行过滤。前述步骤225具体可以为如下步骤:控制信号输出单元125根据访问仲裁信号和当前访问者的类型,对存储器的控制信号进行控制。
可选地,在图1所示结构示意图中,访问目标地址为逻辑地址,地址保护模块12还可以包括地址映射单元127,与地址空间分配单元121连接。地址映射单元127用于根据边界地址,将访问目标地址映射为物理地址。
相应地,在图2所示流程示意图中还可以包括如下步骤:地址映射单元127根据边界地址,将访问目标地址映射为物理地址。
需要指出的是,在系统初始化的时候,访问仲裁单元123会假设访问者处于特权空间,而实际上,当系统初始化完毕,访问者一般会停留在非特权空间。这样在初始化后,所有的访问者必须经过地址保护模块12的过滤才能进行相应内容的访问,保证了系统的安全性。
下面通过一个实例来详细解释如下两个问题:1、程序在执行过程中,地址保护模块12是经过怎样的流程完成对相应地址空间保护的呢?2、处于非特权空间的访问者想要访问特权空间的内容,需要怎样的条件和流程?如图3所示,为本发明在小型操作系统中实现内存保护模式的方法实施例中地址保护模块12的一个工作实例的流程示意图,在该实例中,特权空间具体为系统空间,非特权空间具体为非系统空间,该地址保护模块的工作过程如下:首先,访问仲裁单元123判断是否访问系统空间,如果不是访问系统空间,则访问仲裁单元123判断访问目标地址知否存在,如果访问目标地址存在,则允许访问,如果访问目标地址不存在,则返回异常;如果是访问系统空间,则程序空间判断单元122判断当前访问者是否属于系统空间,如果当前访问者属于系统空间,则访问仲裁单元123判断访问目标地址知否存在,如果访问目标地址存在,则正常返回访问的内容,如果访问目标地址不存在,则返回异常;如果访问者属于非系统空间,则判断访问者的历史访问记录是否为硬中断或者trap指令,如果历史访问记录是硬中断或者trap指令,那么PC指针会跳转到相应的中断向量处进行处理,而后再跳转到相应的中断或者子程序进行处理,如果历史访问记录不是硬中断或者trap指令,将会被禁止进行继续访问,具体地,如果历史访问记录是指令访问,则总线接收过滤单元124会利用持续发送空指令将系统挂起,如果历史访问记录是数据写访问,则控制信号输出单元125会禁止总线信号正确地发送到相应的存储单元,如果历史访问记录是数据读访问,则总线接收过滤单元124会返回某一常量值。
需要说明的是,如果是trap指令,则需要事先将子程序特征码压栈,以便正确的处理子程序,否则会返回异常。此外,可以提升权限的指令不仅仅局限于硬中断或者trap指令,也可以是其他具有自动保存断点并跳转到相应地址进行处理的指令。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种在小型操作系统中实现内存保护模式的装置,其特征在于,包括:
全局参数配置模块,用于在所述操作系统进行初始化之前,从非易失性存储器中获取地址分配表;
地址保护模块,用于根据所述地址分配表和当前的程序计数器指针,获取当前访问者所属的空间,根据所述当前访问者所属的空间、访问者的历史访问记录和访问目标地址,获取所述当前访问者的访问权限,根据所述当前访问者的访问权限,对存储器进行访问控制并对数据总线和指令总线进行处理,其中,所述当前访问者所属的空间包括特权空间和非特权空间。
2.根据权利要求1所述的装置,其特征在于,所述地址保护模块包括:
地址空间分配单元,用于根据所述地址分配表,获取边界地址,其中,所述边界地址包括所述非特权空间的起始地址和结束地址、以及所述特权空间的起始地址和结束地址;
程序空间判断单元,用于根据当前的程序计数器PC指针和所述边界地址,生成用于标识所述当前访问者所属空间的空间指示信号;
访问仲裁单元,用于根据访问目标地址、所述空间指示信号和访问者的历史访问记录,生成用于标识当前访问者的访问权限的访问仲裁信号;
总线接收过滤单元,用于根据所述访问仲裁信号,对所述数据总线和所述指令总线进行过滤;
控制信号输出单元,用于根据所述访问仲裁信号和所述访问目标地址,对存储器的控制信号进行控制。
3.根据权利要求2所述的装置,其特征在于,所述数据总线和所述指令总线共用一条总线,所述地址保护模块还包括:
访问类型判断单元,用于根据所述操作系统的处理器提供的外部数据访问指示信号和所述访问目标地址,判断所述当前访问者的类型,将所述当前访问者的类型发送给所述总线接收过滤单元和控制信号输出单元,其中,所述当前访问者的类型包括数据类型和指令类型;
所述总线接收过滤单元还用于根据所述访问仲裁信号和所述当前访问者的类型,对共用的总线进行处理;
所述控制信号输出单元还用于根据所述访问仲裁信号、所述当前访问者的类型和所述访问目标地址,对所述存储器的控制信号进行控制。
4.根据权利要求2所述的装置,其特征在于,所述访问目标地址为逻辑地址,所述地址保护模块还包括:
地址映射单元,用于根据所述边界地址,将所述访问目标地址映射为物理地址。
5.根据权利要求1所述的装置,其特征在于,所述存储器包括静态随机存储器、动态随机存储器、所述非易失性存储器和寄存器。
6.一种在小型操作系统中实现内存保护模式的方法,其特征在于,包括:
在所述操作系统进行初始化之前,从非易失性存储器中获取地址分配表;
根据所述地址分配表和当前的程序计数器指针,获取当前访问者所属的空间,根据所述当前访问者所属的空间、访问者的历史访问记录和访问目标地址,获取所述当前访问者的访问权限,根据所述当前访问者的访问权限,对存储器进行访问控制并对数据总线和指令总线进行处理,其中,所述当前访问者所属的空间包括特权空间和非特权空间。
7.根据权利要求6所述的方法,其特征在于,所述获取所述当前访问者所属的空间包括:
根据所述地址分配表,获取边界地址,其中,所述边界地址包括所述非特权空间的起始地址和结束地址、以及所述特权空间的起始地址和结束地址;
根据当前的程序计数器PC指针和所述边界地址,生成用于标识所述当前访问者所属空间的空间指示信号;
所述获取所述当前访问者的访问权限包括:
根据访问目标地址,判断访问目标地址所属的空间;
根据所述访问目标地址所属的空间、所述空间指示信号和所述访问者的历史访问记录,生成用于标识当前访问者的访问权限的访问仲裁信号;
所述对存储器进行访问控制并对数据总线和指令总线进行处理包括:
根据所述访问仲裁信号,对所述数据总线和所述指令总线进行过滤;
根据所述访问仲裁信号和所述访问目标地址,对存储器的控制信号进行控制。
8.根据权利要求7所述的方法,其特征在于,所述数据总线和所述指令总线共用一条总线,所述方法还包括:
根据所述操作系统的处理器提供的外部数据访问指示信号和所述访问目标地址,判断所述当前访问者的类型,其中,所述当前访问者的类型包括数据类型和指令类型;
所述对所述数据总线和所述指令总线进行过滤具体为:根据所述访问仲裁信号和所述当前访问者的类型,对共用的总线进行过滤;
所述对存储器的控制信号进行控制具体为:根据所述访问仲裁信号和所述当前访问者的类型,对所述存储器的控制信号进行控制。
9.根据权利要求7所述的方法,其特征在于,所述访问目标地址为逻辑地址,所述方法还包括:
根据所述边界地址,将所述访问目标地址映射为物理地址。
10.根据权利要求6所述的方法,其特征在于,所述特权空间的数量为两个以上,所述非特权空间的数量为两个以上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410806945.2A CN104536912B (zh) | 2014-12-22 | 2014-12-22 | 在小型操作系统中实现内存保护模式的装置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410806945.2A CN104536912B (zh) | 2014-12-22 | 2014-12-22 | 在小型操作系统中实现内存保护模式的装置和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104536912A CN104536912A (zh) | 2015-04-22 |
CN104536912B true CN104536912B (zh) | 2017-10-31 |
Family
ID=52852442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410806945.2A Active CN104536912B (zh) | 2014-12-22 | 2014-12-22 | 在小型操作系统中实现内存保护模式的装置和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104536912B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106326130B (zh) * | 2015-06-16 | 2019-03-15 | 辰芯科技有限公司 | 寄存器地址空间的控制方法、控制器及片上系统 |
GB2539433B8 (en) * | 2015-06-16 | 2018-02-21 | Advanced Risc Mach Ltd | Protected exception handling |
CN105389272B (zh) * | 2015-12-03 | 2018-06-05 | 上海高性能集成电路设计中心 | 一种安全计算机系统中io设备分时分域管控装置及方法 |
CN109753448A (zh) * | 2017-11-03 | 2019-05-14 | 展讯通信(上海)有限公司 | 内存读写保护方法及装置 |
CN111382429B (zh) * | 2018-12-27 | 2022-12-27 | 华为技术有限公司 | 指令的执行方法、装置及存储介质 |
CN112738219B (zh) * | 2020-12-28 | 2022-06-10 | 中国第一汽车股份有限公司 | 程序运行方法、装置、车辆及存储介质 |
CN112905962B (zh) * | 2021-03-04 | 2021-11-30 | 深圳市航顺芯片技术研发有限公司 | 一种mcu内程序代码保护的方法、智能终端及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1977243A (zh) * | 2004-06-30 | 2007-06-06 | 英特尔公司 | 模拟实模式内存访问时访问扩展内存的系统和方法 |
CN101079083A (zh) * | 2006-05-25 | 2007-11-28 | 中国科学院计算技术研究所 | 一种对访存操作进行权限检查的系统、装置及方法 |
CN101763292A (zh) * | 2010-01-18 | 2010-06-30 | 北京龙芯中科技术服务中心有限公司 | 基于地址窗口的处理器推测访问过滤装置及其过滤方法 |
CN103309819A (zh) * | 2013-05-30 | 2013-09-18 | 苏州亮智科技有限公司 | 嵌入式系统及其中的内存安全管理方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI463320B (zh) * | 2012-11-29 | 2014-12-01 | Mstar Semiconductor Inc | 記憶體存取權限控制方法與相關記憶體管理系統 |
-
2014
- 2014-12-22 CN CN201410806945.2A patent/CN104536912B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1977243A (zh) * | 2004-06-30 | 2007-06-06 | 英特尔公司 | 模拟实模式内存访问时访问扩展内存的系统和方法 |
CN101079083A (zh) * | 2006-05-25 | 2007-11-28 | 中国科学院计算技术研究所 | 一种对访存操作进行权限检查的系统、装置及方法 |
CN101763292A (zh) * | 2010-01-18 | 2010-06-30 | 北京龙芯中科技术服务中心有限公司 | 基于地址窗口的处理器推测访问过滤装置及其过滤方法 |
CN103309819A (zh) * | 2013-05-30 | 2013-09-18 | 苏州亮智科技有限公司 | 嵌入式系统及其中的内存安全管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104536912A (zh) | 2015-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104536912B (zh) | 在小型操作系统中实现内存保护模式的装置和方法 | |
CN101520753B (zh) | 数据处理设备和控制虚拟机对安全存储器的访问的方法 | |
US8443423B2 (en) | Secure information processing | |
JP5914145B2 (ja) | メモリ保護回路、処理装置、およびメモリ保護方法 | |
CN104881596B (zh) | 在安全处理环境中修改存储器权限 | |
EP3183657B1 (en) | Virtualization of memory for programmable logic | |
CN107710174B (zh) | 存储器监视单元 | |
KR20120098702A (ko) | 데이터 처리 시스템 내에서의 하드웨어 리소스 관리 | |
WO2014184515A1 (en) | Page table data management | |
KR20130036189A (ko) | 하드웨어 모드와 보안 플래그에 의존하여 판독된 명령어에 대한 메모리 영역의 제한 | |
CN104685509B (zh) | 用于控制链接的程序块的分开的运行的方法和控制设备 | |
CN1269047C (zh) | 一种具有内存保护功能的内存管理方法 | |
CN108062486A (zh) | 一种针对间接访问存储控制器的存储保护装置 | |
US9176821B2 (en) | Watchpoint support system for functional simulator | |
CN103927130A (zh) | 基于内存管理单元mmu的统一内外存架构 | |
EP2620875B1 (en) | Address translation inspection device, central processing device, and address translation inspection method | |
CN202102449U (zh) | 基于SoC芯片外部程序安全访问架构 | |
CN107977577A (zh) | 访存指令访问检测方法及装置 | |
EP2645249A1 (en) | Information processing apparatus, and method of controlling information processing apparatus | |
CA2551045C (en) | Input-output control apparatus, input-output control method, process control apparatus and process control method | |
CN114282206A (zh) | 栈溢出检测方法、装置、嵌入式系统和存储介质 | |
CN202102448U (zh) | 基于SoC芯片外部数据安全存储架构 | |
CN108073238A (zh) | 一种服务器架构及运行方法 | |
CN106775941A (zh) | 一种虚拟机内核完整性保护方法和装置 | |
JP3585510B2 (ja) | プログラム実行管理装置及びプログラム実行管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |