CN111556996A - 控制存储器访问中的守卫标签检查 - Google Patents
控制存储器访问中的守卫标签检查 Download PDFInfo
- Publication number
- CN111556996A CN111556996A CN201980007414.8A CN201980007414A CN111556996A CN 111556996 A CN111556996 A CN 111556996A CN 201980007414 A CN201980007414 A CN 201980007414A CN 111556996 A CN111556996 A CN 111556996A
- Authority
- CN
- China
- Prior art keywords
- tag
- memory access
- guard
- address
- guarded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013519 translation Methods 0.000 claims abstract description 36
- 230000004044 response Effects 0.000 claims abstract description 34
- 238000013507 mapping Methods 0.000 claims abstract description 27
- 238000012545 processing Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 10
- 238000000034 method Methods 0.000 claims description 8
- 238000013500 data storage Methods 0.000 claims description 2
- 230000014616 translation Effects 0.000 description 32
- 101100456831 Caenorhabditis elegans sams-5 gene Proteins 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
- G06F12/1009—Address translation using page tables, e.g. page table structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/10—Address translation
- G06F12/1027—Address translation using associative or pseudo-associative address translation means, e.g. translation look-aside buffer [TLB]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1466—Key-lock mechanism
- G06F12/1475—Key-lock mechanism in a virtual system, e.g. with translation means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1016—Performance improvement
- G06F2212/1024—Latency reduction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/65—Details of virtual memory and virtual address translation
- G06F2212/657—Virtual address space management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Memory System Of A Hierarchy Structure (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Executing Machine-Instructions (AREA)
Abstract
一种设备,该设备包括地址转换电路,该地址转换电路用以根据所存储的虚拟地址与物理地址之间的页表映射来执行虚拟地址到物理地址的转换。所存储的页表映射包括标签守卫控制信息。该设备包括存储器访问电路,该存储器访问电路响应于目标物理地址而执行标签守卫的存储器访问,该标签守卫的存储器访问包括守卫标签检查,该守卫标签检查将以下二者进行比较:与目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,所述区块包括由目标物理地址标识的寻址位置。存储器访问电路被布置为根据标签守卫控制信息,响应于目标物理地址而对寻址位置执行非标签守卫的存储器访问,而不执行守卫标签检查。
Description
技术领域
本技术涉及数据处理领域。
背景技术
将由数据处理设备执行的软件通常可以利用高级程序语言来编写,然后根据其上将执行该软件的设备所支持的指令集架构编译成代码。例如,软件最初可以利用更高级的语言(例如,Java、C、或C++)来编写,然后编译成本地支持的指令集架构(例如,x86或
)。
因为一些更高级的程序语言(例如,Java)包括用于检查与存储器访问相关的某些错误的运行时错误检测检查,所以这些程序语言被认为是存储器安全的语言。相比之下,存储器不安全的语言(例如,C和C++)并未包括这样的运行时错误检查。使用存储器不安全的语言的持续流行意味着在根据给定指令集架构的编译代码中,可能存在大量与存储器相关的错误,而可能容易受到攻击者或其他恶意方的攻击。这样的错误可能包括:
·边界违反,其中代码所供应的数组索引超出数组的合法边界;
·释放后使用错误,其中在存储器位置已解分配或已释放之后访问存储器位置;
·返回后使用,其中在从函数返回之后,对函数内使用的变量(例如,堆栈上的值)相关联的地址进行存储器访问;
·使用超出范围错误,其中变量在声明范围之外被访问;以及
·初始化前使用错误,其中在初始化变量之前访问与该变量相关联的存储器地址。
这些只是可能导致无法预测的行为并且可能为攻击者提供利用的途径的与存储器相关的错误的一些示例,因此期望在给定处理设备所支持的指令集架构内提供架构支持,以协助对某些类别的存储器错误的运行时检测。
发明内容
至少一些示例提供一种设备,包括:
地址转换电路,该地址转换电路用以根据所存储的虚拟地址与物理地址之间的页表映射来执行虚拟地址到物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;以及
存储器访问电路,该存储器访问电路用以响应于目标物理地址而执行标签守卫的存储器访问,该标签守卫的存储器访问包括守卫标签检查,该守卫标签检查将以下二者进行比较:与目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,该区块包括由目标物理地址标识的寻址位置,
其中,存储器访问电路被布置为根据标签守卫控制信息来响应于目标物理地址而针对寻址位置执行非标签守卫的存储器访问,而不执行守卫标签检查。
至少一些示例提供一种方法,包括:
根据所存储的虚拟地址与物理地址之间的页表映射来执行虚拟地址到物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;并且
根据标签守卫控制信息,来执行以下各项中的一者:
响应于目标物理地址而执行标签守卫的存储器访问,该标签守卫的存储器访问包括守卫标签检查,该守卫标签检查将以下二者进行比较:与目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,该区块包括由目标物理地址标识的寻址位置;以及
响应于目标物理地址而针对寻址位置执行非标签守卫的存储器访问,而不执行守卫标签检查。
至少一些示例提供一种用于控制主机数据处理设备以提供供执行目标程序代码的指令执行的指令执行环境的计算机程序,包括:
地址转换程序逻辑,该地址转换逻辑用以根据所存储的虚拟地址与物理地址之间的页表映射来执行虚拟地址到物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;以及
存储器访问程序逻辑,该存储器访问程序逻辑用以响应于目标物理地址而执行标签守卫的存储器访问,该标签守卫的存储器访问包括守卫标签检查,该守卫标签检查将以下二者进行比较:与目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,该区块包括由目标物理地址标识的寻址位置,其中,存储器访问程序逻辑被布置为根据标签守卫控制信息,响应于目标物理地址而针对寻址位置执行非标签守卫的存储器访问,而不执行守卫标签检查。
存储介质可以存储有上述计算机程序。存储介质可以是非暂态存储介质。
附图说明
仅通过示例的方式,并参考所附附图中图示出的实施例来进一步描述本技术,在附图中:
图1示意性地图示出数据处理设备的示例;
图2示出了包括检查地址标签是否与守卫标签匹配的标签守卫的存储器访问操作的示例;
图3是示出了执行标签守卫的存储器访问操作的方法的流程图;
图4示意性地图示出可以执行地址转换与守卫标签检查的示例系统;
图5A、图5B、和图5C示出了包括标签守卫控制信息的示例页表条目;
图6是示出了在一个示例中存储器被分配时如何设定页表位的流程图;
图7是示出了在一个示例中根据页表条目中的标签守卫控制信息而实行对守卫标签检查的控制的流程图;并且
图8示出了支持地址转换逻辑的模拟器的示例。
具体实施方式
至少一些实施例提供一种设备,包括:
地址转换电路,该地址转换电路用以根据所存储的虚拟地址与物理地址之间的页表映射来执行虚拟地址到物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;以及
存储器访问电路,该存储器访问电路用以响应于目标物理地址而执行标签守卫的存储器访问,该标签守卫的存储器访问包括守卫标签检查,该守卫标签检查将以下二者进行比较:与目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的寻址位置,该区块包括由目标物理地址标识的守卫标签,
其中,存储器访问电路被布置为根据标签守卫控制信息来响应于目标物理地址而对寻址位置执行非标签守卫的存储器访问,而不执行守卫标签检查。
用于防止上述类型的某些存储器使用错误的一种方式可以提供存储在存储器系统中的与一个或更多个存储器位置的区块相关联的守卫标签。当基于标识存储器系统中的特定寻址位置的目标地址来请求标签守卫的存储器访问时,存储器访问电路可以将以下二者进行比较:与目标地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储在存储器系统中的守卫标签,该区块包括由目标地址标识的寻址位置。存储器访问电路可以生成是否在守卫标签与地址标签之间检测到匹配的指示。此指示可以用于控制是否允许存储器访问成功或者控制后续操作是否能够成功,或者可以仅当允许存储器访问正常继续时被报告。
这可能有用,例如,基于存储器不安全的语言(例如,C或C++)编译代码的编译器可以在初始化存储器区域时设定代码预期访问特定值的存储器区块的守卫标签,并且可以将相应地址标签值与指向那些区块的目标地址相关联。如果发生存储器使用错误(例如,地址指针在范围之外使用,或者延伸到初始化的有效范围的边界之外),则与寻址位置相关联的守卫标签很可能无法匹配与目标地址相关联的地址标签,然后在此情况下,是否检测到匹配的指示可以用于触发一些错误处理响应或错误报告机制。所采取的特定响应可以取决于所执行的软件的特定需求或架构的特定微架构实现。因此,即使高级语言没有用于执行运行时错误检查的手段来防止存储器访问错误,但用于所编译代码的ISA可以包括用于执行这样的检查的架构特征。
然而,检查这样的守卫标签可能在执行守卫标签检查时导致一些开销,这在一些情况下可能并不被期望。本文所述的设备在执行虚拟到物理地址转换时使用包括标签守卫控制信息的页表映射,然后存储器访问电路根据标签守卫控制信息而执行标签守卫的存储器访问(进行守卫标签检查)或者简单地执行“正常”存储器访问(不进行守卫标签检查)。因此,由于标签守卫控制信息构成(物理)地址(其为存储器访问的主题)所定义的页表映射的一部分,这允许根据该(物理)地址来控制是否执行守卫标签检查。存储器地址可以被不同地分类(例如,根据所有者、根据内容等),以允许在何时针对哪些存储器访问进行守卫标签检查的多功能控制。
标签守卫控制信息可以采用多种形式,但是在一些示例中,所存储的页表映射包括用于每一页表条目的标签守卫控制位,并且存储器访问电路响应于标签守卫控制位具有第一预定值,而对寻址位置执行标签守卫的存储器访问,并且存储器访问电路响应于标签守卫控制位具有第二预定值,而对寻址位置执行非标签守卫的存储器访问。因此,单个位可以控制对寻址位置的任何访问是否进行守卫标签检查。
在一些示例中,所存储的页表映射包括用于每一页表条目的多个标签守卫控制位,并且存储器访问电路响应于多个标签守卫控制位中的至少一者具有第一预定值,而对寻址位置执行标签守卫的存储器访问,并且存储器访问电路响应于标签守卫控制位具有第二预定值,而对寻址位置执行非标签守卫的存储器访问。因此,在标签守卫控制信息包括多个位的情况下,支持针对对寻址位置的访问进行守卫标签检查的更精细的控制。然后,可以使用存储器访问的任何可定义特性来确定是否发生守卫标签检查。
在一些示例中,用于每一页表条目的多个标签守卫控制位指定根据存储器访问的类型的标签检查规则。因此,守卫标签检查是否发生可以取决于存储器访问类型。例如,可以在除一个特定类型的存储器访问之外的所有类型的存储器访问中取消守卫标签检查,或者可以在除一个特定类型的存储器访问之外的所有类型的存储器访问中触发守卫标签检查,或者在这两个极端情况之间的任何情况。
在一些示例中,用于每一页表条目的多个标签守卫控制位定义的标签检查规则被布置为应用于以下各项中的至少一者:对寻址位置的数据访问;对寻址位置的指令提取;以及使用从寻址位置提取的指令进行的数据访问。
在一些示例中,用于每一页表条目的多个标签守卫控制位定义的标签检查规则对于加载操作与对于存储操作是不同的。特别区分加载与存储可能是有用的,这使得守卫标签检查发生于其中一者时不发生于另一者。
在一些示例中,用于每一页表条目的多个标签守卫控制位定义的标签检查规则,该标签检查规则针对对寻址位置的写入访问指定了非标签守卫的存储器访问操作。因此,可以在不进行守卫标签检查的情况下对地址位置进行写入。
当在访问之前分配寻址位置时,标签守卫控制信息可以根据寻址位置的预期用途来不同地进行设定。在一些示例中,该设备被布置为根据寻址位置是被分配用于指令还是用于数据存储,来在所存储的页表映射中设定标签守卫控制信息。可以配置为针对其中一者而非另一者来进行守卫标签检查。
此外,所分配的存储器位置的所有者可以用于确定是否进行守卫标签检查,并且在一些示例中,该设备被布置为根据寻址位置是作为内核空间被分配的还是作为用户空间被分配的,来在所存储的页表映射中设定标签守卫控制信息。
至少一些实施例提供了一种方法,包括:根据所存储的虚拟地址与物理地址之间的页表映射来执行虚拟地址到物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;并且
根据标签守卫控制信息,来执行以下各项中的一者:
响应于目标物理地址而执行标签守卫的存储器访问,该标签守卫的存储器访问包括守卫标签检查,该守卫标签检查将以下二者进行比较:与目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,该区块包括由目标物理地址标识的寻址位置;并且
响应于目标物理地址而针对寻址位置执行非标签守卫的存储器访问,而不执行守卫标签检查。
至少一些实施例提供了一种用于控制主机数据处理设备以提供供目标程序代码的指令执行的指令执行环境的计算机程序,包括:
地址转换程序逻辑,该地址转换程序逻辑用以根据所存储的虚拟地址与物理地址之间的页表映射来执行虚拟地址到物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;以及
存储器访问程序逻辑,该存储器访问程序逻辑用以响应于目标物理地址而执行标签守卫的存储器访问,该标签守卫的存储器访问包括守卫标签检查,该守卫标签检查将以下二者进行比较:与目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,该区块包括由目标物理地址标识的寻址位置,其中,存储器访问程序逻辑被布置为根据标签守卫控制信息来响应于目标物理地址而针对寻址位置执行非标签守卫的存储器访问,而不执行守卫标签检查。
至少一些实施例提供了存储有上述计算机程序的存储介质。
现在参考附图来描述一些特定实施例。
图1示意性地图示出数据处理设备2的示例。应理解,这仅是设备的组件的子集的高级表示,并且该设备可以包括未图示出的许多其他组件。设备2包括处理电路4,用于响应于由指令解码器6解码的指令来执行数据处理。指令解码器6解码从指令缓存8提取的指令,以生成用于控制处理电路4执行由指令表示的相应处理操作的控制信号10。处理电路4可以包括一个或更多个执行单元,用于对存储在寄存器14中的值执行操作,以生成待写回寄存器的结果值。例如,执行单元可以包括算术/逻辑单元(ALU)、浮点单元、和/或向量处理单元,算术/逻辑单元(ALU)用于执行算术运算或逻辑运算,浮点单元用于使用浮点操作数执行运算,而向量处理单元用于对包括多个独立的数据元素的操作数执行向量运算。处理电路还包括存储器访问电路(例如,包括加载/存储单元)15,用于控制数据在寄存器14与存储器系统之间的转移。在此示例中,存储器系统包括指令缓存8、第1级(L1)数据缓存16、在数据与指令之间共享的第2级(L2)缓存17、以及主存储器18。应理解,这仅为一个示例,其他缓存层级也是可能的。提供了存储器管理单元(MMU)20,用于提供地址转换功能,以支持由加载/存储单元15触发的存储器访问。MMU具有转换后备缓冲器(TLB)22,用于缓存来自存储在存储器系统16、17、18中的页表的条目的子集。每一页表条目可以提供用于相应地址页面的地址转换映射,并且还可以指定访问控制参数(例如,指定页面为只读区域还是可读且可写的访问权限,或者指定哪些特权级别可以访问页面的访问权限)。此外,如下面更详细地讨论,页表条目可以指定本技术所使用的标签守卫控制信息,以在访问地址页面内的地址时控制是否进行守卫标签检查。
图2示意性地图示出标签守卫的存储器访问的概念。用于指代存储器系统内的存储器位置的物理地址空间可以在逻辑上划分成多个区块30,每一区块包括某个数量的可寻址位置。为了简便起见,在图2的示例中,每一区块30包括四个存储器位置,但也可以使用其他区块大小。每一区块30与相应守卫标签32相关联。与某个数量的区块30相关联的守卫标签可以聚集在一起,并存储在物理地址空间内的不同架构上可访问的存储器位置34内,或者存储在无法在架构上访问(并未映射到相同的物理地址空间)的主存储器18中提供的附加存储位置内。使用单独的非架构上可访问存储器在一些情况下可能较佳,以避免为了缓存守卫标签值而用尽数据缓存16、17中的空间,从而可能影响常规代码的性能,并且可能使得一致性管理更复杂。相较于标签必须从主存储器18访问的情况,可以在微架构中提供附加标签缓存19,用于从非架构可访问存储器缓存标签值,以实现更快的访问。哪些标签存储位置34对应于每一区块30的特定映射可以通过加载/存储单元15进行控制,并且可以硬接线或者可以是可编程的。尽管在图2中,每一标签32与物理地址的区块相关联,还可能在虚拟存储器地址空间中提供与虚拟存储器位置相关联的守卫标签32,但这可能需要针对每一存储器访问的一些附加地址转换。因此,通过使守卫标签32与物理存储器位置相关联,而可以改进性能。一般而言,守卫标签32如何与物理地址空间的相应区块30相关联完全是特定微架构实现方式的选择。一般而言,只需要能够访问和比较与存储器的给定区块相关联的守卫标签32即可。
因此,当需要进行标签守卫的存储器访问时,可以将地址标签40(其与标识待访问的寻址位置44的目标地址42相关联)与守卫标签32(其与包括寻址位置44的存储器位置30的区块相关联)进行比较。例如,在图2中,目标地址42指向存储器中的某个位置B1,该位置在图2的地址空间中标记为44。因此,与位置B的区块(包括位置B1)相关联的守卫标签B与和目标地址42相关联的地址标签40进行比较。如图2的顶部所示,地址标签40可以被确定为目标地址本身中的选定位的函数。特别地,地址标签可以由目标地址的一部分内的位确定,该部分并未用于指示要被选择为寻址位置44的具体存储器位置。例如,在一些架构中,目标地址的位的顶部部分可能总是具有某个固定值(例如,符号扩展(均为0或均为1)),因此通过利用任意标签值覆写这些未使用的位,可以利用地址标签40来标记地址。例如,特定地址标签值可以由程序员或编译器来选择。地址标签与守卫标签32可以是相对小数量的位(例如,4位),并且因此不需要在存储器内以及在目标地址内占用很多空间。提供4位的标签空间(即,标签有16个可能值)常常足够检测众多常见类型的存储器访问错误。
因此,当执行标签守卫的存储器访问时,将地址标签40与守卫标签32(它与包括寻址位置44的区块30相关联)进行比较,并且确定它们是否匹配。应注意,在图1的示例配置中,可以在加载/存储单元15与物理存储器18之间的任何地方执行比较(并且实际上可以沿着此路径分布)。然而,在此示例中,为了简单起见,比较被描述为由加载/存储单元15执行。加载/存储单元15生成匹配指示,以指示地址标签40与守卫标签32是否匹配。例如,此匹配指示可以是在地址标签40与守卫标签32之间存在不匹配的情况下生成的故障信号60,或者是指示是否存在匹配的放置于状态寄存器中的指示,或者是增加到错误报告以指示检测到错误的地址和/或触发错误的指令的指令地址的条目。
图3示出了处理标签守卫的存储器访问的流程图。触发存储器访问的指令可以指定地址标签与目标地址。如图2所示,在一些情况下,地址标签可以实际上从目标地址本身的位的子集导出,尽管在其他示例中,可以在单独的寄存器中指定。在步骤50处,遇到触发标签守卫的存储器访问的指令。作为响应,在步骤52处,存储器访问电路15触发对由目标地址标识的寻址位置44的存储器访问。此外,在步骤54处,存储器访问电路15获取存储在存储器系统中的与包括由目标地址标识的寻址位置44的存储器位置30的区块相关联的守卫标签32。在步骤56处,存储器访问电路15将地址标签40与步骤54处获取的守卫标签32进行比较。在步骤58处,由存储器访问电路15生成是否在守卫标签与地址标签之间检测到匹配的指示(例如,上文描述的任何类型的匹配/不匹配报告指示)。用于报告任何不匹配的精确指示可以随实施方式的不同而不同。
图4示意性地图示出一个示例中的设备60的表示。地址转换电路62(其可以是MMU20的一部分)接收虚拟地址(包括标签部分65)。地址转换电路62将虚拟地址64转换成供存储器系统中使用的物理地址66。存储器68一般地示出于图4中,而其可以包括主存储器以及一个或更多个缓存。地址转换电路62参考页表执行转换,其中示出了单个示例70(而实际上存储在存储器系统中)。如上所述,MMU可以具有TLB来缓存常用的转换。页表条目72包括转换信息本身以及附加的标签守卫控制信息74。为了执行转换,地址转换电路62将标签守卫控制信息并入所生成的物理地址。例如,这可以是地址空间的一部分(本文也称为物理标签),该部分并未用于指定物理存储器位置,而是用于将其他信息传送到存储器系统。例如,在64位的地址空间中,可能是位[55:0]构成虚拟地址部分,而位[63:56]构成虚拟标签部分。类似地,在物理地址中,位[55:0]可以构成物理地址部分,而位[63:56]构成物理标签部分。与所定义的位空间无关,物理标签部分可以将所选择的信息(例如,可以与守卫标签进行比较的地址标签)传送到存储器系统,而这可能不会占用所有的物理标签部分,因此也可以传送标签守卫控制信息74。
标签守卫检查电路76接收地址标签78以及标签守卫控制信息(TGC)80(现在是物理地址66的一部分)两者。标签守卫检查电路76中的控制单元82接收标签守卫控制信息(TGC)80,并且根据所接收的特定信息,控制单元确定是否执行守卫标签检查。标签守卫检查电路76中的比较单元84通过接收地址标签78以及所存储的与寻址位置相关联的相关守卫标签86来执行检查。图4示出了控制单元82还接收对存储器访问的类型的指示(例如,加载或存储,即,读取或写入),以及在一些示例中,控制单元可以被布置为在确定是否进行守卫标签检查时将其考虑在内。
图5A、图5B、以及图5C示出了包括标签守卫控制信息的示例页表条目。图5A中的页表条目90包括转换信息91本身,以及各种权限信息92和单个标签守卫控制位93。因此,对于使用页表条目90生成的物理地址而言,守卫标签检查只能完全关闭或完全打开。图5B中的页表条目94包括转换信息95本身,以及各种权限信息96和一组标签守卫控制位97。因此,对于使用页表条目97生成的物理地址而言,可以根据与该组标签守卫控制位97中的每一者相关联的含义来不同地控制守卫标签检查。图5C中的页表条目98给出页表条目中可设定的多个标签守卫控制位的一个示例,并且包括转换信息99本身以及各种权限信息100。并进一步包括用于读取访问101的标签守卫控制以及用于写入访问102的标签守卫控制。这些可以只是每一者一个位,而使得守卫标签检查可以针对每一类型的访问完全关闭或完全打开。然而,在本文中,可以想到每一者都可以具有多个位,使得根据进一步定义的上下文约束,可以对是否针对每一类型的访问执行守卫标签检查施加更大的控制。在一些示例中,多个位定义了定制的标签检查规则:用于对寻址位置的数据访问、用于寻对址位置的指令提取、以及用于使用从寻址位置提取的指令来进行的数据访问。针对这些上下文中的每一者,可以根据系统需要来打开或关闭守卫标签检查。
图6为示出了在一个示例中存储器被分配时如何设定页表位的流程图。流程开始于步骤110,其中该处理在等待状态,直到需要进行存储器分配。如果是,则在步骤112处确定分配是用于用户处理还是用于内核处理。对于用户处理的情况,流程进行到步骤114,其中在相应页表条目或多个相应页表条目中设定所期望的标签守卫检查配置(例如,通过图5A至图5C的任何示例)。对于内核处理的情况,流程进行到步骤116,其中在相应页表条目或多个相应页表条目中设定所期望的标签守卫检查配置(例如,通过图5A至图5C的任何示例)。仅作为一个示例,可以针对用户空间分配打开标签守卫检查,但针对内核空间分配则关闭标签守卫检查。另外应注意,由于这是经由每一者的页表条目而发生的,并且可以访问对应于两个不同虚拟地址(一个用于用户空间分配,一个用于内核空间分配)的给定物理地址,针对相同的物理位置/守卫标签的标签守卫检查可以配置成针对一种访问(例如,用户)进行,而非另一种(内核)。通过任一路线,然后流程到达步骤118,其中确定分配是用于指令还是数据存储器,并且可以针对每一者设定不同的标签守卫控制配置(分别在步骤120和122处)。应理解,图6仅示出了一个示例处理,并非为必要的(例如,用于作出用户/内核与指令/数据两者的区分)。在一些示例中可以仅使用这些中的一者。
图7为示出了在一个示例中根据页表条目中的标签守卫控制信息而实行对守卫标签检查的控制的流程图。流程开始于步骤130,其中该处理在等待状态,直到接收虚拟地址。如果是,则在步骤132处,将虚拟地址转换成物理地址,其中来自页表条目的标签守卫控制信息被包括在物理地址的物理标签部分中。然后,在步骤134处,当在存储器系统中访问物理地址时,确定是否启用守卫标签检查(由标签守卫控制信息所定义,并且可能参考其他上下文信息(例如,访问类型))。如果是,则在步骤136处执行守卫标签检查,并且(如果未被阻止,因为这是一个可能但非强制性的守卫标签检查失败的结果)对由物理地址寻址的位置进行存储器访问。否则,在步骤138处,对由物理地址寻址的位置执行存储器访问,而不执行守卫标签检查。
图8图示出可以使用的模拟器实现。尽管先前描述的实施例关于用于操作支持相关技术的具体处理硬件的设备和方法来实现本案,也可以根据本文描述的实施例提供通过使用计算机程序来实现的指令执行环境。这样的计算机程序通常被称为模拟器,只要它们提供硬件架构的基于软件的实现。模拟器计算机程序的变化包括仿真器、虚拟机、模型、以及二进制转换器(包括动态二进制转换器)。通常,模拟器实现可以在主机处理器230(其可选地运行主机操作系统220)上运行,以支持模拟器程序210。在一些布置中,在硬件与所提供的指令执行环境之间和/或在相同主机处理器上提供的多个不同指令执行环境之间可能存在多层模拟。历史上,已经需要高效处理器提供以合理速度执行的模拟器实现,但是这样的方式可能在某些情况下为合理的(例如,当期望运行另一处理器本地的代码以达到兼容性目的,或者出于重复使用的原因)。例如,模拟器实现可以提供具有并未由主机处理器硬件支持的附加功能的指令执行环境,或者提供通常与不同硬件架构相关联的指令执行环境。模拟的概述在“Some Efficient Architecture Simulation Techniques(一些高效架构模拟技术)”,Robert Bedichek,Winter 1990USENIX Conference,第53页至第63页中给出。
就先前已经在模拟实施例中参考特定硬件构造或特征而描述的实施例而言,可以通过适当的软件构造或特征提供等效功能。例如,特定电路可以在模拟实施例中实现为计算机程序逻辑。类似地,存储器硬件(例如,寄存器或缓存)可以在模拟实施例中实现为软件数据结构。在先前描述的实施例中参考的硬件元件中的一者或更多者为存在于主机硬件(例如,主机处理器230)上的布置中,一些模拟实施例可以在适当时使用主机硬件。
模拟器程序210可以被存储在计算机可读存储介质212(可以是非暂态介质)上,并将程序界面(指令执行环境)提供至目标代码200(可以包括应用程序、操作系统、以及超管理器),该程序界面与由模拟器程序210建模的硬件架构的应用程序界面相同。因此,目标代码200的程序指令可以使用模拟器程序210在指令执行环境内执行,这使得实际上不具有上述设备60的硬件特征(并且更具体地为地址转换电路62和标签守卫检查电路76)的主机计算机230可以模仿这些特征。例如,模拟器程序210可以包括地址转换逻辑214,用于将虚拟地址转换成物理地址,并且可以包括存储器访问逻辑216,用于访问寻址位置以及用于执行守卫标签检查。因此,模拟器程序210还可以包括存储器访问程序逻辑216,用于执行守卫标签与地址标签的比较,并报告是否在守卫标签与地址标签之间检测到任何不匹配。此外,模拟器程序210可以包括页表设定程序逻辑,该页表设定程序逻辑包括用于利用与硬件实施例设定的方式对应的方式来设定页表条目的指令。
简而言之,提供了一种设备,该设备包括地址转换电路,该地址转换电路根据所存储的虚拟地址与物理地址之间的页表映射来执行虚拟地址到物理地址的转换。所存储的页表映射包括标签守卫控制信息。该设备包括存储器访问电路,该存储器访问电路响应于目标物理地址而执行标签守卫的存储器访问,该标签守卫的存储器访问包括守卫标签检查,该守卫标签检查将以下二者进行比较:与目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联存储的守卫标签,该区块包括由目标物理地址标识的寻址位置的进行比较。存储器访问电路被布置为取决于标签守卫控制信息来响应于目标物理地址而对寻址位置执行非标签守卫的存储器访问,而不执行守卫标签检查。
在本申请中,词语“被配置为”用于表示设备的元件具有能够执行所定义的操作的配置。在此上下文中,“配置”表示硬件或软件的互连的布置或方式。例如,设备可以具有提供所定义的操作的专用硬件,或者可以将处理器或其他处理设备编程为执行功能。“被配置为”并不意味着需要以任何方式改变设备元件以提供所定义的操作。
尽管本文已参考所附附图详细描述了说明性实施例,但应理解,本发明并不限于那些精确的实施例,并且本领域技术人员在不脱离由所附权利要求定义的本发明的范围的情况下可以实现各种改变、增加、和修改。例如,在不脱离本发明的范围的情况下,可以利用独立权利要求的特征对从属权利要求的特征进行各种组合。
Claims (12)
1.一种设备,包括:
地址转换电路,所述地址转换电路用以根据所存储的虚拟地址与物理地址之间的页表映射来执行所述虚拟地址到所述物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;以及
存储器访问电路,所述存储器访问电路用以响应于目标物理地址而执行标签守卫的存储器访问,所述标签守卫的存储器访问包括守卫标签检查,所述守卫标签检查将以下二者进行比较:与所述目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,所述区块包括由所述目标物理地址标识的寻址位置,
其中,所述存储器访问电路被布置为根据所述标签守卫控制信息,响应于所述目标物理地址而对所述寻址位置执行非标签守卫的存储器访问,而不执行所述守卫标签检查。
2.如权利要求1所述的设备,其中,所存储的页表映射包括用于每一页表条目的标签守卫控制位,并且所述存储器访问电路响应于所述标签守卫控制位具有第一预定值,而对所述寻址位置执行所述标签守卫的存储器访问,并且所述存储器访问电路响应于所述标签守卫控制位具有第二预定值,而对所述寻址位置执行所述非标签守卫的存储器访问。
3.如权利要求1所述的设备,其中,所存储的页表映射包括用于每一页表条目的多个标签守卫控制位,并且所述存储器访问电路响应于所述多个标签守卫控制位中的至少一者具有第一预定值,而对所述寻址位置执行所述标签守卫的存储器访问,并且所述存储器访问电路响应于所述标签守卫控制位具有第二预定值,而对所述寻址位置执行所述非标签守卫的存储器访问。
4.如权利要求3所述的设备,其中,用于每一页表条目的多个标签守卫控制位指定根据所述存储器访问的类型的检查规则。
5.如权利要求4所述的设备,其中,用于每一页表条目的多个标签守卫控制位定义的标签检查规则被布置为应用于以下各项中的至少一者:
对所述寻址位置的数据访问;
对所述寻址位置的指令提取;以及
使用从所述寻址位置提取的指令进行的数据访问。
6.如权利要求4或5所述的设备,其中,用于每一页表条目的多个标签守卫控制位定义的标签检查规则对于加载操作与对于存储操作是不同的。
7.如权利要求4-6中任一项所述的设备,其中,用于每一页表条目的多个标签守卫控制位定义标签检查规则,所述标签检查规则针对对所述寻址位置的写入访问指定了所述非标签守卫的存储器访问操作。
8.如前述权利要求中任一项所述的设备,其中,所述设备被布置为:根据所述寻址位置是被分配用于指令还是用于数据存储,来在所存储的页表映射中设定所述标签守卫控制信息。
9.如前述权利要求中任一项所述的设备,其中,所述设备被布置为:根据所述寻址位置是作为内核空间还是作为用户空间进行分配的,来在所存储的页表映射中设定所述标签守卫控制信息。
10.一种方法,包括:
根据所存储的虚拟地址与物理地址之间的页表映射来执行所述虚拟地址到所述物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;并且
根据所述标签守卫控制信息,来执行以下各项中的一者:
响应于目标物理地址而执行标签守卫的存储器访问,所述标签守卫的存储器访问包括守卫标签检查,所述守卫标签检查将以下二者进行比较:与所述目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,所述区块包括由所述目标物理地址标识的寻址位置;以及
响应于所述目标物理地址而对所述寻址位置执行非标签守卫的存储器访问,而不执行所述守卫标签检查。
11.一种用于控制主机数据处理设备以提供供目标程序代码的指令执行的指令执行环境的计算机程序,包括:
地址转换程序逻辑,所述地址转换程序逻辑用以根据所存储的虚拟地址与物理地址之间的页表映射来执行所述虚拟地址到所述物理地址的转换,其中,所存储的页表映射包括标签守卫控制信息;以及
存储器访问程序逻辑,所述存储器访问程序逻辑用以响应于目标物理地址而执行标签守卫的存储器访问,所述标签守卫的存储器访问包括守卫标签检查,所述守卫标签检查将以下二者进行比较:与所述目标物理地址相关联的地址标签、与一个或更多个存储器位置构成的区块相关联地存储的守卫标签,所述区块包括由所述目标物理地址标识的寻址位置,
其中,所述存储器访问程序逻辑被布置为根据所述标签守卫控制信息,响应于所述目标物理地址而针对所述寻址位置执行非标签守卫的存储器访问,而不执行所述守卫标签检查。
12.一种存储有如权利要求10所述的计算机程序的存储介质。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1801748.3 | 2018-02-02 | ||
| GB1801748.3A GB2570691B (en) | 2018-02-02 | 2018-02-02 | Controlling guard tag checking in memory accesses |
| PCT/GB2019/050210 WO2019150081A1 (en) | 2018-02-02 | 2019-01-25 | Controlling guard tag checking in memory accesses |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111556996A true CN111556996A (zh) | 2020-08-18 |
Family
ID=61730933
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980007414.8A Pending CN111556996A (zh) | 2018-02-02 | 2019-01-25 | 控制存储器访问中的守卫标签检查 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US11138128B2 (zh) |
| EP (1) | EP3746899B1 (zh) |
| JP (1) | JP7291149B2 (zh) |
| KR (1) | KR20200116472A (zh) |
| CN (1) | CN111556996A (zh) |
| GB (1) | GB2570691B (zh) |
| IL (1) | IL275872B2 (zh) |
| TW (1) | TWI790350B (zh) |
| WO (1) | WO2019150081A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11762566B2 (en) * | 2018-01-22 | 2023-09-19 | Arm Limited | Programmable mapping of guard tag storage locations |
| GB2570691B (en) * | 2018-02-02 | 2020-09-09 | Advanced Risc Mach Ltd | Controlling guard tag checking in memory accesses |
| GB2578924B (en) | 2018-11-14 | 2021-09-29 | Advanced Risc Mach Ltd | An apparatus and method for controlling memory accesses |
| EP3916568A1 (en) * | 2020-05-29 | 2021-12-01 | ARM Limited | Tag checking apparatus and method |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5265227A (en) * | 1989-11-14 | 1993-11-23 | Intel Corporation | Parallel protection checking in an address translation look-aside buffer |
| US20070157003A1 (en) * | 2005-12-30 | 2007-07-05 | Durham David M | Page coloring to associate memory pages with programs |
| CN105579977A (zh) * | 2014-09-01 | 2016-05-11 | 华为技术有限公司 | 访问文件的方法、装置及存储系统 |
| US20160371179A1 (en) * | 2015-06-22 | 2016-12-22 | Intel Corporation | Multiple chunk support for memory corruption detection architectures |
| US20170177429A1 (en) * | 2015-12-21 | 2017-06-22 | Tomer Stark | Hardware apparatuses and methods for memory corruption detection |
| CN107111455A (zh) * | 2014-12-26 | 2017-08-29 | 威斯康星校友研究基金会 | 使用虚拟地址的缓存访问 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2788836B2 (ja) * | 1992-05-15 | 1998-08-20 | インターナショナル・ビジネス・マシーンズ・コーポレイション | ディジタルコンピュータシステム |
| US7761676B2 (en) * | 2006-12-12 | 2010-07-20 | Intel Corporation | Protecting memory by containing pointer accesses |
| US8656121B2 (en) * | 2011-05-17 | 2014-02-18 | International Business Machines Corporation | Facilitating data coherency using in-memory tag bits and tag test instructions |
| GB2570691B (en) * | 2018-02-02 | 2020-09-09 | Advanced Risc Mach Ltd | Controlling guard tag checking in memory accesses |
| GB2572158B (en) * | 2018-03-20 | 2020-11-25 | Advanced Risc Mach Ltd | Random tag setting instruction |
-
2018
- 2018-02-02 GB GB1801748.3A patent/GB2570691B/en active Active
-
2019
- 2019-01-25 KR KR1020207023394A patent/KR20200116472A/ko active Search and Examination
- 2019-01-25 US US16/647,661 patent/US11138128B2/en active Active
- 2019-01-25 WO PCT/GB2019/050210 patent/WO2019150081A1/en unknown
- 2019-01-25 IL IL275872A patent/IL275872B2/en unknown
- 2019-01-25 EP EP19702959.8A patent/EP3746899B1/en active Active
- 2019-01-25 CN CN201980007414.8A patent/CN111556996A/zh active Pending
- 2019-01-25 JP JP2020540269A patent/JP7291149B2/ja active Active
- 2019-02-01 TW TW108104110A patent/TWI790350B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5265227A (en) * | 1989-11-14 | 1993-11-23 | Intel Corporation | Parallel protection checking in an address translation look-aside buffer |
| US20070157003A1 (en) * | 2005-12-30 | 2007-07-05 | Durham David M | Page coloring to associate memory pages with programs |
| CN105579977A (zh) * | 2014-09-01 | 2016-05-11 | 华为技术有限公司 | 访问文件的方法、装置及存储系统 |
| CN107111455A (zh) * | 2014-12-26 | 2017-08-29 | 威斯康星校友研究基金会 | 使用虚拟地址的缓存访问 |
| US20160371179A1 (en) * | 2015-06-22 | 2016-12-22 | Intel Corporation | Multiple chunk support for memory corruption detection architectures |
| US20170177429A1 (en) * | 2015-12-21 | 2017-06-22 | Tomer Stark | Hardware apparatuses and methods for memory corruption detection |
Also Published As
| Publication number | Publication date |
|---|---|
| IL275872A (en) | 2020-08-31 |
| IL275872B1 (en) | 2023-09-01 |
| GB2570691B (en) | 2020-09-09 |
| US20200272575A1 (en) | 2020-08-27 |
| EP3746899A1 (en) | 2020-12-09 |
| WO2019150081A1 (en) | 2019-08-08 |
| TWI790350B (zh) | 2023-01-21 |
| GB2570691A (en) | 2019-08-07 |
| GB201801748D0 (en) | 2018-03-21 |
| EP3746899B1 (en) | 2023-06-07 |
| TW201941063A (zh) | 2019-10-16 |
| KR20200116472A (ko) | 2020-10-12 |
| US11138128B2 (en) | 2021-10-05 |
| JP7291149B2 (ja) | 2023-06-14 |
| IL275872B2 (en) | 2024-01-01 |
| JP2021512400A (ja) | 2021-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2022503562A (ja) | 範囲チェック命令 | |
| TWI790350B (zh) | 記憶體存取中的守衛標籤檢查的控制 | |
| TWI812798B (zh) | 用於控制記憶體存取的裝置及方法 | |
| KR20230017832A (ko) | Tag 체킹 장치 및 방법 | |
| TWI787451B (zh) | 用於資料處理的方法、設備、電腦程式、與儲存器媒體 | |
| US11687464B2 (en) | Address translation in a data processing apparatus | |
| JP7369720B2 (ja) | アクションをトリガするための装置及び方法 | |
| GB2616643A (en) | Read-as-X property for page of memory address space |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |