JP2010086410A - メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 - Google Patents
メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP2010086410A JP2010086410A JP2008256636A JP2008256636A JP2010086410A JP 2010086410 A JP2010086410 A JP 2010086410A JP 2008256636 A JP2008256636 A JP 2008256636A JP 2008256636 A JP2008256636 A JP 2008256636A JP 2010086410 A JP2010086410 A JP 2010086410A
- Authority
- JP
- Japan
- Prior art keywords
- program
- procedure
- memory
- area
- memory protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
Abstract
メモリ上で分割された領域間の不正アクセスを抑制するとともに、当該領域間に渡る手続きの実行速度の低下を軽減させるようにした技術を提供する。
【解決手段】
プログラムによる不正アクセスからメモリを保護するメモリ保護方法は、メモリ上の単一アドレス空間を複数の領域に分割する領域定義処理工程と、分割された領域間に渡るプログラムの手続きの呼び出しに際して、分割された領域を一時的に結合させる結合処理工程と、領域が結合された後、手続きを呼び出す処理工程と、呼び出された手続きの実行の終了後、結合された領域を該結合前の状態に戻す復帰処理工程とを含む。
【選択図】 図1
Description
図1は、実施形態1に係わる情報処理装置10の構成の一例を示すブロック図である。
次に、実施形態2について説明する。実施形態1においては、保護管理プログラム108の結合機能付き手続き呼び出し処理を呼び出す手続きが検証プログラム107に記述されている場合について説明した。これに対して、実施形態2においては、このような記述がなされていないプログラムを対象にして上述した処理を実施する場合について説明する。例えば、検証過程を終えたプログラム等がこのようなプログラムに該当する。
(実施形態3)
次に、実施形態3について説明する。実施形態1、実施形態2においては、検証対象となるプログラムに必要な実行体が1つである場合について説明したが、実施形態3においては、2つ以上の実行体によりプログラムを実行する検証プログラムについて説明する。
11 領域定義処理部
12 アクセス制御部
13 一時結合処理部
14 実行処理部
15 復帰処理部
16 変換処理部
101 CPU
102 メモリ
103 メモリ管理ユニット
105 入出力インターフェース
106 システムバス
107 検証プログラム
108 保護管理プログラム
109 保護機能設定表
110、111 プログラム
112 OS
113 アクセス権保持表
Claims (19)
- プログラムによる不正アクセスからメモリを保護するメモリ保護方法であって、
前記メモリ上の単一アドレス空間を複数の領域に分割する領域定義処理工程と、
前記領域定義処理工程で分割された領域間に渡る前記プログラムの手続きの呼び出しに際して、該分割された領域を一時的に結合させる結合処理工程と、
前記結合処理工程で領域が結合された後、前記手続きを呼び出す処理工程と、
前記処理工程により呼び出された前記手続きの実行の終了後、前記結合された領域を該結合前の状態に戻す復帰処理工程と
を含むことを特徴とするメモリ保護方法。 - 前記プログラムは、
複数の手続きを含むとともに、前記分割された領域間に渡る手続きに際して前記結合処理工程を呼び出す記述がなされており、
前記結合処理工程は、
前記プログラムにより呼び出されることで前記結合を行なう
ことを特徴とする請求項1記載のメモリ保護方法。 - 前記プログラムによる前記メモリに対するアクセスの正当性を判断するメモリ管理工程
を更に含み、
前記メモリ管理工程では、
前記プログラムにより前記結合処理工程が呼び出されず前記分割された領域間に渡るアクセスが行なわれた場合に該アクセスを不正アクセスであると判断する
ことを特徴とする請求項2記載のメモリ保護方法。 - 前記プログラムの中から前記分割された領域間に渡る手続きを検出し、該検出した手続きが前記処理工程で呼び出されるように前記プログラムの処理内容を変換する変換工程
を更に含むことを特徴とする請求項1記載のメモリ保護方法。 - 前記変換工程では、
前記プログラムのソースコードを変更する
ことを特徴とする請求項4記載のメモリ保護方法。 - 前記変換工程では、
前記プログラムのオブジェクトコードの外部参照手続き名を変更する
ことを特徴とする請求項4記載のメモリ保護方法。 - 前記変換工程では、
前記プログラムの実行前に前記変換を行なう
ことを特徴とする請求項4記載のメモリ保護方法。 - 前記変換工程では、
前記分割された領域間で正当に呼び出すことが認められた手続き名を規定する手続き定義情報に基づいて前記検出した手続きの中から変換対象となる手続きを選択し前記変換を行なう
ことを特徴とする請求項4記載のメモリ保護方法。 - 前記単一アドレス空間は、
物理アドレス空間、又は仮想アドレス空間である
ことを特徴とする請求項1記載のメモリ保護方法。 - 前記不正アクセスは、
読み出し、又は書き込みである
ことを特徴とする請求項1記載のメモリ保護方法。 - 前記プログラムは、
1つ以上のモジュールから構成される
ことを特徴とする請求項1記載のメモリ保護方法。 - 前記領域定義処理工程で分割された領域は、
1つ以上の前記モジュールを含む領域と、前記モジュールを含まない領域とを少なくとも有する
ことを特徴とする請求項11記載のメモリ保護方法。 - 前記領域定義処理工程では、
分割される領域のサイズと該領域に配置されるモジュールとを規定する領域定義情報に基づいて前記分割を行なう
ことを特徴とする請求項11記載のメモリ保護方法。 - 前記領域定義処理工程では、
前記分割を行なった後、前記分割される領域ごとにアクセス権を規定するアクセス権定義情報に基づいて前記モジュールを含まない領域に対してアクセス権を設定する
ことを特徴とする請求項11記載のメモリ保護方法。 - 前記領域定義処理工程では、
前記分割を行なった後、前記モジュールを含まない領域に配置される情報を規定する配置定義情報に基づいて該領域に情報を配置する
ことを特徴とする請求項11記載のメモリ保護方法。 - 前記領域定義処理工程で分割された領域は、
オペレーティングシステムにおける実行体ごとにその状態が管理される
ことを特徴とする請求項1記載のメモリ保護方法。 - プログラムによる不正アクセスからメモリを保護する情報処理装置であって、
前記メモリ上の単一アドレス空間を複数の領域に分割する領域定義処理手段と、
前記領域定義処理手段により分割された領域間に渡る前記プログラムの手続きの呼び出しに際して、該分割された領域を一時的に結合させる結合処理手段と、
前記結合処理手段により領域が結合された後、前記手続きを呼び出す処理手段と、
前記処理手段により呼び出された前記手続きの実行の終了後、前記結合された領域を該結合前の状態に戻す復帰処理手段と
を具備することを特徴とする情報処理装置。 - プログラムによる不正アクセスからメモリを保護するコンピュータを、
前記メモリ上の単一アドレス空間を複数の領域に分割する領域定義処理手段、
前記領域定義処理手段により分割された領域間に渡る前記プログラムの手続きの呼び出しに際して、該分割された領域を一時的に結合させる結合処理手段、
前記結合処理手段により領域が結合された後、前記手続きを呼び出す処理手段、
前記処理手段により呼び出された前記手続きの実行の終了後、前記結合された領域を該結合前の状態に戻す復帰処理手段
として機能させるためのメモリ保護プログラム。 - 請求項18記載のメモリ保護プログラムを記録した記録媒体。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008256636A JP5225003B2 (ja) | 2008-10-01 | 2008-10-01 | メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 |
US12/552,166 US20100082929A1 (en) | 2008-10-01 | 2009-09-01 | Memory protection method, information processing apparatus, and computer-readable storage medium that stores memory protection program |
CN2009102044111A CN101714124B (zh) | 2008-10-01 | 2009-09-30 | 存储器保护方法及信息处理装置 |
EP09171895A EP2172844A1 (en) | 2008-10-01 | 2009-09-30 | Memory protection method, information processing apparatus, program, and computer-readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008256636A JP5225003B2 (ja) | 2008-10-01 | 2008-10-01 | メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2010086410A true JP2010086410A (ja) | 2010-04-15 |
JP2010086410A5 JP2010086410A5 (ja) | 2011-11-17 |
JP5225003B2 JP5225003B2 (ja) | 2013-07-03 |
Family
ID=41510734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008256636A Expired - Fee Related JP5225003B2 (ja) | 2008-10-01 | 2008-10-01 | メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20100082929A1 (ja) |
EP (1) | EP2172844A1 (ja) |
JP (1) | JP5225003B2 (ja) |
CN (1) | CN101714124B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014519120A (ja) * | 2011-06-03 | 2014-08-07 | アップル インコーポレイテッド | サンドボックスにリファレンスを保存するシステム及び方法 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101799858A (zh) * | 2010-04-08 | 2010-08-11 | 华为终端有限公司 | Flash数据保护方法及装置 |
JP6214142B2 (ja) * | 2012-10-09 | 2017-10-18 | キヤノン株式会社 | 情報処理装置、情報処理方法およびプログラム |
CN103699434B (zh) * | 2013-12-17 | 2018-05-08 | 天津国芯科技有限公司 | 一种适用于多应用之间安全访问的mpu及其多应用之间安全访问的方法 |
DE102015223335A1 (de) * | 2015-11-25 | 2017-06-01 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Mikrocontrollers |
US11416421B2 (en) | 2016-07-19 | 2022-08-16 | Cypress Semiconductor Corporation | Context-based protection system |
US10802853B2 (en) | 2016-10-14 | 2020-10-13 | Seagate Technology Llc | Active drive |
GB2570474B (en) * | 2018-01-26 | 2020-04-15 | Advanced Risc Mach Ltd | Region fusing |
US10809924B2 (en) * | 2018-04-12 | 2020-10-20 | Webroot Inc. | Executable memory protection |
CN109992532A (zh) * | 2019-04-10 | 2019-07-09 | 北京智芯微电子科技有限公司 | 存储空间的访问权限管理方法及存储权限管理单元 |
US11681797B2 (en) * | 2019-08-28 | 2023-06-20 | Micron Technology, Inc. | Row activation prevention using fuses |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01201751A (ja) * | 1988-02-05 | 1989-08-14 | Matsushita Electric Ind Co Ltd | メモリー保護装置 |
JPH05257811A (ja) * | 1992-01-16 | 1993-10-08 | Toshiba Corp | メモリ管理装置 |
JPH07200317A (ja) * | 1993-12-28 | 1995-08-04 | Toshiba Corp | 操作権管理装置 |
WO2005124560A1 (ja) * | 2004-06-15 | 2005-12-29 | Sony Corporation | 情報管理装置及び情報管理方法 |
JP2006040286A (ja) * | 2004-07-29 | 2006-02-09 | Hewlett-Packard Development Co Lp | パーティショニングされたデバイス間の通信 |
JP2006318841A (ja) * | 2005-05-16 | 2006-11-24 | Funai Electric Co Ltd | 液晶用バックライト |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4677546A (en) * | 1984-08-17 | 1987-06-30 | Signetics | Guarded regions for controlling memory access |
US5557771A (en) * | 1990-12-01 | 1996-09-17 | Hitachi, Ltd. | Data processing system and storage device and auxiliary memory bits for controlling data protection in the storage device |
CN2249922Y (zh) * | 1995-07-24 | 1997-03-19 | 刘存亮 | 微型计算机软硬盘保护装置 |
JP4621314B2 (ja) * | 1999-06-16 | 2011-01-26 | 株式会社東芝 | 記憶媒体 |
JP4127587B2 (ja) * | 1999-07-09 | 2008-07-30 | 株式会社東芝 | コンテンツ管理方法およびコンテンツ管理装置および記録媒体 |
US20010034838A1 (en) * | 2000-01-14 | 2001-10-25 | Motoshi Ito | Control program, device including the control program, method for creating the control program, and method for operating the control program |
AU2001243365A1 (en) * | 2000-03-02 | 2001-09-12 | Alarity Corporation | System and method for process protection |
US7373646B1 (en) * | 2003-04-04 | 2008-05-13 | Nortel Network Limited | Method and apparatus for sharing stack space between multiple processes in a network device |
JP2005050286A (ja) * | 2003-07-31 | 2005-02-24 | Fujitsu Ltd | ネットワークノードマシンおよび情報ネットワークシステム |
US20050144408A1 (en) * | 2003-12-24 | 2005-06-30 | Kenji Ejima | Memory protection unit, memory protection method, and computer-readable record medium in which memory protection program is recorded |
JP2005209178A (ja) | 2003-12-24 | 2005-08-04 | Matsushita Electric Ind Co Ltd | メモリ保護装置、メモリ保護方法及びメモリ保護プログラム |
DE102006035662A1 (de) * | 2006-07-31 | 2008-02-14 | Infineon Technologies Ag | Datenverarbeitungseinrichtung und Verfahren zum Überwachen des korrekten Betriebs einer Datenverarbeitungseinrichtung |
-
2008
- 2008-10-01 JP JP2008256636A patent/JP5225003B2/ja not_active Expired - Fee Related
-
2009
- 2009-09-01 US US12/552,166 patent/US20100082929A1/en not_active Abandoned
- 2009-09-30 CN CN2009102044111A patent/CN101714124B/zh not_active Expired - Fee Related
- 2009-09-30 EP EP09171895A patent/EP2172844A1/en not_active Withdrawn
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01201751A (ja) * | 1988-02-05 | 1989-08-14 | Matsushita Electric Ind Co Ltd | メモリー保護装置 |
JPH05257811A (ja) * | 1992-01-16 | 1993-10-08 | Toshiba Corp | メモリ管理装置 |
JPH07200317A (ja) * | 1993-12-28 | 1995-08-04 | Toshiba Corp | 操作権管理装置 |
WO2005124560A1 (ja) * | 2004-06-15 | 2005-12-29 | Sony Corporation | 情報管理装置及び情報管理方法 |
JP2006040286A (ja) * | 2004-07-29 | 2006-02-09 | Hewlett-Packard Development Co Lp | パーティショニングされたデバイス間の通信 |
JP2006318841A (ja) * | 2005-05-16 | 2006-11-24 | Funai Electric Co Ltd | 液晶用バックライト |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014519120A (ja) * | 2011-06-03 | 2014-08-07 | アップル インコーポレイテッド | サンドボックスにリファレンスを保存するシステム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2172844A1 (en) | 2010-04-07 |
JP5225003B2 (ja) | 2013-07-03 |
CN101714124A (zh) | 2010-05-26 |
CN101714124B (zh) | 2012-08-15 |
US20100082929A1 (en) | 2010-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5225003B2 (ja) | メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 | |
JP5582971B2 (ja) | メモリ保護方法および情報処理装置 | |
EP2549380B1 (en) | Information processing device, virtual machine generation method, and application software distribution system | |
JP5044387B2 (ja) | 情報処理装置及びそのスタックポインタ更新方法 | |
JP4939382B2 (ja) | 情報処理装置及びそのプログラム実行制御方法 | |
JP4115759B2 (ja) | 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム | |
KR20100122924A (ko) | 멀티 오퍼레이팅 시스템(os) 기동 장치 및 멀티 os 기동 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 및 멀티 os 기동 방법 | |
JP2009140256A (ja) | データ処理装置及びアドレス空間保護方法 | |
JP2014170515A (ja) | 機器、情報記録プログラム、及び情報記録方法 | |
JP2005202523A (ja) | コンピュータ装置及びプロセス制御方法 | |
JP5846016B2 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
JP2008176608A (ja) | データバックアップ装置及びデータバックアップ方法 | |
JP4594889B2 (ja) | 複数の処理装置を備えたシステム上で実行されるプログラムのトレース方法、および、複数の処理装置を備えたシステム | |
JP2009020695A (ja) | 情報処理装置及びシステム | |
JP2008140124A (ja) | データ処理装置 | |
JP2006048186A (ja) | 動的コンパイラの生成コードを保護する言語処理系 | |
JP2005209178A (ja) | メモリ保護装置、メモリ保護方法及びメモリ保護プログラム | |
JP2005157502A (ja) | 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム | |
JP5710547B2 (ja) | 情報処理装置、監視方法および監視プログラム | |
JP2011150457A (ja) | 情報処理装置およびメモリアクセス制御方法 | |
JP6541912B2 (ja) | 情報処理装置およびアクセス管理プログラム | |
JP2023159710A (ja) | 情報処理装置とインストール方法およびプログラム | |
JP2009211245A (ja) | フラッシュメモリ制御システムおよび制御方法 | |
JP2006113935A (ja) | ダイナミックリンクライブラリ呼び出しコード生成方法、プログラム、および、装置 | |
JP6103972B2 (ja) | プログラム生成方法、プログラム実行方法、プログラム実行装置およびプログラム実行プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111003 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111003 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121026 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130312 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160322 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |