JPS62274445A - マイクロ・コンピユ−タ・システムにおける特権保護方式 - Google Patents
マイクロ・コンピユ−タ・システムにおける特権保護方式Info
- Publication number
- JPS62274445A JPS62274445A JP61118616A JP11861686A JPS62274445A JP S62274445 A JPS62274445 A JP S62274445A JP 61118616 A JP61118616 A JP 61118616A JP 11861686 A JP11861686 A JP 11861686A JP S62274445 A JPS62274445 A JP S62274445A
- Authority
- JP
- Japan
- Prior art keywords
- access
- microprocessor
- privilege
- program
- privilege level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 9
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims 1
- BMQYVXCPAOLZOK-NJGYIYPDSA-N D-monapterin Chemical compound C1=C([C@H](O)[C@@H](O)CO)N=C2C(=O)NC(N)=NC2=N1 BMQYVXCPAOLZOK-NJGYIYPDSA-N 0.000 description 14
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
3、発明の詳細な説明
[産業上の利用分野]
この発明は特権レベル方式により、システム・プログラ
ムをアプリケーション・プログラムの異常動作などから
保護し、システムの信頼性の向上を目的とするマイクロ
・コンピュータ・システムにおける特権保護方式に関す
るものである。
ムをアプリケーション・プログラムの異常動作などから
保護し、システムの信頼性の向上を目的とするマイクロ
・コンピュータ・システムにおける特権保護方式に関す
るものである。
[従来の技術]
第4図は従来の特権保護機構つきのマイクロ・コンピュ
ータ・システムの概略構成図であり、図において、(1
)はマイクロ・プロセッサ(以下、MPUと称す)、(
2)はMPU(1)の内部動作を制御するMPU制御ユ
ニット、(3)は現在MPIJ(1)が実行しているプ
ログラムの特権レベルを保持する特権レベルレジスタ、
(4a)はメモリーの各ブロック及び入出力装置(以下
、l10と称す)に対応し、それらのアクセスが可能な
特権レベルの値を保持するアクセス権レジスタである。
ータ・システムの概略構成図であり、図において、(1
)はマイクロ・プロセッサ(以下、MPUと称す)、(
2)はMPU(1)の内部動作を制御するMPU制御ユ
ニット、(3)は現在MPIJ(1)が実行しているプ
ログラムの特権レベルを保持する特権レベルレジスタ、
(4a)はメモリーの各ブロック及び入出力装置(以下
、l10と称す)に対応し、それらのアクセスが可能な
特権レベルの値を保持するアクセス権レジスタである。
(5a)は次にMPUがアクセスしようとする対象がI
loであるか、メモリーであるか、メモリーであるなら
どのブロックであるかを示す情報をMPU制御ユニット
(2)から受は取り、アクセス権レジスタ(4a)の中
から対応するアクセス権情報を選び出し、アクセス権チ
ェック回路(6)に渡すセレクタである。このアクセス
権チェック回路(6)は特権レベルレジスタ(3)の内
容と次にMPU(1)がアクセスしようとするもののア
クセス権情報を比較し、そのアクセスが妥当なものであ
るか否かをチェックする。
loであるか、メモリーであるか、メモリーであるなら
どのブロックであるかを示す情報をMPU制御ユニット
(2)から受は取り、アクセス権レジスタ(4a)の中
から対応するアクセス権情報を選び出し、アクセス権チ
ェック回路(6)に渡すセレクタである。このアクセス
権チェック回路(6)は特権レベルレジスタ(3)の内
容と次にMPU(1)がアクセスしようとするもののア
クセス権情報を比較し、そのアクセスが妥当なものであ
るか否かをチェックする。
(7)はMPU(1)に接続され、データやプログラム
を記・臣するメモリー、(8)はMPU(1)に接続さ
れるIloとそれを動作させるための周辺回路、(9)
は複数のIloの内からひとつを選択するためのアドレ
ス・デコード回路、(10)はMPU(1)に接続され
るIloもしくはl10群、(11)はMPU(1)が
出力するアドレス情報やコントロール信号などをメモリ
ー(7)やl10(8)への伝達するためのシステムバ
スである。
を記・臣するメモリー、(8)はMPU(1)に接続さ
れるIloとそれを動作させるための周辺回路、(9)
は複数のIloの内からひとつを選択するためのアドレ
ス・デコード回路、(10)はMPU(1)に接続され
るIloもしくはl10群、(11)はMPU(1)が
出力するアドレス情報やコントロール信号などをメモリ
ー(7)やl10(8)への伝達するためのシステムバ
スである。
次いで動作について説明する。MPU(1)があるプロ
グラムを実行中であるとき、MPU内の特権レベルレジ
スタ(3)はそのプログラムの特権レベルの値を保持し
ている。この値はシステム・プログラムから他のプログ
ラムに制御が移るとき、システム・プログラムによっで
あるいはMPU制御ユニット(2)によって自動的に設
定される。
グラムを実行中であるとき、MPU内の特権レベルレジ
スタ(3)はそのプログラムの特権レベルの値を保持し
ている。この値はシステム・プログラムから他のプログ
ラムに制御が移るとき、システム・プログラムによっで
あるいはMPU制御ユニット(2)によって自動的に設
定される。
MPU(1>がメモリーをアクセスしようとする時、M
PU制御ユニット(2)はアクセスしようとしているメ
モリーか何番目のメモリーブロックに含まれているかを
示す情報をセレクタ(5a)に送り、アクセス権レジス
タ(4a)の中から必要とするアクセス権情報を選ばせ
、この情報と特権レベルレジスタ(3)の内容をアクセ
ス権チェック回路(6)で比較させ、その結果であるア
クセスの妥当性を示す情報を受は取る。
PU制御ユニット(2)はアクセスしようとしているメ
モリーか何番目のメモリーブロックに含まれているかを
示す情報をセレクタ(5a)に送り、アクセス権レジス
タ(4a)の中から必要とするアクセス権情報を選ばせ
、この情報と特権レベルレジスタ(3)の内容をアクセ
ス権チェック回路(6)で比較させ、その結果であるア
クセスの妥当性を示す情報を受は取る。
アクセスがだとうであると認められた場合、MPU制御
ユニット(2)はシステムバス(11)にアドレス情報
やコントロール信号を出力し、メモリーのアクセスを行
う。
ユニット(2)はシステムバス(11)にアドレス情報
やコントロール信号を出力し、メモリーのアクセスを行
う。
アクセスが妥当でないと判断された場合、MPU制御ユ
ニット(2)はこのアクセスを行わず、現在実行中のプ
ログラムの実行を中断し、システム・プログラムに制御
を移すなどの動作を行う。
ニット(2)はこのアクセスを行わず、現在実行中のプ
ログラムの実行を中断し、システム・プログラムに制御
を移すなどの動作を行う。
メモリー(7)にはいろいろなプログラムやデータが記
憶されており、その中にはシテスムの基本的な動作をお
なうプログラムやアプリケーション・プログラム、ざら
にはユーザーが作成したプログラムなどが異なる領域に
同時に記憶されることがある。
憶されており、その中にはシテスムの基本的な動作をお
なうプログラムやアプリケーション・プログラム、ざら
にはユーザーが作成したプログラムなどが異なる領域に
同時に記憶されることがある。
この時、システム・プログラム以外のプログラムの異常
動作等によりシステム・プログラムやそれが必要とする
データなどが破壊されないようにするため、不要な情報
が記憶されているメモリーブロックには高い特権レベル
のプログラムでなくてはアクセスできないようなアクセ
ス権を設定しておき、システム・プログラム以外のプロ
グラムには低い特権レベルしか与えない。これにより、
メモリーに関してはシステムの信頼性向上を目的とした
特権保護機構が動く。
動作等によりシステム・プログラムやそれが必要とする
データなどが破壊されないようにするため、不要な情報
が記憶されているメモリーブロックには高い特権レベル
のプログラムでなくてはアクセスできないようなアクセ
ス権を設定しておき、システム・プログラム以外のプロ
グラムには低い特権レベルしか与えない。これにより、
メモリーに関してはシステムの信頼性向上を目的とした
特権保護機構が動く。
MPU(1)がIloをアクセスしようとする場合もメ
モリーの場合と同様なアクセス権のチェックを行うが、
Iloはブロック分けされていないため、従来の特権保
護方式では全てのIloに同一のアクセス権の設定しか
行えなかった。
モリーの場合と同様なアクセス権のチェックを行うが、
Iloはブロック分けされていないため、従来の特権保
護方式では全てのIloに同一のアクセス権の設定しか
行えなかった。
ところが、Iloにも多種多用な種類かおり、例えば、
MPU(1)を介さずにメモリー(7)やl10(10
)相互間でデータの転送を行うためのダイレクト・メモ
リー・アクセス(以下、DMAと称す)のようにH/W
的にメモリー(7)の記′瞥情報を書き変える装置を制
御するIloもある。
MPU(1)を介さずにメモリー(7)やl10(10
)相互間でデータの転送を行うためのダイレクト・メモ
リー・アクセス(以下、DMAと称す)のようにH/W
的にメモリー(7)の記′瞥情報を書き変える装置を制
御するIloもある。
このようなIloを、特権レベルの低いプログラムから
のアクセスを許可することは、メモリーに対する特権保
護機構を意味のないものにしてしまう。このため、通常
、特権レベルの低いプログラムはIloを直接アクセス
し、制御することは許されず、Iloのアクセスは特権
レベルの高いシステム・プログラムなどだけが許可され
ていた。
のアクセスを許可することは、メモリーに対する特権保
護機構を意味のないものにしてしまう。このため、通常
、特権レベルの低いプログラムはIloを直接アクセス
し、制御することは許されず、Iloのアクセスは特権
レベルの高いシステム・プログラムなどだけが許可され
ていた。
[発明が解決しようとする問題点]
従来のマイクロ・コンピュータ・システムにおける特権
保護方式は以上のように構成されているので、メモリー
上のデータについては個別にアク 、セス権を設定可能
であったが、Iloに関しては全てのIloに一律に同
一条件のアクセスfl定しか行えなかったので、DMA
にメモリーマツピング制御のようにシステム・プログラ
ムをト1/Wから破壊可能なIloを持つシステムでは
、アプリケーション・プログラムにIloのアクセス権
を与えることはできなかった。このため、アプリケーシ
ョン・プログラムがシステム・プログラムのサブルーチ
ンなどを介さずにI10操作を行うことはできず、ユー
ザーが独自のIloをシステムに追加することもできな
いなどの問題点があった。
保護方式は以上のように構成されているので、メモリー
上のデータについては個別にアク 、セス権を設定可能
であったが、Iloに関しては全てのIloに一律に同
一条件のアクセスfl定しか行えなかったので、DMA
にメモリーマツピング制御のようにシステム・プログラ
ムをト1/Wから破壊可能なIloを持つシステムでは
、アプリケーション・プログラムにIloのアクセス権
を与えることはできなかった。このため、アプリケーシ
ョン・プログラムがシステム・プログラムのサブルーチ
ンなどを介さずにI10操作を行うことはできず、ユー
ザーが独自のIloをシステムに追加することもできな
いなどの問題点があった。
この発明は上記のような問題点を解消するためになされ
たもので、システムの信頼性を低下させることなくアプ
リケーション・プログラムが直接I10を操作すること
を許可し、また、ユーザーが独自のIloをシステムに
追加し、独自のプログラムによりそのIloを操作でき
る特権保護方式を得ることを目的とする。
たもので、システムの信頼性を低下させることなくアプ
リケーション・プログラムが直接I10を操作すること
を許可し、また、ユーザーが独自のIloをシステムに
追加し、独自のプログラムによりそのIloを操作でき
る特権保護方式を得ることを目的とする。
[問題点を解決するための手段]
この発明に係る特権保護方式は、MPUがIloをアク
セスしようとする時、現在実行中のプログラムの特権レ
ベルをMPU外部へ伝達するとともに、その特権レベル
のプログラムがそのIlo・をアクセスすることが妥当
であるか否かをチェックするチェック回路を各l10毎
にあるいは複数個のI10単位に具備したものである。
セスしようとする時、現在実行中のプログラムの特権レ
ベルをMPU外部へ伝達するとともに、その特権レベル
のプログラムがそのIlo・をアクセスすることが妥当
であるか否かをチェックするチェック回路を各l10毎
にあるいは複数個のI10単位に具備したものである。
[作用]
この発明における特権保護方式は、必要であれば各11
0毎に異なるアクセス権レベルの設定を行えることによ
り、Iloはアプリケーション・プログラムが直接操作
することができ、また、ユーザーか独白にIloを追加
し、独自のプログラムによりこの追加I10を操作する
ことを可能とする。
0毎に異なるアクセス権レベルの設定を行えることによ
り、Iloはアプリケーション・プログラムが直接操作
することができ、また、ユーザーか独白にIloを追加
し、独自のプログラムによりこの追加I10を操作する
ことを可能とする。
[実施例1
以下、この発明の一実施例を前記第4図と同一部分に同
一符号を付した第1図について説明する。
一符号を付した第1図について説明する。
第1図において、(4)はメモリーの各ブロック毎に用
意され、そのメモリーブロックをアクごス可能な特権レ
ベルを指定するアクセス権レジスタ群、(5)はMPU
制御ユニット(2)から次にアクセスを行うメモリーブ
ロックのナンバー情報を1辞、それに対応したアクセス
権レジスタ群(4)の情報を選び出すセレクタである。
意され、そのメモリーブロックをアクごス可能な特権レ
ベルを指定するアクセス権レジスタ群、(5)はMPU
制御ユニット(2)から次にアクセスを行うメモリーブ
ロックのナンバー情報を1辞、それに対応したアクセス
権レジスタ群(4)の情報を選び出すセレクタである。
(12)は各l10毎に、あるいは、いくつかのIlo
を含むI10群毎に設けられたI10アクセス権レジス
タ、(13)はMPU(1)から出力された特権レベル
情報とアドレス情報により選択されたIloが持つI1
0アクセス権レジスタ(12)の内容を比較し、アクセ
ス権の有無をチェックするI10アクセス権チェック回
路である。
を含むI10群毎に設けられたI10アクセス権レジス
タ、(13)はMPU(1)から出力された特権レベル
情報とアドレス情報により選択されたIloが持つI1
0アクセス権レジスタ(12)の内容を比較し、アクセ
ス権の有無をチェックするI10アクセス権チェック回
路である。
次に動作について説明する。MPU(1)がIloをア
クセスしようとする時、MPU制御ユニット(2)はM
PU(1)内部のアクセス権チェック回路(6)を使用
せず、無条件にI10アクセスを行い、アクセスしよう
とするIloを選択するアドレス情報、Iloを動作さ
せるコントロール信号などをMPU(1)の外部のシス
テムバス(11)へ出力する。
クセスしようとする時、MPU制御ユニット(2)はM
PU(1)内部のアクセス権チェック回路(6)を使用
せず、無条件にI10アクセスを行い、アクセスしよう
とするIloを選択するアドレス情報、Iloを動作さ
せるコントロール信号などをMPU(1)の外部のシス
テムバス(11)へ出力する。
l10群(8)内部のアドレス・デコード回路(9)は
システムバス(11)よりアドレス情報を得、それによ
って、選択されたIloのみにセレクト信号を出力する
。l10(10)はアドレス・デコード回路(9)から
のセレクト信号とMPU(1)からシステムバス(11
)を介して伝達されたコントロール信号をもとに規定の
動作を行おうとするが、この時、I10アクセス権チェ
ック回路(13)の出力を参照し、動作を行うか否かを
決定する。
システムバス(11)よりアドレス情報を得、それによ
って、選択されたIloのみにセレクト信号を出力する
。l10(10)はアドレス・デコード回路(9)から
のセレクト信号とMPU(1)からシステムバス(11
)を介して伝達されたコントロール信号をもとに規定の
動作を行おうとするが、この時、I10アクセス権チェ
ック回路(13)の出力を参照し、動作を行うか否かを
決定する。
I10アクセス権チェック回路(13)にはこれに先だ
ち、MPLJ(1)が出力する特権レベル情報と各I1
0が持つアクセス権レジスタ(12)の内容とを比較し
、現在MPU (1)が実行しているプログラムが当該
I10をアクセスすることが妥当か否かをチェックし、
その結果を各I10に出力している。
ち、MPLJ(1)が出力する特権レベル情報と各I1
0が持つアクセス権レジスタ(12)の内容とを比較し
、現在MPU (1)が実行しているプログラムが当該
I10をアクセスすることが妥当か否かをチェックし、
その結果を各I10に出力している。
MPU(1)がメモリー(7)をアクセスしようとする
時の動作は従来のものと同一である。
時の動作は従来のものと同一である。
上記実施例ではMPU(1)内部の特権レベルレジスタ
(3)の内容が、常にそのままMPU(1)の外部に出
力されている例を示したが、特権レベル情報はMPU(
1)がIloをアクセスしようとする時のみ、MPU(
1)外部に出力さ・れても良く、また、特権レベルレジ
スタ(3)の内容をMPU(1)外部のアクセス権チェ
ック回路(13)が最も簡単になるように、MPU(1
)内部で符号化してから出力しても良い。
(3)の内容が、常にそのままMPU(1)の外部に出
力されている例を示したが、特権レベル情報はMPU(
1)がIloをアクセスしようとする時のみ、MPU(
1)外部に出力さ・れても良く、また、特権レベルレジ
スタ(3)の内容をMPU(1)外部のアクセス権チェ
ック回路(13)が最も簡単になるように、MPU(1
)内部で符号化してから出力しても良い。
I10アクセス権レジスタ(12)はその内容を任意に
占ぎ変えられるレジスタであっても良いし、H/W的配
線により値が固定されたものであっても良い。
占ぎ変えられるレジスタであっても良いし、H/W的配
線により値が固定されたものであっても良い。
第2図は最も簡単にこの発明の効果を実現できる論理回
路図を示すものであり、第2図において、(14)は2
つもしくは3つの入力が全て“H′のときのみ出力がH
′となるAND回路、(15)は入力が“H′のとき出
力が“L′、入力が“L′のとき出力が“ヒ1′となる
インバータ回路である。本例では4つのIlo<10>
がMPU(1)に接続され、各々A3・A2・A1・A
O= HトILL、 HHLH,トIHHL、
HHHト1 というアドレスが割りつけである。
路図を示すものであり、第2図において、(14)は2
つもしくは3つの入力が全て“H′のときのみ出力がH
′となるAND回路、(15)は入力が“H′のとき出
力が“L′、入力が“L′のとき出力が“ヒ1′となる
インバータ回路である。本例では4つのIlo<10>
がMPU(1)に接続され、各々A3・A2・A1・A
O= HトILL、 HHLH,トIHHL、
HHHト1 というアドレスが割りつけである。
アドレスデコード回路(9)はこの4種のアドレスをデ
コードするために、5つのAND回路(14)と2つつ
のインバータ回路(15)を使用し、各アドレスに対応
した4つのセレクト信号So’ 、S1’ 、S2’
、S3’ 、を出力している。
コードするために、5つのAND回路(14)と2つつ
のインバータ回路(15)を使用し、各アドレスに対応
した4つのセレクト信号So’ 、S1’ 、S2’
、S3’ 、を出力している。
I10アクセス権チェック回路(13)はセレクト信号
SO゛〜S3’と特権レベル情報出力PLO−PL2を
もとに、特権保護処理を行った後の新セレクト信号So
、S1.S2.S3を作成して各l10(10)に出力
する。
SO゛〜S3’と特権レベル情報出力PLO−PL2を
もとに、特権保護処理を行った後の新セレクト信号So
、S1.S2.S3を作成して各l10(10)に出力
する。
この場合、各l10(10)のアクセス権はセレクト信
号SO′〜S3’と特権レベル情報PLO〜PL2の配
線の仕方により定まるため、I10アクセス権レジスタ
(12)は存在しない。
号SO′〜S3’と特権レベル情報PLO〜PL2の配
線の仕方により定まるため、I10アクセス権レジスタ
(12)は存在しない。
上記特権レベル情報PLO−PL2はMPtJ(1)内
部の特権レベルレジスタ(3)の内容を第3図に示す変
換を行った後に該MPUから出力するものとし、特権レ
ベル数は4レベル、■/○アドレス情報は4bit I
10アクセス権レジスタ(12)はH/W的に固定され
た値とする。
部の特権レベルレジスタ(3)の内容を第3図に示す変
換を行った後に該MPUから出力するものとし、特権レ
ベル数は4レベル、■/○アドレス情報は4bit I
10アクセス権レジスタ(12)はH/W的に固定され
た値とする。
第3図において、特権レベルOが最上位、特権レベル3
が最下位とする。特権レベル情報出力は信号名PLO,
PL1.PL2の3本の信号に出力されるものとし、“
Ho、“L′は上記3本の出力信号の論理レベルを示す
。
が最下位とする。特権レベル情報出力は信号名PLO,
PL1.PL2の3本の信号に出力されるものとし、“
Ho、“L′は上記3本の出力信号の論理レベルを示す
。
次に第2図における動作を説明する。MPU(1)がお
る特権レベルのプログラムを実行中であるとき、MPU
(1)内部の特権レベルレジスタ(3)には、そのプロ
グラムの特権レベルが保持され、特権レベル情報出力P
LO−PL2にはこの特権レベルレジスタ(3)の内容
を第3図に従い符号化した情報が出力されている。
る特権レベルのプログラムを実行中であるとき、MPU
(1)内部の特権レベルレジスタ(3)には、そのプロ
グラムの特権レベルが保持され、特権レベル情報出力P
LO−PL2にはこの特権レベルレジスタ(3)の内容
を第3図に従い符号化した情報が出力されている。
今、仮に、特権レベル2のプログラムがMPtJ(1)
により実行されているとする。このプログラムがアドレ
スA3・A2・A1・AO−“HHHH”のIloをア
クセスしようとすると、アドレスデコード回路(9)の
セレクト信gs3’のみを“ト1′ とし、他の出力信
号は“L′とすることで4つのIloの内から1つのI
loを選択する。
により実行されているとする。このプログラムがアドレ
スA3・A2・A1・AO−“HHHH”のIloをア
クセスしようとすると、アドレスデコード回路(9)の
セレクト信gs3’のみを“ト1′ とし、他の出力信
号は“L′とすることで4つのIloの内から1つのI
loを選択する。
ところが、このセレクト信号33’は直接I10へ伝達
されず、アクセス権チェック回路(13)に送られ、現
在実行中のプログラムは特権レベル(2)であるから信
号PLOは“L′となっており、新セレクト信号S3は
“トビとならないため、この新はレフト信号S3に接続
される(10は動作を行わない。
されず、アクセス権チェック回路(13)に送られ、現
在実行中のプログラムは特権レベル(2)であるから信
号PLOは“L′となっており、新セレクト信号S3は
“トビとならないため、この新はレフト信号S3に接続
される(10は動作を行わない。
このプログラムがアドレスA3・A2・A1・AO=
’“HHL H”のIloをアクセスしようとする時、
セレクト信号S1’が“H′となり、特権レベル出力P
L2は“Hoであるので、新セレクト信号S1は“H′
となり該新セレクト信号S1に接続されるIloが通常
の動作を行う。以上の動作によりIloの特権保護がな
される。
’“HHL H”のIloをアクセスしようとする時、
セレクト信号S1’が“H′となり、特権レベル出力P
L2は“Hoであるので、新セレクト信号S1は“H′
となり該新セレクト信号S1に接続されるIloが通常
の動作を行う。以上の動作によりIloの特権保護がな
される。
なお、この例では、セレクト信号S3に接続されるIl
oは特権レベルOのプログラムからのみ、セレクト信号
S1に接続されるIloは特権レベル0.1のプログラ
ムから、セレクト信号S2に接続されるIloは特権レ
ベル0.1.2のプログラムから、セレクト信号S3に
接続される■10は全ての特権レベルのプログラムから
アクセスできる。
oは特権レベルOのプログラムからのみ、セレクト信号
S1に接続されるIloは特権レベル0.1のプログラ
ムから、セレクト信号S2に接続されるIloは特権レ
ベル0.1.2のプログラムから、セレクト信号S3に
接続される■10は全ての特権レベルのプログラムから
アクセスできる。
[発明の効果]
以上のように、この発明によれば、Iloの特権保護を
各I10毎に自在に設定できるように構成したので、特
権保護の目的であるシステムの信頼性向上に反Uずに、
アプリケーション・プログラムから直接I10を制御し
たり、ユーザーが独自のIloをシステムに追加できる
特権保護方式が1qられる効果がある。
各I10毎に自在に設定できるように構成したので、特
権保護の目的であるシステムの信頼性向上に反Uずに、
アプリケーション・プログラムから直接I10を制御し
たり、ユーザーが独自のIloをシステムに追加できる
特権保護方式が1qられる効果がある。
第1図はこの発明の一実施例によるマイクロ・コンピュ
ータ・システムの概略構成図、第2図はこの発明の実施
例に適用する論理回路図、第3図はその論理回路にあけ
る特権レベル情報の符号化の説明図、第4図は従来のマ
イクロ・コンピュータ・システムの概略構成図でおる。 図において、(1)はMPU、(6)、(13)はアク
セス権チェック回路、(7)はメモリー、(10)はI
loである。 なお、図中、同一符号は同一、又は相当部分を示す。
− 代理人 弁理士 大 岩 増 雄 (他 2名) 手続補正書 (自発) 昭和 年 月 日 2、発明の名称 マイクロ・コンピュータ・システムにおける特権保護方
式3、補正をする者 事件との関係 特許出願人 住 所 東京都千代田区丸の内二丁目2番3号。 名 称 (601)三菱電機株式会社代表者志岐守哉 4、代理人 住 所 東京都千代田区丸の内二丁目2番3号5
、補正の対象 明細書の発明の詳細な説明の欄。 6、補正の内容 以上
ータ・システムの概略構成図、第2図はこの発明の実施
例に適用する論理回路図、第3図はその論理回路にあけ
る特権レベル情報の符号化の説明図、第4図は従来のマ
イクロ・コンピュータ・システムの概略構成図でおる。 図において、(1)はMPU、(6)、(13)はアク
セス権チェック回路、(7)はメモリー、(10)はI
loである。 なお、図中、同一符号は同一、又は相当部分を示す。
− 代理人 弁理士 大 岩 増 雄 (他 2名) 手続補正書 (自発) 昭和 年 月 日 2、発明の名称 マイクロ・コンピュータ・システムにおける特権保護方
式3、補正をする者 事件との関係 特許出願人 住 所 東京都千代田区丸の内二丁目2番3号。 名 称 (601)三菱電機株式会社代表者志岐守哉 4、代理人 住 所 東京都千代田区丸の内二丁目2番3号5
、補正の対象 明細書の発明の詳細な説明の欄。 6、補正の内容 以上
Claims (4)
- (1)システム・プログラムをアプリケーション・プロ
グラムの異常動作などから保護するための特権保護機構
を持つマイクロ・プロセッサと、前記システム・プログ
ラムやアプリケーション・プログラムなどを記憶するラ
ンダム・アクセス・メモリーと、マイクロ・コンピュー
タ・システムの動作に必要な記憶装置及び入出力装置と
を有するマイクロ・コンピュータ・システムにおいて、
前記入出力装置のアクセス時に現在実行中のプログラム
の特権レベルをマイクロ・プロセッサ外部に伝達する伝
達手段を有する前記マイクロ・プロセッサと、前記マイ
クロ・プロセッサより与えられる特権レベル情報をもと
にアクセス権のチェックを行うように該マイクロ・プロ
セッサ外部に設けられたアクセス権チェック回路とを有
し、特定の前記入出力装置について特定の特権レベルを
持つプログラムからのアクセスを禁止するようにしたこ
とを特徴とするマイクロ・コンピュータ・システムにお
ける特権保護方式。 - (2)マイクロ・プロセッサが実行しているプログラム
が、その特権レベルではアクセス権が与えられていない
入出力装置をアクセスしようとした時、それを前記マイ
クロ・プロセッサへ伝達する伝達手段を有するアクセス
権チェック回路と、前記アクセス権チェック回路からの
信号により前記入出力装置のアクセス・サイクルを中断
、あるいは異常終了させる異常終了手段を有する前記マ
イクロ・プロセッサとにより特権保護を行うことを特徴
とする特許請求の範囲第(1)項記載のマイクロ・コン
ピュータ・システムにおける特権保護方式。 - (3)マイクロ・プロセッサが実行しているプログラム
が、その特権レベルではアクセス権が与えられていない
入出力装置をアクセスしようとした時、それをマイクロ
・プロセッサへ伝達する伝達手段を有するアクセス権チ
ェック回路と、前記アクセス権チェック回路からの信号
により前記入出力装置のアクセス・サイクル終了後、実
行中のプログラムの実行を中断し、制御をシステム・プ
ログラムへ戻す戻し手段を有する前記マイクロ・プロセ
ッサとにより特権保護を行うことを特徴とする特許請求
の範囲第(1)項または第(2)項記載のマイクロ・コ
ンピュータ・システムにおける特権保護方式。 - (4)入出力装置を選択するアドレス信号線の上位ビッ
トを使用し、現在実行中のプログラムの特権レベルを伝
達することを特徴とする特許請求の範囲第(1)項乃至
第(3)項のいずれかに記載のマイクロ・コンピュータ
・システムにおける特権保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61118616A JPS62274445A (ja) | 1986-05-23 | 1986-05-23 | マイクロ・コンピユ−タ・システムにおける特権保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61118616A JPS62274445A (ja) | 1986-05-23 | 1986-05-23 | マイクロ・コンピユ−タ・システムにおける特権保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62274445A true JPS62274445A (ja) | 1987-11-28 |
Family
ID=14740951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61118616A Pending JPS62274445A (ja) | 1986-05-23 | 1986-05-23 | マイクロ・コンピユ−タ・システムにおける特権保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62274445A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009266085A (ja) * | 2008-04-28 | 2009-11-12 | Nec Electronics Corp | データ処理装置及びデータ処理装置におけるアクセス制御方法 |
| US8209448B2 (en) | 2007-11-29 | 2012-06-26 | Renesas Electronics Corporation | Data processing apparatus and method of protecting a peripheral device in data processing apparatus |
-
1986
- 1986-05-23 JP JP61118616A patent/JPS62274445A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8209448B2 (en) | 2007-11-29 | 2012-06-26 | Renesas Electronics Corporation | Data processing apparatus and method of protecting a peripheral device in data processing apparatus |
| JP2009266085A (ja) * | 2008-04-28 | 2009-11-12 | Nec Electronics Corp | データ処理装置及びデータ処理装置におけるアクセス制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR940003325B1 (ko) | 가상 입력/출력 지령의 변환장치 및 방법 | |
| US9465753B2 (en) | Memory management unit that applies rules based on privilege identifier | |
| US8683115B2 (en) | Programmable mapping of external requestors to privilege classes for access protection | |
| EP2062145B1 (en) | Memory access security management | |
| US20060080485A1 (en) | Bus system and semiconductor integrated circuit | |
| JP4295111B2 (ja) | メモリ管理システム及び線形アドレスに基づいたメモリアクセスセキュリティ付与方法 | |
| US4783731A (en) | Multicomputer system having dual common memories | |
| US7277972B2 (en) | Data processing system with peripheral access protection and method therefor | |
| US20040177266A1 (en) | Data processing system with peripheral access protection and method therefor | |
| JPS6022377B2 (ja) | アドレス制御方式 | |
| EP0443557B1 (en) | Interrupt controller capable of realizing interrupt nesting function | |
| JP3454854B2 (ja) | メモリ管理装置及び方法 | |
| JP2005512228A (ja) | 強化されたメモリアクセスセキュリティを提供する、メモリに対するデバイスのアクセスを制御するシステムおよび方法 | |
| JP3661852B2 (ja) | ライブラリに権利を割り当てるためのシステムを備える保護されたマイクロプロセッサ | |
| JPS62274445A (ja) | マイクロ・コンピユ−タ・システムにおける特権保護方式 | |
| JPS6285372A (ja) | マルチプロセツサシステムにおけるコンペアアンドスワツプ方式 | |
| JPS59117658A (ja) | マルチマイクロプロセツサシステムにおける共通バスアクセス管理装置 | |
| JPS603049A (ja) | バスインタ−フエ−ス装置 | |
| WO2023283004A1 (en) | Debug in system on a chip with securely partitioned memory space | |
| JPH03232052A (ja) | 共有データの排他アクセス方式 | |
| JPH05324484A (ja) | 外部メモリのセキュリティシステム | |
| JPH0883179A (ja) | 複合演算処理装置 | |
| JPH04130553A (ja) | 電子計算機 | |
| JPH0467229A (ja) | マイクロプロセッサおよびメモリシステム | |
| JPS58139396A (ja) | メモリ保護方法 |