TW200417216A

TW200417216A - Control of access to a memory by a device

Info

Publication number: TW200417216A
Application number: TW92132190A
Authority: TW
Inventors: Simon Charles Watt; Lionel Belnet; David Hennah Mansell; Nicolas Chaussade; Peter Guy Middleton
Original assignee: Advanced Risc Mach Ltd
Priority date: 2002-11-18
Filing date: 2003-11-17
Publication date: 2004-09-01
Also published as: IL168336A; MY137182A; RU2005115088A; TWI312253B

Description

200417216 玖、【發【先處理器。理設應用行期敏感用所些應金錄吾人被可企圖確保應用如果複雜發明説明: 明所屬之技術領域】本發明相關於用以控制一裝置對一記憶體之存取。前技術】為執行在資訊處理設備所載入的應用’一典型的資設備包括處理器。在一作業系統的控制下操作該處被要求以執行任何特定應用的資料通常儲存在資訊備的一記憶體之内。人們將了解，資料可以包含在之内所含有的指令和/或在關於處理器那些指令的間所使用的實際資料值。此處有許多例子，當該些應用所使用之至少一資料資料時，其不應該由能夠在該處理器上執行的其他存取。舉一示例，當資訊處理設備是智慧卡時，而用之一是使用敏感資料的一安全性應用，例如，安，用以執行驗證、認證、解密等等。在此類的情況下很清楚確保此類敏感資料的安全之重要性，使其不能在該資料處理設備中栽a的其他應用所存取，例存取上述安全性資料之已被載入的骇客應用。在％知系統中’確保作業系統能提供足夠的安全性在該作業系統的控制中所執行的其他應用不能存取的安全性資料通常是作業系統開發者的工作。然而系統變得更複雜，一般倾向是作業系統變得更大和而此類的情況下，讓作業系統本身確保足夠安全訊理處該執是應該全能如以更性 3 200417216 變得愈益困難。尋求針對敏感資料提供安全性儲存和針對惡意程式碼提供保護之系統示例係論述於美國專利申請案 US 2002/0007456 Α1 和美國專利 US 6,292,874 Β 和 US 6,282,657 Β。因此，為尋求維護在資料處理設備的記憶體之内所含有的此類安全性資料的安全性，亟需提供一改進的技術。

【發明内容】

本發明之一第一態樣提供具有一安全性網域和一非安全性網域之資料處理設備，在該安全性網域中，該資料處理設備所存取的安全性資料係不可在該非安全性網域存取者，該資料處理設備包含：一裝置匯流排；一裝置，其連接至該裝置匯流排並操作以以發出相關於該安全性網域或該非安全性網域之一記憶體存取請求；一記憶體，其連接至該裝置匯流排並操作以儲存該裝置所請求之資料，該記憶體包含用以儲存安全性資料的安全性記憶體和用以儲存非安全性資料的非安全性記憶體。當該裝置請求該記憶體中的一資料項目時，該裝置可操作以發出一記憶體存取請求至至該裝置匯流排；以及分割檢測邏輯，其連接至裝置匯流排，以及只要在裝置所發出的記憶體存取請求相關於該非安全性資料時，可操作以偵測是否該記憶體存取請求尋求存取該安全性記憶體，以及藉由此類偵測以防止此類記憶體請求的存取。 4 200417216 依據本發明，一裝置藉由一裝體，& π 展置匯机排連結一記憶和可操作以發出與一安全性網域或一關之記恃舻少 ^ 一全性網域相的資M j铞作以儲存裝置所需要用以儲二包含用以儲存安全性資料的安全性記憶體以及取記憶ΓΓ全1 資料的转全性記憶體。當裝置想要存至穿：P1的一貝料項時，安排其發出一記憶體存取請求至2匯流排。依據本發明’提供分割檢測邏輯，其連接相關=流排’以及只要在裝置所發出的記憶體存取請求取請求=安全性資料時’可操作以偵測是否該記憶體存 X . . 〜菔u及藉由此類偵測以防止此類冗憶體請求的存取。因此’安排分割檢測邏輯監督對記憶體的存取，以在 ==發出記憶體存取請求相關於非安全性網域時，確保曰存取該安全性記憶體。在一實施例中，該裝詈可太夕& , “ 瑕置了在多數模式下操作，包含在非女全性網域之至少一非安全生模式和在非安全性網域中的至少一安全性模式。分割檢測邏輯存取關於在文主性把憶體和非安全性記憶體之間的为割之資訊。吾人字了解，在實施例中能夠硬接（hardwire)該分割資訊，其中 /、守不斯改變在安全性記憶體和非安全性記憶體之間的實體分秋 ^ ^ ^ ^ …、而，在較佳實施例中， ^ μ 模式中#作時，裝置可設定在安全性記憶體和非安全性記憶體之 ,^ ^ ^ ^ ]的刀割，在此類實施例中，备以預疋的女全性模式操作 ^ 由裝置安排分割檢測 5 邏輯。因此，如果被安裝至該裝置之一惡意應用其目的在於存取該安全性資料，則該應用不能在該安全性網域中執行，以及它因此不能改變該分割資訊。因此，即使該應用能夠輸出一記憶體存取請求，其企圖存取該安全性記憶體中的一位置，該分割檢測邏輯將偵測到在該裝置的非安全性模式中執行的該應用企圖存取一安全性記憶體位置，以及將防止該存取發生。吾人將了解’有一些不同的方法，其中分割檢測邏輯可以從裝置接收關於該記憶體存取請求所相關之網域之資讯。然而，在較佳實施例中，裝置所發出之記憶體存取請求包含一網域信號，其確定是否該記憶體存取請求相關於該安全性網域或該非安全性網域。在本發明之一實施例中，該網域信號因此能確定是否該裝置在安全性網域或非安全性網域中操作，以及因此當該網域信號指示該裝置係在非安全性網域中操作時，能夠觸發分割檢測邏輯檢查記憶體存取請求。在較佳實施例中’當裝置在安全性網域中操作時，該分割檢測邏輯不執行任何分割檢查，因為在較佳實施例中，當在一安全性模式中操作時，裝置都能夠存取安全性記憶體和非安全性記憶體。吾人將了解，在記憶體存法讓網域信號共同作用。較佳告該網域信號和因此只可由裝中執行的應用來宣告。因此對取請求中能夠使用許多種方的實施例為，在硬體層級宣置本身確認能在安全性網域在裝置上執行的惡意應用而 200417216 口不可此竄改網域信號的設定。尤其是，在較佳實施例中，裝置具有一預定腳位（pin)用以輸出網域信號至裝置匯流排，以及在預定的狀態下設置該網域信號以指示裝置係在一非安全性模式中操作。因此，在一實施例中，只有當裝置在安全性網域中執行安全性應用時，將設置該網域信號 :指：該裝置係在安全性網域中操作，亦只有當該網域發仏號《又置時’ &割檢測邏輯允許存取在記憶體中的安全性資料。測邏輯。然判優器中提的衝突記憶使分割檢測測邏輯決定

σ人將了解’此夠以許多方法實施分割檢而，在較佳實施例中，在連接至裝置匯流排的供該分割檢測邏輯，以在發出至該裝置匯流排體存取請求之間進行判斷。吾人已經發現易於邏輯與判優器結合，和事實上亦允許由分割檢是否判優器同意記憶體存取請求。 1 Α ρ π w Τ，裝置 4 一非安全性作業系統的控制中操作，以及在上述安全十

域中，裝置係在一安全性作業系統的控制中操作。性作業系統通常遠比非安全性作業系統來得小並能夠q 一安全性核心用以控制某些安全性功能。藉由該方法< 安全性網域能夠視為提供一安全性情境以令在i控制境中實施某些敏感的操作。而後其它應用可以保留在安全性網域中，其能夠視為一非安全性情境。吾人將了解，該裝置能夠有許多形式，以及的確數的此類裝置與匯流排連結。在多數裝置連接至匯流 7 200417216 情況下，當裝置在一安全性模式中操作時，可在安全性與 #安全性模式二者中操作之每一裝置能夠獨立控制該分割檢測邏輯，在此類情況下，該分割檢測邏輯存取專屬於每一各別裝置的分割資訊。然而，較佳的實施例為，該些裝置之一負責分割檢測邏輯的管理。在較佳實施例中，至少一裝置是與一處理器共同作用的一晶片（chip)，當處理器產生記憶體存取請求時，該晶片更包含一記憶體管理單元可操作以執行一或多數的預定的存取控制功能，以控制對裝置匯流排所發出的記憶體存取請求。可以在相同的晶片上或在晶片外（off-chip)提供資料處理設備的一或多數其它部分。人們將了解連接至該裝置的記憶體能夠有許多形式，例如隨機存取記憶體（RAM)、唯讀記憶體（R〇M)、一硬碟、在對某些週邊裝置中的登錄、等等。除了此類記憶體之外，人們將了解當該裝置使用一連接於其中之系統匯流排與處理器共同作用的晶片時，也可能有連接至該系統匯流排的某種記憶體，例如，快取記憶體、緊接記憶體（TCM)、等等。因此，在某些實施例，該晶片更包含··經由一系統匯流排連接至處理器之特別記憶體，該特別記憶體可操作以貯存該處理器所需要的資料，該特別記憶包含安全性特別 5己憶體用以儲存安全性資料’和非安全性特別記憶體用以儲存非安全性資料；以及連接至該系統匯流排的特別分割檢測邏輯，以及當在該非安全性網域之非安全性模式中操 8 200417216 作時記憶記憶流排此類一非的任體的分。包含全性式中例如全性下。相對些安提供作。安全理器 ’只要處理器產生記憶體存取請求，便摘測是否體存取請求意圖存取該安全性記憶體或該安全性 ’以藉由此類偵測防止此類記憶體存取請求的存因為對於連接至系統匯流排的記憶體而言，與裝連結的分割檢測邏輯不能執行任何分割檢測功能實施例中，提供特別分割檢測邏輯以確保當處理安全性模式中操作時，其不能存取安全性記憶體何部分，不論是否是與裝置匯流排連結的安全性特定部分，或含有安全性資料的特別記憶體的特依據本發明的一實施例，處理器操作於多數模式在非安全性網域中的至少一非安全性模式，以及網域中的至少一安全性模式。當操作於一非安全時’處理器係操作於一非安全性作業系統的控制一標準的預先存在的作業系統。然而，當操作於模式中時，處理器係操作於一安全性作業系統的比較起非安全性作業系統，該安全性作業系統最來得小，以及具有一安全性核心的形式，用以執全性功能。藉由上述方法，該安全性網域能夠被一女全性情境以在一控制的環境中執行某些敏感其匕應用仍保留在非安全性網域中，其能夠視為性情境。在一可操作之實施例中提供一記憶體管理單元，想要存取記憶體中之一資料項時，藉由接收由處該該特別取0 置匯，在器在系統記憶定部中，在安性模下，一安控制好能行某視為的操一非當處理器 9 200417216 發出的記憶體存取請求執行一或多數的預定存取控制功能以控制對S己憶體發出的記憶體存取請求。舉一示例，此類預定的存取控制功能可能涉及虛擬位址至實體位址的轉譯，檢視存取許可權限以確保在現有作業模式下操作之處理器是允許存取所需的資料項的、區域屬性的分析，例如決定資料項是可快取的、可緩衝的、#等，一如那些熟知本項技藝者所了解者。

尤有甚者，依據本實施例，由安全性作業系統管理特別分割檢測邏輯。因為由安全性作業系統管理該特別分割檢測邏輯’該特別分割檢測邏輯不會被非安全性應用所改變，因此防止對安全性資料之未經授權的存取。 &特別分割檢測邏輯將存取有關於安全性記憶體和非安全性記憶體間分割的資訊。吾人將了解，在實施例中，能硬接（hardwire)該分割：身訊，其中在安全性記憶體和非安全性記憶體之間的實體分割不能被改變 '然而，在較佳實施例中’當處理器在—預定的安全性模式中操作時，該處理器能設定在安全性記憶體和非安全性記憶體之間的分

割，時，以及在此類實施例當在預定的安全性模式中操作由處理器管理該特別分割檢測邏輯。目此，如果安裝在處理器上的一惡能在安全性網域中執行訊。因此，即使該應用取安全性記憶體中的位在處理器的非安全性模思應用企圖存取安全性資料，該應用不 ’以及因此其不能改變該分割資能夠輸出記憶體存取請求，企圖存置’該特別分割檢測邏輯將偵測到式中執行的應用企圖存取一安全性 10 200417216 記憶體位置’以> 那些熟知本構，記憶體存取中，可以指定實操作於一非安全址，和該記憶體制，在此類實施較佳的存取控制果由由該記憶體記憶之内的話’ 體存取請求所指尤有甚者’ 模式中操作時，中由安全性作業管理單元所執行位址至實體位址割檢測邏輯。在一實施例取請求使用虛擬分割檢測邏輯，時便可操作。因理單元以執行必取控制功能，但理器操作於一非憶體管理單元位址至實體位生之實體位址測邏輯可操作中，當處理器求可以指定一體管理單元，存取控制功能一安全性模式所有操作模式 °己憶體管理單器在一非安全的模式為何，，以及任何其割檢測邏輯最時，當它存取 L將防止該存取發生。胃技藝者將了解’依據資料處理系統的架月求可以指定虛擬位址，或在某些實施例豐位址。然而，在較佳實施例，當處理器也模式時，記憶體存取請求指定一虛擬位管理單元係藉由非安全性作業系統所控例中，由該記功能包含虛擬管理單元所產該特別分割檢定的存取。在較佳實施例記憶體存取請系統控制記憶的上述預定的的轉換，至少中，處理器的位址，以及在以及只要處理此，不論操作要的位址轉譯是，該特別分安全性模式中所執行之一該址之轉變，如係在該安全性以防止由記憶係在一安全性虛擬位址，其以及由記憶體之一包含虛擬不使用特別分因為記憶體存元中提供特別性模式中操作使用記憶體管它所需要的存好只用於當處 s己憶體中的資 11 200417216 料時將沒有限制、然而，吾人將了解，在選擇性的實施例中，肯定可以提供某種程度的分割檢查供操作的某入性模式之用。、一文王在本發明的-選擇性實施例中，至少有操作的安全性模式’其中由—實體位址直接指定記憶體存取妹求，以及因此在一特定安全性模式中，不需要執行任^ 擬至實體位址的轉譯、然而直接指定實體位址的方：擬位址的方法來付不靈;舌，因為在虛擬位址和實體位址：間的不用執行映射，其本身就較具安全性。因此，在一進 -步的較佳實施例+，直接指定記憶體存取請求的實體位址之安全性模 < 是㈣㈣中最具安全性纟，在較佳實施例中，該模式稱作操作之一監控模式，以及負責管理在非女全性和安全性網域中資料處理設備的轉換。在此類較佳的實施例，該資料處理設備更包含一記憶體保護單元，其中提供該特別分割檢測邏輯，該記憶體保護單元管理係藉安全性作業系統管理，其中當該處理器操作於一特殊的安全性模式，該記憶體存取請求一記憶體位置之實體位址，未使用該記憶體管理單元，以及該*己匕體保瘦單元操作以執行至少記憶體存取許可處理，以確令是否由該實體位址指定之該記憶體位置在該特殊安全性模式係可存取者。因此，當處理器在一特殊安全性模式中操作時’僅由安全性作業系統管理的記憶體保護單元管理該存取。在較佳實施例，該記憶體包含至少一表格其包含一此 12 200417216 記含記取至該資有其述說實使該及對測性實址器憶體區域之每一的一相關描述符，如各 ^ # 这把憶體管理單元包一内部儲存爭元，用以儲存推導自該此 & ^ &為敘符以及由該憶體管理單元所使用之存取控制資 ^ 4, ^ y 5 ，以為該記憶體存吞月求執行預疋的存取控制功能，當該，卜_ Χ.Λ. Mi: _b 冬理器係操作於該 V 一非女全性模式，該特別分割檢測邏内部儲存單元儲存允許存取該 w呆以防止訊。性圮憶體之存取控制那些熟知本項技藝者將了解，描 ^ , θ 士田迷4的此類表格能夠繂夕形式，但疋，在較佳實施例中匕類表格伟分頁表，在描述相關於記憶體之該頁的存 %佐制資訊的一對應描符中定義記憶體的一些分頁中之I … 刀只Τ之每一者。因此，舉，描述符可以為該頁定義一虛擬位 ^ ^ |刀以及一對應的體位址部分、存取許可資訊（例如、丨』撕疋否該頁在監督模式、用者模式等等中可存取）、以及祕想 )以及區域屬性例如是否包含在頁中的資料是可快取的、可緩衝的、等等。在該些實施例中，記憶體存 π玥本知疋一虛擬位址以因此在該表格中的插述斿白入疋符包含至少一虛擬位址部分以應的記憶體區域之一對庙杳强#〃對應實體位址部分，該特別分割檢邏輯係可操作的，當兮疮 , w该處理器係操作於該至少一非安全模式，以防止該内部儲。一触，喵存早兀把存取控制資訊儲存至該體位址部分，如果之後更為該虛擬位址所產生之該實體位係在該安全性記憶中。吾人將於下文中了觫 ^ 在一正確執行的系統中，虛理在一非安全性模式中執杆夕^ 處理钒仃之一非安全性應用通常不知道 13 200417216 安全性記憶體，而當處理器在些一非6 并女全性模式中時，被處理器參考以使虛擬位址轉換成實許^ 耳體位址之表袼不應該參考與安全性記憶體共同作用之任何却八 #分的記憶體區域。缺而，在非安全性應用係一設計為企_ ” 止圖存取安全性資訊之駭客應用的示例中，吾人將了解，當在—& 非安全性模式中時，亦有可能破壞處理器所參考表格中的知叩福述符，以產生指向安全性記憶體的一些部分的映射。鍊茆而，和因為由一安全性作業系統在安全性網域中管理該特符別分割檢測邏輯，其不會因此類活動而受到破壞，和因 /' 口此可以偵測從一描述符所截取的實體位址部分的此類情況，从使之後為一特定虛擬位址所產生的實體位址係在安全 &冗憶體中。因此，如果已欺騙性地改變了記憶體中的表权双裕’如果將導致對安全性記憶體的存取，該特別分割檢測 <科將防止記憶體管理早兀的内部儲存單元儲存已改變 J 1于取控制資訊，以及因此將防止該存取的發生。在記憶體管理單元中的内部儲守缺而 > a 早疋可以有许多形式。然而，在較佳實施例中，内续庵,TT # 丨保存早几是一轉譯參考緩衝（TLB)可操作以儲虺仿r邺八，甘1 一龎擬位址部分之對應的實體位址口P刀，其截取自至一六一夸 ^表袼之對應描述符所獲得。 TLB，以及：例中，在記憶體管理單元中將含有單-體中的表分割檢測邏輯將可操作以確保截取自記憶二中二2之任何插述符將不會儲存在TLBt，如果處理益在非文全性握丄· ^操作的話，以及依據在該描述符中的存取控制資訊路立，的實體位址將指向在安全性記憶體 14 200417216 中的一位置。在安全性和非安全性模式間轉換的操作中，將清除TLB «確保在非安全性模式中不可獲得相關於安全性模式之該描述符，反之亦然。

然而，在—選擇性實施例中，内部儲存單元包含 miCr〇-TLB和主要TLB，$主要TLB被用來儲存由記憶體管理單元自記憶體中至少一表格所戴取之描述符，以及在使用該存取控制資訊之前，由記憶體管理單元把存取控制資訊自主要TLB傳送至mi⑽_則以執行記憶體存取請求之預定之存取控制功能。在此類實施例中，#處理器操作於該至少-非安全性模式中日夺，該特別分割檢測邏輯可操作X防止自主要TLb傳送任何存取控制資訊至 micro-TLB ,其允許存取該安全性記憶體。因此，在此類實施例中，能夠複製描述符到主要tlb，仁疋，*處理器在非安全性模式中操作時，特別分割檢測邏輯可操作以監督在主|則和micr〇_TLB之間的介面，

以確保沒有存取控制f訊被傳遞i mi__TLB，其允許存取安全性記憶體。，，股τ个r、提供一表格，心依據刼作模式使用不同表格’因此允許替不同操作模式義：同的存取控制資訊。尤有甚纟，在較佳實施例，^ 表格包含一非安全性表#，用在處理器操作於該至一^安全性模式時並包含由非安全性作業系統所產生之敘符，當在該非安全性表格中的描述符係相關於至少部與該安全性記憶體之-部分共同作用之—記憶體區域二 15 200417216 = Π於非安全性模式4，該特別分割檢測邏輯 :分儲存料w訊，w之後料該虛擬位址= 女全〖生5己憶體中產生該實體位址。此外，在此類較佳實施例中，在虛擬至實體位址轉譯發生在至少―安全性模式中，該至少―表格更包含在安全性記憶體中的—安全性表格，其包含由安全性作業系統所產生的描述符，該主要TLB具有一旗標其相關於儲存在主要TLB中的每一描述符，用以確認是否該描述符來自上述非安全性表格或上述安全性表格，當處理胃在安全性網域和非安全性網域_之間操作時，藉：與主要TLB中的一旗標共同作用’以指示一對應描述符是否來自非安全性表格或安全性表&，而不需要清除主要⑽，反之亦然。當存取控制資訊自主要TLB的描述符傳遞至mi⑽_TLB時，僅考慮那些在處理器所操作之現有網域適當給定的描述符。因此，如果處〜上益任一非安全性模式中操作，和因此在非安全性網域中，則在主要m中只有相關的旗標標示係來自非安全性表格之那些描述符被視為候選描述符從中獲仵存取控制資訊，以傳遞至 micro-TLB ° 在此類較佳實施例中，在一安全姓描々丨犋式和一非安全性模式間無論何時轉換處理器的操作模式，士、八在安全性模式中，存取控制資訊只能自主要TLB中的—〜抱述符轉換至 micro-TLB…該相關的旗標標示係來自安全性表格， 16 200417216 以及在非安全性模式中，存取控制資訊只能自主要的—描述符轉換至micro-TLB，其中該相關的旗標來自非安全性表格。該micro-TLB通常遠小於主要以及因此無論何時處理器在安全性網域和非安全性移動時’清除micro-TLB不會嚴重衝擊效能。既然體管理單元所執行之預定的存取控制功能只彳 micro-TLB中的存取控制資訊執行。上述機制確保器的任特疋模式之操作而言，該micro-TLB所包取控制資訊將只有導自從適當記憶體表格獲得之描即’當處理器操作於一非安全性模式時，從一非安格，或當該處理器操作於一安全性模式時，從一安格。在實施例中，當操作之所有安全性模式直接在記憶體存取請求中指定實體位址，吾人將了解，不在主要TLB中的此類旗標，主要TLB只儲存非安述符。吾人將了解，記憶體能夠有許多形式以及能夠資料處理設備中的許多地方。例如，記憶體可以包元件中的一或多數，例如，隨機存取記憶體（ram) 記憶體（ROM)、一硬碟機、一緊接記憶體（tcm)、數快取、在週邊裝置提供之多種登錄 '以及記憶體圍允許記憶體的各種元件被分別定址。因此，當在施例中，如前所述，可以使記憶體的至少部分可以置匯流排連結，可以使記憶體的其他部分與一不同 TLB中標示係 TLB，網域間由記憶叶對在對處理含之存敘符，全性表全性表它們的會需要全性描位於在含多種、唯讀一或多位址範一些實與一裝匯流排 17 200417216 連結。例如，在一實施例，處理器係連接至一系統匯流排，和一部分該記憶包含連接至系統匯流排之一緊接記憶 (TCM) 〇那些熟知該項技藝者將了解，此類TCM時常用作儲存通常被處理器使用的資料，因為經由系統匯流排對 TCM的存取遠快於對外部記憶體的存取，例如在裝置匯流排上的記憶體。通常，TCM的實體位址係可設定於資料處理設備的一控制登錄。然而，它可能引起某些安全性問題，如下列示例所述。當處理器在一非安全性模式中操作時，非安全性作業系統允許設計控制登錄，以定義重疊部分安全性記憶體的實體位址空間為TCM記憶體。當處理器之後在安全性網域中操作時，安全性作業系統可以使安全性資料儲存於安全性記憶體部分，其中通常在TCM而非外部記憶體將中健存安全性資料，因為TCM通常具有一較高的優先權。然而，如果之後非安全性作業系統再次改變TCM的實體位址範圍設定，以使先前的安全性記憶部分現下映射至記憶體的非安全性實體區域，吾人將了解此時非安全性作業系統能夠存取安全性資料，因為特別分割檢測邏輯將把該區域視為非安全性並且將不宣告一中止。因此，簡而言之，如果 TCM被設定為如同一般的本地端ram作用而非智慧型快取（SmartCache)，如果能夠移動TCM基礎登錄至非安全性實體位址’則非安全性作業系統亦可能讀取安全性情境資料。、 18 200417216 供可中操式中全性統所全性操作中，^ 一未能夠性應性資查詢實施用，可被網域制記‘ 存取' 理設Ί 操作a 為了避免上述狀況’在輕估每^ ^ Λ 权佳實施例之資料處理設備提由處理器設定之-控制旗標’當在一權限安全性模式作時，用以指示是否緊結記憶體僅在—權限安全性模執行時可由_器控帝】，或|可在執行於至少一非安模式時可由處理器控制。控制旗標係由安全性作業系設定’以及實際上定義是否由安全性權限模式或非安模式控制TCM。因此，能夠定義的設定是只在… 於權限安全性模式時能夠…CM。在此類實施例 "CM控制登錄之任何非安全性存取意圖將導致進入定義指令異常。在-選擇性之設定+ ’當操作於一非安全杜模式中時由處理器控制蘭。在此類實施例中，只能由非安全用使用TCM。不能夠從TCM载入或儲存入任何安全料。因此，當執行一安全性存取時，在取中不執行 ’以了解位址是否與該TCM位址範圍符合。在一較佳例中，…CM以使其只能由非安全性作業系統使優點是…改變非安全性作業系統，因為愈非安全性作業系統使用之TCM以正常的模式進行/、自本發明之一第二態樣觀之’本發明在具有_安全性二：安全性網域之-資料處理設備中，提供一種控隐體存取之方法’在安全性網域中，資料處理 f月&在非安全性網祕士 + 接包八Γ 取之安全㈣料，該資料處 :發:―裝置匯流排、-裝置連接至該裝置匯流排並憶體存取請求其相關於的該安全性網域或 19 200417216 該非安全性網域之任一、以及一記憶體連接至該裝置匯流排並可操作以儲存資料該裝置所需要之資訊，該記憶體包含用以儲存安全性資料之安全性記憶體，以及用以儲存非安全性資料之非安全性記憶體，該方法包含下列步驟：（i) 當需要在該記憶體存取一資料項時，自裝置發出一記憶體存取請求至裝置匯流排；以及（ii)只要裝置所發出之記憶體存取請求相關於該非安全性網域，使用連接至裝置匯流排之分割檢測邏輯偵測是否該記憶體存取請求係企圖存取該安全性記憶體；以及（iii)依據此類偵測，防止該該記憶體存取請求所指定之存取。自本發明之另一態樣觀之，本發明提供一資料處理設備包含：一裝置匯流排、一裝置連接至該裝置匯流排並以多種模式或在安全性網域或非安全性網域中操作，包含在非安全性網域之至少一非安全性模式以及在安全性網域之至少一安全性模式；一記憶體連接至裝置匯流排並可操作儲存裝置所需要之資料，該記憶體包含用以儲存安全性資料之安全性記憶體以及用以儲存非安全性資料之非安全性記憶體，當需要在該記憶體存取一資料項時，該裝置可操作以發出一記憶體存取請求至裝置匯流排；以及分割檢測邏輯連接至裝置匯流排和當操作於該至少一非安全性模式時，只要裝置發出記憶體存取請求，偵測是否該記憶體存取請求係企圖存取該安全性記憶體；以及依據此類偵測，防止該該記憶體存取請求所指定之存取。自本發明之另一態樣觀之，本發明提供在一資料處理 20 200417216 設備中控制對一記憶體之存取的方法，該資料處理設備包含一裝置匯流排、一裝置連接至該裝置匯流排並以多種模式或在安全性網域或非安全性網域中操作，包含在非安全性網域之至少一非安全性模式以及在安全性網域之至少一安全性模式，·一記憶體連接至裝置匯流排並可操作儲存裝置所需要之資料，該記憶體包含用以儲存安全性資料之安全性記憶體以及用以儲存非安全性資料之非安全性記憶體，該方法包含下列步驟：（i)當需要在該記憶體存取一資料項時，自裝置發出一記憶體存取請求至裝置匯流排；以及（π)當操作於該至少一非安全性模式時，只要裝置發出記隐體存取明求，使用連接至裝置匯流排之分割檢測邏輯偵測是否該記憶體存取請求係企圖存取該安全性記憶體；以及（ill)依據此類偵測，防止該該記憶體存取請求所指定之存取。【實施方式】第一圖為依據本發明之較佳實施例描述一資料處理設備之方塊圖。該資料處理設備與一處理器核心1 〇共同作用，其中提供一安排以執行一系列指令之算術邏輯單元 (ALU，arithmetic logic unit)16。該 ALU 16 所需要的資料係在一登錄區塊1 4之内儲存。為核心1 〇提供各種監控功能以截取指示處理器核心活動的診斷資料。舉一示例，提供一叙入式追縱模組（ETM，Embedded Trace Module)22，依據定義欲追蹤之活動的ETM 22之内的某些控制登錄26 21 200417216 内容，產生該處理器核心某些活動的即時追蹤。該些追蹤信號通常被輸出至一追縱緩衝器，此處能夠在其後分析它們。提供一向量中斷控制器21以管理可以由各種週邊提供的多數中斷服務（本文不予贅述）。尤有甚者，如第一圖所示，能夠在核心丨〇之内提供的另一監控功能性是一偵錯功能’在資料存取設備之外的一摘錯應用能藉由連結一或多數掃描鏈1 2的連接測試存取群組（JTAG，Joint Test Acces Group)控制器 ι8 與核心 1〇通訊。關於處理器核心10各部分的狀態資訊可以藉由該些掃描鏈12和JTAG控制器1 8輸出至外部偵錯應用。一在線模擬器（ICE，In Circuit Emnlato〇20係用作在登錄24之内，儲存確認何時起始和停止偵錯功能之情況，和因此，例如，被用來儲存斷點（breakpoint)、監視點 (watchpoints)、等等。核心10係藉由記憶體管理邏輯30與一系統匯流排4〇連結，該記憶體管理邏輯3 0係被安排為管理核心丨〇所發出的記憶體存取請求，用以存取在資料處理設備的記憶體位置。可以藉由直接連接至系統匯流排4〇之記憶體單元，例如，第一圖所示之快取38和緊接記憶體（TCM，TighUy Coupled Memory)36部署某些部分的記憶體。也可以為存取此類記憶體提供額外的裝置，例如，直接記憶體存取 (DMA)控制器32。通常，將提供各種控制登錄34以定義晶片各種元件的某些控制參數，此處，這些控制登錄也稱作辅助處理器15(CP15)登錄。 22 200417216 可以藉由一外部匯流排界面42使含有核心1 〇的晶片與一外部匯流排70(例如依據由arm Limited所發展之「先進+政控制單元匯流排架構（Advanced Microcontroller Bus

Architecture，AMBA)」規格所操作的一匯流排）連結並可以把各種裝置連接至外部匯流排7 〇 ^這些裝置可以包括例如數位#號處理器（DSP)的主控裝置，以及各種受控裝置，例如開機唯讀記憶體44、螢幕驅動器46、外部記憶體5 6、輸入/輪出（I/O)界面60或金鑰儲存單元64。在第一圖所示體的共處理設尤有甚儲存單、66之部記憶部分，關於記提供判由多數例如，用該解何特定部提供之各種欠控裝置可視為是資料處理設備之全部記憶同作用部分。例如，開機唯讀記憶體44將形成資料備之可尋址δ己憶體的部分，外部記憶冑5 6亦然。者，例如螢幕驅動ϋ 46、輪入輸出界面6〇和金鑰兀64之裝置都分別包括例如登錄或緩衝器以、獨立可尋址内部儲存元件，其作為資料處理設備全體的一部分。如稍後將更詳細討論者，記憶體的-例如，外部記憶體56的一部分將被用來儲存定義相憶體存取控制之一或多數的分頁表58。 …ι項技藝者將了解，通常替外部匯流排70 優器—Μ和解碼器邏輯54,該判優器被用來對主控裝置所發出的多數記憶體存取請求進行判斷，核心 10、DMA 32、 Ρ 5〇、DMA 52、等等，而將碼器來決定外部匯法姑μ 丨匯机排上的受控裝置所該處理之任記憶體存取請求。在一實施例中，可以對含有核心丨〇的晶片外 23 200417216 外部匯流排，在其他實施例中，將整合晶片（on-chip)以對該外部匯流排提供核心1 0。其比在外部匯流排是非整合晶片（off-chip)時更有利於保持外部匯流排上的安全性資料之安全性；當外部匯流排是非整合晶片時，可以用資料加密技術來增進安全性資料的安全性。

第2圖圖示在具有一安全性網域和一非安全性網域的一處理系統上執行的各種程式。為系統提供至少部分在一監控模式中執行的一監控程式7 2。在該示例性實施例中，安全性狀態旗標僅在監控模式之内是可寫入的存取和可以由該監控程式72寫入。該監控程式72負責管理在安全性網域和非安全性網域之間任一方向之所有轉換。以核心外的觀點來看，監控模式總是安全的而監控程式係在安全性記憶體中。

在非安全性網域之内，提供一非安全性作業系統 74 和與該非安全性作業系統74共同作用的多數非安全性應用程式7 6、7 8。在安全性網域中，提供了一安全性核心程式8 0。該安全性核心程式8 0能夠視為形成一安全性作業系統。通常將設計此類安全性核心程式8 0為僅提供那些對於處理活動所必須的功能，以使安全性核心8 0盡可能小而簡單，因為如此才易於確保安全性。圖示與安全性核心8 0 共同執行之多數安全性應用82、84。第3圖圖示與不同安全性網域相關的處理模式的一矩陣。在該特定示例中，該處理模式就安全性網域而論是對稱的，而因此模式1和模式2在安全性和非安全性形式中 24 200417216 皆存在。在系統中監控模式具有安全性存取的最高的層級，和在示例性實施例中是授權以在非安全性網域和安全性網域之間的任一方向轉換的唯一模式。因此，所有網域轉換都在監控模式之内，藉由監控模式和監控程式72的執行而進行轉換。

第4圖圖示另一組非安全性網域處理模式1、2、3、4，以及安全性網域處理模式a、b、c。相對於第3圖的對稱安排，第4圖圖示一些處理模式可能不出現在一或其他安全性網域。再次圖示監控模式8 6，其為涵蓋非安全性網域和安全性網域。能夠把監控模式 86視為一安全性處理模式，因為可以在該模式中改變安全性狀態旗標以及在該監控模式中的監控程式 72自己有能力設定該安全性狀態旗標，整體而言，其在系統之内有效地提供安全性的終極層級。

第5圖圖示就安全性網域而言處理模式的另一安排。在該安排中，安全性和非安全性網域兩者和一進一步的網域皆被確認。該進一步的網域也許是以一種不需要與上述安全性網域或非安全性網域相互作用的一種方法，自一系統的其他部分獨立出來，因而就其本身而言，它屬於何者的問題就不重要了。吾人將了解一處理系統，例如通常為一微處理器提供登錄區塊88，其中可以儲存運算元值《第6圖圖示程式設計人員的一示例性登錄區塊之一模組檢視，其具有為某些 25 200417216 處理模式中的某些登錄數字所提供之專屬卞，登錄。尤其是，第6圖的示例是習知 ARM的登錄區挣从冰+ 尼的擴充（例如，在 ARM Limited(英國劍橋）的ARM 7處理考由仏上日 ° τ所徒供者）其被處理模式的錄和一專屬控模式所供被提供的額 ’不需要儲可以在選擇被提供以專的處理速度圖示另一實提供登錄區。這種方法錄中，當對可存取。然的機制將其錄中，上述網域的可能全性登錄區情境前需要可以使用沒統，如第6 程式狀態登 Rl4 ’但是如第6圖所 ’以使在進他模式還原中以一種類登錄，用以類轉換相關以二種完全別用於安全料儲存在可域進行轉換許並為所欲性網域和安資料自非安優點是避免容。如果等域情境的重式負責從一提供以每一堆疊指標登下，由一監斷模式具有中斷模式時監控模式亦模式的方法性網域轉換時間第7圖區塊的形式安全性網域域操作的登止資料變為快速而有效可存取的登遞至安全性具有安轉換至另一特殊問題，簡化硬體系一專屬儲存鏈結登錄應者擴充。外專屬登錄存然後自其性的實施例屬的進一步和減少與此施例，其中塊8 8，其分將安全性資非安全性網而，如果允放在非安全安排阻礙將性。塊的一重要清除登錄内有安全性網圖。監控模錄、一專屬在這種情況示，快速中入上述快速登錄狀況。似快速中斷加快一安全的系統等待和分離登錄性網域和非在安全性網時，能夠防 ’藉由使用全性網域皆全性網域傳在從一情境待時間不是複登錄的一網域轉換為

26 200417216 另一網域。由一監控程式至少部分在監控模式中執行還原内容、儲存先前内容、以及清除登錄。該系統之行為因此像是一虛擬化模組。這種類型的實施例將在下文中進一步討論。在本文中論及安全特徵時，應該參考，例如，ARM 7的程式設計人員模組。處理器模式（Processor Modes)

相對於在安全性情境中的多數模式，相同的模式支援安全性和非安全性網域兩者（請參考第8圖）人監控模式知道核心的目前狀態，不論是安全性或非安全性（例如，當讀取自所儲存的一 S位元時，其係一辅助處理器設定登錄）。在第8圖，只要一 SMI(軟體監控中斷指令，Software Monitor Interrupt instruction)發生，核心進入監控模式’ 以適當地自一情境轉換到另一情境。參考第9圖，其中SMIs在使用者模式是被允許的： 1. 排程發動執行緒1。

2. 執行緒 1需要執行一安全性功能= = >SMI安全性呼叫，核心進入監控模式。在硬體下控制現有 P C，而 CPSR(current processor status register)被儲存在 R14 — mon ’ 以及 SPSR一mon(saved processor status register for the monitor mode)和 IRQ/FIQ 中斷失效。 3. 監控程式進行下列任務：鲁設置S位元（安全性狀態旗標）。 • 將至少R14—mon和SPSR—mon儲存在堆疊中，在 27 200417216 一安全性應用執行時，若異常發生才不致於失去非安全性内容。 ♦ 檢查是否有一新執行緒要發動：安全性執行緒1。一機制（在一些示例實施例中，藉由執行緒ID表）指示執行緒1在該安全性情境中是啟用的。 • IRQ/FIQ中斷再次啟用。一安全性應用此時能夠以安全性使用者模式起始。 4· 執行安全性執行緒1至完成，而後（將SMI)發展出監控程式模式的「自安全性返回」功能（當核心進入監控模式時，則IRQ/FIQ中斷失效）。 5· 「自安全性返回（return from secure)」功能進行下列任務： * 指示完成安全性執行緒1 (例如，在一執行緒ID表的情況下，從該表移除執行緒1)。 •從堆疊非安全性内容還原並清除需要的登錄，以使一旦返回非安全性網域，則不能讀取任何安全性資料。 *然後，以一 SUBS指令（它使程式計數還原為正確的點和更新該些狀態旗標）回到非安全性網域，（從還原的R14 一 mon)還原Pc和（從SPSR—m〇n)還原 CPSR❶所以，在非安全性網域中的返回點是在執行緒1先前所執行的SMI指令之後。 6.執行執行緒1至結束’然後交回給排程。一些上述功能性也許根據特定實施例分別在監控程式 28 200417216 和安全性作業系統間出間。在其他實施例中，可以要求不允許SMIs出現在使用者模式中。安全性愔燴的進入重設

當一硬體重設發生，使MMU失效和ARM核心（處理器）以S位元集發展出安全性監督模式。如為所欲，一旦安全性開機終止’至監控模式之s ΜI可以被執行而監控可以轉換至非女全性情i兄的〇 S (非安全性s ν c模式）。如果希望以使用先前的O S，它能夠在安全性監督模式中只是開始而忽略安全性狀態。 iMI指今指令（轉換軟體中斷指令的域中的任何非安全性模式呼 SMIs限制為權限模式），但標進入點總是固定的並在監決定發展出必須執行的適當遞之運算元控制）。一模式）能夠從非安全性網叫（如上文所述，其可以希望將 I ’由相關的向量所決定的目控模式之内。它由SMI管理器文全性功能（例如，由以指令藉

從非用在一第安全性情境傳遞 6圖類型登錄區參數至安全性情境，意之内的登錄來執行能夠藉由共〇當一 SMI發生在非安全性情境 ’ ARM核心可能在硬體 29 200417216 進行下列動作： • 發展出 SMI向量（在安全性記憶體存取中是允許的，因為你現下在監控模式中）至監控模式 •儲存 PC 至 R14_mon 和 CPSR 至 SPSR—mon • 在監控模式中開始執行安全性異常管理器（如果有多執行緒，還原/儲存内容）

籲發展出安全性使用者模式（或另一模式，例如SVC 模式）以實施適當的功能 • 當該核心在監控模式下，IRQ和FIQ失效（等待時間增加）安全性情境出口有二種退出安全性情境的可能： • 該安全性功能完成而吾人返回先前呼叫該功能的非安全性模式。 • 由非安全性異常中斷了安全性功能（例如， IRQ/FIQ/SMI)。 _ 安全性功能的正常結束安全性功能正常終止而我們需要還原正好在SMI以後的指令，在非安全性情境重新繼續一應用。在安全性使用者模式中，一 nSMI”指令被執行以返回具有與「自安全性情境返回」例式相對應的適當參數的模式。在該階段，登錄被清除以在非安全性和安全性情境之間避免資料的洩 30 200417216 漏，而後非安全性内容之一般目的登錄被還原以及以它們在非安全性情境中所獲得的值更新非安全性區塊登錄。 R14_mon和 SPSR — mon 因此在 SMI之後，藉由執行一 "MOVS PC，R14”指令獲得適當值以重新繼續非安全性應用〇

起因於非安全性異常之安全性功能的退出該狀況下，安全性功能未完成而必須在進入非安全性異常管理器前儲存該安全性内容，無論如何需要處理該些中斷。安全性中斷對於安全性中斷有幾種可能性依據下列兩點，提出兩種可能的解決方案： • 其為何種中斷（安全性或非安全性）

• 當IRQ發生時，核心處於何種模式（在安全性或在非安全性情境中）解決方案一在該解決方案中，需要以兩種不同的方式支援安全性和非安全性中斷。當在非安全性情境中，如果 • 一 IRQ發生，則當在ARM核心（例如ARM 7)時，核心進入IRQ模式以處理該中斷。 31 200417216 一 S IRQ發生，則核心進入監控模式以儲存非安全性内容，而後進入一安全性IRQ管理器以處理該安全性中斷。當在安全性情境中，如果 m 一 SIRQ發生，則核心進入安全性IRQ管理器。該核心不退出該安全性情境。 # 一 IRQ發生，核心進入儲存安全性内容之監控模式’而後進入一非安全性IRQ管理器，以處理該非安全性中斷。另€之’當不屬於目前情境的中斷發生時，核心直接進入監控模式，否則其停留在目前情境中（請參考第1 0 圖）。全性情境請參考第11 Α圖： 1 ·排程發動執行緒1。 _ 2·執行緒1需要執行一安全性功能=>SMI安全性呼叫’核心進入監控模式。目前PC和CPSR儲存在R14一mo η 和 SPSR —mon 中，使 IRQ/FIQ 失效。 3.監控管理器（程式）進行下列任務： • 設置該S位元。 •儲存至少R14 —mon和SPSR一mon於堆疊中（亦可月匕輸入其他登錄），以使在安全性應用執行時’如果 32 200417216 異常發生才不會失去非安全性内容。 _檢查是否有一新執行緒要發動：安全性執行緒1。一機制（藉由執行緒ID表）指示執行緒1在該安全性情境中是啟用的。 •安全性應用此時能夠以安全性使用者模式起始。而後IRQ/FIQ再次啟用。

4·當安全性執行緒1執行時、一 IRQ發生。該核心直接跳入監控模式（專屬向量）和在監控模式中的SPSR_ _mon 之R14一mon和CPSR儲存現有Pc，（而後使IRq/FIq失效）。 5 ·必須儲存安全性内容，還原先前的非安全性内容。監控管理器必預進入IRQ模式，以適當值更新 R14一irq/SPSR—irq，而後將控制交給非安全性irq管理器。 6· IRQ管理器提供IRQ服務，而後將控制交回給在非安全性情境中的執行緒1。藉由還原SPRS」rq和R14_irq 為CPSR和PC，現下執行緒1已經指向已被中斷的SMI 指令。

7· SMI指令被再次執行（與2相同之指令）。 8·監控管理器察覺先前已中斷之執行緒，並將該執行緒1内容還原，而後其在使用者模式中發展出安全性執行緒1，指向該已經中斷的指令。 9 ·安全性執行緒1執行至其完成而止，而後在監控模式（專屬於SMI)中發展出「自安全性返回」功能。 1 0 ·該「自安全性返回」功能進行下列任務：

•指不安全性執彳于緒1已元成（例如，在一執行緒ID 33 200417216 表的情況下，自該表移除執行緒1)。 φ自堆疊非安全性内容還原並清除需要的登錄，以使一旦返回非安全性情境無法讀取任何安全性資料。 φ 以一 SUBS指令回到非安全性情境，（自被還原的 R14 —m〇n)還原 PC 和（從 SPSR_mon)還原 CPSR。那麼’在非安全性情境中的返回點應該是在執行緒1 中先前執行的SMI之後的指令。

11 ·執行緒1執行至結束，而後交回控制給排程。

在―非安情培發4之SIRQ 凊參考第11B圖： 1 ·排程發動執行緒1。 2·當安全性執行緒1執行時，一 SIRQ發生。核心直接跳至監控模式（專屬向量）並在監控模式中SPSR_mon的 R14一mon和CPSR儲存現有的Pc ’而後使irq/fiq失效。 3 ·非安全性内容必須被儲存，而後核心進入安全性 IRQ管理器。 4.該IRQ管理器提供sirq服務，而後以適當參數用一 SMI將控制交回給監控模式管理器。 5·該監控管理器還原非安全性内容，因此一 suBS指令使核心回到非安全性情境並重新繼續中斷的執行緒1。 6 ·執行執行緒1直到結束，而後將控制交回給排程。第11 A圖的機制具有提供進入安全性情境的一種決定性方法的優點。然而，有一些問題與中斷優先權相關：例 34 200417216 如，當一 SIRQ在安全性中斷管理器中執行時，可能發生一具有較高優先權的一非安全性 IRQ。一旦該非安全性 IRQ完成，有需要再次產生S IRQ事件，該核心才能夠重新繼續該安全性中斷。解決方案二在該機制中（請參考第12圖）兩種不同或僅一種的腳位（pin)可以支援安全性以及非安全性中斷。使用兩種腳位以減少中斷等待時間。當在非安全性情境中，如果 • 一 IRQ發生，核心進入IRQ模式，以處理該中斷，如同在ARM7系統中。 • 一 SIRQ發生，核心進入IRQ管理器，其中一 SMI 指令將使該核心發展出監控模式以儲存非安全性内容，而後發展出一安全性IRQ管理器，以管理該安全性中斷。當在一安全性情境中，如果 • 一 SIRQ發生，核心進入安全性IRQ管理器。該核心不退出該安全性情境。 • 一 IRQ發生，核心進入安全性IRQ管理器，其中一 SMI指令將使該核心發展出監控模式（安全性内容所儲存處），而後進入一非安全性IRQ管理器以處理該非安全性中斷。 35 200417216 在安全性情境發生之IRQ 請參考第13A圖： 1 ·排程發動執行緒1。 2 ·執行緒1需要執行一安全性功能==〉μ I安全性呼· 叫，核心進入監控模式。目前PC和CPSR被儲存在R1 4一mo η 和 SPSR—mon，使 IRQ/FIQ 失效 3 ·監控管理器進行下列任務： • 設置S位元。 • 在一堆疊中儲存至少R1 4—mon和SPSR_mon(其他登錄亦然），因此在安全性應用執行時，如果一異常發生才不致於失去非安全性内容。 • 檢查是否有一新執行緒要發動：安全性執行緒1。一機制（藉由執行緒ID表）指示執行緒1在該安全性情境中是啟用的。 • 安全性應用此時能夠以安全性使用者模式起始。 IRQ/FIQ再次啟用。 4 ·當安全性執行緒1執行時、一 IR Q發生。核心直接跳至安全性IRQ模式。 5.核心儲存現有PC在R14一irq和SPSR —irq在CPSR。 IRQ管理器偵測其為非安全性中斷並以適當參數執行一 SMI以進入監控模式。 6 ·必須倚存安全性内容，還原先前的非安全性内谷。監控管理器藉由讀取該CPSR知道SMI來自何處。其也能 36 200417216 夠進入IRQ模式讀取R14一IRQ/SPSR一irq，以適當地儲存安全性内容。其也能夠在這些相同的登錄中儲存一旦完成該 IRQ例式必須還原的非安全性内容。 7· IRQ g理器提供irq服務，而後在該非安全性情境中將控制交回給執行緒1。藉由還原SPRS_irq和R14」rq 至CPSR和PC ’現下核心指向已經中斷的smi指令。 8·再次執行SMI指令（如2之相同指令）。

9.監控管理器察覺先前中斷的該執行緒，並把該執行緒1狀況還原。而後其在使用者模式中發展出安全性執行緒1，指向已經中斷的指令。 10·安全性執行緒1執行到其完成，而後發展出「自安全性返回」；在監控模式（屬專於SMI)中的功能。 11· 「自安全性返回」功能進行下列任務： #指示安全性執行緒1已完成（即，在一執行緒ID表的情況下，自該表移除執行緒1)。

• 從堆疊非安全性内容還原和清除所需要的登錄，因此一旦吾人返回非安全性情境，不能夠讀取任何安全性資訊。籲以一 SUBS指令發展回到非安全性情境，（從 SPSR一mon)還原 PC 和（從 SPSR一mon)還原 CPSR 〇在非安全性情境中的返回點應該是在執行緒丨中先前執行的SMI之後的指令。 1 2 ·執行緒1執行直到結束，而後交回給排程接手。 37 200417216 性情境發蜂的SIRO 請參考第13B圖： 1 ·排程發動執行緒1。 2·當安全性執行緒1執行時，—SIRq發生。 3·核心直接跳至irq模式，和儲存現有pc在R14 — irq 及儲存CPSR在SPSR — irq。之後使IRq失效。IRq管理器偵測其係一 SIRQ並一以適當參數執行一 smi指令。

4 · 一旦在監控模式中，必須儲存非安全性内容，而後核心進入安全性IRQ管理器。 5·安全性IRQ管理器提供SIRQ服務例式服務，而後以具有適當參數的SMI把控制交回給監控。 6·監控官理器還原非安全性内容，因此一 suBg# _ 使核心回到非安全性情境和重新繼續中斷的IRq管 9 7 '^器此時IRQ管理器可藉由執行一 SUBS回到非〜。女全執行緒性 8·執行緒1執行到結束，而後把控制交回給排程

參考第12圖的機制，不需要在許多中斷的情况產生SIRQ事件，但是不保證一定執行安全性中斷< 異常向量它們情境安全至少保留兩實體向量表（雖然自一虛擬位址來看，看似一單一向量表）一供非安全性記憶體的非安全性之用，一供安全性記憶體的安全性情境之用（不可自作 38 200417216 性情境存取）。用於安全性體記憶體映射，有：地二，全性情境之不同虛擬至實實體纪伊體中J 同的虛擬記憶體位址存取在匕愿脰τ儲存的不同向詈表° Jli控模式總是使用純粹的§己憶體映射以在管·體紀，障辦& 隹貫體0己隱體中提供一第三向量表。如果該些中斷依照第12圖的機制，對每一表格就會有如第14圖所*之下列向量。該向量集在安全性和非安全性記憶體是重複的。異常向量偏移值 ----- 見見麥式重設（Reset) 0x00 式（s位元組）未定義（Undef) 0x04 裏式/未定義（Undef)模式 SWI 0x08 式/監控模式預取中止 OxOC 中止模式（abort mode) (Prefetch Abort) 資料中止 0x10 中止模式（abort mode) (Data Abort) IRQ/SIRQ 0x18 IRQ模式 FIQ OxlX FIQ模式 SMI 0x20 未定義（Undef)模式/監控模式

Reset(重設）進入只存在於安全性向量表中。當一 Reset 在非安全性情境中執行時，核心硬體促使進入監督模式和設定S位元，從而在安全性記憶體中才能存取該Reset向量0 39 200417216 第1 5圖圖示分別應用於一文生性槟式、一非安全性式和監控模式的三個異常向量表。h、+、w # 庄相 .^ 迷異常向量表用里鳴向1設計，以符合安全性和非安、’ Η 非*全性作業系統的需要和半性。母一異常向直表都可以在epi5中 '

* β “ 具有一相關的向J 表基礎位址登錄，又該CP 1 5在今掩触 ^ 在圯憶體之内儲存指向的一基礎位址。當一異常發生蚌秦時硬體將參考與系統的目别狀態對應之該向量表基礎位址登錄，以決定所 :

量表基礎位址。選擇性地，應、用於不同模式之不同虛擬: 實體記憶體映射，可用以區別储存在不同實體記憶之二個不同向量表。如第16圖所示，在與處理器核的-系統(設冑控制)輔助處理器(CP15)中提供異常罩。該異常捕捉遮罩登錄提供與各自異常類型相關的旗標。該些旗標指示硬體是否應該為在其現有網域中相關的異常而操作指導進行至向量，或應該促成轉換至監控模式 (其為一種安全性模式型態）而後依照在監控模式向量表中的向量。異常捕捉遮罩登錄（異常控制登錄）只在監控模式可寫入。在一非安全性模式中時，讀取存取亦可由異常捕

捉遮罩登錄所防止。由此可見，第1 6圖的異常捕捉遮罩登錄不包括一重没向量的旗標，當該系統不被設定為總是如同在安全性向量表所設定般，強迫其跳至安全性監督模式中的該重a又向量，以保證一安全性開機和反向相容性。由此可見’在第1 5圖中，為了完整性，重設向量已經出現於該向量表，而非安全性監督模式安全性向量表。第16圖亦_示異常捕捉遮罩登錄之中的不同異常類 40 200417216 型的旗標是可設計的，例如在安全性開機期間藉由監控程式為之。選擇性地，一些或某些旗標若能在某些實施中由實體輸入信號所提供，例如安全性中斷旗標S IRQ可以被硬接為總是促使進入監控模式及執行對應的監控模式安全性中斷請求向量，當接收到一安全性中斷信號時。第16 圖圖示，只有異常捕捉登錄的部分與非安全性網域異常相關，可程式位元的一類似部分將被提供給安全性網域異常。吾人可以自上文了解，在一層級中，硬體依據該些異常控制登錄旗標，促使現有網域異常管理器或監控模式異常管理器提供一中斷，其僅為所應用的第一層級控制。舉一示例，亦可能有一異常發生在安全性模式中，而該安全性模式異常向量係依照安全性模式異常管理器，但此時該安全性模式異常管理器由該異常的本質決定其由非安全性異常管理器來處理會比較好，及因此利用一 SMI指令以轉換至非安全性模式並請求非安全性異常管理器。亦有可能有一轉換，其中硬體可進行非安全性異常管理器的起始，但之後它執行把程序導引至安全性異常管理器或監控模式異常管理器的指令。第1 7圖是一流程圖，圖示之系統操作能支援與一新類型異常相關的另一可能類型轉換請求。在第9 8步驟中，硬體偵測意圖改變至監控模式之指令，當其在一現有程式狀態登錄（CPSR)中指示時。當偵測得此類意圖時，則觸發一新類型異常，它在這裡稱作CPSR違反異常。在第100步驟，該CPSR違反異常的產生，導致對在監控模式之内之 41 200417216 一適當異常向量進行參照’而監控程式係在第i 02步驟執行，以處理該CPSR違反異常。吾人將了解，除了支援先前所討論過的SMI指令外可能提供如第1 7圖相關討論之在安全性網域和非安全性網域之間起始一轉換的機制。可以提供異常機制以回應未經授權之欲轉換模式的意圖，而所有經授權的意圖都應該藉由一 SMI指令進行。選擇性地，此類機制也許是在安全性網域和非安全性網域之間轉換的合法方法或可提供以賦予反向相容性，其具有（例如，可能企圖清除處理狀態登錄的）既除程式碼，即使並非真的在安全性網域和非安全性網域之間從事未經授權之轉換意圖。如上所述，會令中斷失效。之所以如此’是為了增進系統的安全性。當一中斷發生時，該時刻處理器的狀態被儲存在中斷異常登錄中，因此當中斷功能完成時，可以在中斷點重新繼續被中斷的功能之處理。#果在監控模式中允許該處理，其可能降低監控模式的安全性，可能造成安全性資料茂漏2 路徑。因此，通常會令中斷在監控模式中失效。然而，在監控模式期間令中斷失效的結果丨，増加了中斷等間。 5 如果處理器執行功能的狀模式中允許中斷。其只能在一續時進行。因此，藉由在監控啟動之功能的中斷，可以解決態未儲存，亦有可能在監控中斷之後，該功能未重新繼模式中只允許能安全地重新在監控模式下之中斷等待時 42 200417216 間的問題。在這種情況下，在監控模式中一中斷之後，一旦完成該中斷，相關於該功能之處理的資料未被儲存，並被拋棄且指示處理器自它的開始處開始處理它的起始功能。在上述示例中，當處理器只是返回轉換至監控模式之點時，它只是一件簡單的事情。應該注意的是，重新開始一功能只對某些可以重新開始且仍然產生可重複性結果的功能有可能。如果該功能改變該處理器之狀態，在重新開始它時會產生一不同結果，則重新開始功能並不是個好主意。因此，只有能安全地重新開始的那些功能能夠在監控模式中中斷，對於其他功能而言，則使該些中斷失效。第1 8圖圖示依據本發明的一實施例，處理發生在監控模式的中斷的一種方法。在一非安全性模式中，一 SMI發生在任務A的處理期間，而其將處理器轉換至監控模式。該SMI指令使核心藉由專屬的非安全性SMI向量進入監控模式。PC的現有狀態被儲存，S位元被設置且令中斷失效。通常，用LR_mon和SPSR—mon來儲存非安全性模式的PC 和 CPSR 〇而後在監控模式中起始一功能-功能C。功能C所進行之第一件事，是啟用該些中斷，而後功能C被處理。如果中斷在功能C的處理期間發生，則不使該些中斷失效，以接受和執行該中斷。然而，監控模式指標對處理器指示，在一中斷之後，不重新繼續該功能，亦不重新起動。選擇性地，可藉由控制參數分別指示處理器。因此，在一中斷之後，以LR-mon及SPSR_mon值更新該些中斷異常向量 43 200417216 而不儲存處理器的現有狀態。如第18圖所示，在中斷任務-任務B完成之後，處器讀取已經拷貝到中斷登錄的SMI指令的位址，及執行 sMl和再次開始處理功能C。上述處理只作用於功能C是可以重新開始的時候，即如果重新開始處理C將產生可重複的處理步驟。這並是說，功能C改變了處理器的任何狀態，例如堆疊指標能影響它將來的處理。在此，一稱作可重複的功能是因具有冪等（idempotence)。處理一功能之該問題之一方法重新安排定義該功能之程式碼，在該方法中，該程式碼第—部分具有冪等，一旦不再有可能安排具有冪等的程碼時’令中斷失效。例如，如果程式碼C牽涉到寫入堆曼那麼至少一開始它有可能這麼做而無需更新該堆疊指標旦決定該程式碼不再能夠安全地重新開始，則功能C 程式碼能夠指示該處理器令中斷失效，而後其能夠對正的位置更新堆疊指標。如第1 8圖所示，其中經由於功能的處理，以某種方法令中斷失效。第1 9圖圖示一輕微地不同的示例。在該示例中，藉任務C處理的某種方法，設定了一進一步的控制參數。指不任務C的下列部分並非嚴格的冪等，但是，能夠被全地重新開始’確保一改進的例式先被執行。該改進的式使處理器的狀態還原為在任務C的一開始時的樣子，任務結束時，如果它不被中斷，當它已經完成時，使任 c能夠安全地重新開始並產生安全的處理器狀態。在一理意不可為係之式〇的確 C 由它安例在務些 44 200417216 實施例中，在進一步的控制參數被設定的點，當處理器一些狀態被修正（例如，更新堆疊指標），可以令中斷失一段短期的時間。如此允許該處理器稍後被還原至一冪狀態。當一中斷在進一步的控制參數被設定之後發生時，有兩種可能的處理方法。不是能夠立即（在F 1)執行而後處理中斷的改進例式，就是能夠立即處理中斷並在稍後成中斷，執行SMI而後在重新開始任務C之前，執行該進的例式（在F2)。如所示者，在上述二實施例中，在監模式中執行該改進的例式，並因此在非安全性網域中的行（其不知道安全性網域或監控模式）並不受到影響。如第19圖所示，程式碼C之一第一部分具有冪等能夠在一中斷之後重新開始。一第二部分可重新開始，保首先執行一改進的例式。而其藉由設定一「進一步」制參數來指示，而程式碼之一最後部分不能被重新開始並因此在處理程式碼之前，中斷是失效的。第20圖圖示一選擇性示例，在這種情況下，其相異其他實施例，中斷在監控模式期間是啟用的。而後在監模式中執行的功能令中斷失效，一旦它們不再能夠被安地重新開始。其只在監控模式中所有被中斷的功能能被新開始而非能重新繼續時有可能。有一些方法，能夠確保所有在某一模式下執行之能，而非在中斷時重新繼續。一種方法是藉由增加新的理器狀態，其中中斷儲存指令序列的開始位址，而非中的效等則可完改控執且確控，於控全重功處斷 45 200417216 的指令的位址。在這種情況下，總是在該狀態下執行監控模式。一選擇性的方法是藉由在每一功能開始時，預載入在一功能的開始位址至中斷異常登錄，並在中斷之後使處理器狀態其後的寫入失效，以中斷異常登錄。如第20圖所示之實施例，如果要求功能可以安全地重新開始，功能之重新開始可以在中斷功能結束之後立即完成，或在一改進的例式之後完成。雖然就一具有安全性、非安全性網域和一監控模式之系統而論，上文已經描述了處理中斷等待時間的方法，但可以明白，其能應用於有功能由於一特定原因而不應該重新繼續的任何系統。通常此類功能可藉由使增加中斷等待時間的中斷失效而作用。在一中斷之後，改正功能為可重新開始和控制該處理器以重新起動他們，為了功能處理的至少一部份，允許啟用該些中斷及幫助減少中斷等待時間。例如一作業系統的一般内容轉換。存取安全性和非安全性記憶體如第一圖所示之資料處理設備具有記憶體，其當中包括TCM 36、快取38、ROM 44、受控裝置的記憶體和外部記憶體5 6。如第3 7圖所示，例如，記憶體被分割為安全性和非安全性記憶體。吾人將了解，在製造時，在記憶體的安全性記憶體區域和非安全性記憶體區域之間通常沒有任何實際區別，但反而由資料處理設備的一安全性作業系統定義該些區域，當在該安全性網域作業時。因此，記 46 200417216 憶體裝置的任何實體八 ^ ^ ^ 邛刀，可以被分配為安全性記憶體，而任何實體部分可扯八刀配為非安全性記憶體。如第2圖至筮圖所示，處理系統具有一安全性網域和一非安全性網域。在該安全性網域中，提供一安全性核〜程式80，苴以—6人 Α _ 女性模式執行。提供一監控程式7 2，其涵蓋安全性和性、.周域，以及其至少一部分以一監徑模式執竹"。:士欲 ,^ . v *月的實施例中，監控程式部分以監控 — 王性模式執行。如第1 0圖所示，有多種女全性模式，盆中白杠八甲包括、一監督模式SVC。

監控程式72負眚妈神产―人liL 、貝&理在女全性和非安全性網域之間任一方向的所有改變。參照第8圖和第9圖在章節「處理器換式」中描述了一此fAA丄Afc 二匕的功月b。該監控程式負責在非安全性模式中所發屮Μ _ π i Μ … 、一模式轉換請求s ΜI，以初始化自上 :非文全&模式到上述安全性模式的一轉換，卩及負責在女全1±模式中所發出的一模式轉換請纟讀，以初始化自述女全|±孝果式到上述非安全性模式的一轉換。如章節「情境間的轉換」所述，名#缺在息控板式中，轉換的發生係自安全性和非安全性網域中 — 之一轉換至少一些登錄至其他者。如此涉及储存在一網域中存在的-登錄狀態和在其他網域寫入-新狀態至登錄（或在登錄中還原以前儲存的狀態小本文亦論及，當執行此一隸拖日车，姐甘tL ★ J 一轉捵時，對某些登錄的存取可能會失效。較佳的實施例是，令監 ^ 7廉授模式中所有中斷都失效。因為監控程式所執杆的批矾仃的皿控杈式涵蓋安全性以及非安

全性網域，所以證實為容今的A 1馮女王的監控程式是很重要的··即只 47 200417216 =署欲部署之功能。因此如果監控程式愈簡單愈有利。安王性模式只允許在安全性網域中 τ钒仃転序。在本發明的實歹1 ，權限文全性模式和監控模式允許存取相同的安全 ^和非安全性記憶體。藉由確保該權限安全性模式「看見」相同的安全性和非安全性印掊 '己隐體，把僅能在監控模式中執 :的:能轉換至允許簡化的監控程式之安全性模式。此至…"，女王吐模式中操作的-處理直接轉換至監控模纟’反之亦然。自一權限安全性模式至監… 的轉換是允料’而在監控模式中可以轉換至非安二付佚主非女全性網非權限安全性模式必須使用SMI，以進入監控 2重設之後’Λ统進入權限安全性模式。在網域之間移 ’，進盯在&控模式和權限安全性模式之間來回有助於儲存狀態。轉換在其他實施例中，允許自安全性權限模式中以及“ =式中存取S旗標。如果允許安全性權限模：式流程的控制日夺，將處理器轉換到監控模式，則此類2 性權限模式已經具有轉換S旗標（位元）的有效妒此’規定只能狗在監控模式中改變s旗標的額外‘雜性因能證實為正確的。反之，能夠藉由與其他設定旗標相同：方法儲存，又該些其他設定旗標可以由问的安全性權限模式所改變。本技術包括在多數安全性2的式之一中改變S旗標的此類實施例。 '^杈回到先刚討論的示例性實施例，設備具有定義定義模式的權限層級的—處理器核心10;即，任何棋2 48 200417216 許的功能集。因此，以習知方法安排處理全性模式和監控模式存取安全性和非安全性核心以允許安全性模式存取監控模式允許存取的所有隐體，及安任何權限安全性模式中所操作的處理 ' ϋ允_在 44 4Α 7Τ ΚΑ 式’反之亦然。處理器核心10之較佳、皿控才莫述。 *排所允許者如下所在本設備的一示例中，記憶體被分苟、以及非安全性記憶體，而安全性和非安全：、、、安全性纪憶體僅能在監控和安全性模式中存取。較 14 5己憶體二者皆卞人的實包、全性記憶體在監控模式、安全性模列為，#安存取。、…非安全性模式中矸 …拒…性…非安全:二::::Π 非安全1*生模式中拒絕安全性和監控供式存取非安體。因此，僅允許在監控和安女全丨生託『生拉式中存取體，以及僅能藉由增進安全性夕非h 文王性Θ 王ί·生之非安全性模式存性記憶體。、讦取非> 設或開機可以在視為需要權限之監控模式中執行。為允許在安全性模式和監女王性模式中提供重設及本設備的示例中，設備·的重比一安全性模式、權限模式更古然而，在設備的許多示例中，g 控模式之間直接轉換，安排t _ 開機是有可能的。 ”二|王網域、和在一安全安全性核心80(或作業系統月匕，和一或多數 49 200417216 應用程式82、84可以在安全性核心80中執行。允許該安全性核心和/或安全性應用程式或在一安全性模式中執行的任何其他程式碼存取安全性和非安全性記憶體兩者。雖然以具有處理器的設備描述本發明之示例，本發明可以由一電腦程式所部署，當在合適的處理器上執行時，該電腦程式以如本章節所述之操作設定該處理器。

下文中，參照第21圖至2 3圖，本發明之一選擇性實施例論及出自一程式設計人員之模式觀點：下文中’吾人所使用之術語必能以ARM處理器（由英國劍橋的ARM Limited所設計）的技術背景了解。 • S位元··安全性狀態位元，包含在一專屬CP 1 5登錄中。 # 「女全性/非安全性狀態」。由S位元值定義這種狀態。其指示是否核心可以存取安全性情境，（其當處於安全性狀態中’即s=1)或僅限制非安全性情境（s = 〇)。請注意監控模式（詳見下文）優先於該s位元狀態。

# 「非安全性情境」可供不需要安全性的非安全性應用所存取的所有硬體/軟體群組。 • 「安全性情境」僅供吾人執行安全性程式碼時存取的所有硬體/軟體（核心、記憶體…）群組。 #監控模式：一種新的模式，其負責在安全性和非安全性狀態之間的轉換。簡而言之籲核心總是能夠存取非安全性情境。 #僅在核心處於安全性狀態或監控模式時，該核心能夠存 50 200417216 取安全性情境。 • smi :軟體監控中斷：一種新的指令，其令核心藉由一專屬的sMI異常向量以進入監控模式。「執行緒lDj: 與每一執行緒相關的識別符（由—OS所控制）。對某些類型的0S而言，當0S在非安全性情境中執行時每次呼叫一安全性功能’就需要傳遞一現有執行緒ID參數，以連接安全性功能與它所呼叫的非安全性應用。該安全性情境因此能夠支援多執行緒。籲安全性中斷定義由安全性週邊所產生的中斷。裎式設計人員的模組

Carbon核心概觀本文中對於使用本技術的處理器所用的術語「Carb〇n 架構」的概念’分別包含兩種情境，一安全性和一非安全性。該安全性情境不能洩漏任何資料至非安全性情境中。本文所提出的解決方案中，安全性和非安全性狀態將共用該相同的（存在的）登錄區塊。因此，在ARM核心中出現的所有現有模式（Abort，Undef，Irq，User···)將在每一種狀態中存在。歸功於包含在專屬CP15登錄中的新狀態位元rs(安全性）位7C」’核心將知道其操作於安全性或是非安全性狀態。控制所允許的指令或事件修改該s位元，即，自一種狀態改變到另-狀態，{系統安全性的一重要特徵。本解 51 200417216 決方案提出增加一新模式「監控模式」，其「監督」在兩種狀態之間的轉換。該監控模式（藉由寫入適當的cP15登錄中）是唯一被允許改變該S位元者。最後’本發明提出對異常處理添加某些彈性的方法。除了 Reset(重設）外，所有的異常若不是在它們所發生處處理’就是被導向監控模式。歸因於一專屬一 cpi5登錄，這是可以設定的。該解決方案的細節將在下列段落中討論。處理器狀態和掇式 Carbon新特拎安ϋ或」!L安全性狀熊（S ^

Carbon核心的一主要特徵是s位元的存在，其指示是否核心是在一安全性（s = 1)或非安全性（s=：〇)狀態。當在安王性狀態中時’核心能在安全性或非安全性情境態樣存取任何資料。當在非安全性狀態時，核心僅限於該祚安全性情境。將執 -/ 一皿1工保式，其優先方疋資訊。甚至…時，當它在監控模式中，核心女全性權限存取。進-步的資訊請參考下一段落之監控式0 八此夠在现控模式中讀取和寫入該$位元。不論該s 位70的值為何’如果任何其他的模式試著去存取它，若不是被忽略^導致—Undefined(未定義）異常。 52 200417216 除了 Reset(重設）之外，所有的異常不會影響安全性狀態位元。在Reset(重設）上，設定該s位元，而核心將以監督模式開始。詳細資訊請參照開機章節。安全性/非安全性狀態是分離的，且其操作是獨立於 ARM/Thumb/Java 狀態。監控模式

Carbon系統的一其他重要特徵是一新模式「監控模式」的產生《它將用來在安全性和非安全性狀態之間控制核心轉換。它總是被視為一安全性模式，即S位元值為何，當在監控模式中時，核心總是對外部情境執行安全性權限存取。任何安全性權限模式（即，當S==1時之權限模式）能藉由僅是寫入CPSR模式位元（MSR、m〇VS、或相當的指令者）轉換為監控模式。然而，它在任何非安全性模式或安全性使用者模式中是禁止的。如果這發生了，則忽略指令或引起一異常。可能有需要一專屬的CPSR違反異常。藉由從任何非安全性模式或安全性使用者模式直接寫入該CPSR，可由任何欲轉換為監控模式之意圖引起該異常。當監控模式是啟用時，除了 Reset以外，所有異常實際上失效了： *所有中斷經過遮罩處理（mask); φ所有記憶體異常不是被忽略就是引起一重大異常。 53 200417216 未疋義的/SWl/SMI被忽略或引起一重大異常。當進入一監控模式時，該些中斷自動失效而系統監控應被寫下’以使系統監控執行時，不會有其他類型的異常發生了的。監控模式需要有一些私有登錄。該解決方案提出人們僅重複敢小組的登錄，即，r 1 3 (sp —mon)、R1 4(lr —mon)和 S P S R (s p s r 一 rn ο η) 〇在監控模式中，MMU將失效（平面位址映射，flat address map)以及MPU或分割檢測器亦然（監控模式將總是執行安全性權限外部存取）^然而，尤其是設計的MPU 區域屬性（快取能力（cacheability)…等等）仍然是啟用的。可選擇性地，監控模式可以使用所有被安全性網域所使用的映射。新指令本發明所提出者需要向既有ARM指令集中添加一新的指令。使用SMI(軟體監控中斷）指令以進入監控模式（在一固定的SMI異常向量發展出來）。該指令主要用來對指示監控在非安全性和安全性狀態之間的調換（swap)。可選擇性地（或額外地），亦 < 能增加一新指令以允許監控模式向/從監控堆疊儲存/還原任何其他模式的狀態，以改進内容轉換的表現。 54 200417216

如先前的段落中所述’僅有一新模式被加入有既存模式持續可獲得，並在於安全性和非安全都存在。事實上，Carbon使用者將了解如第21圖所开處遵錄本發明之實施例提出安全性和非安全性情境的登錄區塊。這意味著，當藉由監控模式從一情另一者時，系統監控將需要儲存第一情境内容，二情境中產生（或還原）一内容。傳遞參數成為谷易的任務：一旦系統監控改位元，在第一情境中的一登錄中所含有的任何資於第二情境中之相同的登錄中。然而，除了有限數量之登錄專用於傳遞參數嚴格地控制，當從安全性傳遞至非安全性狀態時他登錄都需要清除’以避免洩漏任何安全性資料由監控核心確保。亦可能部署一硬體機制或—新指令，在從安至非安全性狀態時直接清除登錄。所提出的另一解決方案涉及重複所有（或大^ 登錄區塊’因此具有在安全性和非安全性狀態之實體上分離的登錄區塊《該解決方案主要具有清核心。所性狀態中 :之架構。共用相同境轉換為以及在第變了該 S 料將可用，其需要，所有其。它需要全性轉換 [數）既有間具有雨楚地分離 55 200417216 在登錄中所含有的安全性和非安全性資料的優點。在安全性和非安全性狀態之間亦允許快速的内容轉換。然而，缺點是藉由登錄的傳遞參數變得困難，除非吾人產生一些專屬的指令，以允許該安全性情境存取非安全性登錄。第22圖依據處理器模式圖示可用的登錄。請注意，處理器狀態對本主題沒有影響。異常安全性中斷現有解決方銮本發明提出當在現有核心時’保持相同的中斷腳位 (pin)，即，IRQ和FIQ。相關於異常捕捉遮罩登錄（Excepti〇n Trap Mask register，詳見下文），對於任何系統應該有足夠彈性，以部署和處理不同種類中斷。 y I c加強本發明藉由下列方法加強 VIC(向量中斷控制器， Vectored Interrupt Controller) : VIC 可以含有與每一白旦位址相關的一安全性資訊位元。該位元僅能由監控或安全性權限模式設計。其指示是否所考慮的中斷應該視為安全性，以及因此應該在安全性中處理。本發明亦增加兩新向量位址登錄，一供所有在非安全性狀態中發生的安全性中斷，另一供所有在安全性狀雜中發生的非安全性中斷。 56 200417216 包含在CP 15中的S位元資訊可讓VIC獲得，以作為一新VIC輸入。下表概述一些不同可能歷程，其依據引入的中斷之狀態（安全性或非安全性，由相關於每一中斷線之S位元指示）和核心的狀態（在VIC中，CP15 = S輸入信號之S位元）。

57 200417216

異常管理設定為改進Carbon彈性，一新的登錄「異常捕捉遮罩」將被加入CP 1 5内。該登錄包含下列位元：位元 0: Undef異常（非安全性狀態）位元 1: SWI異常（非安全性狀態）位元 2 : Prefetch abort異常（非安全性狀態）位元 3: Data abort異常（非安全性狀態）位元4: IRQ異常（非安全性狀態）位元 5: FIQ異常（非安全性狀態）位元 6: SMI異常（非安全性/安全性狀態s) 位元 16: Undef異常（安全性狀態）位元 17: SWI異常（安全性狀態） 58 200417216 位元 18: Prefetch abort異常（安全性狀態）位元 19: Data abort異常（安全性狀態）位元20: IRQ異常（安全性狀態）位元21: FIQ異常（安全性狀態）

Reset(重設）異常在登錄中不總是具有對應的位元。 Reset總是使核心藉由它專屬的向量進入安全性監督模式。如果一位元設置了，所對應的異常使核心進入監控模式。否則，在其發生的情境中在它所對應的管理器處理該異常。該登錄只可見於監控模式中。在任何其他模式中嘗試存取它的任何指令都會被忽略。該登錄應該被初始化為一系統專屬值，依據該系統是否支援一監控。該功能能由VIC所控制。異常向量表分別有安全性和非安全性情境，所以也需要分別的安全性以及非安全性異常向量表。此外，如果監控也能夠捕捉一些異常，吾人也需要專屬於監控的一第三異常向量表。下表概述三種不同的異常向量表：在非安全性記憶體中：位址異常模式自動存取的時機 59 200417216 0x00 _ • 0x04 Undef Undef 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所執行之未定義指令[Non-secure Undef] = 0 0x08 SWI Supervisor (監督）在核心處於非安全性狀態和異常捕捉遮罩登錄時，所執行之SWI 指令[Non-secure SWI] = 0 0x0c :)refetch Abort Abort (中止）在核心處於非安全性狀態和異常捕捉遮罩登錄時，所執行之中止指令[Non-secure Pabort] = 0 0x10 Data Abort Abort 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所執行之中止資料[Non-secure DAbort] = 0 0x14 保留 0x18 IRQ IRQ 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所設定（assert) 的 IRQ 腳位（pin)[Non-secure IRQ] = 0 Ox 1 c FIQ FIQ 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所設定（assert) 的 FIQ 腳位（pin)[Non-secure FIQ]=〇

60 200417216 在安全性記憶體中：位址異常模式自動存取的時機 0x00 Reset* Supervisor (監督）重設設定的腳位 0x04 Undef Undef 在核心處於安全性狀態和異常捕捉遮罩登錄時，所執行之未定義指令[Secure Undef] = 0 0x08 SWI Supervisor (監督）在核心處於安全性狀態和異常捕捉遮罩登錄時，所執行之SWI指令[Secure SWI] = 0 Ox 0c Prefetch Abort Abort (中止）在核心處於安全性狀態和異常捕捉遮罩登錄時，所執行之中止指令[Secure Pabort] = 0 0x10 Data Abort Abort 在核心處於安全性狀態和異常捕捉遮罩登錄時，所執行之中止資料[Secure DAbort] = 0 0x14 保留 0x18 IRQ IRQ 在核心處於安全性狀態和異常捕捉遮罩登錄時，所設定（assert)的 IRQ 腳位（pin)[Secure IRQ] = 0 Ox 1 c FIQ FIQ 在核心處於安全性狀態和異常捕捉遮罩登錄時，所設定（assert)的 FIQ 腳位（pin)[Secure FIQ] = 0

61 200417216 在監控記憶體中（平面映射flat mapping): 位址異常模式自動存取的時機 0x00 - - 一 0x04 Undef Monitor(監控）在核心處於安全性狀態和異常捕捉遮罩登錄時，所執行之未定義指令[Secure Undef] = 1 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所執行之未定義指令[Non-Secure Undef] = l 0x08 SWI Monitor(監控）在核心處於安全性狀態和異常捕捉遮罩登錄時，所執行之SWI 指令[Secure SWI] = 1 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所執行之 SWI 指令[Non-Secure SWI] = 1 0x0c Prefetch Abort Monitor(監控）在核心處於安全性狀態和異常捕捉遮罩登錄時，所執行之中止指令[Secure Pabort] = l 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所執行之中止指令[Non-Secure Pabort] = l 0x10 Data Abort Monitor (監控）在核心處於安全性狀態和異常捕捉遮罩登錄時，所執行之中止資料[Secure DAbort] = l 62 200417216 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所執行之中止資料[Non-Secure DAbort] = l 0x14 SMI Monitor (監控） 0x18 IRQ Monitor(監控）在核心處於安全性狀態和異常捕捉遮罩登錄時，所設定（assert) 的 IRQ 腳位（pin)[Secure IRQ] = 0 在核心處於非安全性狀態和異常捕捉遮罩登錄時，所設定 (assert) 的 IRQ 腳位 (pin)[Non-Secure IRQ] = 0 Ox 1 c FIQ Monitor(監控）在核心處於安全性狀態和異常捕捉遮罩登錄時，所設定（assert) 的 FIQ 腳位（pin) [Secure FIQ] = 〇在核心處於非安全性狀態和異常捕捉遮罩登錄時，所設定 (assert)的 FIQ 腳位（pin) [Non-Secure FIQ]=〇在監控模式中，可以有兩份異常向量，因此每一異常都將有二個不同的相關向量：一供出現於非安全性狀態的異常一供出現於安全性狀態的異常 63 /216 /216 因為監控核心不再需要常，SMI是最合適的選全性狀態之間的轉換。如此可以降低異常等待時間，偵測異常發生處的初始狀態。請注意，該特徵僅限於一些異擇之一，用以改進在安全性和非安愴境間的韓^ 當在狀態間轉換時，龄批抬^ 存第容〇于凰控模式必須在它的監控堆疊儲一種狀態的内容，Γ & ^ ί從該監控堆疊還原第二個狀態内監控模式因&需要存取任何其他模式之任何登錄，包括私有登錄（r14、SPSR…）。 ▲為了處理它，本發明所提出的解決方案包含在安全性和心中，給予任何權限模式藉由純粹寫入CPSR，直接轉換為監控模式的權限。在情境之間轉換之此類系統執行如下： •進入監控模式 φ設定S位元 Φ轉換至監督模式-儲存監控登錄於MONITOR(監控）堆疊（當然，監督模式需要存取該監控堆疊指標，但這是容易辦到的，例如藉由使用一普通登錄（R0 至 R8)) •轉換至System(系統）模式-儲存登錄（如同使用者模式）於監控堆疊 64 200417216 fRQ登錄於監控堆疊

以一簡單於 CPSR 一旦所有模式的所有私有登錄都储存了， MSR指令回到監控模式（只是寫入監控值模式欄位）另一些解決方案也被考慮：己的堆疊儲存其他 #增加一新指令，其允許監控在模式的私有登錄。以—新的「狀態」部署監控，即，能夠在監控狀態 (具有該些適當存取權利）和在IRQ(或任何其I他的模式，看見IRQ(或任何其他的）私有登錄。基本歷程（請參照第23圖） I執行緒1在非安全性情境中（S位元==〇)執行，該執行緒需要執行一安全性功能=>SMI指令。 2 · S ΜI指令使核心藉由一非安全性s ΜI向量進入監控模式。使用LR一mon和SPSR—mon來儲存非安全性模式之PC以及CPSR。在該階段落s位元保持不變，雖然該系統現下在安全性狀態中。監控核心儲存非安全性内容於監控中。其亦發送LR—mon和 S P S R —m ο η。此時監控核心藉由寫入c P 1 5登錄改變 S位元。在該實施例中，監控核心保持追蹤，一「安全性執行緒1」在該安全性情境中開始（例如，藉由更新一執行緒ID表）。最後，它退出監控模式並 65 200417216 轉換至安全性燊督模式。 3·安全性核心發送應用至正確的安全性記憶體位置，而後轉換炱使用者模式（例如，使用一 M〇VS)。 4. 在安全性使用耆模式中執行安全性功能。一旦完成，藉由執行適當的SWI呼叫「退出（eXit)」功能。 5. SWI指令使核心藉由一專屬SWI向蓋進入安全性 svc模式，依序執行「退出」功能。該「退出」功能以一 "SMI，，結束，以轉換回監控模式。 6· SMI指令使核心藉由專屬的安全性SMI向量進入監控模式。利用LR一mon和SPSR一mon來儲存安全性svc模式的PC和CPSR。S位元保持不變（例如安全性狀態）。監控核心登錄該安全性執行緒1完成的事實。之後，其藉由寫入CP15登錄，改變s 位元’以回到非安全性狀態。監控核心自監控堆叠還原非安全性内容。其亦載入預先在第2步驟所餘存的 LR 一 mon 和 CPSR 一 mon。最後，以一 SUBS(以該指令，在非安全性使用者模式中，將使該核心返回）退出監控模式。 7 ·執行緒1能夠正常重新繼續。參照第6圖’在安全性♦非 f和非女全性網域之間，共用所有登錄都。在監控模式中，鑪备八中轉換發生在從安全性和非安全性網域之一轉換登錄至s ^ 卞至另一者。其涉及儲存在一網域中存在的一登錄之狀態，和在在另網域中寫入新的狀態至該登 66 200417216 錄（或在該登錄還原先前儲存的狀態），亦如上文中「情境間的轉換」章節所述者。吾人希望降低執行該轉換所花費的時間。為了降低執行該轉換所花費的時間，當在安全性和非安全性網域之間轉換時，使共用的登錄失效，以使儲存於其中的資料值保持不變。例如’考慮從亦安全性網域到安全性網域的一轉換。舉例來說，假設顯示在第6圖之FIQ登錄在安全性情境中不需要。因此，使那些登錄失效，且不需要把他們轉換至安全性網域，且不需要儲存那些登錄的内容。使登錄失效可以藉由幾個方法達成。一種方法是把使用該些登錄的模式鎖住。在指示失效模式的一 CP15登錄中寫入控制位元以達成。 t擇ϋ地’可以再次以指令為基礎，藉由寫入控制位 7G至一 CP15登錄中，使對登錄的存取失效。在CP15登錄所寫入的位元只與該登錄相關，而非模式，所以模式並未失效’但疋’對該模式的登錄所做的存取則失效。 FIQ登錄儲存與快速中斷相關的資料。如果該hq登錄失效而快速中斷發生，處理器發出異常信號至監控。為回應異承’監控模式可操作以儲存與一網域相關和在上述失效的且錄中储存的任何資料值，並載人該登錄相關於其他網域之新資料值’而後啟用該FIQ模式登錄。、可以女排處理器，以使當處理器轉換網域時，在監控、、、斤有區塊登錄都失效。選擇性地，當轉換網域以及其他程式設計人員選擇失效時，登錄的失效可以利用在 67 200417216 共用的登錄中的一些預設者來選擇。當在監控模式中轉換網域時，可以安排處理器，一或多數共用登錄失效，以及一或多數其他共用登錄們的資料在離開一網域時儲存，和將新資料載入另域。該新資料可以是空值資料。第24圖圖示向一傳統ARM核心中增加一安全性選擇的概念。該圖圖示含有安全性處理選擇的處理器能夠藉由向一既有核心增加安全性處理選擇而形成。該系統想要具有與一既有作業系統之反向相容性，直會認為該既有系統係操作於處理器的傳統非安全性部然而，如該圖之下半部所示以及下文將進一步詳論者實上，一既有系統係操作於系統的安全性部分。第 2 5圖圖示具有一安全性和非安全性網域之一器，並圖示重設，且與第2圖類似。第2圖圖示一處理適用於執行一安全性敏感型態之操作，其以一安全性系統在安全性網域中控制處理，和以一非安全性0 S 在非安全性網域中控制處理。然而，該處理器亦反向於一傳統舊版作業系統，及因此該處理器可以使用一作業系統，使用一非安全性敏感的方法操作。如第2 5圖所示，在安全性網域中的重設，以及此有S位元或安全性狀態旗標設定之無論什麼類型的操發生的重設。在一非安全性敏感類型操作情況下，重生在安全性網域，並之後繼續在安全性網域中處理。舊版作業系統控制處理不知道系統的安全性態樣。以使將它一網處理如何如果覺上分。，事處理器， OS 系統相容舊版處具作所設發然而 68 200417216 如第2 5圖所示，執行重設以在安全性監督模式置開始處理處的位址，而不論是否處理是安全性敏事實上非安全性敏感。一旦執行了重設，則在之後開機或重開機中所出現的額外任務。該開機機制詳沒開機機制開機機制必須顧及下列特徵： • 保持與舊版作業系統的相容性。 • 在最權限模式中開機以確保系統的安全性。因此。Carbon核心將在安全性監督模式中開機不同的系統將是： • 對於想要執行舊版作業系統的系統而言，不 S位元，而核心將僅知道其在監督模式中開 • 對於想要使用Carbon特徵的系統，核心在權限模式中開機，又該安全性權限模式應能系統中的所有安全性防護（有可能在交換至式之後）上述開機機制之細節而論，本發明實施例的處設處理器，以在安全性監督模式中開始在所有情況理。在一非安全性敏感類型操作的情況下，雖然安此處不是問題，因為已設置了 S位元（儘管作業系道），實際上作業系統是在安全性網域中操作。它點，無法自非安全性網域存取的記憶體部分，在該下，設感或是執行一【如下。考慮該機。安全性設定在監控模理器重下的處全性在統不知有個優情況下 69 200417216 是可存取的。在所有情況下，在安全性監督模式中開機亦有利於全性敏感系統，因為它有助於確保系統的安全性。在安性敏感系統中，在開機時提供位址給在安全性監督模式儲存開機程式之處，以及因此允許系統設定為一安全性統，和轉換為監控模式。一般而言，自安全性監督模式換為監控模式是允許的，和在一適當時間啟用安全性統，以開始在監控模式中處理，以初始化監控模式架構第26圖圖示，第1步驟，由一非安全性作業系統執之一非安全性執行緒NSA。第2步驟，非安全性執行 NS A藉由在第3步驟執行一監控模式程式的監控模式，叫安全性網域。監控模式程式改變S位元以轉換網域，在第5步驟移動到安全性作業系統之前，執行任何必要内容儲存和内容還原。而後在第6步驟受一中斷irq支之前，執行對應的安全性執行緒SA。在第7步驟，中斷理硬體觸發返回監控模式，此處決定是否由安全性作業統或非安全性作業系統所處理。在這種情況下，在第9 驟開始，由非安全性作業系統處理該中斷。當由非安全性作業系統處理該中斷時，在第11步驟正常執行緒轉換操作之前，在非安全性作業系統中，非全性執行緒NSA已作為現有任務重新繼續。該執行緒轉可以是一時間事件或類似者的結果。在第1 2步驟中，由安全性作業系統在非安全性網域中執行一不同的執行 NSB，以及此時在第14步驟藉由監控網域/程式對安全安全中系轉系〇行緒呼和的配處系步安換非緒性 70 200417216 網用而因全體全緒參的體緒斷已系返安該理性定域進行呼叫。在第7步驟， L ^ 皿控程式儲存了一旗標，一些其他的機制，用以指 ^ ^ 文生14作業系統因為一中在上一次暫停，而非因為一屯 ^ ^ ^ ^ 女王眭執行緒已完成執為正常的請求而離開，而就 ^ 丄饜孜下。因此，因為一性作業系統被一中斷暫停，& 在，从士你在第15步驟，監控程式指軟體仿製的中斷’以再次逸 — 丹人進入安全性作業系統，又仿製的中斷設定了一返回執 w钒仃緒ID。（例如，在由与丨性執行緒N S B請求時，由 ^ ^ 全性作業系統所開始的幸之識別符，其他的參數眘袓介扯数貝枓亦然）。軟體仿製中斷的索數可以作為一登錄值傳遞。 ’ 在第15步驟，該仿製的齡的軟體中斷觸發安全性作羋考一返回中斷管理器例式。兮、沒丨忭系if

式5亥返回中斷管理器例式檢名仿製中斷的返回執行緒ID 〇 A ^ U決疋是否符合安全性幸 SA的ID , _在上一次安全性乍業系統暫停前執行痕。在這種情況下，沒有符合 ^ u 士的並因此在第10步驟，

渥儲存安全性執行緒SA 円谷以後，觸發安全性^ 統，以將執行緒轉換為如非 11 非女全性執行緒NSB所設其回執行緒。而後能夠在被請求 β〜《于，由中斷處重新開炎全性執行緒SA。第27圖圖示在第26圖所示之行為類型的另—示命示例中’當程序在非安全性作業系統的控制中進行以該IRQ時，沒有非安全性執行緒轉換，#因此當由安作業系統的返回中斷管理器收到軟體仿製中斷時，龙不需要任何執行緒轉換和在第15步驟僅是重新繼續使斷或安用軟安行些統軟行中在業之該 0 處全決這 71 200417216 I全性執行緒SA. 第28圖是一流程圖，圖示由返回執行緒管理器所執行的處理。在第4002步驟啟動返回執行緒管理器。在第4〇〇4 步驟，當暫停安全性作業系統時，對軟體仿製中斷的返回執行緒識別符進行檢查和與現有執行安全性執行緒比較。如果該些符合，則程序進行至第4006步驟，當中安全性執行緒重新繼續。如果在第4004步驟的比較未符合，則程序進行至第4008步驟，其中在第4010步驟轉換至新的安全性執行緒之前，儲存舊的安全性執行緒的内容，（為爾後的重新繼續）。新執行緒已經在進行中，所以第4〇1〇步驟重新繼續。使任務性作業協調它器操作行一非安全性一軟體進入在中，在行任何對應的式將控 ^ _不I恿理，藉此一受控安全性作業系統可轉換由主控非安全性作業系統執行。該主控非安系統可以是不具月通訊機制的一舊版作業系統，的動作以配合其他作業系統，及因此只作為一主

O Jjl^l ^oF rK Q 圖之一初始進入點，非安全性作業系統子生拥轨订緒NSA。該非安全性執行緒NSA呼叫執行緒，兮 λ μ女全性執行緒欲由安全性作業系統利中斷（― ΜΙ呼叫）執行。在第2步驟，該SMI呼一監控楹+ + 德、、八中執行的一監控程式，據以在第4步傅遞呼叫推入安全性作業系統之前，該監控程式 *要的内t ^ ^ 讀存和轉換。此時安全性作業系統起文全性執扞泳 τ缚SA。該安全性執行緒可能藉由監控制退回至非6 女全性作業系統，例如由於一定時事 72 200417216 或類似者。在第9步驟，當非安全性執行緒NSA再度將控制再次傳遞至安全性作業系統時，它藉由再度發出原始軟體中斷以達成。軟體包括辨識NSA的非安全性執行緒ID、欲啟用之目標安全性執行緒ID的安全性執行緒ID，即辨識安全性執行緒SA的執行緒ID，以及其他的參數。

當在第9步驟所產生的呼叫由監控程式所傳遞，和在第1 2步驟藉由安全性作業系統在安全性網域中接收時，能夠檢查該非安全性執行緒ID，以決定是否已被非安全性作業系統轉換了内容。也可以檢查目標執行緒的安全性執行緒ID，以了解安全性作業系統下的正確的執行緒是否已重新起動或以一新的執行緒起動。在第2 9圖的示例中，在安全性網域中不需要由安全性作業系統進行任何執行緒轉換。

第30圖與第29圖類似，除了第9步驟，執行緒的轉換在非安全性作業系統的控制下，在非安全性網域中發生以外。因此，在第11步驟中，使軟體中斷呼叫橫跨至安全性作業系統的，是一不同的非安全性執行緒NSB。在第1 4 步驟，安全性作業系統確認非安全性執行緒NSB的不同執行緒ID，並因此執行涉及儲存安全性執行緒S A的内容和開始該安全性執行緒SB的任務轉換。第3 1圖是一流程圖，圖示當接收一軟體中斷以作為一啟動或重新繼續安全性作業系統的執行緒之呼叫時，由安全性作業系統所執行的處理。在第40 1 2步驟中，接收了該呼叫。在第4014步驟中，檢查呼叫的參數，以決定他們是 73 200417216 否在安全性作業系統中，與現有啟用的安全性執行緒相符合。如果符合，則在第 401 6步驟重新開始該安全性執行緒。如果不符合，則程序進行至第401 8步驟，其中決定是否可使用新近請求的執行緒。該新近請求的執行緒可能因為它是或它需要一特有資源，又該資源已經被在一安全性作業系統中的一些其他的執行緒所使用，所以無法獲得。在這種情況下，在第4020步驟中，以一適當訊息傳回非安全性作業系統，拒絕該呼叫。如果在第40 1 8步驟決定新執行緒可用，則程序進行至第4022步驟，其中舊的安全性執行緒的内容被儲存，以供之後可能重新開始之用。在第 4024步驟，如同對安全性作業系統所進行的軟體中斷呼叫之設定，轉換至新的安全性執行緒。第3 2圖圖示一操作，據以進行一優先權倒置，當在具有多個作業系統之一系統中處理中斷時，由不同的作業系統處理不同的中斷。處理以安全性作業系統執行一安全性執行緒 SA開始。而後由——第一中斷Int '1所中斷。其在監控模式中觸發監控程式，以決定是否中斷要在安全性網域或非安全性網域中處理。在這種情況下，該中斷欲在安全性網域處理，而程序返回到安全性作業系統以及開始中斷Int 1的中斷處理例式。中途藉由執行Int 1的中斷處理例式，具有較高優先權的一進一步中斷Int 2被接收。因此，停止Int 1 的中斷管理器和用以在監控模式中決定中斷Int 2在何處處理之監控程式。在這種情況下，中斷Int 2要由非安全 74 200417216 性作業系統處理，並因此把控制傳遞至非安全性作業系統和啟始的Int 2之中斷管理器。當中斷Int 2的管理器完成時，非安全性作業系統不具有指示在安全性網域中服務被暫停的暫停中斷Int 1的資訊《因此，非安全性作業系統可以執行一些進一步步驟，例如任務轉換或啟始不同的非安全性執行緒NSB，當仍然未能對原始中斷Int 1提供服務時。第3 3圖圖示一技術，據以避免與第3 2圖的操作相關的問題。當中斷Int 1發生時，監控程式把它傳遞至一存根（STUB)中斷管理器啟動處之非安全性網域。該存根中斷管理器是相對地小且快速藉由監控模式使程序返回安全性網域，和在安全性網域中觸發中斷Int 1的中斷管理器。該中斷Int 1主要在安全性網域中處理，而在非安全性網域中存根中斷管理器的啟動能夠視為一種型態的位置保持記錄，其指示非安全性網域，中斷在安全性網域中暫停。在安全性網域中，中斷Int 1的中斷管理器再次受到高優先權Int 2的支配。在非安全性網域中，仍舊觸發中斷Int 2的中斷管理器的執行。然而，在這種情況下，當 Int 2的中斷管理器完成時，非安全性作業系統便擁有指示存根中斷管理器的資料，因為中斷Int 1仍然是未完成的，以及因此將重新繼續該存根中斷管理器。該存根中斷管理器將出現，如同它暫停於其進行回到安全性網域的呼叫處，據此該呼叫將再次執行並因此轉換至安全性網域。一旦回到安全性網域，安全性網域在其中斷處能夠自己再次 75 200417216 開始中斷Int 1的中斷管理器。當中斷int i的中斷管理在安全性網域中完成肖，進行回到非安全性網域的呼叫以在原來的執行安全性執行緒SA重新繼續前在非安性網域中關閉存根中斷管理器。第34圖圖示與匕們的優先權相關之不同類型中斷，及如何處理它們。可以使用純粹安全性網域中斷管理器處理高優先權中斷，確保沒有較高優先權的中斷由非安性網域處理。一旦有一中斷具有比後續中斷較高之優權’並在非安全性網域中處理，則所有較低優先的中澌不是純粹在非安全性網域中處理，就是利用在第3 3圖所存根中斷管理器技術，據以使非安全性網域可以持續追那些中斷，即使它們主要處理在安全性網域中發生者。如先前所述者，使用監控模式來在安全性網域和非全性網域之間執行轉換。在實施例中，在兩不同網域之共用登錄，這涉及儲存該些登錄中的狀態到記憶體，而自記憶體為終點網域載入這種新狀態至登錄中。對未在網域之間共用的任何登錄而言，不須儲存狀態，因為該登錄不會被其他網域所存取，而在該些狀態之間轉換係為在安全性和非安全性網域之間轉換的一直接結果（即，一 CP15登錄之一中儲存的S位元的值決定所使用之非用登錄）。當在監控模式中由處理器設定資料控制處理器對記體的存取時，部分狀態需要被轉換。因為在每一網域中不同的記憶體，例如，安全性網域存取安全性記憶體以器，全以 y 全先若示蹤安間後兩些作在共憶有儲 76 200417216 存安全性資料，該安全性記憶體不能從非安全性網取，很明顯地，處理器設定資料將需要在轉換網域時g 如第35圖所示，在CP15登錄34中儲存該處理定資料，而在一實施例中，該些登錄在網域之間共用此，當在安全性網域和非安全性網域之間轉換監控時，現存於CP 1 5登錄3 4的處理器設定資料需要自轉出至記憶體，而與終點網域有關的處理器設定資料載入至CP15登錄34。因為 CP 1 5登錄中的處理器設定資料通常在系統記憶體的存取有立即的影響，則很明顯地，如果在監式中操作時由處理器更新了它們，該些設定將立即生然而，對在監控模式中欲設定處理器設定資料的一靜定之監控模式而言，這是不希望發生的。因此，如第3 5圖所示，在本發明監控模式一實施提供特定的處理器設定資料2000，它能夠用來覆蓋登錄3 4的處理器設定資料3 4，當處理器在監控模式作時。如第35圖所示，在它輸入時，藉由多工轉換器接收儲存在CP 1 5登錄的處理器設定資料和監控模式處理器設定資料2000,可加以達成。此外，多工轉換器經由路徑20 1 5，接收一控制信號，指示是否處理器現監控模式中操作。如果處理器不是在監控模式中操作在CP 1 5登錄3 4的處理器設定資料被輸出至系統，但理器是在監控模式中操作的情況下，反之，該多工轉 2010輸出監控模式專屬處理器設定資料2000,以確保域存匕變。器設〇因模式 CP15 需要中對控模效。態設例中 CP15 中操 2010 專屬 2010 下在，則在處換器所應 77 200417216 用的處操作時監在系統设计該當在一監控模定資料式專屬的任何組個別通模式中上述實記憶體式中時至實體被安排即，將器能夠址的映當設定資態位元處理器在監控模式中操作料通常也允許處理器存取形式的記憶體允許資料設理器設定資料是一致的，當處理器是在監控模式中控模式專屬處理器設定資料可以寫死（Hard-C(>ded) 中從而確保其不能被彳呆縱。然而，亦有可能程式監控模式專屬處理器設定資料’而不損害安全性，安全性權限模式中操作時，確保只能由處理器修改式專屬處理器設定資料。就監控模式專屬處理器設的設定而言，這允許一些彈性。如果安排該監控模處理器設定資料為可程式設計的，則能夠在系統中適當地方儲存設定資料，如在CP 1 5登錄34中的一的登錄3 4中。常，設定監控模式專屬處理器設定資料，以在監控為處理器的操作提供一非常安全的環境。因此，在施例中，該監控模式專屬處理器設定資料可能設定管理單元30為失效的，當該處理器係操作於監控模，據此，使可能被該記憶體管理單元所應用的虛擬記憶體轉譯失效。在此類狀況下，該處理器將總是為直接發出實體位址，當發出記憶體存取請求日^，一 I/、、Τ輝忭旰，肩可靠地存取記憶體，而不管是否任何虛擬至實覺射是相配合的。時’監控模式專屬處理器 2全性資料。其由網域狀為佳，在安全性處理器 78 200417216 設定資料中，具有相同值的網域狀態位元會被設定給相同值的網域狀態位元（"S”位元）。因此，不管儲存在CP 15登錄中的網域狀態之實際值為何，該值會被由監控模式專屬處理器設定資料所設定的網域狀態位元所覆蓋，以確定監控模式已存取安全性資料。監控模式專屬處理器設定資料可以設定其他用來控制對部分記憶體存取的資料。例如，當處理器在監控模式中操作時，監控模式專屬處理器設定資料可以設定快取3'8 不要用來存取資料。在上述的實施例中，已經假設所有含有處理器設定資料的CP 1 5登錄都在網域間被共用。然而，在一選擇性的實施例中，將一些CP15登錄予以「分塊（banked)」，例如，有用以儲存處理器設定資料的一特定項目的兩登錄，一登錄可以在非安全性網域中存取並含有非安全性網域的處理器設定資料之項目值，和另一登錄在安全性網域可在安全性網域中存取並含有安全性網域的處理器設定資料之項目值° 不被分塊的一 CP15登錄是含有”S’1位元者，但原則上如果希望的話，任何其他的CP 1 5登錄都可以被分塊。在此類實施例中，由監控模式所做的處理器設定資料的轉換，涉及將任何共用的CP 1 5登錄轉換至記憶體中，現在該處理器設定資料在在該些共用登錄中，和在該些共用的 CP 1 5登錄中，載入與終點網域有關的處理器設定資料。對任何分塊的登錄而言，不必儲存該處理器設定資料至記憶 79 200417216 體中，相反地，由於改變儲在相關的共用CP 1 5登錄中的s 位元值，轉換將自動地發生。如先前所述，監控模式處理器設定資料將一網域狀態位元，其覆蓋儲存在CP15登錄的資料，但是具有與用於安全性網域之網域狀態位元相同之值（即，在上述實施例中的S位元值1)。當一些CP 15登錄被分塊時，它意味著在第35圖中至少部分監控模式專屬處理器設定資料2000能夠從在被分塊的登錄中儲存的安全性處理器設定資料中導出，因為在轉換處理期間未對記憶體寫入出該些登錄内容。因此，舉一示例，因為監控模式專屬處理器將設定一網域狀態位元，以覆蓋當不在監控模式中所使用者。而在較佳實施例中，它有與在安全性網域中所使用者相同的值，它意味著選擇可存取的分塊CP15登錄的邏輯是允許存取安全性分塊CP 1 5。藉由允許監控模式將該安全性處理器設定資料用作監控模式專屬處理器設定資料的相關部分，能夠實施對資源的儲存，因為不再需要為監控模式專屬處理器設定資料的該些項目提供一組個別的登錄。第 3 6圖是一流程圖，圖示當需要在一網域之間轉換時，用以執行處理器設定資料的轉換的步驟。如先前所述，發出一 S ΜI指令，以促使進行網域之間的轉換。因此，在第20 20步驟，等待一 SMI指令的發出。當接收一 SMI指令時，處理器進行至第2030步驟，其中處理器在監控模式中開始執行監控程式，它使該監控模式專屬處理器設定資料被使作在前往多工轉換器2010的路徑2015上的控制信 80 200417216 號的結果，導致多工轉換器轉換監控模式專資料。如先前所述，它可能是一組自我包含以從在被分塊的登錄中儲存的安全性處理器到某些部分。 ° 此後’在第2〇4〇步驟，自發出^⑷指網域儲存現有的狀態，它包括從任何共用的儲存與上述網域相關的處理器設定資料狀態出部分記憶體，以供儲存此類狀態之用。而步驟，轉換狀態指標為指向含有終點網域的憶體。因此，通常，為了儲存狀態資訊配置兩一配置為儲存非安全性網域的狀態，而一配性網域的狀態。一旦在第2050步驟轉換了狀態指標，現才曰向的狀態在第2 0 6 0步驟中被載入相關的女裡’其包含為終點網域所載入之相關處理器後，在第2070步驟，當在監控模式中時，監而之後處理器在終點網域中轉換至所需要的；第3 7圖詳細圖示本發明一實施例之記 30的操作。該記憶體管理邏輯包含一記，丨 (MMU)200和一記憶體保護單元（MPU)220。擬位址的核心1 0發出的任何存取請求將經由至該MMU 2 00，該MMU 2 00負責執行預定能，尤其是決定與虛擬位址對應的實體位址許可權限和決定區域屬性。屬處理器設定的資料，或可設定資料所得令至記憶體的 CP15登錄，。通常，會撥後，在第2050 對應狀態之記部分記憶體，置為儲存安全下狀態指標所 ^用CP15登錄設定資料。此控程式退出，模式。憶體管理邏輯意體管理單元由被設定一虛路徑234傳遞的存取控制功，和決定存取 81 200417216 資料處理設備％記憶㈣統包含安全性記憶體

域中操作時。安全性記憶體和非安料的安全性記憶體只其它主控裝置，當核作和因此在安全性網在第37 Η所*之本發明的實^列中，在非安全性模式

依據本發明之較佳實施例，在非安全性記憶體中提供非安全性分頁表58，例如在外部記憶體56的一非安全性記憶體部分，並用以為在上述分頁表中所定義的每一非女全性記憶體區域儲存對應的描述符（descriptor)。該描述符所包含的資訊，可從中得到用以令MMU執行預定的存取控制功能所需的存取控制資訊，並據以在參照第3 7圖所述之實施例中，提供關於虛擬至實體位址映射的資訊、存取許可權限、和任何區域屬性。此外’依據本發明之較佳實施例，在記憶體系統的安 ’至少提供一安全性分頁表58，例如在外部記憶體56的一安全性部分中，其再次為在該表中所定義的一些記憶體區域提供一相關的描述符。當處理器在一非安全性模式中操作時，將參考該非安全性分頁表，以獲得用於管理記憶體存取的相關描述符，反之，當處理器在安全 82 200417216 性模式中操作時，將使用來自安全性分頁表的描述符。自相關分頁表獲得描述符至MMU的過程如下。由核心1 〇發出的記憶體存取請求設定一虛擬位址，一查詢執行於micro-TLB 206(TLB係主要轉譯參考緩衝（translation lookaside buffer))，其為一些虛擬位址部分之一儲存獲自相關分頁表的對應實體位址部分。因此，micro-TLB 206 將把虛擬位址的一某部分與在micro-TLB中儲存的對應虛擬位址部分比較，以決定是否符合。比較的部分通常是虛擬位址的多數重要位元的一些預定的數字，位元的數目依據在分頁表58中的分頁粒度。在micro-TLB 206中執行的查詢通常相對地快速，因為micro-TLB 206只包括相對地少S的項目，例如八項。當沒有在micro-TLB 206中找到符合者（hit)的時候，則記憶體存取請求被經由路徑242傳遞到含有獲取自該些分頁表的一些描述符之主要TLB 208。稍後將在下文中進一步討論，來自非安全性分頁表和安全性分頁表的描述符都能夠在主要TLB 208中共存，而在主要TLB中的每一項 1都具有一對應的旗標（本文中稱為網域旗標），其可設定以指示是否在項目中對應的描述符已經從一安全性分頁表或一非安全性分頁表獲得。吾人將了解，對於所有在它們的記憶體存取請求中直接設定實體位址的安全性模式操作而言，是不需要主要TLB中的此類旗標的，當主要TLB 只儲存非安全性描述符時。在主要TLB 208中，執行一類似查詢程序，以決定是 83 200417216 否在^ it體存取明求中發出的虛擬位址的相關部分對應於在主要TLB 208中與描述符相關的任何虛擬位址部分，又該主要TLB相關於操作的特定模式。因此，如果核心i 〇在非安全性模式中操作，主要TLB 2〇8中只有已經從非安全性分頁表得到的該些描述符會被檢查，反之如果核心i 〇在安全性模式中操作，則在主要TLB中只有已經從安全性分頁表得到的描述符會被檢查。如果在主要TLB中，檢查處理的結果有符合者，則自相關描述符提取存取控制資訊並經由路徑242傳送。尤其是’描述符的虛擬位址部分和對應的實體位址部分將經由路徑上242被繞送到micro-TLB 206,以儲存在micr〇-TLB 的一項目中，載入存取許可權限至存取許可邏輯2〇2，而載入區域屬性至區域屬性邏輯204。存取許可邏輯2〇2和區域屬性邏輯204可以與micro-TLB分離，或可以合併於 micro-TLB 中。此刻，MMU 200能夠處理記憶體存取請求，因為現下在 micro-TLB 206 中有將一符合者。因此，micr〇-TL]B 2〇6 將產生實體位址，其可能經由路徑23 8輸出至系統匯流排 4〇，以繞送至相關的記憶體，這若不是藉由晶片整合 (on-chip)記憶體，如TCM 36、快取38等等，就是藉由可經由外部匯流排界面42存取的外部記憶體單元之一。同時，記憶體存取邏輯202將決定是否允許記憶體存取，和如果不允許核心在現有模式的操作中存取該特定的記憶體位址，則經由路徑2 3 0發出〆中止訊號回到核心1 〇。例如， 84 200417216 不論在安全性記憶體或非安全性記憶體中，當核心在監督模式下操作時，核心設定記憶體的特定部分為只能被核心所存取，而因此，當在例如使用者模式下時，如果核心企圖存取此類記憶體位址，存取許可邏輯202將偵測到核心 10目前不具有適當的存取權限，並藉由路徑23 0發出中止信號。這將使記憶體存取中止。最後，區域屬性邏輯204 將決定特定記憶體的區域屬性，例如是否存取是可快取的、可緩衝的、等等，和經由路徑232發出此類信號，其中將用它們來決定記憶體存取請求的資料是否能夠被快取，例如在該快取3 8中，是否在寫入存取的情況下，所寫入的資料能夠被緩衝，等等。在主要TLB 208中沒有符合者的情況下，則轉譯表行走邏輯（translation table walk logic)210被用來存取相關分頁表5 8，以經由路徑2 4 8截取所需要的描述符，而後經路徑246 安全性分錄 CP15 安全性網定，當轉反之亦然錄的内容一轉譯表執行之網。而後該令描述頁表和 34中，域或非換在非，網域在本文行走程域，和虛擬位付傳遞至主要TLB 208，以儲存取其中。安全性分頁表兩者的基礎位址將儲存在而處理器核心1〇所操作的現有網域，安全性網域，亦將在CP 15的一登錄中女全性網域和安全性網域之間發生時，狀態登錄將由監控模式設置。網域狀態中將稱作網域位元。因此，如果需要執序’該轉譯表行走邏輯210將知道核心因此知道所用以存取該相關表的基礎位址被用作對該基礎位址的補償，以在適 85 200417216 當的分頁表中存取適當的項目，以獲得所需要的描述符β 一旦由轉譯表行走邏輯21〇戴取了該描述符，並置於主要TLB 208中’則在該主要TLB中將獲得一符合者，以及呼叫先前描述的程序’以戴取存取控制資訊，和將它儲存在micro-TLB 206、存取許可邏輯中2〇2和區域屬性邏輯204中’而後記憶體存取可由MMU2〇〇作動。如先前所述，在較佳實施例中，主要TLB 208能夠儲存來自安全性分頁表和非安全性分頁表兩者的描述符，但是、一旦在micro-TLB 206中儲存了相關資訊，只能由mMU 2 00處理§己憶體存取清求。在較佳實施例中，在主要 208和micro-TLB 206間的資料傳輸是由位於Mpu 22〇的分割檢測器222所監控，以確保當核心i 〇在一非安全性模式中操作時，沒有存取控制資訊自主要TLB中的描敘符傳輪至miCr〇-TLB 206中，如果這樣的話，將導致在安全性記憶體中產生一實體位址。 —記憶體保護單元係由安全性作業系統所管理，其能疋於在安全性δ己憶體和非安全性記憶體之間定義分割、5 3 4刀割 > 訊的登錄中。而後分割檢測器2 2 2能參刀資訊，以決定的是否存取控制資訊傳輸至micr〇-TI 胃〇6 ’其允許在一非安全性模式中由核心1 〇存取安全性隱：。尤有甚者’在較佳實施例中，當核心、1 0係操作於 :安全性模式中，如同在cpi5網域狀態登錄中由監控式所設定的網域位开6 _ 位疋所私不般，可操作分割檢測器222 …徑2“，監控企圖自…TLB2〇8榻取 86 200417216 micro-TLB 206之任一實體位址部分，和依據該實體部分，決定是否之後為該虛擬位址所產生的實體位址安全性記憶體中。在這種狀況下，分割檢測器222將路徑2 3 0對核心1 0發出中止信號，以防止記憶體存取名吾人將了解，能夠安排分割檢測器2 2 2以確實防體位址部分被儲存在micro-TLB 206中，或選擇性地位址部分仍然儲存在micro-TLB 206中，但是中止處部分將從micro-TLB 206中把不正確的實體位址部除，例如藉由清除micro-TLB 206。只要核心1 〇在一非安全性模式和一安全性模式藉由監控模式改變’監控模式將改變C p 1 5網域狀態中網域位元值’以指示處理器的操作所變成的網域。網域之間傳輸程序的一部分，將清除micr〇 TLB 206 因此在安全性網域以及非安全性網域之間轉換之後的 έ己憶體存取將在micro-TLB 206產生不符者（miss)，求自主要TLB208截取存取資訊，或直接自相關分頁取相關的描述符。藉由上述方法，吾人將了解，分割檢測器2 2 2將當核心在非安全性網域中操作時，如果意圖截取允許安全性5己憶體的micro-TLB 206存取控制資訊，將產記憶體存取中止。如果處理器核心1 0操作的任何模式中，安排記憶取請求以直接設定〆實體位址，則在MMU 200的操式中將失效’而實體位址將經由路徑236傳遞至

位址是在經由务生。止實實體理的分移之間登錄作為，和第一和請表截確保存取生一體存作模 MPU 87 200417216 220 〇在屬性邏域所定可和區是在只分中，意圖的可邏輯 202在核心〇緩衝的擬位址存取，從此類為取請求 CP15 ^ 體位址經由路上圖的流的程式監控模位元，操作的一安全性模式中，存取許可邏輯224和區域輯226依據替在cpi5 34中分割資訊登錄的對應區義的存取許可權限和區域屬性，執行必要的存取域屬性分析。如果企圖被存取的安全性記憶體位置能在一特定模式操作中存取之安全性記憶體的一部例如安全性權限模式，則核心在一不同模式操作^ 存取，例如，一安全性使用者模式，將導致存取許 224產生一中止，以相同於MMU的存取許可邏輯此類環境中產生一中止的方法，經由路徑23〇傳至同樣地，區域屬性邏輯226將產生可快取的以及可信號’以相同於MMU的區域屬性邏輯204替以虛設定的記憶體存取請求產生此類信號。假定允許該此時存取請求經由路徑240進行至系統匯流排4〇 , ’其繞送至適當的記憶體單元。了存取請求指定一實體位址之一非安全性存取，存將藉由路徑236被繞送到分割檢測器222，其參照卜錄3 4的分割資訊以執行分割檢查，以決定是否實在安全性記憶體中指定一位置，該情況下，將再次徑230產生中止信號。述記憶體管理邏輯的程序現下參照第3 9圖和第40 程圖進一步詳盡描述。第39圖圖示在核心10執行產生一虛擬位址的情況，如第300步驟所示。依據式所設定之在CP 1 5網域狀態登錄34中的相關網域將指示核心是否現下在一安全性網域或非安全性網

88 200417216 域中執行。該情況下，核心正在一安全性網域中執行，過程發展至第302步驟，其中在micro-TLB 206中執行一查詢以了解是否虛擬位址的相關部分符合在micro-TLB中的虛擬位址部分之一。如果在第302步驟中符合，處理直接發展至第312步驟，其中存取許可邏輯2〇2執行必要的存取許可分析。在第3 14步驟，其決定是否有一存取許可違反’而如果有’則程序進行至第316步驟，其中存取許可邏輯202經由路徑230發出一中止。否則，如果沒有存取許可違反’則處理從第314步驟進行至第3 1.8步驟，其中進行記憶體存取。特別是區域屬性邏輯2〇4將經由路徑232 輸出必要的可快取和可緩衝屬性，以及micro-TLB 206將如稍早所述經由路徑238發出實體位址。如果在第302步驟在micr〇-Tlb有不符者，則在第3〇4 步驟在主要TLB 208中執行一查詢程序以決定是否所需要的安全性描述符在主要TLB中存在。否則，則在第306步驟執行一分頁表行走程序，據以轉譯表行走邏輯210自安全性分頁表獲得需要的描述符，如第37圖稍早所述。此時程序進行至第308步驟，或直接從第304步驟進行至第3〇8 步驟’如果安全性描述符已經存在於主要TLB 208。在第308步驟’其決定主要tlb現下含有該有效標籤 (tagged)的安全性描述符，以及因此程序進行至第31〇步驟，其中在micro-TLB載入含有實體位址部分的描述符的子部分。因為核心10現下正在安全性模式中執行，分割檢測器2 2 2不需要執行任何分割檢查功能。 89 200417216 此時程序進行至第3 1 2步驟，其中記憶體存取的部分如稍早所述般進行。如果非安全性記憶體存取，處理從第3 00步驟進第3 20步驟’其中在micro-TLB 206執行一查詢程序一非安全性描述符決定對應的實體位址部分是否存在果有’則程序直接發展至第336步驟，其中由存取許輯202檢查存取許可權限。在該點應注意到，如果相體位址部分是在micro-TLB中，其假設沒有安全性違因為在被儲存到micro-TLB中之前，分割檢測器22 地監督該資訊。一旦在第336步驟已經檢查了該存可’則程序進行至第3 3 8步驟，其中決定是否有任何達其中存取許可錯誤中止在第316步驟發出。否則，程行至第3 1 8步驟’其中記憶體存取的其餘部分如稍早論般執行。如果在第320步驟未有符合者位於micro-TLB，序進行至第322步驟，其中在主要tlb 208執行一查序以決定相關的非安全性描述符是否存在。否則，由表行走邏輯210在第3 24步驟執行一分頁表行走程序自非安全性分頁表戴取必要的非安全性描述符至主要 8此時程序進行至第326步驟，或直接自第322步行至第326步驟，如果在第322步驟在主要TLB 2〇8 見将合者。在第326步驟，其決定主要TLB現下含有慮的虛擬位址的有效附加的非安全性描述符，而後 3 28步驟分割檢測器222檢查從（在描述符中給定實體其餘行至以自 0如可邏關實反，有效取許 :反，序進所討則程尋程轉譯，以 TLB 驟進中出所考在第位址 90 200417216 部分指向指向有安檢測反，有實驟，存取作癀錄中在第 220 可，行，模式割檢安全反，全性中的產生的）記憶體存取过非安全性記憶體V:虛擬位址所產生的實體位址將安全性記憶體中的置…’即如果實體位址全性一違反，的—位[則在第33〇步驟，其決定 « 222^,,而程序進行至第332步驟，其中由分割器222發出一安 14 /非女全性錯誤中止。然而，如果电丨上入〇檢測器邏輯222決定沒有安全性違則程序進行至第3 u止弟334步驟’其中在miCro-TLB載入含體位址部分的相々曰關描述符的子部分，其後在第336步以先前所述之方+ 万式進仃記憶體存取。參照第4〇圖超| τ ^ 、下描述直接發出一實體位址的記憶體請求的處理。如I & ^ 尤刖所迷，在該歷程中，MMU 200將，其最：由登錄一 MMU啟用位元之⑽的一相關登的β又疋所達成，該設定程序由監控模式所執行。因此， 350 V驟，核心10將產生將經由路徑236傳送到MPU 裡的一實體位址。而後，在第352步驟，Mpu檢查許以綠〜被明求的記憶體存取能夠以現有的操作模式進即使用者監督、等等。此外，如果核心在非安全性中操作’不論是否實體位址在非安全性記憶體中，分測器222在第352步驟也將檢查是否實體記憶體在非性模式中。而後，在第354步驟，其決定是否有一違即，是否存取許可程序揭露了一違反，或如果在非安模式中，分割檢查程序續認了一違反。如果該些違反任一發生，則程序進行至第356步驟，其中由Μρυ 220 一存取許可錯誤令止。吾人將了解，在某些實施例中， 91 200417216 在一種類型的中止之間沒有差別，而在選擇性的實施例中’該中止仏號可公指不是否其關聯於_存取許可錯誤或一安全性錯誤。如果在第3 5 4步驟沒偵測到任何違反，程序進行至第 3 5 8步驟，其中發生記憶體存取由實體位址確認的位置。在較佳實施例中，僅安排監控模式直接產生實體位址，以及因此在所有其它情況中，如稍早所述般，MMU 200 將啟用以及將發生從記憶體存取請求的虛擬位址產生實體位址。第3 8圖圖示記憶體管理邏輯的一選擇性實施例，其中所有記憶體存取請求都指定一虛擬位址，以及因此未在操作的任何模式中直接產生實體位址。在該歷程中，吾人將了解，不需要一個別的MPU 220，和反之分割檢測器222 能夠合併於MMU 200之中。這改變悄悄地發生，程序以完全相同於稍早參照第37圖至第39圖所討論之模式進行。吾人將了解，各種其它選擇亦有可能。例如，假定可以由指定虛擬位址的安全性和非安全性模式發出記憶體存取請求，能提供二MMU，一供安全性存取請求，和一供非安全性存取請求，即，在第37圖中的Mpu 22〇能用一完全的MMU取代。在這種情況下，可能不需要與每一 mmu 之主要TLB使用之旗標，其用以定義安全性或非安全性，當一 MMU在它的主要TLB中儲存非安全性描述符，以及另一 MMU在它的主要TLB儲存安全性描述符。當然，仍然需要分割檢測器以檢查當核心在非安全性網域中時，是 92 否意圖存：^ \ , 予取文全性記憶體。如果，選擇性地，所古位址，一所有記憶體存取請求直接指定實體 ^釋性的勃杆I、古主炎，$ 仃了从使用二MPU，一供安全性存取 β月求和—供非安全性卢的MPU 性存取請求。用於非安全性存取請求、J犯有由安令_祕 ^ 文生14分割檢測器所監督之它的存取請 μ 非安全性模式中允許存取安全性記憶體。嫩罘3 8圖之任一安排可以提供進一步的特，可以安排分 . ° 〆、】器222以執行一些分割檢查，以監 S行走邏輯2 1 0的活動。尤其是，#果核心現下在杳安全f生網域中操作，則能安排分割檢測Ε 222進行檢 T八要轉譯表行走邏輯210企圖存取一分頁表，其存取非安+ W八15* 士 s 刀頁表而非安全性分頁表。如果偵測到一違反，最好忐產生中止信號。因為轉譯表行走邏輯210通常藉由使一分頁表基礎位址與由記憶體存取請求發出的虛擬位址的某些位70結合，以執行該分頁表查詢，該分割檢測可能 /步及，例如，檢查轉譯表行走邏輯2 i 〇係使用一非安全性分頁表的一基礎位址而非一安全性分頁表的一基礎位址。第4 1圖圖示當核心丨〇在一非安全性模式中操作時，由分割檢測器222執行的程序。吾人將了解，在正常的操作下，從非安全性分頁表獲得的插述符應該只描述在非安全性記憶體中映射的一分頁。然而，在軟體攻擊令，描述符可能被竄改，以使它現下描述含有記憶體的非安全性和安全性區域的一部分。因此，考慮第4丨圖之一示例，受篡改的非安全性描述符可以涵蓋一分頁，其包括非安全性區 93 200417216 域370、372、374和安全性區域376、378、38〇。如果作為記憶體存取請求的一部分發出的虛擬位址此時符合在一安全性記憶體區域的一實體位址，如第41圖所示之安全性記憶體區域3 7 6 ,則安排分割檢測器2 2 2產生一中止以防止存取發生。因此，即使意圖存取安全性記憶體之企圖篡改了非女全性描述符，分割檢测器2 2 2防止該存取發生。相對地，如果使用該描述符導出的實體位址與一非安全性記憶體區域一致，例如，如第41圖所示的區域374，則載入micro-TLB 206裡的存取控制資訊僅確認該非安全性區域3 74。因此，在非安全性記憶體區域374中的存取能夠發生，但是，對任何安全性區域376、3 78或38〇的存取不能夠發生。因此，可以看到即使主要TLB 2〇8可能含來自已被竄改的非安全性分頁表的描述符，micr〇 TLB將只包含實體位址部》，其將啟用對非安全性記憶體區域的存取0 如稍早所述，在實施例中，非安全性模式和安全性模式可以產生指定虛擬位址的記憶體存取請求，而後記憶體最好都包括非安全性記憶體中的一非安全性分頁表，和安全性記憶體中的一安全性分頁表。在非安全性模式中時，轉譯表行走邏輯21〇將參考該非安全性分頁表，而在安全性模式中時，轉譯表行走邏輯2 1 〇將參考安全性分頁表。第42圖示該兩分頁表。如在第42圖所示，可能在例如第 1圖所示之外部記憶體56中的非安全性記憶體39〇包括在其中之一非安全性分頁表395，其參考一基礎位址397在 94 200417216 一 CP15登錄〜其可以再次在第〗…同樣地，在安全性記憶體400中，的安全性分頁所w卜部記憶體56中，提供一對應在一複製# P 5其由一安全性分頁表基礎位址407 你腹表的CP15登 4 中的每一描、 ^疋。在非安全性分頁表395 W Μ 都將指向在非安全性記㈣390中的一對應非女全性分頁，而在安全性八 /的對都蔣定刀頁表405中的母一描述符、疋義女全性記憶體4〇〇中將A雜播#、、 τ旳對應女全性分頁。此外，、坪述的，對某些區域的圮情俨而一θ 記憶體區域410, 非％疋可能共用，、為非女全性模式和安全性模式所能存取0 第43圖依據較佳實施例，詳述在主要tlb 2〇8中執 1的查詢程序。如先前所述，主要TLB 208包括—網域旗標425 ’其確認是否對應的描述符435係來自安全性分頁表或非安全性分頁《。它確保當執行—查尋程序時，僅相關於核心1〇所操作之特定網域的描述符會被檢查。第β 圖圖示一示例，其中核心執行於也稱作安全性情境之一安全性網域。可自第43圖看出，當執行一主要TLB 2〇8查詢時，它將導致忽略描述符440，和僅描述符445被認定為查尋程序的候選者。依據本發明之較佳實施例，在本文中亦稱作asid旗標之一額外程序ID旗標43〇使提供以從程序專屬分頁表確認描述符。因此，程序P1、P2和P3每一具有在記憶體中提供的對應分頁表，和進一步可以對非安全性操作和安全性操作有不同的分頁表。尤有甚者，吾人將了解，在安 95 200417216 全性網域中的程序PI、P2、P3可以完全獨立於在非安全性網域中的程序PI、P2、P3。因此，如第43圖所示，除檢查網域之外，當需要主要TLB查詢208時，也檢查Asid 旗標。因此’在第43圖的示例中，在安全性網域，執行程序 P1，該查尋程序確認在主要TLB 208中僅兩項目450，以及依據是否在兩描述符中有虛擬位址部分符合由記惊體存取請求所發出的虛擬位址部分，產生符合者（hit)或不符者 (miss) ^如果有’則把該相關的存取控制資訊截取並傳遞至micro-TLB 206、存取許可邏輯2〇2和區域屬性邏輯 204 ^否則，一不符者發生，以及轉譯表行走邏輯21〇被用於從提供給安全性程序P1的分頁表截取需要的描述符至主要TLB 208裡。熟知本項技藝者將了解，有許多管理 TLB的内容的技術，並因此當截取一新的描述符以儲存在主要TLB 208中，而主要TLB已經滿載，可以用多數習知技術之任一來決定欲自主要TLB去除的描述符，以為新描述符製造空間，例如最近使用的方法，等等。以〜吾人將了解，用於操作的安全性模式的安全性核心可 :完：獨立於非安全性作業系而發展。然而，纟某些情況接〖生核“和非女全性作業系統發展可以密切地連 ^而在此情況下’適於允許安全性應用使用非安全性描接存、2，這將允許安全性應用藉由僅知的虛擬位址直 M 非安全性資料（以共用）。其當然假設安全性虛擬映戸女全性虛擬映射可供特定ASID執行。在此類歷 96 200417216 程中，不非安全性述符執行在較分離的安控制登錄只由安全在實擬位址，可獲得。性登錄值非安全性傳遞參數如猶部分，以由核心控中定義之以及最好可定義每域的屬性施例’提性記憶體的區域屬部分。需要預先導入標簽以（即，網域旗標）在安全描述符之間識別。反之在TLB中以所有可用查詢。佳的實施例中’在主要TLB的架構和先前所全性和非安全性描述符的架構，能夠由在中所提供的特定位元所設置。在較佳實施例性核心設置該位元。施例中，允許安全性應用直接使用一非安全其亦可能從安全性網域使非安全性堆疊指標匕月b夠藉由複製確遇非安全性堆疊指標的非至CP15登錄34中的一專屬登錄。此時它將應用依據被女全性應用所理解的規劃藉由該〇早所述，記憶體可能被分割為非安全性和安及使用專屬於分割檢測器222之cpi5登錄制該分割。基本分割方法係基於在典型Mpu 區域存取許可。因此，把記憶體分成多數區能用它的基礎位址、大小、記憶體屬性和存一區域。尤有甚者，當設計重疊區域時，上擁有最高的優先權。此外，依據本發明之較供一新的區域屬性以定義是否對應的區域在或在非安全性記憶體中。由安全性核心使用性來定義欲被作為安全性記憶體來保護的記性和的描述之 CP15 中，性虛變為安全促使堆疊全性 34，裝置域，取許方區佳實安全該新憶體 97 200417216

在開機階段，如第44圖所示般執行一第一分割。該初始分割將決定分發給非安全性情境、非安全性作業系統和非安全性應用的記憶體460的數量。該數量與在分割中定義的非安全性區域一致。而後由非安全性作業系統將該資訊用於它的記憶體管理。其餘的記憶體462、464 (被定義為安全性的）不被非安全性作業系統所知道。為了保護非安全性情境的完整性，可設計非安全性記憶體為只允許安全性權限模式存取。因此，安全性應用將不被該些非安全性者所竄改。如第44圖所示，在該開機階段分割之後，記憶體460可用於供非安全性作業系統使用、記憶體462可用於供安全性核心使用，以及記憶體464可用於供安全性應用使用。一旦已經執行了該開機階段分割，由使用 MMU 200 的非安全性作業系統處理非安全性記憶體460的記憶體映射，以及因此能夠以一並通模式定義一系列非安全性分頁。如第45圖所述。

如果一安全性應用需要與一非安全性應用共用記憶體，安全性核心能夠改變記憶體一部分的權限以從一網域傳送偽造資料至其他者。因此，如第46圖所示，安全性核心能夠在檢查非安全性分頁的完整性以後，改變該分頁的權限，以使安全性分頁466變為可存取之共用記憶體。當記憶體的分割改變時，mici*o-TLB 206需要被清除。因此，在該歷程中，當其後發生一非安全性存取時，在 micro-TLB 206將發生一不符者，以及因此從主要TLB 208 98 200417216 載入一新的描述符。由MPU的分割檢測器222在其後檢查該新的描述符，當意圖截取它至micr〇_TL]B 206時，所以將與記憶體的新分割一致β 在較佳實施例中，該快取3 8是虛擬索引和實體附加的。因此，當在該快取38中執行一存取時，首先在 micro-TLB 206已經執行一查詢，而因此存取許可（尤其是安全性和非安全性許可）將被檢查。因此，在快取中不月b由非安全性應用储存安全性f料，並因此在非安全性模式中不能執行對安全性資料的存取。、然而，在非安全性網域對―安全性應用而言，可生一問題是能夠使用# 七 (invalidate)、清除或去除兮此府。甘泰叮作廢、〜I*、取八而要保證此會影響系統的安全性。例& , . ^ ^ 貝才呆作不 1夕J如，如果非安全性癆快取38而不用清除它，，、系流欲作在取代刖，任何外寫入任何安全性受污染的蒈思必須貝料係在快取中附加，和阳女全性區別地處理。夠進行有在較佳實施例中，如栗士一非a 果由一非文全性程式勃據位址作癆快取線」操作，轨仃一「依从由刀割檢測器222捨氺告址，以及如果快取線是一忠入地a & 檢查實體位女全性快取線，捶你山在較佳實施例中，由一非安尤有甚者弓I作癆快取線」操作成為r依處帝有依據意由—非安全性程式執行的所有「作廢」。同樣地 P」操作成為r、、』和作癆」操作，從而確保系統的安全性”成為「请除 99 200417216 除和作癀全部」。此外’參考第一圖，micro-TLB 206控制DMA 32對 TCM 36的任何存取。因此，當DMA 32在TLB執行查詢，以把它的虛擬位址轉換成一實體者時，添加於主要TLb内的先前所述之旗標允許執行需要的安全性檢查，猶如已由核心1 0發出存取請求般。此外，將在稍後討論，一複製部分被連接至外部匯流排70，最好位在判優器（arbiter)/解碼區塊之中，以使在DMA 32藉由外部匯流排界面42直接存取與外部匯流排70連結的記憶體時，使與外部匯流排連接的複製分割檢測器檢查存取的有效性。尤有甚者，在某此較佳實施例中，有可能向CP15登錄34中添加一位元以定義是否DMA控制器32可用於非安全性網域，當在一權限模式中操作時，該位元僅允許由安全性核心設置。考慮TCM 36，如果安全性資料被置於TCM 36之中，必須小心地處理它。舉一示例，可想見一歷程，其中非安全性作業系統為TCM記憶體36設計實體位址範圍，以使其重疊一外部安全性記憶體部分。如果操作的模式之後改變至一安全性模式，安全性核心可能導致資料儲存在上述重璺部分，而通常在TCM 36儲存該資料，因為TCM 36通常具有比外部記憶體較高之優先權。如果非安全性作業系統之後為TCM 3 6改變實體位址空間的設定，以使先前的安全性區域現下映射至記憶體的非安全性實體區域，吾人將了解，此時該非安全性作業系統能夠存取該安全性資料，因為分割檢測器將視該區域為非安全性而將不宣告一 100 200417216 中止。因此，簡而言之，如果T CM被設定為以正常的本地端RAM作用，而非SamrtCache，如果它可以移動TCM基礎的登錄至非安全性實體位址，則可能讓非安全性作業系統讀取安全性情境資料。用以防止上述歷程，在較佳實施例中提供控制位元於 CP15登錄34其只能在安全性模式操作中存取，和提供兩可能的架構。在一第一架構中，把控制位元設置成，，i ”，其中TCM只能夠由安全性權限模式控制。因此，在cpi5 34 中思圖對TCM控制意圖進行的任何非安全性存取將導致進入一未定義指令異常。因此，在該第一架構中，安全性模式和非安全性模式都能夠使用TCM，但是，僅由安全性權,限模式控制該TCM。在第二架構中，把該控制位元設置成0 ，其中TCM能夠由非安全性作業系統控制。在這種清況下，只能由非安全性應用使用該TCM。沒有任何安全性資料可以從TCM處載入或存入TCM。因此，當執行安全性存取時，不在TCM中執行查詢以了解位址是否與該 TCM位址範圍符合。預設的情況下，想像僅能由非安全性作#系、统使用 TCM ’纟这種歷程中，+需要改變非安全性作業系統。如先前所述，除了在MPU 22〇提供分割檢測器222之夕卜’本發明之較佳實施例也提供一類似的分割檢測區塊其連接至外部匯流排7〇,該額外的分割檢測器被用於監督其 :也主控裝置對記憶體的存取，命""數位信號處理器 DSP)5〇、直接連接至外部匯流排的DMA控制器、經由 101 200417216 外等分作可的置器元記的金能單如則體裝流體請式部匯流排界面42連接至外部匯流排的dma控制器32、等在某些實施例中，如稍後將討論的有可能只有一割檢測區塊連接至外部匯流排，而不提供一分㈣測器為記憶體管®邏輯30的-部分。在一些此類實施例中，以選擇性地提供-分割檢測器作為記憶體管理邏輯3 〇 -部分，在此類示例中，該分割檢測器被視為除了與裝匯流排連結的那個以外，所提供之一進一步的分割檢測〇如先前所述，全部的記憶體系統能包含多數記憶體單，而上述之夕種可旎存在於外部匯流排7 〇，例如，外部憶體56、開機ROM 44、或真正的緩衝或在週邊裝置中登錄48、62、66 ’例如，螢幕驅動器46、1/〇界面6〇、鑰貯藏單元6 4、等等。此外，記憶體系統的不同部分可需要被定義為安全性記憶，例如，可能需要在金鑰貯藏元64中的金鑰緩衝儲存器66被視為一安全性記憶體。果與外部匯流排連結的一裝置意圖存取安全性記憶體，很明顯地，在含有核心1 〇的晶片中提供先前所述的記憶管理邏輯3 0將不能監督此類存取。第47圖圖示如何使用連接至外部匯流排（本文中亦指置匯流排）之額外的分割檢測器492。通常安排該外部匯排，以使無論何時裝置（例如，裝置470、472)發出記憶存取請求，都會進入上述外部匯流排。該些記憶體存取求也包括在該外部匯流排上的某些信號其定義操作的模，例如權限的、使用者的、等等。依照本發明之較佳實 102 200417216 施例，記憶體存取請求亦涉及發出一網域信號至該外部匯流排，以確認是否該設備係操作於安全性模式或非安全性模式中。最好能在硬體層級發出該網域信號，以及在較佳實施例中’能夠在安全性或非安全性網域中操作的一裝置將包括一預設的腳位，用以輸出該網域信號至外部匯流排中的路徑4 9 0。為了描述它，在外部匯流排上，在另一信號路徑488之外，單獨顯示該路徑490。網域信號（本文亦指"S位元”）將確認是否發出記憶體存取請求的設備係操作於安全性網域或非安全性網域，和由連接至外部匯流排的分割檢測器4 9 2接收該資訊。該分割檢測器492將亦已經存取分割資訊其確認記憶體之區域是安全性或非安全性的，和因此可以被安排為僅允許一裝置存取記憶體的特定部分，如果該S位元係被宣告作確認一安全性模式的操作。在預設的情況下，想像不宣告該s位元，和因此一預先存在的非安全性裝置（諸如第47圖所示之裝置472)將不輪出一宣告的S位元，和因此絕不允許由分分割檢測器4 9 2 存取記憶體的任何安全性部分，不論是在螢幕驅動器 480、輪入輸出界面484之中的登錄或緩衝器482、M6中，或在外部記憶體474中。為供描述之故，用來在主控裝置（諸如，裝置470、47 2) 所發出的記憶體存取請求之間進行判優（arbiter之判優器區塊，係獨立於用以決定服務記憶體存取請求的適當記憶體裝置之解碼器478和獨立於分割檢測器492來解説。然 103 200417216 而，吾人將了解，上述元件之一或多數可以整合於相同的單元中，如果希望的話。

第48圖圖示一選擇性實施例，其中未提供分割檢測器 492，而反之安排每一記憶體裝置474、480、484依據S 位元的值監督自己的記憶體存取。因此，如果裝置470要在非安全性模式下，對在被標示為安全性記憶體之螢幕驅動器480中的一登錄482宣告記憶體存取請求，則該螢幕驅動器4 8 0將決定S位元未被宣告，以及不處理該記憶體存取請求。因此，可想見以各種記憶體裝置的適當設計，可以避免需要在外部匯流排上分別提供一分割檢測器 492 ° 在第47圖和第48圖的上述内容中，”S位元"被用作確認發出記憶體存取請求的裝置係在安全性網域或非安全性網域中操作。以另一種角度觀之，該S位元可視為指示記憶體存取請求屬於安全性網域或非安全性網域。

在第37圖和第38圖所述之實施例中，一單一 MMU(連同單——組分頁表）被用來執行虛擬至實體位址轉譯。以此類方法，實體位址空間通常以如第49圖所示之簡單模式在非安全性記憶體和安全性記憶體之間分成區塊。對於記憶體系統中之記憶體單元之一，本文之一實體位址空間2 1 00 所包含範圍開始於位址零並延伸至位址Y，例如，外部記憶體56。為了每一記憶體單元，可尋址記憶體通常被切割為兩部分，一第一部分2 11 0被分配為非安全性記憶體和一第二部分2 1 20被分配為安全性記憶體。 104 200417216 以此類方法，吾人將了解，有某些實體位址不能被特定網域所存取，以及此類差異對用使於該些網域的作業系統將十分明顯。而用於安全性網域之作業系統將知道非安全性網域的存在，也因此將不在意這點，在非安全性網域中的作業系統最好應該不需要知道安全性網域的存在，但是，反之應該操作地好似不在安全性網域般。在一進一步的議題中，吾人將了解一#安全性作業系統知道外部記憶體的位址空間為開始於位址零和延伸至位址X，和該非安全性作業系統不需要知道任何關於該安全性核心的事，以及尤其是從位址χ+1延伸至位址Y的安全性記憶體的存在。机反地，該安全性核心將不知道它的位址空間係開始於位址零其通常不為一作業系統所預期者。一減輕上述顧慮的實施例，藉由允許安全性記憶體區域完全不被具有它的實體位址空間的非安全性作業系統所知，和藉由啟用安全性網域中的安全性核心和祚安全性網域中的非安全性作業系統，以知道外部記憶體的位址空間係開始於位址零，如第51圖所述。這裡，實體位址空間 2 2 0 0能在分頁層級被切割為安全性或非安全性區塊。在第 5 1圖所示之示例中，所示之外部記憶體的位址空間係被切割為四個區塊2210、2220、2230和2240 ,包含兩安全性記憶體區域和兩非安全性記憶體區域。相反於藉由-單-分頁表轉換在虛擬位址空間和該實體位址空間之間轉換，|照一第一分頁表和一第二分頁表執行兩分離層的位址轉譯，從而導入一中間位址空間的概 105 200417216 心依據是否處理器在安全性網域或非安全性網域中，其能作不同的〃 J女排。尤有甚者，如第51圖所示，藉由使用在 ★組刀頁表2250中的一安全性分頁表中所提供的描述付’實體饭址空間中的兩安全性記憶體區域2210和223〇育色多句jh 中 pn $仇址空間映射至單一區域2265。對在處理器上執订的作業系統而言，其將視中間位址空間為實體位址空間，並將用 MMU來在該中間位址空間中使虛擬位址轉變成中間位址。同樣地| ’能夠為非安全性網域設定中間位址空間 2270,其中鼓丄、a τ错由在該組分頁表2250的一非安全性分頁表中的ί應塊符’將在實體位址空間中的兩非安全性記憶體區域2220和224〇映射至非安全性網域的非安全性區域 2275 〇在一實施例中，如第5 〇 A圖所示，經由中間位址對虛擬位址至實體位址的轉譯係使用兩獨立的MMUs所控制。在第50A圖中的MMUs 2150和MMUs 2170可視為以相似於第37圖所示之MMU 200的方法建構，但是，為了簡化說明，省略了某些細節。第一 MMU 2150 包括一 micro-TLB 2155、一主要 TLB 2160和轉譯表行走邏輯2165，而同樣地，第二MMU2170 包括一 micro-TLB 2175、一主要TLB 2180和轉譯表行走邏輯2 1 8 5。當處理器在非安全性網域中操作時，由非安全性作業系統控制該第一 MMU，或者當處理器在安全性網域中操作時’由安全性核心控制。然而，在較佳實施例中， 106 200417216 該第二MMU只能由安全性核心或監控程式所控制。當處理器核心10發出記憶體存取請求時，其將藉徑2153發出一虛擬位址至micr〇TLB 2155。茁卜⑺ 2 1 5 5將儲存一些虛擬位址部分，其對應於自儲存在 TLB 2 1 60中的描述符所截取的中間位址部分。在主要 2 160的描述符係截取自與第一 MMU 215〇相關的一第分頁表的分頁表。如果在micr〇-TLB 2 155中偵測到一者，則micro-TLB 2155能夠經由路徑2157發出與經徑2 1 5 3所接收的虛擬位址對應的一中間位址。如 micro-TLB 2155中未有一符合者，則將參考主要 2160以了解是否在主要TLB中偵測到一符合者。而有的話’將截取虛擬位址部分和對應的中間位址部 micro-TLB 2155，而後中間位址能夠經由路徑2157潑如果在micro-TLB 2155和主要TLB 2160中未有合者，則轉譯表行走邏輯2165被用於為所需的描述符被第一 MMU 2150所存取之一第一組分頁表的一預定表發出一請求。通常，可能有相關於安全性網域或非性網域的個別程序的分頁表，以及該些分頁表的中間位址將可被轉譯表行走邏輯2 1 6 5存取，例如從cp 1 5 34中的適當登錄。因此，轉譯表行走邏輯2165能夠路徑2 1 67發出一中間位址，以自適當的分頁表請求一符。安排第二 MMU 2170為經由路徑 2157上 micro-TLB 2155或經由路徑2167接收轉譯表行走由路 -TLB 主要 TLB 一組符合由路果在 TLB 如果分至出。一符從可分頁安全基礎登錄經由描述接收邏輯 107 200417216 2165所輸出之任何中間位址，以及如果在micr〇-T]LB 2175 中偵測到一符合者，則之後miCr〇_TLB能夠經由路徑2丨92 發出所而的實體位址至§己憶體，以經由資料匯流排2 1 9 0 截取需要的資料。如果經由路徑2丨5 7發出一中間位址，將使需要的資料傳回到核心1 〇，而對於經由路徑2 1 6 7所發出的一中間位址，這將使需要的描述符傳回到第一 MMU 2150，以在主要TLB 2160中儲存。如果micro-TLB 2175有一不符者，則將參考主要tlb 2180 ’以及如果在主要TLB中有一符合者，則傳回需要的中間位址部分和對應的實體位址部分至micro-TLB 2 1 75，以促使micro-TLB 2175經由路徑2 1 92發出需要的實體位址。然而，如果在micro-TLB 2175或主要TLB 2180皆沒有符合者，而後安排轉譯表行走邏輯2丨8 5從相關分頁表經由路徑2 1 9 4輸出對需要的描述符的請求，又該相關分頁表係在與一第二MMU 2 1 70相關的分頁表的一第二組分頁表中。該第二組分頁表包括使中間位址部分與實體位址部分相關的描述符，以及通常對於安全性網域有至少一分頁表和對於非安全性網域有一分頁表。當一請求經由路徑2 1 9 4 發出時，它將導致相關描述符從第二組分頁表傳回至第二 MMU 2170，以儲存在主要TLB 2180中。第5 0 A圖所述之實施例之操作現將藉由下文中之特例進一步解說，其中縮寫VA指虛擬位址，ία指中間位址，和PA指實體位址。 1)核心發出 VA = 300 [IA = 5000, PA = 7000] 108 200417216 2) 在MMU 1的micro-TLB發現不符者 3) 在MMU 1的主要TLB發現不符者分頁表1基礎位址 = 8000 IA[PA =10000] 4) 在MMU 1的轉譯表行走邏輯執行分頁表查詢 -發出 IA = 8003 5) 在MMU 2的micro-TLB發現不符者

6) 在MMU 2的主要TLB發現不符者分頁表2基礎位址 =12000 PA 7) 在MMU 2的轉譯表行走邏輯執行分頁表查詢 -發出 PA =12008 π8000 IA = 10000 PA”傳回作分頁表資料

8) -儲存在MMU 2的主要TLB

9) -儲存在 MMU 2 的 micro-TLB 10) 在MMU 2的micro-TLB現在有符合者（hit) -發出 PA =10003 ”3000 VA = 5000 ΙΑ”傳回作分頁表資料

11) -儲存在MMU 1的主要TLB

12) -儲存在 MMU 1 的 micro-TLB 13) 在MMU 1的micro-TLB現在有符合者（hit) 發出ΙΑ = 5 000以執行資料存取 14) 在MMU 2的micro-TLB發現不符者 15) 在MMU 2的主要TLB發現不符者 16) 在MMU 2的轉譯表行走邏輯執行分頁表查詢 -發出 PA = 12005

109 200417216 π5000 ΙΑ = 7000 ΡΑΠ傳回作分頁表資料

17) -儲存在MMU 2的主要TLB

18) -儲存在 MMU 2 的 micro-TLB 19) 在MMU 2的micro-TLB發現符合者（hit) -發出 PA = 7000以執行資料存取 2〇)在實體位址7000的資料被傳回至核心下一次核心發出一記憶體存取請求（稱為VA 3001 ·..) 1) 核心發出 VA = 3001 2) 在MMU 1的micro-TLB發現符合者，請求IA 500 1 發出至MMU2 3) 在MMU 2的micro-TLB發現符合者，請求pa 7001 發出至 memory 4) 在PA 7 001的資料被傳回至核心。吾人將了解，上述示例中在MMU的micro-TLB和主要TLB所發生的不符者，以及因此該示例代表示「最壞情況下」的歷程。通常，預期在micro-TLBs或主要TLB中之至少一個發現一符合者，從而大大地減少截取資料的時回到第5 1圖，在一安全性區域的較佳實施例中，在實體位址空間的某一特定區域中通常提供第二組分頁表 2250。第一組分頁表可以分成兩種類型，即安全性分頁表和非安全性分頁表。較佳的實施例為，該些安全性分頁表 110 200417216 將連續出現在該中間位址空間22 6 5中，在非安全性中址空間2 2 7 5中的非安全性分頁表亦然。然而，它們不被連續置於實體位址空間中，而因此，例如，第一組表的安全性分頁表可以遍及安全性區域2210、2230, 以類似方法非安全性分頁表可以遍及非安全性記憶體 2220 和 2240 〇如先前所述，使用兩組分頁表的二層方法之主要之一對安全性網域的作業系統和非安全性網域的作業而言，能夠安排該實體位址空間在零點開始，其通常作業系統所期望的。額外的安全性記憶體區域可以完為具有自身的「實體位址」空間的非安全性作業系統所因為它視它的實體位址空間為中間位址空間其能夠被為具有中間位址的連續序列。此外，使用此類方法可以大大地簡化在非安全性體和安全性記憶體之間的記憶體轉換區域的處理。如：圖所示。能夠從第5 2圖知道，記憶體的一區域2 3 0 0 如一單一分頁記憶體，可以存在於非安全性記憶體 2220中，以及同樣地記憶體區域2310可以存在於安記憶體區域22 1 0中。然而，上述兩記憶體區域23 00和可能藉由在第二組分頁表中改變相關描述符而易於換，以使區域2300現下變成一安全性區域其映射至安網域的中間位址空間中的區域2 3 0 5，而區域2 3 1 0現成一非安全性區域其映射至非安全性網域的中間位址的區域2 3 1 5。在安全性網域非安全性網域中，其可以間位需要分頁以及區域優點系統是一全不知，安排記憶 % 52 ，例區域全性 23 10 被調全性下變空間完全 111 200417216 清楚地發生在作業系統，因為從實體位址空間的觀點確實分別是安全性網域或非安全性網域的中間位址空間。因此，該方法在每一作業系統中避免實體位址空間的任何再次定義。現將參照第5 0 B圖描述本發明的一選擇性實施例，其亦使用二MMU，但以不同於第50A圖之安排。比較第50A 圖和第5 0 B圖可以知道，安排幾乎相同，但是在該實施例中，安排第一 MMU 2150以執行虛擬位址至實體位址的轉譯，以及安排第二MMU執行中間位址至實體位址的轉譯。因此’相反用於第50A圖之實施例，自第一 MMU 2150的 micro-TLB 2155 至第二 MMU 2170 的 micro-TLB2175 之路徑，安排第一 MMU的micro-TLB 2155經由路徑2192直接輸出一實體位址，如第5 〇B圖所示。在第5 0B圖所示之實施例的操作現將藉由下文中的特例解說。其中，核心記憶體存取請求的詳細程序係相同於先前在第5 〇 a圖所示 1) 核心發出 VA = 300 [IA = 5000, PA = 7000] 2) 在MMU 1的micro-TLB和主要TLB發現不符者分頁表1基礎位址= 8000 IA[PA =10000] 3) 在MMU 1的轉譯表行走邏輯執行分頁表查詢 -發出 IA = 8003

4) 在MMU 2的micro-TLB和主要TLB發現不符者iA 8003

分頁表2基礎位址=12000 PA 112 200417216 5) 在MMU 2的轉譯表行走邏輯執行分頁表查詢 -發出 PA =12008 ”8000 IA = 10000 PA”傳回作分頁表資料

6) "8000 IA = loooo pa”映射儲存在MMU 2的主要 TLB 和 micro-TLB 7) 在MMU 2的micro-TLB現在自步驟（3)轉譯至PA 1 003並發出取回（fetch) ”3000 VA = 5000 ΙΑ"傳回作分頁表資料

請注意：該轉譯由MMU 1保留在暫存中，但不直接儲存在任何TLB 8) MMU 1的轉譯表行走邏輯現在發出LA = 5000的請求至MMU2 9) 在MMU 2的micro-TLB和主要TLB發現不符者 IA 5000 10) 在MMU 2的轉譯表行走邏輯執行分頁表查詢 -發出 PA =1200 5 ”5000 IA = 7000 PA”傳回作分頁表資料 11) MMU 2 儲存 ”500〇 ία = 7000 PA"在 micro-TLB 和主要TLB中。該轉譯亦連至MMU 1。 12a) MMU 2發出PA = 7000存取至記憶體

12b) MMU 1 結合 ”3〇〇〇 VA = 5000 ΙΑ·，和，'5000 ΙΑ = 700 0 PA”描述符以給定一，，3〇〇〇 VA = 7000 PA”描述符，其儲存在MMU 1的主要TLB和micro-TLB 13)在PA 7000的資料被傳回至核心 113 200417216 下一次核心發出一記憶體存取請求（稱為VA 3 〇〇丨） 1) 核心發出 VA = 3001 2) 在MMU 1的micro-TLB發現符合者，MMU i發出 PA=7001的請求 3) 在PA 7 001的資料被傳回至核心。自第5 0 A圖所提供之上述示例的比較可以看出，這裡的主要差別在第7步驟，其中MMU 1不直接儲存第一表私述符’以及在第12b步驟（12a和12b能夠同時發生）其中MMU 1亦接收IA-〉PA轉譯並進行結合以及在它的TLBs 中儲存結合的描述符。因此，吾人可以了解，當選擇性實施例仍然使用兩組分頁表來使虛擬位址轉換成實體位址，事實上是當一符合

者發生在 micro-TLB 2155 或主要 TLB 2160 時，micro-TLB 2155和主要TLB 2160儲存虛擬位址至實體位址的轉譯，以避免需要在該兩MMU中執行查詢。在這種情況下，第一 MMU可以直接自核心控制請求，而無需參照第二MMU。吾人將了解，能夠安排第二 MMU 2 170 不包括 micro-TLB 2175和主要TLB 2180，其中分頁表行走邏輯 2185用於需要由第二MMU控制的每一請求。它可以為第二MMU節省複雜度和消耗，和可以可接受只需要相對少的第二MMU的假設。因為每一請求將需要使用第一 MMU，通常在第一 MMU 2150 包括 micro-TLB 2155 和主 114 200417216 要TLB 2160較為有利，以改進第一 MMU的作業速度。應該注意的是分頁表中的分頁可以改變大小，以及因此可能有兩半的轉譯之描述符與不同大小的分頁相關。通常，MMU 1的分頁比MMU 2分頁小，但這並非必要的。例如：表 1 在 0x40003000 映射至〇x〇〇〇81〇〇〇之 4Kb 表 2 在 0x00000000 映射至 0x02000000 之 1Mb 此處，兩大小中的最小者必須用於結合轉譯，所以結合描述符是在 0x40003000 映射至〇x〇2081000 之 4Kb 然而，資料在情境間的調換（如先前參照第52圖所述）係可能反向的，例如：表 1 在 OxcOOOOOOO 映射至 0x00000000 之 1Mb 表 2 在 0x00042000 映射至 0x02042000 之 4Kb 現下，在位址Oxc0042010之一查詢從核心給定映射：在 0xc0042000 至〇χ〇2042000 之 4Kb 即，該二大小中的最小者總是用於結合映射。請注意，第二情況中，處理較不有效率，因為在存取不同的4Kb區域時，表1中的描述符（1Mb)將反覆查尋和放棄。然而’在一典型系統中，大多數的情況下，表2的 115 200417216 描述符將較大（如第一示例所述），其更有效（能夠使1 Mb 映射為指向ΙΑ空間的適當部分之其它4 Kb分頁再使用）。如第50A、50B圖所示，使用二分離MMU的選擇性方法，單一 MMU能夠使用於第53圖，其中當主要TLB 2420 出現一不符者時，由MMU產生一異常（其使軟體在核心1 〇中執行以依據來自兩組不同分頁表的描述符之結合產生虛擬至實體位址轉譯。尤其是，如第5 3圖所示，核心1 〇與

MMU 2400 連結（其包括一 micro-TLB 2410 和一主要 TLB 2 4 2 0。當核心1 0發出一記憶體存取請求時，經由路徑2 4 3 0 提供虛擬位址’以及如果在micro-TLB觀察到一符合者時’則對應的實體位址經由路徑2440上直接輸出，使該資料經由路徑2450傳回核心1 〇。然而，如果在micr〇 TLB 2410有不符者’則參考主要TLB 2420以及如果在主要TLB 中含有相關的描述符’則相關的虛擬位址部分以及到對應實體位址部分被截取至micro_TLB 2410，之後，實體位址能夠經由路徑2440發出。然而，如果主要TLB也產生不符者，則產生一異常經由路徑2422送至核心。現下將參照第54圖進一步描述在核心中自接收此類異常後的處理。如在第54圖所示，如果在第25〇〇步驟由核心偵測到一 TLB不符者異常，則核心在第25 1 〇步驟為該異常以一預設向量進入監控模式。此時它將使分頁表與執行的程式碼合併以執行在第54圖所示之步驟的其餘部分。尤其是’在第2520步驟，經由路徑2430發出虛擬位址和截取在micro-TLB 241 〇和主要TLB 2420所產生之不 116 200417216 付者（此後，猶主如·祕 # 為錯誤虛擬位址（faulting virtual address))，之後，佑嫱十铱 Λ ^ ^ 依：據在第一組表格的適當表格的中間基礎位址，在第2 5 3 0半_α & — D j υ步驟決疋所需第一描述符之中間位址。一旦決定了中間位址（通常用虛擬位址與中間基礎位址之某種預。又的、、、Q合），而後參照在第二組表格中的相關表，以為該第描述符獲得對應的實體位址。此後，在第2550 步驟，能夠從記憶體取得第一描述符決定錯誤虛擬位址的中間位址。而後，在第2560步驟，再次參考第二表以找尋第二描述符以替錯誤虛擬位址的中間位址給定實體位址。此後在第2570步驟’取回該第二描述符以獲得錯誤虛擬位址的實體位址。一旦已經獲得了上述資訊，則程式使第一和第二描述符合併以產生給定需要的虛擬位址至實體位址轉譯的新描述符，第2 5 8 0步驟執行該步驟。以先前參照第5 〇b圖所述之類似方法，由軟體再次執行合併把最小的分頁·表大小用於結合的轉譯。此後，在第2590步驟，在主要TLB 2420 中儲存該新的描述符，而後程序在第2595步驟自異常返回。此後，安排核心10經由路徑2430為記憶體存取請求再次發出虛擬位址，其仍將在micr〇-TLB 241〇產生不符者，但是現下將在炙要TLB 2420產生一符合者。因此’ 虛擬位址部分和對應實體位址部分能夠被截取至 micro-TLB 2410，之後，micro_TLB 2410 能夠經由路徑 117 200417216 2440， 4 選擇七 54圖者。 MMU 作時權限_ 處理體，的第果，管理割檢取。供一快取一查安全用在分割能在使所需的資料經由乂由路fe 2450傳回核心1〇。卜人將了解，在先舒照第5 0 A圖和第5 0 B圖所述之 t實施例中，藉由救 _ 體使用上文中參照第5 3圖和第所述之原則，管理在牧上述實施例中的MMU之一或二 F論是否如第5ΠΔ si A圖或第50B圖所示般使用二，或如第53圖所；i a 汀不奴使用一 MMU，當在監控模式操由處理器管理第-&八_ 弟一組分頁表的事實（或選擇性地在一安全性模式中）禮仅# )確保該些分頁表為安全性者。結果，當器在非安全性網域φ^ . 埤中時，其只旎夠看見非安全性記憶因為當在非安全枝Ag| ijb 1 . 、、、周域中時，只能由處理器所能看見 -組分頁表為非安全性網域產生中間位址空間。結不需要提供一分割檢測器作為如第一圖所示之記憶體、° 的 σ卩分。然而，在外部匯流排上仍然提供分測器以監控由其它匯流排主控ϋ在系統中進行的存在先前參照第37圖和第38圖所討論之實施例中，提與MMU 2 00相關之分割檢測器222，和因此當要在該 38中執行存取時，在micro-TLB 2〇6中已經先執行了旬以及因此已經檢查了存取許可（尤其是安全性和非性奸可）。因此，在此類實施例中，不能由非安全性應决取3 8中儲存安全性資料。對快取3 8的存取係在由檢測器222所執行之分割檢測之控制下’以及因此不非安全性模式中執行對安全性資料的存取。 118 200417216 然而在本發明之一選擇性實施例中，分割檢測器222 並非為绞由系統匯流排4〇所進行之監控存取所提供，反之資料處理設備僅有與外部匯流排70連結的一單一分割檢測器’用以现控連接至外部匯流排的記憶體單元的存取。在此類實施例中，此時它意味著處理器核心丨〇能夠存取與系統匯流排40直接連結的任何記憶體單元，例如tCM36 和快取3 8 ’而無需由外部分割檢測器監督該些存取，以及因此需要某些機制以確保處理器核心丨〇在一非安全性模式中操作時’不會存取在該快取3 8或TCM 3 6中非安全性資料存取。第5 5圖依據本發明的一實施例圖示一資料處理設備’其中提供一機制以使快取38和/或TCM 36控制對其進打之存取，而無需提供與MMU 2〇〇相關之任何分割檢查邏輯。如第55圖所示，核心1〇係藉由MMu 2〇〇連接至系統匯流排4〇，快取38和TCM 36亦與系統匯流排4〇連結。核心、10、快取38和TCM 36係藉由外部匯流排界面42連接至外部匯流排7〇，其包含一位址匯流排“Μ、 —控制匯流排2630和一資料匯流排264〇，如第55圖所示。核心1〇、MMU 200、快取38、TCM36和外部匯流排界面42可視為構成連接至外部匯流排7〇之一單—裝置，亦作為一裝置匯流排，以及其它裝置亦可與上述裝置匯流排連結，例如安全性週邊裝置47〇或非安全性週邊裝置 472。亦連接至裝置匯流排7〇的是一或多數的記憶體單元，例如外部記憶體56。此外，一匯流排控制單元“Μ 119 200417216 係連接至裝置匯流排70，並通常包括一判優器2652、碼器2654和一分割檢測器2656。為了對連接裝置匯的元件之操作進行一般的討論，應參照先前描述的^ 圖’判優器、解碼器和分割檢測器係被顯示為一個別塊’但疋當置於單一控制方塊2 6 5 0中時，該些元件以的方法運作。在第56圖中進一步詳述第55圖中的MMU 200。將第56圖與第37圖進行比較，可以看到MMU 200 .與第37圖MMU完全相同的方法建構，唯一的差別是檢測器222並非供作監視在主要TLB 208和micro 206之間經由路徑242的資料傳送。如果處理器核心出指定一虛擬位址的記憶體存取請求，而後記憶體存求將繞經MMU 200，和以稍早第37圖所述般處理 micro-TLB 206經由路徑238輸出一實體位址至系統排4 0。反之，如果記憶體存取請求直接指定一實體伯這將略過Μ M U 2 0 0，並經由路徑2 3 6直接繞送至系統排40 ^在一實施例中，只有當處理器在監控模式中時’產生直接指定實體位址之記憶體存取請求。回顧先前對MMU 200之敘述，和尤其是第43圖述，主要TLB 208將含有一些描述符435，以及對每述符將提供一網域旗標4 2 5以確定是否對應的描述符自一安全性分頁表或一非安全性分頁表。上述描述符和相關的網域旗標425係在第55圖中的MMU 200中地描述。一解流排 % 47 的區相同藉由係以分割 -TLB 10發取請，從匯流 L址，匯流操作的描一描係來 435 概要 120 200417216 田核w ίο發出—記憶體存取請求時將存取請求的—實體位址被輸出至系統匯流排… 此時快取38將執行—查詢程序， ^ 資料項係儲存在該快取中。只要在該快取否中= m μ屬於該存取請求的資料項未错存在該快取邀取：取t始一線填充(Hnefiii)程4，以從外部記憶體 5' 一仃資料其包括屬於記憶體存取請求的資料項。尤其是’該快取將藉自EBI42輸出—線填充請求至裝置匯流排70的控制匯流排263〇，和一開始位址輸出至位址匯流排2620。此外，一 HpR〇T信號將經由路徑^2輪出至控制匯机排2 6 3 0，其將包括當發出記憶體存取請求時之指疋核心操作模式的網域信號。因此，能夠將線填充程序視為快取3 8對外部匯流排之原始記憶體存取請求的傳播。由分割檢測器2656接收該HPROT信號，和因此確認該分割檢測器當外部記憶體存取請求發出時，是否裝置自外部記憶體5 6所請求的指定資料（在這種情況下，該裝置與核心1 0和快取3 8共同作用）係在安全性網域或在非安全性網域中操作。分割檢測器2656亦將存取確認記憶體區域係安全性或非安全性之分割資訊，和因此能夠決定裝置是否允許存取其所請求的資料。因此，如果在HPROT信號中的網域信號（也如S位元本文中提到）宣告確認到對該資料的存取係由該裝置所請求，則當在一安全性模式中操作時’能夠安排分割檢測器僅允許一裝置存取記憶體之一安全性部分。 121 417216 如果該分韌认认久〇檢測器決定不允許該核心1 0存取所請求的資料，例如，陌4 u為hpr〇t信號已確認該核心並非在一非安全性模式下 6人部作，但是線填充請求企圖自記憶體之一女全性區域中的、卜部記憶體取回資料，則分割檢測器2 6 5 6 發"出一中止传势 °〜至控制匯流排2630(其將經由路徑2636傳回至EBI 42，逡私 1 导致經由路徑2670向核心1〇發出中止信現。然而，如果八 S標藏信號二:割檢測器2656決定允許存取，則輸出-料或非安…確定自外部記憶體截取的資料是安全性資傳回至EBI 4貝料，以及該S標籤信號經由路徑2634至填充處理/ 42，和設定相關於快取線2600之旗標屬於線同時，括生丨之線填充資料輯2650授權外部記憶體56所出所請求取38,以儲存於藉由EBI 42經由路徑2680傳目資料至快 ;相關的快取線2 6 0 0。因此，該處理之結果，用外部f己*障ι|Λ ^ " 6的資料項填充快取中所選擇的快取線將填滿來自外部# @ 、 ^隐體56之負料項，該些資料項包括屬於來 ^。1 〇之原始記憶體存取請求的資料項。屬於來自該核心記憶體存取諳免的咨 ”月衣的資枓項之後能夠被選擇性地自快取 38傳回核〜’或能夠選擇性地經由路徑2660從ΕΒΙ 42傳回至核心1 〇以直接提供。因此在較佳實施例中，由上述線填充處理將導致快取線原始儲存資料之發生，與該快取線相關的旗標26〇2 將依據分割檢測器2656所提供的值進行設定，以及之後將由快取38使用該面旗標以直接控制對快取線26〇〇中的資 122 200417216 料項的任何爾後之存取。因此，如果之後核心1 〇使在快取 3 8的一特定快取線26〇〇產生一符合者之記憶體存取請求發出’該快取38將檢查相關的旗標2602之值，並將該值與核心10現有操作模式之值比較。在較佳實施例中，由在 CP 15網域狀態登錄中的監控模式所設定之一網域位元指示核心10所操作之現有模式。因此，當處理器核心1〇在操作於一安全性操作模式中時，能夠安排快取38只允許在一快取線中的資料項，其被對應的旗標2602指示為可由處理器核心1 0所存取的安全性資料。當核心在一非安全性模式中操作時，核心存取快取38中的安全性資料之任何意圖’將導致經快取38經由路徑2670產生中止信號。能夠以多種方法設立T C Μ 3 6。在一實施例中，其能夠像快取般建立，和安排實施例為包括多數線2 6 1 〇，藉由與該快取38相同的方法，其每一具有與之相關的一旗標 2612。使用與先前所述之快取38完全相同的方法管理對 T C Μ 3 6的存取，和導致一線填充處理執行之任何τ 〇 μ不符者，其結果為資料將被截取至一特定線26丨〇，以及分割檢測器2 6 5 6將產生需要的S標籤值，用以儲存與該線2 6 1 〇相關的旗標2 6 1 2。在一選擇性實施例中，可以使TCM 36設立為外部記憶體56的延伸和用以儲存經常儲存被處理器使用的資料，因為經由系統匯流排對TCM的存取通常比對外 δυ 1¾ 體的存取更快速。在此類實施例中，TCM 3 6不使用旗伊、 2612，反之使用一不同機制來控制對TCM的存取。兀兵 123 200417216 是，如先前所述在此類實施扼供可由處理器設一控制旗標，當在一權限忠^ & 又右… 權限女全性帛式中執行時指示是記憶體，或當執行於至少一非由處理器控制器控制。由安全性作"统性模式中時’可由菜糸、、先5又置控制旗標，和實際定否可由權限安全性模式或非 ^ ^ ^ 汗女全性模式控制TCM。因所犯夠定義一架構係TCM只能在當掩抬4W A 士你田题理器在一權限陡模式中#作時被控制。在此 ϋ頰貫施例中，對TCM控錄之任何存取意圖將導致隹工等致進入—未定義的指令異常。在選擇性的架構中，當在田在一非安全性模式令操作能夠由處理器控制TCM。在 ^頫貫施例中，只由非安應用使用該TCM。不能夠性六y +此夠儲存任何安全性資料或從载入。因此，當執行一安全性在文主f生存取時，在TCM中不執何查詢，以了解位址是否與該TCM位址範圍符合。第57 Μ之流程圖說明當操作於處理器核心1〇之安全性程式產生一虛擬位址時，由第55圖的設備所執處理，首先，在第2705步驟，在micr〇 TLB2〇6中執查詢，以及如果它產生一符合者，則micr〇TLB在第步驟檢查存取許可。參照第56圖，該程序能夠視為由許玎邏輯202執行。如果在第2705步驟，在micro-TLB查詢發生一者，則在非安全性描述符儲存於其中的主要T]LB 2〇8 一查詢（第2710步驟）。如果它產生一不符者，則在第步驟執行一分頁表行走程序（如先前參照第37圖所立之否只緊接處理義是此，安全制登時，全性 TCM 行任一非行之行一 2730 存取不符執行 2715 言寸言备 124 200417216 者），其中在第2720步驟以後，它決定主要TLB含有該有效標籤（tagged)的非安全性描述符。如果在第271〇步驟產生一符合者，則程序直接進行至第2 7 2 0步驟。此後，在第2725步驟，micro-TLB把含有實體位址的描述符的部分載入’其後在第273〇步驟micro-TLB檢查該些存取許可。如果在第2730步驟發現有一違反存取許可者，則程序進行至第2740步驟，其中經由路徑230發出中止信號至處理器核心（類似於在第5 5圖所示之路徑2 6 70)。然而，如果未偵測到違反者，則在第2745步驟決定是否該程序與一可快取的資料項相關。否則，則在第2790步驟初始一外部存取，以企圖自外部記憶體56截取資料項。在第2795步驟’分割檢測器2 6 5 6將決定是否有安全性分割違反，即，如果處理器核心1 〇在一非安全性模式中操作時企圖存取在安、全性記憶體中的一資料項，以及如果偵測到一違反者’則分割檢測器2656將在第2775步驟產生中止信號。 “二而’假設沒有安全性分割違反，則程序進行至第2 7 8 5 步驟’其為資料存取所發生處。如果在第2 7 4 5步驟決定所請求的資料項是可快取的’則在第2750步驟在快取中執行一快取查詢，以及如果债測到一符合者，則在第2755步驟快取決定是否有安全性線標籤違反。因此，在該階段，快取將檢查與包含資料項的快取線相關的旗標2602之值，和將把該旗標的值與核心作業模式比較’以決定是否授權核心存取請求的資料 125 200417216 項。如果偵測到一安全性線標籤違反，則程序進行至第 2760步驟，其中由快取38產生一安全性違反錯誤中止俨號和經由路徑2670發出至核心1〇。然而，假設在第275°5 步驟未偵測到安全性線標籤違反，則在第2785步驟執行資料存取。如果當快取查詢在第2750步驟執行時發生一快取不符者，則在第2765步驟初始一快取線填充。在第277〇 + 驟，此時分割檢測器2656偵測是否有一安全性分割違反若有則在第2775步驟發出一中止信號。然而，假設未偵硎到安全性分割違反，則快取線填充在第278〇步驟進行，在第2785步驟完成資料存取。如第 57 圖所示，第 27〇5、271〇、2715、272〇、2725、 2730 和 2735 步驟在 MMU 中執行，第 2745、275〇、2755、 2765、2780和2790步驟由快取執行，以及由分割檢測器執行第2770步驟和第2795步驟。第58圖是一流程圖，圖示在核心中執行的一安全性程式產生一虛擬位址時所執行的類似程序（第28〇〇步驟）。藉由比較第57圖和第58圖，吾人將了解，在MMu中經由8 2835所執行之第2805步驟係相似於先前參照第刀圖所述之經由2735的第2705步驟。唯—的差別在第281〇步驟，其中在主| TLB中所執行之查詢係相關於在主要Μ中儲存的任何安全性描述符，其結果為在第282〇步驟主要 TLB含有有效標籤的安全性描述符。在快取中，該快取不再需要尋找任何安全性線標藏違 126 200417216 反’因為如第5 8圖所示，假設安全性程式能夠存取安全性資料和非安全性資料。因此，如果在第285〇步驟快取查詢期間發生一符合者，則程序直接進行至資料存取步驟第 2 8 8 5步驟。同樣地，如果需要對外部記憶體的外部存取（即，在第 2 8 6 5或2 8 9 0步驟），分割檢測器不需要執行分割檢查，因

為再次假設安全性程式能夠存取安全性資料或非安全性資料。在快取中執行的第2845、2850、2865、2880和2890 步驟係類似於先前參照第57圖所述之第2745、2750、 2765、 2780 和 2790 步驟。第59圖圖示在處理器上執行的不同模式和應用。依據本發明的一實施例，虛線指示在處理器的監控期間不同模式和/或應用如何能夠彼此分別和分開β

監控一處理器以找尋可能錯誤和發現應用為何不如預期般執行的能力是非常有用的以及許多處理器提供此類功能。能夠以包括偵錯和追蹤的功能之許多方法執行該監控。依據本發明之技術，在處理器中偵錯能夠以幾種模式操作，包括停機偵錯模式以及監控偵錯模式。該些模式侵入和使程式在欲停止時執行。在停機偵錯模式中，當一斷點（breakpoint)或一監視點（watchpoint)發生時，核心停止並從其餘的系統分離以及核心進入偵錯狀態。一開始時核心停止，管道（Pipeline)清除以及未有任何指令被預先取回。使PC凍結以及忽略任何中斷（IRQ和FIQ)。而後可能 127 200417216 檢查核心内部狀態（藉由JTAG序列界面）以及記憶體系統的狀態。該狀態對程式執行是侵入式的，因為它可能修改現有模式、改變登錄狀況、等等。一旦偵錯終止，核心利用Debug TAP藉由掃描Restart指令，從偵錯狀態退出。而後程式重新繼續執行。在監控偵錯模式中，一斷點或監視點使核心進入中止模式，分別採用預取（prefetch)或資料中止向量（Data Abort v e c t o r s)。在這種情況下，如果核心處於停機（H a 11)偵錯模式，核心仍然在一功能模式下且不停止。中止管理器與一偵錯應用通訊，以存取處理器和辅助處理器狀態或傾印記憶體。一偵錯監控程式處於偵錯硬體和軟體偵錯器之間。如果已設定控制登錄D S CR以及偵錯狀態的位元11 (詳見下文），能夠阻止中斷（FIQ和IRQ)。在監控偵錯模式，在資料中止（Data Aborts)和預取中止（prefetch Aborts)中使向量截取失效，以避免因為替監控偵錯模式產生的中止，使處理器被迫進入不可恢復的狀態。應該注意的是監控债錯模式是一種偵錯模式以及不相關於處理器的監控模式 (監督在安全性情境和非安全性情境之間轉換的模式）。偵錯在某種時刻能夠提供處理器狀態的快照。其在接收到偵錯初始請求時，藉由在各種登錄上註解該些值以達成。在一掃描鏈上記錄了該些值（第67圖中的541、544 ) 以及而後它們使用JTAG控制器（第j圖的18)依序輪出。監控核心的一種選擇方法是用追蹤（trace)。追蹤不是侵入式的和如果核心繼續操作則記錄爾後的狀態。追蹤是 128 200417216 在第一圖中的22、26之嵌入式追蹤巨細胞（ETM，Embedded Trace Macrocell)上執行。ETM有一追蹤埠口，藉以輸出追蹤資訊，而後可由外部追蹤璋口分析器分析。本技術實施例的處理器在兩分離的網域中操作，在所述之實施例中’該些網域包括安全性和非安全性網域。然而’由於監控功能的目的，熟習該項技藝著將清楚該些網域可能是彼此間資料不會洩漏的任何兩網域。本技術的實施例關聯於防止在兩網域間資料的洩漏以及諸如偵錯和追縱之監控功能’其允許對整個系統便利的存取，又該整個系統係在網域間資料洩漏的潛在來源。在上述之安全性和非安全性網域或情境的示例中，安全性資料不能被非安全性情境獲得。此外，如果在安全性情境中允許偵錯’它可能有助於限制或隱藏安全性情境中的一些資料。第5 9圖的虛線顯示一些可能方法的示例，其劃分資料存取和提供不同層級的粒度（granularity)。在第 59圖’方塊500顯示監控模式和其為所有模式中最安全者，並控制在安全性和非安全性情境之間轉換。在監控模式5 00之下有一監督模式52〇。而後具有應用522和524 之非安全使用者模式，以及具有應用512、514和516 之安全〖生使用者模式。只能控制監控模式㈠貞錯和追蹤）監控非安全性模式（虛線5〇1左邊）。選擇性地，可以允許監控非安全14網域或情境和安全性使用者模式（5 〇工的左邊矛01右邊在502下面的部分）。在一進一步的實施例中，可以允許在安全性使用者網域中執行非安全性情境和某些 129 200417216 應用，在這種情況下，由虛線503進一步劃分。此類劃分有助於在可以執行不同應用的不同使用奢之間防止安全性資料的洩漏。在某些控制情況下，可以允許監控整個系統。依據所需的粒度，於監控功能期間，核心的下列部分需要具有它們控制的存取。在一偵錯情況下，可以設定四種登錄；指令錯誤狀態登錄（如果SR)、資料錯誤狀態登錄（DFSr)、錯誤位址登錄 (FAR)、和指令錯誤位址（IFAR)。當從安全性情境到非安全性情境時，在一些實施例中應清除上述登錄，以避免資料的任何洩漏。 PC樣本登錄：DebUg TAP能夠藉由掃描鏈7存取該 PO當在安全性情境中偵錯時，可以依據在安全性情境中選擇的偵錯粒度對該值進行遮罩（mask)。當核心在安全性情境中執行時，讓非安全性情境、或加上安全性使用者應用的非安全性情境不能得到PC的任何值是重要的。 TLB項目·可此使用CP15以讀取micr〇-TLB項目讀寫主要TLB。吾人也能夠控制主要TLB和micr〇 TLB的載入和配對（matching)。這種操作必須嚴格地控制，尤其是如果安全性執行緒偵錯需要MMU/MPU的援助。效能監控控制登錄··效能控制登錄針對該些快取不符者、micro-TLB不符者、外部記憶體請求、執行的分支指令、等等給予資訊。非安全性情境不應該存取該些資料，即使在偵錯狀態中。即们貞錯在安全性情境中失效，該些計數應可在安全性情境中操作。 130 200417216 非侵持一能夠許對非安該位錯中存取由僅部分限制能是方法在快取系統中债錯：在一快取的系統中的偵錯一定是入式（〇bservable)的。為了在快取和外部記憶體之間保致性，這是重要的。使用CP15能夠使快取失效或強迫該快取寫入一所有區域。無論如何，在偵錯中允快取行為的修正可能是安全性的弱點而應該要控制。位元組順序（Endianness):不應該允許能夠存取偵錯的全性情境或安全性使用者應用改變位元組順序。改變元組順序可能導致安全性核心故障。依據粒度，在偵禁止位元組順序的存取。在監控功能開始時，可以控制核心部分的監控功能之。摘錯和追蹤可用許多方法初始。本技術的實施例藉允許在某些條件下初始，以控制對核心的某些安全性的監控功能的存取。本技術的實施例藉由下列粒度尋求對進入監控功能的藉由分別控制侵入式和非侵入式（追蹤）偵錯；藉由只允許在安全性使用者模式中或在整個安全性情境中偵錯項目；藉由只允許在安全性使用者模式中和更考慮執行緒ID進行偵錯（應用執行）。為了控制一監控功能的初始化，了解能夠如何初始功重要的。第όο圖顯示一表說明初始一監控功能之可月b ，初始的監控功能型態和此類初始化扣令叮以由矛、 131 200417216 設計。通常，能夠藉由軟體或藉由硬體進入該4b於即，藉一控制器。為了控制監控功能的一初：：：使用控制值。上述包含位置相依之啟動位元和因此如果出現一特定位元，只充許在設定了該啟動位元的情況下啟動監控。在一安全性登錄CP14儲存了該些位元㈠貞錯和狀態控制登錄、DSCR)，其位於在ICE 53〇中（.請參考第67圖卜在一較佳的實施例中，有啟動侵入和停用侵入和弗侵入偵錯的四位元，上述包含一安全性偵錯啟動位元、一 ^ 全性追蹤啟動位元、一安全性使用者模式啟動位元和一安全性執行緒偵知啟動位元。該些控制值用於為監控功能提供一定程度的可控制粒度以及因而能夠幫助防止一特定網域的洩漏第6 1圖提供該些位元的概要以及如何能夠存取它們。在安全性網域中的一登錄中儲存該些控制位元，以及對該登錄的存取限制於三種可能性。藉由arm輔助處理器MRC/MCR指令提供軟體存取，而上述只允許來自安全 1*生皿督模式者。選擇性地，&夠從任何其它模式使用一授權碼提供軟體存取。一進一步的選擇與硬體存取較為相關，並涉及利用在JTAG的輸入埠來寫入指令。除了用來輸入與監控功能的有效性相關的控制值以外，能夠用該輸入淳來輸人與處理器的其它功能相關的控制值。 ⑴ 與掃描鏈和JTAG相關的進一步細節如下文所述。 132 200417216 登錄邏輯格（Register lo gic cell) 每個集積電路（1C)包含兩種邏輯： • 組合邏輯格；例如AND、OR、INV閘。依據一或多數輸入信號，用此類閘或此類閘的結合來計算布林 (Boolean)表示。 • 登錄邏輯格；例如LATCH、FLIP-FLOP。用此類格來§己錄任何信號值。第62圖顯不一正邊（positive?-edge) 觸發的 FLIP-FLOP : 當正邊事件在時脈信號（CK)上發生時，輸出（Q)接收了輸入（D)的值；否則輸出（Q)使它的值保留在記憶體。掃描鍵格為了測驗或偵錯之目的，需要略過登錄邏輯格之功能性存取並直接存取該些登錄邏輯格的内容。因此登錄格係整合於在第63圖所示的一掃描鍵格。在功能性模式中，掃描啟動（SE，Scan Enable)係清楚的和登錄格以一單一登錄格作用。在測驗或偵錯模式中，設置SE而輸入資料能夠來自掃入（SI，Scan In)輸入而非〇輸入0 掃描鏈如第64圖所示，所有掃描鏈格都被串鏈為掃描鏈。在功能模式中，SE是清楚的以及通常都能夠存取所有登錄格和與電路的其它邏輯相互作用。在測驗（Test)或貞 133 200417216 錯（Debug)模式中，SE被設置以及在一掃描鏈彼此間串鏈所有的登錄。資料能夠來自第一掃描鏈格和能夠依每一時脈週期的節奏藉由任何其它掃描鏈格轉換。能夠轉換出資料以了解登錄内容。 ΙΛΡ控則装使用一偵錯TAP控制器以控制一些掃描鏈。該TAp 控制器能夠選擇特定的掃描鏈：其連接「掃描入」和「掃描出」信號至特定掃描鏈。之後資助能夠被掃描入串鏈裡、轉換、或掃描出。由一 JTAG埠界面由外部控制該TAp控制器。第65圖圖示一 TAP控制器。 IXAG選jf性失效播描鍅捻基於安全性原因，一些登錄不可以被掃描鏈存取，甚至在偵錯或測驗模式亦然。一稱作JADI(JTAG存取失效）的新輸入能夠允許從一整個掃描鏈動態或靜態地移除一掃描鏈格，而不必修改積體電路中的掃描鏈架構。第ΜA和第66B圖示該輸入。如果JADI是未啟用的（JADI = 〇)，不論是否在功能或測驗或偵錯模式中，掃描鏈如往常一樣工作。如果JAM 是啟用的（JADI=1)，以及吾人在測驗或偵錯模式中，一些掃描鏈格（由設計者選擇）可以自掃描鏈架構「移除」。為了保持相同數量的掃描鏈格，JTAG選擇性失效掃描鏈格使用一略過登錄（bypass register)。請注意掃描出（s〇， 134 200417216 out)以及掃描鏈格輸出（Q)現下是不同的。第67圖圖示包括JTAG之一些部分的處理器。在正常的操作中，指令記憶體5 5 0與核心通訊亦可以在某些狀況下與登錄CP14通訊和重設控制值。通常僅容許自安全性監督模式進行。當偵錯初始化，藉由Debug TAP(偵錯TAP) 5 80輸入指令，且其即為控制核心者。偵錯下的核心以逐一步驟模式執行。Debug TAP藉由核心存取 CP14(依據輸入於 JSDAEN PIN之存取控制信號，其以JADI PIN顯示（第45 圖之 JTAG 存取失效輸入，JTAG ACCESS DISABLE INPUT)) 以及也能夠藉由該方法重設控制值。藉由存取控制信號JSDAEN控制了藉由 Debug TAP 580對CP 14登錄的存取。這麼安排係為使存取尤其是寫入存取允許JSDAEN必須設為高。當已確認該整個處理器，在機板階段（b 〇 a r d s t a g e )期間，在整個系統啟用4貞錯並設 JSDAEN為高。一旦已經檢查了系統，貝q JSDAEN PIN能夠接地，它意味著現下不能藉由Debug TAP 5 80在安全性模式啟用偵錯。在生產模式中的一般處理器具有接地之 J S D A E N。因此只能藉由經由指令記憶體5 5 0繞送之軟體存取控制值。經由該繞送之存取係限制在安全性監督模式或在提供一授權碼的另一模式（請參考第68圖）。應該注意的是，在預設中，偵錯（侵入和非侵入-追蹤）只能用於非安全性情境中。為使它們可用於安全性情境中’需要設置控制值啟用位元。 135 200417216 它的優& 郝义偵錯只能總是由使用者初始以在非安全性 *險士竟中。因此，雖然在偵錯中使用者通常不能夠存取安全，f生情壇是許多情況下它並不是問題，因為對該情境的存取是受旧的以及在可用之前的機板階段已經徹底確認安全性情培因此可預見在許多情況下安全性情境的偵錯是不必要0¾ 。如果必要，一安全性監督仍然能夠藉由寫入 CP14的軟體繞送初始化偵錯〇第 6 8 屬圖_示偵錯初始化的控制。在該圖中，核心600 的一部伤"句4τ. 枯〜儲存元件601(如先前所述可以是一 CP 15 登錄）盆中紗 ' 爾存指示是否系統在安全性情境中的一安全性元S°核心600也包括一登錄602，其包括指示處理裔所執行之模式（例如使用者模式）以及一登錄603其提供一内容識別符以確認現下執行於核心之應用或執行緒。當到達一斷點時，一比較器將在登錄6 1 1儲存的斷點與在登錄6 1 2中儲存的核心位址比較，把信號送到控制邏輯620。控制邏輯620查看安全性狀態S、模式602和執行緒（内容識別符）603並把其與控制值和在登錄CP14儲存的條件狀態比較。如果系統不是在安全性情境中操作，則一「進入偵錯」信號將在6 3 0輸出。然而如果系統是在安全性情境中操作，則控制邏輯620將查看模式602，以及如果它是在使用者模式，將檢查以了解是否使用者模式已啟用和偵錯啟用位元已設定。如果它們是的話，則偵錯將初始化，便了解執行緒偵知位元（thread aware bit)尚未初始化。上文中描述控制值的階層性本質。 136 200417216 在第68圖亦圖示監控控制的執行緒偵知部分和如何只能夠自安全性監督模式（在本實施例中，處理器係在生產階段而JSDAEN接地）轉換在登錄CP14中儲存的控制值。能夠使用一授權碼從一安全性使用者模式進入安全性監督模式’而後能夠在C P 1 4設置控制值。當位址比較器610指示斷點已經到達時，控制邏輯62〇輸出一「進入偵錯」信號，便了解執行緒比較器64〇顯示就該執行緒而言允許偵錯。假設在Cpi4設置了執行緒偵知初始化位元。如果執行緒偵知初始化位元係設置一斷點之後，如果位址和内容識別符合在斷點中和在允許的執行緒指標中指示的該些，則只能進入偵錯或追蹤。在一監控功能初始化之後’只能在比較器64〇债測到偵測内；符為一允許的執行緒時，繼續診斷資料的擷取。當一内容識別符顯示執行的應用不是一允許者時，％阻止诊斷資料的掏取。應該注意的是，在動；杜杳& Α丨士隹争又佳實施例中，有粒度中的某種階層。實際上安全性貞錯每抬炉私田/ - 只荷次追蹤啟用位兀係在頂部，接下來為安全性使用者模式啟用你开知县么、狄用位70，和最後是安全性執行緒偵知啟用位元。如第69Α圖釦笛固化丄八圃和第69Β圖所述（詳見下文）。在「偵錯和狀態控制（Debug 錄（CP14)保留的控制值依據網域 a n d S t a t u s C ο n t r ο 1)」登、模式和執行緒控制安全性偵錯粒度。其在安全性監督模式之頂部。一旦設定了「偵錯和狀態控制」登錄斷點、監視點、等等 CP 14，由安全性監督模式設計對應的，使核心進入偵錯狀態。 137 200417216 第69A圖概述侵入式偵錯的安全性偵錯預設值係以灰色表示。相關於非侵入式偵錯之偵錯粒度亦然。在這種情況下的安全性偵錯粒度，此第也用的預設值。請注意安全性使用者模式偵錯啟用位元緒偵知偵錯啟用位元一般用於侵入式和非侵一執行緒偵知初始化位元係儲存在登錄示是否依據應用需要粒度。如果執行緒偵知化，控制邏輯將進一步檢查應用識別符或執執行緒债知控制值中所指示者，如果是，則化。如果使用者模式或偵錯啟用位元之任一緒偵知位元已設置以及執行的應用不是在執值中所指示者，則將忽略該斷點以及核心將來所進行者而偵錯將不被初始化。除控制監控功能的初始化以外，也能夠法控制在一監控功能期間診斷資料的擷取。目的，在監控功能的操作期間核心必須繼值’即在登錄CP 1 4儲存之啟用位元和它們έ 第7 〇圖圖示一監控功能執行時的粒度下’區域Α相關於被允許擷取診斷資料的區關於控制值在CP14儲存的區域，意指它不資料。因此，當執行偵錯時以及一释式在區域粒度。重設的第69B圖概述灰色表示重設和安全性執行入式彳貞錯。 CP14中並指位元已經初始行緒603是在偵錯將被初始未設置或執行行緒偵知控制繼續進行其原藉由一類似方為了達碜上述續考慮兩控制 6相關條件。。在這種情況域’區域B相可能截取診斷 A操作時，診 138 200417216 斷資料在偵錯期間是以逐步的方式輸出。當操作轉換為區域B時，其為不允許診斷資料擷取處，偵錯以逐步方式進行，反之其自動進行而沒有任何資料被擷取。如此繼續直到程式的操作再次進入區域A，據以再次開始診斷資料的截取而偵錯繼續以逐步方式執行。在上述實施例中’如果未啟用安全性網域，一 SMI指

令總是被視為一基本事件（atomic event)而阻止診斷資料的擷取。此外’如果已設置執行緒偵知初始化位元，則就應用而論，亦出現操作期間的監控功能的粒度。

就非侵入式偵錯或追蹤而論，其係由ETM所達成且完全與偵錯無關。當啟用追蹤，ETM像往常一般作用，而當其失效時’ ETM依據選擇的粒度在安全性情境或部分安全性情境隱藏追蹤。避免在未啟用時ETM在安全性網域中擷取和追蹤診斷資料之一種方法係在s位元為高時使ETM減速。可由使該S位元與ETMPWRDOWN信號結合以達成，因此當核心進入安全性情境時，保留ETM的最後值。因此 ETM應該追蹤一 SMI指令而後減速直到核心回到非安全性費情境。因此，ETM將只監督非安全性活動。一些不同的監控功能和它們的粒度將摘要如下。機板一階教（board stage)的侵入式偵錯當JSDAEN PIN未接地時之機板階段，在任何開始時段前有可能在任何地方初始偵錯。同樣地，如果吾人在安 139 200417216 全性監督模式中，吾人有類似權限。 :偵塊）〇夠錯入充甚安止的制狀如果〇人在停機伯錯模式（hah debug mode)初始々錯’所有登錄都是可存取的（非安全性和安全性登錄區以及除了專屬於控制的位元以外，能夠傾印整個記憶體能夠從任何模式和任何網域進入偵錯停機模式。能在安全性或在非安全性記憶體設置斷點和監視點。在偵狀態中’可以藉由利用一 MCr指令僅改變s位元以進安全性情境。在當安全性異常發生時能夠進入偵錯模式，用以擴向量捕捉登錄（vector trap register)之新位元如下； SMI向量捕捉啟用；安全性資料中止向量捕捉啟用；安全性預取中止向量捕捉啟用；和安全性未定義向量捕捉啟用。在監控偵錯模式，如果吾人允許在任何地方偵錯，至在非安全性情境呼叫一 SMI時，可能以逐步偵錯進入全性情境。當一斷點在安全性網域中發生時，安全性中管理器可操作以傾印安全性登錄區塊和安全性記憶體。在安全性和在非安全性情境的兩中止管理器將它們資訊給予偵錯器應用，以们貞錯器視窗（在相關的價錯控 PC上）在安全性和非安全性情境二者中都可顯示登= 200417216 第71A圖顯示當在監控偵錯模式中設定、 x心時和彳貞錯在安全性情境中啟用時所發生者。第7丨B圖題- 、 Μ .，、、貞不在監控偵錯模式中設定核心時和偵錯在安全性情境中、 ιτ用時所發生者。之後之程序將詳述如下。在生產J皆段的_侵入式偵錯在生產階段中，當JSDAEN有接地和偵錯限制為非安全性情境，除非安全性監督有其他的決定，〜〜在第71B圖顯示所發生者。在這種情況下，應該總是把smi視為一其本指令（atomic inStruction)，因此在進入偵錯狀態::^ 是先完成安全性功能。 ^ 進以偵錯停機模式有下列限制. 僅在非女全性情境中考慮外部彳貞錯請求求❶如果在安全性情境中已宣告EDBGRQ(外 External Debug Request)，一旦安全性功倉t 入偵錯停機模式，而核心回到非安全性情境中或内部偵錯請部偵錯請求，終止則核心進在安全性記憶體為斷點或監視點及當程式設計位址符合時核心不停止設計不會產生影響以向量捕捉登錄（Vector Trap Registei：及非安全性異常。如前所述所有擴充捕捉生影響。詳見下文）僅涉啟用位元不會產一旦在停機偵錯模式中，則庙田 T ⑷應用下列限制：不能改變S位元以強制進入女金f生If境，除非啟用女全性偵錯。 141 200417216 如果僅在安全性監督模式中允許偵錯不能夠改變模式位元。不能改變控制安全性偵錯的專屬位元。如果一 SMI被載入和執行（以系統速度存取），僅在當完全執行安全性功能時，核心再次進入偵錯狀態。

在監控偵錯模式中因為不能在安全性情境中發生監控，安全性中止管理器不需要支援偵錯監控程式。在非安全性情境中，逐步步驟是可能的，但是只要一 SMI執行，則完全執行安全性功能，換言之，當「步驟開始（step-in)」和「步驟結束（step-over)」在所有其它指令都可能時，一 XWSI只允許「步驟結束（step-over)」。因此XWSI被視為一基本指令（atomic instruction)。使一旦安全性偵錯失效，吾人有下列限制：在進入監控模式之前：

在非安全性情境中只考慮斷點和監視點。如果已設置位兀S，略過斷點/監視點。請注意，監視點單元以 MCR/MRC(CP14)存取，這將不造成安全性問題，因為斷點 /監視點對安全性記憶體不會有影響。通常用BKPT來代替斷點所設定之指♦。假定在記憶體中覆寫上述指令係依據BKPT指令，其僅在非安全性：式中有可能。 ' 向量捕捉登錄僅涉及非安全性異常。如前所述所有擴充捕捉啟用位元不會產生料。資料中止和預取中止啟用位元應該失效以避免強迫處理器進入一不可恢復狀態。 142 200417216 s位於安模式錯狀它回心地入一總之模式何人的安式碼保持錯，在安全性情境中，終到非安全性情境時由 J T A G，不.-a /·*· ° 士停機模式有相同的限制（不能元、等等）。 > 叹一 ^在監控模式（非安全性中止模式）非女全^中止官理器能夠傾印非安全性情境和不可見全〖生區塊登錄及安全性記憶體。以基本SMI指令執行安全性功能 :旎改變S位元以強制進入安全性情境。果’、在女全性監督模式中不允許偵錯，不能夠改變位 7F.。月意’如果外部偵錯請求（EDBGRQ)發生，在非安全性愔土也士 a 兄中，核心終止現有指令並立即進入福態（在停機模式中）。 ’終止現有功能並進入偵錯狀態，當 # 〇新的偵錯需灰/ 在核心硬體中意味著一些修正。必須+主控制s位亓，、、不月 U及基於安全性，該安全性位元不能插掃描鏈中。烟 ’在偵錯中，保丄僅在安全性監督模式中啟用偵錯時改變位。如丨卜物 G將防止能夠在安全性網域中存取偵錯的任月匕夠輪由改徵$ 又殳系統（修改TBL項目、等等）以存取所有全性情境。拎搞乂種方法中，每一執行緒能夠對自己的程也只能對自p ^ 匕的程式碼進行偵錯。必須使安全性核心其安全性。 u此在非安全性情境中執行核心時進入偵、月b夠如别所述般改變模式位元。 143 200417216 本技術的實施例使用一新的向量捕捉登錄 trap register)。如果在該登錄中的位元之一設定為應的向量觸發，處理器進入偵錯狀態如同一斷點已於自相關的異常向量取回的一指令。該些位元的行依在偵錯控制登錄中的「在安全性情境啟用中 (Debug in Secure world Enable)」之位元值而不同。該新的向量捕捉登錄包括下列位元： D — s — abort、P一s abort、S—undef、SMI、FIQ、 Unaligned、D —abort、P一abort、SWI 和 Undef o D一s一abort位元：只能在當在安全性情境中啟時以及當在停機偵錯模式中設定偵錯時設置。在監模式中，該位元絕不設置。如果在安全性情境中的效，無論該位元之值為何不會有任何影響。 P — s一abort位元：與D — s — ab〇rt位元相同。 S-Undef位疋··僅能在當在安全性情境中啟用。又置如果在安全性情境中偵錯失效，無論該位元何不會有任何影響。 SMI位元·僅能在當在安全性情境中啟用偵置如果在安全性情境中偵錯失效，無論該位元之不會有任何影響。 FIQ 、D — abort、P —abort、SWI、undef 位非丨生異吊對應’所以即使在安全性情境中偵錯匕們仍然有效，請注意D一abort和P一abort不應該模式中宣告高。 (vector 兩和對經設置為可能的彳貞錯 IRQ、用偵錯控偵錯偵錯失偵錯時之值為錯時設值為何元：與失效，在監控 144 200417216

Reset位元：當重設發生時，吾人進入安全性情境，僅當在安全性情境中啟用偵錯時該位元有效，否則其不會產生影響。

雖然本文中已經描述了本發明的一特定實施例，但是明顯地本發明並未侷限於上述内容，亦可能在本發明的範 _中進行許多修正和增加。例如，在不悖離本發明之範轉情況下，能夠以申請專利範圍之獨立項進行下列附屬項特徵的各種結合。【圖式簡單說明】本發明將進一步參照以附圖圖示之僅為例示的較佳實施例解說，其中：第1圖係一方塊圖，依據本發明之較佳實施例圖示一資料處理設備；第2圖圖示在一非安全性網域和一安全性網域操作之不同程式；第3圖圖示相關於不同安全模式之處理模式之一矩

陣；第4和5圖圖示在處理模式和安全網或間不同的關係；第6圖圖示一程式設計師的模組，與處理模式相關之一處理器的登錄區塊；第7圖圖示一示例，為一安全性網域和一非安全性網域提供個別的登錄區塊；第8圖圖示多種處理模式，在安全性網域之間藉由一 145 200417216 個別的監控模式所進行之轉換；第9圖之示圖，使用一模式轉換軟體中斷指令之安全性網域之轉換；第1 0圖圖示一示例，系統如何處理非安全性中斷請求和安全性中斷請求；第11A和11B圖依據第10圖，圖示一非安全性中斷請求處理之示例，和一安全性中斷請求處理之示例；第1 2圖圖示一可選擇性的機制，比較第1 0圖所圖示者，用以控制非安全性中斷請求信號和安全性中斷請求信號；第1 3 A和1 3 B之示例性示圖，依據第1 2圖用以處理一非安全性中斷請求和一安全性中斷請求；第1 4圖係一向量中斷表之示例；第15圖圖示與不同安全網域相關之多數向量中斷表；第16圖圖示一異常控制登錄；第1 7圖係一流程圖，圖示意圖以一種警告安全性網域設定之方法改變一處理狀態登錄之一指令如何產生一各自的模式轉換異常，其依序觸發進入監控式和執行監控模視；第 1 8圖圖示以多種模式操作之一處理器控制之一執行緒，其中在監控模式中之一任務係中斷的；第 1 9圖圖示以多種模式操作之一處理器控制之一不同的執行緒；第20圖圖示以多種模式操作之一處理器控制之一進一步的執行緒，其中中斷係啟用於監控模式； 146 200417216 第2 1圖至2 3圖依據另一示例性實施例圖示不同的處理模式和過程，用以在安全性和非安全性網域間轉換；第24圖圖示增加一安全性處理選擇至一習知ARM核心之觀念；第 2 5圖圖示具有安全性和非安全性網域及重設之一處理器；第 26圖圖示使用一軟體偽造之中斷傳遞處理請求至一虛懸之作業系統；第27圖圖示另一示例，使用一軟體偽造之中斷傳遞處理請求至一虛懸之作業系統；第2 8圖係一流程圖，圖示接收到在第2 6和2 7圖所產生型態之一軟體偽造中斷時，所執行之處理；第29和30圖圖示在一安全性作業系統之後所進行之任務，用以追蹤由一非安全性作業系統所進行之可能的任務轉換；第3 1圖係一流程圖，圖示在第29和3 0圖之安全性作業系統中接收到呼叫時，所執行之處理；第 3 2圖圖示可能在具有多數作業系統之一系統中發生之中斷優先權反向的問題，其中不同的中斷可以由不同的作業系統所控制；第33圖圖示使用存根中斷管理器以避免第32圖所示之問題；和第 34圖圖示不論是否它們可以被一作業系統所服務之中斷所中斷，以何為依據控制不同型態和優先權的中斷 147 200417216 第3 5圖圖示監控模式專屬的處理器設定資料如何優先於處理器設定資料，當該處理器係在監控模式下操作時；第3 6圖之一流程圖依據本發明之一實施例，圖示當在安全性網域和非安全性網域間轉換時，處理器設定資料如何轉換；第3 7圖圖示在本發明之一實施例所用以控制對記憶體的存取的記憶體管理邏輯；第38圖係一方塊圖，圖示在本發明之一第二實施例所用以控制對記憶體的存取的記憶體管理邏輯；第3 9圖係一流程圖，圖示在本發明之實施例所執行之過程’在記憶體管理邏輯中用以處理專屬於一虛擬位址的一記憶體存取請求；第40圖係一流程圖，圖示在本發明之實施例所執行之過程，在記憶體管理邏輯中用以處理專屬於一虛擬位址的一實體存取請求；第41圖圖示本發明之較佳實施例之分割檢測器如何操作以防止存取安全性記憶體中之一實體位址，當發出該記憶體存取請求的裝置係操作於一非安全性模式；第42圖圖示在本發明之一較佳實施例中，一非安全性分頁表和一安全性分頁表之使用；第43圖圖示較佳實施例之主要轉譯參考緩衝（tlb， translation lookaside buffer)中使用之兩種型式之旗標；第44圖圖示本發明之一實施例中，在開機程序之後，記憶體如何被分割； 148 200417216 第45圖圖示依據本發明之一實施例，在開機分割執行之後，由記憶體管理單元（MMU)所映射之非安全性記憶體；第46圖圖示依據本發明之一實施例，如何警告右列部分之記憶體，以允許一安全性應用與一非安全性應用共用記憶體；第47圖圖示依據本發明之一實施例，裝置如何被連接至資料處理設備之外部匯流排；第4 8圖係一方塊圖，圖示依據本發明之第二實施例，裝置如何被連接至外部匯流排；第 49圖圖示使用一單一組分頁表之實施例的實體記憶體之安排；第 50A圖圖示一安排，其中經由一中介位址使用兩 MMUs以執行虛擬至實體位址的轉譯；第5 0B圖圖示一選擇性安排，其中經由一中介位址使用兩MMUs以執行虛擬至實體位址的轉譯；第5 1圖僅為示例，圖示對於安全性網域和非安全性網域，在實體位址空間和中介位址空間之間的對應；第52圖圖示經由相關於第二MMU之分頁表之控制在安全性和非安全性網域之間的記憶體區域的調換（swap); 第5 3圖之實施例圖示使用一單一 MMU之實施，及其中在主要TLB的不符者導致請求一異常以決定虛擬至實體的位址轉譯；第5 4圖係一流程圖，圖示由處理器核心所執行之程序，用以在第53圖之MMU的主要TLB不符的同時，對所

149 200417216 發出之異常採取行動；第5 5圖係一方塊圖，圖示一實施例中一資料處理讯備中所提供之元件，其中對快取提供資訊，以決定儲存在個別的快取線上的資料是安全性資料或非安全性資料；第5 6圖圖示如第5 5圖所示之記憶體管理單元之、纟士構· 第5 7圖係一流程圖圖示第5 5圖所示之資料處理設備中所執行的處理’以處理一非安全性記憶體存取請求· 第58圖係一流程圖圖示第55圖所示之資料處理設備中所執行的處理，以處理一安全性記憶體存取請求；第59圖圖示對於在一處理器上執行之不同模式和應用’監控功能可能的粒度（granularity); 第60圖圖示初始不同的監控功能之可能的方法；第61圖圖示一控制值表，用以控制可使用之不同監控功能；第62圖圖示一正緣觸發正反器（p0sitive-edge triggered Flip-Flop)；第63圖圖示一掃描串鍵單元（scan chain cell); 第64圖圖示在一掃描串鏈中之多數掃描串鏈單元；第65圖圖示一偵錯TAP控制器；第66A圖圖示一具有JADI之偵錯TAP控制器；第66B圖圖示一具有一旁路登錄（bypass register)之一掃描串鏈單元第67圖圖示一處理器，包含一核心、掃描串鏈和一偵錯狀態及控制登錄（Debug Status and Control Register); 150 200417216 第68圖圖示因子（factor)控制偵錯或追蹤的初始化；第69 A和69B圖圖示偵錯粒度之摘要；第70圖圖示執行時之偵錯粒度；及第71A和71B圖圖示在安全情境中啟用偵錯且當其並非個別啟用之監控偵錯。【元件代表符號簡單說明】 10 核心 12 掃描鍵 14 登錄區塊

16 ALU 18 JTAG控制器

20 ICE

2 1 VIC

22 ETM 2 4 登錄 26 控制登錄 30 記憶體管理邏輯 34 控制登錄

36 TCM 38 快取 40 系統匯流排

42 EBI

44 開機ROM 46 螢幕

48 登錄或緩衝器 50 DSP 5 2 DMA 54 判優器/解碼器邏輯 5 6 外部記憶體 58 分頁表 60 輸入/輸出界面 62 登錄或緩衝器 64 金鑰儲存單元 66 登錄或緩衝器 70 外部匯流排 72 監控程式 151 200417216 74 非安全性作業系統 7 6 非安全性應用1 7 8 非安全性應用2

8 0 安全性核心 82 安全性應用1 84 安全性應用2 86 監控模式 200 MMU 202 存取許可邏輯 204 區域屬性邏輯 206 micro-TLB 208 主要TLB 210轉譯表行走邏輯 220 MPU 222 分割檢測器 224 存取許可邏輯 226 區域屬性邏輯 230 路徑（中止） 2 3 2 路徑（可快取，可緩衝） 234 路徑（虛擬位址） 236 路徑（實體位址） 2 3 8 路徑 240 路徑 242 路徑 244 路徑 246 路徑（描述符） 2 4 8 路徑 3 0 0 程式產生虛擬位址 302 查詢安全性描述符micro-TLB 3 04 查詢安全性描述符主要TLB 3〇6 分頁表行走 3 08 主要TLB包含有效附加的安全性描述符 3 10在micro-TLB載入含有實體位址部分的相關描述符的子部分 3 12 檢查存取允許（私有/使用者…） 314 違反？ 316 存取允許錯誤中止 3 1 8存取記憶體 320 查詢非安全性描述符micro-TLB 3 22 查詢非安全性描述符主要TLB 324 分頁表行走 152 200417216

2e3024365054587274789097052f3i4i=tGG 、〜s 主要TLB包含有效附加的非安全性贫割檢測器檢查是否非安全性實體j址if 的〜非女全性違反安全性/非安全性錯誤中止在micro-TLB载入含有眘的子部分口P刀的相關描述符檢查存取允許（私有/使用者…、違反？核心產生實體位址查許可，及是否非安全性實體位性記憶體 3 違反？存取允許錯誤中止在安全性，Ϊ安全性記憶體的存取非安全性區域非安全性區域非安全性區域安全性區域安全性區域安全性區域非安全性記憶體非安全性分頁表基礎位址安全性記憶體安全性分頁表安全性分頁表基礎位址網域旗標程序ID旗標描述符描述符描述符項目非安全性應用的記憶記憶體〜記憶體安全性分頁裝置裝置外部記憶體判優器 153 200417216 478 480 482 484 486 488 490 492 500 501 502 503 512 514 516 520 522 524 530 541 544 550 570 580 600 601 602 603 610 611 612 620 630 2000 2010 2015 2020 2030 2040 2050 碼幕錄入錄號徑割控隔隔隔用用用督用用E描描令心錯心存錄錄址錄錄制解螢登輸登信路分監分分分應應應監應應1C掃掃指核偵核儲登登位登登控器面器口^61 相福口夕口緩出緩徑測式器或輸或路檢模線線線式模體憶鏈鏈記

P A T 件元器較比輯邏料資定設器 Qul 51 處屬專器式換模轉徑控工徑路監多路 ίι 處專式模控監用使 /IV 式程控 ?監出入發進體憶記之態狀域態網狀點存終儲有域含網向的指令為指標已式料ΜΙ指令模資S態指控定出狀 154 200417216 2 060載入終點網域之狀態 2070離開監控程式。離開監控模式並轉換至終點網域之模式 2100實體位址空間 2 11 0非安全性記憶體 2120安全性記憶體

2150 MMU 2 1 5 3路徑

215 5 micro-TLB 2 1 5 7路徑

2160 主要 TLB 2165轉譯表行走邏輯 2 1 6 7路徑

2170 MMU 2 1 7 5路徑

2180 主要 TLB 2185轉譯表行走邏輯 2190資料匯流排 2192路徑 2 1 9 4路徑

2170 MMU 22〇〇實體位址空間 2210安全性區域 2220非安全性記憶體 2230安全性區域 2240非安全性記憶體 2250分頁表 2265中間位址空間 2270中間位址空間 2 2 7 5非安全性中間位址空間 2300記憶體的一區域 2 3 0 5中間位址空間中的區域 2310區域

2400 MMU

2410 micro-TLB

2420 主要 TLB 2 4 2 2路徑 2430路徑 2440路徑 2450路徑 2500偵測到一 TLB不符者異常？ 155 200417216 設錯關第以尋體符描址< 預的相替符找實述二位42( 一常之以述以定描第體2 以異表表描表給二和實LB回排排常致一二一二址第一至T返流流異導第第第第位該第址要常線線匯匯該取在取得考間回合位主異取數標址制為獲替預取參中取結擬在自快多旗位控 οοοοοο ο ο 0 5 0 0 2 0 0 1 2 3 4 5 6 7 8 9 9 0 1 1 2 3 5 5 5 5 5 5 55 5 5 6 6 6 6 6 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 的址虛址址位定位位體給址間擬實以位址中虛的符間位的誤址述式中體址錯位描模定實位替擬的控決取擬以虛新監址符獲虛符誤生入位述符誤述錯產進擬描述錯描得以量虛I插到二址獲符譯向誤第I得第位以述轉符述描的新該存儲中籤標效有該有含 B L 排器程Γ0-性走T 流輯測性lcr全行要匯邏器器檢全m安詢表主符徑徑徑料制優碼割安詢非查頁定述路路路資控判解分非查在一分決描 24600246050 50 33345555001 12 66666666777 77 22222222222 22 B L T 要主的中其於存儲符產B述式TL描址位擬虛生行執性全安非的

入載；分者 P 吾用的使符/述！描Q 的可址許位取體存實些有該含查把檢 B B L L T T 止中誤錯許？ < < 允取 C C反取快 mlml違存可 5 0 5 0 5 2 3 3 4 4 7 7 7 7 7 反違籤止取標中存線誤部性錯外全反充詢安違填查有性線取否全取快是安快 0 5 0 5 5 5 6 6 7 7 7 7 156 200417216 止址中位部擬外虛反誤違錯割反充割式ΓΟ-描分違填取取分程icr性性性線存存性性m全全全取料部全全詢安詢頁定符安安快資外安安查在查分決述 050505050 50 778899001 12 777777888 88 222222222 22 反生B符違產TL述 B L 走T 行要表主許？詢填填取取回體緒續的新叫叫始使叫全新 ?允取查線線存存返軟行繼舊至呼呼開可呼安至 ί ί反取快取取取料部始否執新存換收否新否絕的換 mimi違存可快快快資外開是性重儲轉接是重是拒舊轉 505050505024 6802468024 233445688900 0011111222 888888888800 ^ 222222222244 4444444444 B L T 要主的中其於存儲行執籤標效有該有含描性全安的入 \17 載：K者部用的使符/Λ 描Q 的可址許位取體存實些有該含查把檢. Β Β L L τ Τ I 麵 ο ο 止中誤錯取存部外充充斷製同全全安中仿相安安的全安之行執下現和緒行執回返器的理斷容内緒緒緒行行行執執執性性性全緒緒行行執執性性全全安安？之之緒中中行用用執作作的有有新現現用存儲被容緒内行的執緒性行全執安性的 157

Claims

200417216 拾、申請專利範圍： 1. 一種具有一安全性網域和一非安全性網域之資料處理設備，其中在該安全性網域中該資料處理設備所存取之安全性資料係不可在該非安全性網域所存取者，該資料處理設備包含：一裝置匯流排；一裝置，其連接至該裝置匯流排和可操作以發出一記憶體存取請求其相關於該安全性網域或該非安全性網域之任一者；一記憶體，其連接至該裝置匯流排和可操作以儲存該裝置所需要之資料，該記憶體包含安全性記憶體用以儲存安全性資料和非安全性記憶體用以儲存非安全性資料，當需要存取在該記憶體中的一資料項時，該裝置可操作以發出一記憶體存取請求至該裝置匯流排；以及分割檢測邏輯，其連接至該裝置匯流排以及只要裝置所發出之記憶體存取請求相關於該非安全性網域時，可操作該分割檢測邏輯以偵測是否該記憶體存取請求係企圖存取該安全性記憶體；以及依據此類偵測，防止該該記憶體存取請求所指定之存取。 2. 如申請專利範圍第1項所述之一種資料處理設備，其中該裝置可操作於多種模式，包含在非安全性網域之至少一非安全性模式，以及在安全性網域之至少一安全性模 158 200417216 式0 3 ·如申請專利範圍第1項所述之一種資料處理設備，其中當在上述安全性網域中之一預定的安全性模式中操作時，由該裝置管理該分割檢測邏輯。 4.如申請專利範圍第1項所述之一種資料處理設備，其中由裝置發出之記憶體存取請求包含一網域信號，其確認是否該記憶體存取請求相關於上述安全性網域或上述非安全性網域。 5 ·如申請專利範圍第4項所述之一種資料處理設備，其中該裝置具有一預定的腳位，用以輸出網域信號至該裝置匯流排。 6. 如申請專利範圍第1項所述之一種資料處理設備，其中在與該裝置匯流排連結的一判優器中提供該分割檢測邏輯以在被發出至該裝置匯流排之記憶體存取請求之間進行判優。 7. 如申請專利範圍第1項所述之一種資料處理設備，其中在該非安全性網域中，該裝置可在一非安全性作業系統的控制下操作，以及在該安全性網域中，該裝置可在一 159 200417216 安全性作業系統的控制下操作。 8 ·如申請專利範圍第1項所述之一種資料處理設備，其中該裝置係整合一處理器之一晶片，該晶片更包含一記憶體管理單元，當處理器產生記憶體存取請求，其可操作以執行一或多數預定的存取控制功能，以控制發出至裝置匯流排之記憶體存取請求。 9.如申請專利範圍第8項所述之一種資料處理設備，其中該晶片更包含：特別記憶體，其經由一系統匯流排連接至該處理器，該特別記憶體可操作以儲存該處理器所需要的資料，該特別記憶體包含安全性特別記憶體用以儲存安全性資料，以及非安全性特別記憶體用以儲存非安全性資料；以及特別分割檢測邏輯，其連接至該系統匯流排，以及當操作於該非安全性網域中之一非安全性模式，只要該處理器產生該記憶體存取請求，可操作該特別分割檢測邏輯以偵測是否該記憶體存取請求係企圖存取該安全性記憶體或該安全性特別記憶體之任一，以及依據此類偵測防止該記憶體存取請求所指定之存取。 1 0.如申請專利範圍第9項所述之一種資料處理設備，其 160 200417216 中：該處理器係可操作於多數模式，包含在該非安全網域之至少一非安全性模式，以及在該安全性網域之少一安全性模式，在該至少一非安全性模式中，該處器可操作於一非安全性作業系統之控制下，以及在該少一安全性模式中，該處理器可操作於一安全性作業統之控制下；以及該特別分割檢測邏輯係由該安全性作業系統所理。 1 1 .如申請專利範圍第1 0項所述之一種資料處理設備，中當該處理器係操作於至少一非安全性模式中，該記體存取請求指定一虛擬位址，該記憶體管理單元係由非安全性作業系統所控制，以及由該記憶體管理單元執行之該預定的存取控制功能之一包含把該虛擬位轉換成一實體位址，如果欲由該記憶體管理單元所產之該實體位址係在該安全性記憶體之中時，可操作該別分割檢測邏輯以防止該記憶體存取請求所指定之取。 12.如申請專利範圍第10項所述之一種資料處理設備，中當該處理器操作於該至少一安全性模式中之一時，記憶體存取請求指定一虛擬位址，該記憶體管理單元性至理至系管其憶該所址生特存其該係 161 200417216 由該安全性作業系統所控制，所热由該記憶體管理覃异所執仃之該預定的存取控制功 11早疋址轉換成一實體位址，該特别八幻把該虛擬位至少-安全性模式。 “割檢測邏辑不使用於該 U.如申請專利範圍第12項所述_ _ 中斜认 ^ —種資料處理設備，1 中對於該處理器所操作之- 請求…虛擬位址，在記.…式而二該記憶體存取分割檢測邏輯，以及口要理早70中提供該特別、要該處理器作蚩在妒仏 -非安全性模式便可操作。 …、“乍於該至少如申請專利範圍第η項所述之—種中更包含-記憶體保護單元，其提理::備，其輯，該記憶體保護單元係由該安全別刀割檢測邏其中當該處理器係操作於一特定的安全性二统所管理，憶體存取請求指定一記憶體位置之一實體、式時，該記該記憶體管理單元，以；彡位址’不使用早兀以及可#^ 行至少記憶體存取許可處理，以確認是否早兀^執所指定之該記憶體位置係可存取於 /實體位址可疋女全性模式。 15.如申請專利範圍第1〇項所述之一種資中該記憶體包含至少—表格，其包含—^理設備’其每一者的相關描述符，該記憶體管理單元隱體區域之匕含一内部儲 162 200417216 取於輯記其的位記少該分部其以獲其存單元，用以儲存導源自該些描敘符之存取控制資訊以及由該記憶體管理單元所使用以執行該記憶體存請求之該些預定的存取控制功能，當該處理器係操作該至少一非安全性模式時，可操作該特別分割檢測邏以防止該内部儲存單元儲存該可允許存取該安全性憶體之存取控制資訊。 1 6.如申請專利範圍第1 5項所述之一種資料處理設備，中該記憶體存取請求指定一虛擬位址，以及該些預定存取控制功能之一包含轉換該虛擬位址至一實體址，每一描述符包含至少一虛擬位址部分和對應於一憶體區域之實體位址部分，當該處理器係操作於該至一非安全性模式時，如果之後將為該虛擬位址產生之實體位址係在該安全性記憶體之内時，可操作該特別割檢測邏輯以防止該内部儲存單元儲存該實體位址分為存取控制資訊。 1 7.如申請專利範圍第1 6項所述之一種資料處理設備，中該内部儲存單元是一轉譯參考緩衝器（TLB)可操作為一些虛擬位址部分儲存對應的實體位址部分，其係自截取自該至少一表格之對應描述符。 1 8.如申請專利範圍第1 7項所述之一種資料處理設備， 163 200417216 t該TLB係一如㈣則，和該内部儲存單元更包令主要TLB ’用以儲存由該記憶體管理單元從該至少一格：截取之描敘符，·存取控制資訊，其在由該記憶體理單兀使用該存取控制資訊為該記憶體存取請求執該預定的存取控制功能之前，可從該主要TLB轉換該micro-TLB ;搞κ，丨八金丨κ 、刀口丨双测邏輯，當該處理器係操於該至少一非安全性模式時， " 輯以防#打— 刼作該特別分割檢測輯以防止任何存取控制冗從該主要TLB轉換至 nucr〇-TLB，該存取控制将、至憶體。貝訊係可允許存取該安全性 19·如申請專利範圍第1 中〇 dfc _ 項所迷之一種資料處理設伟 Α τ <扩田述符係相關於至少邛分安全性記憶體共同作 " 一之一記憶體區域時，絮一表袼包含一非安全性表表格用於當該處理器該至少-非安全性模式時以及勺人η巧係相系匕3由該非安全伯糸統所產生之描敘符；，卷好占 ^ 田該處理器係操作於非4 镇式時，可操作該特別分、 β〇〇檢測邏輯以防止該内告早元儲存由描述符所指定制吹疋之该實體位址部分為名制貝訊，如果之後將為該卢虛擬位址產生之該實體七 I該安全性記憶體中。 20·如申請專利範圍第18項所貝所迷之一種資料處理設名表管行至作邏該記其與少於業性存控係其 164 200417216 中當在非安全性表格中之一描述符係相關於至少部分與部分安全性記憶體共同作用之一記憶體區域時，該至少一表格包含一非安全性表格用於在該處理器操作於該至少一非安全性模式時，以及包含由該非安全性作業系統所產生之描敘符；，當該處理器係操作於非安全性模式，可操作該特別分割檢測邏輯以防止該内部儲存單元儲存由該描述符所指定之該實體位址部分為存取控制資訊，如果之後將為該虛擬位址產生之該實體位址係在該安全性記憶體中；以及其中該至少一表格更包含位在該安全性記憶體中的一安全性表格，其包含由該安全性作業系統所產生之描敘符，該主要TLB包含一旗標其相關於儲存在該主要TLB中的每一描述符，以確認是否該描述符係來自該非安全性表格或該安全性表格。 2 1.如申請專利範圍第2 0項所述之一種資料處理設備，其中只要在一安全性模式和一非安全性模式間該處理器的操作模式改變，則清除該micro-TLB，在該安全性模式中存取控制資訊只從該主要TLB中的一描述符轉換至該micro-TLB，又該相關旗標所標示之該主要TLB係來自該安全性表格，以及在該非安全性模式中存取控制資訊只從該主要 TLB 中的一描述符轉換至該 micro-TLB，又該相關旗標所標示之該主要TLB係來自該非安全性表格。 165 22·如申請專利範圍第10項所述之一種資料處理設備，其中該°己憶體包含至少一表格其包含一些記憶體區域之每者的相關描述符，該記憶體管理單元包含一内部儲存單元，用、 x錯存導源自該描敘符之存取控制資訊以及由該記憶體答畑w ^ s理早元用以執行該記憶體存取請求之該預定的存取和也丨^ 二制功月b，當該處理器係操作於該至少〜安全性模式時， ' β操作該特別分割檢測邏輯以防止該部儲存單元#^ •子存取控制資訊，該存取控制資訊係可允許存取該安夺μ ζ憶體’以及其中該至少一表格包含少一分頁表格。 23.如申請專利範圍第1()項所述之-種資料處理設備，其中該特別記憶體包含連接至該系統匯流排之一緊接吃憶體，該緊接記憶體之該實體位址範圍被定義為一控制登錄，以及當操作於一權限安全性模式時可由該處理器設定一控制旗標以指示是否只在一權限安全性模式執行時該緊接記憶體係可由該處理器控制，或在執行㈣至少一非安全性模式時可由該處理器控制。 24·如申請專利範圍第23項所述之-種f 料處理設備中如杲執行於該制該緊接記憶體至少一非安全性模式，以防止將安全性資，其時，該處理器可控料健存在該緊接記 166 200417216 憶體中。中性理備全處設安料理一資處有該料具中資備域一設網在理性種處全一料安控網設存所域網性全安非該在可不資該係含該在料包資備性設全理安處之料己 _ 取 Γ ¥存該取一 t ，存及所者制域取法域方網的性體全憶安L資一裝置匯流排；一裝置，其連接至該裝置匯流排及可操作以發出一記憶體存取請求其相關於該安全性網域或該非安全性網域之任一；以及一記憶體，其連接至該裝置匯流排及可操作以儲存該裝置所需要之資料，該記憶體包含安全性記憶體用以儲存安全性資料及非安全性記憶體用以儲存非安全性資料，該方法包含下列步驟： (i) 當存取在該記憶體中所需之資料項時，從該裝置發出一記憶體存取請求至該裝置匯流排；及 (ii) 只要由該裝置所發出之該記憶體存取請求係相關於該非安全性網域時，使用連接至該裝置匯流排之分割檢測邏輯，以偵測是否該記憶體存取請求係企圖存取該安全性記憶體；及 (iii) 依據此類偵測，防止該記憶體存取請求所指定之存取。 26· 2 6.如申請專利範圍第25項所述之一種方法，其中該裝置可操作於多種模式，包含在非安全性網域之至少一 167 200417216 非安全性模式，以及在安全性網域之至少一安全性模式。 27. 如申請專利範圍第25項所述之一種方法，其中當在上述安全性網域中之一預定的安全性模式中操作時，由該裝置管理該分割檢測邏輯。 28. 如申請專利範圍第25項所述之一種方法，其中由裝置發出之記憶體存取請求包含一網域信號，其確認是否該記憶體存取請求相關於上述安全性網域或上述非安全性網域^ 2 9.如申請專利範圍第28項所述之一種方法，其中該裝置具有一預定的腳位，用以輸出網域信號至該裝置匯流排。 30.如申請專利範圍第25項所述之一種方法，其中在與該裝置匯流排連結的一判優器中提供該分割檢測邏輯以在被發出至該裝置匯流排之記憶體存取請求之間進行判優。 3 1.如申請專利範圍第2 5項所述之一種方法，其中在該非安全性網域中，該裝置可在一非安全性作業系統的控制 168 200417216 下操作，以及在該安全性網域中，該裝置可在一安全作業系統的控制下操作。 32·如申請專利範圍第25項所述之一種方法，其中該裝係整合一處理器之一晶片，該晶片更包含一記憶體管單元，當處理器產生記憶體存取請求，該方法包括下步驟：使用該記憶體管理單元執行一或多數預定的存控制功能，以控制發出至裝置匯流排之記憶體存取求。 33.如申請專利範圍第32項所述之一種方法，其中該晶更包含特別記憶體，其經由一系統匯流排連接至該處器，該特別記憶體可操作以儲存該處理器所需要的料，該特別記憶體包含安全性特別記憶體用以儲存安性資料，以及非安全性特別記憶體用以儲存非安全性料；以及連接至該系統匯流排之特別分割檢測邏輯，方法更包含下列步驟：當操作於該非安全性網域中之一非安全性模式，要該處理器產生該記憶體存取請求，即使用該特別分檢測邏輯以偵測是否該記憶體存取請求係企圖存取安全性記憶體或該安全性特別記憶體之任一者，以及依據此類偵測防止該記憶體存取請求所指定之性置理列取請片理資全資該只割該存 169 200417216 取。 3 4 ·如申請專利範圍第3 3項所述之一種方法，該處理器係可操作於多數模式，包含在網域之至少一非安全性模式，以及在該安全少一安全性模式，在該至少一非安全性模3 器可操作於一非安全性作業系統之控制下，少一安全性模式中，該處理器可操作於一安統之控制下；以及該特別分割檢測邏輯係由該安全性作理。 35.如申請專利範圍第34項所述之一種方法，理器係操作於該至少一非安全性模式中，在出之該記憶體存取請求指定一虛擬位址，使管理單元以執行一或多數預定的存取控制驟係由該非安全性作業系統所控制，以及所定的存取控制功能之一包含把該虛擬位址體位址，該特別分割檢測邏輯在步驟（iii)防存取請求所指定之存取，如果由該記憶體管生之該實體位址係在該安全性記憶體之中。 3 6.如申請專利範圍第3 4項所述之一種方法，中：該非安全性性網域之至 ,中，該處理以及在該至全性作業系業系統所管其中當該處步驟（i)所發用該記憶體功能之該步執行之該預轉換成一實止該記憶體理單元所產其中當該處 170 200417216 理器操作於該至少一安全性模式中之一時，在該所發出之該記憶體存取請求指定一虛擬位址，使憶體管理單元以執行一或多數預定存取功能之係由該安全性作業系統所控制，以及所執行之該存取控制功能之一包含把該虛擬位址轉換成一址，該特別分割檢測邏輯不使用於該至少一安式0 3 7.如申請專利範圍第3 6項所述之一種方法，其中處理器所操作之所有模式而言，在該步驟（i)發出憶體存取請求指定一虛擬位址，在記憶體管理單供該特別分割檢測邏輯，以及只要該處理器作業於該至少一非安全性模式便可操作。 3 8.如申請專利範圍第3 5項所述之一種方法，其中一記憶體保護單元，其中提供該特別分割檢測邏記憶體保護單元係由該安全性作業系統所管理，該處理器係操作於一特定的安全性模式，在該所發出之該記憶體存取請求指定一記憶體位置體位址，不執行使用該記憶體管理單元以執行一預定的存取控制功能之該步驟，以及該記憶體保執行至少記憶體存取許可處理，以確認是否由該址所指定之該記憶體位置係可存取於該特定安步驟（i) 用該記該步驟預定的實體位全性模對於該之該記元中提係操作更包含輯，該其中當步驟⑴ 之一實或多數護單元實體位全性模 171 200417216 式0 3 9 ·如申請專利範圍第3 4項所述之一種方法，其中該記憶體包含至少一表格，其包含一些記憶體區域之每一者的相關描述符，該方法包含下列步驟：在一記憶體管理單元中提供一内部儲存單元，用以儲存導源自該些描敘符之存取控制資訊，以及由該記憶體管理單元所使用以執行該記憶體存取請求之該些預定的存取控制功能；以及當該處理器係操作於該至少一非安全性模式時，可操作該特別分割檢測邏輯以防止該内部儲存單元儲存存取控制資訊，該存取控制資訊係可允許存取該安全性記憶體。 40.如申請專利範圍第39項所述之一種方法，其中在該步驟（i)發出之該記憶體存取請求指定一虛擬位址，以及由該記憶體管理單元所執行之該些預定的存取控制功能包含轉換該虛擬位址至一實體位址，每一描述符包含至少一虛擬位址部分和對應於一記憶體區域之實體位址部分，該方法包括下列步驟：當該處理器係操作於該至少一非安全性模式時，如果之後將為該虛擬位址產生之該實體位址係在該安全性記憶體之内，則使用該特別分割檢測邏輯以防止該内 172 417216 部健存單元錯存該實體位址部分為存取控制資訊 41.如申請專利範圍第4〇項所述之_種方法其Μ 儲存單元是-轉課參考緩衝器（T L Β )可操作以為一擬位址部分儲存對應的實體位址部分，其係獲自截該至少一表格的對應描述符。 Ο.如申請專利範圍第41項所述之一種方法其中該係一 micro-TLB，和該内部儲存單元更包含一主要用以儲存由該記憶體管理單元從該至少一表格所之描敘符，該方法包含下列步驟：在由該記憶體管理單元使用該存取控制資訊 §己憶體存取清求執行該預定的存取控制功能之前主要TLB轉換存取控制資訊至該micr〇_TLB ;以石當該處理器係操作於該至少一非安全性模式丨用該特別分割檢測邏輯以防止任何存取控制資訊主要TLB轉換至該micro-TLB，該存取控制資巧允許存取該安全性憶體。 43·如申請專利範圍第40項所述之一種方法，其中安全性表格中之描述符係相關於至少部分與部性記憶體共同作用之一 §己憶體區域時’該至少一含一非安全性表格用於當該處理器係操作於該内部些虛取自 TLB TLB 截取為該從該 ^ ’使從該係可在非安全袼包少_ 173 200417216 非安全性模式時以及包h該非安全㈣業系統所產生之描敘符，該方法包含下列步驟：當該處自器係操作於非安全性模式，使用該特別分割檢測邏輯以防止該内部儲存單元儲存由描述符所指定之該實體位址部分為存取控制資訊，如果之後將為該虛擬位址產生之該實體位址係在該安全性記憶體中:μ 44·如申請專利範圍第42項所述之一種方法，其中當在非安全性表格中之描述符係相關於至少部分與部分安全性記憶體共同作用之一記憶體區域時，該至少一表格包含一非安全性表格用於在該處理器操作於該至少—非安全性模式時，以及包含由該非安全性作業系統所產生之描敘符，該方法包含下列步驟：當該處理器係操作於非安全性模式，該特別分割檢測邏輯可操作以防止該内部储存單元儲存由該描述：所指定之該實體位址部分為存取控制資訊，如果之“ 為該虛擬&址產生之該實體位址係&該安&性記^ 中；以及其中該至少一表格更包含位在該安全性記憶體中的一女全性表格其包含由該安全性作業系統所產生< 描敘符It主要TLB包含一旗標其相關於健存在該主要TLB中的每一描述符，以及該方法包含下列步驟：田描述符係儲存於該主要TLB時，設置該相關 174 200417216 旗標以確認是否該描述符係來自該非安全性表格或該安全性表格。 45 ·如申請專利範圍第44項所述之一種方法，更包含下列步驟：只要在一安全性模式和一非安全性模式間該處理器的操作模式改變，則清除該micro-TLB ; 在該安全性模式中，存取控制資訊只從該主要TLB 中的一描述符轉換至該m i c r 〇 - T L B，又該相關旗標所標示之該主要TLB係來自該安全性表格；以及在該非安全性模式中存取控制資訊只從該主要 TLB中的一描述符轉換至該micro-TLB，又該相關旗標所標示之該主要TLB係來自該非安全性表格。 46.如申請專利範圍第34項所述之一種方法，其中該記憶體包含至少一表格其包含一些記憶體區域的每一者的相關描述符，該方法包含下列步驟：在一記憶體管理單元中提供一内部儲存單元，用以儲存導源自該描敘符之存取控制資訊以及由該記憶體管理單元用以執行該記憶體存取請求之該預定的存取控制功能；以及當該處理器係操作於該至少一非安全性模式，使用該特別分割檢測邏輯以防止該内部儲存單元儲存存取 175 200417216 控制資訊其允許存取該安全性記憶體；以及其中該至少一表格包含至少一分頁表格。 47.如申請專利範圍第34項所述之一種方法，其中該特別記憶體包含連接至該系統匯流排之一緊接記憶體，該方法包含下列步驟：在一控制登錄定義該緊接記憶體之該實體位址範圍；以及當操作於一權限安全性模式時，由該處理器設定一控制旗標以指示是否只在一權限安全性模式執行時該緊接記憶體係可由該處理器控制，或在執行於該至少一非安全性模式時可由該處理器控制。 4 8.如申請專利範圍第47項所述之一種方法，其中如果執行於該至少一非安全性模式時，該處理器可控制該緊接記憶體，以防止將安全性資料儲存在該緊接記憶體中。 49. 一種資料處理設備，包含：一裝置匯流排；一裝置，其連接至該裝置匯流排以及可操作於多數模式和一安全性網域或一非安全性網域，包含在非安全性網域之至少一非安全性模式及在安全性網域之至少一安全性模式； 176 200417216 一記憶體，其連接至該裝置匯流排和可操作以儲該裝置所需要之資料，該記憶體包含安全性記憶體用儲存安全性資料和非安全性記憶體用以儲存非安全資料，當需要存取在該記憶體中的一資料項時，可操該裝置以發出一記憶體存取請求至該裝置匯流排；以分割檢測邏輯，其連接至該裝置匯流排以及只要操作於該至少一非安全性網域時，裝置發出記憶體存請求，可操作以偵測是否該記憶體存取請求係企圖存該安全性記憶體；以及依據此類偵測，防止該該記憶存取請求所指定之存取。 5 0. —種在一資料處理設備中控制存取記憶體的方法，該料處理設備包含一裝置匯流排；一裝置，其連接至該置匯流排及可操作於多數模式及一安全性網域或一安全性網域，包含在非安全性網域之至少一非安全性式及在安全性網域之至少一安全性模式；以及一記體，其連接至該裝置匯流排及可操作以儲存該裝置所要之資料，該記憶體包含安全性記憶體用以儲存安全資料及非安全性記憶體用以儲存非安全性資料，該方包含下列步驟： (i) 當存取在該記憶體中所需之資料項時，從該置發出一記憶體存取請求至該裝置匯流排；及 (ii) 當操作於該至少一非安全性網域時，只要該存以性作及當取取體資裝非模憶需性法裝裝 177 200417216 置發出該記憶體存取請求，即使用連接至該裝置匯流排之分割檢測邏輯，以偵測是否該記憶體存取請求係企圖存取該安全性記憶體；及 (in)依據此類偵測，防止該記憶體存取請求所指定之存取。 178