TW594493B

TW594493B - New processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor

Info

Publication number: TW594493B
Application number: TW090132037A
Authority: TW
Inventors: Gilbert Neiger; Stephen Chou; Erik Cota-Robles; Stalinselvaraj Jeyasingh; Alain Kagi
Original assignee: Intel Corp
Priority date: 2000-12-27
Filing date: 2001-12-24
Publication date: 2004-06-21
Also published as: WO2002052404A3; KR20040028704A; CN1295604C; AU2002217992A1; GB0314030D0; DE10197121B4; WO2002052404A2; DE10197121T1; GB2386230B; HK1058255A1; RU2265880C2; GB2386230A; US7818808B1; RU2003123118A; KR100602157B1; BR0116599A; CN1561485A

Description

594493 五、發明説明（概各而a本發明係關於虛擬由控器的處理器支援。特別獒供虛擬機器監号务日月罗習知虛擬機器監控器（vm 軟體呈現一或多严細執行而對其它平mu 機益摘要。各虛擬機器可作為自容式作.客屬作業系統」（亦即被職寄居之 w 纟屬作業系統預期彷彿係於專用電腦上執 ==機器執行般操作。換言之，客屬作業系統預期 =項電腦操作’且於此等操作期間存取硬體資源。硬裝 d、包括駐在處理器的資源（例如控制暫存器）以及駐在記憶體的資源（例如描述器表）。但於虚擬機器環境，她須對此等硬體資源有最終控制權，俾供適當操作虛擬機器且保護虛擬機器。為達此項目的，VMM典型截取且仲裁2 P由客屬作‘業系統對硬體資源所做的全部存取。系體防請效 VMMs之目前實務係基於軟體技術用來控制客屬作業統對硬體資源的存取。但此等軟體技術無法防止客屬軟存取處理器控制暫存器及記憶體的某些襴位。例如無法止客屬作業系統存取IA _ 32微處理器之碼節段暫存器的求者特權階層（RPL)欄位。此外，現有軟體技術典型有能問題。如此需要有替代機制來支援VMM的作業。圖式之簡軍說明本發明於附圖舉例說明而非限制性，各圖中類似的參考編號表示類似的元件，附圖中：本紙張尺度適用中S S家鮮(CNS) Α4規格(21G X 297公爱） 594493 A7 B7 五、發明説明（2 ) 圖1顯示虛擬機器環境之一具體實施例；圖2顯示基於客屬解除特權之虛擬機器監控器的操作；圖3為根據本發明之一具體實施例，對虛擬機器監控器提供處理器支援之系統之方塊圖；圖4為根據本發明之一具體實施例，對虛擬機器監控器提供處理器支援之方法之流程圖；圖5為根據本發明之一具體實施例，執行出離V32模式之方法之流程圖；圖6為根據本發明之一具體實施例產生虛擬陷阱之方法之流程圖；圖7為根據本發明之一具體實施例，維持重複指示映射表之方法之流程圖；圖8為根據本發明之一具體實施例，控制中斷罩蓋之方法之流程圖；以及圖9為處理系統之一具體實施例之方塊圖。具體實施例之說明說明對虛擬機器監控器提供處理器支援之方法及裝置。後文說明中，為了解釋目的，陳述許多細節俾供徹底了解本發明。但熟諳技藝人士顯然易知可未悖離此等特定細節實施本發明。後述若干詳細說明部分係以電腦記憶體内部資料位元運算演算法以及象徵性表示呈現。此等演算法說明及象徵性表示由熟諳資料處理技藝人士用來最有效地傳遞其工作實體給業界人士。此處演算法係認為可獲得預定結果之各步 _______ 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）

裝訂

驟自行符合一致序列。此等步驟為要求物理數量的實體操 2 通¥ (雖非必要）此等數量係呈可被儲存、傳輸、組口〜比較或以其它方式操作的電性或磁性信號形式。已經，實有時為了方便將此等信號稱作為位元'數值、元件、 ’號文卞、項目、數目等，但主要係用於一般用途目的〇仁肩了解所有此等項目及類似項目將關聯適當物理數，，早純為應用於此等數量的方便標示。除非由後文討論顯然易知有其它特別陳述，否則顯然於本發明全文中利用例^處理」或「運算」或「計算」或「決定」或「顯示」等，述於所做的討論係指電腦系統或類似的電子運算农置之動作以及處理過程，該裝置操控於電腦系統暫存器及記憶體内部呈物理（電子）數量呈現的資料，且將其轉變成/、貝料，其它貧料同樣係以物理數量呈現於電腦系統記憶體或暫存器或其它資訊儲存、傳輸、或顯示裝置。本喬明亦係關於執行此處所述操作之裝置。此種裝置特別建構供所需目的之用，或可包含通用用途電腦，該電腦藉儲存於電腦之電腦程式所選擇性激勵以及重新組態。此種电腦系統可儲存於電腦可讀取儲存媒體例如但非限於任土碟片包括軟碟、光碟、CD-ROMs、及磁光碟，唯讀記憶體（ROMs)，隨機存取記憶體（RAMs)，EpR〇Ms， EEPROMs，磁卡或光卡，或任何其它類型適合儲存電子指令的媒體，各自耦合至電腦系統匯流排。指令可使用一或多個處理裝置（例如處理器、中央處理單元等）執 594493 A7

此處呈現之演算法及顯示器並未特別關聯任何特殊電腦或其它裝置。根據此處教示多種通用用途機器可用於該^ 程式，或證實可方便地建構更為特化裝置來執行所需步驟。多種機器所需結構由後文說明將顯然自明。此外/，本發明並未就任何特殊程式語言做說明。需了解可使用多種程式語1來實施此處所示之發明教示。

裝訂

線後文具體實施例之說明中，將參照附圖舉例顯示說明可實施本發明之特定具體實施例。附圖巾，數幅視圖間類似的參考編號將表示實質類似組件。料具时施例係以充分細節說明而讓熟諳技藝人士可實施本發明。可未悖離本發明之範圍利用其它具體實施例以及做出結構、邏輯、及電二改變。此外，需了解，雖然本發明之各個具體實施例各異但無需為排它性。例如一個具體實施例描述的特殊特色、結構或特性可含括於其它具體實施例之範圍。因此後文詳細說明非為限制性。本發明之範圍僅由隨附之申請專利範圍連同具體實施例之完整相當範圍所界定。

本發明方法及裝置提供虛擬機器監控器（VMM)之處理器支援。圖1舉例說明可實施本發明之虛擬機器環境1⑻之一具體實施例。該具體實施例中，裸平台硬體116包含運算平口其例如可執行標準作業系統（0S)或虛擬機器監控器 (VMM)如VMM U2。VMM雖然典型係於軟體實施，但可輸出裸機器介面如模擬至較高階軟體。此種較高階軟體包含標準或即時作業系統，但本發明之範圍非僅限於此一^ 面，另外，例如VMM可於另一 VMM内部或頂上執行。VMM 594493 A7 B7 五、發明説明（5 ) 及其典型特色及功能為業界人士眾所周知，可於例如軟體、韌體或多種技術的組合實施。如前文說明，VMM將一或多部虛擬機器（VMs)之摘要呈現給其它軟體（亦即「客屬軟體」）。圖1顯示二VMs、102及 104。各個VM之客屬軟體包括一個客屬作業系統，如客屬作業系統104或106以及多種客屬軟體應用程式108- 110。各個客屬作業系統104及106預期控制存取硬體平台内部之實體資源（例如處理器暫存器、記憶體及記憶體映射I/O裝置），客屬作業系統104或106於該等實體資源執行以及發揮其它功能。但於虛擬機器環境下，VMM 112可被實體資源有最終控制俾提供VMs 102及112的適當操作，以及保護VMs 102及114。VMM 112經由截取客屬作業系統104及106之全部存取電腦實體資源而達成此項目的。可使用多種技術讓 VMM 112做前述截取。其中一項技術為客屬去除特權技術，該技術強迫全部客屬軟體於某種硬體特權階層操作，該特權階層不允許該軟體存取某些硬體資源。結果當客屬作業系統104或106試圖存取任何此等硬體資源時，客屬作業系統被「捕陷」至VMM 112，換言之客屬作業系統初始化的操作若涉及存取此等硬體資源，則VMM 112對此等操作取得控制權。圖2顯示支援客屬去除特權之VMM操作之先前技藝具體實施例。如前述，客屬去除特權強迫客屬作業系統以較不具特權的執行模式執行。用於IA-32微處理器，以頁為基礎的保護性質讓全部客屬軟體於最不具特權的階層（亦即 -9 - 本纸張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）

裝訂

線 594493 A7 B7 五、發明説明（6 ) 環3)操作。換言之，客屬作業系統206及客屬應用程式204係於相同特權階層操作。結果，客屬作業系統206無法保護其本身不接觸客屬應用程式204，因而可能損害客屬作業系統 206的完整性。此項問題稱作環狀壓縮。客屬去除特權也可能造成位址-空間壓縮問題。如前述，某些客屬軟體試圖存取硬體資源結果導致被捕陷而移轉控制權給VMM 220。為了做控制權的移轉，部分VMM碼及/或資料結構可能要求其架構係駐在客屬作業系統206的相同虛擬位址空間。例如IA-32指令集架構（ISA)可能要求中斷描述器表（IDT) 212、通用描述器表（GDT) 210及陷阱處理常式駐在客屬作業系統206的相同虛擬空間。駐在虛擬空間 202的VMM碼及資料結構220必須被保護不被客屬軟體存取 (例如經由於環0操作）。如此客屬作業系統206並非如客屬作業系統206預期般控制整個位址空間202。如此造成位址-空間壓縮問題。使用客屬去除特權之VMMs之另一項限制係有關某些案例，某些案例中處理器無法阻止客屬軟體讀取帶有特權的硬體資源。例如IA-32微處理器讓客屬作業系統206執行 PUSH CS指令，該指令將碼節段暫存器儲存於記憶體。此等暫存器欄位之一係儲存有關目前特權階層的資訊。如此，客屬作業系統206經由從記憶體中讀取目前特權階層而知曉其特權階層為3，並非如客屬作業系統206預期者為0。結果，客屬作業系統206暴露於其係於虛擬機器操作的事實，而客屬作業系統206之完整性可能受損。 _____· 10-_ 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）

裝訂

594493 A7 B7 五、發明説明（7 ) 同理，某些案例中，處理器並未捕陷客屬軟體試圖修改帶有特權之軟體資源。例如IA - 32處理器讓客屬作業系統 206發出POPF指令，POPF指令試圖載入EFLAGS而非產生陷阱，單純忽略全部或部分此等客屬作業系統206試圖修改帶有特權的軟體資源，原因在於客屬作業系統206執行此等指令之特權不足之故。結果，客屬作業系統206認為對應 EFLAGS攔位已經被修改，但VMM 220完全未覺察該點而無法適當模擬此項修改。如此客屬作業系統206暴露於下述事實，客屬作業系統206係於虛擬機器上操作，而客屬作業系統206之完整性不會受損。使用客屬去除特權之VM監控器之又另一項限制係因過度捕陷所引起的限制。由於必須被保護不會被客屬軟體所存取的硬體資源元件數目相當大，而此種存取次數頻繁，因而經常發生陷阱。例如IA-32微處理器支援CLI指令。發出CLI指令修改中斷旗標，中斷旗標為帶有特權之硬體資源之元件，如此無法由未帶特權的軟體所存取。客屬作業系統206於其操作期間常見發出此等指令，因而經常對VMM 220造成陷阱。經常被陷阱捕陷對系統效能產生負面影響且降低VMM 220之利用率。本發明經由對VMM提供處理器支援而解決前述問題及多項其它限制。圖3為根據本發明之一具體實施例，對虛擬機器監控器提供處理器支援系統之方塊圖。參照圖3，全部客屬軟體係於此處稱作為虛擬32-位元模式（V32模式）的處理器模式操作。V32模式讓客屬軟體於其 _-11 -_ 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 594493 A7 B7 五、發明説明（8 ) 預期的特權階層操作。例如對IA - 32 ISA而言，客屬0S 308 係於最高特權階層（亦即環0)操作，客屬應用程式306係於最不具特權的階層（亦即環3)操作。V32模式藉由防止客屬軟體執行操作，而該等操作可能導致其存取某些特權硬體資源而限制客屬軟體的作業。當客屬軟體試圖執行此等操作時，V32模式跳出。 VMM 320係於V32模式外側執行。當過渡出離V32模式時，VMM 320獲得對客屬OS 308或客屬應用程式306初始化的作業控制權。然後VMM 320執行此項操作，經由進入V32 模式可將控制移轉回客屬軟體，藉此模擬客屬軟體預期的功能。一具體實施例中，V32模式之實施方式係維持旗標於處理器的控制暫存器之一（例如CR0)俾指示處理器是否於V32模式。另一具體實施例中，此一旗標（於此處稱作EFLAGS.V32) 係維持於EFLAGS上半的保留位元之一。EFLAGS. V32旗標係藉過渡出離V32模式或過渡進入V32模式而予修改。一具體實施例中，處理器支援V32模式之能力係使用保留特色位元之一報告，當CPUID指令以值1而於EAX執行時，該保留特色位元被送返EDX。須注意可使用多項其它機轉來執行V32模式，以及報告處理器支援V32模式之能力而未喪失其一般性。一具體實施例中，某些例外以及中斷造成過渡出離V32模式。此等例外及中斷包括「虛擬陷阱」。當於V32模式操作的客屬軟體試圖執行一項作業而該作業可能導致其存取某 ___J2j_____ 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 594493 A7 B7 五、發明説明（9 ) 些帶有特權的硬體資源時，產生虛擬陷阱。一具體實施例中，當發生過渡出離V32模式時，客屬位址空間304自動變更成VMM位址空間302。此外，客屬軟體使用的處理器模態被儲存於暫時性暫存器，VMM 320要求的處理器模態被載入0 一具體實施例中，當發生過渡進入V32模式時，於過渡出離V32模式時被儲存（換言之至VMM 320)之處理態自動被恢復，VMM位址空間302改成客屬位址空間304，控制權返回客屬OS 308。一具體實施例中，軟體中斷（例如經由執行BOUND、INT 或INTO指令造成的中斷）係由客屬OS 308使用客屬IDT(亦即駐在客屬位址空間304的IDT)處理。所有其它中斷及例外 (包括虛擬陷阱）皆造成過渡出離V32模式，結果導致客屬位址空間304改成VMM位址空間302。然後IDT 316用來指向處理對應例外或中斷的碼。一具體實施例中，新中斷旗標（亦即虛擬機器中斷旗標）由客屬軟體維持存取。當客屬軟體試圖存取中斷旗標（IF) 時，取而代之，客屬軟體將存取虛擬機器中斷旗標 (VMIF)。一具體實施例中，客屬軟體試圖存取VMIF(例如使用CLI指令存取）不會造成過渡出離V32模式，但當客屬〇S 308剛好設定VMIF為1 (例如經由STI指令設定）且VMM 320希望傳輸一個擱置的中斷給客屬OS 308時例外。此種搁置的中斷於此處稱作「虛擬搁置中斷」，其產生虛擬陷阱，而當客屬OS 308發訊通知其準備處理此種中斷時，讓 ___ 本纸張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）

裝

線 594493 發明説明（10 丽酬輸搁置中斷給客屬軟體。—具體實施例中 EFLAGS暫存器上半保留位元之—用來維持旗標，該旗標指不客屬軟體是否有擱置的虛擬中斷。執行V32模式可解決如前文說明造成客屬被去除特權的所有問題。特別，由於客屬軟體係於其意圖的特權階層而於 V32模式操作’故可免除環狀壓縮問題。此外，由^擬陷阱造成切換至VMM位址空間302,因而位址空間壓縮不再成問題，故控制傳輸表或處理對應虛擬陷阱之碼皆無需駐在客屬位址空間304。而此外，因V32模式上客屬軟體可於其預期的特權階層操作’故需被保護的硬體資源不再包括控制特權階層的硬^ 資源元件。例如前述PUSHCS指令不再告知客屬沉3〇8其^ ^虛擬機器上操作，原因在於碼節段暫存器之儲存有關目前特權階層資訊的欄位現在變成儲存客屬〇s 3〇8預期的特榷階層。同理，試圖載入EFLAGSi p〇pF指令於藉客屬〇s 308執行時不再被忽略，原因在於客屬呢2〇6係以足夠特權來執行此等指令之故。如此，需要被保護的硬體資源元件數目減少，若任何需要被保護硬f豆貝源元件允终藉客屬軟體做無陷畔的讀或寫存取，則此等元件具特殊架構可於V32模式執行時引發陷胖。如此消除經由無陷阱讀寫存取引發的問題。此外，因 V32模式的執行可減少需要被保護的硬體資源元件數目，故當客屬軟體嘗試存取此等元件時出現的陷阱數目也減少。經由提供消除最常用的指令造成的陷阱機制，可更進一步 _ ...... ~ 14 - 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）裝訂線 594493 A7 B7 五、發明説明（11 ) 減少陷阱出現的頻次。例如，STI指令除非係於客屬軟體帶有搁置虛擬中斷，否則不再造成陷阱。圖4為根據本發明之一具體實施例，對虛擬機器監控器提供處理器支援之方法400之流程圖。於處理方塊404，客屬軟體係於處理器模式（亦即V32模式）執行，該模式讓客屬軟體可於客屬軟體所預期的特權階層操作。換言之，客屬 0 S可於監督者特權階層操作，而客屬應用程式可於使用者特權階層操作。於處理方塊406，識別客屬軟體意圖執行V32模式所限制的操作。回應於此項意圖，V32模式跳出，將對客屬軟體初始化的操作之控制權移轉給於V32模式外側執行的VMM(處理器方塊408)。一具體實施例中，VMM配置決定何種操作需引發過渡出離V32模式，如後文參照圖7進一步說明其細節。一具體實施例中，此種操作產生虛擬陷阱，造成過渡出離V32模式。另外，業界已知之任何其它機制皆可用來造成過渡出離V32模式。執行過渡出離V32模式之具體實施例將於後文關聯圖5進一步說明其細節。又，VMM回應於客屬軟體預期的操作（處理方塊410)。隨後，再度進入V32模式而將此操作的控制移轉回客屬軟體 (處理方塊412)，方法400返回處理方塊404。一具體實施例中，當發生過渡進入V32模式時，客屬軟體預期的處理器模態被自動恢復，VMM位址空間改成客屬位址空間。圖5為根據本發明之一具體實施例，執行過渡出離V32模式之方法500之流程圖。方法500始於儲存客屬軟體使用的 _-15-_ 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐）裝訂

線 594493 A7 B7 五、發明説明（12 ) 處理器模態（處理方塊504)。一具體實施例中，儲存的處理器模態係儲存於處理器暫時暫存器。於處理方塊506，VMM 要求的處理器模態載入處理器暫存器。一具體實施例中，載入處理器模態影響客屬位址空間改成VMM位址空間（例如處理器模態係經由載入控制暫存器CR3而載入）·。另一具體實施例中，載入處理器模態不會改變處理器空間。此種具體實施例中，於處理方塊508，執行位址空間切換而將客屬位址空間移轉給VMM位址空間。如此當中斷或例外而引發發生變遷過渡時，駐在VMM位址空間的IDT自動用來指向駐在VMM碼處理此項中斷或例外。圖6為根據本發明之一具體實施例，產生虛擬陷阱方法600之流程圖。方法600始於識別客屬軟體試圖執行受V32模式限制的操作（處理方塊 604)。於決策框606，決定客屬軟體的意圖是否可能成功。若決定為肯定，則產生虛擬陷阱（處理方塊608)。另外，未產生虛擬陷阱，客屬軟體繼續操作（處理方塊610)。例如根據IA - 32 ISA，RDMSR指令只可由軟體以監督者特權操作執行。結果具監督者特權的客屬軟體Ο S執行此項指令時，其意圖可能成功。若帶有使用者特權之客屬應用程式執行此項指令，則其意圖將不會成功，而將出現一般性保護錯誤。如此客屬OS意圖執行RDMSR指令將引發虛擬陷阱，但客屬應用程式意圖執行則係由客屬Ο S處理。一具體實施例中，虛擬陷阱將由客屬Ο S可能成功地意圖存取處理器控制暫存器（例如CR0-CR4)而引發。例如對 IA - 32處理器而言，虛擬陷阱將回應於客屬軟體意圖執行 ___-16-__ 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）

裝訂

線 594493 A7 一 _ B7 五、發明説明（13 ) MOV CR(但意圖儲存CR2除外，CR2無需引發虛擬陷胖）、 CLTS、LMSW或SMSW指令或任務開關。若客屬軟體具有擱置的虛擬中斷，則虛擬陷阱也可經由客屬軟體可能成功地意圖設定中斷旗標IF (例如透過STI、POPF或IRET指令）所引發。至於IA-32 ISA，成功地意圖執行HLT、IN、 INS/INSB/INSW/INSD、INVD、OUT、OUTS/OUTSB/OUTSW/OUTSD 、RDMSR以及WRMSR等也將引發虚擬陷阱。此等虚擬陷阱可防止客屬軟體中止處理器，以及防止客屬軟體直接存取 I / 0埠、快取記憶體或特定模式暫存器。此外，虛擬陷阱可能由下列意圖引發：意圖執行CPUID指令來讓VMM呈現該 VMM所選的處理器特色摘要而引發；意圖執行INVLPG指令讓VMM可適當虛擬位址平移而引發；以及意圖執行客屬軟體用來實施VMM而允許遞歸巢套VMMs的IRET指令（若IRET 用來過渡進入V32模式）所引發。圖7為根據本發明之一具體實施例，用以維持重複指示映射表方法700之流程圖。根據此一具體實施例，VMM維持重複指示映射表而組態配置何種中斷及例外將導致虛擬陷阱（處理方塊704)。於處理方塊706，辨識出現中斷或例外。然後參考重複指示映射表，找出於重複指示映射表中關聯此項中斷或例外的位元（處理方塊708)。於決策框710，決定此項中斷是否允許由客屬0 S處理。若決定為肯定，則中斷或例外傳輸給V32模式，則由客屬〇 s處理（處理方塊714)。另外，產，生虛擬陷阱，引發過渡出離V32模式（處理方塊712)。 ______-17-___ 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐〉 594493 A7

體存取中斷旗標：提供幻影中斷旗標（例如eflagsvmif)藉客屬軟體修改而阻止；經由回應於客屬軟體的此項意圖而產生虛擬陷阱予以阻止；或經由使用業界已知之任何其它技術予以阻止。圖8為根據本發明之-具體實施例，控制中斷罩蓋方法 800之，程·圖。多個具體實施例可用來控制中斷的罩蓋。一 /、to貝施例中，當執行客屬軟體時全部中斷皆未經罩蓋。八心· 〃施例中客屬軟體被允許操控中斷旗標（例如用 ^ΙΑ=32微處理器，此旗標被識別為eflagsif)，但就中斷罩蓋而言此項操控將被忽略。另一具體實施例中，中斷的罩盖係依據中斷旗標決定。本具體實施例中，不容許客屬軟體掭縱中斷旗標。特別，經由下列方式可阻止客屬軟方法800始於識別客屬軟體意圖修改中斷旗標，而該意圖可能控制中斷的罩蓋（處理方塊8〇4)。於決策框8〇6，判定中斷旗標是否控制中斷的罩蓋。若判定為否定，換言之全部中斷皆未經罩蓋，則允許客屬軟體修改中斷旗標（處理方塊808)。如前述，此項修改將不會對中斷的罩蓋造成任何影響。否則，若中斷的罩蓋係依據中斷旗標決定，則判定是否存在有幻影中斷旗標，亦即客屬軟體意圖影響中斷的罩蓋是否影響幻影旗標（決策框810)。若判定為否定，亦即客屬軟體意圖修改真正中斷旗標，則出現虛擬陷阱（處理方塊 812)，引發過渡出離V32模式（處理方塊816)。另外，若實際中斷旗標為客屬軟體所無法存取，則允許該客屬軟體修改 -18- 本紙張尺度適用中國國家標準(CNS) A4規格(210X 297公釐）

裝訂

594493 A7 B7 五、發明説明（15 ) 幻影中斷旗標（處理方塊814)。圖9為處理系統之具體實施例之方塊圖。處理系統900包括處理器920及記憶體930。處理器920可為任一型可執行軟體的處理器，例如微處理器、數位信號處理器、微控制器等。處理系統900可為個人電腦（PC)、主機電腦、手持裝置、可攜式電腦、機上盒或任何其它含括軟體的系統。記憶體930可為硬碟、軟碟、隨機存取記憶體（RAM)、唯讀記憶體（ROM)、快閃記憶體或任何其它類型可由處理器 920讀取的機器媒體。記憶體930可儲存指令用以執行本發明之多種方法具體實施例，例如方法400、500、600、700及 800(圖 4- 8)。須了解前文說明僅供舉例說明之用而非限制性。多種其它具體實施例對業界人士研讀並了解前文說明時將顯然自明。因此，本發明之範圍將參照隨附之申請專利範圍連同該申請專利範圍相當之完整範圍決定。 __ 19- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）

Claims

594493

第090132037號專利申請案 g8 中文申請專利範圍替換本(93年3月）C8 六、申請專利範圍 ~~ 1· 一種用以提供處理器支援至一虛擬機器監控器之方法，其包含：於處理器模式執行客屬軟體，該處理器模式讓客屬軟體可於客屬軟體所意圖的特權階層操作；以及回應於客屬軟體意圖執行該處理器模式所限制的操作，跳出茲處理器模式，而將操作的控制移轉給於該處理器模式以外執行的虛擬機器監控器（VMM)。 2·如申請專利範圍第丨項之方法，其進一步包含：回應於該操作；以及經由進入該處理器模式而移轉該操作之控制給客屬軟 3.如申印專利範圍第2項之方法，其中進入該處理器模式包括載入客屬軟體所預期的處理器模態。 4·如申請專利範圍第丨項之方法，其中跳出處理器模式進一步包含：儲存客屬軟體使用的處理器模態；以及載入VMM要求的處理器模態。 5·如申請專利範圍第1項之方法，其中跳出該處理器模態進一步包含由關聯客屬軟體之位址空間自動移轉至關聯 VMM之位址空間。 6·如申請專利範圍第1項之方法，其進一步包含維持旗標於處理器控制暫存器’俾指示處理器是否於該處理器模式。 ^ 7.如申請專利範圍第丨項之方法，其進一步包含報告處理器本紙張尺度適用中國國家標準(CNS) Α4規格(210X 297公釐) 594493

使用多個送返處理器暫存器之保留特色位元之—，該處理器模式之能力。 ’後 8·如申請專利範圍第！項之方法，其中跳出該處理琴模式包含回應於客屬軟體意圖執行處理器模式限制的操作\= 產生多數中斷之例外之一。 9·如申請專利範圍第8項之方法，其中產生多數中斷之例外之一進一步包括：識別客屬軟體意圖執行處理器模式所限制的操作；以及，判定客屬軟體的該項意圖可能成功。 10·如申請專利範圍第8項之方法，其進一步包含· 對該多數中斷之例外維持重複指示位元映射表，該重複指π位元映射表指示多數中斷及例外各別是否允許由客屬軟體處理；以及參照重複指示位元映射表俾決定是否跳出該處理器模式。 11.如申請專利範圍第8項之方法，其進一步包含：辨識客屬軟體意圖修改中斷旗標；以及若孩中斷旗標不會控制中斷的罩蓋，則修改該中斷旗標。 12·如申請專利範圍第8項之方法，其進一步包含：識別客屬軟體意圖修改中斷旗標；以及阻止客屬軟體修改中斷旗標的意圖。 13.如申請專利範圍第丨2項之方法，其中阻止客屬軟體修改 -2 - 本紙張尺度賴中S S家標準(CNS) Α4規格⑽Χ297公复)

裝

594493

中斷旗標的意圖包括提供一個幻影中斷旗標供客屬軟體做修改。 κ如=請專利範圍第12項之方法，其中阻止客屬軟體修改中斷旗標的意圖包括回應於客屬軟體修改中斷旗標的意圖，而產生多數中斷及例外之一。 15· —種用以提供處理器支援至一虛擬機器監控器之系統，其包含：一記憶體；以及一處理器’該處理器係耦合至記憶體俾於處理器模式執行客屬軟體，該處理器模式讓客屬軟體可於客屬軟體意圖的特權階層操作；俾辨識客屬軟體意圖執行該處理器模式限制的操作；以及俾回應於該項意圖跳出該處理器模式’俾移轉對該操作的控制給於處理器模式外洳執行的虛擬機器監控器（VMM)。 16·如申請專利範圍第1 5項之系統，其中該處理器於VMM回應於該項操作後將再度進入該處理器模式。 17·如申請專利範圍第1 6項之系統，其中該處理器當再度進入該處理器模式時將載入客屬軟體所預期的處理器模態。 18·如申請專利範圍第1 5項之系統，其中該處理器於跳出該處理器模式時，將儲存客屬軟體使用的處理器模態、以及將載入VMM要求的處理器模態。 19·如申請專利範圍第1 5項之系統，其中跳出該處理器模式進一步包含自動移轉關聯客屬軟體之位址空間至關聯 -3- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐） 594493

VMM之位址空間。其中該處理器將維持一示處理器是否於該處理 20·如申請專利範圍第1 5項之系統，個旗標於處理器控制暫存器俾指器模式。其中該處理器將報告支技这處理&模式使料返處理器暫存器之多數保留特色位元之一來支援該處理器模式之能力。 22·如申請專利範圍第15項m其中該處理器回應於客屬軟體意圖執行該處理器模式限制的操作，中斷及例外之一。 23·如申請專利第22項m其中該處理器於判定客屬軟體意圖執行處理器模式所限制的操作可能成功時，產生多數中斷及例外之一。 24·如申明專利範圍第2 2項之系统，其中該處理器將參考重複私示位元映射表，俾決定是否跳出該處理器模式，重複指示位元映射表指示多數中斷及例外各別是否允許由客屬軟體處理。 25·如申印專利範圍第2 2項之系統，其中該處理器將辨識客屬軟體修改中斷旗標的意圖，以及若該中斷旗標不會控制中斷的罩蓋，則修改中斷旗標。 26·如申凊專利範圍第2 2項之系統，其中該處理器將辨識客屬軟體修改中斷旗標的意圖，以及阻止客屬軟體修改中斷旗標的意圖。 27·如申請專利範圍第2 6項之系統，其中該處理器係經由提 -4- 本紙張尺度通用中國國家標準(CNS) A4規格(210X 297公釐） 594493

2個幻影中斷旗標由客屬軟體所修改，俾阻體修改中斷旗標的意圖。各屬叙讀取媒體，其當^處理器上執行時提供指令文使處理器執行操作，該媒體包含： " 於處理器模式執行客屬軟體，該處理器模式允許軟體於客屬軟體意欲的特權階層操作；以及 β 回應於客屬軟體意圖執行處理器模式限制的操作，跳出域理器模式俾移轉該操作的控制給於處理器模式外側執行的VMM。攻如申請專利㈣第28項之電腦可讀取㈣，其提供額外指令致使處理器執行下列操作包含：回應於該操作；以及經由進入該處理器模式而移轉該操作的控制給客屬軟體。 30·如申請專利範圍第28項之電腦可讀取媒體，其進一步包含額外指令致使處理器執行下列操作包含：對多數中及例外維持重複指示位元映射表，該重複指示位元映射表指示多數中斷及例外各自是否被允許由客屬軟體處理；以及參考該重複指示位元映射表俾決定是否跳出該處理器模式。 -5- 本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐）