TWI232372B

TWI232372B - Control over faults occurring during the operation of guest software in the virtual-machine architecture

Info

Publication number: TWI232372B
Application number: TW092117647A
Authority: TW
Inventors: Steve Bennett; Andrew V Anderson; Stalinselvaraj Jeyasingh; Alain Kagi; Gilbert Neiger
Original assignee: Intel Corp
Priority date: 2002-06-29
Filing date: 2003-06-27
Publication date: 2005-05-11
Also published as: AU2003251509A1; US7124327B2; EP1520230A2; TW200408935A; CN1679001A; KR100681975B1; KR20050016918A; WO2004003749A3; CN100468351C; WO2004003749A2; US20040003323A1

Description

Ϊ232372 玖、發明說明·· 【技術領域】本發明概言之關於虛擬機^特定而言，㈣處理結合於在該虛擬機器架構中客用軟體操作之錯誤。【先前技術】基本上-習用虛擬機器監視器(VMM)係在一電腦上運轉，並呈現-或多個虛擬機器之提取到其它軟體。每個虛擬機器可做為-自我包含的平台，運行其本身「客用作二系統」（即由VMM所主控的一作業系统（〇s))及其它軟體，其共同稱之為客用軟體。該客用軟體預期係如同其運行在 -專屬的電腦上，而非在—虛擬機器上。也就是說，該用軟體預期來控制不同的事件，並可存取到硬體資源。令硬體資源可包括處理器常駐資源（例如控制暫存仏: Γ己憶體中的資源（如描述元表），及存在^底下的硬體平 :、上的/源(如輸入輸出裝置)。該等事件可包括中斷、例

平。事件（例如初始化（ΙΝΙτ)或系統管理中斷（SM 【發明内容】守在一虛擬機器環境中，該VMM必須能夠對於這些事硬體資源具有盖纟欠 ^控制，以提供運行在該虛擬機器上客用軟體之適者的j品从、各哭田、木乍，並用於保護，及運行在該等虛擬機軟體存取一二間：為此目的，該VMM基本上在當客用 g 又。又的貝源時、或當發生其它事件時（例如中断或例外)時即接收控制。舉例而言，卷力彡两在鉍作荅用軟體期間發生一頁面錯誤時（即 86316.doc 1232372 1、位址轉私挺作的一例外），該控制即轉移到該 VMM 然後其決疋該客用軟體或該vmm本身是否需要處理Θ頁面錯力。如果該頁面錯誤需要由該客用軟體處理，該控制即轉移回到該客用軟體。因為不需要由該VMM處理的頁面錯誤(以及其它例外及中斷)經常性地發生，關於在 ▲ VMMM S|用&體之間的控制轉換會有_顯著的效能成本。【實施方式】此處祝明用於處理關於在一虛擬機器架構中之客用軟體操作的錯誤之方法及裝置。基於解說的目的，在以下的說明中列出許多的特定細節，以便充分了解本發明。不過，熟習此項技蟄者應清楚知道，在不運用這些特定細節的情況下，仍然可實施本發明。接下來之詳細說明的某些部份係就在一電腦系統之暫存器或記憶體内資料位元之操作的演算法及符號表示來王現。运些續异法說明及表示為資料處理技藝中的專業人士所使用的方式來最為有效地傳達其工作的本質給本技藝中的其它專業人士。-演算法在此處通f可視為導向一所要結果之自我一致性的操作程序。該等程序為那些需要對於物理量有物理性操縱者。雖然並非必然，但是這些量通常採用能夠儲存、傳送、組合、比較及以其他方式操作之電氣、磁性信號的形式。已證實將這些信號表示為位疋、數值、兀件、符號、字元、術語、數字等等有時候非常方便，主要係基於通用用法的因素。 86316.doc 1232372 4疋應要记得，這些及類似的術語與適當的物理量，並且僅僅疋套用至這些量的方便標籤。除非特別指明，否則由乂下的纣哪中可明顯看出，在整個說明書討論中所用到的術⑽例如「處理」、或「運算」或「計算」或「決定」或似者係代表一電腦系統或類似的電子運算裝置之動作及處理其操縱及轉換在該電腦系統之暫存器及記憶體中的貝料來表不成物理（電子）量，成為在該電腦系統的記 L、&或嚷存备或其它這種資訊儲存、傳輸或顯示裝置内的物理量。在以下該等具體貫施例之詳細說明中，係參考所附的圖面’藉由說明來顯示出可實施本發明之特定具體實施例。在〉等圖面中’相同的編號實質上代表數個圖面中類似的兀件。每些具體實施例係說明到充份的細節來使得本技藝勺專業人士可以貪施本發明。其也可利用其它的具體實施例，並可在不背離本發明之範圍之下進行結構性、邏輯性及電性改變。再者，其可瞭解到本發明之隸並不㈣，但^要地相互排斥。舉例而體實施例中所述的—特定特徵、結構或特性可包含在其它具體實施例中。因此以下的詳細說明並不可視為一限制性的含意，且本發明的範圍僅由所附的申請專利範圍所定義，以及這些申請專利範圍所包含之同等者的完整範圍。圖1所示為可操作本發明之虛擬機器環境丨〇〇的具體實施例。在此具體實施例中，空的平台硬體116包含一運算平台，其能夠例如執行一標準作業系統（08)或一虛擬機器監 86316.doc 1232372 視器（VMM)，例如一 VMM 112。該VMM 112雖然基本上係實施在軟體中，其可模擬並輸出一空的機器介面到較高階的軟體。這種較高階的軟體可包含一標準或即時性0S，其可為一高度分解的作業環境，其具有有限的作業系統功能，其可不包括傳統的0S設施等。另外，例如該VMM 112 可運行在另一個VMM之内或於其上。VMM及其典型的特徵及功能皆為本技藝專業人士所熟知，並可實施在例如軟體、韌體中，或藉由不同技術的組合。該平台軟體116可為一個人電腦（PC)、主架構電腦、掌上型裝置、攜帶式電腦、機頂盒、或任何其它運算系統。該平台硬體116包括一處理器118、記憶體120,及可能地其它平台硬體（輸入輸出裝置），其並未示出。處理器11 8可為任何能夠執行軟體之類型的處理器，例如一微處理器、數位信號處理器、微控制器或類似者。該處理器11 8可包括微程式碼、可程式邏輯、或硬編碼的邏輯，用於進行本發明之方法具體實施例的執行。記憶體120可為一硬碟、一軟碟、隨機存取記憶體 (RAM)、唯讀記憶體（ROM)、快閃記憶體、任何以上裝置的組合、或任何可由處理器11 8讀取之類型的機器媒體。記憶體120可儲存指令或資料來進行本發明之方法具體實施例的執行。該VMM 112呈現出一或多個虛擬機器（VM)之提取給其它軟體（即「客用」軟體）。該VMM 112可提供相同或不同的提取給不同的客戶。圖1所示為兩個這種VM 1 02及11 4， 86316.doc -10- 1232372 雖然該VMM 112可支援超過2個或少於2個乂“。運行在每個VM上的客用軟體可包括一客用〇s，例如一客用〇s ι〇4 或106,及不同的客用軟體應用1〇8及11〇。客用〇s及軟體應用在此處係共同地稱之為客用軟體1〇3及115。客用軟體 103及105預期可存取在運行有該客用軟體之VM 1〇2及114 内的實體資源（例如處理器暫存器、記憶體及1/〇裝置）。該 VMM112可用於存取到客用軟體所想要的資源，而維持對於在該平台軟體116内其它資源的最終控制。再者，該客用軟體103及115預期來處理不同的事件，例如例外、中斷及平台事件（如初始化（INIT)及系統、管理中斷（SMI))。這些事件當中的一些擁有「特權」，因為它們必須由乂]\4]^112處理，以保證^^1〇2及114，與客用軟體1〇3 及11 5之週當操作，並做為客用軟體103及11 5之間的保護。對於該等具特權的事件，該VMMU2可進行客用軟體所想要的功能，而可維持對於這些有特權之事件的最終控制。促進該客用軟體之功能的動作可包括在該Vmm U2之部份上的廣泛的動作。該VMM i 12之動作以及其特性並不會限制本發明的範圍。除了 4等具有特權之事件，於該客用軟體操作期間會發生一些「非特權事件」，但不需要由該Vmm !丨2管理，因此並不需要轉移控制到該VMM 112。在一具體實施例中，提供一過滤機制來區別具特權的事件與非特權的事件。利用此k ;慮機制’關於—目前事件（如—例外）之資訊係使用或夕個過濾條件來評估，以決定是否對於目前事件的控 86316.doc -11- 1232372 式.持在。亥客用軟體、或轉移到該VMM 112。這些過濾知件在此處係稱之為控制轉移過濾條件。關於目前事件資訊在此處係稱之為錯誤資訊。 ^另—具體實施例中，係提供-過濾機制來辨識某些非特權的事件’其可由於在目前事件當時存在的其它因素代表該客用軟體可完成所要的操作，而不需要犧牲該VMM 12或,、匕VM《適當操作下，而可被忽略。在此具體實施例一中’關於目前事件的錯誤資訊錢用-或多個過遽條件來平估以决疋疋否可以忽緣目前事件（即是否允許該客用軟體來完成所要的操作）。這些職條件在此處係稱之為錯誤過濾條件。

詢表等），以儲存該VMCS 在一具體實施財’該過祕件（㈣轉移㈣條件及/ 或錯誤過遽條件）係使用在一虛擬機器控制結構（實S) 122中-或多個指定的襴位内所儲存的資料來定義。不同的VM可使用來自不同VMCS記憶體影像之資料，雖然在圖 1中僅顯示出一個這種VMCSe該乂河以122可存在於記憶體no中，並為該處理器118所維護。其必須注意到，可使用任何其它的資料結構（例如—晶片上快取、_樓案、一查 122或其它關於該過濾機制之欄位’而並不會失去泛用性。該過、'虑德〜心，慮機制的不同具體實施例將在以下更為詳細地說明。在一具體貫施例中’如果讀禍、、♦ » 、禾4過濾機制決定該目前的事件必須由该VN1N1 112處理，：{^崔丨|而蘇必 &制即轉移到該VMM 112。該 VMM 112即可處理該事件，並鍊銘私心、 Τ卫轉私控制回到客用軟體。在 86316.doc -12- 1232372 -具體實施例中，由該VMM112轉移控制到該客用軟體可由執行-特殊指令來達成。由該VMM轉移控制到該客用軟 l在此處係稱之為_ VM進人，而由該客用軟體轉移控制到該VMM在此處係稱之為—VM離帛，而VM離開的可能原因（如具特權的例外及中冑、及具特權的平台事件）在此處係稱之為虛擬化事件。在一具體實施例中，當發生—VM離開時，控制即於在孩V M C S 12 2中所描述的—特定進入點（例如一指令指標值）來傳送到該VMM 112。在另一具體實施例[於經由一重新指向結構向量化之後，控制即傳送到該VMm ιΐ2(例如在該Intel® Pentium® IV之處理器指令組架構（isa)(在此處稱之為IA-32 ISA)中的中斷描述元表）。另外，在本技藝中任何已知的其它機制可用|由該客用軟體轉移控制到該 VMM 11 2 〇包括例外、中斷及平台事件的具特權及非特權的事件在此處即稱之為錯誤。一個錯誤可由執行處理器上的一指令所產生。舉例而言，一種存取記憶體的操作可由於分頁及分段化保護機制而造成許多錯誤。每個錯誤係結合於錯誤資訊。錯誤資訊之特徵在於動態、靜態或半動態錯誤資訊。動態錯誤資訊係在錯誤時或接近錯誤時產生。該動態錯誤資訊的範例包括一錯誤碼，其由一例外產生，並直接根據該錯誤操作的特性，或想要由—寫人記憶體操作來寫入到1己憶體而造成一頁面錯誤之資料值。靜態或半靜態錯誤資訊可能具有相同的數值，而無關於 863l6.doc -13 - 1232372 的時間。_半靜態錯誤資訊的範例為在不同控制暫存斋中的位元設定，其很少會改變，例如像是在該ia_32 SAt CR〇暫存咨之快取除能（CD)或寫入保護（讲)位元。一靜悲錯誤資訊的範例為該處理器實施的版本（例如經由在該IA_32 ISA中的CPUID所回報）。 -般而言，錯誤資訊可包括一錯誤識別項、一相關的錯誤碼、關於該錯誤的額外資料值、或這些資料項目之任= 組合。該錯誤識別項可為用於區別此特定錯誤與其它錯誤 <數值。該錯誤碼可包含一些數值，其中每個數值可代表發生一特定狀況。該等額外的資料數值可代表連接到該錯疾指令或藏錯誤觸發條件之任何其它資料。此外，該等額外資料值可代表在產生該錯誤期間所計算的資料。該等額外貝料數值的一些範例包括在該錯誤時間被要求來寫入到一特疋位置之資料，在該錯誤時間正在存取的位址，造成孩錯誤之指令的位址，在該錯誤時間的記憶體狀態等。錯誤資訊的一個範例可參考IA-32 ISA中的一頁面錯誤來說明。在該IA-32ISA中，一頁面錯誤可由一等於14的錯誤識別項來辨識。因此，當發生一頁面錯誤時，控制即藉由在登入14處透過一中斷描述元表（IDT)向量化到該錯誤處理态來傳送到一錯誤處理器。正在存取的位址（即產生該頁面錯誤者）係儲存在一控制暫存器（CR2)。此外，於傳送控制到該錯誤處理器之前，該頁面錯誤產生一錯誤碼，其被推入到該堆疊來由該錯誤處理器所使用。該錯誤碼包括四個位元，其通知該錯誤處理器是那些條件造成該頁面錯 86316.doc -14- 1232372 誤。特別是，在該錯誤碼中的位元〇代表該錯誤是否由用於位址轉譯之-頁面表中-不存在的頁面所造成，在該錯誤碼中的位元〗代表是否該錯誤存取為_寫入，在該錯4 碼中的位元2代表是否該存取係在當該處理器在使用中才開始，而在該錯誤碼中的位元3代表是否該錯誤係由在一頁面目錄中將一保留位元設定到1所造成。額外的資料數值可結合於該頁面錯誤。該相關的額外資料數值之範例包括造成該頁面錯誤（CR2)而正在存取的位址、琢錯誤指令的位址、該客用軟體在當發生一頁面錯誤時正在嘗試寫入到一頁面表架構中的一非寫入頁面，在會體及客用線性記憶體中該等頁面表之位址等。現在將說明使用控制轉移過濾條件之一過濾機制的一些具體實施例。該控制轉移過濾條件可由手動或程式化來定義。該控制轉移過濾條件係根據該特定錯誤、該錯誤碼的形式、額外資料數值的存在、該VMM的特性及其它因素來改’交。孩控制轉移過濾條件之複雜性及需要表示該條件的兀素數目係根據包含在該錯誤碼中的數值數目、額外資料數值的數目、及該錯誤碼數值之可能組合數目、及/或需要（及不需要）的額外資料數值而造成轉換到該VMM。舉例而。田為要考慮的這些組合數目很大時，該控制轉移過濾條件可需要對於該錯誤碼及/或其它錯誤資訊及一組預先疋義的資料來執行數個操作（例如數學及/或布林邏輯運算）。在一些具體貫施例中，該預先定義的資料係儲存在該 86316.doc -15 * 1232372 VMCS之指定的襴位中，如上所述。在其它具體實施例中，該預先定義的資料可為硬體編碼（例如在一電腦程式中、可程式邏輯、微程式碼、或該處理器之硬體編碼的邏輯）。圖2所不為用於過濾由於使用控制轉移過濾條件之錯誤造成的VM離開之處理2〇〇的一具體實施例之流程圖。該處理可由包含硬體（如電路、專屬邏輯、可程式邏輯、微編碼等）、軟體（像是在一通用電腦系統或一專屬的機器上運行）、或兩者之組合。請參考圖2,處理200開始處理邏輯接收錯誤資訊（處理方塊202)。如果允許進行一操作來完成，該錯誤資訊可相關於已經發生或將要發生的—錯誤。該錯誤資訊包括可辨識該錯誤之一錯誤識別項。在一些具體實施例中，該錯誤資訊亦包括關於該錯誤之一錯誤碼及/或額外的資料值。在決策方塊204中，係決定是否該錯誤資訊滿足一或多個控制轉移過濾條件。如果在決策方塊2〇4中所做的決定為否時，即該錯誤資訊並不滿足該控制轉移過濾條件，該控制即轉換到該VMM(處理方塊2〇6)，其處理該錯誤，然後可轉移該控制回到該客戶0S。否則，如果在決策方塊2〇4 中所做的決定為是時，該錯誤資訊滿足該控制轉移過濾條件，然後該控制維持在該客用軟體。然後該客用軟體可被允許來處理該錯誤。在其它具體實施例中，％果該錯誤資訊並不％足該控制轉移過濾條件（即如果該錯誤資訊滿足該控制過濾條件時，該控制即維持在該客用軟體），該控制即轉換到該 86316.doc -16- 1232372 VMM。如上所迷，孩控制轉移過濾條件之複雜度根據許多因素。在-具體實施例中，—控制轉移過遽條件僅需要該錯誤資訊與某個數值比較（例如—v_開將在如果該錯誤碼大於1〇時即產生，或—VM離開將在如果該錯誤碼等於0x4 時產生等）。在另-具體實施财，該㈣轉移㈣條件可需要該錯誤資訊與數個數值比較。舉例而言，需要造成轉換到該VMM之錯誤碼數值可事先決定，且目前的錯誤碼可相較於這些預定的數值來辨識一匹配。該等預定的數值可儲存在一指足的攔位（例如圖VMCS 122中）、或硬體編碼在一電腦程式、可程式邏輯、微編碼或該處理器之硬體編碼的邏輯。在另外其它的具體實施例中，可需要該過遽機制來對於該錯誤資訊及一組預定的數值來進行一或多個布林邏輯及/·或算術運算。圖3-5所示為用於過濾由於使用控制轉移過濾條件之錯誤造成的VM離開之處理的範例性具體實施例。該等處理可由包含硬體（如電路、專屬邏輯、可程式邏輯、微編碼等）、軟體（像是在一通用電腦系統或一專屬的機器上運行）、或兩者之組合。請參考圖3，處理3〇〇開始處理邏輯來在客用軟體操作期間偵測一錯誤的發生（處理方塊301)。在處理方塊3〇2中，處理邏輯接收可以辨識該錯誤之錯誤資訊，並可包括關於该錯誤之其它資訊。在決策方塊303中，處理邏輯決定是否該錯誤資訊包括關於該錯誤之一錯誤碼。如果該決定為 86316.doc -17- 1232372 是時，處理邏輯決定（在處理方塊304中）以下算式之數值 (真或假）·· EC AND MASK == MATCH ^ ⑴ 其中EC為該錯誤碼、AND為一位元別布林邏輯運算元、 “==”為一位元別比較運算元；MASK為儲存在一第一欄位中的預先定義之資料，在此處稱之為一遮罩欄位，而 MATCH為儲存在一第二攔位中的預先定義之資料，在此處稱之為一匹配欄位。每個遮罩及匹配欄位之大小係根據該相對應錯誤碼之大小。在一些具體實施例中，該遮罩及匹配攔位之寬度與孩錯誤碼之大小相同。在其它具體實施例中，該遮罩及匹配欄位之寬度與該錯誤碼之大小可以不相同。舉例而言，該返罩及匹配欄位可小於該錯誤碼，且可僅映射一些位元到算式1。再者，於圖3所TF的一具體實施例中，處理邏輯亦使用在一重新指向地圖中一相對應的控制位元來進行另一個決足判斷是否要產生一 VM離開。該重新導向映射代表由該VMM所維持的一組控制位元，用於設置那些虛擬化事件舲曰迨成VM離開。所在考慮的該控制位元係對應於造成目前錯誤之虛擬化事件。舉例而言，該虛擬化事件可為一頁面錯誤、一外部中斷、或由客用軟體存取到一偵錯暫存备、其每個具有在該重新指向地圖中的一相關位元。在 /、l只施例中’該重新指向地圖係包含在圖1之vmCS 122中。在一具體實施例中，該重新指向地圖為該VMCS 122 394 86316.doc -18- 1232372 中一單一欄位。在其它具體實施例中，於該VMCS 122中需要數個攔位來詳細描述該重新指向地圖。如果在決策方塊303中所做的決定為否（即該錯誤資訊並不包括關於此錯誤之一錯誤碼）或處理邏輯在決策方塊3〇4 中決定算式1的等號可保持（即經由該位元別AND運算元而結合於儲存在該遮罩欄位中的資料之錯誤碼），然後在一具體實施例中，在該重新指向地圖中該相對應控制位元之數值係用來決定是否會產生一 VM離開（處理方塊3〇6)。舉例而言，如果設定該控制位元，處理邏輯將產生一 VM離開（處理方塊3 13);否則，處理邏輯將傳遞該錯誤到該客用軟體 (處理方塊312)。如果並不保持算式1中的等號時，處理邏輯倒反在該重新扣向地圖中該控制位元之數值（處理方塊3〇8)，並使用此倒反的數值來決定是否產生一 VM離開（處理方塊3丨〇)。如果設定該倒反的數值，處理邏輯產生一 VM離開（處理方塊 3 14)，否則，孩錯誤即向量化到該客用軟體（處理方塊 3 i2)。在其它具體實施例中，處理邏輯可使用該控制位元〈貫際值’如同在》策方塊3〇4中所決定，々口果該等號並未保持時，及如果保持該等號時該控制位元的倒反值。使用該遮罩及匹配攔位與圖3之處理3〇〇中的控制位凡其可況明使用關於孩H32 ISA頁面錯誤（此處稱之為 /、面錯i碼或PFEC)之-錯誤碼的不同數值做為一個例子。以下的範例假設如果算心中的等號不成立（如S3所示）時’存在有該控制位元之倒反。 86316.doc -19- 1232372 如上所述，一PFEC包括四個位元。為了達到所有可能之 PFEC數值之組合戶斤需要的結果，每個遮罩欄位、匹配搁位及控制位it必須具有-特定設定。舉例而言，& 了在所有的頁面造成VM離開，該控制位元可設定y，料罩搁位位元之數值將設定為0x0，且該匹配欄位之數值將設定為 0x0。另外，為了得到相同的行為，該控制位元可設定為〇，該遮罩攔位設定為〇x〇，且該匹配欄位設定為〇xF(請注意其可有弄多匹配、遮罩及控制位元數值的設定可提供相同的功能）。在其它範例中，為了使得由監督者寫入到目前頁面造成於頁面錯誤上的VM離開，該控制位元將可設定為i，该遮罩攔位之數值將設定為〇xF，且該匹配欄位的數值將可設定為0x3。這些數值可保證VM離開將僅發生在產生該錯誤碼等於0x3的頁面錯誤上。在又另一個範例中，為了使得非存在頁面或保留位元達反之頁面錯誤上的VM離開’茲控制位元將設定為〇，該遮罩欄位的數值將可設定為0x9(即僅位元〇及3設定為丨），且該匹配攔位的數值將設定為0x1。此將造成在所有頁面錯誤上的VM離開，除了那些代表一存在頁面（即位元〇設定為丨）及無保留位元達反 (即位元3被清為〇)的那些頁面。在其它具體實施例中（未示出），並未使用該控制位元。也就是說，處理邏輯基於算式丨的結果來決定是否轉移控制到該VMM(即產生一 Vm離開）。如果在算式丨中評估的等戒可保持（即該錯誤碼，且透過該位元別AND運算元匹配於儲存在該匹配欄位中的資料來結合於儲存在該遮罩欄位 S 骑 86316.do< -20- 1232372 中的資料），則可滿足該控制轉移過濾條件，且關於該錯誤碼之錯誤將由該客用作業系統來處理。否則（即透過該and 運异元結合於儲存在該遮罩欄位中的資料之錯誤碼並不匹配於儲存在該匹配欄位中的資料），則並不滿足該控制轉移過濾條件，且產生一 VM離開來轉移控制到該VMM。使用在圖3所示之具體實施例中的控制位元之倒反對於許多的錯誤碼數值組合加入彈性來達到所要的結果（即一 VM離開結果或一無VM離開結果）。舉例而言，下表所示為

包含兩個位元之一錯誤碼的不同數值組合之兩種可能需要的結果：圖3所示的處理300之具體實施例可達到該等所要的結果1 ’如果該遮罩欄位位元的數值等於！ υ，該匹配搁位的數值等於（〇υ，且該控制位元等於0。所要得到的結果2可 j當該遮罩難位元的數值等於（1 υ、該匹配攔位的數值等於（0 1 )，及該控制位元設定為丨時得到。 —其必須注意Μ，所要得到的結果2不需要使用該控制位兀（即所要得到的結果2僅需要遮罩=(1 〇及匹配=(〇 ^。但是所要得到的結果1除非使用該控制位it的倒轉，或在決疋是否要產生—VM出口的程序中牽涉到更多的搁位， 86316.doc 1232372 否則即不能達到。圖4所示為使用四個指定的攔位來決定是否要產生一 VM出口的一控制轉移過濾處理之具體實施例。請參考圖 4,處理400可由處理可包含硬體（例如電路、專屬的邏輯、可程式邏輯、微程式碼等）、軟體（例如運行在一通用電腦系統或一專屬的機益上）、或兩者的組合之處理邏輯來執行。處理400開始處理邏輯來在客用軟體操作期間偵測一錯误的發生（處理方塊40 1)。在圖4所示的具體實施例中，其假設所有的錯誤會產生錯誤碼，其中該處理邏輯於處理方塊402中接收。接下來，處理邏輯使用位元別的and運算 7G來結合該錯誤碼與儲存在一第一遮罩欄位中的資料（處理方塊404)，以及儲存在一第二遮罩攔位中的資料（處理方塊406)。也就是說，該第一組合INT1 =EC andmaski的結果與該第二組合INT2 = EC AND MASK2的結果。再者，於決策方塊408中，處理邏輯決定是否該第一組合INT1匹配於儲存在第一匹配欄位（ματ〇η 1)中的資料、或該第二組合INT2匹配於儲存在一第二匹配欄位 (MATCH2)中的資料。如果發現到任何的匹配，處理邏輯即產生一 VM出口（處理方塊41〇)。另外，如果未發現到匹配，該錯誤即射入到該客用作業系統（處理方塊4〇9)。該等控制轉移過濾條件可使用更多的複數算數或布林邏輯及/或額外的攔位來提供所要得到結果之較大的彈性，如圖5所示。請參考圖5 ,處理5〇〇可由處理可包含硬 86316.doc -22- 1232372 微程式碼等）、的機器上）、或把（例如電路、專屬的邏輯、可程式邏輯、軟體（例如運行在一通用電腦系統或一專屬兩者的組合之處理邏輯來執行。 &處理500開始處理邏輯來在客用軟體操作期間偵測一錯块的發生（處理方塊5〇1)β在處理方塊5〇2中，處理邏輯接收錯誤的資訊。如處理方塊5G3中所決^，如果該錯誤资訊包括-錯誤碼，處理邏輯使用該位元別的and運算元來結合該錯誤碼與儲存在一第一遮罩搁纟中的資料（處理方鬼4)與儲存在一第一遮罩欄位中的資料（處理方塊 5〇6)。也就是說，該第一組合int1=ECandmaski的結果與該第二組合INT2 = EC AND MASK2的結果。再者，於決策方塊508中，處理邏輯決定是否在該第一組合INT1中設定任何位元、或如果該第二組合ΙΝΤ2匹配於儲存在一匹配欄位（MATCH)中的資料。在一具體實施例中 (未示於圖5)，如果任一決定為正面，處理邏輯即產生一 VM 出口。否則，該錯誤即射入到該客用〇s。在另一具體實施例中（如圖5所示），關於一 VM出口的決定進一步根據在一重新指向地圖中的一相對應的控制位元。特別是如果在決策方塊508中所做的決定為正面（或如果在決策方塊503中做的決定為負面，即該錯誤資訊並不包括一錯誤碼），處理邏輯進一步於決策方塊510中決定是否該控制位元指定一 VM出口（例如該控制位元設定為1)。如果该控制位元指定一 VM出口，處理邏輯產生該VM出口 (處理方塊5 12)。如果該控制位元並未指定一 VM出口（例如 86316.doc -23- 1232372 該控制位元為清除），該錯誤即射入到該客用〇S(處理方塊 518)。否則，如果於決策方塊508中所做的決定為負面，處理邏輯即倒反該控制位元的數值（處理方塊5 14)。如果該倒反的數值指定一 VM出口（決策方塊516)，處理邏輯產生該vm 出口（處理方塊5 12)。如果該倒反的數值並未指定一 VM出口，該錯誤射入到該客用0S(處理方塊5 18)。雖然在圖3-5中所示的具體實施例使用某些運算元（即位 7G別AND、比較等），在過濾條件中可使用許多種其它的運算元而不會喪失泛用性。此外，除了上述配合圖3_5所述之外，可使用許多過濾條件來處理在該客用軟體操作期間所發生的錯誤。再者，上述額外的資料數值可用來取代關於在该過濾處理期間内錯誤之錯誤碼、或與其共同使用。在一些具體實施例中，係在該控制轉移過濾條件之前，應用額外的過濾條件（此處稱之為錯誤過濾條件）到錯誤資 ^^在其E具體實施例中，該等錯誤過濾、條件係在該控制轉私過/慮條件之後應用到該錯誤資訊。在又其它的具體實她例該錯誤過濾條件係應用職錯誤資訊，但非該控 ^ ^匕濾‘件。该等錯誤過漉條件係用來決定在該客用、、‘作期間發生的一錯誤狀況是否可以忽田各。一錯誤狀戈表㈣彳，其通常會在&果該操作允許完成時會造成一錯誤。、全、 β曰心廷種錯誤狀況的一個範例為由客用軟體嘗試來、面表籴構中寫入到一不可寫入頁面。在一虺狀況中，因為JL a —队凡 …，、匕因素存在於該錯誤狀況的時間，一錯誤條件 86316.doc -24- 1232372 即可忽略，例如其代表該錯誤狀況不會危及該VMM或其它虛擬機器之效能、安全性或適當操作。這些狀況的範例將配合圖7及8來在下述詳細說明。圖6所示為用於過滤由於使用錯誤過漉條件及控制轉移過濾條件之錯誤造成的錯誤及VM離開之處理600的一具體實施例之流程圖。該處理可由包含硬體（如電路、專屬邏輯、可程式邏輯、微編碼等）、軟體（像是在一通用電腦系統或一專屬的機器上運行）、或兩者之組合。處理600之開始為處理邏輯來偵測在客用軟體操作期間一錯誤狀況的發生（處理方塊602)，及分析關於該錯誤狀況之錯誤資訊（處理方塊604)。這些錯誤資訊可包括該錯誤識別項、錯誤碼、錯誤位址、要寫入的資料、頁面表位址等。接下來’處理邏輯決定是否該錯誤資訊可滿足錯誤的過遽备、件（決策方塊6 0 4)。該等錯誤過滤條件需要評估一或多個處理器狀態、記憶體狀態的元件、及/或使用關於該客用軟體操作之規則的錯誤資訊。舉例而言，該等錯誤過濾條件可需要比較客用軟體嘗試寫入到一記憶體位置之資料與目前儲存在此記憶體位置中的資料。該等錯誤過濾條件可需要單次檢查處理器狀態、記憶體狀態的一個元件，及 /或許多元件的錯誤資訊或多重檢查。該等錯誤過濾條件的衩誰性會根據该特定錯誤狀況、關於該錯誤狀況的操作規則、該ISA、該VMM的特性、該應用及其它因素而改變。以下配合圖7及8來更為詳細說明範例性的過濾條件。如果滿足該等錯誤過濾條件，處理邏輯即忽略該錯誤狀 86316.doc

-25- 1232372 況，並允許該客用軟體來進“同該錯誤狀況並未被偵測到（處理方塊608)。因此，由該客用軟體所啟始的操作行為即被修正來允許其可以完成，跄成雖然有偵測到孩錯誤狀況。如果並未滿足该等錯誤過濾條件，處理邏輯即決定一適當的個體來使用控難移過濾、條件以處理該㈣（決策方塊610)。如果該錯誤資訊滿足該等控制轉移過滤條件，則處理邏輯傳遞該錯誤到該客用軟體，並允許該客用軟體來處理該錯誤（處理方塊612)。如果該錯誤資訊並不滿足該控制轉移過濾條件，則處理邏輯轉換控制到該VMM(處理方塊614)。在其它具體實施例中，如果該等錯誤過濾條件並未滿足，處理邏輯即不使用該等控制轉移過濾條件，並永遠轉換控制到該VMM。在又其它的具體實施例中，處理邏輯先決定一適當的個體來使用控制轉移過漉條件來處理該錯誤。然後，如果該適當的個體為客用軟體，處理邏輯進一步決定是否該錯誤過濾條件可滿足。如果該等錯誤過濾條件可滿足，該客人即被允許來忽略該錯誤狀況；如果該錯誤過濾條件並未滿足，該錯誤即傳遞到該客人，如上所述。以下的討論假設頁面表結構如同在IA-32 IS A中；但是，其必須注意到類似的頁面表結構存在於不同的ISA中，且本發明不限於使用IA-32 ISA。此外，可進行不同的簡化來便於以下的討論。舉例而言，該實體位址延伸（PAE)及頁面 -26- 86316.doc 402 1232372 大小延伸（PSE)旗標之效應並未包括在内，環為主的保護機制並不負責，也未測試記憶體存取之對準的需要等等。如在本技藝中所熟知，在該IA-32 ISA中的頁面表係由頁面目錄登入項（PDE)及頁面表登入項（PTE)所構成。每個 PDE及PTE包括不同的位元欄位，其控制記憶體頁面之存取性。舉例而言，該”P”位元標記頁面為存在（1)或不存在 (0)，該”R/W”位元代表是否頁面為唯讀（0)或可讀寫（1)，該”U/S”位元代表是否頁面需要監督者權限，該頁面框編號 (PFN)包含該邏輯頁面等所在的實體位址之一部份。CR3 為在該ISA中的一控制暫存器，其包含該頁面目錄之基底的實體位址（及額外的旗標）。該頁面目錄基底實體位址係等於CR3 [3 1:12]《12 (即該頁面目錄基底位址的低12個位元，而高20個位元係位在CR3的高20個位元）。

為了防止在一虛擬機器中的錯誤或惡意程式碼來危及在該VMM或另一個虛擬機器中所執行的程式碼，其有需要限制該客用軟體之存取在該底部實體機器之實體記憶體資源中。在一些架構中，係分別提供由客用OS及VMM所管理的獨立頁面表架構，一種限制該客用軟體來存取到該實體記憶體資源的方法包括允許該VMM修正該客用頁面表架構來防止該客用軟體之讀取或寫入操作到保護的頁面（例如屬於該VMM或其它VM之頁面）。此外，該客用頁面表即被修正來防止寫入操作到屬於儲存有該客人頁面表之VM的一些頁面。一旦這些允許修正已被實施，客用軟體來改變該頁面表之嘗試將會造成該VMM可以透過VM 86316.doc -27- 1232372 出口觀察的頁面錯誤事件。該VMM可以檢視該嘗試的存取’並決疋採取-些適當的動作。舉例而言，其可允許、禁止或修正該嘗試的存取。舉例而言，該客用軟體不被允终=映到屬於該VMM或另—個精之—實體頁面。因為

由该各用軟體修正頁面表係經常地發生，關於離開該VMM 來篩選每個所嘗試的客人頁面表改變之負擔會造成一實質上的效能負荷。為了簡化頁面表的管理，數種作業系統，例如心剛心 Window χρ’其可使用一遞歸式頁面目錄。換言之，一頁 2目錄登人項（PDE)將可設定來參考該頁面請頁面如同一頁面表頁面。如此使用與—頁面目錄及—頁面表相同頁面即造成所有的頁面表頁面即在經由該自我參考刪所存取之線性位址空間的4 M B區域中來存取。如果使用一自我參考的PM，即可計算用來對映任何特定線性位址之該 PTE或PDE的線性位址。在使用—自我參考的觸之作業系統中’典型的頁面表編輯係透過此自我對映的區域來進行 (即編輯該頁面表係透過窝人到記憶體來完成，其使用了落在使用該自我對映㈣之4 MB區域中的線性位址）。編輯不使用此自我對映的PDE之頁面表在數目上較少。在一頁面表中使用-共用頁面來同時做為該頁面目錄頁面及頁面表頁面在此處稱之為一自我對映的頁面表。本技藝之專業人士將可瞭解到本發明村應關其它的方式’其中頁面表登入項即以一有組織的方式來對映到線性位址’不論這種對映為重新使用在—頁面表架構中不同層 86316.doc

ΑιΛ A ^ Vi -28- 1232372 級的結構或透過os傳統方式之結果。在本發明的一具體實施例中，使用一過濾機制來辨識出不需要一出口到該VMM之頁面地圖編輯。在此具體實施例中，用於過濾條件之額外的欄位即加入到該VMCS。在一具體實施例中，由該客用作業系統所使用的頁面表為自我對映，即在該頁面表架構中的該頁面目錄登入項 (PDE)之一會指回到該頁面目錄（PD)頁面的基底。如上所述，該自我對映的頁面表之觀念為本技藝中所熟知，並由例如像是Micro so ft的Windows XP所使用。在一具體實施例中，該自我對映係由保證該等頁面目錄之基底的線性位址 (在此處稱之為PTBASE)可滿足一組條件來支援。該組條件可驗證該PTBASE數值為一4MB對準的，即PTBASE[21··0] ==0，且該頁面表包含適當的自我對映登入項，即在位址 ((CR3[31:12] « 12) + PTBASE[31:22] « 2))處的登入項中的 PFN等於CR3 [3 1:12]。在一具體實施例中，該PTBASE數值係儲存在該VMCS中，由該過漉機制所使用，如下所述。如果正在使用一自我對映頁面表，其可決定出是否有任何給定的位址會落在該頁面表内（即如果ADDR[31:22]== PTBASE[31:22] ^其中ADDR為正在存取的位址）。此外，其可決定如果該位址在一 PDE内（即如果該位址係在該頁面表中，且 ADDR[21:12] == PTBASE[31:22])，或 PTE (即如果該位址係在該頁面表中，且其並不是在一 PDE内）。圖7及8所示為用於使用錯誤過濾條件來過濾頁面錯誤的一處理的兩個具體實施例。該處理可由包含硬體（如電 86316.doc -29- 1232372 路專屬邏輯、可程式邏輯、微編碼等）、軟體（像是在一通用電腦系統或-專屬的機器上運行）、或兩者之組合。在圖7及8所示的具體實施例中，該vmm藉由保證對映該頁面表本身足孩客用頁面表登入項（客用PTE)僅具有唯讀存取來保i隻貫體的記憶體。因此，當客用軟體嘗試來改變該等 /、面表登入項時，即發生一頁面錯誤狀況。這些具體實施例可用於使用自我對映的頁面表之該客用〇s，如上所述，或用於並未使用此頁面表結構之客用0S，雖然使用利用了自我對映的頁面表之客用0S提供了較大的效能改進。在圖7所示的具體實施例中，說明了該組錯誤過濾條件可允許寫入到一PTE來完成，其不需要傳遞一錯誤，或在當如果該客用作業系統並未嘗試來設定該” P”位元到1時即造成一 VM出口，其仍可保護該實體記憶體空間，並抑制使知孩客用軟體可以完全控制該頁面表。此規則的基本原理為標記為不存在的一 PTE(即”P”位元等於〇)不能夠對映一貫體1己憶體頁面。因此，由該客用軟體所改變的PTEf 能夠對映一實體記憶體頁面，且因此不會干擾在另一個 VM上運行之VMM或軟體的操作。因此該vMM不需要被通知？茨頁面表修正，且該頁面表寫入將會被允許來進行，而不會造成一頁面錯誤或VM出口。請參考圖7，處理邏輯開始時在客用軟體操作期間偵測一頁面錯誤狀況（處理方塊702)，並接收關於該頁面錯誤狀況之頁面錯誤資訊（處理方塊704)。接下來，應用一組錯誤過濾條件到該頁面錯誤資訊。特 -30- 86316.doc 1232372 別是，處理邏輯決定是否該錯誤存取為一寫入操作（決策方塊7〇6)到一 PTE(決策方塊708)，且並不嘗試來設定該”P” 位元到1 (即DATA.P == 0，其中DATA為該客人所試著來寫入的數值）（決策方塊710)。如果這些決定為正面，該客用作業系統之存取即被允許來完成（即該寫入被允許來修正記憶體），其不會造成一錯誤或VM出口（處理方塊714)。如果在處理方塊706, 708及710中的任何決定為負面，控制即轉移到處理方塊712來決定是否一 Vm出口要被產生，或該錯誤即被向量化到該客用軟體，如以上配合圖2-5所進行的詳細說明。额外的條件。〇此錯誤過渡格杜“人，1 H ^ ^ Μ

86316.doc 在另一個具體實施例中（未示於圖中），該寫入必須是到一 PTE的認可即可被移除、或由例如一測試所取代，其可允許寫入到一PTE或一 PDE，只要目前的位元並未被設定。 ―清參考圖8 ’其說明一更為複雜的錯誤過濾條件之組口其中包括以上配合圖7所述的錯誤過遽條件，及一些 -31 - 1232372 808)，且並不嘗試來設定該”P”位元到1(即DATA ;p==== 決策方塊8 10)。如果這些決定皆為正面，該客用作業系統之存取即被允許來完成（即該寫入被允許來修正記憶體），其不會造成一錯誤或VM出口（處理方塊814)。如果在處理方塊806或808中的這些決定為負面，控制即進行到處理方塊 812,以決定是否需要一 VM出口，如以上參考圖2_5所述。如果在處理方塊8 10中的決定為負面，即應用額外的錯誤過濾規則。特別是，處理邏輯決定是否該PTE已經標示為存在於該PTE中（即ADDR->P == 1，其中addr為該客用軟體嘗試來寫入的位址，且ADDR->P代表該p位元，如果位在ADDR之1己憶體中的資料即解譯為一 PTE)(決策方塊 816)，是否該pFN並未改變（即 ADDR->pFN DATA.PFN) (決策方塊81 8)，且是否該客人正嘗試來標記由該pTE所對映的頁面成為唯讀（DATA.R / W == 〇)或正由該pTE所對映的頁面已經在記憶體中的PTE中標記為可寫入（ADdr) R / W === 1)(決策方塊820)。如果這些決定為正面，該客用作業系統之存取即被允許來完成（即該寫入被允許來修正圮憶體），其不會造成一錯誤或VM出口（處理方塊8丨4)。如果在處理方塊816, 818及810中的任何決定為負面，控制即轉私到處理方塊8 12來決定是否需要一 vm出口。其必須〉王意到圖7及8中所述的過濾機制將會過濾出嘗試來使用該自我對映的PDE之該等頁面表之存取，如上所述。旨4來修正並未使用該自我對映的pDE之頁面表將不會由該錯誤過濾條件所過濾出來（即決定是否該寫入係到 86316.doc -32- 1232372 方塊708及808中的一 PTE將會失敗）。然後控制轉移過遽條件將可用來決定是否需要一 VM出口，如圖2_5所示。此並未因-安全性或正確操作的角度看來會造成問題，因為該 VMM將可以決定是否―㈣實際上正在編輯。該控制轉移過遽機制將可設定來造成於所有寫入頁面錯誤上的物出口，並評估正被寫入的位址及資料，以決定是否正在嘗試一頁面表編輯。圖9所示為料定義控難移㈣條件及/或錯誤過遽條件（處理900的一具體實施例之方塊圖。處理9⑼可手動或自動地執行。其可使用許多除了以上參考圖7及8所述的那些錯誤過滤條件來H錯誤，而不會喪失通用性。該㈣的形式可 f多種VMM控㈣的欄位來控制（如PTBASE)，纟在—1體實施例中可存在於該VMCS中。另外，該過射由—單：致能位元來控制’其可硬體編碼到—處理器實施當中。 μ參考圖9，處理9〇〇之開始係辨識那些錯誤資訊的組合 (如錯誤碼數值、錯誤識別項等）並不需要轉換到該VMM，，卜或必肩被允许來芫成忽略該錯誤（處理方塊902)。然後7可辨識出可用於該VM出口及/或錯誤過濾條件之搁勺最大數目及欄位的語義（處理方塊9〇4)，並辨識出可用的運算元（例如布林、算術等）(處理方塊906)。再者，基於在處理方塊902-906中所辨識的資訊，即可產生該過滤條件 (處方塊908)。孩過遽條件可包括一或多個預先定義的數值及或多個布林邏輯、及/或要對該預先定義的數值及 489 86316d〇c -33 - 1232372 該錯誤碼所進行的算術運算。 :此:已經說明處理於該客用軟體操作期間所發生的錯用，及裝置。其必須瞭解到以上的說明係、做為說明使的說明t技歸業人士將可在閱敎瞭解以上而瞭解到許多其它的具體實施例。因此，本參考所附的申請專·騎決定，以及這此巧專利範圍所賦與的同等效力者之全部範圍。【圖式簡單說明】本發明係藉由所附圖面中的範例來說明，並非藉由限制，且其中類似的參考編號代表類似的元件，且其中：圖1所不為可操作本發明之虛擬機器環境的具體實施例； ’、圖2所不為用於過濾由於使用控制轉移過濾條件之錯誤造成的VM離開之處理的一具體實施例之流程圖；圖3-5所tf為用於過濾由於使用控制轉移過濾條件之錯誤造成的VM離開之處理的範例性具體實施例； ’曰圖6所示為用於過濾由於使用錯誤過濾條件及控制轉移過攄條件之錯誤造成的錯誤及¥]^離開之一處理的具體實施例之流程圖；圖7-8所示為用於過濾使用錯誤過濾條件之錯誤的一處理之範例性具體實施例；及圖9所示為用於定義錯誤過濾條件及控制轉移過滹條件的一處理之具體實施例的流程圖。 86316.doc -34- 1232372 【圖式代表符號說明】 VMM 虛擬機器監視器 OS 作業系統 RAM 隨機存取記憶體 ROM 唯讀記憶體 VMCS 虛擬機器控制結構 ISA 指令集架構 PDE 頁面目錄登入項 PTE 頁面表登入項 PFN 頁面框編號 100 虛擬機器環境 103 客用軟體 116 裸平台硬體 118 處理器 120 記憶體

86316.doc -35-

Claims

今cW 沒5¾ 17647號專利申請案中文申請專利範圍替換本(93年12月）拾、申請專利範園： 1· 一種控制錯誤之方法，包含·· 接收有關相關於一客用軟體操作的一個錯誤之錯訊； h貝決定是否該錯誤資訊滿足至少一個過濾條件丨及如果孩錯誤資訊滿足該至少一個過濾條件，即禁止轉換控制到一虛擬機器監視器（VMM)。 2·如申請專利範圍第1項之方法，其中：咸土 y個過濾條件為至少一個控制轉移過濾條件，· 禁止轉換控制到該VMM進一步包含如果該錯誤資訊滿足該至少—個㈣轉移㈣條件時，傳遞該錯誤到該客用軟體。 3·=申請專利範園第1項之方法，其中該錯誤資訊為-錯誤戠J頁μ义该錯秩 < 錯誤碼、及一或多個關於該錯誤之額外資料數值中至少—個。 4·如申請專利範圍第1項乏女闲币貝 < 万法，其中該錯誤代表一中斷、一例外及一平台事件中任何—項。 5 .如申睛專利範園第1項之女、、土万去，其中該錯誤資訊包括一些數值，這些數值中每一一丁’ 個係代表一特定狀況的發生。 6. 如申請專利範園第5項之方法，其中該錯誤資訊中-或多個數值的組合需要-轉換到該VMM。 7. 如申請專利範園第1項之方法，進一步包本. 86316.doc 1232372 < π ϋ , > ，...一-- -- — .·‘”·> 如果孩錯誤資訊並不滿足該至少-個過濾條件，轉換控制到該VMM。 8.如中請專利範圍第巧之方法，其中該至少一個過滤條件係使用儲存在-或多個指定的攔位中的資料來定義。 9·如中請專利範圍第㈣之方法，其中該一或多個指定的搁位包括一匹配欄位及一遮罩攔位。如申請專利範園第㈣之方法，其中決定是否該錯誤資祝滿足該至少〜個_條件包含使用—或多個布林邏輯運算來結合該錯誤資訊與儲存在—或多個指定欄位中的資料0 '、 11 · 一種控制錯誤之方法，包含·· 使用有關-錯誤及至少一個控制轉移過遽條件之錯養資訊來決定是否關於一客用軟體之操作的該錯誤會二轉換控制到一虛擬機器監視器（VMM);及如果該錯誤資訊滿足該至少一個控制轉移過時，傳送該錯誤到該客用軟體。 •如申請專利範圍第_之方法，其中該錯誤資訊為誤識別項、一關於該錯誤之錯誤碼、及一或多個關於：錯誤之额外資料數值中至少—個。如申請專利範圍第㈣之方法，其中該錯誤代表斷、一例外及一平台事件中任何一項。 ’其中該至少-個控制轉多個指定的攔位中的資料 14·如申請專利範圍第11項之方法移過濾條件係使用儲存在一或來定義。 86316.doc -2- α 年月 ΕΠ 15·如申請專利範圍第14項之方法，其中該一或多個指定的櫚位包括一匹配欄位及一遮罩欄位。 1 6·如申凊專利範圍第丨5項之方法，其中決定是否關於該客用軟體操作的錯誤需要轉換控制到該VMM，其包含·· 使用一位元別及運算元來結合該錯誤資訊與儲存在该遮罩欄位中的資料；及決足是否該結合的結果匹配於儲存在該匹配攔位中的資料。 1 7.如申請專利範圍第16項之方法，其中決定是否關於該客用軟體操作的錯誤需要轉換控制到該VMM，進一步包含：決定出該結合結果可匹配於儲存在該匹配欄位中的資料；及辨識在一重新指向地圖中的一相對應位元之數值，該相對應位元的數值代表是否該錯誤需要轉換控制到該 VMM。 1 8·如申請專利範圍第16項之方法，其中決定是否關於該客用軟體操作的錯誤需要轉換控制到該VMM，進一步包含：決定出該結合結果並不匹配於儲存在該匹配欄位中的資料；辨識在一重新指向地圖中一相對應位元之數值；及倒反該相對應位元之數值，該相對應位元的倒反的數值代表是否該錯誤需要轉換控制到該VMM。 86316.doc ΐ Λ r * 1¾. 20, 21. ；! 個控制轉移過來禁止轉換控系統，其中該處理器在當該錯個過濾條件時，進一步轉換控 ’種1空制錯誤之系統，該系統包含： —在其中儲存客用軟體之記憶體；及 —處理器，其耦合於該記憶體，用以執行該客用敕體、決定是否關於結合該客用軟體之操作的—錯誤之錯^^資訊滿足至少一個過濾條件，且如果該錯誤資訊滿足該至少-個過滤條件’即禁止轉換控制到—虛擬機器監：器 (VMM)。如申請專利範圍第19項之系統，其中：該至少-個過滤條件為至少一個控制轉移過滤條件；及該處理器在當該錯誤資訊滿足該至少一濾條件時，藉由傳遞該錯誤到該客用軟體制到該VMM。如申請專利範圍第19項之成資訊並不滿足該至少一制到該VMM。 •種控制錯誤之系統，該系統包含·· 一在其中儲存客用軟體之記憶體；及 -處理器，其耦合於該記憶體，用以執行該客用敕體決足是否關於結合該客用軟體之操作的一錯誤需要使關於該錯誤的錯誤資訊及至少一個控制轉移㈣條件轉換控制到一虛擬機器監視器（vmm)、並在當該錯誤訊滿足孩至少-個控制轉移過滤條件時傳送該錯客用軟體。 86316.doc

-4- 23.如申請專利範圍第22項之系統，其中該至少一個控制轉移過濾條件係使用儲存在一或多個指定攔位中的資料來定義’該一或多個指定的欄位包括一匹配欄位及一遮罩櫊位。

24·如申請專利範圍第23項之系統，其中該處理器係藉由使用一位元別AND運算元來結合該錯誤資訊與儲存在該遮罩欄位中的資料，以決定是否關於該客用軟體之操作的錯誤需要轉換控制到該VMM，並決定是否該結合結果可匹配於儲存在該匹配欄位中的資料。 25· —種包含指令之機器可讀取媒體，其在當由一處理系統執行時，即使得該處理系統執行一方法，該方法包括：接收有關相關於一客用軟體操作的一個錯誤之錯誤資訊；決定是否該錯誤資訊滿足至少一個過濾條件；及

如果孩錯誤資訊滿足該至少一個過濾條件，即禁止轉換控制到一虚擬機器監視器（VMM)。如申π專利範圍第25項之機器可讀取媒體，其中·· 該至 > 一個過濾條件為至少一個控制轉移過濾條件；二禁止轉換控制到該VMM包含如果該錯誤資訊滿足該土卜個控制轉移過滤條件#，傳冑該錯誤到該客用軟體。 7·如申叫專利範圍第25項之機器可讀取媒體，其中該方法進一步包含： 86316.doc 1 如果讀錯誤資訊並不滿足該至少一個過濾條件，轉換控制到該VMM。 28. —種包含指令之機器可讀取媒體，其在當由一處理系統執仃時，即使得該處理系統執行一方法，該方法包括：使用關於該錯誤及至少一個控制轉移過濾條件之錯誤資訊來決定是否關於一客用軟體之操作的一錯誤會需要轉換扭制到一虛擬機器監視器（VMM);及如果該錯誤資訊滿足該至少一個控制轉移過濾條件時’傳送該錯誤到該客用軟體。 29·如申請專利範圍第28項之機器可讀取媒體，其中該至少個fe制轉移過濾條件係使用儲存在一或多個指定欄位中的資料來定義，該一或多個指定的攔位包括一匹配攔位及一遮罩攔位。 30.如申請專利範圍第29項之機器可讀取媒體，其中該處理器係藉由使用一位元別AND運算元來結合該錯誤資訊與儲存在該遮罩欄位中的資料，以決定是否關於該客用軟體之操作的錯誤需要轉換控制到該VMM，並決定是否該結合結果可匹配於儲存在該匹配攔位中的資料。 86316.doc -6-