保护范围内的判定而确定。如果需要表访问,则根据从PTE检索的物理地 址对保护表执行微架构填充加载。如所提及的,填充加载可致使将保护表数据加载到仅处 理器810可访问的专用寄存器803中。最终,在1007,使用保护表数据来执行许可检查并且 许可检查防止违反指定许可的操作被执行。例如,如果保护数据规定不可执行对具体页的 写操作,并且进程尝试写该页,则处理器810将防止该写操作发生。可检查各种其他类型的 许可同时仍符合本发明的基本原理。
[0079] 不管是否需要表访问,在1008,发生重新分派(re-dispatch)并且进程返回空闲 状态。在一个实施例中,如果需要表访问,则重新分派与1007处的许可检查操作同时发生。
[0080] 本发明的各实施例可包括已经在以上描述的各种步骤。这些步骤可体现在可用于 致使通用或专用处理器执行这些步骤的机器可执行指令中。可替代地,可由包含用于执行 这些步骤的硬件逻辑的特定硬件组件或由编程计算机组件和定制硬件组件的任何组合来 执行这些步骤。
[0081] 如在此所描述的,指令可指硬件的特定配置(诸如被配置成用于执行特定操作或 具有预定功能的专用集成电路(ASIC))或存储在体现在非瞬态计算机可读介质中的存储 器内的软件指令。因此,可使用在一个或多个电子设备(例如,终端站、网络元件等等)上 存储并执行的代码和数据实现在图示中示出的技术。这种电子设备使用计算机机器可读介 质(诸如非瞬态计算机机器可读存储介质(例如,磁盘;光盘;随机存取存储器;只读存储 器;闪存设备;相变存储器)和瞬态计算机机器可读通信介质(例如,电、光、声或其他形式 的传播信号一诸如载波、红外信号、数字信号等等))存储并通信(通过网络内部地和/或 使用其他电子设备)代码和数据。此外,这种电子设备通常包括耦合到一个或多个其他组 件(诸如一个或多个存储设备(非瞬态机器可读存储介质)、用户输入/输出设备(例如, 键盘、触摸屏和/或显示器)以及网络连接)的一个或多个处理器的集合。该处理器集合 和其他组件的耦合通常通过一个或多个总线或网桥(也称为总线控制器)。携带网络流量 的存储设备和信号分别表示一个或多个机器可读存储介质和机器可读通信介质。因此,给 定电子设备的存储设备通常存储用于在该电子设备的该一个或多个处理器的集合上执行 的代码和/或数据。当然,可使用软件、固件和/或硬件的不同组合实现本发明的实施例的 一个或多个部分。贯穿本详细描述,为了解释的目的,列出了许多特定细节以便提供本发明 的透彻理解。然而,对本领域普通技术人员将明显的是可在没有这些特定细节中的一些细 节的情况下实践本发明。在某些情况下,未专门详细地描述公知的结构和功能以便避免模 糊本发明的主题。相应地,应当仅在以下权利要求书的意义上判定本发明的范围和精神。
【主权项】
1. 一种处理器,包括: 用于管理保护表的保护表管理逻辑,所述保护表具有用于存储器内的每个受保护页或 每组受保护页的表项; 其中所述保护表管理逻辑防止用户应用程序代码和操作系统程序代码对所述保护表 的直接访问但是许可由所述处理器直接访问。2. 如权利要求1所述的处理器,进一步包括: 基址寄存器,其用于存储所述保护表的基址。3. 如权利要求2所述的处理器,其中,通过将所述基址与偏移相组合来标识保护表表 项,其中所述偏移是所述保护表表项与其相关联的受保护页的物理地址(PA)的函数。4. 如权利要求1所述的处理器,进一步包括: 页未命中处理程序(PMH),其用于管理用于从存储器访问所述保护表的页走查操作。5. 如权利要求4所述的处理器,进一步包括: 转换后备缓冲器(TLB),其用于在已经从存储器访问保护表表项之后存储所述表项的 至少一部分。6. 如权利要求5所述的处理器,其中,所述TLB进一步存储与所述保护表表项相关联的 虚拟到物理地址映射。7. 如权利要求1所述的处理器,其中,所述许可指示不能以特定方式访问特定页,其中 所述页管理逻辑在读取所述许可时防止进程以所述特定方式访问所述页。8. 如权利要求7所述的处理器,其中,所述特定方式包括所述页被写、所述页被读、所 述页被执行、或者所述页的属性被超控。9. 如权利要求1所述的处理器,进一步包括: 专用页表数据寄存器,其用于存储由所述页表管理逻辑所管理的页表数据。10. -种方法,包括: 将保护表存储在存储器中,所述保护表具有用于存储器的每个受保护页或每组受保护 页的表项; 防止用户应用程序代码或操作系统程序代码对所述保护表的直接访问;以及 允许处理器对所述保护表的直接访问。11. 如权利要求10所述的方法,进一步包括: 将所述保护表的基址存储在基址寄存器中。12. 如权利要求11所述的方法,其中,通过将所述基址与偏移相组合来标识保护表表 项,其中,所述偏移是所述保护表表项与其相关联的受保护页的物理地址(PA)的函数。13. 如权利要求10所述的方法,进一步包括: 使用页未命中处理程序(PMH)来管理用于从存储器访问所述保护表的页走查操作。14. 如权利要求13所述的方法,进一步包括: 在已经从存储器访问保护表表项之后将所述表项的至少一部分存储在转换后备缓冲 器(TLB)中。15. 如权利要求14所述的方法,其中,所述TLB进一步存储与所述保护表表项相关联的 虚拟到物理地址映射。16. 如权利要求10所述的方法,其中,所述许可指示不能以特定方式访问特定页,其 中,所述页管理逻辑在读取所述许可时防止进程以所述特定方式访问所述页。17. 如权利要求16所述的处理器,其中,所述特定方式包括所述页被写、所述页被读、 所述页被执行、或者所述页的属性被超控。18. 如权利要求10所述的方法,进一步包括: 将由所述处理器所管理的页表数据存储在专用页表数据寄存器中。19. 一种系统,包括: 用于存储保护表的存储器,所述保护表具有用于存储器内的每个受保护页或每组受保 护页的表项; 处理器,包括: 保护表管理逻辑,其用于管理所述保护表; 其中所述保护表管理逻辑防止用户应用程序代码和操作系统程序代码对所述保护表 的直接访问但是许可由所述处理器直接访问。20. 如权利要求19所述的系统,进一步包括: 基址寄存器,其用于存储所述保护表的基址。21. 如权利要求20所述的系统,其中,通过将所述基址与偏移相组合来标识保护表表 项,其中所述偏移是所述保护表表项与其相关联的受保护页的物理地址(PA)的函数。22. 如权利要求19所述的系统,进一步包括: 页未命中处理程序(PMH),其用于管理用于从存储器访问所述保护表的页走查操作。23. 如权利要求22所述的系统,进一步包括: 转换后备缓冲器(TLB),其用于在已经从存储器访问保护表表项之后存储所述表项的 至少一部分。24. 如权利要求23所述的系统,其中,所述TLB进一步存储与所述保护表表项相关联的 虚拟到物理地址映射。25. 如权利要求19所述的系统,其中,所述许可指示不能以特定方式访问特定页,其 中,所述页管理逻辑在读所述许可时防止进程以所述特定方式访问所述页。26. 如权利要求25所述的处理器,其中,所述特定方式包括所述页被写、所述页被读、 所述页被执行、或者所述页的属性被超控。27. 如权利要求19所述的系统,进一步包括: 专用页表数据寄存器,其用于存储由所述页表管理逻辑所管理的页表数据。
【专利摘要】一种用于通过处理器管理保护表的装置和方法。例如,根据本发明的一个实施例的处理器包括:用于管理保护表的保护表管理逻辑,该保护表具有用于存储器内的每个受保护页或每组受保护页的表项;其中该保护表管理逻辑防止用户应用程序代码和操作系统程序代码对该保护表的直接访问但是许可由该处理器直接访问。
【IPC分类】G06F21/78
【公开号】CN105027137
【申请号】CN201380062322
【发明人】G·希尔德什姆, I·安奈蒂, H·谢夫, S·赖金, G·盖尔宗, U·R·萨瓦高恩卡, C·V·罗扎斯, F·X·麦克金, M·A·戈德史密斯, P·德韦恩
【申请人】英特尔公司
【公开日】2015年11月4日
【申请日】2013年6月24日
【公告号】US9183161, US20140189274, WO2014105167A1