不大可能与替代性指令集二进制代 码1610相同,因为能够这样做的指令转换器难以制造;然而,转换后的代码将完成一般操 作并由来自替代指令集的指令构成。因此,指令转换器1612通过仿真、模拟或任何其他过 程来表示允许不具有x86指令集处理器或核的处理器或其他电子设备执行x86二进制代码 1606的软件、固件、硬件或其组合。
[0126] 在说明书和权利要求书中,可能使用了术语"逻辑"。如此处所使用的,术语"逻辑" 可以包括硬件、固件、软件,或其组合。逻辑的示例包括集成电路、专用集成电路、模拟电路、 数字电路、编程逻辑器件、包括指令的存储器设备等等。在某些实施例中,逻辑可以潜在地 包括晶体管和/或栅极以及其他电路组件。
[0127] 在说明书和权利要求书中,可能使用了术语"耦合的"和"连接的"及其衍生词。应 当理解,这些术语并不旨在作为彼此的同义词。相反,在特定实施例中,可以使用"连接"来 表示两个或更多元件彼此处于直接的物理和/或电接触的状态。耦合的摂可表示两个或更 多个元件直接物理或电接触。然而,"耦合的"也可表示两个或更多个元件并未彼此直接接 触,但是仍然彼此协作、彼此相互作用。
[0128] 术语"和/或"可能已被使用。如本文中所使用的,术语"和/或"意指一个或其 他或两者(例如,A和/或B意指A或B或者A和B两者)。
[0129] 在上面的描述中,出于说明目的,阐述了众多具体细节以便提供对本发明的各实 施例的全面理解。然而,对本领域技术人员将显而易见的是,没有这些具体细节中的某些也 可实施一个或多个其他实施例。所描述的具体实施例不是为了限制本发明而是为了说明。 本发明的范围不是由上面所提供的具体示例确定,而是仅由下面的权利要求确定。所有与 附图中所示出的以及说明书中所描述的那些等效的关系都包含在本发明的各实施例内。在 其他情况下,以框图形式,而不是详细地示出已知的电路、结构、设备,和操作以便不至于使 对描述的理解变得模糊。
[0130] 在合适的情况下,在不同的图形之中参考编号可以重复使用,以表示可以可任选 地基本上相同并具有类似的特征的组件。在其他情况下,参考编号的结尾部分在诸附图当 中被重复以指示可选地具有类似特性或相同特征的对应或类似的要素,除非以其他方式来 指定或显而易见。在某些情况下,在示出并描述多个组件的情况下,它们可以被包括到单一 组件中。在在示出并描述单一组件的其他情况下,它可以被分离成两个或更多组件。在附 图中,箭头表示親合,双向箭头表示双向親合。
[0131] 已描述了各种操作和方法。已经以流程图方式以相对基础的方式对一些方法进行 了描述,但这些操作可选择地被添加至这些方法和/或从这些方法中移去。另外,尽管流程 图示出根据各示例实施例的操作的特定顺序,但可以理解,该特定特定顺序是示例性的。替 换实施例可以可任选地以不同方式执行这些操作、组合某些操作、交错某些操作等。可以对 方法作出许多修改。
[0132] 还应该理解,在本说明书中,对,例如," 一个实施例"、"实施例"、"一个或多个实施 例",或"不同的实施例"的引用,表示特定特征可以被包括在本发明的实施中。类似地,应 该理解,在描述中,各种特点有时分组在单一实施例、图形或其描述中,以便简化说明,并帮 助理解本发明的各个方面。然而,该公开方法不应被解释成反映本发明需要比每项权利要 求中所明确记载的更多特征的意图。相反,如所附权利要求反映的,发明性方面可以在于少 于单一公开的实施例的所有特征。因此,所附权利要求因此被明确纳入该说明书中,每一项 权利要求独自作为本发明单独的实施例。
【主权项】
1. 一种处理器,包括: 操作模式检查逻辑,所述操作模式检查逻辑用于,基于用于指示意图的访问是否是由 管芯上的处理器逻辑作出的操作模式,来判定是否允许对操作模式以及访问类型保护的存 储器的意图的访问; 访问类型检查逻辑,所述访问类型检查逻辑用于,基于对所述操作模式及访问类型保 护的存储器的所述意图的访问的访问类型,来判定是否允许对所述操作模式及访问类型保 护的存储器的所述意图的访问;以及 保护逻辑,其与所述操作模式检查逻辑耦合并与所述访问类型检查逻辑耦合,所述保 护逻辑用于如果所述操作模式检查逻辑和所述访问类型检查逻辑中的至少一个判定不允 许所述意图的访问,则拒绝对所述操作模式及访问类型保护的存储器的所述意图的访问。
2. 如权利要求1所述的处理器,进一步包括至少一个寄存器,所述至少一个寄存器用 于指示对于所述操作模式及访问类型保护的存储器的一组一个或多个允许的访问类型,并 且其中所述访问类型检查逻辑用于通过将所述意图的访问的访问类型与由所述至少一个 寄存器指示的所述一组一个或多个允许的访问类型进行比较,来判定是否允许所述意图的 访问。
3. 如权利要求2所述的处理器,其特征在于,所述至少一个寄存器用于显式地指定一 组访问类型。
4. 如权利要求2所述的处理器,其特征在于,一组访问类型对所述至少一个寄存器是 隐式的。
5. 如权利要求1所述的处理器,进一步包括转换后备缓冲器(TLB),所述转换后备缓冲 器具有访问类型检查和保护逻辑,所述访问类型检查和保护逻辑用于检查并防止对所述操 作模式及访问类型保护的存储器的通过所述TLB的采用物理地址的意图的访问。
6. 如权利要求5所述的处理器,其特征在于,所述TLB的所述访问类型检查和保护逻辑 用于,如果采用所述物理地址的所述意图的访问的访问类型不在要由所述TLB的对应条目 所指示的一组一个或多个允许的访问类型当中,则阻止对所述操作模式及访问类型保护的 存储器的采用所述物理地址的所述意图的访问。
7. 如权利要求6所述的处理器,其特征在于,所述条目的分页属性比特用于指示所述 一组一个或多个允许的访问类型,并且其中,其他条目中的对应的位置处的对应的分页属 性比特用于虚拟到物理地址转换,并用于通过操作系统和虚拟机监视器中的一个或多个进 行的虚拟地址保护。
8. 如权利要求6所述的处理器,其特征在于,所述条目中的用于指示所述一组一个或 多个允许的访问类型的比特不同于所述条目中的用于虚拟到物理地址转换的分页属性比 特。
9. 如权利要求1所述的处理器,其特征在于,所述操作模式检查逻辑用于,如果所述操 作模式指示所述意图的访问是由所述管芯上的处理器逻辑作出的,则判定允许所述意图的 访问,如果所述操作模式指示所述意图的访问是由执行软件作出的,则判定不允许所述意 图的访问。
10. 如权利要求1所述的处理器,进一步包括逻辑,其用于通过判定所述物理地址是否 在多个其他操作模式保护的存储器内,并求出所述物理地址是否在所述其他操作模式保护 的存储器内的逻辑组合,来判定所述意图的访问的物理地址在所述操作模式及访问类型保 护的存储器内的逻辑。
11. 如权利要求1所述的处理器,其特征在于,所述访问类型是读取、写入,以及执行中 的一项。
12. -种方法,包括: 判定对操作模式及访问类型保护的存储器的意图的访问的操作模式是允许的,因为所 述意图的访问是由管芯上的处理器逻辑作出的; 判定对所述操作模式及访问类型保护的存储器的所述意图的访问的访问类型不被允 许;以及 基于所述意图的访问的访问类型不被允许的所述判定,拒绝由所述管芯上的处理器逻 辑对所述操作模式及访问类型保护的存储器的所述意图的访问。
13. 如权利要求12所述的方法,其特征在于,判定所述访问类型不被允许包括: 将所述意图的访问的访问类型与由对应于所述操作模式及访问类型保护的存储器的 至少一个寄存器指示的一个或多个允许的访问类型的全部进行比较;以及 判定所述意图的访问的访问类型不同于由所述至少一个寄存器指示的全部所述允许 的访问类型。
14. 如权利要求13所述的方法,其特征在于,所述至少一个寄存器显式地指定一组访 问类型。
15. 如权利要求13所述的方法,其特征在于,一组访问类型对所述至少一个寄存器是 隐式的。
16. 如权利要求12所述的方法,其特征在于,判定所述访问类型不被允许包括:判定所 述意图的访问的访问类型不匹配于在转换后备缓冲器(TLB)的对应于所述意图的访问的 条目中指示的一组一个或多个允许的访问类型。
17. 如权利要求16所述的方法,其特征在于,所述条目的分页属性比特指示所述一个 或多个允许的访问类型,并且其中其他条目中的对应的分页属性比特用于虚拟到物理地址 转换,并用于通过操作系统和虚拟机监视器中的一个或多个进行的虚拟地址保护。
18. 如权利要求16所述的方法,其特征在于,所述条目中的指示所述一个或多个允许 的访问类型的比特不同于所述条目中的用于虚拟到物理地址转换的分页属性比特。
19. 如权利要求12所述的方法,其特征在于,如果所述意图的访问是由执行软件作出 的,则所述意图的访问的所述操作模式将不被允许。
20. 如权利要求12所述的方法,进一步包括,通过以下动作来判定所述意图的访问的 物理地址在所述操作模式及访问类型保护的存储器内: 判定所述物理地址是否在多个其他操作模式保护的存储器内;以及 求出所述物理地址是否在所述其他操作模式保护的存储器内的所述判定的逻辑组合。
21. 如权利要求12所述的方法,其特征在于,判定包括判定读取、写入、以及执行访问 类型中的至少一项不被允许。
22. -种系统,包括: 具有操作模式及访问类型保护的存储器区域的动态随机存取存储器(DRAM);以及 与所述DRAM耦合的处理器,所述处理器包括: 操作模式检查逻辑,所述操作模式检查逻辑用于,基于用于指示意图的访问是否是由 所述处理器的管芯上的逻辑作出的,来判定是否允许对所述操作模式以及访问类型受保护 的存储器区域的意图的访问,其中所述管芯上的逻辑选自于硬件、固件,以及其组合,其中 所述操作模式检查逻辑用于,如果所述意图的访问来自于在所述处理器上正在执行的软 件,则所述操作模式检查逻辑判定不允许所述意图的访问; 访问类型检查逻辑,所述访问类型检查逻辑用于,基于对所述操作模式及访问类型保 护的存储器区域的所述意图的访问的访问类型,判定是否允许对所述操作模式及访问类型 保护的存储器区域的所述意图的访问,其中所述访问类型是从读取、写入,以及执行中选择 的;以及 保护逻辑,其与所述操作模式检查逻辑耦合,并与所述访问类型检查逻辑耦合,所述保 护逻辑用于,如果所述操作模式检查逻辑和所述访问类型检查逻辑中的至少一个判定不允 许所述意图的访问,则拒绝对所述操作模式及访问类型保护的存储器区域的所述意图的访 问。
23. 如权利要求22所述的系统,进一步包括至少一个寄存器,用于指示对于所述操作 模式及访问类型保护的存储器区域的一组一个或多个允许的访问类型。
24. 如权利要求22所述的系统,进一步包括转换后备缓冲器(TLB),所述转换后备缓冲 器具有访问类型检查和保护逻辑,所述访问类型检查和保护逻辑用于检查并防止对所述操 作模式及访问类型保护的存储器的通过所述TLB的采用物理地址的意图的访问。
25. 如权利要求1所述的处理器,其特征在于,所述操作模式检查逻辑用于,如果所述 操作模式指示所述意图的访问是由所述管芯上的逻辑作出的,则将判定允许对所述操作模 式以及访问类型保护的存储器的所述意图的访问,并且其中所述操作模式检查逻辑用于, 如果所述意图的访问的访问类型匹配于对应于所述操作模式以及访问类型保护的存储器 的一个或多个允许的访问类型,则判定允许对所述操作模式以及访问类型保护的存储器的 所述意图的访问。
【专利摘要】一方面的处理器包括操作模式检查逻辑,所述操作模式检查逻辑基于用于指示意图的访问是否是由管芯上的处理器逻辑作出的操作模式来判定是否允许对操作模式及访问类型保护的存储器的意图的访问。访问类型检查逻辑基于对操作模式及访问类型保护的存储器的意图的访问的访问类型,判定是否允许对操作模式及访问类型保护的存储器的意图的访问。保护逻辑与操作模式检查逻辑耦合,并与访问类型检查逻辑耦合。如果操作模式检查逻辑和访问类型检查逻辑中的至少一个判定不允许意图的访问,则保护逻辑将拒绝对操作模式及访问类型保护的存储器的意图的访问。
【IPC分类】G06F12-00, G06F13-16
【公开号】CN104823173
【申请号】CN201380062341
【发明人】G·希尔德什姆, S·赖金, I·安奈蒂, G·盖尔宗, H·谢夫, A·贝伦宗, G·S·斯特隆靳, I·索拉尼
【申请人】英特尔公司
【公开日】2015年8月5日
【申请日】2013年6月13日
【公告号】US20140189261, WO2014105122A1