84] 在另一示例中,设备包括:用于接收来自安全性代理,用于处理器的二进制转换代 理中第一代码段的策略检查信息的部件;用于使用策略检查信息生成用于第一代码段的插 装代码段,并且在插装高速缓存存储器中存储插装代码段的部件;以及用于对处理器的导 引部件进行编程以便在遇到第一代码段的入口点时促使处理器执行插装代码段而不是第 一代码段的部件。
[0085] 在示例中,用于对导引部件进行编程的部件要在映射表中存储将入口点关联到插 装高速缓存存储器中插装代码段的位置的条目。
[0086] 在示例中,设备还包括用于响应插装代码段的至少一个策略检查例程的违例,触 发安全性代理的部件,至少一个策略检查例程基于策略检查信息。
[0087] 在示例中,用于剖析应用程序的执行以识别第一代码段的部件是响应安全性代理 对处理器的性能监视单元的编程,其中,安全性代理至少部分基于剖析,提供策略检查信息 到二进制转换代理。
[0088] 在另一示例中,用于执行二进制转换的系统包括用于响应到应用程序的第一代码 段的输入,将控制转移到与第一代码段相关联的插装代码段的部件,插装代码段存储在插 装高速缓存中;用于执行插装代码段以在安全性代理请求的应用程序上执行至少一个策略 检查的部件;以及用于如果应用程序通过至少一个策略检查,则允许应用程序的进一步执 行,否则,触发安全性代理的执行的部件。
[0089] 在示例中,插装代码段的执行是在与应用程序的执行分开的地址空间中。
[0090] 在示例中,系统还包括在系统的处理器的二进制转换引擎中用于生成插装代码段 的部件。
[0091] 在示例中,用于触发二进制转换引擎的部件要响应应用程序的剖析,生成插装代 码段。
[0092] 在示例中,系统还包括用于提供策略检查参数到二进制转换引擎以允许二进制转 换引擎生成包括策略检查代码的插装代码段,执行至少一个策略检查的部件。
[0093] 在示例中,用于剖析应用程序的部件要识别第一代码段。
[0094] 在示例中,系统还包括用于促使安全性代理基于安全性代理的至少一个策略检查 例程对插装代码段的分析,终止应用程序的部件。
[0095] 在示例中,用于对系统的处理器的导引逻辑进行编程的部件要响应遇到第一代码 段的入口点,促使到插装代码段的控制转移而无需第一代码段的修补的指令。
[0096] 要理解的是,上述示例的各种组件是可能的。
[0097] 实施例可以代码形式实现,并可存储在上面存储有指令的至少一种计算机可读 存储介质上,这些指令能用于对系统编程以执行指令。存储介质可包括但不限于任一类 型的磁盘,包括软盘、光盘、固态驱动器(SSD)、压缩盘只读存储器(⑶-R0M)、可重写压缩 盘(CD-RW)和磁光盘、诸如只读存储器(ROM)的半导体装置、诸如动态随机存取存储器 (DRAM)、静态随机存取存储器(SRAM)、可擦除编程只读存储器(EPROM)、闪存、电擦除可编 程只读存储器(EEEPR0M)等随机存取存储器(RAM)、磁卡或光学卡或适用于存储电子指令 的任何其它类型的介质。
[0098] 虽然本发明已相对有限数量的实施例进行了描述,但本领域的技术人员将理解由 此产生的多种修改和变化。所附权利要求书旨在涵盖本发明真正精神和范围内的此类修改 和变化。
【主权项】
1. 一种系统,包括: 处理器,包括二进制转换引擎以接收代码段,生成所述代码段的二进制转换,以及在转 换高速缓存中存储所述二进制转换,其中所述二进制转换包括在所述二进制转换的执行期 间代表安全性代理要执行的至少一个策略检查例程; 耦合到所述处理器以存储所述二进制转换的所述转换高速缓存;以及 耦合到所述处理器的存储器。2. 如权利要求1所述的系统,其中所述至少一个策略检查例程要促使所述处理器触发 所述安全性代理基于所述至少一个策略检查例程的第一策略检查的第一结果,分析所述二 进制转换。3. 如权利要求2所述的系统,其中所述至少一个策略检查例程要基于所述至少一个策 略检查例程的所述第一策略检查的第二结果,进一步促使所述处理器继续包括所述代码段 的应用程序的执行。4. 如权利要求1所述的系统,其中所述安全性代理要剖析包括所述代码段的应用程 序,并且促使所述二进制转换引擎响应所述剖析生成所述二进制转换,所述安全性代理提 供所述至少一个策略检查例程到所述二进制转换引擎以便包括在所述二进制转换中。5. 如权利要求1所述的系统,其中所述处理器包括有多个条目的映射表格,每个条目 将原生代码段与二进制转换代码段相关联。6. 如权利要求5所述的系统,其中所述处理器要访问所述映射表,并且在所述映射表 包括将所述代码段与所述二进制转换相关联的条目时,在遇到所述代码段的入口点时执行 所述二进制转换,而不是所述代码段。7. 如权利要求1所述的系统,其中所述二进制转换引擎包括促使执行所述二进制转换 而不是所述代码段的导引逻辑。8. 如权利要求1所述的系统,其中二进制转换包括用于所述安全性代理的过滤器,其 中响应所述至少一个策略检查例程的成功通过,包括所述代码段的应用程序要继续执行而 不绕路到所述安全性代理,所述安全性代理包括防病毒代理。9. 至少一种存储介质,上面存储有用于促使系统执行以下操作的指令: 响应应用程序的第一代码段的输入,将控制转移到与所述第一代码段相关联的插装代 码段,所述插装代码段存储在插装高速缓存中; 执行所述插装代码段以在安全性代理请求的所述应用程序上执行至少一个策略检查; 以及 如果所述应用程序通过所述至少一个策略检查,则允许所述应用程序的进一步执行, 否则,触发所述安全性代理的执行。10. 如权利要求9所述的至少一个存储介质,其中所述插装代码段的执行是在与所述 应用程序的执行分开的地址空间中。11. 如权利要求9所述的至少一个存储介质,还包括在所述系统的处理器的二进制转 换引擎中生成所述插装代码段。12. 如权利要求11所述的至少一个存储介质,还包括响应所述应用程序的剖析,触发 所述二进制转换引擎生成所述插装代码段的指令。13. 如权利要求11所述的至少一个存储介质,还包括提供策略检查参数到所述二进制 转换引擎,以允许所述二进制转换引擎生成包括策略检查代码的所述插装代码段以执行所 述至少一个策略检查。14. 如权利要求9所述的至少一个存储介质,还包括剖析所述应用程序以识别所述第 一代码段的指令。15. 如权利要求9所述的至少一个存储介质,还包括促使所述安全性代理基于所述安 全性代理的至少一个策略检查例程对所述插装代码段的分析,终止所述应用程序。16. 如权利要求9所述的至少一个存储介质,还包括对所述系统的处理器的导引逻辑 进行编程以响应遇到所述第一代码段的入口点,促使到所述插装代码段的所述控制转移而 无需所述第一代码段的修补的指令。17. -种方法,包括: 接收来自安全性代理的用于处理器的二进制转换代理中第一代码段的策略检查信 息; 使用所述策略检查信息生成用于所述第一代码段的插装代码段,并且在插装高速缓存 存储器中存储所述插装代码段;以及 对所述处理器的导引逻辑进行编程以便在遇到所述第一代码段的入口点时促使所述 处理器执行所述插装代码段而不是所述第一代码段。18. 如权利要求17所述的方法,其中对所述导引逻辑进行编程包括在映射表中存储将 所述入口点关联到所述插装高速缓存存储器中所述插装代码段的位置的条目。19. 如权利要求17所述的方法,还包括响应所述插装代码段的至少一个策略检查例程 的违例,触发所述安全性代理,所述至少一个策略检查例程基于所述策略检查信息。20. 如权利要求17所述的方法,还包括响应所述安全性代理对所述处理器的性能监视 单元的编程,剖析应用程序的执行以识别所述第一代码段,其中所述安全性代理至少部分 基于所述剖析,提供所述策略检查信息到所述二进制转换代理。
【专利摘要】在一实施例中,处理器包括二进制转换引擎以接收代码段,生成代码段的二进制转换,以及在转换高速缓存中存储二进制转换,其中,二进制转换包括在二进制转换的执行期间代表安全性代理要执行的至少一个策略检查例程。本文也描述和主张了其它实施例。
【IPC分类】G06F21/50
【公开号】CN105009135
【申请号】CN201380071585
【发明人】P.R.桑穆加维拉尤塔姆, K.亚马达, R.萨希塔, A.克里斯纳斯瓦米
【申请人】英特尔公司
【公开日】2015年10月28日
【申请日】2013年2月28日
【公告号】US9171159, US20140245446, WO2014133520A1