用于使用能力约束对存储器的访问的技术的制作方法

背景技术：

1、本技术涉及数据处理领域，并且更具体地涉及使用能力约束对存储器的访问。

2、对基于能力的架构越来越感兴趣，在这些基于能力的架构中，针对给定过程定义了特定能力，并且如果尝试执行所定义的能力之外的操作，则可能触发错误。能力可以采取多种形式，但是一种类型的能力是有界指针(其也可以被称为“胖指针”)。

3、可以提供多个能力存储元件(例如，寄存器)以用于存储供数据处理装置的处理电路访问的能力。每个能力可以包括多个权限标记，该多个权限标记识别与该能力相关联的一个或多个权限，例如以限制当使用该能力时可以执行的操作的类型。例如，考虑到在此类能力存储元件内的有界指针，这可以提供用于识别当使用该能力时可由处理电路访问的存储器地址的不可延展的范围的信息，以及识别相关联的权限的一个或多个权限标记。虽然至少当在特定操作模式中操作时，可以允许处理电路采取步骤来减小范围和/或清除与其可用的任何特定有界指针相关联的权限标记，但是它通常不能延展范围或设置权限标记，以便寻求增加由该有界指针提供给处理电路的能力，因为这可能损害由于使用能力而获得的安全益处。

4、希望在如何管理能力方面提供更大的灵活性，同时寻求抑制规避使用能力实现的特定安全措施的能力。

技术实现思路

1、在第一示例性布置中，提供了一种装置，该装置包括：处理电路，该处理电路用于执行在其期间生成对存储器的访问请求的操作，其中该处理电路被布置成使用识别约束信息的能力生成针对访问请求的存储器地址；能力检查电路，该能力检查电路用于执行能力检查操作，以基于由给定能力所识别的约束信息来确定是否准许其存储器地址是使用给定能力生成的给定访问请求；以及存储器访问检查电路，该存储器访问检查电路用于依靠与给定访问请求相关联的信任级别进一步约束由给定访问请求对存储器的访问；其中：给定能力具有与其相关联的能力信任级别，并且与给定访问请求相关联的信任级别取决于与处理电路的当前操作模式相关联的当前模式信任级别以及给定能力的能力信任级别两者。

2、在另一个示例性布置中，提供了一种约束对存储器的访问的方法，该方法包括：采用处理电路，该处理电路用于执行在其期间生成对存储器的访问请求的操作，其中该处理电路使用识别约束信息的能力生成针对访问请求的存储器地址；执行能力检查操作，以基于由给定能力所识别的约束信息而确定是否准许其存储器地址是使用给定能力生成的给定访问请求；以及依靠与给定访问请求相关联的信任级别进一步约束由给定访问请求对存储器的访问，其中给定能力具有与其相关联的能力信任级别，并且与给定访问请求相关联的信任级别取决于与处理电路的当前操作模式相关联的当前模式信任级别以及给定能力的能力信任级别两者。

3、在再一个示例性布置中，提供了一种用于控制主机数据处理装置以提供指令执行环境的计算机程序，该计算机程序包括：处理程序逻辑，该处理程序逻辑用于执行在其期间生成对存储器的访问请求的操作，其中该处理程序逻辑被布置成使用识别约束信息的能力生成针对访问请求的存储器地址；能力检查程序逻辑，该能力检查程序逻辑用于执行能力检查操作，以基于由给定能力所识别的约束信息而确定是否准许其存储器地址是使用给定能力生成的给定访问请求；以及存储器访问检查程序逻辑，该存储器访问检查程序逻辑用于依靠与给定访问请求相关联的信任级别进一步约束由给定访问请求对存储器的访问；其中：给定能力具有与其相关联的能力信任级别，并且与给定访问请求相关联的信任级别取决于与处理程序逻辑的当前操作模式相关联的当前模式信任级别以及给定能力的能力信任级别两者。可提供一种计算机可读介质来存储此类计算机程序，并且该计算机可读介质可处于非暂态形式或暂态形式。

4、在又一个示例性布置中，提供了一种装置，该装置包括：处理装置，该处理装置用于执行在其期间生成对存储器的访问请求的操作，其中该处理装置被布置成使用识别约束信息的能力生成针对访问请求的存储器地址；能力检查装置，该能力检查装置用于执行能力检查操作，以基于由给定能力所识别的约束信息来确定是否准许其存储器地址是使用给定能力生成的给定访问请求；以及存储器访问检查装置，该存储器访问检查装置用于依靠与给定访问请求相关联的信任级别进一步约束由给定访问请求对存储器的访问；其中：给定能力具有与其相关联的能力信任级别，并且与给定访问请求相关联的信任级别取决于与处理装置的当前操作模式相关联的当前模式信任级别以及给定能力的能力信任级别两者。

技术特征：

1.一种装置，所述装置包括：

2.根据权利要求1所述的装置，其中与所述给定访问请求相关联的所述信任级别被约束为所述当前模式信任级别和所述能力信任级别中表示较低信任级别的任一者。

3.根据权利要求1或权利要求2所述的装置，其中所述能力信任级别被编码在所述给定能力内。

4.根据权利要求3所述的装置，其中：

5.根据权利要求1或权利要求2所述的装置，其中所述给定能力提供指示包含所述能力信任级别的位置的标识。

6.根据任一前述权利要求所述的装置，其中：

7.根据任一前述权利要求所述的装置，其中所述处理电路包括能力生成电路，至少当所述当前模式信任级别超过阈值信任级别时，所述能力生成电路被布置成：执行能力生成操作以生成能力，并且针对所生成的能力设置相关联的能力信任级别以指示低于所述当前模式信任级别的信任级别。

8.根据权利要求1至6中任一项所述的装置，其中所述处理电路包括能力生成电路，所述能力生成电路被布置成执行能力生成操作以从源数据生成能力，前提条件是所述当前模式信任级别超过与所述源数据相关联地提供的能力信任级别指示。

9.根据权利要求7所述的装置，其中：

10.根据任一前述权利要求所述的装置，所述装置还包括：

11.根据权利要求10所述的装置，其中所述处理电路被布置成仅当所述选定能力具有识别所述选定能力是有效能力的控制值时，在所述加载操作期间选择性地修改所述能力信任级别。

12.根据权利要求10或权利要求11所述的装置，其中当所述当前模式信任级别小于如存储在所述存储器电路中的所述选定能力的所述能力信任级别时，所述处理电路被布置成使如存储到所选择的能力寄存器中的所述选定能力的所述能力信任级别降级以与所述当前模式信任级别匹配。

13.根据权利要求10至12中任一项所述的装置，其中当所述当前模式信任级别与如存储在所述存储器电路中的所述选定能力的所述能力信任级别相同或大于其时，所述处理电路被布置成当所述选定能力被存储到所选择的能力寄存器中时保持所述能力信任级别不变。

14.根据任一前述权利要求所述的装置，其中至少当所述当前模式信任级别超过阈值信任级别时，所述处理电路被布置成允许选定能力的所述能力信任级别从其当前能力信任级别降低。

15.根据任一前述权利要求所述的装置，其中所述装置设置有一个或多个初始能力，所述一个或多个初始能力的能力信任级别指示由所述装置支持的最高信任级别。

16.根据权利要求15所述的装置，其中在所述装置进入能力操作模式之前提供所述初始能力，在所述能力操作模式中，访问请求受所述能力约束。

17.根据任一前述权利要求所述的装置，其中：

18.根据任一前述权利要求所述的装置，其中所述处理电路被布置成在至少包括安全域和较不安全域的多个安全域中的一个安全域中执行程序代码，并且所述当前模式信任级别取决于在所述多个安全域中的哪个安全域中执行所述当前程序代码。

19.根据权利要求17和权利要求18所述的装置，其中所述当前模式信任级别取决于在其中执行所述当前程序代码的所述状态和所述安全域两者。

20.根据任一前述权利要求所述的装置，其中：

21.根据从属于权利要求12的权利要求20所述的装置，其中当所述选定能力是不可变能力时，所述处理电路能够被配置为禁用所述选定能力的所述能力信任级别的降级。

22.根据任一前述权利要求所述的装置，其中在与所述给定能力相关联的所述能力信任级别超过所述当前模式信任级别的情况下，当尝试执行由所述给定访问请求所识别的所述访问时，所述处理电路被布置成发出故障信号。

23.根据从属于权利要求10的任一前述权利要求所述的装置，其中如存储到所选择的能力寄存器中的所述选定能力进一步被约束成具有不超过与用于生成针对所述加载操作的存储器地址的能力相关联的能力信任级别的能力信任级别。

24.根据从属于权利要求12的任一前述权利要求所述的装置，其中依靠控制信息控制如存储到所选择的能力寄存器中的所述选定能力的所述能力信任级别的所述降级的执行。

25.一种约束对存储器的访问的方法，所述方法包括：

26.一种用于控制主机数据处理装置来提供指令执行环境的计算机程序，所述计算机程序包括：

技术总结
本发明提供了一种用于使用能力约束对存储器的访问的装置和方法。处理电路执行在其期间生成对存储器的访问请求的操作，其中使用识别约束信息的能力生成针对该访问请求的存储器地址。能力检查电路执行能力检查操作，以基于由给定能力所识别的该约束信息确定是否准许其存储器地址是使用该给定能力生成的给定访问请求。然后，存储器访问检查电路依靠与该给定访问请求相关联的信任级别进一步约束由该给定访问请求对该存储器的访问。该给定能力具有与其相关联的能力信任级别，并且与该给定访问请求相关联的该信任级别取决于与该处理电路的当前操作模式相关联的当前模式信任级别以及该给定能力的该能力信任级别两者。

技术研发人员：弗朗索瓦·克里斯托弗·雅克·波特曼,托马斯·克里斯多夫·格鲁卡特,布兰得利·约翰·史密斯
受保护的技术使用者：ARM有限公司
技术研发日：
技术公布日：2024/1/13