动态可分配物理寻址元数据存储库的制作方法

背景技术：

1、数个硬件安全方案包括将元数据与物理存储器相关联，以便当数据被读取或写入到物理存储器时，相关联的元数据可以被检查以便实施特定安全策略或改变系统行为。

2、以下描述的实施例不限于解决在物理存储器中存储和使用元数据的已知方式的任何或全部缺点的实施方案。

技术实现思路

1、以下呈现本公开的简化汇总，以便向读者提供基本理解。本汇总并不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。其唯一的目的是以简化的形式呈现本文中公开的概念的选择，作为随后呈现的更详细描述的序言。

2、在各种示例中存在一种包括处理器的计算设备，该处理器具有存储器管理单元。计算设备还具有存储指令的存储器，指令在由处理器执行时使存储器管理单元：接收包括虚拟存储器地址的存储器访问指令；将虚拟存储器地址转换为存储器的物理存储器地址；并且获取与物理存储器地址相关联的信息，信息是以下一个或多个：许可信息和存储器类型信息。响应于指示允许元数据与物理存储器地址关联的信息，检查被存储在物理存储器中的元数据汇总表，以检查元数据是否与物理存储器地址兼容。响应于检查不成功，陷阱被发送到计算设备的系统软件，以便允许动态分配用于存储与物理存储器地址相关联的元数据的物理存储器。在一些示例中，元数据汇总表可在处理器的缓存处被缓存。

3、通过参考结合附图考虑的以下详细描述，许多附带特征将变得更容易被理解。

技术特征：

1.一种计算设备，包括：

2.根据权利要求1所述的计算设备，其中所述指令使所述存储器管理单元响应于指示元数据在所述物理存储器地址处不被允许的所述信息而继续进行转换操作；或者其中所述指令使所述存储器管理单元响应于检查所述元数据汇总成功而继续进行转换操作。

3.根据权利要求1所述的计算设备，其中所述存储器存储用于在所述处理器上执行的系统软件，所述系统软件包括用于以下的指令从所述存储器管理单元接收所述陷阱；

4.根据权利要求1所述的计算设备，包括标签控制器，所述标签控制器是所述计算设备的缓存层级的部分，所述标签控制器被布置为在所述缓存层级的至少部分的缓存行驱逐和/或缓存填充期间考虑元数据。

5.根据权利要求4所述的计算设备，其中所述标签控制器是以下任一项：所述计算设备的存储器控制器的部分，位于紧接所述缓存层级的最后一级缓存之前，其中所述最后一级缓存分别存储数据和元数据，在所述缓存层级的最后一级缓存与所述计算设备的存储器控制器之间。

6.根据权利要求4所述的计算设备，其中作为缓存行驱逐的部分，所述标签控制器被布置为通过检查以下一个或多个来确定元数据存储库是否针对所述缓存行要被驱逐到的物理存储器地址而被配置：所述标签控制器的缓存、所述元数据汇总表。

7.根据权利要求6所述的计算设备，其中所述标签控制器被布置为，响应于发现所述元数据存储库被配置，检查被驱逐的所述缓存行的元数据是否具有足够的位置，并且响应于发现足够的位置，将被驱逐的所述缓存行的所述元数据写入所述元数据汇总表；以及，响应于未找到足够的位置，将所述元数据写入所述物理存储器。

8.根据权利要求4所述的计算设备，其中作为所述缓存层级的缓存填充的部分，所述标签控制器被布置为通过检查以下一个或多个来确定元数据存储库是否针对数据要从其写入到所述缓存层级的物理存储器地址而被配置：所述标签控制器的缓存、所述元数据汇总表。

9.根据权利要求8所述的计算设备，其中所述标签控制器被布置为，响应于发现所述元数据存储库未被配置，利用所述数据和利用元数据来填充所述缓存层级的所述缓存，其中所述元数据被设置为默认值。

10.根据权利要求8所述的计算设备，其中所述标签控制器被布置为，响应于发现所述元数据存储库被配置，检查所述元数据汇总表，并且响应于相关元数据在所述元数据汇总表中被发现，利用所述数据和所述相关元数据来填充所述缓存层级。

11.根据权利要求8所述的计算设备，其中所述标签控制器被布置为，响应于发现所述元数据存储库被配置，检查所述元数据汇总表，并且响应于相关元数据在所述元数据汇总表中未被发现，从所述元数据汇总表获取所述相关元数据在物理存储器中的位置。

12.根据权利要求1所述的计算设备，包括权限边界，并且其中在所述边界的更受信的侧上执行的指令跨所述权限边界暴露多个功能，以用于管理以下一个或多个：所述元数据汇总表和所述元数据汇总表指向的元数据。

13.根据权利要求12所述的计算设备，其中所述多个功能中的一个功能：将物理页面地址和元数据特征集作为参数，并且如果所述页面能够被用于元数据存储库，则返回真，否则返回假，其中页面是与由所述存储器管理单元使用的存储器单元相同或不同的存储器单元；或者

14.根据权利要求12所述的计算设备，其中所述多个功能中的一个功能处理页面从元数据存储库到数据存储库使用的转换，使得当页面在权限边界上被转换时，所述页面不被用于元数据存储库。

15.一种方法，包括：

技术总结
在示例中，存在一种包括处理器的计算设备，该处理器具有存储器管理单元。该计算设备还具有存储指令的存储器，该指令在由该处理器执行时使得存储器管理单元接收包括虚拟存储器地址的存储器访问指令；将虚拟存储器地址转换为该存储器的物理存储器地址，并且获取与该物理存储器地址相关联的许可信息。响应于许可信息指示元数据被允许与物理存储器地址相关联，检查存储在物理存储器中的元数据汇总表，以检查元数据是否与物理存储器地址兼容。响应于检查不成功，陷阱被发送向计算设备的系统软件，以便触发用于存储与物理存储器地址相关联的元数据的物理存储器的动态分配。

技术研发人员：D·T·奇斯纳尔,N·W·菲拉多,R·M·诺顿-怀特
受保护的技术使用者：微软技术许可有限责任公司
技术研发日：
技术公布日：2024/3/27