[发明专利]使用共享对象接口在小型注脚设备中允许越过文本屏障进行访问的技术

权利要求书

1.一种小型注脚设备包括：

a.至少一个处理单元；

b.存储器，和

c.利用所述的内存和所述的处理单元分隔程序模块彼此分离的文本屏障，

d.其中至少一个程序模块包含一个或多个允许另一个程序模块越过所述文本屏障访问的共享接口对象。

2.如权利要求1所述的小型注脚设备，其中一个程序模块被配置来指定到多个被访问的共享接口对象中特定的一个。

3.如权利要求1所述的小型注脚设备，其中包含共享接口对象的程序模块被配置成返回一个越过文本屏障到共享接口对象的基准地址(reference)。

4.如权利要求3所述的小型注脚设备，其中包含共享接口对象的程序模块被配置成在返回一个越过文本屏障到共享接口对象的基准地址之前执行一个或多个安全检查。

5.如权利要求3所述的小型注脚设备，其中程序模块被配置成利用到共享接口对象的基准地址来越过文本屏障访问共享接口对象。

6.一种允许位于文本屏障不同侧的程序模块之间的访问的方法，包括步骤：

a.至少标识位于文本屏障一侧的一个程序模块的部分为共享接口对象，和

b.提供一个到共享接口对象的基准地址给位于所述文本屏障另一侧第二个程序模块。

7.如权利要求6所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中所述基准地址仅在所述一个程序模块许可这个基准地址在执行安全检查后被返回的情况下被提供。

8.如权利要求7所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中所述第二个程序模块包括利用所述基准地址访问所述共享接口对象的步骤。

9.如权利要求8所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中用所述基准地址访问所述共享接口对象的步骤包含切换文本到所述第二个程序。

10.如权利要求6所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中所述文本屏障为每个程序模块分配各自的名字空间。

11.如权利要求10所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中所述共享接口对象能够被程序模块访问而与该程序模块被定位的名字空间无关。

12.如权利要求6所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中所述文本屏障为每个程序模块分配各自的存储空间。

13.如权利要求12所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中所述共享接口对象能够被程序模块访问而与该程序模块被定位的存储空间无关。

14.如权利要求13所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中处理单元把每个程序模块作为分隔的文本运行。

15.如权利要求1所述的方法，其中所述文本屏障对至少主体、对象和操作其中之一实施安全检查。

16.如权利要求14所述允许位于文本屏障不同侧的程序模块之间的访问的方法，其中所述文本屏障执行至少一个基于主体和对象之间的部分名字协议的安全检查。

17.如权利要求14所述的小型注脚设备，其中至少一个安全检查是基于主体和对象之间的存储空间协议。

18.一种操作小型注脚设备的方法，包括利用文本屏障分隔程序模块和许可越过文本屏障访问共享接口对象的步骤。

19.如权利要求18所述操作小型注脚设备的方法，其中文本屏障将不许可一个主体对一个对象执行一个操作，除非该主体和该对象都是同一个文本的一部分或者该操作对于该对象是被授权而且一个访问共享接口对象的请求一直被授权。

20.一种计算机程序产品，包括：

a.存储媒体；和

b.计算机控制单元，其包括在小型注脚设备上实现文本屏障的指令和利用共享接口对象旁通掉所述文本屏障的指令。