[发明专利]用于安全检查模块中的可执行应用程序的系统、方法和计算机程序产品

说明书

技术领域

本发明涉及数据处理系统、方法和计算机程序产品，并且更特别地涉及用于为计算机模块的中央处理单元开发和执行应用程序的系统、方法和计算机程序产品。

背景技术

计算机模块广泛用于许多消费者和工业应用中。如这里所使用的，计算机模块包括配置为执行计算机程序的中央处理单元(CPU)、可以包括一类或多类存储设备并配置为存储计算机程序和/或数据的存储器、和一个或多个外围设备，比如输入/输出(I/O)设备和/或射频设备，它们可用于执行想要的计算机模块功能。计算机模块可以展现大范围的物理尺寸和/或复杂性。

相对紧凑的计算机模块的一个例子是由本申请的受让人索尼爱立信移动通信公司推出的GR47/GR48模块。如在名为“Sony EricssonGR47/GR48 Increased Flexibility Simplified ApplicationDevelopment”的初级数据表中所描述的，Sony Ericsson GR47/GR48是非常先进的无线电设备，其在紧凑的单元(仅仅50×33×7.2mm)中满载有GSM/GPRS语音和数据特征的范围。对机器到机器(M2M)通信进行优化，GR47/GR48特征在于能够使开发者有效利用GPRS的固有TCP/IP协议栈。GR47/GR48可配置为使得能够最佳利用所提供的输入/输出引脚的扩展范围，使得能容易地适应于开发者的M2M解决方案。嵌入式控制器对于诸如警报的区域中的作战应用、仪表读数和出售应用是可访问的。

如也在该初级数据表中提到的，GR47/GR48可以用作为单独的产品或利用M2mpower包与M2mpower商业解决方案相结合。M2mpowef包提供使开发者能够开发应用并直接将应用嵌入到GR47/GR48中的支持环境。将应用嵌入到GR47/GR48允许开发者使开发成流水线，缩短上市时间并降低总的方案成本。M2mpower包包括开发者工具、文档、培训和支持。M2mpower包在名为“Sony Ericsson M2mpower Package A TotalSolution For Rapid，Cost-Effective Application Development”的小册子中描述。

以上描述的M2mpower包是为计算机模块定制的集成开发环境(IDE)的例子，该计算机模块允许第三方开发者开发可以在计算机模块上运行的应用。可以为给定的计算机模块提供定制的集成开发环境，比如M2mpower包。不幸的是，开发和维护定制的集成开发环境成本可能会很高。而且，程序的存储空间可能限制于计算机模块。因此，期望提供这样的集成开发环境，该集成开发环境可以降低或最小化模块上由它使用的存储。

发明内容

本发明的示例实施例提供了用于为计算机模块的中央处理单元开发应用程序的方法。编写和调试应用的源代码。应用程序的源代码接着被编译和汇编，以提供可执行应用程序。可执行应用程序被加载到计算机模块中。安全检查可执行代码被插入在加载到计算机模块的可执行应用程序中，以控制可执行应用程序在计算机模块的指定存储区域之外的读取、写入和/或跳转。在一些实施例中，安全检查可执行代码防止可执行应用程序在计算机模块的指定存储区域之外进行读取、写入和/或跳转。其中插入有安全检查代码的可执行应用程序被存储在计算机模块中。

在一些实施例中，当编译和汇编时，源代码链接到应用程序可用的计算机模块的固有函数的映象。而且，在一些实施例中，当插入安全检查可执行代码时，其中插入有安全检查代码的可执行应用程序可以被重新链接。并且，在一些实施例中，在存储了其中插入有安全检查代码的可执行应用程序之后，可以在计算机模块的中央处理单元上执行其中插入有安全检查代码的可执行应用程序。

在一些实施例中，通过在计算机模块中提供机器代码安全保障工具来执行插入安全检查可执行代码，其中机器代码安全保障工具被配置为将安全检查可执行代码插入到被加载到计算机模块的程序中。机器代码安全保障工具处理加载到计算机模块中的可执行应用程序，以便将安全检查可执行代码插入到被加载到计算机模块的可执行应用程序中。

在一些实施例中，计算机模块可以包括易失性存储器和非易失性存储器。安全检查可执行代码可以控制和/或防止可执行应用在易失性存储器的指定存储区域之外的读取和/或写入，和/或在非易失性存储器的指定区域之外的跳转。而且，在一些实施例，计算机模块可以包括由中央处理单元控制的射频部分，并且应用程序可配置为提供射频部分的功能。