[发明专利]用户空间虚拟化系统

权利要求书

1.一种计算机实现的方法，用于利用用户空间中的用户空间虚拟化 程序来控制系统资源和系统安全性，所述方法包括：

取回应用的本地代码；

根据所述本地代码识别指令序列，其中识别所述指令序列包括：

(1)：如果执行用于执行处理的所述指令序列是可能的安全风险， 那么确认存在用于所述应用的执行权限；

(1-1)：如果所述应用具有用于处理的所述执行权限，那么用处理器 执行所述指令序列；

(1-2)：如果所述应用没有用于处理的执行权限，那么不执行所述指 令序列；和

(2)：如果执行用于执行处理的所述指令序列不是可能的安全风 险，那么用所述处理器执行所述指令序列。

2.根据权利要求1所述的方法，其中(1-2)还包括以下(1-3)：如 果所述应用没有用于处理的执行权限，那么提供错误指示。

3.根据权利要求1所述的方法，其中确认存在用于所述应用的执行 权限包括将安全检查指令添加到所述指令序列以生成安全指令序列。

4.根据权利要求3所述的方法，其中所述安全指令序列在用户空间 中执行。

5.根据权利要求3所述的方法，其中所述安全指令序列启动对所述 应用的执行权限的确认。

6.根据权利要求1所述的方法，其中用于所述应用的执行权限由所 述安全管理器确认。

7.根据权利要求1所述的方法，其中用于所述应用的执行权限由所 述处理器确认。

8.根据权利要求1所述的方法，还包括：

从应用的所述本地代码中检测用于执行与安全性相关联的处理的指令 序列；

在根据所检测到的指令序列的本地代码确认存在所述活动应用的执行 权限之后，生成执行与安全性相关联的处理的所述指令序列的本地代码； 和

用所述处理器执行所生成的代码。

9.根据权利要求8所述的方法，其中检测所述指令序列包括检查用 于所述指令序列注册的安全配置文件。

10.一种用指令编码的计算机可读介质，所述指令通过用计算机执行 而用于执行用于利用用户空间中的用户空间虚拟化程序的方法，所述方法 包括：

取回应用的本地代码；

根据所述本地代码识别指令序列，其中识别所述指令序列包括：

(1)：如果执行用于执行处理的所述指令序列是可能的安全风险， 那么确认存在用于所述应用的执行权限；

(1-1)：如果所述应用具有用于处理的所述执行权限，那么用处理器 执行所述指令序列；

(1-2)：如果所述应用没有用于处理的执行权限，那么不执行所述指 令序列；和

(2)：如果执行用于执行处理的所述指令序列不是可能的安全风 险，那么用所述处理器执行所述指令序列。

11.根据权利要求10所述的计算机可读介质，其中所述(1-2)还包 括以下(1-3)：如果所述应用没有用于处理的执行权限，那么提供错误指 示。

12.根据权利要求10所述的计算机可读介质，其中确认存在用于所 述应用的执行权限包括将安全检查指令添加到所述指令序列以生成安全指 令序列。

13.根据权利要求12所述的计算机可读介质，其中所述安全指令序 列在用户空间中执行。

14.根据权利要求12所述的计算机可读介质，其中所述安全指令序 列启动对所述应用的执行权限的确认。

15.根据权利要求10所述的计算机可读介质，其中用于所述应用的 执行权限由所述安全管理器确认。

16.根据权利要求10所述的计算机可读介质，其中用于所述应用的 执行权限由所述处理器确认。