[发明专利]存储器保护方法和设备

说明书

技术领域

根据本发明的方法和设备涉及存储器保护方法和设备，更具体地讲，涉及在实时操作系统环境中组件所使用的存储器的保护。

背景技术

通常，操作系统提供针对用户进程来保护存储器的功能。为了提供这种保护，如图1所示，操作系统将存储器区域划分为内核区域和用户区域，如果通过上下文切换(context switching)执行新的进程，那么操作系统执行将正在执行的进程映射到用户区域的操作，以禁止用户进程访问操作系统所使用的存储器。换言之，存储器保护技术仅允许用户进程访问分配给该进程的用户区域，而禁止用户进程访问其他进程的存储器空间或内核所使用的存储器空间。这种保护功能防止不可靠的用户进程使整个系统或其他进程停止。

然而，由于现有技术的存储器保护技术用于针对用户进程来保护操作系统(即，系统)，所以这种技术不能从组件(如文件系统、库等)的角度保护存储器。即，在现有技术中，组件以内核驱动程序的形式形成，而且被包括在操作系统中作为操作系统的一部分。根据这种技术，可以针对用户进程来保护组件使用的存储器，但是不能针对其他内核驱动程序来保护该存储器。因此，在外部代码侵占组件所使用的存储器的情况下，开发者可能由于该组件中的缺陷(bug)而错误地断定该组件出现故障。因此，组件的开发、修理和维护非常困难。

此外，现有技术的存储器保护技术仅能在使用进程模型的一般操作系统中使用。然而，现有技术的保护技术难以应用于所有任务共享存储器空间的实时操作系统(RTOS)。例如，如图2所示，当在执行第一任务期间调用特定组件时，第一任务可以访问被调用的组件所使用的存储器区域。如果在第一任务的执行结束之前通过上下文切换来执行第二任务，那么第二任务也可以访问该存储器区域。在这种情况下，该存储器区域可能被第二任务破坏(corrupt)。

发明内容

本发明提供了一种在实时操作系统环境中能够保护组件所使用的存储器的存储器保护方法和设备。

根据本发明的一方面，提供了一种存储器保护方法，包括：在实时操作系统中第一组件被调用以执行第一任务时，请求访问第一组件使用的第一存储器区域；参照包括关于被允许访问第一存储器区域的任务的信息的任务列表，允许第一任务访问第一存储器区域。

根据本发明的另一方面，提供了一种存储器保护设备，包括：请求单元，在实时操作系统中第一组件被调用以执行第一任务时，请求访问第一组件使用的第一存储器区域；存储器访问控制器，参照包括关于被允许访问第一存储器区域的任务的信息的任务列表，允许第一任务访问第一存储器区域。

附图说明

通过下面结合附图对示例性实施例进行的详细描述，本发明的上述和其它方面将会变得清楚，其中：

图1是解释现有技术的存储器保护技术的示图；

图2是解释在RTOS环境中由于上下文切换可能发生的问题的示图；

图3是示出根据本发明示例性实施例的存储器保护设备的结构的示图；

图4是解释根据本发明示例性实施例的任务列表的示图；

图5是示出根据本发明示例性实施例的存储器保护设备的操作过程的流程图；

图6是详细示出图5中允许访问存储器区域的步骤S520的流程图；

图7是详细示出图5中禁止访问存储器区域的步骤S580的流程图；

图8是示出根据本发明另一示例性实施例的存储器保护设备的结构的示图；

图9是示出根据本发明另一示例性实施例的存储器保护设备的操作的流程图；

图10是详细示出图9中的处理页错误的步骤S960的流程图。

具体实施方式

下面将参照附图来详细描述本发明的示例性实施例。通过参照示例性实施例，本发明的各方面和特点以及实现本发明各方面和特点的方法将变得清楚，将参照附图来详细描述示例性实施例。然而，本发明不限于这里公开的实施例，而是可以以各种形式来实施。说明书中所定义的内容(如详细的结构和部件)只是被提供以帮助本领域普通技术人员全面理解本发明的具体细节，本发明仅限制在权利要求的范围内。在本发明的整个描述中，贯穿附图，相同的标号用于相同的部件。

这里将参照示出用于解释根据本发明示例性实施例的存储器保护方法和设备的框图和流程图的附图来描述本发明。应该理解，可通过计算机程序指令来实现流程图中的每个方框和流程图中多个方框的组合。这些计算机程序指令可被提供给通用计算机、专用计算机或其他可编程数据处理设备以产生机器，从而经计算机或其他可编程数据处理设备的处理器执行的指令创建用于实现流程图中的一个方框或多个方框中指定的功能的装置。