[发明专利]安全沙箱

权利要求书

1.一种将可执行指令置于沙箱以供在处理器(112)上执行的方法，所述方法包括：

运行所述处理器(112)，其中所述处理器实现第一指令集(116)和第二指令集(118)，所述第一指令集包括具有相应的第一操作码(160)的第一指令，所述第二指令集包括具有相应的第二操作码(162)的第二指令，并且仅当所述处理器处于第一模式(108)时相关联并实现所述第一指令集，并且仅当所述处理器处于第二模式(108)时相关联并实现所述第二指令集；

在所述处理器上执行第一执行单元(120A)和第二执行单元(122)，所述第一执行单元的每个包括相应的多个所述第一指令，并且所述第二执行单元的每个包括相应的多个所述第二指令；以及

在执行所述第一和第二执行单元(200、202、208)时的任何给定时间，当解码指令时(204)，所述处理器在所述第一模式中操作时仅将第一操作码识别为有效的指令，并且所述处理器在所述第二模式中操作时仅将第二操作码识别为有效的指令。

2.如权利要求1所述的方法，其特征在于，所述第一指令集中的操作码中的某些与所述第二指令集中的操作码相同。

3.如权利要求1所述的方法，其特征在于，所述第一操作码与所述第二操作码是互斥的，使得第一操作码的每个与所述第二操作码的每个不相同。

4.如权利要求3所述的方法，其特征在于，由所述处理器当前实现的指令集在改变当前执行上下文的执行上下文切换期间改变。

5.如权利要求1所述的方法，其特征在于，在任何给定时间，只有所述第一操作码或者所述第二操作码被所述处理器识别为有效的操作码。

6.如权利要求5所述的方法，其特征在于，在所述第一操作码当前正由所述处理器识别时，并且在尝试执行第二操作码时，所述处理器的解码器未能解码所述第二操作码(206)。

7.一种处理器(100)，包括：

第一指令集(116)，所述第一指令集包括由所述处理器实现的第一多个机器指令，其中仅当被加载到所述处理器中的包括所述第一多个机器指令中的指令的代码是与所述第一指令集相关联的执行单元的一部分时，所述代码才能被所述处理器解码并执行；

第二指令集，所述第二指令集包括由所述处理器直接实现的第二多个机器指令(118)，其中仅当被加载到所述处理器中的包括所述第二指令集中的指令的代码是与所述第二指令集相关联的执行单元的一部分时，所述代码才能被所述处理器解码并执行；以及

其中所述第一指令集与所述第二指令集是互斥的，使得所述第一指令集不具有所述第二指令集的指令，并且所述第二指令集不具有所述第一指令集的指令。

8.如权利要求7所述的处理器，其特征在于，在所述处理器中的模式设置当前被设为与所述第一指令集相对应的第一值时，所述处理器仅将所述第一指令集中的指令识别为有效的指令。

9.一种由提供至少第一模式和第二模式的处理器(100)执行的方法，所述方法包括：

执行与所述第一模式相关联的执行单元(120A、120B、120C)；

执行与所述第二模式相关联的执行单元(122A、122B、120C)；

在任何执行单元当前正在执行并且所述处理器被设置为所述第一模式时，仅允许执行第一指令集中的指令；以及

在任何执行单元正在执行并且所述处理器被设置为所述第二模式时，仅允许执行第二指令集中的指令，所述第二指令集不包括所述第一指令集的任何指令。

10.如权利要求9所述的方法，其特征在于，每个操作码包括第一位序列(176)和第二位序列(178)，其中每个第一操作码具有在所述第二位序列中带有相同位串的对应的第二操作码，其中所述第一操作码在所述第一位序列中都具有相同的位串。