[发明专利]一种基于页表检查机制的存储器访问权限控制方法

权利要求书

1.一种基于页表检查机制的存储器访问权限控制方法，其特征在于，将页表装填进入代换缓冲时，对页表条目的物理页号和访问权限控制信息进行合法性检查，将检查结果作为页表条目的内容一起写入代换缓冲；当指令流或数据流存储器访问命中代换缓冲，如果页表条目的检查结果是非法的，则触发代换缓冲安全故障，硬件保存现场后，跳到代换缓冲安全故障特权入口程序进行处理，并禁止继续访问存储器。

2.根据权利要求1所述的基于页表检查机制的存储器访问权限控制方法，其特征在于，所述合法性检查是指通过特权软件设置物理地址界标，将物理地址空间划分为多个不同的区间，结合处理器模式设置不同的存储访问权限，以实现预期的存储器访问权限分级分域管理策略；在装填代换缓冲时，先判断装填代换缓冲的页表条目物理页号所在物理地址区间，再判断页表条目的读写访问权限是否符合预期的存储器访问权限分级分域管理策略，如果不符合预期则检查结果为非法。

3.根据权利要求1所述的基于页表检查机制的存储器访问权限控制方法，其特征在于，所述代换缓冲安全故障特权入口程序是通过代换缓冲条目刷新的方式，将非法的代换缓冲页表条目清除，并禁止继续访问存储器。

4.根据权利要求1所述的基于页表检查机制的存储器访问权限控制方法，其特征在于，所述检查结果采用1位或多位编码进行表示，具体编码方式与预期的存储器访问权限分级分域管理策略设计相关。

5.根据权利要求2所述的基于页表检查机制的存储器访问权限控制方法，其特征在于，所述物理地址界标保存在微处理器内部控制状态寄存器中，仅特权软件能够访问内部控制状态寄存器，并进行配置修改；所述物理地址界标根据预期的存储器访问权限分级分域管理策略进行灵活配置，根据分级分域管理策略的具体需求进行设置。

6.根据权利要求2所述的基于页表检查机制的存储器访问权限控制方法，其特征在于，所述预期的存储器访问权限分级分域管理策略根据处理器运行模式进行设置，或根据虚拟机号和/或用户进程号进行设置。

7.根据权利要求2或5所述的基于页表检查机制的存储器访问权限控制方法，其特征在于，所述特权软件独立于操作系统，位于操作系统和硬件之间，具有最高特权，是微处理器系统基本的可信根，采用多种软硬件安全机制来保证该特权软件是安全可信的。