[发明专利]用于隔离的密码强制执行能力

说明书

本文公开了用于计算的装置。在实施例中，装置可以包括一个或多个处理器、存储器和编译器，编译器用于由一个或多个处理器操作以编译计算机程序。编译器可以包括一个或多个分析器，用于解析和分析计算机程序的生成指针或取消引用指针的源代码。编译器还可以包括耦合到一个或多个分析器的代码生成器，用于生成用于计算机程序的源代码的可执行指令，包括至少部分地基于分析的结果将附加的加密或解密可执行指令插入到计算机程序中，以对所述源代码的存储器访问操作进行认证。

技术领域

本公开的实施例涉及计算领域，尤其涉及与用于引导和限制计算机程序的存储器访问的加密和解密指针(包括相关联的元数据)相关联的装置、方法和存储介质。

背景技术

当软件应用运行在计算设备上时，处理器执行机器级指令，应用的高级源代码已经(例如，通过编译器)翻译成该机器级指令。特定处理器可以执行的预定义的机器级指令集合是处理器的指令集。处理器通常从存储器中获取与软件应用的功能相对应的机器级指令，并且然后执行指令。

在软件应用执行期间，操作系统可以使用存储器分配机制将存储器分配给执行的进程。存储器分配机制分配存储器的量(例如，存储器位置的块，其中存储器位置的块的大小被指定为变元)，并且返回指向已分配存储器的起始处的指针(例如，指针指向已分配存储器位置的块的起始处)。在一些上下文中，多个进程可以在计算设备的处理器上同时执行，并且每个进程可以对处理器的共享的存储器区域有访问权。恶意代码可能通过对手或对计算设备的攻击而被插入到高级源代码和机器中，以及可能其它的程序表示代码中。恶意代码可能试图访问该进程的原始源代码未曾试图访问或未曾有访问权的存储器区域(要么特定于单个进程要么由多个进程共享)。可替代地，原始源代码可能部分地或整体地由试图损坏运行在(通过试图执行未授权存储器访问而运行恶意代码的)同一平台上的其它服务的安全性的对手创作。

附图说明

通过下面结合附图进行的详细描述将容易理解实施例。为便于该描述，附图标记指代相似的结构元件。在附图的图中通过示例的方式而非限制的 方式来示出实施例。

图1A示出了根据各个实施例的用于编译源代码并且输出包括插入的加密和解密指令的可执行代码的示例编译器架构。

图1B示出了根据各个实施例的用于加载计算机程序的源代码、识别源代码在何处生成指针或取消引用指针、以及生成包括加密和解密指令的可执行代码的过程的操作流程的概览。

图2示出了根据各个实施例的用于托管运行时环境中的多个服务的示例存储器布局。

图3示出了根据各个实施例的加密的指针。

图4示出了根据各个实施例的诸如图3所示的加密的指针转换成普通指针以及将普通指针传递给标准指令。

图5示出了根据各个实施例的用于执行解密指令的过程的操作流程的概览。

图6示出了根据各个实施例的用于处理存储器访问请求的运行时过程的操作流程的概览。

图7示出了根据各个实施例的通过加载预缓存的纪元密钥并且生成新密钥而实现的优化。

图8示出了根据各个实施例的包括共享堆和两个示例保护域的示例存储器布局。

图9A示出了根据各个实施例的通过运行于图8的示例保护域中的函数生成的示例指针。

图9B示出了根据各个实施例的通过运行于图8的示例保护域中的函数生成的附加示例指针。

图10示出了根据各个实施例的通过在每个ENDBRANCH(间接分支有效位置标记)指令后添加边界检查来维护保护域之间的完整性。

图11示出了根据各个实施例的具有适合于实践本公开的数据流机器(硬件加速器)的计算机设备的框图。