[发明专利]管理电子装置中的存储器

说明书

本文描述了一种管理电子装置中的存储器的方法，所述方法包括在逻辑地址空间中创建大小相同的逻辑区域的集合，每个逻辑区域包括多个连续逻辑地址，以及将每个逻辑区域内的连续逻辑地址的子集映射到对应物理存储器区域内的物理地址的集合，所述连续逻辑地址的子集包括所述逻辑区域内的第一逻辑地址，所述第一逻辑地址映射到所述对应物理存储器区域内的基地址。此外，本文描述了一种用于管理电子装置中的存储器的控制器，以及一种使用此控制器来确定物理存储器区域中的物理存储器地址的方法。

技术领域

本发明涉及存储器管理领域，尤其涉及管理例如具有安全元件的智能卡的电子装置中的存储器的方法。本发明进一步涉及用于管理电子装置中的存储器的控制器，并且涉及使用此控制器来确定物理存储器区域中的物理地址的方法。

背景技术

“安全元件”是使用例如防篡改对策的智能卡的微型安全性装置。它通常嵌入操作系统(OS)中，所述操作系统提供具有复杂管理选项的丰富且开放的执行环境，如在应用和密钥领域中在多个参与者的控制下进行的安装和管理。

安全元件在许多市场中用于越来越多的应用：移动支付、交通票务、电话低级安全性功能、移动网络认证(eUICC)、护照、物联网、汽车出入口等。

所有的这些市场和应用都具有极为不同的安全性需求和认证过程，并且与不同的生态系统有关。因此，在令所有参与者满意的同时，在单个操作系统中托管所有的这些应用变得越来越困难。

针对这个问题的一个可能的解决方案将是使用多个独立的离散装置。然而，对于客户来说，这大大增加了成本和占用面积。

另一个可能的解决方案为在单个装置中整合多个独立的OS。这需要由硬件和软件协作构成的底层“虚拟化”系统以防止OS之间的干扰，同时允许装置资源的共享和虚拟化。

在例如PC的大型计算装置的上下文中，虚拟化系统是众所周知的。然而，在此上下文中支持虚拟化的硬件架构并不适用于智能卡装置的有限资源：

-存储器通常以相对大的页面(4KB或8KB)划分，这产生了内部分片。这对于具有兆字节或千兆字节存储器的系统来说不是问题，但对于具有几十个千字节的RAM的装置来说将是个问题。

-硬件允许将任何虚拟页面重新映射到任何物理页面，但这需要相对大的页表。例如，在ARM Cortex-A处理器上，页表的最小大小为1KB，并且每虚拟化OS都必须存在一个这样的表，这又将是智能卡装置中对资源的巨大消耗。

在另一方面，当前的嵌入式处理器，如具有TrustZone的ARM的Cortex M处理器，还提供用于嵌入式应用的一定程度的虚拟化。然而，存储器系统的虚拟化是原始的：

-没有虚拟地址空间，其不允许构建用于应用的沙箱，并且限制更新多个部件的持续代码和数据的能力

-仅可以限定有限数目的存储器区域(例如，在大量硬件成本下，仅具有32字节对准的至多16个区域)

结果，默认Cortex M TrustZone系统太过受限而无法实施多个OS的完全虚拟化系统，至少在上下文切换期间没有许多重新配置和存储器复制是不行的。

因此，可能需要管理电子装置中的存储器的方式，尤其是在智能卡或安全元件中，而没有上文所述的缺点和局限性。特定来说，可能需要在具有非常有限的如智能卡的RAM资源的装置中的OS当中虚拟化存储器的方式，以实现至少以下优点：

-在OS之间和在每个OS内的权限上下文当中进行的快速上下文切换

-将存储器灵活分配到每个OS，从而允许对每个OS或其一部分进行的独立现场更新

-通过分割来支持多OS虚拟化，并且限制对芯片上存储器资源的存取。

发明内容