[发明专利]跨越信任边界的存储器解除分配

说明书

描述了一种跨越第一软件组件与第二软件组件之间的信任边界的存储器解除分配方法。一些存储器在第一软件组件与第二软件组件之间共享。存储器中的消息传递设施是使用共享存储器实现的。第一软件组件被用于从共享存储器中解除分配存储器，该存储器已由第二软件组件分配。解除分配是通过以下操作完成的：使至少一个分配从消息传递设施释放；以及使用本地解除分配机制释放至少一个分配，同时验证对与共享存储器内的存储器分配相关的数据结构所拥有的存储器的存储器访问在共享存储器内。

背景技术

信任边界是在两个软件组件之间找到的，其中单独软件组件彼此信任的程度不同。在示例中，这两个软件组件都被第三方信任，但是这两个软件组件彼此不信任。在另一示例中，第一软件组件被第三方信任，并且第二软件组件不被同一第三方信任。

通常，在两个软件组件之间存在信任边界的情况下，跨域通信机制被用于在两个软件组件之间进行通信，并且跨域通信机制在计算周期方面是昂贵的和/或引入时延。在示例中，在信任边界涉及从可信执行环境状态过渡到不安全状态同时部署侧信道缓解的情况下，跨域通信机制引入了大约40,000个计算周期。在信任边界跨越两个虚拟机的另一示例中，跨域通信机制涉及使用调度器，这引入了大约10毫秒的时延。

下面描述的实施例不被限于解决用于跨越信任边界的存储器解除分配(deallocation)的已知方法的任何或所有缺点的实现。

发明内容

下面呈现了本公开的简化发明内容，以便为读者提供基础的理解。该发明内容不旨在标识所要求保护的主题的关键特征或者必要特征，也不旨在被用于限制所要求保护的主题的范围。其唯一目的是以简化的形式呈现对本文公开的概念的选择，作为稍后呈现的更详细描述的序言。

描述了一种跨越第一软件组件与第二软件组件之间的信任边界的存储器解除分配的方法。一些存储器在第一软件组件与第二软件组件之间共享。存储器中的消息传递设施是使用共享存储器实现的。第一软件组件被用于从共享存储器中解除分配存储器，该存储器已由第二软件组件分配。解除分配是通过以下操作完成的：使至少一个分配从消息传递设施释放；以及使用本地解除分配机制释放至少一个分配，同时验证对由与共享存储器内的存储器分配相关的数据结构所拥有的存储器的存储器访问在共享存储器内。

许多伴随特征将更容易了解，因为通过参照结合附图考虑的以下详细描述，这些特征变得更好理解。

附图说明

本描述将通过鉴于附图阅读的以下详细描述更好地理解，其中：

图1是各种不同类型的计算设备的示意图，其中存在由信任边界分隔的软件组件并且本公开的技术是可部署的；

图2A是飞地和飞地外的程序的示意图；

图2B是更安全的虚拟机和不太安全的虚拟机的示意图；

图2C是高权限库和低权限库的示意图；

图2D是第一软件组件和第二软件组件的示意图；

图3是一种存储器分配方法的流程图，其中信任边界一侧的线程将存储器分配到信任边界的另一侧；

图4是由信任边界另一侧的线程解除分配存储器执行的方法的流程图；

图5是由信任边界一侧的线程解除分配存储器并且执行验证执行的方法的流程图；

图6是消息传递机制的一个示例中使用的数据结构的示意图；

图7图示了示例性的基于计算的设备，其中跨越信任边界的存储器解除分配的实施例被实现。

在附图中，相同的附图标记被用于指定相同的部分。

具体实施方式