[发明专利]在开放和安全的处理器环境中生成安全分区区域的系统和方法

权利要求书

1.一种对非暂时性存储器设备进行分区的方法，所述方法包括：

检测包括非暂时性存储器设备的处理设备的引导状态；

基于所述引导状态来标识所述处理设备的启动状态；以及

根据所述启动状态满足操作状态条件的确定，将所述存储器设备分区到至少一个安全地址区域中。

2.根据权利要求1所述的方法，其中将所述存储器设备分区还包括：将第一分区地址写入到所述处理设备的与所述安全地址区域相关联的分区寄存器。

3.根据权利要求2所述的方法，其中所述第一分区地址与被限制为在所述处理设备的安全子系统处执行的处理指令相关联。

4.根据权利要求2所述的方法，还包括：

根据所述启动状态满足所述操作状态条件的所述确定，在所述处理设备处获取所述第一分区地址。

5.根据权利要求4所述的方法，其中获取所述第一分区地址包括：从编译器系统获取所述第一分区地址。

6.根据权利要求5所述的方法，还包括：

认证从所述编译器系统到所述处理设备的通信，所述通信包括第一分区地址。

7.根据权利要求2所述的方法，其中将所述第一分区地址写入还包括：根据所述第一分区地址满足地址条件的确定，将所述第一分区地址写入到所述处理设备的所述分区寄存器。

8.根据权利要求7所述的方法，其中所述第一分区地址满足所述地址条件的所述确定包括：所述第一分区地址与所述分区寄存器处的第二分区地址不匹配的确定。

9.根据权利要求1所述的方法，还包括：

根据所述启动状态不满足所述操作状态条件的确定，进入所述处理设备的操作状态。

10.一种生成与非暂时性存储器设备相关联的安全分区的方法，所述方法包括：

标识被限制为在处理设备的安全子系统处执行的目标处理指令；

向所述目标处理指令分配安全地址；

将所述安全地址与所述处理设备的非暂时性存储器设备的安全地址区域相关联；以及

生成包括所述安全地址的安全分区表。

11.根据权利要求10所述的方法，其中标识所述目标处理指令包括：从多个经编译的处理指令中标识所述目标处理指令。

12.根据权利要求10所述的方法，其中标识所述目标处理指令包括：标识与所述目标处理指令相关联的经编译的安全处理操作。

13.根据权利要求12所述的方法，其中所述安全地址包括与所述经编译的安全处理操作相关联的第一多个地址。

14.根据权利要求13所述的方法，其中所述第一多个地址限定与所述经编译的安全处理操作相关联的安全地址范围。

15.根据权利要求13所述的方法，其中所述多个地址包括：限定所述安全地址范围中的最低地址的第一安全操作地址，以及限定所述安全地址范围中的最高地址的第二安全操作地址。

16.根据权利要求10所述的方法，还包括：

标识被限制为在所述处理设备的系统处理器处执行的系统处理指令；

向所述系统处理指令分配系统地址；

将所述系统地址与所述处理设备的非暂时性存储器设备的系统地址区域相关联；以及

生成包括所述系统地址的系统分区表。

17.根据权利要求16所述的方法，其中标识所述系统处理指令还包括：标识与所述系统处理指令相关联的经编译的系统处理操作。