[发明专利]实现延时压栈的装置及处理器

说明书

本发明提供一种实现延时压栈的装置及处理器。所述装置包括：非可信内核、可信内核及公用资源，所述可信内核包括公用资源访问记录单元和公用资源压栈记录单元；所述实现延时压栈的装置用于当可信内核访问公用资源时，所述公用资源访问记录单元执行记录操作，可信内核响应非可信中断切换到非可信内核之后，当非可信内核访问公用资源或者执行内核切换指令切换到可信内核时，判断可信内核是否访问过公用资源，如果可信内核访问过公用资源，切换到可信内核，执行公用资源的压栈和清零操作，所述公用资源压栈记录单元执行记录操作。本发明能够避免不必要的公用资源压栈和清零操作，提高可信内核响应非可信中断的实时性。

技术领域

本发明涉及微处理器技术领域，尤其涉及一种实现延时压栈的装置及处理器。

背景技术

系统内核的安全运行已成为系统安全技术的热点问题，为了对系统提供软件保护之外的底层硬件保护机制，处理器划分为可信内核和非可信内核，使可信应用运行在可信内核中，非可信应用运行在非可信应用中，从而实现可信内核与非可信内核的资源隔离。

为了节省资源，非可信内核和可信内核共用一份公用资源，当可信内核响应非可信中断时，通常需要将公用资源进行压栈和清零操作，防止非可信内核获取公用资源中可信内核的信息。

在实现本发明的过程中，发明人发现现有技术中至少存在如下技术问题：

如果可信内核没有访问过公用资源，或者可信内核响应非可信中断后，非可信内核没有使用公用资源，则非可信内核就不会从公用资源中读取可信内核的信息，此时压栈和清零操作反而降低了中断响应的实时性。

发明内容

本发明提供的实现延时压栈的装置及处理器，能够避免不必要的公用资源压栈和清零操作，提高可信内核响应非可信中断的实时性。

第一方面，本发明提供一种实现延时压栈的装置，所述装置包括：

非可信内核，用于执行非可信应用；

可信内核，包括公用资源访问记录单元和公用资源压栈记录单元，用于执行可信应用，其资源不能被非可信内核访问；所述公用资源访问记录单元用于记录可信内核是否访问过公用资源；所述公用资源压栈记录单元用于记录非可信内核是否触发过公用资源的压栈操作；

公用资源，能够被所述可信内核和所述非可信内核访问；

所述实现延时压栈的装置用于当可信内核访问公用资源时，所述公用资源访问记录单元执行记录操作，可信内核响应非可信中断切换到非可信内核之后，当非可信内核访问公用资源或者执行内核切换指令切换到可信内核时，判断可信内核是否访问过公用资源，如果可信内核访问过公用资源，切换到可信内核，执行公用资源的压栈和清零操作，所述公用资源压栈记录单元执行记录操作。

可选地，当非可信内核访问公用资源或者执行内核切换指令切换到可信内核时，所述非可信内核根据所述公用资源访问记录单元是否存在访问记录判断可信内核是否访问过公用资源，当所述公用资源访问记录单元存在访问记录时，所述可信内核访问过公用资源。

可选地，当所述公用资源访问记录单元存在访问记录并且所述可信内核无需再访问公用资源时，所述可信内核通过执行指令清除所述公用资源访问记录单元中的访问记录。

可选地，当所述可信内核通过执行内核切换指令切换到非可信内核时，所述可信内核通过硬件清除所述公用资源访问记录单元的访问记录。

可选地，当可信内核响应非可信中断时，在切换到非可信内核执行中断服务程序指令前，所述可信内核通过硬件清除所述公用资源压栈记录单元中的压栈记录。

可选地，完成公用资源压栈和清零操作后，所述可信内核通过硬件清除所述公用资源访问记录单元中的访问记录。