[发明专利]一种系统和方法

权利要求书

1.一种系统，包括：

处理器，用于执行应用程序的指令，所述指令包括对硬件设备的访问指令；

存储器，用于存储所述应用程序的指令；

物理内存保护装置，被耦合到所述处理器及所述存储器上，

其中，所述访问指令经由所述物理内存保护装置访问所述硬件设备，所述物理内存保护装置包括：

寄存器组，用于存储权限数据，所述权限数据包括表示特定应用程序对特定硬件设备具有独占式访问权限的数据；

物理内存仲裁器，用于采用硬件逻辑，根据所述权限数据确定所述访问指令是否为所述特定应用程序对所述特定硬件设备的独占式访问指令，并据此拒绝或者继续所述访问指令。

2.根据权利要求1所述的系统，还包括：软件部分的安全监视器，根据应用程序配置表向所述物理内存保护装置的寄存器组中写入所述权限数据。

3.根据权利要求2所述的系统，其中，当所述安全监视器向所述寄存器组内写入所述权限数据时，触发执行所述物理内存保护仲裁器的校验步骤。

4.根据权利要求3所述的系统，其中，所述物理内存保护仲裁器对所述权限数据执行以下的校验步骤：

将新增的权限数据和寄存器组内已有的权限数据进行比对；

如果新增的权限数据中包含的特定应用程序对特定硬件设备的独占式访问权限的数据与在先的权限数据矛盾，则重启所述系统或不执行新增操作。

5.根据权利要求2所述的系统，所述安全监视器在特权模式下执行。

6.根据权利要求1所述的系统，其中，所述访问指令中包含所述硬件设备的设备地址，所述权限数据包含独占式访问的设备地址和应用程序ID的对应关系数据。

7.根据权利要求6所述的系统，其中，所述寄存器组包括：

第一寄存器，用于存储保护区域的地址范围；

第二寄存器，用于指示保护区域的配置属性；

第三寄存器，用于存储保护区域的地址范围和所述应用程序ID，

其中，所述保护区域的地址范围为常规存储器的多个存储位置的地址范围，或者为所述硬件设备的设备地址。

8.根据权利要求7所述的系统，其中，根据所述权限数据确定所述访问指令是否为所述特定应用程序对所述特定硬件设备的独占式访问指令包括：

根据程序指针和所述第一寄存器内的地址范围进行比较，确定所述应用程序的可执行代码所处的地址范围；

根据所述应用程序的可执行代码所处的地址范围确定应用程序ID；

将所述访问指令中包含的设备地址与所述第二寄存器内的地址范围的进行比较，以确定所述应用程序对所述设备地址是否具有访问权限；以及

当所述应用程序对所述设备地址具有访问权限时，根据所述设备地址检索所述第三寄存器，并将检索到的记录中的应用程序ID和所述应用程序ID比较，以确定所述访问指令是否为所述特定应用程序对所述特定硬件设备的独占式访问指令。

9.据权利要求1所述的系统，其中，所述寄存器组内的权限数据写入后不可修改，但在系统关闭后丢失。

10.根据权利要求1所述的系统，其中，所述系统为片上系统。

11.根据权利要求1所述的系统，其中，所述物理内存保护装置设置在所述处理器的内部。

12.根据权利要求2所述的系统，还包括：加载器，用于在系统初始化阶段，加载并执行所述安全监视器。

13.根据权利要求12所述的系统，其中，所述安全监视器和所述加载器存储于所述系统的只读存储器。