[发明专利]控制流完整性实施的设备和方法

权利要求书

1.一种计算机装置，包括：

存储器(50、116)；以及

至少一个处理器(48、114)，其被配置成执行过程并且针对所述过程管理所述存储器，其中，所述至少一个处理器被配置成：

执行与应用相关联的一个或更多个程序指令；

到达针对所述一个或更多个程序指令的控制流转移；

响应于未能满足目标控制流，展开与所述一个或更多个程序指令相关联的调用堆栈；

识别违规函数调用；以及

重写所述违规函数调用，其中，所述经重写的函数调用包括存储器操作边界检查。

2.根据权利要求1所述的计算机装置，其中，所述处理器还被配置成：响应于未能满足所述目标控制流，启用针对所述存储器的写入权限。

3.根据权利要求2所述的计算机装置，其中，所述处理器还被配置成：响应于未能满足所述目标控制流，禁用针对所述存储器的写入权限。

4.根据权利要求1所述的计算机装置，其中，所述过程被配置成发生在运行时间的操作期间。

5.根据权利要求1所述的计算机装置，其中，所述处理器还被配置成确定所述违规函数调用的数据大小限制。

6.根据权利要求5所述的计算机装置，其中，所述存储器操作边界检查与所述数据大小限制相关联。

7.一种针对在处理器上执行的过程来管理存储器的方法，包括：

执行存储在存储器中并且与应用相关联的一个或更多个程序指令；

到达针对所述一个或更多个程序指令的控制流转移；

响应于未能满足目标控制流，展开与所述一个或更多个程序指令相关联的调用堆栈；

识别违规函数调用；以及

重写所述违规函数调用，其中，所述经重写的函数调用包括存储器操作边界检查。

8.根据权利要求7所述的方法，其中，所述方法还包括以下步骤：将程序调用堆栈恢复至先前状态。

9.根据权利要求7所述的方法，其中，所述方法还包括以下步骤：响应于未能满足所述目标控制流，启用针对所述存储器的写入权限。

10.根据权利要求9所述的方法，其中，所述方法还包括以下步骤：响应于未能满足所述目标控制流，禁用针对所述存储器的写入权限。

11.根据权利要求7所述的方法，其中，所述方法发生在运行时间的操作期间。

12.根据权利要求7所述的方法，其中，所述处理器还被配置成确定所述违规函数调用的数据大小限制。

13.根据权利要求12所述的方法，其中，所述存储器操作边界检查与所述数据大小限制相关联。

14.一种在交通工具中的计算机装置，包括：

存储器(50、116)；以及

至少一个处理器(48、114)，其被配置成执行过程并且针对所述过程管理所述存储器，其中，所述至少一个处理器被配置成：

执行与应用相关联的一个或更多个程序指令；

到达针对所述一个或更多个程序指令的控制流转移；

响应于未能满足目标控制流，展开与所述一个或更多个程序指令相关联的调用堆栈；

识别违规函数调用以及与所述违规函数调用相关联的存储器中的寄存器的数据大小限制；以及

重写所述违规函数调用，其中，所述经重写的函数调用包括存储器操作边界检查。

15.根据权利要求14所述的计算机装置，其中，所述处理器被配置成：将程序调用堆栈恢复至先前状态。