[发明专利]一种动态链接程序的安全控制方法在审
| 申请号: | 202011346107.3 | 申请日: | 2020-11-25 |
| 公开(公告)号: | CN112363779A | 公开(公告)日: | 2021-02-12 |
| 发明(设计)人: | 王志平 | 申请(专利权)人: | 王志平 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445;G06F9/54 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 动态 链接 程序 安全 控制 方法 | ||
1.实现新建被约束权限的动态线程的方法,其特征在于:
软件程序在处理器内核流水线硬件中执行THRDD指令。
2.实现在线程中不同函数之间数据交互的方法,其特征在于:
软件程序在处理器内核流水线硬件中执行NDFSIO指令。
3.实现对NSP程序所辖内存/缓存设置以及对NSP程序入口的基地址设置的方法,其特征在于:
软件程序在处理器内核流水线硬件中执行NSPSET指令。
4.实现NSP程序获取其所辖内存/缓存信息的方法,其特征在于:
软件程序在处理器内核流水线硬件中执行NSPGET指令。
5.实现函数调用NSP程序的方法,其特征在于:
软件程序在处理器内核流水线硬件中执行NSPCALL指令。
6.实现NSP程序返回到函数的方法,其特征在于:
软件程序在处理器内核流水线硬件中执行NSPBACK指令。
7.实现动态函数链接及返回的数据结构,其特征在于:
软件程序在其所辖内存/缓存中构建如图3所示,或者比图3所示更多内容的数据结构。
8.实现动态函数链接及返回时进行相关信息检索的数据结构,其特征在于:
软件程序在其所辖内存/缓存中构建如图4所示,或者比图4所示更多内容的数据结构。
9.根据权利要求1至权利要求8,在线程中实现能自我克隆的动态运行程序依据对不同函数的调用而达到线程所辖权限不同的方法,其特征在于,包括步骤:
在线程中实现如图2所示NSP功能的可动态运行的程序;
在线程中实现如图2所示L01、L1、L12、L2、L23、L3、R32、R2、R21、R1、R10、R0相同或相似的关于调用函数,以及关于函数返回的流程。
10.根据权利要求1至权利要求9,实现一种对于在处理器内核流水线硬件中运行于不同状态下的软件程序的权限约束的方法,其特征在于,包括以下必要条件:
条件1、只有NDFm能够创建NDFv;
条件2、只有NDF0能够初始化NDFx,即只有NDF0能够为NDFx指定或者分配其所辖内存或缓存区域;
条件3、处于任何层级的NDFx所能访问的内存或缓存的区域范围在与其同属一个“线程”内的NDF0所能访问的内存或缓存范围之内;
条件4、NDFm可以访问NDFv所辖的内存或缓存范围,但NDFv不能访问NDFm所辖的但不属于NDFv所辖的内存或缓存范围;
条件5、NDF0可以访问与其同属一个“线程”内的NDFx所辖的内存或缓存范围,但同属一个“线程”内的NDFx不能访问NDF0所辖的但不属于NDFx所辖的内存或缓存范围;
条件6、不同NDFv之间不能互相访问对方所辖内存或缓存范围;
条件7、同属一个“线程”内的任意NDFx之间不能相互访问对方所辖内存或缓存范围;
条件8、NDFv不能访问除其所辖内存或缓存设备以外的其它任何设备,即NDFv只能通过内核的系统总线接口访问其所辖内存或缓存设备,而不能通过内核的系统总线接口访问其它设备;
条件9、NDFx不能访问除其所辖内存或缓存设备以外的其它任何设备,即NDFx只能通过内核的系统总线接口访问其所辖内存或缓存设备,而不能通过内核的系统总线接口访问其它设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于王志平,未经王志平许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011346107.3/1.html,转载请声明来源钻瓜专利网。
