用基于物理地址的安全配置确定对象安全的方法及装置

摘要

本发明提供一种执行虚拟内存访问的方法及装置。本发明执行软件对象，建立对于软件对象的安全级别，并建立二级表。本发明接收根据执行的软件对象的内存访问需求，并对应于二级表中区段的至少一个安全级别作确定。使用安全级别执行多表内存访问，确定是否收到所述内存访问请求，及如果收到所述内存访问请求，根据所述多级别表访问允许内存访问。本发明响应于执行的软件对象，验证执行安全级别与访问的区段相关的安全级别之间的匹配。本发明根据响应于执行安全级别和关联于访问的区段的安全级别之间相匹配的二级表，而确定虚拟内存地址。本发明对应于虚拟内存地址的物理内存位置定位，并访问该根据定位物理内存位置的内存部分。

主权项

1. 一种用基于物理地址的安全配置确定对象安全的方法，包括：执行软件对象(350)；关联物理地址以执行一个相关于执行所述软件对象(350)的内存访问；使用所述物理地址为该软件对象(350)建立安全级别；提供一个二级表(430)，用来转译虚拟内存地址，以引导到物理内存地址；使用所述安全级别执行多表内存访问以执行一个相关于执行所述软件对象(350)的内存访问，其中使用所述安全级别执行多表内存访问包括：建立所述二级表(430)，确定是否收到所述内存访问请求，根据所述内存访问请求执行多表内存访问，及如果收到所述内存访问请求，根据所述多表内存访问允许内存访问；以及执行相关于执行该软件对象(350)的功能；其中设立所述二级表(430)包括：将物理内存(345)划分成为多个区段；从该二级表(430)确定至少其中一个省略区段，和至少其中一个未省略的区段；指定对该省略区段的缺省安全级别；指定对该未省略区段的缺省安全级别；以及将该至少一个指定的区段与虚拟内存相关联；其中根据所述内存访问请求执行多表内存访问包括：确定对应于该二级表(430)中区段的至少一个安全级别；响应于执行该软件对象(350)，验证执行安全级别与相关联访问区段的安全级别之间的匹配；根据该二级表(430)响应于该执行安全级别和该相关联的访问区段的安全级别之间的匹配，而确定虚拟内存地址；以及对应于该虚拟内存地址定位物理内存位置。