午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

輔助計(jì)算機(jī)系統(tǒng)中多個(gè)管理程序的聯(lián)合操作的系統(tǒng)和方法_2

文檔序號(hào):9750622閱讀:來(lái)源:國(guó)知局
常編號(hào)為〇)到最小權(quán)限(最不受信任,通 常具有最高的環(huán)號(hào))的層級(jí)中布置環(huán)。典型地,環(huán)〇是操作系統(tǒng)的內(nèi)核在其上執(zhí)行的級(jí)別,并 且較高編號(hào)的環(huán)與逐漸增加限制的權(quán)限級(jí)別相關(guān)聯(lián)。某些現(xiàn)代的處理器支持甚至高于環(huán)〇 的權(quán)限級(jí)別,稱為環(huán)-1。
[0028] "監(jiān)管員程序模式"一與較高權(quán)限級(jí)別的進(jìn)程諸如高信任度的操作系統(tǒng)內(nèi)核進(jìn)程 和某些高信任度的驅(qū)動(dòng)程序相關(guān)聯(lián)的處理器模式。監(jiān)管員程序模式允許敏感的機(jī)器代碼操 作的執(zhí)行,諸如針對(duì)各種描述符表修改寄存器或者執(zhí)行諸如禁用中斷的操作。監(jiān)管員程序 模式還可以準(zhǔn)許訪問(wèn)受限制的地址空間、存儲(chǔ)器管理硬件和否則難以通過(guò)用戶模式進(jìn)程訪 問(wèn)的某些外圍設(shè)備。
[0029] "系統(tǒng)虛擬機(jī)"一提供完整的系統(tǒng)平臺(tái)的虛擬機(jī),所述完整的系統(tǒng)平臺(tái)支持完整的 操作系統(tǒng)的執(zhí)行。這些通常仿真現(xiàn)有的體系架構(gòu),并且構(gòu)建為提供虛擬機(jī)的多個(gè)實(shí)例,所述 實(shí)例的每一個(gè)提供隔離的計(jì)算環(huán)境。這種類型的體系架構(gòu)在支持云計(jì)算服務(wù)、網(wǎng)頁(yè)主機(jī)托 管和很多其他服務(wù)的服務(wù)器上是普遍存在的。系統(tǒng)虛擬機(jī)可以在稱為主機(jī)機(jī)器的物理計(jì)算 機(jī)系統(tǒng)的硬件上直接運(yùn)行,或者在直接在主機(jī)機(jī)器上運(yùn)行的操作系統(tǒng)之上運(yùn)行(稱為操作 系統(tǒng)級(jí)虛擬化)。示例包括Windows Virtual PC、VMware、Oracle VM等。
[0030] "用戶模式"一與諸如應(yīng)用程序的較低優(yōu)先權(quán)級(jí)別的進(jìn)程相關(guān)聯(lián)的處理器模式。用 戶模式禁止執(zhí)行能夠改變或破壞數(shù)據(jù)、訪問(wèn)輸入/輸出設(shè)施和外圍設(shè)備、協(xié)調(diào)各種程序的執(zhí) 行的敏感操作。在用戶模式下執(zhí)行的進(jìn)程必須請(qǐng)求較高優(yōu)先權(quán)級(jí)別的進(jìn)程代表其實(shí)施這些 類型的動(dòng)作。
[0031] "虛擬機(jī)"是計(jì)算機(jī)系統(tǒng)的基于軟件的實(shí)現(xiàn),其像使用主機(jī)機(jī)器的硬件的物理機(jī)器 一樣執(zhí)行程序?;谒鼈兊氖褂煤团c任何真實(shí)機(jī)器的對(duì)應(yīng)程度虛擬機(jī)被分為兩個(gè)主要的分 類:系統(tǒng)虛擬機(jī)和進(jìn)程虛擬機(jī)。
[0032] "用于執(zhí)行持續(xù)管理程序和非持續(xù)管理程序的裝置" 一根據(jù)下述它們的各種實(shí)施 例的任何一個(gè)(或者其組合)或它們的等同物的任何一個(gè)的、一個(gè)或多個(gè)處理單元404、系統(tǒng) 存儲(chǔ)器406和用于執(zhí)行持續(xù)管理程序110a和非持續(xù)管理程序110b的代碼。
[0033] "用于執(zhí)行處理程序引擎的裝置"一根據(jù)下述它們的各種實(shí)施例的任何一個(gè)(或者 其組合)或它們的結(jié)構(gòu)等同物的任何一個(gè)的、一個(gè)或多個(gè)處理單元404、系統(tǒng)存儲(chǔ)器406和用 于執(zhí)行處理程序引擎210的代碼。
[0034] Π.優(yōu)選實(shí)施例描述
[0035]發(fā)明的方面涉及如下計(jì)算方案:如果還存在其他管理程序,其中那些其他管理程 序在同一個(gè)處理器核中周期性地操作,則輔助管理程序之一在計(jì)算機(jī)系統(tǒng)中持續(xù)操作。在 本上下文中,管理程序的持續(xù)性意味著管理程序在其操作的常規(guī)過(guò)程中被期望執(zhí)行為操作 系統(tǒng)或其他基礎(chǔ)程序的活躍的不間斷的進(jìn)程。該持續(xù)的操作規(guī)程不同于周期性的或非持續(xù) 的規(guī)程,在該周期性的或非持續(xù)的規(guī)程中管理程序偶爾用于特定任務(wù),在完成該任務(wù)之后 周期性的管理程序可以被關(guān)閉而持續(xù)管理程序卻保持運(yùn)行。
[0036]持續(xù)管理程序110a的示例可以是要求非常重要的虛擬機(jī)的不間斷的執(zhí)行的管理 程序,或者是要求確保諸如反病毒進(jìn)程的數(shù)個(gè)與安全相關(guān)的操作的執(zhí)行的管理程序。非持 續(xù)管理程序ll〇b的示例可以是虛擬機(jī)分派器,也稱為虛擬機(jī)監(jiān)控器(VMM)諸如由加利福利 亞州帕洛阿爾托的VMWare公司生產(chǎn)的那些、加利福利亞州紅杉市Orac 1 e公司的 VirtualBox、以及佛羅里達(dá)州勞德代爾堡的Citrix Systems公司的Xen。
[0037]持續(xù)管理程序110a相比任何非持續(xù)管理程序110b將通常以更高的優(yōu)先權(quán)級(jí)別執(zhí) 行。例如,在支持具有甚至比操作系統(tǒng)更高的優(yōu)先權(quán)級(jí)別的保護(hù)環(huán)的現(xiàn)代的處理器中,管理 程序ll〇a將會(huì)以較高的優(yōu)先權(quán)級(jí)別(例如,保護(hù)環(huán)-1,8卩"管理程序模式")執(zhí)行,而非持續(xù)管 理程序110b將會(huì)以操作系統(tǒng)的優(yōu)先權(quán)級(jí)別(例如,保護(hù)環(huán)0,即"監(jiān)管員程序模式")執(zhí)行。
[0038] 根據(jù)本發(fā)明的方面的計(jì)算系統(tǒng)包括各種引擎,其每一個(gè)被構(gòu)造、編程、配置或另外 適配為自主地實(shí)施功能或功能集。文本所使用的術(shù)語(yǔ)引擎指真實(shí)的設(shè)備、組件,或者使用硬 件或作為硬件和軟件的結(jié)合所實(shí)現(xiàn)的組件布置,所述硬件諸如通過(guò)專用集成電路(ASIC)或 現(xiàn)場(chǎng)可編程門陣列(FPGA),所述硬件和軟件的結(jié)合諸如通過(guò)微處理器系統(tǒng)和一組調(diào)整模塊 實(shí)現(xiàn)特定功能的程序指令,這些指令(在執(zhí)行時(shí))將該微處理器系統(tǒng)轉(zhuǎn)化為特殊目的裝置。 引擎也可以實(shí)現(xiàn)為兩者的結(jié)合,由硬件單獨(dú)幫助實(shí)現(xiàn)某些功能,以及由硬件和軟件的結(jié)合 來(lái)幫助實(shí)現(xiàn)其他功能。在某些實(shí)現(xiàn)方案中,可以在執(zhí)行操作系統(tǒng)、系統(tǒng)程序和應(yīng)用程序的一 個(gè)或多個(gè)計(jì)算機(jī)的處理器上執(zhí)行引擎的至少一部分以及在一些情況下執(zhí)行引擎的全部,同 時(shí)也實(shí)現(xiàn)引擎(并且從而成為專用機(jī)器)。每個(gè)引擎均可以在各種適合的物理和邏輯配置中 實(shí)現(xiàn),并且,一般不應(yīng)限定于任何本文例示的特定實(shí)現(xiàn)方案,除非這種限定被明確要求。此 外,引擎自身可以包括一個(gè)以上的子引擎,其每一個(gè)可以看作單獨(dú)的引擎。另外,在本文所 述的實(shí)施例中,各種引擎的每一個(gè)對(duì)應(yīng)于限定的功能;然而,應(yīng)該理解在其他預(yù)期的實(shí)施例 中,每個(gè)功能可以分布到一個(gè)以上的引擎。同樣,相比在本文的示例中所具體示出的,在其 他預(yù)期的實(shí)施例中,多個(gè)限定的功能可以由單個(gè)引擎實(shí)現(xiàn),其實(shí)施可能與其他函數(shù)一起的 或者不同地分布在引擎組中的那些多個(gè)函數(shù)。
[0039] 圖1是示出了常規(guī)操作系統(tǒng)(0S)10的一部分的示圖,多個(gè)管理程序在所述操作系 統(tǒng)10上操作一例如,持續(xù)運(yùn)行的管理程序ll〇a,以及其他管理程序110b(可以存在一個(gè)以 上)。在管理程序ll〇a和ll〇b的常規(guī)操作的情況下,常規(guī)任務(wù)調(diào)度程序120將分配每個(gè)管理 程序用于執(zhí)行的時(shí)間。例如,在Windows 0S中,調(diào)度程序120通過(guò)優(yōu)先權(quán)管理多任務(wù)控制,其 意味著較高優(yōu)先權(quán)線程的第一優(yōu)先權(quán)執(zhí)行。結(jié)果,在使用調(diào)度程序120的0S 10中,即使較高 優(yōu)先權(quán)被指派給管理程序1 l〇a,也不可能保證管理程序110a的持續(xù)操作,因?yàn)檎{(diào)度程序120 遲早將分配時(shí)間量用于管理程序ll〇b的代碼的執(zhí)行。在本上下文中,管理程序110b中的一 個(gè)的執(zhí)行基本上是指在那些管理程序下操作的虛擬機(jī)的執(zhí)行。
[0040] 在各種實(shí)施例中,管理程序110a、110b以及任務(wù)調(diào)度程序120中的每一個(gè)均被實(shí)現(xiàn) 為包括計(jì)算平臺(tái)的相關(guān)部分的引擎,即與所有必要的固件或軟件組件相結(jié)合的硬件,例如 計(jì)算機(jī)系統(tǒng)的基本輸入/輸出系統(tǒng)、操作系統(tǒng)、設(shè)備驅(qū)動(dòng)程序、函數(shù)庫(kù)和存儲(chǔ)在計(jì)算平臺(tái)的 存儲(chǔ)介質(zhì)中并且能夠在計(jì)算機(jī)系統(tǒng)的處理器上執(zhí)行的其他程序指令的相關(guān)部分。
[0041] 應(yīng)該注意由于數(shù)個(gè)原因持續(xù)管理程序110a在反病毒操作的執(zhí)行期間可能成為必 須的。首先,管理程序可以允許檢測(cè)0S核(監(jiān)管員程序模式,環(huán)0)級(jí)別上惡意代碼的執(zhí)行。其 次,管理程序可能需要旁路0S核保護(hù),諸如PatchGuard。在多內(nèi)核處理器中,管理程序的分 開的拷貝將在每個(gè)核中操作,但是具有不同的對(duì)應(yīng)上下文。
[0042]圖2A示出了根據(jù)一個(gè)實(shí)施例的,用于保證系統(tǒng)中多個(gè)管理程序的執(zhí)行的系統(tǒng)。如 圖示,操作系統(tǒng)1〇〇宿主持續(xù)管理程序110a,但是在該實(shí)施例中,持續(xù)管理程序110a不由調(diào) 度程序120控制(不像管理程序110b),而是由處理程序210控制,其跟蹤系統(tǒng)的狀態(tài)信息 220。處理程序210在各個(gè)實(shí)施例中物理地實(shí)現(xiàn)為包括計(jì)算硬件和對(duì)應(yīng)軟件組件的引擎。在 相關(guān)實(shí)施例中,處理程序210進(jìn)一步使用在計(jì)算硬件上執(zhí)行的專門的0S驅(qū)動(dòng)程序來(lái)實(shí)現(xiàn)。 [0043]通常,當(dāng)處理器在管理程序模式(保護(hù)環(huán)-1)下任何管理程序110b試圖開始執(zhí)行其 代碼時(shí),處理器的操作模式首先發(fā)生改變,因?yàn)樵谠摃r(shí)間期間負(fù)責(zé)準(zhǔn)備虛擬機(jī)的后續(xù)啟動(dòng) 的命令將被執(zhí)行。例如,頁(yè)目錄和CR3注冊(cè)表被整體重新加載。虛擬機(jī)11 Ob的啟動(dòng)的另一個(gè) 示例是vmrun命令(在VMWare的情況下)的執(zhí)行。任何的這些參數(shù)和命令在圖2A中全體表現(xiàn) 為系統(tǒng)的狀態(tài)信息220。
[0044]處理程序210跟蹤對(duì)規(guī)定參數(shù)的任何修改的進(jìn)行,或者命令的執(zhí)行(通過(guò)攔截它 們)以檢測(cè)執(zhí)行對(duì)應(yīng)的管理程序ll〇b的需要。相應(yīng)地,處理程序210將停止持續(xù)管理程序 ll〇a的執(zhí)行。
[0045]圖2B是示出了根據(jù)一個(gè)實(shí)施例的處理程序引擎210的示例性體系架構(gòu)的框圖。命 令檢測(cè)器引擎250和參數(shù)改變監(jiān)控器引擎252被各自編程或者另外配置為監(jiān)控系統(tǒng)的狀態(tài) 信息220。命令檢測(cè)器引擎檢測(cè)命令,而參數(shù)改變監(jiān)控器引擎252檢測(cè)操作系統(tǒng)中某些參數(shù) 的改變。管理程序執(zhí)行檢查器256將檢測(cè)到的命令和參數(shù)中的改變與指示對(duì)管理程序110b 的執(zhí)行的調(diào)用的標(biāo)準(zhǔn)或者恢復(fù)持續(xù)管理程序ll〇a的操作的適合性進(jìn)行比較。這樣的標(biāo)準(zhǔn)包 括在處理器的狀態(tài)中的改變、頁(yè)目錄或CR3注冊(cè)表的重新加載、或者vmrun命令的發(fā)生。在相 關(guān)實(shí)施例中,攔截器引擎258被編程或者另外配置為響應(yīng)于檢測(cè)到指示企圖模式轉(zhuǎn)換的命 令或參數(shù)改變的發(fā)生,阻止該命令或模式轉(zhuǎn)換的執(zhí)行直到采取特定的系列動(dòng)作。持續(xù)管理 程序執(zhí)行控制器引擎260被編程或另外配置為采取如下詳細(xì)描述的動(dòng)作。
[0046]下面是根據(jù)一個(gè)實(shí)施例的、由持續(xù)管
當(dāng)前第2頁(yè)1 2 3 4 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1