安全應(yīng)用調(diào)試的制作方法
【專利摘要】方法��、系統(tǒng)和/或計(jì)算機(jī)程序產(chǎn)品啟用軟件應(yīng)用的安全調(diào)試���。服務(wù)器從客戶端接收安全軟件應(yīng)用����。安全應(yīng)用被設(shè)計(jì)為在服務(wù)器內(nèi)執(zhí)行����,并且對(duì)由安全軟件應(yīng)用使用的數(shù)據(jù)的訪問受安全性對(duì)象的保護(hù),其中安全性對(duì)象允許服務(wù)器內(nèi)的處理器訪問由安全軟件應(yīng)用使用的數(shù)據(jù)���,但不允許數(shù)據(jù)從處理器中未受保護(hù)地退出�。服務(wù)器還從客戶端接收安全附屬調(diào)試應(yīng)用���。安全附屬調(diào)試應(yīng)用被設(shè)計(jì)為調(diào)試安全應(yīng)用��,但是不能被服務(wù)器使用�。如果在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)存在錯(cuò)誤,則服務(wù)器將安全軟件應(yīng)用發(fā)送到客戶端�,其中利用安全附屬調(diào)試應(yīng)用對(duì)安全軟件應(yīng)用進(jìn)行調(diào)試�����。
【專利說明】
安全應(yīng)用調(diào)試
技術(shù)領(lǐng)域
[0001]本公開涉及計(jì)算機(jī)領(lǐng)域����,并且具體地涉及網(wǎng)絡(luò)上的計(jì)算機(jī)。還更具體地�����,本公開涉及通過網(wǎng)絡(luò)上的計(jì)算機(jī)調(diào)試計(jì)算機(jī)應(yīng)用����。
【背景技術(shù)】
[0002]計(jì)算機(jī)網(wǎng)絡(luò)通常包括服務(wù)器計(jì)算機(jī)和一個(gè)或多個(gè)客戶端計(jì)算機(jī)。服務(wù)器計(jì)算機(jī)通常代表客戶端計(jì)算機(jī)處理操作��,諸如執(zhí)行應(yīng)用�����、提供存儲(chǔ)器和計(jì)算資源等���。由于服務(wù)器和客戶端之間的不安全連接��、不信任能夠訪問服務(wù)器的客戶等�����,由服務(wù)器執(zhí)行的這些操作通常需要客戶端和服務(wù)器之間高級(jí)別的信任�,這可能得到或者可能得不到保證,尤其在調(diào)試操作期間���。
【發(fā)明內(nèi)容】
[0003]方法�����、系統(tǒng)和/或計(jì)算機(jī)程序產(chǎn)品啟用軟件應(yīng)用的安全調(diào)試���。服務(wù)器從客戶端接收安全軟件應(yīng)用。安全應(yīng)用被設(shè)計(jì)為在服務(wù)器內(nèi)執(zhí)行�,并且訪問由安全軟件應(yīng)用使用的數(shù)據(jù)受安全性對(duì)象的保護(hù),其中安全性對(duì)象允許服務(wù)器內(nèi)的處理器訪問由安全軟件應(yīng)用使用的數(shù)據(jù)��,但不允許數(shù)據(jù)從處理器中未受保護(hù)地退出�����。服務(wù)器還從客戶端接收安全附屬(sidecar)調(diào)試應(yīng)用。安全附屬調(diào)試應(yīng)用被設(shè)計(jì)為調(diào)試安全應(yīng)用���,但是不能被服務(wù)器使用�。如果在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)存在錯(cuò)誤�����,則服務(wù)器將安全軟件應(yīng)用發(fā)送到客戶端�,在客戶端中利用安全附屬調(diào)試應(yīng)用對(duì)安全軟件應(yīng)用進(jìn)行調(diào)試�����。
【附圖說明】
[0004]相信是本發(fā)明特點(diǎn)的新穎特征在所附權(quán)利要求中闡述�����。但是����,當(dāng)結(jié)合附圖閱讀時(shí),本發(fā)明本身��,以及優(yōu)選的使用模式���、其更多目標(biāo)和優(yōu)點(diǎn)���,將通過參考以下對(duì)說明性實(shí)施例的詳細(xì)描述得到最好的理解����,附圖中:
[0005]圖1繪出了可以被本發(fā)明利用的示例性計(jì)算機(jī)系統(tǒng)和/或網(wǎng)絡(luò)�����;
[0006]圖2示出了根據(jù)本發(fā)明一種實(shí)施例的����、網(wǎng)絡(luò)中的服務(wù)器和客戶端之間的功能關(guān)系;
[0007]圖3繪出了在網(wǎng)絡(luò)上的服務(wù)器內(nèi)的數(shù)據(jù)保護(hù)的附加細(xì)節(jié)��;
[0008]圖4示出了被發(fā)送到在網(wǎng)絡(luò)上的服務(wù)器中使用的處理器內(nèi)的高速緩存的受保護(hù)數(shù)據(jù)的附加細(xì)節(jié)�����;
[0009]圖5繪出了存儲(chǔ)在服務(wù)器內(nèi)受保護(hù)存儲(chǔ)器區(qū)域內(nèi)的受保護(hù)數(shù)據(jù)的附加細(xì)節(jié)�����;
[0010]圖6示出了處理器內(nèi)核心的附加細(xì)節(jié);及
[0011]圖7是由一個(gè)或多個(gè)處理器采用來安全地調(diào)試客戶端設(shè)備中的軟件應(yīng)用的示例性步驟的高層流程圖��。
【具體實(shí)施方式】
[0012]所屬技術(shù)領(lǐng)域的技術(shù)人員知道,本發(fā)明的各個(gè)方面可以實(shí)現(xiàn)為系統(tǒng)�、方法或計(jì)算機(jī)程序產(chǎn)品。因此�����,本發(fā)明的各個(gè)方面可以采用以下形式���,即:完全的硬件實(shí)施方式、完全的軟件實(shí)施方式(包括固件��、駐留軟件��、微代碼等)�,或硬件和軟件方面結(jié)合的實(shí)施方式,這里可以統(tǒng)稱為“電路”�、“模塊”或“系統(tǒng)”。此外���,在一些實(shí)施例中���,本發(fā)明的各個(gè)方面還可以采用在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式,在該計(jì)算機(jī)可讀介質(zhì)上包含計(jì)算機(jī)可讀的程序代碼���。
[0013]可以采用一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的任意組合����。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號(hào)介質(zhì)或者計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是一一但不限于一一電���、磁�、光�、電磁、紅外線��、或半導(dǎo)體的系統(tǒng)���、裝置或器件�����,或者上述的任意合適的組合��。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個(gè)或多個(gè)導(dǎo)線的電連接��、便攜式計(jì)算機(jī)盤�、硬盤�����、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(R0M)�、可擦式可編程只讀存儲(chǔ)器(EPROM或閃存)、光纖����、便攜式緊湊盤只讀存儲(chǔ)器(CD-ROM)、光存儲(chǔ)器件����、磁存儲(chǔ)器件、或者上述的任意合適的組合�����。在本文件中�,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形介質(zhì)��,該程序可以被指令執(zhí)行系統(tǒng)��、裝置或者器件使用或者與其結(jié)合使用����。
[0014]計(jì)算機(jī)可讀的信號(hào)介質(zhì)可以包括例如在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào)��,其中承載了計(jì)算機(jī)可讀的程序代碼��。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式��,包括一一但不限于一一電磁信號(hào)���、光信號(hào)或上述的任意合適的組合。計(jì)算機(jī)可讀的信號(hào)介質(zhì)還可以是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以外的任何計(jì)算機(jī)可讀介質(zhì)�,該計(jì)算機(jī)可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)���、裝置或者器件使用或者與其結(jié)合使用的程序��。
[0015]計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸�,包括一一但不限于一一無線����、有線、光纜��、RF等等����,或者上述的任意合適的組合�����。
[0016]可以以一種或多種程序設(shè)計(jì)語言的任意組合來編寫用于執(zhí)行本發(fā)明的各方面的操作的計(jì)算機(jī)程序代碼����,所述程序設(shè)計(jì)語言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語言一諸如Java���、Smal ltalk���、C++等,還包括常規(guī)的過程式程序設(shè)計(jì)語言一諸如“C"語言或類似的程序設(shè)計(jì)語言����。程序代碼可以完全地在用戶計(jì)算機(jī)上執(zhí)行、部分地在用戶計(jì)算機(jī)上執(zhí)行����、作為一個(gè)獨(dú)立的軟件包執(zhí)行�、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行���。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中��,遠(yuǎn)程計(jì)算機(jī)可以通過任意種類的網(wǎng)絡(luò)一一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計(jì)算機(jī)��,或者����,可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng)連接)。
[0017]下面將參照根據(jù)本發(fā)明實(shí)施例的方法����、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明的各方面。應(yīng)當(dāng)理解����,流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合,都可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)���。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)�����、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器���,從而生產(chǎn)出一種機(jī)器�����,使得這些計(jì)算機(jī)程序指令在通過計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時(shí)���,產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的裝置。
[0018]也可以把這些計(jì)算機(jī)程序指令存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中��,這些指令使得計(jì)算機(jī)����、其它可編程數(shù)據(jù)處理裝置、或其他設(shè)備以特定方式工作�,從而,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的指令就產(chǎn)生出包括實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的指令的制造品(article of manufacture)���。
[0019]計(jì)算機(jī)程序指令也可以被加載到計(jì)算機(jī)���、其它可編程數(shù)據(jù)處理裝置或者其它設(shè)備上,使得一系列操作步驟在計(jì)算機(jī)�、其它可編程裝置或者其它設(shè)備上執(zhí)行,以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過程��,使得在所述計(jì)算機(jī)或者其它可編程裝置上執(zhí)行的指令提供用于實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中所指定的功能/動(dòng)作的過程���。
[0020]現(xiàn)在參考附圖����,并且尤其參考圖1���,其中繪出了本發(fā)明可以利用的示例性計(jì)算機(jī)102的框圖���。注意,為計(jì)算機(jī)102示出的示例性體系架構(gòu)中的一些或全部可以被軟件部署服務(wù)器150和/或(一個(gè)或多個(gè))其它計(jì)算機(jī)152加以利用���。
[0021]計(jì)算機(jī)102包括處理器103����,它可以利用一個(gè)或多個(gè)處理器��,其中每個(gè)處理器具有一個(gè)或多個(gè)處理器核心104����。處理器103耦合到系統(tǒng)總線106。驅(qū)動(dòng)/支持顯示器109的視頻適配器108也耦合到系統(tǒng)總線106�����。系統(tǒng)總線106經(jīng)由總線橋112耦合到輸入/輸出(I/O)總線114。1/0接口 116耦合到I/O總線114����。1/0接口 116提供與各種I/O設(shè)備的通信,包括鍵盤118���、鼠標(biāo)120�、閃存驅(qū)動(dòng)器122�、打印機(jī)124、以及光存儲(chǔ)設(shè)備126 (例如��,⑶或DVD驅(qū)動(dòng)器)�����。連接到I/O接口 116的端口的格式可以是計(jì)算機(jī)體系架構(gòu)領(lǐng)域技術(shù)人員已知的任何一種����,包括但不限于,通用串行總線(USB)端口�����。
[0022]計(jì)算機(jī)102能夠經(jīng)由網(wǎng)絡(luò)128利用耦合到系統(tǒng)總線106的網(wǎng)絡(luò)接口130與軟件部署服務(wù)器150進(jìn)行通信�����。網(wǎng)絡(luò)128可以是諸如互聯(lián)網(wǎng)的外部網(wǎng)絡(luò)��,或者是諸如以太網(wǎng)或虛擬專用網(wǎng)(VPN)的內(nèi)部網(wǎng)絡(luò)����。
[0023]硬盤驅(qū)動(dòng)器接口 132也耦合到系統(tǒng)總線106。硬盤驅(qū)動(dòng)器接口 132與硬盤驅(qū)動(dòng)器134接口��。在優(yōu)選的實(shí)施例中�����,硬盤驅(qū)動(dòng)器134填充也耦合到系統(tǒng)總線106的系統(tǒng)存儲(chǔ)器136��。系統(tǒng)存儲(chǔ)器被定義為計(jì)算機(jī)102中的易失性存儲(chǔ)器的最低級(jí)別����。這種易失性存儲(chǔ)器包括附加的更高級(jí)別的易失性存儲(chǔ)器(未示出),包括但不限于����,高速緩存存儲(chǔ)器、寄存器和緩沖器���。填充系統(tǒng)存儲(chǔ)器136的數(shù)據(jù)包括計(jì)算機(jī)102的操作系統(tǒng)(0S)138和應(yīng)用程序144�。
[0024]OS 138包括外殼140,用于提供對(duì)諸如應(yīng)用程序144的資源的透明用戶訪問�����。一般而言�,外殼140是提供用戶與操作系統(tǒng)之間的解釋器和接口的程序。更具體而言�����,外殼140執(zhí)行被輸入到命令行用戶界面或來自文件的命令�����。因此�,也被稱為命令處理器的外殼140—般而言是操作系統(tǒng)軟件層次結(jié)構(gòu)的最高層次,并且用作命令解釋程序�。外殼提供系統(tǒng)提示、解釋通過鍵盤���、鼠標(biāo)或其它用戶輸入介質(zhì)輸入的命令����、并且將解釋的(一個(gè)或多個(gè))命令發(fā)送到操作系統(tǒng)的適當(dāng)?shù)妮^低級(jí)別(例如,內(nèi)核142)進(jìn)行處理����。注意,雖然外殼140是基于文本��、面向行的用戶界面��,但是本發(fā)明將同樣很好地支持其它用戶接口模式�,諸如圖形�、語音、手勢等����。
[0025]如所繪出的,OS 138還包括內(nèi)核142���,其包括用于OS 138的較低級(jí)別的功能�,包括提供由OS 138的其它部分以及應(yīng)用程序144所需的基本服務(wù)��,包括存儲(chǔ)器管理�、進(jìn)程和任務(wù)管理、盤管理��、以及鼠標(biāo)和鍵盤管理。
[0026]應(yīng)用程序144包括呈現(xiàn)器�,以示例性的方式被示為瀏覽器146。瀏覽器146包括程序模塊和指令���,其啟用萬維網(wǎng)(WWW)客戶端(即�,計(jì)算機(jī)102)���,以利用超文本傳輸協(xié)議(HTTP)消息向互聯(lián)網(wǎng)發(fā)送和接收網(wǎng)絡(luò)消息��,從而使得能夠與軟件部署服務(wù)器150和其它所描述的計(jì)算機(jī)系統(tǒng)進(jìn)行通信����。
[0027]在計(jì)算機(jī)102的系統(tǒng)存儲(chǔ)器(以及軟件部署服務(wù)器150的系統(tǒng)存儲(chǔ)器)中的應(yīng)用程序144還包括安全應(yīng)用調(diào)試邏輯(SADL) 148 JADL 148包括用于實(shí)現(xiàn)下面在圖2_7中所描述的過程的代碼��。在一種實(shí)施例中����,計(jì)算機(jī)102能夠從軟件部署服務(wù)器150下載SADL148,包括以按需的方式下載����。還要注意,在本發(fā)明的一種實(shí)施例中,軟件部署服務(wù)器150執(zhí)行與本發(fā)明相關(guān)聯(lián)的所有功能(包括執(zhí)行SADL 148)����,從而使得計(jì)算機(jī)102免于必須使用其自己的內(nèi)部計(jì)算資源來執(zhí)行SADL 148。
[0028]在計(jì)算機(jī)102中繪出的硬件元件不是旨在進(jìn)行窮盡��,而是代表性地突出由本發(fā)明所需的基本部件�。例如,計(jì)算機(jī)102可以包括可替代的存儲(chǔ)器存儲(chǔ)設(shè)備���,諸如盒式磁帶、數(shù)字多功能盤(DVD)�����、伯努利(Bernoulli)盒式磁帶�,等等。這些和其它變化旨在本發(fā)明的精神和范圍之內(nèi)���。
[0029]現(xiàn)在參考圖2�,在系統(tǒng)200中給出了根據(jù)本發(fā)明一種實(shí)施例的��、網(wǎng)絡(luò)中的服務(wù)器和客戶端之間的功能關(guān)系��。假定在圖1中繪出的計(jì)算機(jī)102表示圖2中的服務(wù)器1(202)或服務(wù)器2(204),并且圖1中來自圖1的(一個(gè)或多個(gè))其它計(jì)算機(jī)152表示在圖2中的客戶端計(jì)算機(jī)206和客戶端計(jì)算機(jī)208�����?�?蛻舳擞?jì)算機(jī)206被用戶A使用��,其利用用戶A集成開發(fā)環(huán)境210���,而客戶端208被用戶B使用�����,其利用用戶B IDE 212��。如計(jì)算機(jī)開發(fā)和調(diào)試領(lǐng)域技術(shù)人員已知的�����,IDE是提供用來創(chuàng)建�、修改����、編輯和/或管理軟件應(yīng)用的資源的軟件應(yīng)用�。IDE通常包括源代碼文本編輯器和編譯器�,它們經(jīng)由(例如,在諸如圖1中示出的顯示器109的顯示器上的)用戶界面呈現(xiàn)給代碼開發(fā)人員(即�,軟件工程師)。
[0030]在系統(tǒng)200中����,服務(wù)器202和服務(wù)器204是云214的一部分,云214是連接的資源(包括服務(wù)器202和服務(wù)器204)的網(wǎng)絡(luò)�����。假定用于示例性目的����,云214由服務(wù)提供商管理�����,其中服務(wù)提供商提供代表服務(wù)提供商的客戶/客戶端執(zhí)行軟件程序所需的資源(例如�,處理服務(wù)器、存儲(chǔ)器存儲(chǔ)等)����。例如�,假定客戶端計(jì)算機(jī)206的用戶期望讓應(yīng)用Al(216)(即�,“安全軟件應(yīng)用”)自己在服務(wù)器202上運(yùn)行。還假定應(yīng)用216是加密的�����,但是服務(wù)器202可以訪問可解密應(yīng)用216的私有密鑰Al (218)�����。如所繪出的�����,被輸入到應(yīng)用216中的數(shù)據(jù)作為數(shù)據(jù)A2來自客戶端計(jì)算機(jī)206(220)�。但是,為了在由服務(wù)器202代表擁有客戶端計(jì)算機(jī)206的客戶執(zhí)行的操作中提供附加的安全性層����,數(shù)據(jù)220以受保護(hù)的形式從客戶端計(jì)算機(jī)206被發(fā)送到服務(wù)器202。
[0031]現(xiàn)在參考圖3�,其中給出了在網(wǎng)絡(luò)上的服務(wù)器內(nèi)的數(shù)據(jù)保護(hù)的附加細(xì)節(jié)。如上所述�����,應(yīng)用216可以被加密。因此���,私有密鑰218可以從安全性管理器302(例如��,使用圖1中繪出的(一個(gè)或多個(gè))其它計(jì)算機(jī)152中的另一個(gè)計(jì)算機(jī)的服務(wù)器和/或服務(wù))被發(fā)送到服務(wù)器202���。此外,安全性管理器302可以將安全性對(duì)象222發(fā)送到服務(wù)器202�����。安全性對(duì)象222需要從服務(wù)器202內(nèi)(或由服務(wù)器202使用)的存儲(chǔ)器304訪問應(yīng)用(例如���,應(yīng)用216)或受保護(hù)數(shù)據(jù)(例如���,受保護(hù)數(shù)據(jù)220)。存儲(chǔ)器304可以是系統(tǒng)存儲(chǔ)器�、L3高速緩存存儲(chǔ)器���、或者甚至由服務(wù)器202使用的永久性存儲(chǔ)器(例如����,閃存驅(qū)動(dòng)器、硬盤驅(qū)動(dòng)器等)?��,F(xiàn)在假定服務(wù)器202內(nèi)的操作系統(tǒng)(0S)306想要服務(wù)器202中的處理器303使用受保護(hù)數(shù)據(jù)220作為對(duì)應(yīng)用216的輸入��。不是信任OS 306來直接訪問存儲(chǔ)器304中的受保護(hù)數(shù)據(jù)220�,而是必須使用安全性對(duì)象222���,如在圖4中以示例性方式繪出的���。在一種實(shí)施例中,安全性對(duì)象222是執(zhí)行本文所描述的過程以訪問受保護(hù)數(shù)據(jù)220的可編譯和/或可執(zhí)行的軟件代碼���。在另一種實(shí)施例中�����,安全性對(duì)象222是憑證�、令牌�����、密鑰或由可執(zhí)行程序使用以提供對(duì)本文所描述的受保護(hù)數(shù)據(jù)220的訪問的其它對(duì)象�。
[0032]現(xiàn)在參考圖4����,其中給出了在網(wǎng)絡(luò)上的服務(wù)器202中受保護(hù)數(shù)據(jù)220的附加細(xì)節(jié)�。假定受保護(hù)數(shù)據(jù)220被加密。但是����,根據(jù)本發(fā)明的一種實(shí)施例,不是在把受保護(hù)數(shù)據(jù)發(fā)送到高速緩存(例如�,L2高速緩存616-參見圖6)之前將其解密,而是受保護(hù)數(shù)據(jù)220以其加密的形式被發(fā)送到L2高速緩存416���。以這種加密的形式(如最初從客戶端206所接收到的(參見圖2))�����,應(yīng)用216(參見圖3)無法使用受保護(hù)數(shù)據(jù)220作為輸入���。但是,如在圖4中所繪出的���,安全性對(duì)象222能夠在處理器303中解密受保護(hù)數(shù)據(jù)220以便生成解密數(shù)據(jù)420�,解密數(shù)據(jù)420然后可以被發(fā)送到處理器303的核心404(例如并且更具體而言����,到LI數(shù)據(jù)高速緩存620-參見圖6)用于執(zhí)行。再次注意����,這種解密在處理器303內(nèi)發(fā)生,并且解密數(shù)據(jù)只在處理器303的范圍內(nèi)被允許�����。即�,解密數(shù)據(jù)420不能離開處理器303的范圍,而是在被發(fā)送到存儲(chǔ)器304或在處理器303的外部的其它資源之前必須被重新加密�。由于解密受保護(hù)數(shù)據(jù)220所采取的所有動(dòng)作在處理器303內(nèi)發(fā)生,因此處理器303的用戶(例如���,服務(wù)器202的擁有者(參見圖2-3))不能以可用的/解密形式訪問由客戶端計(jì)算機(jī)206的擁有者提供的潛在敏感的數(shù)據(jù)����。
[0033]雖然圖4繪出了通過使用加密保護(hù)來自服務(wù)器202的擁有者的敏感數(shù)據(jù)的過程����,但是圖5繪出了用于通過將數(shù)據(jù)存儲(chǔ)在服務(wù)器內(nèi)受保護(hù)存儲(chǔ)器區(qū)域內(nèi)來保護(hù)數(shù)據(jù)的過程。例如并且參考圖5,假定0S306想要訪問存儲(chǔ)器304中的受保護(hù)未加密數(shù)據(jù)520����。顧名思義,受保護(hù)未加密數(shù)據(jù)520是未加密的����。但是,它被存儲(chǔ)在受保護(hù)的存儲(chǔ)器304的區(qū)域中(S卩���,受保護(hù)存儲(chǔ)器區(qū)域502)�。在沒有執(zhí)行安全性對(duì)象522的情況下���,訪問受保護(hù)存儲(chǔ)器區(qū)域502是不可能的�。安全性對(duì)象522類似于在圖3中示出的安全性對(duì)象222���,在這一點(diǎn)上�,它可以通過安全性管理器302發(fā)出���。但是����,不是提供解密,而是安全性對(duì)象522提供對(duì)受保護(hù)存儲(chǔ)器區(qū)域502的訪問����。即���,安全性對(duì)象522包含由存儲(chǔ)器管理器(未示出)允許操作系統(tǒng)306訪問受保護(hù)存儲(chǔ)器區(qū)域502所需要的安全性算法/密鑰/密碼�。如果服務(wù)器202具有安全性對(duì)象522的拷貝(即���,它已被從圖3中示出的安全性管理器302接收到)�����,則受保護(hù)未加密應(yīng)用520被加載到L2高速緩存516(或其它操作存儲(chǔ)器)中����,用于被處理器303中的核心504使用���。注意���,受保護(hù)未加密數(shù)據(jù)520仍然受到保護(hù)以避免經(jīng)由(未受保護(hù)的)操作系統(tǒng)306的惡意攻擊,這是由于它I)不能從處理器303和/或存儲(chǔ)器304的外部訪問�����,和2)只能通過使用安全性對(duì)象522來訪問。
[0034]注意�����,雖然存儲(chǔ)器304和受保護(hù)存儲(chǔ)器區(qū)域502在圖5中被繪出為在處理器303的外部�����,但是在一種實(shí)施例中�����,存儲(chǔ)器304和受保護(hù)存儲(chǔ)器區(qū)域502實(shí)際上是在處理器303之內(nèi)(內(nèi)部)�。這提供了對(duì)受保護(hù)未加密數(shù)據(jù)520的附加保護(hù),使得它只可以在處理器303之內(nèi)被訪問和利用��。
[0035]還應(yīng)注意��,雖然為了清楚起見���,在圖3中示出的存儲(chǔ)器304只繪出受保護(hù)數(shù)據(jù)220被包含在存儲(chǔ)器304之內(nèi)�,但是應(yīng)該理解�,在一種實(shí)施例中��,存儲(chǔ)器304 (例如����,系統(tǒng)存儲(chǔ)器)也將包含OS 306��、安全性對(duì)象222�����、應(yīng)用Al(216)和/或私有密鑰Al(218)�,如對(duì)于實(shí)現(xiàn)本文所公開的本發(fā)明可能需要的�。
[0036]現(xiàn)在返回到圖2,假定由服務(wù)器202運(yùn)行的應(yīng)用失敗�����。如上所述��,客戶端206的擁有者可能不信任服務(wù)器202訪問其數(shù)據(jù)220���,更不用說調(diào)試應(yīng)用216�。但是�,客戶端計(jì)算機(jī)206的擁有者確實(shí)信任服務(wù)器202足以保持I)應(yīng)用和2)調(diào)試程序的拷貝�����,但是其中調(diào)試程序處于受保護(hù)形式���。例如,假定應(yīng)用A2(224)只能被繪為附屬A2(226)的調(diào)試程序來調(diào)試��。應(yīng)用224和/或附屬226由對(duì)稱密鑰A2(228)加密����,該對(duì)稱密鑰是包括公開密鑰(用于加密)和私有密鑰(用于解密)的一對(duì)密鑰。加密版本的應(yīng)用224和/或附屬226—起構(gòu)成包230�,如所繪出的。為了利用包230(即���,為了利用附屬226解密應(yīng)用224)��,附屬226和/或應(yīng)用224必須通過對(duì)客戶端計(jì)算機(jī)206而不是服務(wù)器202可用的私有密鑰232來解密�。
[0037]例如�����,假定當(dāng)應(yīng)用234的錯(cuò)誤發(fā)生時(shí)(例如�����,程序“崩潰停止運(yùn)行、或者產(chǎn)生非致命錯(cuò)誤消息����、或者開始產(chǎn)生已知為錯(cuò)誤的輸出(例如,是以不正確的格式��,諸如輸出數(shù)字而不是文本等)����、或者開始使用比所預(yù)期的更多的CPU/存儲(chǔ)器資源等)����,服務(wù)器204正在運(yùn)行應(yīng)用B2234(即,另一個(gè)“安全應(yīng)用軟件”)��。如同上述應(yīng)用216�����,應(yīng)用234在使用前由私有密鑰B2(236)解密��,并且對(duì)數(shù)據(jù)B2(238)的訪問需要使用安全性對(duì)象(未示出��,但類似于本文所描述的安全性對(duì)象A2( 222))。
[0038]當(dāng)應(yīng)用234崩潰時(shí)�����,包括應(yīng)用B2(234)和附屬B2(242)(類似于本文所討論的附屬226)的包240從服務(wù)器204被發(fā)送到客戶端計(jì)算機(jī)208中的用戶B IDE 212�����。注意�����,附屬242受對(duì)稱密鑰B2(244)(即����,用于加密的公開密鑰和用于解密的私有密鑰(例如,私有密鑰B3246)的密鑰對(duì))的保護(hù)���。在一種實(shí)施例中�����,應(yīng)用234還受對(duì)稱密鑰244的保護(hù)����。為了利用附屬242,客戶端計(jì)算機(jī)208首先利用對(duì)客戶端計(jì)算機(jī)208而不是服務(wù)器204可訪問的私有密鑰B3(246)解密附屬242��。因此����,客戶端計(jì)算機(jī)208能夠調(diào)試應(yīng)用234,但是服務(wù)器204不能�。
[0039]在一種實(shí)施例中,發(fā)送到客戶端計(jì)算機(jī)的信息的包240包括核心轉(zhuǎn)儲(chǔ)248����。核心轉(zhuǎn)儲(chǔ)248包括在故障/錯(cuò)誤/崩潰時(shí)由應(yīng)用(例如,應(yīng)用234)使用的存儲(chǔ)器的記錄狀態(tài)�����。核心轉(zhuǎn)儲(chǔ)248包括程序計(jì)數(shù)器����、堆棧指針�����、OS標(biāo)志等的內(nèi)容��。在一種實(shí)施例中,核心轉(zhuǎn)儲(chǔ)具體包括以下在圖6中繪出和描述的LI指令高速緩存618��、L1數(shù)據(jù)高速緩存620����、L2高速緩存616、CRR680,LCR 682,GPR 684和/或FPR688的內(nèi)容���。在一種實(shí)施例中��,核心轉(zhuǎn)儲(chǔ)包含與處理的較高級(jí)別描述有關(guān)的信息(例如��,指向發(fā)生錯(cuò)誤處的源和/或目標(biāo)代碼的行的指針���、由錯(cuò)誤引發(fā)的標(biāo)志等)。
[0040]在一種實(shí)施例中���,發(fā)送到客戶端計(jì)算機(jī)208的信息的包240包括遙測數(shù)據(jù)250�����。遙測數(shù)據(jù)250描述了在崩潰時(shí)服務(wù)器內(nèi)的處理器和/或核心的操作���。這種操作數(shù)據(jù)的例子包括����,但不限于�����,處理器/核心的帶寬(即����,每單位時(shí)間多少計(jì)算被執(zhí)行)、存儲(chǔ)器訪問(即��,由處理器在預(yù)定的時(shí)間段期間做出的存儲(chǔ)器訪問量)等��。
[0041]雖然利用附屬226或附屬242的過程可能需要在使用之前解密附屬226或附屬242�����,但是在一種實(shí)施例中��,附屬226或附屬242受安全性對(duì)象的保護(hù)�����,諸如本文描述的安全性對(duì)象222或安全性對(duì)象522����。即,不是允許客戶端(例如����,客戶端計(jì)算機(jī)206或208)內(nèi)的操作系統(tǒng)在解密之后直接訪問附屬226或附屬242,而是一種實(shí)施例要求客戶端內(nèi)的操作系統(tǒng)經(jīng)過安全性對(duì)象(例如���,222/522)����,使得附屬226或附屬242只在客戶端計(jì)算機(jī)中的處理器內(nèi)可訪問�。
[0042]現(xiàn)在參考圖6,其中給出了如分別在圖1�、4和5中繪出的核心104/404/504,以及由諸如圖2中的客戶端計(jì)算機(jī)206和/或208的客戶端計(jì)算機(jī)使用的處理器核心的附加示例性細(xì)節(jié)�����。核心104包括芯片上多級(jí)高速緩存層次結(jié)構(gòu)����,其包括統(tǒng)一的二級(jí)(L2)高速緩存616和分為兩部分的分別為一級(jí)(LI)指令(I)和數(shù)據(jù)(D)高速緩存618和620。如對(duì)本領(lǐng)域技術(shù)人員眾所周知的,高速緩存616�、618和620為與系統(tǒng)存儲(chǔ)器(例如,在圖1中示出的系統(tǒng)存儲(chǔ)器136)中的存儲(chǔ)器位置對(duì)應(yīng)的高速緩存行提供低延遲訪問��。
[0043]響應(yīng)于位于指令獲取地址寄存器(IFAR)630中的有效地址(EA)��,從Ll1-高速緩存618中獲取用于處理的指令�。在每個(gè)周期期間,新的指令獲取地址可以從以下三個(gè)來源之一加載到IFAR 630中:提供從條件分支指令的預(yù)測產(chǎn)生的推測性目標(biāo)路徑和連續(xù)地址的分支預(yù)測單元(BPU)636���、提供清除和中斷地址的全局完成表(GCT)638�����、以及提供從預(yù)測的條件分支指令的解析產(chǎn)生的非推測性地址的分支執(zhí)行單元(BEU)692����。與BPU 636關(guān)聯(lián)的是分支歷史表(BHT)635���,其中記錄的是條件分支指令的解析���,以在將來的分支指令的預(yù)測中提供幫助。
[0044]諸如IFAR630內(nèi)的指令獲取地址的有效地址(EA)是由處理器生成的數(shù)據(jù)或指令的地址�����。EA指定段寄存器和段內(nèi)的偏移信息�����。為了訪問存儲(chǔ)器中的數(shù)據(jù)(包括指令)���,EA通過一級(jí)或多級(jí)轉(zhuǎn)換被變換為與其中存儲(chǔ)數(shù)據(jù)或指令的物理位置相關(guān)聯(lián)的實(shí)際地址(RA)���。
[0045]在核心104內(nèi),有效到實(shí)際地址的轉(zhuǎn)換由存儲(chǔ)器管理單元(MMU)和相關(guān)聯(lián)的地址轉(zhuǎn)換工具來執(zhí)行�����。優(yōu)選地��,提供單獨(dú)的MMU用于指令訪問和數(shù)據(jù)訪問���。在圖6中��,為清楚起見����,示出了單個(gè)MMU 611,只示出到指令存儲(chǔ)單元(ISU)601的連接����。但是,本領(lǐng)域技術(shù)人員應(yīng)該理解���,MMU 611優(yōu)選地也包括到加載/存儲(chǔ)單元(LSU)696和698以及用于管理存儲(chǔ)器訪問所需的其它部件的連接(未示出)�。麗1] 611包括數(shù)據(jù)轉(zhuǎn)換后備緩沖器(DTLB)612和指令轉(zhuǎn)換后備緩沖器(ITLB)613���。每個(gè)TLB包含最近引用的頁表?xiàng)l目��,其被訪問以便將數(shù)據(jù)(DTLB 612)或指令(ITLB 613)的EA轉(zhuǎn)換為RAJTLB 613中最近引用的EA-到-RA轉(zhuǎn)換被高速緩存在EOP有效-到-實(shí)際地址表(ERAT)632中�。
[0046]如果命中/缺失邏輯622在通過ERAT 632轉(zhuǎn)換包含在IFAR 630中的EA和在1-高速緩存目錄634中查找實(shí)際地址(RA)之后確定對(duì)應(yīng)于IFAR 630中的EA的指令的高速緩存行沒有位于Ll1-高速緩存618中�,則命中/缺失邏輯622經(jīng)由1-高速緩存請(qǐng)求總線624提供RA到L2高速緩存616作為請(qǐng)求地址。這種請(qǐng)求地址也可以基于最近的訪問模式由L2高速緩存616內(nèi)的預(yù)取邏輯來生成����。響應(yīng)于請(qǐng)求地址,L2高速緩存616輸出可能在通過了可選的預(yù)解碼邏輯602之后經(jīng)由1-高速緩存重新加載總線626被加載到預(yù)取緩沖器(PB)628和Ll1-高速緩存618中的指令的高速緩存行��。
[0047]一旦由IFAR 630中的EA指定的高速緩存行位于Ll1-高速緩存618中�����,Ll1-高速緩存618就將高速緩存行輸出到分支預(yù)測單元(BPU)636和指令獲取緩沖器(IFB)640兩者。BPU636為分支指令掃描指令的高速緩存行并且如果存在的話�,預(yù)測條件分支指令的結(jié)果。在分支預(yù)測之后�,BPU 636向IFAR 630提供推測性指令獲取地址,如以上所討論的���,并且將預(yù)測傳遞到分支指令隊(duì)列664,使得當(dāng)條件分支指令隨后被分支執(zhí)行單元692解析時(shí)��,可以確定預(yù)測的準(zhǔn)確性���。
[0048]IFB 640臨時(shí)緩沖從Ll1-高速緩存618接收到的指令的高速緩存行�����,直到指令的高速緩存行可以被指令轉(zhuǎn)換單元(ITU)642轉(zhuǎn)換�。在示出的核心104的實(shí)施例中��,ITU 642將來自用戶指令集體系架構(gòu)(UISA)指令的指令轉(zhuǎn)換為可能不同數(shù)量的可被核心104的執(zhí)行單元直接執(zhí)行的內(nèi)部ISA(IISA)指令����。這種轉(zhuǎn)換可以,例如�����,通過引用存儲(chǔ)在只讀存儲(chǔ)器(ROM)模板中的微碼來執(zhí)行。在至少一些實(shí)施例中�,UISA到IISA轉(zhuǎn)換產(chǎn)生與UISA指令不同數(shù)量的IISA指令和/或與對(duì)應(yīng)的UISA指令不同長度的IISA指令。結(jié)果得到的IISA指令然后被全局完成表638分配給指令組���,其成員被允許相對(duì)于彼此不按順序地進(jìn)行分派和執(zhí)行��。全局完成表638跟蹤對(duì)于其執(zhí)行尚未被至少一個(gè)相關(guān)聯(lián)的EA—其優(yōu)選地是指令組中最老指令的EA—完成的每個(gè)指令組�。
[0049]在UISA到IISA指令轉(zhuǎn)換之后����,指令可能不按順序地、基于指令類型被分派到鎖存器644�、646、648和650中的一個(gè)����。即,分支指令和其它條件寄存器(CR)修改指令被分派到鎖存器644��,定點(diǎn)和加載存儲(chǔ)指令被分派到鎖存器646和648中的任一個(gè)�����,并且浮點(diǎn)指令被分派至IJ鎖存器650。然后由CR映射器652���、鏈接和計(jì)數(shù)(LC)寄存器映射器654���、異常寄存器(XER)映射器656、通用寄存器(GPR)映射器658和浮點(diǎn)寄存器(FPR)映射器660當(dāng)中適當(dāng)?shù)囊粋€(gè)給每個(gè)需要重命名寄存器臨時(shí)存儲(chǔ)執(zhí)行結(jié)果的指令分配一個(gè)或多個(gè)重命名寄存器��。
[0050]分派的指令然后被臨時(shí)放置在CR發(fā)布隊(duì)列(CRIQ)662��、分支發(fā)布隊(duì)列(BIQ)664���、定點(diǎn)發(fā)布隊(duì)列(FXIQ)666和668以及浮點(diǎn)發(fā)布隊(duì)列(FPIQ)670和672當(dāng)中合適的一個(gè)中。從發(fā)布隊(duì)列662����、664、666�、668、670和672中�,只要觀察到數(shù)據(jù)依賴性和反依賴性,指令就可以機(jī)會(huì)性地發(fā)布到處理器103的執(zhí)行單元(在圖1中示出)用于執(zhí)行�。但是,指令被維護(hù)在發(fā)布隊(duì)列662-672中���,直到指令的執(zhí)行完成并且如果存在結(jié)果數(shù)據(jù)的話����,則在有任何指令需要被重新發(fā)出的情況下,結(jié)果數(shù)據(jù)被寫回����。
[0051]如所示出的,核心104的執(zhí)行單元包括執(zhí)行子部件603�,其包括用于執(zhí)行CR-修改指令的CR單元(CRU)690、用于執(zhí)行分支指令的分支執(zhí)行單元(BEU)692����、用于執(zhí)行定點(diǎn)指令的二個(gè)定點(diǎn)單元(FXU)694和605、用于執(zhí)行加載和存儲(chǔ)指令的兩個(gè)加載存儲(chǔ)單元(LSU)696和698�����、以及用于執(zhí)行浮點(diǎn)指令的兩個(gè)浮點(diǎn)單元(FPU)606和604�。每個(gè)執(zhí)行單元690-604優(yōu)選地被實(shí)現(xiàn)為具有許多流水線階段的執(zhí)行流水線。
[0052]在執(zhí)行單元690-604之一內(nèi)執(zhí)行期間����,如果存在的話,指令從耦合到執(zhí)行單元的寄存器文件內(nèi)的一個(gè)或多個(gè)體系架構(gòu)化和/或重命名寄存器中接收操作數(shù)。當(dāng)執(zhí)行CR-修改或CR從屬指令時(shí)����,CRU 690和BEU 692訪問CR寄存器文件680,其在優(yōu)選實(shí)施例中包含CR和許多CR重命名寄存器�,每個(gè)都包括多個(gè)由一位或多位形成的不同字段。在這些字段當(dāng)中的是分別指示值(通常是指令的結(jié)果或操作數(shù))小于零�����、大于零或等于零的LT�����、GT和EQ字段����。鏈接和計(jì)數(shù)寄存器(LCR)文件682包含計(jì)數(shù)寄存器(CTR)�、鏈接寄存器(LR)和重命名寄存器,BEU692通過其每個(gè)也可以解析條件分支以獲得路徑地址�����。被同步的通用寄存器文件(GPR)684和686復(fù)制寄存器文件����,并且存儲(chǔ)由FXU 694和605以及LSU 696和698訪問和產(chǎn)生的定點(diǎn)和整型值���。注意,類似GPR 684和686的浮點(diǎn)寄存器文件(FPR)688也可以被實(shí)現(xiàn)為同步寄存器的重復(fù)集合�����,包含由FPU606和604執(zhí)行浮點(diǎn)指令和由LSU 696和698執(zhí)行浮點(diǎn)加載指令產(chǎn)生的浮點(diǎn)值���。
[0053]在執(zhí)行單元完成指令的執(zhí)行之后�,執(zhí)行單元通知GCT638����,其以編程的順序調(diào)度指令的完成。為了完成由CRU 690,FXU 694和605或FPU 606和604中的一個(gè)執(zhí)行的指令���,GCT638向執(zhí)行單元發(fā)出信號(hào)��,其中如果存在的話���,執(zhí)行單元將結(jié)果數(shù)據(jù)從分配的(一個(gè)或多個(gè))重命名寄存器寫回到適當(dāng)?shù)募拇嫫魑募械囊粋€(gè)或多個(gè)體系架構(gòu)化的寄存器。然后��,指令從發(fā)布隊(duì)列中刪除,并且一旦其指令組內(nèi)的所有指令都已完成��,它就從GCT 638中刪除��。但是���,其它類型的指令以不同的方式完成����。
[0054]當(dāng)BEU692解析條件分支指令并且確定應(yīng)采取的執(zhí)行路徑的路徑地址時(shí)���,路徑地址與由BPU 636預(yù)測的推測性路徑地址進(jìn)行比較��。如果路徑地址匹配����,則不需要進(jìn)一步處理����。但是�����,如果計(jì)算出的路徑地址與預(yù)測的路徑地址不匹配,則BEU 692向IFAR 630提供正確的路徑地址�����。在任一情況下����,分支指令然后可以從BIQ 664中刪除,并且當(dāng)在同一指令組中的所有其它指令都已執(zhí)行完成時(shí)��,從GCT 638中刪除�����。
[0055]在執(zhí)行加載指令之后���,通過執(zhí)行加載指令計(jì)算出的有效地址通過數(shù)據(jù)ERAT(未示出)被轉(zhuǎn)換為實(shí)際地址��,并且然后提供給LlD-高速緩存620作為請(qǐng)求地址�����。這時(shí)���,加載指令從FXIQ 666或668中刪除���,并且放置在加載重新排序隊(duì)列(LRQ)609中,直到所指示的加載被執(zhí)行�。如果請(qǐng)求地址沒有在LlD-高速緩存620中,則請(qǐng)求地址被放置在加載缺失隊(duì)列(LMQ)607中����,從中,所請(qǐng)求的數(shù)據(jù)從L2高速緩存616中檢索��,并且如果失敗�,則從另一個(gè)核心104或從系統(tǒng)存儲(chǔ)器中檢索。LRQ 609監(jiān)聽獨(dú)占式訪問請(qǐng)求(例如��,具有修改意圖的讀取)�����、在互聯(lián)架構(gòu)(未顯示)上針對(duì)運(yùn)行中的加載進(jìn)行清除或殺死�,并且如果發(fā)生命中,則取消并重新發(fā)出加載指令�。存儲(chǔ)指令類似地利用用于存儲(chǔ)的有效地址在執(zhí)行存儲(chǔ)指令之后被加載到其中的存儲(chǔ)隊(duì)列(STQ)610來完成。從STQ 610中��,數(shù)據(jù)可以被存儲(chǔ)到LlD-高速緩存620和L2高速緩存616中的任一個(gè)或兩者�����。
[0056]注意�,處理器的狀態(tài)包括在特定時(shí)間的存儲(chǔ)的數(shù)據(jù)、指令和硬件的狀態(tài)���,并且在本文中被定義為是“硬”或“軟”的�����?����!坝病睜顟B(tài)被定義為在體系架構(gòu)上需要處理器從其進(jìn)程中的當(dāng)前點(diǎn)執(zhí)行進(jìn)程的處理器內(nèi)的信息�����。作為對(duì)比��,“軟”狀態(tài)被定義為將提高進(jìn)程的執(zhí)行效率����,但不需要實(shí)現(xiàn)在體系架構(gòu)上正確的結(jié)果的處理器內(nèi)的信息��。在圖6的核心104中,硬狀態(tài)包括用戶級(jí)寄存器一諸如CRR 680�、LCR682、GPR 684和686���、FPR 688以及主管級(jí)寄存器651 —的內(nèi)容�����。核心104的軟狀態(tài)既包括“性能關(guān)鍵”信息���,諸如LU-高速緩存618、L1D-高速緩存620的內(nèi)容���,諸如DTLB 612和ITLB 613的地址轉(zhuǎn)換信息���,又包括不太重要的信息,諸如BHT635和L2高速緩存616的內(nèi)容的全部或部分�����。因此�����,這些寄存器的內(nèi)容是描述處理器核心104的實(shí)時(shí)當(dāng)前體系架構(gòu)狀態(tài)寄存器的固定值。
[0057]因此���,在一種實(shí)施例中,在圖2中繪出的核心轉(zhuǎn)儲(chǔ)248的內(nèi)容包含核心的“硬”狀態(tài)和/或“軟”狀態(tài)�,如以上所描述/定義的。
[0058]在本發(fā)明的一種實(shí)施例中�,解碼/解密數(shù)據(jù)被直接加載到圖6中繪出的LlD-高速緩存620中,從而繞過LSU 696/698,STQ 610等����。在一種實(shí)施例中,解密數(shù)據(jù)420被發(fā)送到在圖6中繪出的L2高速緩存616��,從中�����,它被分派到相應(yīng)的執(zhí)行單元�����。
[0059]現(xiàn)在返回到圖3�����,如上所述,安全性管理器302是除其它功能之外還創(chuàng)建安全性對(duì)象222的服務(wù)器/服務(wù)(例如���,利用在圖1中繪出的(一個(gè)或多個(gè))其它計(jì)算機(jī)152中的一個(gè)或多個(gè))����。在一種實(shí)施例中����,每個(gè)安全性對(duì)象特定于特定的數(shù)據(jù)。即���,第一安全性對(duì)象可以被設(shè)計(jì)為解密第一受保護(hù)數(shù)據(jù);第二安全性對(duì)象可以被設(shè)計(jì)為解密第二受保護(hù)數(shù)據(jù);等等�。這允許對(duì)哪些受保護(hù)數(shù)據(jù)可以被解密/啟用以被服務(wù)器和/或客戶端使用進(jìn)行精細(xì)粒度級(jí)別的控制���。
[0060]再次注意�,在圖4中����,在一種實(shí)施例中,受保護(hù)數(shù)據(jù)220是不可用的���,直到它在處理器303的內(nèi)部�����,其中它利用安全性對(duì)象222被轉(zhuǎn)換為其可使用的形式�。這確保了受保護(hù)數(shù)據(jù)220的使用不能在不使用安全性對(duì)象222的情況下發(fā)生,其中安全性對(duì)象222的使用必須在處理器303的內(nèi)部(之內(nèi))發(fā)生��。
[0061]現(xiàn)在參考圖7�����,其繪出了由一個(gè)或多個(gè)處理器采用來安全地啟用軟件應(yīng)用的調(diào)試的示例性步驟的高層流程圖�。在啟動(dòng)器方框702之后�����,服務(wù)器從客戶端接收安全軟件應(yīng)用(方框704)��。安全應(yīng)用被設(shè)計(jì)為在服務(wù)器中執(zhí)行���。但是���,對(duì)由安全軟件應(yīng)用使用的數(shù)據(jù)的訪問受安全性對(duì)象的保護(hù),這允許服務(wù)器內(nèi)的處理器訪問由安全軟件應(yīng)用使用的數(shù)據(jù),但不允許數(shù)據(jù)從處理器未受保護(hù)地退出�����。
[0062]如在方框706中所描述的���,服務(wù)器從客戶端接收安全附屬調(diào)試應(yīng)用����。安全附屬調(diào)試應(yīng)用被設(shè)計(jì)為調(diào)試安全應(yīng)用����。在一種實(shí)施例中,安全附屬調(diào)試應(yīng)用被加密�,使得客戶端,但不是服務(wù)器�����,具有解密安全附屬調(diào)試應(yīng)用所需的私有密鑰的拷貝���。
[0063]如在查詢方框708中所描述的��,做出關(guān)于當(dāng)在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)是否已發(fā)生執(zhí)行錯(cuò)誤(例如���,崩潰�、故障等)的查詢�。如在方框710中所描述的,響應(yīng)于檢測到當(dāng)在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)發(fā)生了錯(cuò)誤����,安全軟件應(yīng)用從服務(wù)器傳送到客戶端,從而允許客戶端調(diào)試安全軟件應(yīng)用�。該過程在終止器方框712處結(jié)束。
[0064]在本發(fā)明的一種實(shí)施例中����,響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤�����,安全附屬調(diào)試應(yīng)用從服務(wù)器發(fā)送到客戶端(在客戶端還沒有調(diào)試安全軟件應(yīng)用所需的安全附屬調(diào)試應(yīng)用的拷貝的情況下)��。
[0065]在本發(fā)明的一種實(shí)施例中�����,響應(yīng)于在服務(wù)器中執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤���,從正在執(zhí)行安全軟件應(yīng)用的服務(wù)器中的處理器生成核心轉(zhuǎn)儲(chǔ)�����,然后將其從服務(wù)器發(fā)送到客戶端�����。在一種實(shí)施例中�,這種核心轉(zhuǎn)儲(chǔ)包括在錯(cuò)誤發(fā)生時(shí)數(shù)據(jù)高速緩存、指令高速緩存���、以及處理器的核心內(nèi)的寄存器的內(nèi)容��。在一種實(shí)施例中���,這種核心轉(zhuǎn)儲(chǔ)在從服務(wù)器發(fā)送到客戶端之前被加密。
[0066]在本發(fā)明的一種實(shí)施例中��,響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤��,遙測數(shù)據(jù)從服務(wù)器發(fā)送到客戶端�。在一種實(shí)施例中,這種遙測數(shù)據(jù)描述:每第一預(yù)定義時(shí)間段的計(jì)算量�、以及每第二預(yù)定義時(shí)間段的存儲(chǔ)器訪問量����,其中��,計(jì)算量和存儲(chǔ)器訪問量發(fā)生在執(zhí)行安全軟件應(yīng)用時(shí)發(fā)生錯(cuò)誤之前的第三預(yù)定義時(shí)間段期間�����。
[0067]在本發(fā)明的一種實(shí)施例中����,安全性對(duì)象撤銷命令被發(fā)送到服務(wù)器,其中安全性對(duì)象撤銷命令防止服務(wù)器內(nèi)的處理器進(jìn)一步利用由安全軟件應(yīng)用所需的數(shù)據(jù)���。例如并且再次參考圖3,假定服務(wù)器202正在利用安全性對(duì)象222訪問需要輸入到應(yīng)用216的受保護(hù)數(shù)據(jù)220���。安全性管理器302可以通過向服務(wù)器202發(fā)送安全性對(duì)象撤銷命令308來停止這一過程�����,其阻止OS 306利用安全性對(duì)象222�����。即��,假定每次受保護(hù)數(shù)據(jù)220通過使用安全性對(duì)象222被訪問�����,則只有有限量的數(shù)據(jù)(例如�,行、頁����、塊、堆等)可以在安全性對(duì)象222必須再次被調(diào)用(以訪問下一行/頁/塊/等)之前被訪問���。因此�����,通過禁用安全性對(duì)象222�����,沒有新的數(shù)據(jù)可以從存儲(chǔ)器304中被訪問���。
[0068]類似地����,私有密鑰撤銷命令310可以被發(fā)送到客戶端計(jì)算機(jī)208(參見圖2)����,從而阻止使用附屬242來調(diào)試應(yīng)用234。這種通過私有密鑰撤銷命令310阻止附屬242可以通過破壞私有密鑰246來實(shí)現(xiàn)����,從而防止附屬242的進(jìn)一步解密。即����,假定只有應(yīng)用234的有限部分可以利用附屬242來調(diào)試(通過使用私有密鑰246)。此后�,為了調(diào)試應(yīng)用234的下一部分(例如,代碼的下一塊����、應(yīng)用234的下一個(gè)函數(shù)等)��,附屬242必須再次被私有密鑰246解密����。但是�����,私有密鑰撤銷命令310禁用私有密鑰246(例如����,通過破壞私有密鑰246���、阻止對(duì)私有密鑰246的訪問等)���,從而防止對(duì)應(yīng)用234的任何進(jìn)一步調(diào)試。注意�,如果附屬242只可通過安全性對(duì)象(例如,上述222或522)訪問��,則撤銷命令可以從安全性管理器302(參見圖3)發(fā)布到客戶端計(jì)算機(jī)208��,從而選擇性地禁用那個(gè)安全性對(duì)象����。
[0069]如現(xiàn)在和本文中所描述的,并且進(jìn)一步參考圖6���,在本發(fā)明的一種實(shí)施例中���,服務(wù)器包括處理器�,處理器包括核心�,并且核心包括數(shù)據(jù)高速緩存。在一種實(shí)施例中��,安全性對(duì)象能夠直接將數(shù)據(jù)推送到LlD-高速緩存620中�����,從而提供核心內(nèi)更快的��,并且仍然安全的操作�����。注意����,LI表示高速緩存的最低級(jí)別,它最先被檢查以定位操作數(shù)(在數(shù)據(jù)(D)高速緩存的情況下)或數(shù)據(jù)(在數(shù)據(jù)(D)高速緩存的情況下)��。如果必需的操作數(shù)/數(shù)據(jù)沒有在LI高速緩存中找到(即����,“高速緩存缺失”),則下一個(gè)最高級(jí)別高速緩存存儲(chǔ)器(L2高速緩存)被搜索���。如果存在L2高速緩存缺失���,則下一個(gè)最高L3高速緩存(如果系統(tǒng)具有L3級(jí)高速緩存)被搜索。如果存在L2/L3高速緩存缺失���,則為必需的操作數(shù)/數(shù)據(jù)搜索系統(tǒng)存儲(chǔ)器���。如果系統(tǒng)存儲(chǔ)器不具有所需的操作數(shù)/數(shù)據(jù)(例如,頁故障)����,則為所需的操作數(shù)或數(shù)據(jù)搜索虛擬存儲(chǔ)器、永久性存儲(chǔ)器(例如���,硬盤驅(qū)動(dòng)器)和/或存儲(chǔ)器云(例如����,存儲(chǔ)設(shè)備的網(wǎng)絡(luò))��。
[0070]注意,附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的各種實(shí)施例的系統(tǒng)����、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)、功能和操作��。在這點(diǎn)上�,流程圖或框圖中的每個(gè)方框可以代表模塊、程序段或代碼的一部分����,所述模塊、程序段或代碼的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令���。也應(yīng)當(dāng)注意�,在有些作為替換的實(shí)現(xiàn)中��,方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生����。例如,兩個(gè)連續(xù)示出的方框?qū)嶋H上可以基本并行地執(zhí)行����,它們有時(shí)也可以按相反的順序執(zhí)行�����,這依所涉及的功能而定。也要注意的是�����,框圖和/或流程圖中的每個(gè)方框���、以及框圖和/或流程圖中的方框的組合��,可以用執(zhí)行規(guī)定的功能或動(dòng)作的專用的基于硬件的系統(tǒng)來實(shí)現(xiàn)����,或者可以用專用硬件與計(jì)算機(jī)指令的組合來實(shí)現(xiàn)��。
[0071]本文所使用的術(shù)語僅僅是為了描述特定的實(shí)施例而不是要作為本發(fā)明的限制�����。如本文所使用的�,除非上下文明確地另外指出,否則單數(shù)形式“一個(gè)”和“這個(gè)”是要也包括復(fù)數(shù)形式����。還應(yīng)當(dāng)理解����,當(dāng)在本說明書使用時(shí)��,術(shù)語“包括”規(guī)定所述特征��、整數(shù)���、步驟��、操作���、元素和/或部件的存在,但是并不排除一個(gè)或多個(gè)其它特征�、整數(shù)、步驟����、操作、元素�����、部件和/或其組的存在或添加。
[0072]以下權(quán)利要求中所有方式或步驟加功能元素的對(duì)應(yīng)結(jié)構(gòu)��、材料���、動(dòng)作及等價(jià)物都是要包括用于結(jié)合具體所述的其它所述元素執(zhí)行所述功能的任何結(jié)構(gòu)�、材料或行為�����。已經(jīng)為了說明和描述的目的給出了本發(fā)明的各種實(shí)施例的描述�����,但這不是詳盡的或者要把本發(fā)明限定到所公開的形式�����。在不背離本發(fā)明范圍與精神的情況下���,許多修改和變化對(duì)本領(lǐng)域普通技術(shù)人員都將是顯而易見的。實(shí)施例的選擇和描述是為了最好地解釋本發(fā)明的原理和實(shí)踐應(yīng)用��,并使本領(lǐng)域普通技術(shù)人員能夠理解本發(fā)明具有適于預(yù)期特定使用的各種修改的各種實(shí)施例����。
[0073]還要注意���,在本公開中描述的任何方法可以通過使用VHDL(VHSIC硬件描述語言)程序和VHDL芯片來實(shí)現(xiàn)。VHDL是用于現(xiàn)場可編程門陣列(FPGA)�、專用集成電路(ASIC)以及其它類似電子設(shè)備的示例性設(shè)計(jì)入門語言。因此���,本文所描述的任何軟件實(shí)現(xiàn)的方法可以通過基于硬件的VHDL程序來仿真�����,然后被應(yīng)用到VHDL芯片��,諸如FPGA�����。
[0074]因此����,在詳細(xì)地并且參考其說明性實(shí)施例描述本申請(qǐng)的發(fā)明的實(shí)施例之后�����,很顯然,在不背離所附權(quán)利要求所定義的本發(fā)明的范圍的情況下�,修改和變化是可能的。
【主權(quán)項(xiàng)】
1.一種啟用軟件應(yīng)用的安全調(diào)試的方法��,所述方法包括: 由服務(wù)器從客戶端接收安全軟件應(yīng)用��,其中安全軟件應(yīng)用被設(shè)計(jì)為在服務(wù)器內(nèi)執(zhí)行��,其中�,對(duì)由安全軟件應(yīng)用使用的數(shù)據(jù)的訪問受安全性對(duì)象保護(hù),并且其中安全性對(duì)象允許服務(wù)器內(nèi)的處理器訪問由安全軟件應(yīng)用使用的數(shù)據(jù)����,但不允許數(shù)據(jù)從處理器未受保護(hù)地退出��; 由服務(wù)器從客戶端接收安全附屬調(diào)試應(yīng)用�,其中安全附屬調(diào)試應(yīng)用被設(shè)計(jì)為調(diào)試安全軟件應(yīng)用,其中安全附屬調(diào)試應(yīng)用被加密��,并且其中客戶端�,而不是服務(wù)器,具有解密安全附屬調(diào)試應(yīng)用所需的私有密鑰的拷貝�;及 響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤,將安全軟件應(yīng)用從服務(wù)器發(fā)送到客戶端�。2.如權(quán)利要求1所述的方法�����,還包括: 響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤�,將安全附屬調(diào)試應(yīng)用從服務(wù)器發(fā)送到客戶端���,其中客戶端被啟用來解密安全附屬調(diào)試應(yīng)用和調(diào)試安全軟件應(yīng)用��。3.如權(quán)利要求1所述的方法�����,還包括: 響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤�����,從正在執(zhí)行安全軟件應(yīng)用的服務(wù)器中的處理器生成核心轉(zhuǎn)儲(chǔ);及 將核心轉(zhuǎn)儲(chǔ)從服務(wù)器發(fā)送到客戶端�。4.如權(quán)利要求3所述的方法�,其中核心轉(zhuǎn)儲(chǔ)包括在錯(cuò)誤發(fā)生時(shí)數(shù)據(jù)高速緩存、指令高速緩存以及處理器的核心內(nèi)的寄存器的內(nèi)容�。5.如權(quán)利要求3所述的方法,還包括: 在發(fā)送到客戶端之前加密核心轉(zhuǎn)儲(chǔ)��。6.如權(quán)利要求1所述的方法,還包括: 響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤�,將遙測數(shù)據(jù)從服務(wù)器發(fā)送到客戶端,其中遙測數(shù)據(jù)描述: 每個(gè)第一預(yù)定義時(shí)間段的計(jì)算量���,及 每個(gè)第二預(yù)定義時(shí)間段的存儲(chǔ)器訪問量��,其中���,計(jì)算量和存儲(chǔ)器訪問量發(fā)生在執(zhí)行安全軟件應(yīng)用時(shí)發(fā)生錯(cuò)誤之前的第三預(yù)定義時(shí)間段期間。7.如權(quán)利要求1所述的方法�����,還包括: 將安全性對(duì)象撤銷命令發(fā)送到服務(wù)器����,其中安全性對(duì)象撤銷命令防止服務(wù)器內(nèi)的處理器進(jìn)一步利用由安全軟件應(yīng)用使用的數(shù)據(jù)��。8.—種用于啟用軟件應(yīng)用的安全調(diào)試的計(jì)算機(jī)程序產(chǎn)品�,所述計(jì)算機(jī)程序產(chǎn)品包括具有利用其體現(xiàn)的程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),程序代碼能被一個(gè)或多個(gè)處理器讀取和執(zhí)行以執(zhí)行包括以下的方法: 由服務(wù)器從客戶端接收安全軟件應(yīng)用���,其中安全軟件應(yīng)用被設(shè)計(jì)為在服務(wù)器內(nèi)執(zhí)行��,其中�����,對(duì)由安全軟件應(yīng)用使用的數(shù)據(jù)的訪問受安全性對(duì)象保護(hù)�����,并且其中安全性對(duì)象允許服務(wù)器內(nèi)的處理器訪問由安全軟件應(yīng)用使用的數(shù)據(jù)����,但不允許數(shù)據(jù)從處理器未受保護(hù)地退出; 由服務(wù)器從客戶端接收安全附屬調(diào)試應(yīng)用����,其中安全附屬調(diào)試應(yīng)用被設(shè)計(jì)為調(diào)試安全軟件應(yīng)用,其中安全附屬調(diào)試應(yīng)用被加密�����,并且其中客戶端�,而不是服務(wù)器,具有解密安全附屬調(diào)試應(yīng)用所需的私有密鑰的拷貝���;及 響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤�,將安全軟件應(yīng)用從服務(wù)器發(fā)送到客戶端。9.如權(quán)利要求8所述的計(jì)算機(jī)程序產(chǎn)品�,其中所述方法還包括: 響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤,將安全附屬調(diào)試應(yīng)用從服務(wù)器發(fā)送到客戶端��,其中客戶端被啟用來解密安全附屬調(diào)試應(yīng)用和調(diào)試安全軟件應(yīng)用��。10.如權(quán)利要求8所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述方法還包括: 響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤�����,從正在執(zhí)行安全軟件應(yīng)用的服務(wù)器中的處理器生成核心轉(zhuǎn)儲(chǔ);及 將核心轉(zhuǎn)儲(chǔ)從服務(wù)器發(fā)送到客戶端�。11.如權(quán)利要求10所述的計(jì)算機(jī)程序產(chǎn)品,其中核心轉(zhuǎn)儲(chǔ)包括在錯(cuò)誤發(fā)生時(shí)數(shù)據(jù)高速緩存��、指令高速緩存以及處理器的核心內(nèi)的寄存器的內(nèi)容�����。12.如權(quán)利要求10所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述方法還包括: 在發(fā)送到客戶端之前加密核心轉(zhuǎn)儲(chǔ)�����。13.如權(quán)利要求8所述的計(jì)算機(jī)程序產(chǎn)品���,其中所述方法還包括: 響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤����,將遙測數(shù)據(jù)從服務(wù)器發(fā)送到客戶端��,其中遙測數(shù)據(jù)描述: 每個(gè)第一預(yù)定義時(shí)間段的計(jì)算量����,及 每個(gè)第二預(yù)定義時(shí)間段的存儲(chǔ)器訪問量,其中�,計(jì)算量和存儲(chǔ)器訪問量發(fā)生在執(zhí)行安全軟件應(yīng)用時(shí)發(fā)生錯(cuò)誤之前的第三預(yù)定義時(shí)間段期間。14.如權(quán)利要求8所述的計(jì)算機(jī)程序產(chǎn)品���,其中所述方法還包括: 將安全性對(duì)象撤銷命令發(fā)送到服務(wù)器����,其中安全性對(duì)象撤銷命令防止服務(wù)器內(nèi)的處理器進(jìn)一步利用由安全軟件應(yīng)用使用的數(shù)據(jù)�����。15.—種計(jì)算機(jī)系統(tǒng)�����,包括: 處理器、計(jì)算機(jī)可讀存儲(chǔ)器和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��; 用以由服務(wù)器從客戶端接收安全軟件應(yīng)用的第一程序指令��,其中安全軟件應(yīng)用被設(shè)計(jì)為在服務(wù)器內(nèi)執(zhí)行�����,其中�����,對(duì)由安全軟件應(yīng)用使用的數(shù)據(jù)的訪問受安全性對(duì)象保護(hù)����,并且其中安全性對(duì)象允許服務(wù)器內(nèi)的處理器訪問由安全軟件應(yīng)用使用的數(shù)據(jù),但不允許數(shù)據(jù)從處理器未受保護(hù)地退出�; 用以由服務(wù)器從客戶端接收安全附屬調(diào)試應(yīng)用的第二程序指令,其中安全附屬調(diào)試應(yīng)用被設(shè)計(jì)為調(diào)試安全軟件應(yīng)用���,其中安全附屬調(diào)試應(yīng)用被加密���,并且其中客戶端�����,而不是服務(wù)器,具有解密安全附屬調(diào)試應(yīng)用所需的私有密鑰的拷貝�����;及 用以響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤而將安全軟件應(yīng)用從服務(wù)器發(fā)送到客戶端的第一程序指令;并且其中 第一���、第二和第三程序指令被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上并且經(jīng)由計(jì)算機(jī)可讀存儲(chǔ)器由處理器執(zhí)行���。16.如權(quán)利要求15所述的計(jì)算機(jī)系統(tǒng),還包括: 用以響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤而將安全附屬調(diào)試應(yīng)用從服務(wù)器發(fā)送到客戶端的第四程序指令��,其中客戶端被啟用來解密安全附屬調(diào)試應(yīng)用和調(diào)試安全軟件應(yīng)用;并且其中 第四程序指令被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上并且經(jīng)由計(jì)算機(jī)可讀存儲(chǔ)器由處理器執(zhí)行����。17.如權(quán)利要求15所述的計(jì)算機(jī)系統(tǒng),還包括: 用以響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤而從正在執(zhí)行安全軟件應(yīng)用的服務(wù)器中的處理器生成核心轉(zhuǎn)儲(chǔ)的第四程序指令;并且其中 第四程序指令被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上并且經(jīng)由計(jì)算機(jī)可讀存儲(chǔ)器由處理器執(zhí)行�。18.如權(quán)利要求17所述的計(jì)算機(jī)系統(tǒng),其中核心轉(zhuǎn)儲(chǔ)包括在錯(cuò)誤發(fā)生時(shí)數(shù)據(jù)高速緩存�����、指令高速緩存以及處理器的核心內(nèi)的寄存器的內(nèi)容。19.如權(quán)利要求15所述的計(jì)算機(jī)系統(tǒng)��,還包括: 用以響應(yīng)于在服務(wù)器內(nèi)執(zhí)行安全軟件應(yīng)用時(shí)檢測到錯(cuò)誤而將遙測數(shù)據(jù)從服務(wù)器發(fā)送到客戶端的第四程序指令����,其中遙測數(shù)據(jù)描述: 每個(gè)第一預(yù)定義時(shí)間段的計(jì)算量,及 每個(gè)第二預(yù)定義時(shí)間段的存儲(chǔ)器訪問量�����,其中���,計(jì)算量和存儲(chǔ)器訪問量發(fā)生在執(zhí)行安全軟件應(yīng)用時(shí)發(fā)生錯(cuò)誤之前的第三預(yù)定義時(shí)間段期間;并且其中 第四程序指令被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上并且經(jīng)由計(jì)算機(jī)可讀存儲(chǔ)器由處理器執(zhí)行�。20.如權(quán)利要求15所述的計(jì)算機(jī)系統(tǒng)�����,還包括: 用以將安全性對(duì)象撤銷命令發(fā)送到服務(wù)器的第四程序指令�����,其中安全性對(duì)象撤銷命令防止服務(wù)器內(nèi)的處理器進(jìn)一步利用由安全軟件應(yīng)用使用的數(shù)據(jù);并且其中 第四程序指令被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上并且經(jīng)由計(jì)算機(jī)可讀存儲(chǔ)器由處理器執(zhí)行���。
【文檔編號(hào)】H04L12/26GK105981333SQ201480067181
【公開日】2016年9月28日
【申請(qǐng)日】2014年10月21日
【發(fā)明人】R·H·伯維伊, R·R·弗萊德朗得, J·R·可里默, J·R·林頓
【申請(qǐng)人】國際商業(yè)機(jī)器公司