本申請要求申請日為2015年9月1日����,美國臨時申請?zhí)枮?2/213,095的美國臨時申請案的優(yōu)先權(quán),上述臨時申請案的內(nèi)容一并并入本申請���?���!?br>技術(shù)領(lǐng)域:
】本發(fā)明有關(guān)于便攜式電電子裝置按需請求的安全內(nèi)存分配��,更具體來說,有關(guān)于用于執(zhí)行電子裝置的安全內(nèi)存分配控制的裝置以及相關(guān)方法�����。
背景技術(shù):
:依據(jù)相關(guān)技術(shù)��,傳統(tǒng)的便攜式電子裝置���,例如傳統(tǒng)的多功能手機(jī)可能被配備有有限的內(nèi)存資源���。由于在傳統(tǒng)的便攜式電子裝置上運(yùn)行的傳統(tǒng)的應(yīng)用可能需要有限的內(nèi)存資源中大量的安全內(nèi)存空間,某些問題可能由此發(fā)生�。舉例來說,大量的安全內(nèi)存空間可能達(dá)到1.9GB(例如��,為支持對應(yīng)于超高清(ultrahighdefinition�����,簡寫為UHD)的受保護(hù)的視頻播放)���,而該傳統(tǒng)的便攜式電子裝置的隨機(jī)存取內(nèi)存(randomaccessmemory,簡寫為RAM))的總大小可能僅為數(shù)GB(例如���,在某些可用產(chǎn)品中僅為2GB或3GB)�。一些傳統(tǒng)的方法被提出來以嘗試解決上述問題。然而�,其可能引入進(jìn)一步的問題,例如某些副作用(sideeffect)��。從而�����,需要一種新穎的架構(gòu)來保證電子裝置的整體性能���。技術(shù)實(shí)現(xiàn)要素:有鑒于此�,本發(fā)明特提供以下技術(shù)方案:本發(fā)明實(shí)施例提供一種執(zhí)行安全內(nèi)存分配控制的裝置���,其中安全內(nèi)存分配位于電子裝置中����,裝置包含電子裝置的至少一部分�,執(zhí)行安全內(nèi)存分配控制的裝置包含:控制電路,位于電子裝置中����,并且耦接于電子裝置中的多個主機(jī)側(cè)內(nèi)存地址濾波器�,用于通過保持多個主機(jī)側(cè)內(nèi)存地址濾波器的內(nèi)存地址濾波信息控制電子裝置的安全內(nèi)存分配��,以使得多個主機(jī)側(cè)內(nèi)存地址濾波器限制對于電子裝置中的任一部分的安全數(shù)據(jù)的任一未授權(quán)訪問���;其中電子裝置中的多個總線主機(jī)電路用于對電子裝置執(zhí)行多個操作����,并且每一總線主機(jī)電路能夠通過電子裝置的總線訪問數(shù)據(jù)���;以及多個主機(jī)側(cè)內(nèi)存地址濾波器分別耦接于總線和多個總線主機(jī)電路之間�,用于依據(jù)內(nèi)存地址濾波信息���,通過內(nèi)存地址濾波選擇性的限制多個總線主機(jī)電路的多個數(shù)據(jù)訪問操作���。本發(fā)明實(shí)施例提供一種安全內(nèi)存分配控制方法,用于在電子裝置中執(zhí)行安全內(nèi)存分配控制�����,安全內(nèi)存分配控制方法包含:通過保持電子裝置中的多個主機(jī)側(cè)內(nèi)存地址濾波器的內(nèi)存地址濾波信息控制電子裝置的安全內(nèi)存分配�����,以使得多個主機(jī)側(cè)內(nèi)存地址濾波器限制對于電子裝置中的任一部分的安全數(shù)據(jù)的任一未授權(quán)訪問�����;其中電子裝置中的多個總線主機(jī)電路用于對電子裝置執(zhí)行多個操作�,并且每一總線主機(jī)電路能夠通過電子裝置的總線訪問數(shù)據(jù);以及多個主機(jī)側(cè)內(nèi)存地址濾波器分別耦接于總線和多個總線主機(jī)電路之間�,用于依據(jù)內(nèi)存地址濾波信息,通過內(nèi)存地址濾波選擇性的限制多個總線主機(jī)電路的多個數(shù)據(jù)訪問操作���。本發(fā)明實(shí)施例又提供一種執(zhí)行安全內(nèi)存分配控制的裝置����,其中安全內(nèi)存位于電子裝置中����,裝置包含電子裝置的至少一部分,執(zhí)行安全內(nèi)存分配控制的裝置包含:控制電路�����,位于電子裝置中��,并且耦接于電子裝置中的內(nèi)存域濾波器表���,用于通過保持內(nèi)存域濾波器表的內(nèi)存地址濾波信息控制電子裝置的安全內(nèi)存分配���,以限制對于電子裝置中的任一部分的安全數(shù)據(jù)的任一未授權(quán)訪問�;其中電子裝置中的多個總線主機(jī)電路用于對電子裝置執(zhí)行多個操作����,并且每一總線主機(jī)電路能夠通過電子裝置的總線訪問數(shù)據(jù);在內(nèi)存域濾波器表的協(xié)助下�����,控制電路依據(jù)內(nèi)存地址濾波信息通過內(nèi)存地址濾波選擇性的限制多個總線主機(jī)電路的多個數(shù)據(jù)訪問操作�����;以及內(nèi)存域濾波器表包含多組權(quán)限比特位��,分別對應(yīng)于多個數(shù)據(jù)段��,其中每組權(quán)限比特位對應(yīng)于指示不同類型權(quán)限的多個權(quán)限比特位域����。本發(fā)明的執(zhí)行安全內(nèi)存分配控制的裝置以及相關(guān)方法可以按需請求安全內(nèi)存分配,有效利用內(nèi)存資源��。【附圖說明】圖1是依據(jù)本發(fā)明實(shí)施例的用于執(zhí)行電子裝置中的安全內(nèi)存分配控制的裝置的示意圖�����。圖2是依據(jù)本發(fā)明實(shí)施例的在電子裝置中執(zhí)行安全內(nèi)存分配控制的方法的流程圖�����。圖3是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法的MAF控制方案的示意圖����。圖4是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法的增強(qiáng)MAF(EMAF)控制方案的示意圖����。圖5是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法的MAF加上MPU(MAF-MPU)控制方案的示意圖。圖6是依據(jù)本發(fā)明實(shí)施例的如圖5所示的MAF-MPU控制方案的內(nèi)存保留流程的示意圖����。圖7是依據(jù)本發(fā)明實(shí)施例的如圖5所示的MAF-MPU控制方案的內(nèi)存返還流程的示意圖。圖8是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法的MMU加MAF(2階段MMU-MAF-MPU)控制方案的示意圖����。圖9是依據(jù)本發(fā)明實(shí)施例的如圖8所示的2階段MMU-MAF-MPU控制方案的內(nèi)存保留流程示意圖。圖10是依據(jù)本發(fā)明實(shí)施例的如圖8所示的2階段MMU-MAF-MPU控制方案的內(nèi)存返還流程示意圖��。圖11是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法的快速數(shù)據(jù)交換流程的示意圖?�!揪唧w實(shí)施方式】在說明書及權(quán)利要求書當(dāng)中使用了某些詞匯來指稱特定的組件�����。所屬領(lǐng)域中的技術(shù)人員應(yīng)可理解���,制造商可能會用不同的名詞來稱呼同樣的組件�����。本說明書及權(quán)利要求書并不以名稱的差異來作為區(qū)分組件的方式�����,而是以組件在功能上的差異來作為區(qū)分的基準(zhǔn)�����。在通篇說明書及權(quán)利要求書當(dāng)中所提及的「包含」是開放式的用語����,故應(yīng)解釋成「包含但不限定于」。另外�����,「耦接」一詞在此包含任何直接及間接的電氣連接手段���。因此����,若文中描述第一裝置耦接于第二裝置��,則代表第一裝置可直接電氣連接于第二裝置�����,或透過其它裝置或連接手段間接地電氣連接至第二裝置�。圖1是依據(jù)本發(fā)明實(shí)施例的用于執(zhí)行電子裝置中的安全內(nèi)存分配控制的裝置100的示意圖��,其中裝置100可包含電子裝置的至少一部分(例如�����,部分或全部)���。舉例來說�,裝置100可包含上述電子裝置的一部分,更具體來說�����,可為至少一個硬件電路�,例如電子裝置內(nèi)的至少一個集成電路(integratedcircuit,簡寫為IC)以及相關(guān)電路�。在另一范例中,裝置100可為上述電子裝置的全部�。在又一范例中,裝置100可包含一個包含上述電子裝置的系統(tǒng)(例如�����,包含該電子裝置的有線或無線通信系統(tǒng))����。電子裝置的范例可包含(但不限于)手機(jī)(例如,多功能手機(jī))�、平板、個人計算機(jī)(PC)��,諸如筆記本電腦或臺式電腦�。依據(jù)本實(shí)施例,電子裝置可包含總線(或稱為通信總線)10、內(nèi)存50���,以及多個總線主機(jī)電路�����,例如N1個總線主機(jī)電路110-1�、110-2����、…、以及110-N1(符號N1可代表正整數(shù)����,例如大于一的整數(shù))�����,其中多個總線主機(jī)電路可用于對電子裝置執(zhí)行多個操作�����,并且每一總線主機(jī)電路能夠通過電子裝置的總線10訪問數(shù)據(jù)(例如�,訪問內(nèi)存50中的數(shù)據(jù))。為了更好的理解,總線10��、內(nèi)存50�,以及總線主機(jī)電路110-1、110-2��、…�����、以及110-N1可全部被展示在裝置100中���。但其僅用作說明�,并不用于限制本發(fā)明�。依據(jù)本發(fā)明的某些實(shí)施例,總線10��、內(nèi)存50����,以及總線主機(jī)電路110-1、110-2�、…、以及110-N1不需要全部位于裝置100中�。舉例來說��,總線10及/或內(nèi)存50可位于裝置100外部�。更具體來說���,在這些實(shí)施例之一中���,總線10和內(nèi)存50可位于裝置100外部。此外�,在這些實(shí)施例的另一實(shí)施例中,總線10可位于裝置100外部����。此外,在這些實(shí)施例的又一實(shí)施例中����,內(nèi)存50可位于裝置100外部�����。如圖1所示�����,裝置100可包含總線主機(jī)電路110-1、110-2����、…、及110-N1(為簡潔起見��,也可被簡稱為總線主機(jī))�、位于電子裝置中的多個主機(jī)側(cè)(masterside)內(nèi)存地址濾波器(memoryaddressfilter,簡寫為MAF)����,例如N1個主機(jī)側(cè)MAF112-1、112-2�、…及112-N1,以及位于電子裝置中的控制電路120�,其中主機(jī)側(cè)MAF112-1、112-2�����、…�、以及112-N1分別耦接于總線10和總線主機(jī)電路110-1、110-2�����、…、110-N1��,且控制電路120耦接于主機(jī)側(cè)MAF112-1����、112-2、…���、及112-N1�����。為了更好的理解���,控制電路120和總線主機(jī)電路110-1、110-2�、…、110-N1可被分別展示���。但其僅用作說明�,并不用于限制本發(fā)明��。依據(jù)本發(fā)明的某些實(shí)施例���,控制電路120可被集成于多個總線主機(jī)電路(例如總線主機(jī)電路110-1����、110-2��、…����、110-N1)之一中。舉例來說����,上述多個總線主機(jī)電路之一可為電子裝置的處理器。在某些范例中�����,上述多個總線主機(jī)電路的一個或多個可為電子裝置的處理器或任意其他類型的控制單元或電路���。在某些實(shí)施例中�,除了總線主機(jī)電路110-1����、110-2���、…、110-N1之外���,多個總線主機(jī)電路可更包含用作控制電路120的另一總線主機(jī)電路��。依據(jù)某些實(shí)施例���,主機(jī)側(cè)MAF112-1����、112-2�����、…�、及112-N1可被集成于控制電路120中。舉例來說�����,主機(jī)側(cè)MAF112-1��、112-2、…���、及112-N1可用于濾波總線上的事務(wù)(transaction)。更具體來說�����,主機(jī)側(cè)MAF112-1�����、112-2���、…�����、及112-N1可用硬件電路實(shí)施����,并且電子裝置中的至少一個處理器以及主機(jī)側(cè)MAF112-1��、112-2�����、…、及112-N1可被集成于同一模塊中��,該同一模塊可被視為這些實(shí)施例的控制電路120�,其中在該至少一處理器上運(yùn)行的一些程序可以控制主機(jī)側(cè)MAF112-1、112-2�、…、及112-N1���。其僅用作說明��,并不用于限制本發(fā)明���。舉例來說,濾波總線數(shù)據(jù)(即����,總線上的數(shù)據(jù))的架構(gòu)可能不同。為了更好的理解��,控制電路120���、主機(jī)側(cè)MAF112-1�����、112-2��、…���、及112-N1,以及總線主機(jī)電路110-1��、110-2�、…、及110-N1可均展示于裝置100內(nèi)��。然而�����,其僅用于說明�����,并非用于限制本發(fā)明�����。依據(jù)本發(fā)明的一些實(shí)施例,上述意見不需要均位于裝置100內(nèi)�。舉例來說,主機(jī)側(cè)MAF112-1�����、112-2���、…���、及112-N1及/或總線主機(jī)電路110-1、110-2���、…�、及110-N1可位于裝置100外部���。更具體來說�,在這些實(shí)施例之一中����,主機(jī)側(cè)MAF112-1、112-2��、…、及112-N1和總線主機(jī)電路110-1����、110-2、…����、及110-N1可位于裝置100外部。此外�,在這些實(shí)施例之另一中�����,主機(jī)側(cè)MAF112-1����、112-2、…���、及112-N1可位于裝置100外部����。在這些實(shí)施例之又一中����,總線主機(jī)電路110-1���、110-2、…�、及110-N1可位于裝置100外部。依據(jù)一些實(shí)施例�����,智能手機(jī)或者平板電腦的應(yīng)用(例如�����,付款和數(shù)字版權(quán)管理(DigitalRightManagement����,簡寫為DRM))可能需要在一個孤立的和安全的環(huán)境中執(zhí)行?���?偩€主機(jī)可以是能夠發(fā)布總線數(shù)據(jù)以訪問外部存儲器的裝置,其中總線主機(jī)的范例可包含����,但不限于����,處理器�、加密引擎,以及視頻解碼器����。舉例來說,每一總線主機(jī)可提供兩種類型的裝置寄存器��,例如可被普通總線數(shù)據(jù)訪問的普通寄存器���,以及僅可被安全總線數(shù)據(jù)訪問的安全寄存器�����。當(dāng)總線主機(jī)從安全寄存器收到作業(yè)時,其將開始安全作業(yè)��,并發(fā)出一系列安全總線數(shù)據(jù)���。舉例來說�����,內(nèi)存保護(hù)單元(memoryprotectionunit����,簡寫為MPU)可被實(shí)施用于依據(jù)總線數(shù)據(jù)模式以及濾波器表配置濾除非法的內(nèi)存訪問。依據(jù)一些實(shí)施例���,處理器可能具有兩個執(zhí)行環(huán)境���,例如一個被稱為第一環(huán)境,另一個被稱為第二環(huán)境�。電子裝置中的處理器能夠執(zhí)行多個程序(例如,應(yīng)用)�,并且自多個程序中選出并在處理器上運(yùn)行的每一程序被允許在第一環(huán)境中訪問數(shù)據(jù),但可能被禁止在第二環(huán)境中訪問數(shù)據(jù)�����。舉例來說�,從多個程序的一部分中選出并在處理器上運(yùn)行的每一程序被允許在第二環(huán)境中訪問數(shù)據(jù),并且從多個程序的另一部分中選出并在處理器上運(yùn)行的每一程序被禁止在第二環(huán)境中訪問數(shù)據(jù)�。依據(jù)一些實(shí)施例,技術(shù)可被應(yīng)用于電子裝置��,而相關(guān)聯(lián)的功能可被使能���,其中處理器可能具有兩個執(zhí)行環(huán)境���,例如一個被稱為普通環(huán)境(normalworld)�,另一個被稱為安全環(huán)境(secureworld)����,其中普通環(huán)境可被視為第一環(huán)境的范例,而安全環(huán)境可被視為第二環(huán)境的范例����。當(dāng)處理器在普通環(huán)境中執(zhí)行程序時,其總是發(fā)出普通總線數(shù)據(jù)以訪問外部存儲器或裝置寄存器�;而當(dāng)在安全環(huán)境中執(zhí)行程序時,處理器可發(fā)出普通或安全總線數(shù)據(jù)�。此外,在處理器上運(yùn)行的軟件程序可控制其他總線主機(jī)�,以通過僅訪問總線主機(jī)的普通或安全寄存器發(fā)出普通或安全總線數(shù)據(jù)���。舉例來說�,處理器的安全環(huán)境中執(zhí)行的DRM軟件可通過發(fā)送解密命令和安全視頻內(nèi)容的存儲地址至特定安全寄存器����,來經(jīng)由加密引擎解密存儲在安全內(nèi)存域的安全視頻內(nèi)容�����,而當(dāng)加密引擎收到命令時��,其將通過發(fā)出安全內(nèi)存訪問總線數(shù)據(jù)開始訪問安全視頻內(nèi)容����,并隨后解密內(nèi)容�����。由于對于智能手機(jī)和平板裝置而言�,支持高分辨率(4k/8kUHD)的DRM越來越重要,該特性導(dǎo)致安全內(nèi)存空間的需求極大的增加(自16MB或32MB增至幾乎2GB)����。然而,對于多數(shù)智能機(jī)或者平板電腦用戶來說�����,并不經(jīng)常播放DRM視頻�����。依據(jù)一些實(shí)施例,將普通內(nèi)存域的內(nèi)存分配給可能需要大內(nèi)存空間的安全應(yīng)用�����,并在安全應(yīng)用的操作完成后�����,將這些按需請求(on-demand)的安全內(nèi)存域還給普通內(nèi)存域是可行的����。舉例來說,作為選擇����,實(shí)現(xiàn)普通環(huán)境軟件(例如Linux內(nèi)核驅(qū)動),其中所述普通環(huán)境軟件負(fù)責(zé)自現(xiàn)存普通內(nèi)存域中分配和保留若干小內(nèi)存域�,并隨后通知安全存儲管理軟件配置內(nèi)存域濾波器表以將該若干小內(nèi)存域標(biāo)記為安全儲存區(qū)。盡管內(nèi)存保護(hù)單元(MPU)可被用于實(shí)現(xiàn)非常強(qiáng)大的濾波器�,在現(xiàn)實(shí)中,由于MPU有限的預(yù)算(或成本)��,由MPU實(shí)現(xiàn)的濾波器表條目(內(nèi)存域濾波器表之內(nèi))的數(shù)量可能非常有限��。一般來說�����,濾波器表在開機(jī)時被編程��,并且不會動態(tài)改變����。基于圖1所示的架構(gòu)�����,由于主機(jī)側(cè)MAF112-1�、112-2、…��、及112-N1可被分別用于濾波總線主機(jī)電路110-1���、110-2、…��、以及110-N1的事務(wù)�,利用MPU實(shí)現(xiàn)的濾波器表條目數(shù)量有限的議題將不再是問題����。舉例來說�,控制電路120可用在電子裝置的處理器上運(yùn)行的多個程序模塊實(shí)現(xiàn),而主機(jī)側(cè)MAF112-1���、112-2��、…���、及112-N1可利用純硬件電路實(shí)現(xiàn)。在一些實(shí)施例中�����,程序模塊可包含適合操作系統(tǒng)(OS)的一個或多個驅(qū)動器����。圖2是依據(jù)本發(fā)明實(shí)施例的在電子裝置中執(zhí)行安全內(nèi)存分配控制的方法200的流程圖。圖2所示的方法200可被用于圖1所示的裝置100��,且可被應(yīng)用于上述的控制電路120���,而不管控制電路120是位于多個總線主機(jī)電路(例如��,總線主機(jī)電路110-1��、110-2���、…、以及110-N1)之外��,或是集成于上述多個總線主機(jī)電路之一之中�����。在步驟210�,控制電路120可利用主機(jī)側(cè)MAF112-1、112-2�、…、及112-N1依據(jù)內(nèi)存地址濾波信息通過內(nèi)存地址濾波選擇性的限制總線主機(jī)電路110-1�、110-2、…��、以及110-N1的數(shù)據(jù)訪問操作�。依據(jù)一些實(shí)施例,裝置100可更儲存耦接于控制電路120和主機(jī)側(cè)MAF112-1��、112-2���、…����、及112-N1的至少一權(quán)限表(例如,一個或多個權(quán)限表�,未展示于圖1和圖2中),其中權(quán)限表可用于分別為主機(jī)側(cè)MAF112-1����、112-2、…���、及112-N1提供為總線主機(jī)電路110-1����、110-2�、…、以及110-N1進(jìn)行內(nèi)存地址濾波的內(nèi)存地址濾波信息��。舉例來說�����,主機(jī)側(cè)MAF112-1���、112-2�����、…�、及112-N1可基于權(quán)限表通過內(nèi)存地址濾波分別來選擇性的限制總線主機(jī)電路110-1�����、110-2����、…、以及110-N1的數(shù)據(jù)訪問操作����。其僅用于說明,并非用于限制本發(fā)明��。依據(jù)一些實(shí)施例��,權(quán)限表可指示內(nèi)存50的多個內(nèi)存域是否可訪問�。舉例來說���,基于權(quán)限表,主機(jī)側(cè)MAF112-1�����、112-2��、…��、及112-N1的每一個(例如主機(jī)側(cè)MAF112-n0���,其中符號“n0”可表示落入間隔[1���,N1]范圍的正整數(shù))可分別決定總線主機(jī)電路110-1、110-2�、…、以及110-N1中的對應(yīng)總線主機(jī)電路(例如�,總線主機(jī)電路110-n0)是否被允許訪問內(nèi)存50的內(nèi)存域��,以及分別選擇性的限制對應(yīng)總線主機(jī)電路(例如�����,總線主機(jī)電路110-n0)數(shù)據(jù)訪問操作����,例如對于內(nèi)存50的內(nèi)存域的數(shù)據(jù)訪問操作。依據(jù)一些實(shí)施例,控制電路120可控制�����、修改、更新或管理分別用于對總線主機(jī)電路110-1��、110-2��、…���、以及110-N1做內(nèi)存地址濾波的權(quán)限表的多個內(nèi)容�,其中權(quán)限表的多個內(nèi)容可包含內(nèi)存地址濾波信息。舉例來說,控制電路120可更新分別用于對總線主機(jī)電路110-1、110-2�、…��、以及110-N1做內(nèi)存地址濾波的權(quán)限表的多個內(nèi)容。在步驟220中���,控制電路120可通過為主機(jī)側(cè)MAF112-1�、112-2��、…�����、及112-N1保持內(nèi)存地址濾波信息以使主機(jī)側(cè)MAF112-1���、112-2、…、及112-N1限制對于電子裝置中的任一部分的安全數(shù)據(jù)的任一未授權(quán)訪問來控制電子裝置的安全存儲分配��。依據(jù)一些實(shí)施例,主機(jī)側(cè)MAF112-1����、112-2�����、…����、及112-N1可自上述至少一權(quán)限表(例如����,一個或多個權(quán)限表)獲取內(nèi)存地址濾波信息��,其可被控制電路120保持,用于分別對總線主機(jī)電路110-1、110-2����、…�、以及110-N1進(jìn)行內(nèi)存地址濾波����。舉例來說��,依據(jù)上述至少一權(quán)限表中的內(nèi)存地址濾波信息,主機(jī)側(cè)MAF112-1���、112-2、…、及112-N1可決定對于該部分安全數(shù)據(jù)的訪問是否為對該部分安全數(shù)據(jù)的未授權(quán)訪問��。請注意,在圖2所示的步驟中,步驟210和步驟220的操作是分開的���。但其僅用于說明��,并非用于限制本發(fā)明�����。依據(jù)一些實(shí)施例,步驟210的操作的至少一部分(例如�,部分或者全部)以及步驟220的操作的至少一部分(例如,部分或全部)可被同時執(zhí)行���。依據(jù)一些實(shí)施例�����,步驟210的操作的至少一部分(例如,部分或者全部)以及步驟220的操作的至少一部分(例如�,部分或全部)可被重復(fù)執(zhí)行�。依據(jù)一些實(shí)施例���,步驟210的操作的至少一部分(例如���,部分或者全部)可在步驟220的操作的至少一部分(例如,部分或全部)執(zhí)行后執(zhí)行。舉例來說,上述至少一權(quán)限表中的一些初始值可被控制電路保持����,其中內(nèi)存地址濾波信息可包含這些初始值�。其僅用于說明����,并非用于限制本發(fā)明。舉例來說��,上述至少一權(quán)限表中的初始值可在電子裝置的制造階段被預(yù)加載。依據(jù)一些實(shí)施例����,控制電路120可包含內(nèi)存保留服務(wù)(memoryreservationservice���,簡寫為MRS)模塊以及內(nèi)存保護(hù)服務(wù)(memoryprotectionservice�����,簡寫為MPS)模塊(為簡潔起見���,可被分別視為MRS和MPS)。舉例來說����,MRS模塊和MPS模塊可利用在電子裝置的至少一個處理器上(例如上述電子裝置處理器)運(yùn)行的程序模塊實(shí)現(xiàn)���。其僅用于說明���,并非用于限制本發(fā)明�。舉例來說�����,當(dāng)有需要時,MRS模塊及/或MPS模塊可用純硬件電路實(shí)現(xiàn)���。依據(jù)一些實(shí)施例�����,方法200可更包含利用MRS模塊在普通儲存環(huán)境(為簡潔起見,可被視為普通環(huán)境)中保留多個內(nèi)存域。此外��,方法200可更包含利用MPS模塊回收(reclaim)內(nèi)存域的至少一部分作為安全儲存環(huán)境(為簡潔起見,可被視為安全環(huán)境)中的安全內(nèi)存域。舉例來說����,上述內(nèi)存域的至少一部分可通過配置例如上述的至少一權(quán)限表(例如����,一個或多個)來被回收作為安全內(nèi)存域����。在這些實(shí)施例之一中���,上述至少一權(quán)限表可包含單一權(quán)限表,例如MAF頁面權(quán)限表�����。在這些實(shí)施例之另一中�,上述至少一權(quán)限表可包含多個權(quán)限表���,例如MAF頁面權(quán)限表以及第二階段(stage-two)(階段2)存儲管理單元(memorymanagementunit,簡寫為MMU)頁面表(為簡潔起見,也可被視為階段2頁面表)�。依據(jù)一些實(shí)施例�,MPS模塊的實(shí)現(xiàn)可僅在安全環(huán)境中�,或者可以分開在普通環(huán)境的最高執(zhí)行等級以及安全環(huán)境中。圖3是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法200的MAF控制方案的示意圖。外部存儲器空間可被表示為(僅為示例���,并非用于限制)具有相同大小的若干頁面�����。當(dāng)MAF(例如主機(jī)側(cè)MAF112-1、112-2、…�����、及112-N1之一)(為簡潔起見��,也可被視為MAF)接收儲存訪問總線數(shù)據(jù)時����,該MAF可自相關(guān)存儲地址計算頁面數(shù)���,并利用頁面數(shù)作為索引以獲取頁面權(quán)限��,其中頁面權(quán)限一句頁面權(quán)限表給出����。若普通總線數(shù)據(jù)嘗試訪問具有僅安全訪問權(quán)限的頁面�����,該MAF可將該總線數(shù)據(jù)視為非法訪問。此外����,頁面權(quán)限表的大小可取決于外部存儲器大小以及MAF頁面大小�����。假定外部存儲器大小為4096MB��,且MAF頁面大小為1MB�,用于分別指示頁面狀態(tài)的比特位的數(shù)量可被表示如下:(4096MB)/(1MB)=4096;亦即,頁面權(quán)限表的最小大小為4KB����。在一些實(shí)施例中,MAF可被設(shè)計為具有當(dāng)頁面權(quán)限表中的上述比特位之一被改變時�����,能夠做額外工作的能力��。舉例來說,若權(quán)限比特位被改變(例如,自0至1����,或自1至0)�����,MAF可清除先前存在于對應(yīng)的內(nèi)存域之一中的數(shù)據(jù)����。這樣的清除數(shù)據(jù)功能可以幫助降低軟件工作量并提高性能�。在數(shù)據(jù)清除完成之后,MAF可通過中斷通知控制電路120(例如利用相關(guān)軟件運(yùn)行在處理器上來實(shí)施的)���,或等待相關(guān)軟件來自特定寄存器讀取狀態(tài)。圖4是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法200的增強(qiáng)MAF(EMAF)控制方案的示意圖�。相比于MAF控制方案(MAF頁面權(quán)限僅可為沒有限制的或者是僅可為安全訪問),取代MAF之一的EMAF可提供更具彈性。依據(jù)該實(shí)施例��,EMAF的每一頁面的權(quán)限可由多于一個比特位定義,故內(nèi)存保護(hù)略設(shè)計的靈活性可被增加�����。此外�,圖4所示的頁面權(quán)限表的頁面權(quán)限表格式允許每一頁面有9個權(quán)限組合���,其中部分權(quán)限組合可能是冗余的��。舉例來說���,多組權(quán)限比特位00xx和xx00中的每組意味著頁面訪問被阻止。依據(jù)一些實(shí)施例����,如圖4所示,頁面權(quán)限表的內(nèi)容可能包含多組權(quán)限比特位��,分別對應(yīng)于多個頁面的數(shù)據(jù)(例如��,頁面0至頁面M),其中多組權(quán)限比特位中的每組可對應(yīng)于指示不同類型權(quán)限的多個權(quán)限比特位域�����,例如指示是否允許安全訪問的域0���,指示是否允許普通訪問的域1����,指示是否允許讀取的域2����,以及指示是否允許寫入的域3。如圖4所示���,依據(jù)對應(yīng)于頁面0的該組權(quán)限比特位1010�����,EMAF允許對于頁面0的安全訪問以及允許讀取頁面0(圖4中標(biāo)示為“僅安全讀取”)��。此外�,依據(jù)對應(yīng)于頁面1的該組權(quán)限比特位0101����,EMAF允許對于頁面1的普通訪問以及允許寫入頁面1(圖4中標(biāo)示為“僅普通寫入”)���。此外����,依據(jù)對應(yīng)于頁面M的該組權(quán)限比特位1111�����,EMAF允許對于頁面M的安全訪問及普通訪問以及允許讀取和寫入頁面M(圖4中標(biāo)示為“沒有限制”)。但其僅用于說明����,并非用于限制本發(fā)明。依據(jù)一些實(shí)施例����,頁面權(quán)限表(例如,其中的權(quán)限比特位)可能變化���?;趫D1所示的架構(gòu),依據(jù)方法200運(yùn)行的裝置100可執(zhí)行按需請求安全內(nèi)存分配�。依據(jù)一些實(shí)施例,不同控制方案可被分別用于獲取運(yùn)行(runtime)安全內(nèi)存分配的目的����。舉例來說,如圖5所示的實(shí)施例的解決方案可使用MAF和(一個或多個)MPU來保護(hù)安全內(nèi)存(例如�����,安全環(huán)境中的內(nèi)存空間)不被所有總線主機(jī)非法訪問����,而如圖8所示的另一實(shí)施例可使用兩個階段(2階段)MMU、MAF以及MPU來包含安全內(nèi)存�����。請注意�,在一些實(shí)施例中��,該兩個解決方案中提到的MAF可被EMAF替換�����。圖5是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法200的MAF加上MPU(MAF-MPU)控制方案的示意圖�。基于MAF-MPU控制方案�����,MAF可被加入至每一總線主機(jī)和總線10(例如通信總線)之間�����,并且所有MAF可共享相同的頁面權(quán)限表。在本實(shí)施例中,假定相同的外部存儲器的大小為4096MB,MAF頁面大小可能為8MB��,且通過配置MPU內(nèi)存域濾波器表,初始的32MB內(nèi)存空間可被保留用于安全訪問,即�,內(nèi)存域濾波器表耦接于圖5所示的MPU�����。其中總線主機(jī)的范例可為處理器��、加密引擎��,以及視頻解碼器��。圖6是依據(jù)本發(fā)明實(shí)施例的如圖5所示的MAF-MPU控制方案的內(nèi)存保留流程的示意圖��,其中圖6所示的小圓圈內(nèi)標(biāo)示的數(shù)目1至11可分別代表步驟S1-1至步驟S1-11��。舉例來說��,當(dāng)安全環(huán)境應(yīng)用需要除了32MB安全內(nèi)存之外的16MB(相當(dāng)于2個MAF頁面)內(nèi)存空間時�����,裝置100可通過下述步驟要求內(nèi)存空間:(S1-1).普通環(huán)境應(yīng)用(normalworldapplication��,簡寫為NAP)發(fā)送內(nèi)存保留請求至在普通環(huán)境中執(zhí)行的MRS以在普通內(nèi)存域中保留2個MAF頁面���。(S1-2).在接收請求之后,MRS開始自普通環(huán)境存儲管理服務(wù)(memorymanagementservice�����,簡寫為MM)請求2個可用MAF頁面�。(S1-3).MRS發(fā)送包含所保留的MAF頁面編號的“增加保護(hù)”消息至在安全環(huán)境中執(zhí)行的MPS,并等待回復(fù)。(S1-4).在接收到“增加保護(hù)”消息后�,MPS開始檢查頁面編號是否有效����。若有效�����,其可將頁面編號保持在頁面保留列表中�。(S1-5).MPS修改頁面權(quán)限表并將MAF頁面標(biāo)記為“僅安全訪問”。(S1-6).MPS開始清除上述頁面的內(nèi)存內(nèi)容����。(S1-7).MPS通知安全環(huán)境儲存管理服務(wù)(secureworldmemorymanagementservice,簡寫為SMM)以將所保留的內(nèi)存空間加入到安全環(huán)境內(nèi)存池中。(S1-8).MPS響應(yīng)成功消息至MRS�。(S1-9).在MRS接收到成功響應(yīng)消息之后,其返回成功返還代碼至普通環(huán)境應(yīng)用。(S1-10).在普通環(huán)境應(yīng)用接收到成功返還代碼之后����,其開始調(diào)用安全環(huán)境應(yīng)用(secureworldapplication,簡寫為SAP)處理安全作業(yè)�。(S1-11).安全環(huán)境應(yīng)用現(xiàn)在可以從SMM要求足夠內(nèi)存空間。圖7是依據(jù)本發(fā)明實(shí)施例的如圖5所示的MAF-MPU控制方案的內(nèi)存返還(memoryreturn)流程的示意圖����,其中圖7所示的小圓圈內(nèi)標(biāo)示的數(shù)目1至11可分別代表步驟S2-1至步驟S2-11�����。舉例來說,通過如下步驟�����,在安全環(huán)境應(yīng)用停止執(zhí)行之后�����,所請求的內(nèi)存空間可被返還至MRS:(S2-1).停止執(zhí)行之前��,安全環(huán)境應(yīng)用返還所占用的內(nèi)存空間至SMM。(S2-2).安全環(huán)境應(yīng)用停止����,并將控制交還給普通環(huán)境應(yīng)用。(S2-3).普通環(huán)境應(yīng)用發(fā)送內(nèi)存返還請求至MRS以釋放所保留的MAF頁面。(S2-4).MRS找出所保留的MAF頁面編號,并發(fā)送包含所保留的MAF頁面編號的“移除保護(hù)”消息至MPS,并等待回應(yīng)����。(S2-5).在接收到“移除保護(hù)”消息之后��,MPS開始檢查MAF頁面編號是否存在于保留列表��。若頁面編號存在于保留列表中,MPS自保留列表移除頁面編號����。(S2-6).MPS通知SMM自安全環(huán)境內(nèi)存池移除所保留的內(nèi)存空間���。(S2-7).MPS開始清除所保留的MAF頁面的內(nèi)存內(nèi)容�。(S2-8).MPS修改頁面權(quán)限表��,并將所保留的MAF頁面標(biāo)記為“沒有限制”。(S2-9).MPS響應(yīng)成功消息至MRS。(S2-10).在接收到成功消息之后�����,MRS返還所保留的內(nèi)存空間至MM。(S2-11).MRS返回成功返還代碼至普通環(huán)境應(yīng)用��。請注意圖5左上方所示的多個處理器之一可用于實(shí)現(xiàn)圖1所示的控制電路120,而控制電路120(例如上述這些處理器之一)可利用主機(jī)側(cè)MAF112-1、112-2�、…���、及112-N1(例如圖5所示的MAF)來依據(jù)內(nèi)存地址濾波信息通過內(nèi)存地址濾波來選擇性的限制總線主機(jī)電路110-1��、110-2����、…�、以及110-N1(例如圖5所示的多個處理器、加密引擎���,以及視頻解碼器)的數(shù)據(jù)訪問操作��。但其僅用于說明,并非用于限制本發(fā)明���。依據(jù)一些實(shí)施例,除了上述圖5左上角所示的多個處理器之一之外�,控制電路120可更包含圖5所示的MPU(即����,內(nèi)存保護(hù)單元(memoryprotectionunit)),并可利用圖5所示的內(nèi)存域濾波器表來依據(jù)內(nèi)存域濾波器表中的內(nèi)存地址濾波信息通過內(nèi)存地址濾波來選擇性的限制總線主機(jī)電路110-1��、110-2�、…、以及110-N1(例如圖5所示的多個處理器����、加密引擎�����,以及視頻解碼器)的數(shù)據(jù)訪問操作�����。依據(jù)一些實(shí)施例�����,圖4所示的頁面權(quán)限表可被集成至圖5所示的內(nèi)存域濾波器表中�,其中多組權(quán)限比特位的意義可以變化(例如����,圖4所示的實(shí)施例中的多組權(quán)限比特位所指示的權(quán)限可以是頁面權(quán)限����,而圖5的實(shí)施例中的多組權(quán)限比特位所指示的權(quán)限可以是內(nèi)存域權(quán)限)。舉例來說�,在這些實(shí)施例中,控制電路120可包含圖5所示的MPU�,而每一總線主機(jī)電路110-1����、110-2、…、以及110-N1(例如圖5實(shí)施例所示的多個處理器�、加密引擎���,以及視頻解碼器)仍具有通過電子裝置的總線(例如��,通信總線)訪問數(shù)據(jù)的能力。此外�����,這些實(shí)施例中的控制電路120(包含MPU,其中MPU位于電子裝置中�,并耦接于電子裝置中的內(nèi)存域濾波器表)用于通過保持內(nèi)存域濾波器表的內(nèi)存地址濾波信息來控制電子裝置的安全內(nèi)存分配�����,以限制對于電子裝置內(nèi)的任一部分安全數(shù)據(jù)的任一未授權(quán)訪問,其中這些實(shí)施例的內(nèi)存地址濾波信息可包含圖4所示的頁面權(quán)限表的內(nèi)容���,其中頁面權(quán)限表集成于內(nèi)存域濾波器表中�����,且多種權(quán)限比特位所指示的權(quán)限可以為部分權(quán)限(sectionpermission)。部分權(quán)限的范例可包含但不限于����,內(nèi)存域權(quán)限以及頁面權(quán)限�。此外�,在內(nèi)存域濾波器表的協(xié)助下���,這些實(shí)施例的控制電路120(包含MPU)用于依據(jù)內(nèi)存地址濾波信息通過內(nèi)存地址濾波選擇性的限制總線主機(jī)電路的數(shù)據(jù)訪問操作���。此外,內(nèi)存域濾波器表可包含多組權(quán)限比特位���,其中多組權(quán)限比特位分別對應(yīng)于多個數(shù)據(jù)段���,其中每組權(quán)限比特位對應(yīng)于至少不同類型權(quán)限的多個權(quán)限比特位域�。舉例來說�,多個數(shù)據(jù)段可為多個內(nèi)存域的數(shù)據(jù)��。在一些實(shí)施例中�,多個數(shù)據(jù)段可為多個頁面的數(shù)據(jù)����。依據(jù)一些實(shí)施例�,圖5所示的MPU可被集成于控制電路120中。依據(jù)一些實(shí)施例�,圖5所示的內(nèi)存域濾波器表可被集成于控制電路120中。依據(jù)一些實(shí)施例,圖5所示的MPU和內(nèi)存域濾波器表可被集成于控制電路120中��。依據(jù)一些實(shí)施例��,圖5所示的內(nèi)存域濾波器表及/或主機(jī)側(cè)MAF112-1�、112-2、…�、及112-N1(例如圖5所示的MAF)可被集成于控制電路120中�����。舉例來說�����,圖5所示的內(nèi)存域濾波器表及主機(jī)側(cè)MAF112-1�、112-2、…�、及112-N1(例如圖5所示的MAF)可被用于濾波總線上的事務(wù)。更具體來說�����,圖5所示的內(nèi)存域濾波器表及主機(jī)側(cè)MAF112-1、112-2����、…、及112-N1(例如圖5所示的MAF)可利用硬件電路實(shí)現(xiàn)����,且電子裝置中至少一個處理器和圖5所示的內(nèi)存域濾波器表及主機(jī)側(cè)MAF112-1����、112-2、…����、及112-N1(例如圖5所示的MAF)均可被集成于相同模塊中,該相同模塊可被視為這些實(shí)施例中的控制電路120��,其中在至少一個處理器上運(yùn)行的一些程序模塊可控制圖5所示的內(nèi)存域濾波器表及主機(jī)側(cè)MAF112-1����、112-2、…���、及112-N1(例如圖5所示的MAF)��。但其僅用于說明��,并非用于限制本發(fā)明�����。舉例來說�,用于濾波總線數(shù)據(jù)(即,總線上的事務(wù))的架構(gòu)可以變化���。圖8是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法200的MMU加MAF(2階段MMU-MAF-MPU)控制方案的示意圖�。2階段MMU-MAF-MPU控制方案適用于支持2階段MMU的處理器�,且第二階段(階段2)頁面表(可被視為上述至少一權(quán)限表的范例)僅可被在最高執(zhí)行等級(executionlevel,簡寫為EL)執(zhí)行的普通環(huán)境軟件程序配置��。MMU將整個內(nèi)存空間視為一系列固定大小的頁面�,且其概念可類似于MAF,但MMU頁面大小(即����,MMU的頁面大小)可能與MAF不同。一般來說�,MMU頁面大小可為4KB。此外�����,2階段MMU可執(zhí)行2階段的內(nèi)存地址轉(zhuǎn)換,其中MMU在第一階段(階段1)將虛擬地址轉(zhuǎn)換為中間地址�����,并在階段2將中間地址轉(zhuǎn)換為物理地址����。物理地址是在總線數(shù)據(jù)中使用的地址?�;?階段MMU-MAF-MPU控制方案�,裝置100可為系統(tǒng)中的所有處理器將MAF功能替換為階段2MMU��,而其他總線主機(jī)可能仍然需要MAF做內(nèi)存保護(hù)��。圖9是依據(jù)本發(fā)明實(shí)施例的如圖8所示的2階段MMU-MAF-MPU控制方案的內(nèi)存保留流程示意圖����,其中圖9所示的小圓圈內(nèi)標(biāo)示的數(shù)目1至14可分別代表步驟S3-1至步驟S3-14。舉例來說��,外部存儲器的大小為4096MB�,MMU階段1頁面大小和階段2頁面大小為4KB�,MAF頁面大小為8MB����,且通過配置MPU內(nèi)存域濾波器表,初始的32MB內(nèi)存空間可被保留僅用于安全訪問�,當(dāng)安全環(huán)境應(yīng)用需要除了32MB安全內(nèi)存之外的16MB(相當(dāng)于2個MAF頁面)內(nèi)存空間時,裝置100可通過下述步驟要求內(nèi)存空間:(S3-1).普通環(huán)境應(yīng)用發(fā)送內(nèi)存保留請求至MRS以保留普通內(nèi)存域中的2個MAF頁面�。(S3-2).在接收請求之后,MRS開始自普通環(huán)境存儲管理服務(wù)(MM)請求2個可用內(nèi)存域�����。每一可用內(nèi)存域的大小等于MAF頁面大小����。(S3-3).MRS發(fā)送包含所保留的內(nèi)存域的信息(開始地址及大小)的“增加保護(hù)”消息至在普通環(huán)境內(nèi)存保護(hù)服務(wù)(normalworldmemoryprotectionservice,簡寫為NMPS)����,并等待回復(fù)。(S3-4).在接收到“增加保護(hù)”消息后����,NMPS開始檢查內(nèi)存域是否有效。若有效��,NMPS將內(nèi)存域信息(內(nèi)存域的信息)保持在保留列表中。(S3-5).NMPS在階段2頁面表中將對應(yīng)的頁面表條目(pagetableentry����,簡寫為PTE)標(biāo)記為無效的,以阻止來自于普通環(huán)境軟件程序的對保留的內(nèi)存域的未授權(quán)的訪問�,其中所述普通環(huán)境軟件程序在低于NMPS的較低的EL執(zhí)行。(S3-6).NMPS將“增加保護(hù)”消息自MRS傳送至SMPS����,并等待回應(yīng)。(S3-7).SMPS通過消息中所包含的內(nèi)存域信息計算MAF頁面數(shù)量�����,并隨后在頁面權(quán)限表中將這些MAF頁面標(biāo)記為“僅安全訪問”�。(S3-8).SMPS開始清除MAF頁面的內(nèi)存內(nèi)容��。(S3-9).SMPS通知安全環(huán)境儲存管理服務(wù)(SMM)以將所保留的內(nèi)存空間加入到安全環(huán)境內(nèi)存池中����。(S3-10).SMPS響應(yīng)成功消息至NMRS。(S3-11).NMRS響應(yīng)成功消息至MRS���。(S3-12).在MRS接收到成功響應(yīng)消息之后���,其返回成功返還代碼至普通環(huán)境應(yīng)用�����。(S3-13).在普通環(huán)境應(yīng)用接收到成功返還代碼之后����,其開始調(diào)用安全環(huán)境應(yīng)用(SAP)處理安全作業(yè)���。(S3-14).安全環(huán)境應(yīng)用現(xiàn)在可以從SMM要求內(nèi)存����。圖10是依據(jù)本發(fā)明實(shí)施例的如圖8所示的2階段MMU-MAF-MPU控制方案的內(nèi)存返還流程示意圖����,其中圖10所示的小圓圈內(nèi)標(biāo)示的數(shù)目1至14可分別代表步驟S4-1至步驟S4-14。舉例來說����,通過如下步驟,在安全環(huán)境應(yīng)用停止執(zhí)行之后���,所請求的內(nèi)存空間被返還至MRS:(S4-1).停止執(zhí)行之前�����,安全環(huán)境應(yīng)用返還所占用的內(nèi)存空間至SMM����。(S4-2).安全環(huán)境應(yīng)用停止,并將控制交還給普通環(huán)境應(yīng)用�。(S4-3).普通環(huán)境應(yīng)用發(fā)送內(nèi)存返還請求至MRS以釋放所保留的內(nèi)存域。(S4-4).MRS找出所保留的內(nèi)存域的信息�,并發(fā)送包含該信息的“移除保護(hù)”消息至NMPS,并等待回應(yīng)(S4-5).在接收到“移除保護(hù)”消息之后����,NMPS開始檢查所保留的內(nèi)存域是否存在于保留列表。若存在����,NMPS自保留列表移除內(nèi)存域。(S4-6).NMPS將消息自MRS傳送至SMPS����。(S4-7).在接收到信息之后��,SMPS通知SMM自安全環(huán)境內(nèi)存池移除所保留的內(nèi)存域��。(S4-8).SMPS開始清除所保留的內(nèi)存域的內(nèi)存內(nèi)容。(S4-9).SMPS在頁面權(quán)限表中將所保留的MAF頁面標(biāo)記為“沒有限制”��。(S4-10).SMPS響應(yīng)成功消息至NMRS����。(S4-11).NMPS重建所保留的內(nèi)存域?qū)?yīng)的頁面表條目(PTE),并在階段2頁面表中將它們標(biāo)記為有效�����,以使能普通環(huán)境軟件程序?qū)τ诒A舻膬?nèi)存域的訪問權(quán)利��,其中所述普通環(huán)境軟件程序在低于NMPS的較低的EL執(zhí)行��。(S4-12).NMRS響應(yīng)成功消息至MRS��。(S4-13).在接收到成功消息之后�����,MRS將所保留的內(nèi)存空間返還給MM���。(S4-14).MRS返回成功返還代碼至普通環(huán)境應(yīng)用���。依據(jù)一些實(shí)施例��,基于圖1所示的架構(gòu)��,依據(jù)方法200操作的裝置100可在普通環(huán)境和安全環(huán)境之間執(zhí)行快速數(shù)據(jù)交換��。舉例來說����,通過執(zhí)行上述的按需請求安全內(nèi)存分配��,裝置100加速NAP和SAP之間的數(shù)據(jù)交換的速度��。這可通過使用相同的硬件架構(gòu)(例如����,包含MAF的硬件架構(gòu))但是不同的軟件元件及流程來實(shí)現(xiàn)。在一些實(shí)施例中����,關(guān)于軟件元件,NAP可經(jīng)由遠(yuǎn)程過程調(diào)用服務(wù)(RemoteProcedureCallService���,簡寫為RPCS)與SAP通信�,以及通過共享內(nèi)存域(SHM)交換數(shù)據(jù)�����。RPCS負(fù)責(zé)路由RPC消息和交換NAP和SAP之間的數(shù)據(jù)�����。通常��,由于SHM內(nèi)的數(shù)據(jù)可被在普通環(huán)境中訪問����,當(dāng)SAP處理數(shù)據(jù)時,數(shù)據(jù)可能被惡意軟件篡改���,RPCS不允許SAP直接訪問SHM內(nèi)的數(shù)據(jù)�。相反的�����,RPCS將在安全內(nèi)存中創(chuàng)建輸入數(shù)據(jù)的副本�����。類似地,SAP將不把數(shù)據(jù)輸出給SHM���,而是輸出至安全內(nèi)存內(nèi)�。當(dāng)RPC調(diào)用返回時���,輸出數(shù)據(jù)將被RPCS復(fù)制至SHM���。上述操作將會每一事件引入2個副本的開銷。若待被交換的數(shù)據(jù)的大小很巨大����,這將影響整體性能。在如圖11所示的下述實(shí)施例中����,提出了通過稍微修改一些先前所描述的軟件流程(如圖6和圖7分別所示的實(shí)施例)來解決該問題的操作。圖11是依據(jù)本發(fā)明實(shí)施例的參與圖2所示的方法200的快速數(shù)據(jù)交換流程的示意圖�����,其中圖11所示的小圓圈內(nèi)標(biāo)示的數(shù)目1至12可分別代表步驟S5-1至步驟S5-12����。舉例來說����,交換NAP和SAP之間的輸入數(shù)據(jù)和輸出數(shù)據(jù)可通過下述步驟實(shí)現(xiàn):(S5-1).NAP發(fā)送請求至MM以分配普通內(nèi)存域中的2個MAF頁面���。一個用于輸入緩沖器(P1),另一個用于輸出緩沖器(P2)���。NAP將待被傳送至SAP的數(shù)據(jù)放入輸入緩沖器中��。(S5-2).NAP發(fā)送包含2個MAF頁面的請求至RPCS���。(S5-3).在接收到消息之后,RPCS嘗試將消息發(fā)送至SAP��。但是�,在發(fā)送之前,其應(yīng)當(dāng)包含該2個MAF頁面���。RPCS發(fā)送包含該2個MAF頁面編號的“增加保護(hù)”消息至MPS并等待回應(yīng)�。(S5-4).在接收到“增加保護(hù)”消息后���,MPS開始檢查頁面編號是否有效��。若有效����,MPS將頁面編號保持在頁面保留列表中。(S5-5).MPS修改頁面權(quán)限表并將MAF頁面標(biāo)記為“僅安全訪問”���。(S5-6).2個MAF頁面被保護(hù)?���,F(xiàn)在��,RPCS可將來自NAP的消息發(fā)送給SAP�。(S5-7).SAP開始自P1讀取數(shù)據(jù),并將結(jié)果放入P2中�。(S5-8).數(shù)據(jù)處理完成之后,SAP發(fā)送回復(fù)消息至RPCS�。(S5-9).在將回復(fù)消息發(fā)送至NAP之前,RPCS應(yīng)當(dāng)“解鎖”2個MAF頁面�����。其發(fā)送包含2個MAF頁面編號的“移除保護(hù)”消息至MPS并等待回應(yīng)��。(S5-10).在接收到“移除保護(hù)”消息之后����,MPS開始檢查MAF頁面編號是否存在于保留列表����。若頁面編號(其可表示相關(guān)頁面)存在于保留列表中����,MPS自保留列表移除頁面編號。(S5-11).MPS修改頁面權(quán)限表���,并將所保留的MAF頁面標(biāo)記為“沒有限制”。(S5-12).RPCS將回復(fù)消息發(fā)送給NAP.盡管已經(jīng)在文中使用不同的方法��、設(shè)備以及系統(tǒng)來描述和示出了一些示例性的技術(shù)�,但是本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解的是:可以在不脫離所要求保護(hù)的主題的情況下進(jìn)行各種其它修改以及進(jìn)行等同物替換。此外��,在不脫離文中描述的中心構(gòu)思的情況下��,可以進(jìn)行許多修改以使特定的情況適應(yīng)于所要求保護(hù)的主題的教導(dǎo)����。因此,意在所要求保護(hù)的主題不限制于所公開的特定示例�,而且這樣的要求保護(hù)的主題還可以包括落在所附權(quán)利要求的范圍內(nèi)的所有實(shí)施及它們的等同物�����。當(dāng)前第1頁1 2 3