[go: up one dir, main page]

JP2541287B2 - System shared control block control method - Google Patents

System shared control block control method

Info

Publication number
JP2541287B2
JP2541287B2 JP63164401A JP16440188A JP2541287B2 JP 2541287 B2 JP2541287 B2 JP 2541287B2 JP 63164401 A JP63164401 A JP 63164401A JP 16440188 A JP16440188 A JP 16440188A JP 2541287 B2 JP2541287 B2 JP 2541287B2
Authority
JP
Japan
Prior art keywords
control block
address
user
memory
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP63164401A
Other languages
Japanese (ja)
Other versions
JPH0212545A (en
Inventor
政夫 梅田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
Nippon Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Electric Co Ltd filed Critical Nippon Electric Co Ltd
Priority to JP63164401A priority Critical patent/JP2541287B2/en
Publication of JPH0212545A publication Critical patent/JPH0212545A/en
Application granted granted Critical
Publication of JP2541287B2 publication Critical patent/JP2541287B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明はコンピュータハードウェア機構によるオペレ
ーティングシステムのシステム共用制御ブロックの制御
方式に関する。
The present invention relates to a control system of a system shared control block of an operating system by a computer hardware mechanism.

〔概要〕〔Overview〕

本発明は計算機のオペレーティングシステムのシステ
ム共用制御ブロック制御方式において、 オペレーティングシステム内で使用されるシステム共
用制御ブロックを別のアドレスでアクセスし、そのアク
セス機構を一般のプログラムおよびデータ操作命令と分
離するとともに、利用者のアクセスが正当であるか否か
をチェックすることにより、 不当なアクセスによるシステム共用制御ブロックの破
壊およびシステムの暴走を防止できるようにしたもので
ある。
The present invention relates to a system shared control block control method for a computer operating system, in which a system shared control block used in the operating system is accessed at another address, and the access mechanism is separated from general programs and data manipulation instructions. By checking whether the user's access is valid, it is possible to prevent the destruction of the system shared control block and the system runaway due to unauthorized access.

〔従来の技術〕[Conventional technology]

従来の保護の単位がプログラムやユーザデータの集ま
った単位で行われるため数キロバイトから数メガバイト
単位と大きいことと、プログラムの保護レベルを数段階
に分けただけによるためオペレーティングシステムで使
用するには不充分であるという理由により、従来のシス
テム共用制御ブロックの保護はソフトウェアレベルで行
われていた。
Since the conventional unit of protection is a unit of programs and user data, it is large from a few kilobytes to a few megabytes, and it is not suitable for use in the operating system because the protection level of the program is only divided into several stages. Traditional protection of system shared control blocks has been done at the software level because it is sufficient.

〔発明が解決しようとする問題点〕[Problems to be solved by the invention]

上述した従来の保護単位では制御ブロックを保護する
には単位が大きすぎる欠点があり、充分にチェックアウ
トすることができなかった。また、保護レベルも高いか
低いかの一次元的であり複雑な保護関係を保つには不充
分であった。
The above-mentioned conventional protection unit has a drawback that the unit is too large to protect the control block, so that it cannot be fully checked out. In addition, the protection level is one-dimensional, which is either high or low, which is insufficient to maintain a complicated protection relationship.

本発明は保護の単位を従来のプログラムやユーザデー
タを保護単位(通常数キロバイト以上)とする旧メモリ
保護手段およびアドレス変換手段とは別にシステム共用
制御ブロック(通常数バイトから数100バイト程度)を
保護単位とするメモリ保護手段を旧ハードウェアと並存
させて従来の欠点を解決しようとするもので、不当なア
クセスによるシステム共用制御ブロックの破壊やシステ
ムの暴走を防止することができる方式を提供することを
目的とする。
According to the present invention, a system shared control block (usually several bytes to several hundreds of bytes) is provided separately from the old memory protection means and address conversion means in which the unit of protection is a conventional program or user data (usually several kilobytes or more). A memory protection means as a protection unit coexists with the old hardware to solve the conventional drawback, and provides a method capable of preventing the destruction of the system shared control block and the system runaway due to improper access. The purpose is to

〔問題点を解決するための手段〕[Means for solving problems]

本発明は、主メモリに接続され、この主メモリの実効
速度を向上させるアドレスアレイおよびキャッシュメモ
リと、一般命令を解釈する命令デコーダと、一般命令用
のアドレスを変換するアドレス変換手段とを備えた仮想
アドレス方式のシステム共用制御ブロック制御方式にお
いて、システム共用制御ブロックをアクセスするための
新命令を解釈する新命令デコーダと、利用者のアクセス
が正しいか否かをチェックする利用者チェック手段と、
この手段により参照されアクセス権情報を記録し、主メ
モリから分離した高速アクセスが可能なアクセス権チェ
ックメモリと、システム共用制御ブロックの所在を示す
論理アドレスを主メモリ上のアドレスに変換する新アド
レス変換手段と、上記新アドレス変換手段が参照するア
ドレス変換テーブルとを含むメモリ保護手段を備え、上
記アドレス変換テーブルは、利用者の有無および利用者
IDの論理アドレスからなる利用者IDブロックと、これに
対応する制御ブロックの有無および制御ブロックの論理
アドレスからなる制御ブロックIDとから構成される制御
ブロックアドレステーブルを含むことを特徴とする。
The present invention comprises an address array and a cache memory which are connected to a main memory and improve the effective speed of the main memory, an instruction decoder for interpreting general instructions, and an address conversion means for converting addresses for general instructions. In the virtual address system shared control block control system, a new instruction decoder for interpreting a new instruction for accessing the system shared control block, and a user check means for checking whether or not the access by the user is correct,
An access right check memory, which is referred to by this means, records access right information and is accessible from the main memory at a high speed, and a new address conversion for converting a logical address indicating the location of the system shared control block into an address on the main memory. Means and a memory protection means including an address conversion table referred to by the new address conversion means.
It is characterized by including a control block address table composed of a user ID block consisting of a logical address of the ID and the presence or absence of a control block corresponding thereto and a control block ID consisting of a logical address of the control block.

〔作用〕[Action]

システム共用制御ブロック用の新命令が提供される
と、新命令デコーダが、その提供された新命令がオペレ
ーティングシステムで使用するシステム共用制御ブロッ
クをアクセスするための命令であることを解釈し、利用
者チェック手段がアクセス権チェックメモリにチェック
用として格納されたアクセス権情報にしたがって、その
利用者およびその制御ブロックをアドレス構成要素とし
て、利用者のアクセスが正当か否かをチェックする。こ
れにより、権限を持たない利用者からのアクセスまたは
使用期間外のアクセスからシステム共用制御ブロックを
保護し、不当なアクセスによるシステム共用制御ブロッ
クの破壊およびシステムの暴走を防止することができ
る。
When the new instruction for the system shared control block is provided, the new instruction decoder interprets that the provided new instruction is an instruction for accessing the system shared control block used by the operating system, and the user According to the access right information stored for checking in the access right check memory, the checking means checks whether the user's access is valid or not by using the user and its control block as an address constituent element. As a result, it is possible to protect the system shared control block from access by unauthorized users or access outside the period of use, and prevent destruction of the system shared control block and system runaway due to improper access.

〔実施例〕〔Example〕

次に、本発明実施例を図面に基づいて説明する。第1
図は本発明実施例の構成を示すブロック図である。
Next, embodiments of the present invention will be described with reference to the drawings. First
FIG. 1 is a block diagram showing the configuration of the embodiment of the present invention.

本発明実施例は、主メモリ1に接続され、この主メモ
リ1の実効速度を向上させるアドレスアレイ2およびキ
ャッシュメモリ3と、メモリ保護手段5と、一般命令を
解釈する命令デコーダ6と、一般命令用のアドレスを変
換するアドレス変換手段4とを備え、さらに本発明の特
徴としてシステム共用制御ブロックをアクセスするため
の新命令を解釈する新命令デコーダ11と、利用者のアク
セスが正しいか否かをチェックする利用者チェック手段
12と、利用者チェック手段12により参照されアクセス権
情報を記録し主メモリ1から分離した高速アクセスが可
能なアクセス権チェックメモリ13と、システム共用制御
ブロックの所在を示す論理アドレスを主メモリ上のアド
レスに変換する新アドレス変換手段14と、この新アドレ
ス変換手段14が参照するアドレス変換テーブル15とを含
む。
In the embodiment of the present invention, an address array 2 and a cache memory 3 which are connected to the main memory 1 and improve the effective speed of the main memory 1, a memory protection means 5, an instruction decoder 6 for interpreting general instructions, and general instructions. Address conversion means 4 for converting an address for use in the system, and a new instruction decoder 11 for interpreting a new instruction for accessing the system shared control block, which is a feature of the present invention, and whether or not the user's access is correct. User check method to check
12, an access right check memory 13 which is referred to by the user check means 12 and records access right information and is separated from the main memory 1 for high-speed access, and a logical address indicating the location of the system shared control block on the main memory. It includes a new address conversion means 14 for converting the address, and an address conversion table 15 referred to by the new address conversion means 14.

このように構成された本発明実施例の動作について説
明する。本発明実施例を用いたハードウェアを使用する
ソフトウェアに対し、システム共用制御ブロック用の新
命令が提供されたときに、この命令を解釈する部分が新
命令デコーダ11である。
The operation of the embodiment of the present invention thus configured will be described. When a new instruction for the system shared control block is provided to the software using the hardware using the embodiment of the present invention, the portion that interprets this instruction is the new instruction decoder 11.

命令の形式および使用例を第2図に示す。これはオペ
レーティングシステムの内部で使用されるシステム共用
制御ブロックを操作する例を示したものである。オペレ
ーティングシステム内のモジュール単位を利用者と定義
し、利用者を示す指標を利用者IDという。
The format and usage example of the instruction are shown in FIG. This is an example of operating the system shared control block used inside the operating system. A module unit in the operating system is defined as a user, and an index indicating the user is called a user ID.

DEFINE USER命令はここから走行するモジュールすな
わち利用者IDを宣言するものである。GET CB命令によ
り必要な大きさの制御ブロックを確保する。このとき、
確保した制御ブロックをアクセスするための論理アドレ
スが返却される。論理アドレスの構成を第3図に示す。
The DEFINE USER command declares the module running from here, that is, the user ID. Secure a control block of the required size with the GET CB instruction. At this time,
The logical address for accessing the secured control block is returned. The structure of the logical address is shown in FIG.

制御ブロックへデータを格納する場合はSTORE CB命
令、制御ブロックからのデータを参照する場合はLOAD
CB命令が用いられる。制御ブロックアドレスのアクセス
は高速性が要求されるため、新アドレス変換手段10は論
理アドレスから主メモリ1上の実アドレスへの変換テー
ブルを第4図に示すような形式で主メモリ1とは別のメ
モリに持つ。
STORE CB instruction to store data in the control block, LOAD to refer to data from the control block
The CB instruction is used. Since the control block address is required to be accessed at high speed, the new address conversion means 10 separates the conversion table from the logical address to the real address on the main memory 1 in a format as shown in FIG. Have in memory.

このとき変換テーブル15の各エントリには利用者、制
御ブロック各々の有無表示があり、無と示されているエ
ントリにアクセスがあった場合は、LOAD CB、STORE C
Bの各命令は例外発生と判断し割込みを起こし、不正ア
クセスを通知する。
At this time, each entry of the conversion table 15 has the presence / absence indication of the user and the control block respectively.
Each instruction of B judges that an exception has occurred, raises an interrupt, and notifies illegal access.

また、DEFINE USERで示したモジュール以外でのアク
セスに対しては利用者チェック手段12により表に示すテ
ーブルを持つアクセス権チェックメモリ13を参照し、主
体がアクセスしようとしている被参照側の利用者にリー
ド・ライトの権利が許されているかをチェックする。こ
の場合も不正アクセスに対しては割込みにより通知され
る。表中Fは制御ブロックの解放可、Rはリード可、W
はライト可、Nはアクセス禁止を示す。
In addition, for the access other than the module indicated by DEFINE USER, the user check means 12 refers to the access right check memory 13 having the table shown in the table, and the user on the referred side which the subject is trying to access Check if read / write rights are granted. In this case also, an unauthorized access is notified by an interrupt. In the table, F indicates that the control block can be released, R can read, and W
Indicates that writing is possible, and N indicates that access is prohibited.

アクセス権チェックメモリ13の内容の設定・変更・削
除に関してはCHANGE ACCESS RIGHT命令により行われ
る。DEFINE USERで定義したモジュールでGET CB命令
により確保された制御ブロックはCHANGE ACCESS RIGH
T命令でアクセス権が許可されない限り他モジュールで
使用することはできない。
The contents of the access right check memory 13 are set / changed / deleted by the CHANGE ACCESS RIGHT command. The control block secured by the GET CB instruction in the module defined by DEFINE USER is CHANGE ACCESS RIGH
It cannot be used in other modules unless the access right is granted by the T instruction.

制御ブロックの解放はFREE CB命令で行うが、このと
きアクセス権チェックメモリ13に解放可の表示がなけれ
ばならない。不正に解放しようとした場合は割込みを起
こし不正解放を通知する。
The control block is released by the FREE CB command, but at this time, the access right check memory 13 must have an indication that release is possible. When trying to release illegally, an interrupt is generated and the illegal release is notified.

モジュールからぬけ出るときはEND USER命令により
利用権限の破棄を宣言する。END USER命令を発行する
とすべての制御ブロックへの操作は不正操作とみなし割
込みを起こす。従来の命令は命令デコーダ6、アドレス
変換手段4、メモリ保護手段5により処理される。
When exiting the module, declare the cancellation of the usage authority with the END USER command. When the END USER command is issued, all control block operations are regarded as illegal operations and an interrupt is generated. Conventional instructions are processed by the instruction decoder 6, address conversion means 4, and memory protection means 5.

アドレスアレイ2は、従来処理と共通に使用され、ア
ドレス変換後の主メモリアドレスがキャッシュメモリ3
にあるか否かをチェックし、なければ主メモリ1からキ
ャッシュメモリ3へのデータロードと参照を行う。制御
ブロックは通常のプログラム、データと同様に主メモリ
1に格納されるので制御ブロック用主メモリサイズをDE
FINEINF命令で初期設定しておく必要がある。なお、こ
のときアクセス権チェックメモリ13の初期設定を行うた
め利用者数の最大値も指定する。
The address array 2 is commonly used in the conventional processing, and the main memory address after the address conversion is the cache memory 3
If there is, the data is loaded from the main memory 1 to the cache memory 3 and referred to. Since the control block is stored in the main memory 1 like normal programs and data, the control block main memory size is set to DE.
Must be initialized with the FINEINF instruction. At this time, the maximum value of the number of users is also specified in order to initialize the access right check memory 13.

〔発明の効果〕 以上説明したように本発明によれば、オペレーティン
グシステム内で使用されるシステム共用制御ブロックを
従来とは別のアドレスでアクセスし、またそのアクセス
機構を一般プログラムおよびデータ操作命令と分離する
ことが可能となった。これにより、不当なアクセスを排
除してシステム共用制御ブロックの破壊およびシステム
の暴走を防止できる効果がある。また、利用者IDと制御
ブロックとの対応関係を示す制御ブロックアドレスを設
けることにより、システム共用制御ブロックの保護の単
位を数バイトから数100バイトの単位で保護することが
可能になり、必要に応じ多元的なレベルでシステム共用
制御ブロックを保護できる効果がある。
As described above, according to the present invention, the system shared control block used in the operating system is accessed at an address different from the conventional one, and the access mechanism is used as a general program and a data operation instruction. It became possible to separate. As a result, there is an effect that illegal access can be eliminated and destruction of the system shared control block and system runaway can be prevented. By providing a control block address that shows the correspondence between the user ID and the control block, it becomes possible to protect the system shared control block in units of several bytes to several hundred bytes. Therefore, the system shared control block can be protected at a multidimensional level.

【図面の簡単な説明】[Brief description of drawings]

第1図は本発明実施例の全体構成を示すブロック図。 第2図はオペレーティングシステムが本発明実施例の命
令を使用する場合の命令シーケンス。 第3図は制御ブロックの論理アドレスの構成を示す図。 第4図は制御ブロックの論理アドレスを主メモリ上のア
ドレスに変換するための変換テーブルを示す図。 1……主メモリ、2……アドレスアレイ、3……キャッ
シュメモリ、4……アドレス変換手段、5、10……メモ
リ保護手段、6……命令デコーダ、11……新命令デコー
ダ、12……利用者チェック手段、13……アクセス権チェ
ックメモリ、14……新アドレス変換手段、15……変換テ
ーブル。
FIG. 1 is a block diagram showing the overall configuration of an embodiment of the present invention. FIG. 2 is an instruction sequence when the operating system uses the instructions of the embodiment of the present invention. FIG. 3 is a diagram showing a configuration of a logical address of a control block. FIG. 4 is a diagram showing a conversion table for converting a logical address of a control block into an address on the main memory. 1 ... Main memory, 2 ... Address array, 3 ... Cache memory, 4 ... Address conversion means, 5,10 ... Memory protection means, 6 ... Instruction decoder, 11 ... New instruction decoder, 12 ... User check means, 13 ... Access right check memory, 14 ... New address conversion means, 15 ... Conversion table.

Claims (1)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】主メモリ(1)に接続され、この主メモリ
の実効速度を向上させるアドレスアレイ(2)およびキ
ャッシュメモリ(3)と、 一般命令を解釈する命令デコーダ(6)と、 一般命令用のアドレスを変換するアドレス変換手段
(4)と を備えた仮想アドレス方式のシステム共用制御ブロック
制御方式において、 システム共用制御ブロックをアクセスするための新命令
を解釈する新命令デコーダ(11)と、 利用者のアクセスが正しいか否かをチェックする利用者
チェック手段(12)と、 この手段により参照されアクセス権情報を記録し、主メ
モリから分離した高速アクセスが可能なアクセス権チェ
ックメモリ(13)と、 システム共用制御ブロックの所在を示す論理アドレスを
主メモリ上のアドレスに変換する新アドレス変換手段
(14)と、 上記新アドレス変換手段が参照するアドレス変換テーブ
ル(15)と を含むメモリ保護手段を備え、 上記アドレス変換テーブルは、利用者の有無および利用
者IDの論理アドレスからなる利用者IDブロックと、これ
に対応する制御ブロックの有無および制御ブロックの論
理アドレスからなる制御ブロックIDとから構成される制
御ブロックアドレステーブルを含む ことを特徴とするシステム共用制御ブロック制御方式。
1. An address array (2) and a cache memory (3) connected to a main memory (1) for improving an effective speed of the main memory, an instruction decoder (6) for interpreting a general instruction, and a general instruction. A new instruction decoder (11) for interpreting a new instruction for accessing the system shared control block in the virtual address system shared control block control method, which comprises an address conversion means (4) for converting an address for A user check means (12) for checking whether the user's access is correct, and an access right check memory (13) which records the access right information referred to by this means and is separated from the main memory to enable high-speed access. And a new address conversion means (14) for converting a logical address indicating the location of the system shared control block into an address on the main memory. And a memory protection means including an address conversion table (15) referred to by the new address conversion means, wherein the address conversion table includes a user ID block consisting of the presence or absence of a user and a logical address of the user ID, A system-shared control block control method characterized by including a control block address table composed of the presence or absence of a corresponding control block and a control block ID consisting of a logical address of the control block.
JP63164401A 1988-06-30 1988-06-30 System shared control block control method Expired - Fee Related JP2541287B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP63164401A JP2541287B2 (en) 1988-06-30 1988-06-30 System shared control block control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP63164401A JP2541287B2 (en) 1988-06-30 1988-06-30 System shared control block control method

Publications (2)

Publication Number Publication Date
JPH0212545A JPH0212545A (en) 1990-01-17
JP2541287B2 true JP2541287B2 (en) 1996-10-09

Family

ID=15792430

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63164401A Expired - Fee Related JP2541287B2 (en) 1988-06-30 1988-06-30 System shared control block control method

Country Status (1)

Country Link
JP (1) JP2541287B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61194551A (en) * 1985-02-23 1986-08-28 Nec Corp Common space control mechanism
JPS62256040A (en) * 1986-04-28 1987-11-07 Mitsubishi Electric Corp Common memory protecting method

Also Published As

Publication number Publication date
JPH0212545A (en) 1990-01-17

Similar Documents

Publication Publication Date Title
US5249231A (en) Memory tagging for object reuse protection
US5146575A (en) Implementing privilege on microprocessor systems for use in software asset protection
CN100389408C (en) Fixed disk data enciphering back-up and restoring method
US5182805A (en) Method and system for determining copy-on-write condition
JP2005509946A (en) Memory management system and memory access security grant method based on linear address
KR100995146B1 (en) System and method for controlling device access to memory providing improved memory access security
JPS5837587B2 (en) memory lock device
US7680999B1 (en) Privilege promotion based on check of previous privilege level
JP2541287B2 (en) System shared control block control method
US20020013907A1 (en) Method of preventing stack manipulation attacks during function calls
US5404549A (en) Method for efficient access of data stored in a nexus table using queue tag indexes in a table portion
RU2022343C1 (en) Storage protective device
Wilkes The design of multiple-access computer systems
JPS60189531A (en) Data protection processing method
EP0285309A2 (en) Memory protection apparatus for use in an electronic calculator
JPS626351A (en) memory protection device
JP2828252B2 (en) File access control method
JP3099429B2 (en) File data storage method in IPL processing
JPH04130553A (en) Electronic computer
JPS595495A (en) Storage area protecting system
JPS6341149B2 (en)
JPS61296454A (en) Memory information protecting system
JPS60142452A (en) Memory protection method
JP3219904B2 (en) Secondary storage device protection method
JPS61276040A (en) Logical file access method

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees