虛擬計(jì)算機(jī)系統(tǒng)及虛擬計(jì)算機(jī)系統(tǒng)控制方法

(19)中華人民共和國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局IIIIIIIIIIIIIIIIII

(12)發(fā)明專利申請(qǐng)

如(10)申請(qǐng)公布號(hào)CN102770846A

(43)申請(qǐng)公布日2012.11.07

(21)申請(qǐng)?zhí)?01180010418.5(51)Int.CI.

G06Fff/48(2Q0&.01)

(22)申請(qǐng)日2011.09.07

G06F『6(2006.01)

(30)優(yōu)先權(quán)數(shù)據(jù)

G06F/￡/"(2006.01)

2010-2844902010.12.21JP

(85)PCT申請(qǐng)進(jìn)入國(guó)家階段日

2012.08.21

(86)PCT申請(qǐng)的申請(qǐng)數(shù)據(jù)

PCT/JP2011/0050192011.09.07

(87)PCT申請(qǐng)的公布數(shù)據(jù)

W02012/086106JA2012.06.28

(71)申請(qǐng)人松下電器產(chǎn)業(yè)株式會(huì)社

地址日本大阪府

(72)發(fā)明人齊藤雅彥廣田照人石川廣男

(74)專利代理機(jī)構(gòu)永新專利商標(biāo)代理有限公司

72002

代理人陳萍高迪

權(quán)利要求書3頁(yè)說(shuō)明書21頁(yè)附圖17頁(yè)

(54)發(fā)明名稱

虛擬計(jì)算機(jī)系統(tǒng)及虛擬計(jì)算機(jī)系統(tǒng)控制方法

(57)摘要

一種虛擬計(jì)算機(jī)系統(tǒng),具備處理器,該處理器

僅具備卜級(jí)特權(quán)模式和上級(jí)特權(quán)模式這2個(gè)特權(quán)

模式,該虛擬計(jì)算機(jī)系統(tǒng)使得用于保護(hù)數(shù)字作品

等的安全性功能和確保了系統(tǒng)的可靠性的操作系

統(tǒng)的切換處理功能共存。該虛擬計(jì)算機(jī)系統(tǒng)具備

第一處理器和第二處理器，以第一處理器的上級(jí)

特權(quán)模式使管理程序動(dòng)作。第二處理器的操作系

統(tǒng)的執(zhí)行由在第一處理器上動(dòng)作的管理程序和

以第二處理器的下級(jí)特權(quán)模式動(dòng)作的程序共同進(jìn)

行。由此，不需要以第二處理器的上級(jí)特權(quán)模式執(zhí)

V行管理程序,所以能夠以第二處理器的上級(jí)特權(quán)

9模式執(zhí)行用于實(shí)現(xiàn)安全性功能的程序。

1

H

CJ(

二

g

CN102770846A權(quán)利要求書1/3頁(yè)

1.一種虛擬計(jì)算機(jī)系統(tǒng)，其特征在于，具備存儲(chǔ)器以及與該存儲(chǔ)器連接的第一處理器

及第二處理器，

所述第一處理器和所述第二處理器分別具備下級(jí)特權(quán)模式和比該下級(jí)特權(quán)模式更上

級(jí)的上級(jí)特權(quán)模式，

所述存儲(chǔ)器具有執(zhí)行狀態(tài)保存區(qū)域，該執(zhí)行狀態(tài)保存區(qū)域保存與處理器的執(zhí)行狀態(tài)有

關(guān)的執(zhí)行狀態(tài)信息，

所述虛擬計(jì)算機(jī)系統(tǒng)具備：

操作系統(tǒng)，在處理器上以所述下級(jí)特權(quán)模式執(zhí)行；

管理程序，在所述第一處理器上以所述上級(jí)特權(quán)模式執(zhí)行，使所述第一處理器通過(guò)執(zhí)

行狀態(tài)信息向所述執(zhí)行狀態(tài)保存區(qū)域的儲(chǔ)存及復(fù)原來(lái)執(zhí)行操作系統(tǒng)的切換執(zhí)行控制處理，

使用儲(chǔ)存在所述執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息，向所述第二處理器進(jìn)行復(fù)原通知；

以及

復(fù)原程序，在所述第二處理器上以所述下級(jí)特權(quán)模式執(zhí)行，使接受了所述復(fù)原通知的

所述第二處理器將容納在所述執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息復(fù)原為所述第二處理

器的執(zhí)行狀態(tài)信息。

2.如權(quán)利要求1所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

所述執(zhí)行狀態(tài)保存區(qū)域具有：

第一執(zhí)行狀態(tài)保存區(qū)域，不能從所述第一處理器及所述第二處理器以所述下級(jí)特權(quán)模

式訪問(wèn)，能夠從所述第一-處理器以所述上級(jí)特權(quán)模式訪問(wèn)；以及

第二執(zhí)行狀態(tài)保存區(qū)域,能夠從所述第二處理器以所述下級(jí)特權(quán)模式訪問(wèn)；

所述管理程序使用所述第一執(zhí)行狀態(tài)保存區(qū)域來(lái)執(zhí)行使處理器執(zhí)行的所述執(zhí)行狀態(tài)

信息的儲(chǔ)存及復(fù)原，在用于使執(zhí)行停止中的操作系統(tǒng)在所述第二處理器上執(zhí)行的處理器變

更條件成立的情況下，針對(duì)該執(zhí)行停止中的操作系統(tǒng),將儲(chǔ)存在所述第一執(zhí)行狀態(tài)保存區(qū)

域中的執(zhí)行狀態(tài)信息設(shè)定到所述第二執(zhí)行狀態(tài)保存區(qū)域中，

所述復(fù)原程序?qū)⑷菁{在所述第二執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息復(fù)原為所述第

二處理器的執(zhí)行狀態(tài)信息。

3.如權(quán)利要求2所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

所述管理程序包含執(zhí)行停止部，在所述第一處理器的執(zhí)行對(duì)象命令組中包含下述部分

的情況下，該執(zhí)行停止部使在所述第一處理器上執(zhí)行中的操作系統(tǒng)停止，該部分調(diào)用需要

在所述第二處理器的所述上級(jí)特權(quán)模式下執(zhí)行的處理，

所述處理器變更條件為：通過(guò)所述執(zhí)行停止部，使在所述第一處理器上執(zhí)行中的操作

系統(tǒng)停止。

4.如權(quán)利要求3所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

所述操作系統(tǒng)為多個(gè)，

所述多個(gè)操作系統(tǒng)分別包含待機(jī)狀態(tài)設(shè)定部，在下述操作系統(tǒng)停止條件成立的情況

卜,，該待機(jī)狀態(tài)設(shè)定部使所述第二處理器將所述第二處理器的執(zhí)行狀態(tài)信息儲(chǔ)存到所述第

二執(zhí)行狀態(tài)保存區(qū)域中，然后轉(zhuǎn)移到待機(jī)狀態(tài),該操作系統(tǒng)停止條件用于使在所述第二處

理器上執(zhí)行中的自操作系統(tǒng)停止。

5.如權(quán)利要求4所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

2

CN102770846A權(quán)利要求書2/3頁(yè)

所述虛擬計(jì)算機(jī)系統(tǒng)還具備中斷控制器，

所述多個(gè)操作系統(tǒng)分別包含中斷通知部，在所述操作系統(tǒng)停止條件成立的情況下，進(jìn)

而在下述操作系統(tǒng)重啟條件成立時(shí)，該中斷通知部使所述第二處理器經(jīng)由所述中斷控制器

向所述第一處理器通知復(fù)制通知中斷，該操作系統(tǒng)重啟條件用于使自操作系統(tǒng)在所述第一

處理器上執(zhí)行，

所述管理程序包含設(shè)定部，在向所述第一處理器通知了所述復(fù)制通知中斷的情況下,

該設(shè)定部使所述第一處理器將儲(chǔ)存在所述第二執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息設(shè)定

到所述第一執(zhí)行狀態(tài)保存區(qū)域中。

6.如權(quán)利要求5所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

所述第二執(zhí)行狀態(tài)保存區(qū)域分別包含與所述多個(gè)操作系統(tǒng)分別對(duì)應(yīng)的操作系統(tǒng)對(duì)應(yīng)

執(zhí)行狀態(tài)保存區(qū)域，

所述管理程序在所述處理器變更條件成立的情況下向所述第二執(zhí)行狀態(tài)保存區(qū)域設(shè)

定執(zhí)行狀態(tài)信息，是通過(guò)向與操作系統(tǒng)對(duì)應(yīng)的操作系統(tǒng)對(duì)應(yīng)執(zhí)行狀態(tài)保存區(qū)域設(shè)定來(lái)進(jìn)行

的，該操作系統(tǒng)是與成為設(shè)定對(duì)象的執(zhí)行狀態(tài)信息對(duì)應(yīng)的操作系統(tǒng)，

所述待機(jī)狀態(tài)設(shè)定部在所述操作系統(tǒng)停止條件成立的情況下向所述第二執(zhí)行狀態(tài)保

存區(qū)域設(shè)定執(zhí)行狀態(tài)信息,是通過(guò)向與操作系統(tǒng)對(duì)應(yīng)的操作系統(tǒng)對(duì)應(yīng)執(zhí)行狀態(tài)保存區(qū)域設(shè)

定來(lái)進(jìn)行的，該操作系統(tǒng)是與成為設(shè)定對(duì)象的執(zhí)行狀態(tài)信息對(duì)應(yīng)的操作系統(tǒng)，

所述設(shè)定部在被通知了所述復(fù)制通知中斷的情況下向所述第一執(zhí)行狀態(tài)保存區(qū)域設(shè)

定執(zhí)行狀態(tài)信息，是通過(guò)向儲(chǔ)存在與操作系統(tǒng)對(duì)應(yīng)的操作系統(tǒng)對(duì)應(yīng)執(zhí)行狀態(tài)保存區(qū)域中的

執(zhí)行狀態(tài)信息設(shè)定來(lái)進(jìn)行的，該操作系統(tǒng)是與成為設(shè)定對(duì)象的執(zhí)行狀態(tài)信息對(duì)應(yīng)的操作系

統(tǒng)。

7.如權(quán)利要求5所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

所述第二處理器如果在待機(jī)狀態(tài)下被通知了所述復(fù)原通知中斷，則解除待機(jī)狀態(tài)，并

執(zhí)行所述復(fù)原程序。

8.如權(quán)利要求5所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

所述存儲(chǔ)器具有能夠從處理器以所述下級(jí)特權(quán)模式訪問(wèn)的地址保存區(qū)域，

所述管理程序具有地址設(shè)定部，在使所述第一處理器將儲(chǔ)存在第一執(zhí)行狀態(tài)保存區(qū)域

中的執(zhí)行狀態(tài)信息設(shè)定到所述第二執(zhí)行狀態(tài)保存區(qū)域中的情況下，該地址設(shè)定部使所述第

一處理器將所述復(fù)原程序的執(zhí)行開(kāi)始地址存儲(chǔ)到所述地址保存區(qū)域中，

所述第二處理器參照設(shè)定在所述地址保存區(qū)域中的地址，來(lái)進(jìn)行所述復(fù)原程序的執(zhí)

行。

9.如權(quán)利要求5所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

所述復(fù)原程序作為由所述虛擬計(jì)算機(jī)系統(tǒng)執(zhí)行的操作系統(tǒng)的一部分安裝，

在所述存儲(chǔ)器中容納所述復(fù)原程序的區(qū)域包含在容納所述操作系統(tǒng)的區(qū)域中。

10.如權(quán)利要求1所述的虛擬計(jì)算機(jī)系統(tǒng),其特征在于，

保存在所述執(zhí)行狀態(tài)區(qū)域中的執(zhí)行狀態(tài)信息是寄存器值。

11.一種虛擬計(jì)算機(jī)系統(tǒng)控制方法，對(duì)虛擬計(jì)算機(jī)系統(tǒng)進(jìn)行控制,其特征在于，

該虛擬計(jì)算機(jī)系統(tǒng)具備存儲(chǔ)器以及與該存儲(chǔ)器連接的第一處理器及第二處理器，所述

第一處理器和所述第二處理器分別具備下級(jí)特權(quán)模式和比該下級(jí)特權(quán)模式更上級(jí)的上級(jí)

3

CN102770846A權(quán)利要求書3/3頁(yè)

特權(quán)模式，所述存儲(chǔ)器具有執(zhí)行狀態(tài)保存區(qū)域，該執(zhí)行狀態(tài)保存區(qū)域保存與處理器的執(zhí)行

狀態(tài)有關(guān)的執(zhí)行狀態(tài)信息，

該虛擬計(jì)算機(jī)系統(tǒng)控制方法包括：

管理程序步驟，在所述第一處理器上以所述上級(jí)特權(quán)模式，使所述第一處理器通過(guò)執(zhí)

行狀態(tài)信息向所述執(zhí)行狀態(tài)保存區(qū)域的儲(chǔ)存及復(fù)原來(lái)執(zhí)行操作系統(tǒng)的切換執(zhí)行控制處理，

使用儲(chǔ)存在所述執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息，向所述第二處理器進(jìn)行復(fù)原通知;

以及

復(fù)原步驟,在所述第二處理器上以所述下級(jí)特權(quán)模式，使接受了所述復(fù)原通知的所述

第二處理器將容納在所述執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息復(fù)原為所述第二處理器的

執(zhí)行狀態(tài)信息。

4

CN102770846A說(shuō)明書1/21頁(yè)

虛擬計(jì)算機(jī)系統(tǒng)及虛擬計(jì)算機(jī)系統(tǒng)控制方法

技術(shù)領(lǐng)域

[0001]本發(fā)明涉及具備多個(gè)處理器的虛擬計(jì)算機(jī)系統(tǒng)，尤其涉及在具有多個(gè)特權(quán)模式的

多個(gè)處理器上的程序的執(zhí)行控制技術(shù)。

背景技術(shù)

[0002]以往,作為虛擬計(jì)算機(jī)系統(tǒng)，已知在處理器上將多個(gè)操作系統(tǒng)分時(shí)地切換而執(zhí)行

的虛擬計(jì)算機(jī)系統(tǒng)。

[0003]在這樣的虛擬計(jì)算機(jī)系統(tǒng)中，包含用于使處理器執(zhí)行操作系統(tǒng)的切換執(zhí)行控制處

理的管理程序(hypervisor)。

[0004]為了在確保系統(tǒng)的可靠性的基礎(chǔ)上進(jìn)行以特權(quán)模式執(zhí)行的操作系統(tǒng)的切換執(zhí)行

控制處理，該管理程序需要以比執(zhí)行操作系統(tǒng)的特權(quán)模式更上級(jí)的特權(quán)模式來(lái)執(zhí)行。

[0005]例如，在專利文獻(xiàn)1所示的虛擬計(jì)算機(jī)系統(tǒng)中，構(gòu)成虛擬計(jì)算機(jī)系統(tǒng)的處理器作

為特權(quán)模式而具備管理員(supervisor)模式和比管理員模式更上級(jí)的管理程序模式。并

且，操作系統(tǒng)在管理員模式下執(zhí)行，管理程序在管理程序模式下執(zhí)行。

[0006]但是，在對(duì)應(yīng)該保密的信息進(jìn)行處理的虛擬計(jì)算機(jī)系統(tǒng)中，從安全性保護(hù)的觀點(diǎn)

出發(fā)，希望該應(yīng)該保密的信息被保護(hù)，以使不被除了可信的特定的程序(以下稱為“安全程

序”)以外的程序訪問(wèn)。

[0007]在這樣的虛擬計(jì)算機(jī)系統(tǒng)中，除了管理員模式和管理程序模式以外，還需要用于

執(zhí)行安全程序的特權(quán)模式。

[0008]例如，在專利文獻(xiàn)2所示的虛擬計(jì)算機(jī)系統(tǒng)中，構(gòu)成虛擬計(jì)算機(jī)系統(tǒng)的處理器具

備比管理程序模式更上級(jí)的特權(quán)模式、即安全模式。并且，安全程序在該安全模式下執(zhí)行。

[0009]圖16是表示專利文獻(xiàn)2中的構(gòu)成虛擬計(jì)算機(jī)系統(tǒng)的處理器的動(dòng)作模式的動(dòng)作模

式圖。

[0010]如該圖所示,構(gòu)成該虛擬計(jì)算機(jī)的處理器除了用戶模式1640以外,還具備3個(gè)特

權(quán)模式，即管理員模式1630、管理程序模式1620、安全模式1610?并且，應(yīng)用程序以用戶模

式1640執(zhí)行，操作系統(tǒng)以管理員模式1630執(zhí)行，管理程序以管理程序模式1620執(zhí)行，安全

程序以安全模式161()執(zhí)行。

[0011]在先技術(shù)文獻(xiàn)

[0012]專利文獻(xiàn)

[0013]專利文獻(xiàn)1：特開(kāi)昭50-23146號(hào)公報(bào)

[0014]專利文獻(xiàn)2:特表2004-537786號(hào)公報(bào)

[0015]發(fā)明的概要

[0016]發(fā)明所要解決的課題

[0017]但是，除了用戶模式以外還具備3個(gè)以上特權(quán)模式的處理器多為高功能處理器,

與僅具備2個(gè)特權(quán)模式的處理器相比，通常耗電量較大，價(jià)格較高。

5

CN102770846A說(shuō)明書2/21頁(yè)

發(fā)明內(nèi)容

[0018]在此，本發(fā)明是鑒于以上問(wèn)題而做出的，其目的在于，提供一種虛擬計(jì)算機(jī)系統(tǒng),

即使構(gòu)成的處理器僅具備2個(gè)特權(quán)模式,也能夠使確保了系統(tǒng)的可靠性的操作系統(tǒng)的切換

處理功能和利用安全程序的安全性保護(hù)功能共存。

[0019]解決課題所采用的手段

[0020]為了解決上述課題，本發(fā)明的虛擬計(jì)算機(jī)系統(tǒng)具備存儲(chǔ)器和與該存儲(chǔ)器連接的笫

一處理器及第二處理器，其特征在于，所述第一處理器和所述第二處理器分別具備下級(jí)特

權(quán)模式和比該下級(jí)特權(quán)模式更上級(jí)的上級(jí)特權(quán)模式，所述存儲(chǔ)器具有執(zhí)行狀態(tài)保存區(qū)域,

該執(zhí)行狀態(tài)保存區(qū)域保存與處理器的執(zhí)行狀態(tài)有關(guān)的執(zhí)行狀態(tài)信息,所述虛擬計(jì)算機(jī)系統(tǒng)

具備：操作系統(tǒng)，在處理器上以所述下級(jí)特權(quán)模式執(zhí)行；管理程序，在所述第一處理器上以

所述上級(jí)特權(quán)模式執(zhí)行，使所述第一-處理器通過(guò)將執(zhí)行狀態(tài)信息向所述執(zhí)行狀態(tài)保存區(qū)域

儲(chǔ)存及復(fù)原，來(lái)執(zhí)行操作系統(tǒng)的切換執(zhí)行控制處理，使用儲(chǔ)存在所述執(zhí)行狀態(tài)保存區(qū)域中

的執(zhí)行狀態(tài)信息，向所述第二處理器進(jìn)行復(fù)原通知；以及復(fù)原程序，在所述第二處理器上以

所述下級(jí)特權(quán)模式執(zhí)行，使接受了所述復(fù)原通知的所述第二處理器將容納在所述執(zhí)行狀態(tài)

保存區(qū)域中的執(zhí)行狀態(tài)信息復(fù)原為所述第二處理器的執(zhí)行狀態(tài)信息。

[0021]發(fā)明效果

[0022]根據(jù)具備上述構(gòu)成的本發(fā)明的虛擬計(jì)算機(jī)系統(tǒng)，即使在第二處理器中不以上級(jí)特

權(quán)模式來(lái)執(zhí)行管理程序，也能夠?qū)⒃诘谝惶幚砥髦谐蔀榍袚Q處理對(duì)象的操作系統(tǒng)轉(zhuǎn)移到第

二處理器而執(zhí)行。

[0023]由此,第二處理器的上級(jí)特權(quán)模式能夠作為用于執(zhí)行安全程序的安全模式來(lái)利

用。

[0024]因此，即使構(gòu)成虛擬計(jì)算機(jī)的第一處理器和第二處理器僅具備2個(gè)特權(quán)模式，也

能夠使確保了系統(tǒng)的可靠性的操作系統(tǒng)的切換處理功能和利用安全程序的安全性保護(hù)功

能共存。

附圖說(shuō)明

[0025]圖1是表示虛擬計(jì)算機(jī)系統(tǒng)100的主要硬件構(gòu)成的框圖。

[0026]圖2是表示第一處理器101和第二處理器102所具備的動(dòng)作模式的動(dòng)作模式圖。

[0027]圖3是表示在多處理器LSI110上動(dòng)作的程序模塊的框圖。

[0028]圖4是管理程序調(diào)用處理中的由第二處理器102進(jìn)行的處理的流程圖。

[0029]圖5是管理程序調(diào)用處理中的由第一處理器101進(jìn)行的處理的流程圖。

[0030]圖6是管理程序調(diào)用結(jié)束處理中的由第一處理器101進(jìn)行的處理的流程圖。

[0031]圖7是管理程序調(diào)用結(jié)束處理中的由第二處理器102進(jìn)行的處理的流程圖。

[0032]圖8是表示在多處理器LSI110上動(dòng)作的程序模塊的框圖。

[0033]圖9是未定義中斷處理中的由第二處理器102進(jìn)行的處理的流程圖。

[0034]圖10是未定義中斷處理中的由第一處理器101進(jìn)行的處理的流程圖。

[0035]圖11是變形管理程序調(diào)用處理中的由笫二處理器102進(jìn)行的處理的流程圖。

[0036]圖12變形管理程序調(diào)用處理中的由第一處理器101進(jìn)行的處理的流程圖。

[0037]圖13是表示在多處理器LSH10上動(dòng)作的程序模塊的框圖。

6

CN102770846A說(shuō)明書3/21頁(yè)

[0038]圖14是安全功能調(diào)用處理中的由第一處理器101進(jìn)行的處理的流程圖。

[0039]圖15是安全功能調(diào)用處理中的由第二處理器102進(jìn)行的處理的流程圖。

[0040]圖16是表示以往的處理器所具備的動(dòng)作模式的動(dòng)作模式圖。

[0041]圖I7是變形例中的虛擬計(jì)算機(jī)系統(tǒng)1700的概略構(gòu)成。

具體實(shí)施方式

[0042]〈實(shí)施方式1>

[0043]V概要〉

[0044]以下，作為本發(fā)明的虛擬計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施方式，說(shuō)明具備第一處理器和笫

二處理器、并使用這些處理器執(zhí)行多個(gè)操作系統(tǒng)的虛擬計(jì)算機(jī)系統(tǒng)。

[0045]該虛擬計(jì)算機(jī)系統(tǒng)的笫-一處理器和第二處理器分別具備管理員模式和比管理員

模式更上級(jí)的管理程序/安全模式這2個(gè)特權(quán)模式。

[0046]第一處理器的管理程序/安全模式用于執(zhí)行管理程序，該管理程序使處理器執(zhí)行

以管理員模式執(zhí)行的操作系統(tǒng)的切換處理。因此，用于實(shí)現(xiàn)安全功能的安全程序在第一處

理器的管理程序/安全模式下不執(zhí)行。

[0047]與此相對(duì),第二處理器的管理程序/安全模式不用于執(zhí)行管理程序，而用于執(zhí)行

安全程序。因此,管理程序在第二處理器的管理程序/安全模式下不執(zhí)行。

[0048]此外，該虛擬計(jì)算機(jī)系統(tǒng)具有如下功能：使用應(yīng)該對(duì)利用虛擬計(jì)算機(jī)系統(tǒng)的用戶

保密的加密密鑰，將加密的數(shù)字作品解密。

[0049]以下，參照附圖說(shuō)明本實(shí)施方式1的虛擬計(jì)算機(jī)系統(tǒng)的構(gòu)成。

[0050]V硬件構(gòu)成,

[0051]圖1是表示虛擬計(jì)算機(jī)系統(tǒng)100的主要硬件構(gòu)成的框圖。

[0052]如圖所示，虛擬計(jì)算機(jī)系統(tǒng)100作為硬件是計(jì)算機(jī)裝置，由多處理器LSI（Large

ScaleIntegration）110、硬盤裝置128、輸出裝置127、輸入裝置126構(gòu)成。

[0053]多處理器LSI110是將第一處理器101、第二處理器102、中斷控制器103、ROM（Read

OnlyMemory）104,RAM（RandomAccessMemory）105、第一接口106、第二接口107、第三接

口108、計(jì)時(shí)器109、內(nèi)部總線120集成而成的集成電路，與輸入裝置126、輸出裝置127、硬

盤裝置128連接。

[0054]第一處理器101和第二處理器102分別是相互同一種類的處理器,分別與內(nèi)部總

線120和中斷控制器103連接，通過(guò)執(zhí)行存儲(chǔ)在R0M104或RAM105中的程序，對(duì)R0M104、

RAM105、計(jì)時(shí)器109、輸入裝置126、輸出裝置127、硬盤裝置128進(jìn)行控制，實(shí)現(xiàn)各種功能。

[0055]圖2是表示第一處理器101和第二處理器102所具備的動(dòng)作模式的動(dòng)作模式圖。

[0056]如該圖所示，第一處理器101和第二處理器102具備：執(zhí)行應(yīng)用程序的用戶模式

230、下級(jí)的特權(quán)模式（以下稱為“管理員模式”）220、比管理員模式22（）更上級(jí)的特權(quán)模式

（以下稱為“管理程序/安全模式”）210.

[0057]第一處理器101以用戶模式230執(zhí)行應(yīng)用程序（圖中的任務(wù)A231、任務(wù)K232、任務(wù)

L233等），以管理員模式220執(zhí)行操作系統(tǒng)（圖中的笫一操作系統(tǒng)221、第二操作系統(tǒng)222）,

以管理程序/安全模式210執(zhí)行管理程序211?

[0058]第二處理器102以用戶模式230執(zhí)行應(yīng)用程序（圖中的任務(wù)M234、任務(wù)N235、任務(wù)

7

CN102770846A說(shuō)明書4/21頁(yè)

Z236等），以管理員模式220執(zhí)行操作系統(tǒng)（圖中的第三操作系統(tǒng)223、第四操作系統(tǒng)224）,

以管理程序/安全模式210執(zhí)行安全程序212。

[0059]在此，安全程序212是與使用存儲(chǔ)在ROM104中的加密密鑰進(jìn)行的解密有關(guān)的、由

處理碼構(gòu)成的程序。

[0060]第一處理器101設(shè)定為，在管理程序/安全模式210下，能夠訪問(wèn)容納管理程序

211的存儲(chǔ)器區(qū)域，但是不能訪問(wèn)容納安全程序212的存儲(chǔ)器區(qū)域。

[0061]與此相對(duì)，第二處理器102設(shè)定為，在管理程序/安全模式21（）下,能夠訪問(wèn)容納

安全程序212的存儲(chǔ)器區(qū)域，但是不能訪問(wèn)容納管理程序211的存儲(chǔ)器區(qū)域。

[0062]此外，第二處理器102具有如下功能：通過(guò)執(zhí)行使自處理器成為待機(jī)狀態(tài)的命令,

使自處理器成為待機(jī)狀態(tài)。

[0063]在此，處理器的待機(jī)狀態(tài)是指,在從中斷控制器103通知中斷之前，停止運(yùn)算而不

執(zhí)行下一命令的狀態(tài)。該待機(jī)狀態(tài)通過(guò)從中斷控制器103向處理器通知中斷面解除。第二

處理器102設(shè)定為，若待機(jī)狀態(tài)解除,則執(zhí)行以容納在重啟指針容納區(qū)域342（后述）中的

地址為開(kāi)始地址的程序。

[0064]再次回到圖1,繼續(xù)說(shuō)明虛擬計(jì)算機(jī)系統(tǒng)100的構(gòu)成。

[0065]中斷控制器103與內(nèi)部總線120、第一處理器101、第二處理器102連接，具有：經(jīng)

由內(nèi)部總線120接受針對(duì)第--處理器101的中斷請(qǐng)求、并向第一處理器101通知中斷的功

能；經(jīng)由內(nèi)部總線120接受針對(duì)第二處理器102的中斷請(qǐng)求，并向第二處理器102通知中斷

的功能。

[0066]ROM104與內(nèi)部總線120連接，存儲(chǔ)有規(guī)定第一處理器101和第二處理器102的動(dòng)

作的程序、以及第一處理器101和第二處理器102所利用的數(shù)據(jù)。

[0067]ROM104的存儲(chǔ)區(qū)域由第一處理器101和第二處理器102共有。其中，在R0M104中

設(shè)定有僅限管理程序/安全模式的第二處理器102訪問(wèn)的區(qū)域，在該區(qū)域中存儲(chǔ)有應(yīng)該對(duì)

利用虛擬計(jì)算機(jī)系統(tǒng)100的用戶保密的數(shù)據(jù)、例如用于對(duì)加密的數(shù)字作品進(jìn)行解密的加密

密鑰。

[0068]RAM105與內(nèi)部總線120連接,存儲(chǔ)有規(guī)定第?處理器101和第二處理器102的動(dòng)

作的程序、以及第一處理器101和第二處理器102所利用的數(shù)據(jù)。

[0069]RAM105的存儲(chǔ)區(qū)域由第一處理器101和第二處理器102共有。其中，在RAM105中

設(shè)定有僅限管理程序/安全模式的第一處理器101訪問(wèn)的區(qū)域、僅限管理程序/安全模式

的第二處理器102訪問(wèn)的區(qū)域、僅限管理程序/安全模式或管理員模式的處理器訪問(wèn)的區(qū)

域。

[0070]第一接口106、第二接口107、第三接口108分別與內(nèi)部總線120連接，分別具有對(duì)

內(nèi)部總線120和輸入裝置126之間的信號(hào)的交換進(jìn)行中繼的功能、對(duì)內(nèi)部總線120和輸出

裝置127之間的信號(hào)的交換進(jìn)行中繼的功能、對(duì)內(nèi)部總線120和硬盤裝置128之間的信號(hào)

的交換進(jìn)行中繼的功能。

[0071]計(jì)時(shí)器109與內(nèi)部總線120連接，由第一處理器101或第二處理器102控制。

[0072]內(nèi)部總線120與第一處理器101、第二處理器102、中斷控制器103、R0M104、

RAM105、第一接口106、第二接口107、第三接口108、計(jì)時(shí)器109連接,具有傳遞連接的這些

電路間的信號(hào)的功能。

8

CN102770846A說(shuō)明書5/21頁(yè)

[0073]輸入裝置126由鍵盤利鼠標(biāo)等構(gòu)成，與第一接口106連接，由第一處理器101或第

二處理器102控制,具有通過(guò)鍵盤和鼠標(biāo)等接受來(lái)自用戶的操作指令、并將接受的操作指

令發(fā)送給第一處理器101或第二處理器102的功能。

[0074]輸出裝置127內(nèi)置有顯示器和揚(yáng)聲器等，與第二接口107連接，由第一處理器101

或第二處理器102控制，具有■使用內(nèi)置的顯示器和揚(yáng)聲器等來(lái)對(duì)字符串、圖像、聲音等進(jìn)行

顯示?輸山的功能。

[0075]硬盤裝置128內(nèi)置有硬盤，與第三接口108連接，由第一處理器1()1或第二處理器

102控制,具有向內(nèi)置的硬盤寫入數(shù)據(jù)的功能、以及將寫入到內(nèi)置的硬盤中的數(shù)據(jù)讀出的功

能。

[0076]在內(nèi)置于該硬盤裝置128的硬盤中寫入有加密的數(shù)字作品的數(shù)據(jù)、由第一處理器

101或第二處理器102執(zhí)行的程序等。

[0077]上述的虛擬計(jì)算機(jī)系統(tǒng)100通過(guò)由第一處理器101或笫二處理器102執(zhí)行存儲(chǔ)在

ROM104,RAM105中的程序，實(shí)現(xiàn)各種功能。

[0078]V程序模塊構(gòu)成,

[0079]圖3是表示在某時(shí)刻t0應(yīng)該在多處理器LSI11()上執(zhí)行的程序模塊(以下簡(jiǎn)稱為

“模塊”)的框圖。

[0080]在該圖中，模塊組300是應(yīng)該在第一處理器101和第二處理器102的某一方的

處理器中執(zhí)行的模塊的集合，包含在模塊組300中的各個(gè)模塊分別將對(duì)應(yīng)的程序容納在

ROM104,RAMI05的存儲(chǔ)區(qū)域中。

[0081]第一處理器上的模塊組301是應(yīng)該在第一處理器101中執(zhí)行的模塊的集合。

[0082]第二處理器上的模塊組302是應(yīng)該在第二處理器102中執(zhí)行的模塊的集合。

[0083]用戶模式模塊組305是以處理器的用戶模式執(zhí)行的模塊的集合。

[0084]管理員模式模塊組306是以處理器的管理員模式執(zhí)行的模塊的集合。

[0085]管理程序/安全模式模塊組307是以處理器的管理程序/安全模式執(zhí)行的模塊的

集合。

[0086]在虛擬計(jì)算機(jī)系統(tǒng)100中，應(yīng)用程序由以管理員模式執(zhí)行的多任務(wù)對(duì)應(yīng)操作系統(tǒng)

進(jìn)行執(zhí)行控制，以用戶模式執(zhí)行。此外，操作系統(tǒng)由以管理程序/安全模式執(zhí)行的管理程序

進(jìn)行執(zhí)行控制，以管理員模式執(zhí)行。

[0087]應(yīng)用程序通過(guò)調(diào)用預(yù)先準(zhǔn)備的操作系統(tǒng)調(diào)用例程(routine),能夠?qū)Σ僮飨到y(tǒng)委

托處理。此外,操作系統(tǒng)通過(guò)調(diào)用預(yù)先準(zhǔn)備的管理程序調(diào)用例程，能夠?qū)芾沓绦蛭刑?/p>

理。

[0088]任務(wù)A3U?任務(wù)13312、任務(wù)L313、任務(wù)N314分別是以處理器的用戶模式執(zhí)行的

模塊。

[0089]其中，任務(wù)A311?任務(wù)B312和任務(wù)L313分別是應(yīng)該在第一處理器101中執(zhí)行的

模塊，任務(wù)N314是應(yīng)該在第二處理器102中執(zhí)行的模塊。

[0090]寄存器保存區(qū)域343是設(shè)定為僅限以處理器的管理員模式以上的特權(quán)模式執(zhí)行

的模塊能夠訪問(wèn)的、用于存儲(chǔ)處理器的寄存器的值的、RAM105的存儲(chǔ)區(qū)域的一部分的區(qū)域。

[0091]重啟指針容納區(qū)域342是設(shè)定為僅限以處理器的管理員模式以上的特權(quán)模式執(zhí)

行的模塊能夠訪問(wèn)的、用于存儲(chǔ)表示模塊的開(kāi)始地址的指針的、RAM105的存儲(chǔ)區(qū)域的一部

9

CN102770846A說(shuō)明書6/21頁(yè)

分的區(qū)域。

[0092]復(fù)原模塊341是以第二處理器102的管理員模式執(zhí)行的模塊,具有將存儲(chǔ)在寄存

器保存區(qū)域343中的值復(fù)原到第二處理器102的寄存器中的功能。

[0093]第一操作系統(tǒng)321、第二操作系統(tǒng)322、第三操作系統(tǒng)323是分別相互獨(dú)立地動(dòng)作

的多任務(wù)對(duì)應(yīng)操作系統(tǒng),分別由管理員模式的處理器執(zhí)行。

[0094]其中，第一操作系統(tǒng)321和笫二操作系統(tǒng)322分別是在第一處理器101中成為執(zhí)

行對(duì)象的操作系統(tǒng),第三操作系統(tǒng)323是在第二處理器102中成為執(zhí)行對(duì)象的操作系統(tǒng)。

[0095]第一操作系統(tǒng)321進(jìn)行任務(wù)A311?任務(wù)B312的執(zhí)行控制,第二操作系統(tǒng)322進(jìn)

行任務(wù)L313的執(zhí)行控制，第三操作系統(tǒng)進(jìn)行任務(wù)N314的執(zhí)行控制。

[0096]此外,第三操作系統(tǒng)323在內(nèi)部包含狀態(tài)儲(chǔ)存模塊331、中斷通知模塊332、待機(jī)處

理模塊333。

[0097]狀態(tài)儲(chǔ)存模塊331具有如下功能：包含自模塊的操作系統(tǒng)在第二處理器102上執(zhí)

行的情況下,通過(guò)來(lái)自由包含自模塊的操作系統(tǒng)進(jìn)行執(zhí)行控制的任務(wù)的委托而調(diào)用管理程

序351（后述）的調(diào)用例程時(shí)，通過(guò)該調(diào)用例程的調(diào)用緊后的命令使該任務(wù)的執(zhí)行停止，將

自模塊動(dòng)作的處理器的寄存器的值儲(chǔ)存到寄存器保存區(qū)域343中。

[0098]中斷通知模塊332具有如下功能：狀態(tài)儲(chǔ)存模塊331將寄存器的值儲(chǔ)存到寄存器

保存區(qū)域343中的情況下，使用中斷控制器103,對(duì)第一處理器101通知中斷。

[0099]待機(jī)處理模塊333具有如下功能：在中斷通知模塊332對(duì)第一處理器101通知了

中斷的情況下，使第二處理器102成為待機(jī)狀態(tài)。

[0100]管理程序351是在管理程序/管理員模式的第一處理器101中執(zhí)行的管理程序,

具有如下功能：使用計(jì)時(shí)器109進(jìn)行用于使多個(gè)操作系統(tǒng)分時(shí)地執(zhí)行的控制。

[0101]該管理程序351在內(nèi)部包含操作系統(tǒng)切換模塊352、操作系統(tǒng)管理模塊353、語(yǔ)境

（上下文，context）更新模塊354o

[0102]操作系統(tǒng)管理模塊353在內(nèi)部包含第一操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域361、第二操作系

統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域362、第三操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域363,具有在這些存儲(chǔ)區(qū)域中存儲(chǔ)處理器

的寄存器值的功能、和從這些存儲(chǔ)區(qū)域讀出處理器的寄存器值的功能。

[0103]第一操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域361是由成為寄存器值的存儲(chǔ)對(duì)象的處理器執(zhí)行第

一操作系統(tǒng)321的情況下的、用于存儲(chǔ)寄存器值的、RAM105的存儲(chǔ)區(qū)域的一部分的區(qū)域，設(shè)

定為僅限以第一處理器的管理程序/安全模式執(zhí)行的模塊能夠訪問(wèn)。

[0104]第二操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域362是由成為寄存器值的存儲(chǔ)對(duì)象的處理器執(zhí)行第

二操作系統(tǒng)322的情況下的、用于存儲(chǔ)寄存器值的、RAM105的存儲(chǔ)區(qū)域的一部分的區(qū)域，設(shè)

定為僅限以第一處理器的管理程序/安全模式執(zhí)行的模塊能夠訪問(wèn)。

[0105]第三操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域363是由成為寄存器值的存儲(chǔ)對(duì)象的處理器執(zhí)行第

三操作系統(tǒng)323的情況下的、用于存儲(chǔ)寄存器值的、RAM105的存儲(chǔ)區(qū)域的一部分的區(qū)域，設(shè)

定為僅限以第一處理器的管理程序/安全模式執(zhí)行的模塊能夠訪問(wèn)。

[0106]操作系統(tǒng)切換模塊352具有存儲(chǔ)成為執(zhí)行控制對(duì)象的操作系統(tǒng)的功能；以及如下

功能（分時(shí)執(zhí)行控制功能）：通過(guò)使用計(jì)時(shí)器109對(duì)時(shí)間進(jìn)行計(jì)測(cè)，將以最大時(shí)間片-（time

slice）時(shí)間成為規(guī)定時(shí)間'門（例如l（）ms）的方式在第一處理器101上動(dòng)作的任務(wù)、操作系

統(tǒng)的動(dòng)作停止，使用操作系統(tǒng)管理模塊353在對(duì)應(yīng)的操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域中儲(chǔ)存第一處

10

CN102770846A說(shuō)明書7/21頁(yè)

理器101的寄存器的值，使用操作系統(tǒng)管理模塊353讀出與其他執(zhí)行控制對(duì)象操作系統(tǒng)對(duì)

應(yīng)的寄存器值，將讀出的寄存器值復(fù)原到第一處理器101的寄存器中。

[0107]此外，操作系統(tǒng)切換模塊352具有如下功能：在由第一處理器101執(zhí)行第三操作系

統(tǒng)323的情況下，從由第三操作系統(tǒng)323進(jìn)行執(zhí)行控制的任務(wù)對(duì)第三操作系統(tǒng)323委托調(diào)

用的管理程序調(diào)用例程結(jié)束后，將在第一處理器101上動(dòng)作的第三操作系統(tǒng)323和任務(wù)的

執(zhí)行停止，使用操作系統(tǒng)管理模塊353,將第一處理器101的寄存器的值儲(chǔ)存到第三操作系

統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域363中，并將管理程序調(diào)用例程已結(jié)束的意思通知給語(yǔ)境更新模塊354o

[0108]語(yǔ)境更新模塊354具有如下功能：向第一處理器101通知了管理程序調(diào)用中斷（后

述）的情況下,讀出儲(chǔ)存在寄存器保存區(qū)域343中的處理器的寄存器值，使用操作系統(tǒng)管

理模塊353將讀出的寄存器值存儲(chǔ)到第三操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域363中，將第三操作系統(tǒng)

323被追加到執(zhí)行控制對(duì)象操作系統(tǒng)的意思的信號(hào)通知給操作系統(tǒng)切換模塊352；向操作

系統(tǒng)切換模塊352通知了管理程序調(diào)用例程已結(jié)束的意思的情況卜.，使用操作系統(tǒng)管理模

塊353讀出存儲(chǔ)在第三操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域363中的寄存器值，將讀出的寄存器值存儲(chǔ)

到寄存器保存區(qū)域343中，向重啟指針容納區(qū)域342寫入復(fù)原模塊341的開(kāi)始地址，使用中

斷捽制器103對(duì)第二處理器102通知管理程序調(diào)用結(jié)束中斷（后述），將第三操作系統(tǒng)323

被從執(zhí)行對(duì)象操作系統(tǒng)除去的意思的信號(hào)通知給操作系統(tǒng)切換模塊352。

[0109]安全模塊370是由管理程序/管理員模式的第二處理器102執(zhí)行的模塊,具有進(jìn)

行與使用存儲(chǔ)在ROML04中的加密密鑰進(jìn)行的解密有關(guān)的處理的功能。

[0110]以下，參照附圖說(shuō)明以上那樣構(gòu)成的虛擬計(jì)算機(jī)系統(tǒng)100進(jìn)行的動(dòng)作。

[0111]V動(dòng)作〉

[0112]在此，說(shuō)明虛擬計(jì)算機(jī)系統(tǒng)100進(jìn)行的動(dòng)作中的、作為特征性動(dòng)作的管理程序調(diào)

用處理和管理程序調(diào)用結(jié)束處理。

[0113]V管理程序調(diào)用處理,

[0114]管理程序調(diào)用處理是如下的處理：從由在第二處理器102上執(zhí)行中的操作系統(tǒng)

（在此為第三操作系統(tǒng)323）進(jìn)行執(zhí)行控制的任務(wù)（在此為任務(wù)N314）對(duì)第三操作系統(tǒng)323委

托了管理程序351的調(diào)用例程的調(diào)用的情況下，使第二處理器102上的第三操作系統(tǒng)323

的執(zhí)行停止，取而代之，在第一處理器101上使第三操作系統(tǒng)323執(zhí)行。

[0115]該管理程序調(diào)用處理由第一處理器101和第二處理器102共同執(zhí)行。

[0116]圖4是管理程序調(diào)用處理中的由第二處理器102進(jìn)行的處理的流程圖，圖5是管

理程序調(diào)用處理中的由第一處理器101進(jìn)行的處理的流程圖。

[0117]管理程序調(diào)用處理通過(guò)從任務(wù)N314對(duì)第三操作系統(tǒng)323委托管理程序351的調(diào)

用例程的調(diào)用而開(kāi)始。

[0118]管理程序351的調(diào)用例程被調(diào)用后，狀態(tài)儲(chǔ)存模塊331通過(guò)該調(diào)用例程的調(diào)用緊

后的命令使該任務(wù)的執(zhí)行停止,并將第二處理器的寄存器的值儲(chǔ)存到寄存器保存區(qū)域343

中（圖4:步驟S400）。

[0119]狀態(tài)儲(chǔ)存模塊331將寄存器的值儲(chǔ)存到寄存器保存區(qū)域343中后，中斷通知模塊

332使用中斷控制器103,對(duì)第一處理器101通知管理程序調(diào)用中斷（步驟S410）o

[0120]該管理程序調(diào)用中斷是用于將在第二處理器102中調(diào)用了管理程序351的調(diào)用

例程的意思通知給第一處理器101的中斷.

11

CN102770846A說(shuō)明書8/21頁(yè)

[0121]中斷通知模塊332對(duì)第一處理器101通知管理程序調(diào)用中斷后，待機(jī)處理模塊333

使第二處理器102成為待機(jī)狀態(tài)（步驟S420）。

[0122]步驟S420的處理結(jié)束后，第二處理器102結(jié)束管理程序調(diào)用處理中的由第二處理

器102進(jìn)行的處理。

[0123]向第一處理器101通知了管理程序調(diào)用中斷后（圖5:步驟S500）,語(yǔ)境更新模塊

354讀出儲(chǔ)存在寄存器保存區(qū)域343中的處理器的寄存器值，并使用操作系統(tǒng)管理模塊353

將讀出的寄存器值存儲(chǔ)到第三操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域363中（步驟S510）,將第三操作系統(tǒng)

323被追加到執(zhí)行控制對(duì)象操作系統(tǒng)的意思的信號(hào)通知給操作系統(tǒng)切換模塊352o

[0124]從語(yǔ)境更新模塊354通知了第三操作系統(tǒng)323被追加到執(zhí)行控制對(duì)象操作系統(tǒng)的

意思的信號(hào)后，操作系統(tǒng)切換模塊352將第三操作系統(tǒng)323追加到執(zhí)行對(duì)象操作系統(tǒng)（步驟

S520）o

[0125]步驟S520的處理結(jié)束后，第一處理器101結(jié)束管理程序調(diào)用處理中的由第一處理

器101進(jìn)行的處理，管理程序調(diào)用處理結(jié)束。

[0126]通過(guò)執(zhí)行上述的管理程序調(diào)用處理，原本在第二處理器102上動(dòng)作的第三操作系

統(tǒng)323變?yōu)樵诘谝惶幚砥?01上動(dòng)作。由此,第三操作系統(tǒng)323能夠執(zhí)行管理程序351的

調(diào)用例程。

[0127]V管理程序調(diào)用結(jié)束處理,

[0128]通過(guò)管理程序調(diào)用處理而成為第一處理器101的執(zhí)行對(duì)象的操作系統(tǒng)（在此為第

三操作系統(tǒng)323）由第一處理器101執(zhí)行的情況下，在管理程序351的調(diào)用例程的處理結(jié)束

時(shí)，開(kāi)始管理程序調(diào)用結(jié)束處理。該管理程序調(diào)用結(jié)束處理是如下的處理：使在第一處理

器101上執(zhí)行中的第三操作系統(tǒng)323停止，并使第二處理器102執(zhí)行停止的第三操作系統(tǒng)

323,該管理程序調(diào)用結(jié)束處理是由第一處理器和第二處理器共同執(zhí)行的處理。

[0129]圖6是管理程序調(diào)用結(jié)束處理中的由第一處理器101進(jìn)行的處理的流程圖，圖7

是管理程序調(diào)用結(jié)束處理中的由第二處理器102進(jìn)行的處理的流程圖。

[0130]通過(guò)管理程序調(diào)用處理而成為第一處理器101的執(zhí)行對(duì)象的第三操作系統(tǒng)323由

第一處理器101執(zhí)行的情況下，管理程序351的調(diào)用例程的處理結(jié)束后，操作系統(tǒng)切換模塊

352停止在第一處理器101上動(dòng)作的任務(wù)和第三操作系統(tǒng)323的動(dòng)作，使操作系統(tǒng)管理模

塊353將第一處理器101的寄存器的值儲(chǔ)存到第三操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域363中，并將管

理程序調(diào)用例程已結(jié)束的意思通知給語(yǔ)境更新模塊354。

[0131]語(yǔ)境更新模塊354被通知了管理程序調(diào)用例程已結(jié)束的意思后，使用操作系統(tǒng)管

理模塊353讀出存儲(chǔ)在第三操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域363中的寄存器值，將讀出的寄存器值

存儲(chǔ)到寄存器保存區(qū)域343中（步驟S600）,向重啟指針容納區(qū)域342寫入復(fù)原模塊341的

開(kāi)始地址（步驟S610）,使用中斷控制器103對(duì)第二處理器102通知管理程序調(diào)用結(jié)束中斷

（步驟S620）,將第三操作系統(tǒng)323被從執(zhí)行對(duì)象操作系統(tǒng)除去的意思的信號(hào)通知給操作系

統(tǒng)切換模塊352<,

[0132]該管理程序調(diào)用結(jié)束中斷是用于將在第一處理器101中與管理程序調(diào)用中斷對(duì)

應(yīng)的處理已結(jié)束的意思通知給笫二處理器102的中斷。

[0133]操作系統(tǒng)切換模塊352被通知了第三操作系統(tǒng)323被從執(zhí)行對(duì)象操作系統(tǒng)除去的

意思的信號(hào)后，將第三操作系統(tǒng)323從執(zhí)行對(duì)象操作系統(tǒng)除去（步驟S630）。

12

CN102770846A說(shuō)明書9/21頁(yè)

[0134]步驟S630的處理結(jié)束后，第一-處理器101結(jié)束管理程序調(diào)用結(jié)束處理中的由第

處理器101進(jìn)行的處理。

[0135]向第二處理器102通知了管理程序調(diào)用結(jié)束中斷后（圖7：步驟S700）、第二處理器

102將自處理器的待機(jī)狀態(tài)解除（步驟S710）,參照重啟指針容納區(qū)域342,執(zhí)行以容納在重

啟指針容納區(qū)域342中的地址為開(kāi)始地址的復(fù)原模塊341（步驟S720）o

[0136]通過(guò)在第二處理器102上執(zhí)行復(fù)原模塊341,將存儲(chǔ)在寄存器保存區(qū)域343中的值

復(fù)原到第二處理器102的寄存器中（步驟S730）。

[0137]步驟S730的處理結(jié)束后，第二處理器102結(jié)束管理程序調(diào)用結(jié)束處理中的由第二

處理器102進(jìn)行的處理，管理程序調(diào)用結(jié)束處理結(jié)束。

[0138]通過(guò)執(zhí)行上述的管理程序調(diào)用結(jié)束處理，通過(guò)管理程序調(diào)用處理而在第一處理器

101上動(dòng)作的第三操作系統(tǒng)323在管理程序351的調(diào)用例程的處理結(jié)束后，再次在第二處理

器102上動(dòng)作。

[0139]V總結(jié)〉

[0140]根據(jù)上述的虛擬計(jì)算機(jī)系統(tǒng)100,即使在未執(zhí)行管理程序351的第二處理器102上

調(diào)用管理程序351的調(diào)用例程，也由正在執(zhí)行管理程序351的第一處理器101執(zhí)行該管理

程序調(diào)用例程。

[0141]因此，第二處理器102不需要以管理程序/安全模式210執(zhí)行管理程序351,能夠

以管理程序/安全模式210執(zhí)行安全模塊370o

[0142]〈實(shí)施方式2>

[0143]V概要〉

[0144]以下，作為本發(fā)明的虛擬計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施方式，說(shuō)明將實(shí)施方式1中的虛

擬計(jì)算機(jī)系統(tǒng)100的一部分變形后的變形虛擬計(jì)算機(jī)系統(tǒng)。

[0145]實(shí)施方式2的變形虛擬計(jì)算機(jī)系統(tǒng)的硬件構(gòu)成與實(shí)施方式1的虛擬計(jì)算機(jī)系統(tǒng)

100相同，但是執(zhí)行的程序的一部分與實(shí)施方式1的虛擬計(jì)算機(jī)系統(tǒng)100不同。

[0146]實(shí)施方式1的虛擬計(jì)算機(jī)系統(tǒng)100是成為第二處理器102的執(zhí)行對(duì)象的操作系統(tǒng)

的數(shù)量為1的情況的例子，但是實(shí)施方式2的變形虛擬計(jì)算機(jī)系統(tǒng)是成為第二處理器102

的執(zhí)行對(duì)象的操作系統(tǒng)的數(shù)量為多個(gè)的情況的例子。

[0147]以下，對(duì)于本實(shí)施方式2的變形虛擬計(jì)算機(jī)系統(tǒng)的構(gòu)成，參照附圖,重點(diǎn)說(shuō)明與實(shí)

施方式1的虛擬計(jì)算機(jī)系統(tǒng)的構(gòu)成的不同點(diǎn)。

[0148]〈硬件構(gòu)成〉

[0149]虛擬計(jì)算機(jī)系統(tǒng)的硬件構(gòu)成與實(shí)施方式1的虛擬計(jì)算機(jī)系統(tǒng)100的硬件構(gòu)成相

同。

[0150]在此省略說(shuō)明。

[0151]〈程序模塊構(gòu)成,

[0152]圖8是表示在某時(shí)刻t0應(yīng)該在多處理器LST110上執(zhí)行的模塊的框圖.

[0153]在變形虛擬計(jì)算機(jī)系統(tǒng)中的多處理器LSI110上動(dòng)作的模塊與在實(shí)施方式1的虛

擬計(jì)算機(jī)系統(tǒng)100中的多處理器LSI110上動(dòng)作的模塊相比,追加了笫四操作系統(tǒng)824,狀

態(tài)儲(chǔ)存模塊331變形為狀態(tài)儲(chǔ)存模塊831,復(fù)原模塊341變形為第三操作系統(tǒng)用復(fù)原模塊

841和第四操作系統(tǒng)用復(fù)原模塊842,寄存器保存區(qū)域343變形為第三操作系統(tǒng)用寄存器保

13

CN102770846A說(shuō)明書10/21頁(yè)

存區(qū)域843和第四操作系統(tǒng)用寄存器保存區(qū)域844,語(yǔ)境更新模塊354變形為語(yǔ)境更新模

塊854,操作系統(tǒng)管理模塊353變形為操作系統(tǒng)管理模塊853,操作系統(tǒng)切換模塊352變形

為操作系統(tǒng)切換模塊852。

[0154]此外，伴隨著語(yǔ)境更新模塊354變形為語(yǔ)境更新模塊854、操作系統(tǒng)管理模塊353

變形為操作系統(tǒng)管理模塊853、操作系統(tǒng)切換模塊352變形為操作系統(tǒng)切換模塊852,管理

程序351變形為管理程序851,伴隨著狀態(tài)儲(chǔ)存模塊331變形為狀態(tài)儲(chǔ)存模塊831,第三操

作系統(tǒng)323變形為第三操作系統(tǒng)823,伴隨著追加第四操作系統(tǒng)824,追加由第四操作系統(tǒng)

824進(jìn)行執(zhí)行控制的任務(wù)X815?任務(wù)Y816O

[0155]第三操作系統(tǒng)用寄存器保存區(qū)域843是設(shè)定為僅限以處理器的管理員模式以上

的特權(quán)模式執(zhí)行的模塊能夠訪問(wèn)的、用于存儲(chǔ)處理器的寄存器的值的、RAM105的存儲(chǔ)區(qū)域

的一部分的區(qū)域中的、用于存儲(chǔ)成為對(duì)象的處理器執(zhí)行第三操作系統(tǒng)823時(shí)的寄存器的值

的區(qū)域。

[0156]第四操作系統(tǒng)用寄存器保存區(qū)域844是設(shè)定為僅限以處理器的管理員模式以上

的特權(quán)模式執(zhí)行的模塊能夠訪問(wèn)的、用于存儲(chǔ)處理器的寄存器的值的、RAM105的存儲(chǔ)區(qū)域

的一部分的區(qū)域中的、用于存儲(chǔ)成為對(duì)象的處理器執(zhí)行第四操作系統(tǒng)824時(shí)的寄存器的值

的區(qū)域。

[0157]第三操作系統(tǒng)用復(fù)原模塊841是以第二處理器102的管理員模式執(zhí)行的模塊，具

有將存儲(chǔ)在第三操作系統(tǒng)用寄存器保存區(qū)域843中的值復(fù)原到第二處理器102的寄存器中

的功能。

[0158]第四操作系統(tǒng)用復(fù)原模塊842是以第二處理器102的管理員模式執(zhí)行的模塊，具

有將存儲(chǔ)在第四操作系統(tǒng)用寄存器保存區(qū)域844中的值復(fù)原到第二處理器102的寄存器中

的功能。

[0159]第四操作系統(tǒng)824是相對(duì)于其他操作系統(tǒng)獨(dú)立地動(dòng)作的多任務(wù)對(duì)應(yīng)操作系統(tǒng)，以

處理器的管理員模式執(zhí)行。

[0160]此外,第四操作系統(tǒng)824進(jìn)行任務(wù)X815?任務(wù)Y816的執(zhí)行控制，在內(nèi)部包含狀態(tài)

儲(chǔ)存模塊836、中斷通知模塊837、待機(jī)處理模塊838。

[0161]在此,在時(shí)刻t0,該第四操作系統(tǒng)824為執(zhí)行停止中，在笫四操作系統(tǒng)用寄存器保

存區(qū)域844中存儲(chǔ)有以前第四操作系統(tǒng)824成為執(zhí)行停止的時(shí)刻的第二處理器102的寄存

器值。

[0162]狀態(tài)儲(chǔ)存模塊831是實(shí)施方式1的狀態(tài)儲(chǔ)存模塊331的變形，除了狀態(tài)儲(chǔ)存模塊

331的功能之外，具有以下的2個(gè)追加功能。

[0163]追加功能1：包含自模塊的操作系統(tǒng)在第二處理器102上執(zhí)行的情況下，被通知了

與包含自模塊的操作系統(tǒng)以外的操作系統(tǒng)對(duì)應(yīng)的、向第二處理器102的中斷（以下稱為“未

定義中斷”）后,使由包含有自模塊的操作系統(tǒng)進(jìn)行執(zhí)行控制的任務(wù)的動(dòng)作停止，將自模塊

正在動(dòng)作的處理器的寄存器的值儲(chǔ)存到與包含自模塊的操作系統(tǒng)對(duì)應(yīng)的寄存器保存區(qū)域

中。

[0164]追加功能2：包含自模塊的操作系統(tǒng)在笫二處理器102上執(zhí)行的情況下，被通知了

安全功能調(diào)用中斷（后述）后，使由包含有自模塊的操作系統(tǒng)進(jìn)行執(zhí)行控制的任務(wù)的動(dòng)作停

止，將自模塊正在動(dòng)作的處理器的寄存器的值儲(chǔ)存到與包含自模塊的操作系統(tǒng)對(duì)應(yīng)的寄存

14

CN102770846A說(shuō)明書11/21頁(yè)

器保存區(qū)域中。

[0165]狀態(tài)儲(chǔ)存模塊836、中斷通知模塊837、待機(jī)處理模塊838分別是具有與狀態(tài)儲(chǔ)存

模塊831、中斷通知模塊332、待機(jī)處理模塊333相同功能的模塊。

[0166]操作系統(tǒng)管理模塊853是實(shí)施方式1的操作系統(tǒng)管理模塊353的變形，追加了第

四操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域864,除了操作系統(tǒng)管理模塊353的功能之外，具有以下2個(gè)追加

功能。

[0167]在此,第四操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域864是由成為寄存器值的存儲(chǔ)對(duì)象的處理器執(zhí)

行第四操作系統(tǒng)824的情況下的、用于存儲(chǔ)寄存器值的、RAM105的存儲(chǔ)區(qū)域的一部分的區(qū)

域，設(shè)定為僅限以第一處理器的管理程序/安全模式執(zhí)行的模塊能夠訪問(wèn)。

[0168]追加功能1：在第四操作系統(tǒng)語(yǔ)境存儲(chǔ)區(qū)域864中存儲(chǔ)處理器的寄存器值的功能。

[0169]追加功能2：從笫四操作系統(tǒng)i吾境存儲(chǔ)區(qū)域864讀出處理器的寄存器值的功能。

[0170]操作系統(tǒng)切換模塊852是實(shí)施方式1的操作系統(tǒng)切換模塊352的變形，除了操作

系統(tǒng)切換模塊352的功能以外，具有以下的追加功能。

[0171]追加功能：從由在第一處理器上執(zhí)行的操作系統(tǒng)進(jìn)行執(zhí)行控制的任務(wù)向該操作系

統(tǒng)委托了安全模塊的調(diào)用例程的調(diào)用的情況下,通過(guò)該調(diào)用例程的調(diào)用緊后的命令使該任

務(wù)和操作系統(tǒng)的執(zhí)行停止,使操作系統(tǒng)管理模塊853將與第一處理器101的寄存器的值儲(chǔ)

存到對(duì)應(yīng)的操作系統(tǒng)的語(yǔ)境存儲(chǔ)區(qū)域中，并將調(diào)用了安全模塊的意思通知給語(yǔ)境更新模塊

854。

[0172]語(yǔ)境更新模塊854是實(shí)施方式1的語(yǔ)境更新模塊354的變形，除了語(yǔ)境更新模塊

354的功能以外，具有以下4個(gè)追加功能。

[0173]追加功能1：向第一處理器101通知了未定義中斷發(fā)生中斷（后述）的情況下，（1）

讀出存儲(chǔ)在與切換源操作系統(tǒng)對(duì)應(yīng)的寄存器保存區(qū)域中的處理器的寄存器值，（2）使用操

作系統(tǒng)管理模塊853將讀出的寄存器值存儲(chǔ)到與切換源操作系統(tǒng)對(duì)應(yīng)的語(yǔ)境存儲(chǔ)區(qū)域中，

（3）使用操作系統(tǒng)管理模塊853讀出儲(chǔ)存在與切換目標(biāo)操作系統(tǒng)對(duì)應(yīng)的語(yǔ)境存儲(chǔ)區(qū)域中的

寄存器值，（4）將讀出的寄存器值存儲(chǔ)到與切換目標(biāo)操作系統(tǒng)對(duì)應(yīng)的寄存器保存區(qū)域中，

（5）向重啟指針容納區(qū)域342寫入切換目標(biāo)操作系統(tǒng)的復(fù)原模塊的開(kāi)始地址，（6）使用中斷

控制器103對(duì)第二處理器102通知未定義中斷響應(yīng)中斷（后述）。

[0174]追加功能2：向第一處理器101通知了變形管理程序調(diào)用中斷（后述）的情況下,

（1）讀出儲(chǔ)存在與切換源操作系統(tǒng)對(duì)應(yīng)的寄存器保存區(qū)域中的處理器的寄存器值，（2）使用

操作系統(tǒng)管理模塊853,將讀出的寄存器值存儲(chǔ)到與切換源操作系統(tǒng)對(duì)應(yīng)的語(yǔ)境存儲(chǔ)區(qū)域,

（3）將切換源操作系統(tǒng)被追加到執(zhí)行控制對(duì)象操作系統(tǒng)的意思的信號(hào)通知給操作系統(tǒng)切換

模塊852,（4）使用操作系統(tǒng)管理模塊853讀出儲(chǔ)存在與切換目標(biāo)操作系統(tǒng)對(duì)應(yīng)的語(yǔ)境存儲(chǔ)

區(qū)域中的寄存器值，（5）將讀出的寄存器值存儲(chǔ)到與切換目標(biāo)操作系統(tǒng)對(duì)應(yīng)的寄存器保存

區(qū)域中，（6）向重啟指針容納區(qū)域342寫入切換目標(biāo)操作系統(tǒng)的復(fù)原模塊的開(kāi)始地址，（7）

使用中斷控制器103對(duì)第二處理器102通知變形管理程序響應(yīng)中斷（后述）。

[0175]追加功能3：從操作系統(tǒng)切換模塊852通知了安全模塊被調(diào)用的意思的情況下，

（1）使用操作系統(tǒng)管理模塊853,讀出存儲(chǔ)在對(duì)應(yīng)的操作系統(tǒng)的語(yǔ)境存儲(chǔ)區(qū)域中的寄存器

值，（2）將讀出的寄存器值存儲(chǔ)在對(duì)應(yīng)的操作系統(tǒng)的寄存器保存區(qū)域中，（3）寫入與重啟指

針容納區(qū)域342對(duì)應(yīng)的操作系統(tǒng)的復(fù)原模塊的開(kāi)始地址，（4）使用中斷控制器103,對(duì)第二

15

CN102770846A說(shuō)明書12/21頁(yè)

處理器102通知安全功能調(diào)用中斷，（5）將對(duì)應(yīng)的操作系統(tǒng)被從執(zhí)行對(duì)象操作系統(tǒng)除去的

意思的信號(hào)通知