虛擬計算機系統(tǒng)及虛擬計算機系統(tǒng)控制方法

(19)中華人民共和國國家知識產(chǎn)權(quán)局IIIIIIIIIIIIIIIIII

(12)發(fā)明專利申請

如(10)申請公布號CN102770846A

(43)申請公布日2012.11.07

(21)申請?zhí)?01180010418.5(51)Int.CI.

G06Fff/48(2Q0&.01)

(22)申請日2011.09.07

G06F『6(2006.01)

(30)優(yōu)先權(quán)數(shù)據(jù)

G06F/￡/"(2006.01)

2010-2844902010.12.21JP

(85)PCT申請進入國家階段日

2012.08.21

(86)PCT申請的申請數(shù)據(jù)

PCT/JP2011/0050192011.09.07

(87)PCT申請的公布數(shù)據(jù)

W02012/086106JA2012.06.28

(71)申請人松下電器產(chǎn)業(yè)株式會社

地址日本大阪府

(72)發(fā)明人齊藤雅彥廣田照人石川廣男

(74)專利代理機構(gòu)永新專利商標代理有限公司

72002

代理人陳萍高迪

權(quán)利要求書3頁說明書21頁附圖17頁

(54)發(fā)明名稱

虛擬計算機系統(tǒng)及虛擬計算機系統(tǒng)控制方法

(57)摘要

一種虛擬計算機系統(tǒng),具備處理器,該處理器

僅具備卜級特權(quán)模式和上級特權(quán)模式這2個特權(quán)

模式,該虛擬計算機系統(tǒng)使得用于保護數(shù)字作品

等的安全性功能和確保了系統(tǒng)的可靠性的操作系

統(tǒng)的切換處理功能共存。該虛擬計算機系統(tǒng)具備

第一處理器和第二處理器，以第一處理器的上級

特權(quán)模式使管理程序動作。第二處理器的操作系

統(tǒng)的執(zhí)行由在第一處理器上動作的管理程序和

以第二處理器的下級特權(quán)模式動作的程序共同進

行。由此，不需要以第二處理器的上級特權(quán)模式執(zhí)

V行管理程序,所以能夠以第二處理器的上級特權(quán)

9模式執(zhí)行用于實現(xiàn)安全性功能的程序。

1

H

CJ(

二

g

CN102770846A權(quán)利要求書1/3頁

1.一種虛擬計算機系統(tǒng)，其特征在于，具備存儲器以及與該存儲器連接的第一處理器

及第二處理器，

所述第一處理器和所述第二處理器分別具備下級特權(quán)模式和比該下級特權(quán)模式更上

級的上級特權(quán)模式，

所述存儲器具有執(zhí)行狀態(tài)保存區(qū)域，該執(zhí)行狀態(tài)保存區(qū)域保存與處理器的執(zhí)行狀態(tài)有

關(guān)的執(zhí)行狀態(tài)信息，

所述虛擬計算機系統(tǒng)具備：

操作系統(tǒng)，在處理器上以所述下級特權(quán)模式執(zhí)行；

管理程序，在所述第一處理器上以所述上級特權(quán)模式執(zhí)行，使所述第一處理器通過執(zhí)

行狀態(tài)信息向所述執(zhí)行狀態(tài)保存區(qū)域的儲存及復(fù)原來執(zhí)行操作系統(tǒng)的切換執(zhí)行控制處理，

使用儲存在所述執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息，向所述第二處理器進行復(fù)原通知；

以及

復(fù)原程序，在所述第二處理器上以所述下級特權(quán)模式執(zhí)行，使接受了所述復(fù)原通知的

所述第二處理器將容納在所述執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息復(fù)原為所述第二處理

器的執(zhí)行狀態(tài)信息。

2.如權(quán)利要求1所述的虛擬計算機系統(tǒng),其特征在于，

所述執(zhí)行狀態(tài)保存區(qū)域具有：

第一執(zhí)行狀態(tài)保存區(qū)域，不能從所述第一處理器及所述第二處理器以所述下級特權(quán)模

式訪問，能夠從所述第一-處理器以所述上級特權(quán)模式訪問；以及

第二執(zhí)行狀態(tài)保存區(qū)域,能夠從所述第二處理器以所述下級特權(quán)模式訪問；

所述管理程序使用所述第一執(zhí)行狀態(tài)保存區(qū)域來執(zhí)行使處理器執(zhí)行的所述執(zhí)行狀態(tài)

信息的儲存及復(fù)原，在用于使執(zhí)行停止中的操作系統(tǒng)在所述第二處理器上執(zhí)行的處理器變

更條件成立的情況下，針對該執(zhí)行停止中的操作系統(tǒng),將儲存在所述第一執(zhí)行狀態(tài)保存區(qū)

域中的執(zhí)行狀態(tài)信息設(shè)定到所述第二執(zhí)行狀態(tài)保存區(qū)域中，

所述復(fù)原程序?qū)⑷菁{在所述第二執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息復(fù)原為所述第

二處理器的執(zhí)行狀態(tài)信息。

3.如權(quán)利要求2所述的虛擬計算機系統(tǒng),其特征在于，

所述管理程序包含執(zhí)行停止部，在所述第一處理器的執(zhí)行對象命令組中包含下述部分

的情況下，該執(zhí)行停止部使在所述第一處理器上執(zhí)行中的操作系統(tǒng)停止，該部分調(diào)用需要

在所述第二處理器的所述上級特權(quán)模式下執(zhí)行的處理，

所述處理器變更條件為：通過所述執(zhí)行停止部，使在所述第一處理器上執(zhí)行中的操作

系統(tǒng)停止。

4.如權(quán)利要求3所述的虛擬計算機系統(tǒng),其特征在于，

所述操作系統(tǒng)為多個，

所述多個操作系統(tǒng)分別包含待機狀態(tài)設(shè)定部，在下述操作系統(tǒng)停止條件成立的情況

卜,，該待機狀態(tài)設(shè)定部使所述第二處理器將所述第二處理器的執(zhí)行狀態(tài)信息儲存到所述第

二執(zhí)行狀態(tài)保存區(qū)域中，然后轉(zhuǎn)移到待機狀態(tài),該操作系統(tǒng)停止條件用于使在所述第二處

理器上執(zhí)行中的自操作系統(tǒng)停止。

5.如權(quán)利要求4所述的虛擬計算機系統(tǒng),其特征在于，

2

CN102770846A權(quán)利要求書2/3頁

所述虛擬計算機系統(tǒng)還具備中斷控制器，

所述多個操作系統(tǒng)分別包含中斷通知部，在所述操作系統(tǒng)停止條件成立的情況下，進

而在下述操作系統(tǒng)重啟條件成立時，該中斷通知部使所述第二處理器經(jīng)由所述中斷控制器

向所述第一處理器通知復(fù)制通知中斷，該操作系統(tǒng)重啟條件用于使自操作系統(tǒng)在所述第一

處理器上執(zhí)行，

所述管理程序包含設(shè)定部，在向所述第一處理器通知了所述復(fù)制通知中斷的情況下,

該設(shè)定部使所述第一處理器將儲存在所述第二執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息設(shè)定

到所述第一執(zhí)行狀態(tài)保存區(qū)域中。

6.如權(quán)利要求5所述的虛擬計算機系統(tǒng),其特征在于，

所述第二執(zhí)行狀態(tài)保存區(qū)域分別包含與所述多個操作系統(tǒng)分別對應(yīng)的操作系統(tǒng)對應(yīng)

執(zhí)行狀態(tài)保存區(qū)域，

所述管理程序在所述處理器變更條件成立的情況下向所述第二執(zhí)行狀態(tài)保存區(qū)域設(shè)

定執(zhí)行狀態(tài)信息，是通過向與操作系統(tǒng)對應(yīng)的操作系統(tǒng)對應(yīng)執(zhí)行狀態(tài)保存區(qū)域設(shè)定來進行

的，該操作系統(tǒng)是與成為設(shè)定對象的執(zhí)行狀態(tài)信息對應(yīng)的操作系統(tǒng)，

所述待機狀態(tài)設(shè)定部在所述操作系統(tǒng)停止條件成立的情況下向所述第二執(zhí)行狀態(tài)保

存區(qū)域設(shè)定執(zhí)行狀態(tài)信息,是通過向與操作系統(tǒng)對應(yīng)的操作系統(tǒng)對應(yīng)執(zhí)行狀態(tài)保存區(qū)域設(shè)

定來進行的，該操作系統(tǒng)是與成為設(shè)定對象的執(zhí)行狀態(tài)信息對應(yīng)的操作系統(tǒng)，

所述設(shè)定部在被通知了所述復(fù)制通知中斷的情況下向所述第一執(zhí)行狀態(tài)保存區(qū)域設(shè)

定執(zhí)行狀態(tài)信息，是通過向儲存在與操作系統(tǒng)對應(yīng)的操作系統(tǒng)對應(yīng)執(zhí)行狀態(tài)保存區(qū)域中的

執(zhí)行狀態(tài)信息設(shè)定來進行的，該操作系統(tǒng)是與成為設(shè)定對象的執(zhí)行狀態(tài)信息對應(yīng)的操作系

統(tǒng)。

7.如權(quán)利要求5所述的虛擬計算機系統(tǒng),其特征在于，

所述第二處理器如果在待機狀態(tài)下被通知了所述復(fù)原通知中斷，則解除待機狀態(tài)，并

執(zhí)行所述復(fù)原程序。

8.如權(quán)利要求5所述的虛擬計算機系統(tǒng),其特征在于，

所述存儲器具有能夠從處理器以所述下級特權(quán)模式訪問的地址保存區(qū)域，

所述管理程序具有地址設(shè)定部，在使所述第一處理器將儲存在第一執(zhí)行狀態(tài)保存區(qū)域

中的執(zhí)行狀態(tài)信息設(shè)定到所述第二執(zhí)行狀態(tài)保存區(qū)域中的情況下，該地址設(shè)定部使所述第

一處理器將所述復(fù)原程序的執(zhí)行開始地址存儲到所述地址保存區(qū)域中，

所述第二處理器參照設(shè)定在所述地址保存區(qū)域中的地址，來進行所述復(fù)原程序的執(zhí)

行。

9.如權(quán)利要求5所述的虛擬計算機系統(tǒng),其特征在于，

所述復(fù)原程序作為由所述虛擬計算機系統(tǒng)執(zhí)行的操作系統(tǒng)的一部分安裝，

在所述存儲器中容納所述復(fù)原程序的區(qū)域包含在容納所述操作系統(tǒng)的區(qū)域中。

10.如權(quán)利要求1所述的虛擬計算機系統(tǒng),其特征在于，

保存在所述執(zhí)行狀態(tài)區(qū)域中的執(zhí)行狀態(tài)信息是寄存器值。

11.一種虛擬計算機系統(tǒng)控制方法，對虛擬計算機系統(tǒng)進行控制,其特征在于，

該虛擬計算機系統(tǒng)具備存儲器以及與該存儲器連接的第一處理器及第二處理器，所述

第一處理器和所述第二處理器分別具備下級特權(quán)模式和比該下級特權(quán)模式更上級的上級

3

CN102770846A權(quán)利要求書3/3頁

特權(quán)模式，所述存儲器具有執(zhí)行狀態(tài)保存區(qū)域，該執(zhí)行狀態(tài)保存區(qū)域保存與處理器的執(zhí)行

狀態(tài)有關(guān)的執(zhí)行狀態(tài)信息，

該虛擬計算機系統(tǒng)控制方法包括：

管理程序步驟，在所述第一處理器上以所述上級特權(quán)模式，使所述第一處理器通過執(zhí)

行狀態(tài)信息向所述執(zhí)行狀態(tài)保存區(qū)域的儲存及復(fù)原來執(zhí)行操作系統(tǒng)的切換執(zhí)行控制處理，

使用儲存在所述執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息，向所述第二處理器進行復(fù)原通知;

以及

復(fù)原步驟,在所述第二處理器上以所述下級特權(quán)模式，使接受了所述復(fù)原通知的所述

第二處理器將容納在所述執(zhí)行狀態(tài)保存區(qū)域中的執(zhí)行狀態(tài)信息復(fù)原為所述第二處理器的

執(zhí)行狀態(tài)信息。

4

CN102770846A說明書1/21頁

虛擬計算機系統(tǒng)及虛擬計算機系統(tǒng)控制方法

技術(shù)領(lǐng)域

[0001]本發(fā)明涉及具備多個處理器的虛擬計算機系統(tǒng)，尤其涉及在具有多個特權(quán)模式的

多個處理器上的程序的執(zhí)行控制技術(shù)。

背景技術(shù)

[0002]以往,作為虛擬計算機系統(tǒng)，已知在處理器上將多個操作系統(tǒng)分時地切換而執(zhí)行

的虛擬計算機系統(tǒng)。

[0003]在這樣的虛擬計算機系統(tǒng)中，包含用于使處理器執(zhí)行操作系統(tǒng)的切換執(zhí)行控制處

理的管理程序(hypervisor)。

[0004]為了在確保系統(tǒng)的可靠性的基礎(chǔ)上進行以特權(quán)模式執(zhí)行的操作系統(tǒng)的切換執(zhí)行

控制處理，該管理程序需要以比執(zhí)行操作系統(tǒng)的特權(quán)模式更上級的特權(quán)模式來執(zhí)行。

[0005]例如，在專利文獻1所示的虛擬計算機系統(tǒng)中，構(gòu)成虛擬計算機系統(tǒng)的處理器作

為特權(quán)模式而具備管理員(supervisor)模式和比管理員模式更上級的管理程序模式。并

且，操作系統(tǒng)在管理員模式下執(zhí)行，管理程序在管理程序模式下執(zhí)行。

[0006]但是，在對應(yīng)該保密的信息進行處理的虛擬計算機系統(tǒng)中，從安全性保護的觀點

出發(fā)，希望該應(yīng)該保密的信息被保護，以使不被除了可信的特定的程序(以下稱為“安全程

序”)以外的程序訪問。

[0007]在這樣的虛擬計算機系統(tǒng)中，除了管理員模式和管理程序模式以外，還需要用于

執(zhí)行安全程序的特權(quán)模式。

[0008]例如，在專利文獻2所示的虛擬計算機系統(tǒng)中，構(gòu)成虛擬計算機系統(tǒng)的處理器具

備比管理程序模式更上級的特權(quán)模式、即安全模式。并且，安全程序在該安全模式下執(zhí)行。

[0009]圖16是表示專利文獻2中的構(gòu)成虛擬計算機系統(tǒng)的處理器的動作模式的動作模

式圖。

[0010]如該圖所示,構(gòu)成該虛擬計算機的處理器除了用戶模式1640以外,還具備3個特

權(quán)模式，即管理員模式1630、管理程序模式1620、安全模式1610?并且，應(yīng)用程序以用戶模

式1640執(zhí)行，操作系統(tǒng)以管理員模式1630執(zhí)行，管理程序以管理程序模式1620執(zhí)行，安全

程序以安全模式161()執(zhí)行。

[0011]在先技術(shù)文獻

[0012]專利文獻

[0013]專利文獻1：特開昭50-23146號公報

[0014]專利文獻2:特表2004-537786號公報

[0015]發(fā)明的概要

[0016]發(fā)明所要解決的課題

[0017]但是，除了用戶模式以外還具備3個以上特權(quán)模式的處理器多為高功能處理器,

與僅具備2個特權(quán)模式的處理器相比，通常耗電量較大，價格較高。

5

CN102770846A說明書2/21頁

發(fā)明內(nèi)容

[0018]在此，本發(fā)明是鑒于以上問題而做出的，其目的在于，提供一種虛擬計算機系統(tǒng),

即使構(gòu)成的處理器僅具備2個特權(quán)模式,也能夠使確保了系統(tǒng)的可靠性的操作系統(tǒng)的切換

處理功能和利用安全程序的安全性保護功能共存。

[0019]解決課題所采用的手段

[0020]為了解決上述課題，本發(fā)明的虛擬計算機系統(tǒng)具備存儲器和與該存儲器連接的笫

一處理器及第二處理器，其特征在于，所述第一處理器和所述第二處理器分別具備下級特

權(quán)模式和比該下級特權(quán)模式更上級的上級特權(quán)模式，所述存儲器具有執(zhí)行狀態(tài)保存區(qū)域,

該執(zhí)行狀態(tài)保存區(qū)域保存與處理器的執(zhí)行狀態(tài)有關(guān)的執(zhí)行狀態(tài)信息,所述虛擬計算機系統(tǒng)

具備：操作系統(tǒng)，在處理器上以所述下級特權(quán)模式執(zhí)行；管理程序，在所述第一處理器上以

所述上級特權(quán)模式執(zhí)行，使所述第一-處理器通過將執(zhí)行狀態(tài)信息向所述執(zhí)行狀態(tài)保存區(qū)域

儲存及復(fù)原，來執(zhí)行操作系統(tǒng)的切換執(zhí)行控制處理，使用儲存在所述執(zhí)行狀態(tài)保存區(qū)域中

的執(zhí)行狀態(tài)信息，向所述第二處理器進行復(fù)原通知；以及復(fù)原程序，在所述第二處理器上以

所述下級特權(quán)模式執(zhí)行，使接受了所述復(fù)原通知的所述第二處理器將容納在所述執(zhí)行狀態(tài)

保存區(qū)域中的執(zhí)行狀態(tài)信息復(fù)原為所述第二處理器的執(zhí)行狀態(tài)信息。

[0021]發(fā)明效果

[0022]根據(jù)具備上述構(gòu)成的本發(fā)明的虛擬計算機系統(tǒng)，即使在第二處理器中不以上級特

權(quán)模式來執(zhí)行管理程序，也能夠?qū)⒃诘谝惶幚砥髦谐蔀榍袚Q處理對象的操作系統(tǒng)轉(zhuǎn)移到第

二處理器而執(zhí)行。

[0023]由此,第二處理器的上級特權(quán)模式能夠作為用于執(zhí)行安全程序的安全模式來利

用。

[0024]因此，即使構(gòu)成虛擬計算機的第一處理器和第二處理器僅具備2個特權(quán)模式，也

能夠使確保了系統(tǒng)的可靠性的操作系統(tǒng)的切換處理功能和利用安全程序的安全性保護功

能共存。

附圖說明

[0025]圖1是表示虛擬計算機系統(tǒng)100的主要硬件構(gòu)成的框圖。

[0026]圖2是表示第一處理器101和第二處理器102所具備的動作模式的動作模式圖。

[0027]圖3是表示在多處理器LSI110上動作的程序模塊的框圖。

[0028]圖4是管理程序調(diào)用處理中的由第二處理器102進行的處理的流程圖。

[0029]圖5是管理程序調(diào)用處理中的由第一處理器101進行的處理的流程圖。

[0030]圖6是管理程序調(diào)用結(jié)束處理中的由第一處理器101進行的處理的流程圖。

[0031]圖7是管理程序調(diào)用結(jié)束處理中的由第二處理器102進行的處理的流程圖。

[0032]圖8是表示在多處理器LSI110上動作的程序模塊的框圖。

[0033]圖9是未定義中斷處理中的由第二處理器102進行的處理的流程圖。

[0034]圖10是未定義中斷處理中的由第一處理器101進行的處理的流程圖。

[0035]圖11是變形管理程序調(diào)用處理中的由笫二處理器102進行的處理的流程圖。

[0036]圖12變形管理程序調(diào)用處理中的由第一處理器101進行的處理的流程圖。

[0037]圖13是表示在多處理器LSH10上動作的程序模塊的框圖。

6

CN102770846A說明書3/21頁

[0038]圖14是安全功能調(diào)用處理中的由第一處理器101進行的處理的流程圖。

[0039]圖15是安全功能調(diào)用處理中的由第二處理器102進行的處理的流程圖。

[0040]圖16是表示以往的處理器所具備的動作模式的動作模式圖。

[0041]圖I7是變形例中的虛擬計算機系統(tǒng)1700的概略構(gòu)成。

具體實施方式

[0042]〈實施方式1>

[0043]V概要〉

[0044]以下，作為本發(fā)明的虛擬計算機系統(tǒng)的一個實施方式，說明具備第一處理器和笫

二處理器、并使用這些處理器執(zhí)行多個操作系統(tǒng)的虛擬計算機系統(tǒng)。

[0045]該虛擬計算機系統(tǒng)的笫-一處理器和第二處理器分別具備管理員模式和比管理員

模式更上級的管理程序/安全模式這2個特權(quán)模式。

[0046]第一處理器的管理程序/安全模式用于執(zhí)行管理程序，該管理程序使處理器執(zhí)行

以管理員模式執(zhí)行的操作系統(tǒng)的切換處理。因此，用于實現(xiàn)安全功能的安全程序在第一處

理器的管理程序/安全模式下不執(zhí)行。

[0047]與此相對,第二處理器的管理程序/安全模式不用于執(zhí)行管理程序，而用于執(zhí)行

安全程序。因此,管理程序在第二處理器的管理程序/安全模式下不執(zhí)行。

[0048]此外，該虛擬計算機系統(tǒng)具有如下功能：使用應(yīng)該對利用虛擬計算機系統(tǒng)的用戶

保密的加密密鑰，將加密的數(shù)字作品解密。

[0049]以下，參照附圖說明本實施方式1的虛擬計算機系統(tǒng)的構(gòu)成。

[0050]V硬件構(gòu)成,

[0051]圖1是表示虛擬計算機系統(tǒng)100的主要硬件構(gòu)成的框圖。

[0052]如圖所示，虛擬計算機系統(tǒng)100作為硬件是計算機裝置，由多處理器LSI（Large

ScaleIntegration）110、硬盤裝置128、輸出裝置127、輸入裝置126構(gòu)成。

[0053]多處理器LSI110是將第一處理器101、第二處理器102、中斷控制器103、ROM（Read

OnlyMemory）104,RAM（RandomAccessMemory）105、第一接口106、第二接口107、第三接

口108、計時器109、內(nèi)部總線120集成而成的集成電路，與輸入裝置126、輸出裝置127、硬

盤裝置128連接。

[0054]第一處理器101和第二處理器102分別是相互同一種類的處理器,分別與內(nèi)部總

線120和中斷控制器103連接，通過執(zhí)行存儲在R0M104或RAM105中的程序，對R0M104、

RAM105、計時器109、輸入裝置126、輸出裝置127、硬盤裝置128進行控制，實現(xiàn)各種功能。

[0055]圖2是表示第一處理器101和第二處理器102所具備的動作模式的動作模式圖。

[0056]如該圖所示，第一處理器101和第二處理器102具備：執(zhí)行應(yīng)用程序的用戶模式

230、下級的特權(quán)模式（以下稱為“管理員模式”）220、比管理員模式22（）更上級的特權(quán)模式

（以下稱為“管理程序/安全模式”）210.

[0057]第一處理器101以用戶模式230執(zhí)行應(yīng)用程序（圖中的任務(wù)A231、任務(wù)K232、任務(wù)

L233等），以管理員模式220執(zhí)行操作系統(tǒng)（圖中的笫一操作系統(tǒng)221、第二操作系統(tǒng)222）,

以管理程序/安全模式210執(zhí)行管理程序211?

[0058]第二處理器102以用戶模式230執(zhí)行應(yīng)用程序（圖中的任務(wù)M234、任務(wù)N235、任務(wù)

7

CN102770846A說明書4/21頁

Z236等），以管理員模式220執(zhí)行操作系統(tǒng)（圖中的第三操作系統(tǒng)223、第四操作系統(tǒng)224）,

以管理程序/安全模式210執(zhí)行安全程序212。

[0059]在此，安全程序212是與使用存儲在ROM104中的加密密鑰進行的解密有關(guān)的、由

處理碼構(gòu)成的程序。

[0060]第一處理器101設(shè)定為，在管理程序/安全模式210下，能夠訪問容納管理程序

211的存儲器區(qū)域，但是不能訪問容納安全程序212的存儲器區(qū)域。

[0061]與此相對，第二處理器102設(shè)定為，在管理程序/安全模式21（）下,能夠訪問容納

安全程序212的存儲器區(qū)域，但是不能訪問容納管理程序211的存儲器區(qū)域。

[0062]此外，第二處理器102具有如下功能：通過執(zhí)行使自處理器成為待機狀態(tài)的命令,

使自處理器成為待機狀態(tài)。

[0063]在此，處理器的待機狀態(tài)是指,在從中斷控制器103通知中斷之前，停止運算而不

執(zhí)行下一命令的狀態(tài)。該待機狀態(tài)通過從中斷控制器103向處理器通知中斷面解除。第二

處理器102設(shè)定為，若待機狀態(tài)解除,則執(zhí)行以容納在重啟指針容納區(qū)域342（后述）中的

地址為開始地址的程序。

[0064]再次回到圖1,繼續(xù)說明虛擬計算機系統(tǒng)100的構(gòu)成。

[0065]中斷控制器103與內(nèi)部總線120、第一處理器101、第二處理器102連接，具有：經(jīng)

由內(nèi)部總線120接受針對第--處理器101的中斷請求、并向第一處理器101通知中斷的功

能；經(jīng)由內(nèi)部總線120接受針對第二處理器102的中斷請求，并向第二處理器102通知中斷

的功能。

[0066]ROM104與內(nèi)部總線120連接，存儲有規(guī)定第一處理器101和第二處理器102的動

作的程序、以及第一處理器101和第二處理器102所利用的數(shù)據(jù)。

[0067]ROM104的存儲區(qū)域由第一處理器101和第二處理器102共有。其中，在R0M104中

設(shè)定有僅限管理程序/安全模式的第二處理器102訪問的區(qū)域，在該區(qū)域中存儲有應(yīng)該對

利用虛擬計算機系統(tǒng)100的用戶保密的數(shù)據(jù)、例如用于對加密的數(shù)字作品進行解密的加密

密鑰。

[0068]RAM105與內(nèi)部總線120連接,存儲有規(guī)定第?處理器101和第二處理器102的動

作的程序、以及第一處理器101和第二處理器102所利用的數(shù)據(jù)。

[0069]RAM105的存儲區(qū)域由第一處理器101和第二處理器102共有。其中，在RAM105中

設(shè)定有僅限管理程序/安全模式的第一處理器101訪問的區(qū)域、僅限管理程序/安全模式

的第二處理器102訪問的區(qū)域、僅限管理程序/安全模式或管理員模式的處理器訪問的區(qū)

域。

[0070]第一接口106、第二接口107、第三接口108分別與內(nèi)部總線120連接，分別具有對

內(nèi)部總線120和輸入裝置126之間的信號的交換進行中繼的功能、對內(nèi)部總線120和輸出

裝置127之間的信號的交換進行中繼的功能、對內(nèi)部總線120和硬盤裝置128之間的信號

的交換進行中繼的功能。

[0071]計時器109與內(nèi)部總線120連接，由第一處理器101或第二處理器102控制。

[0072]內(nèi)部總線120與第一處理器101、第二處理器102、中斷控制器103、R0M104、

RAM105、第一接口106、第二接口107、第三接口108、計時器109連接,具有傳遞連接的這些

電路間的信號的功能。

8

CN102770846A說明書5/21頁

[0073]輸入裝置126由鍵盤利鼠標等構(gòu)成，與第一接口106連接，由第一處理器101或第

二處理器102控制,具有通過鍵盤和鼠標等接受來自用戶的操作指令、并將接受的操作指

令發(fā)送給第一處理器101或第二處理器102的功能。

[0074]輸出裝置127內(nèi)置有顯示器和揚聲器等，與第二接口107連接，由第一處理器101

或第二處理器102控制，具有■使用內(nèi)置的顯示器和揚聲器等來對字符串、圖像、聲音等進行

顯示?輸山的功能。

[0075]硬盤裝置128內(nèi)置有硬盤，與第三接口108連接，由第一處理器1()1或第二處理器

102控制,具有向內(nèi)置的硬盤寫入數(shù)據(jù)的功能、以及將寫入到內(nèi)置的硬盤中的數(shù)據(jù)讀出的功

能。

[0076]在內(nèi)置于該硬盤裝置128的硬盤中寫入有加密的數(shù)字作品的數(shù)據(jù)、由第一處理器

101或第二處理器102執(zhí)行的程序等。

[0077]上述的虛擬計算機系統(tǒng)100通過由第一處理器101或笫二處理器102執(zhí)行存儲在

ROM104,RAM105中的程序，實現(xiàn)各種功能。

[0078]V程序模塊構(gòu)成,

[0079]圖3是表示在某時刻t0應(yīng)該在多處理器LSI11()上執(zhí)行的程序模塊(以下簡稱為

“模塊”)的框圖。

[0080]在該圖中，模塊組300是應(yīng)該在第一處理器101和第二處理器102的某一方的

處理器中執(zhí)行的模塊的集合，包含在模塊組300中的各個模塊分別將對應(yīng)的程序容納在

ROM104,RAMI05的存儲區(qū)域中。

[0081]第一處理器上的模塊組301是應(yīng)該在第一處理器101中執(zhí)行的模塊的集合。

[0082]第二處理器上的模塊組302是應(yīng)該在第二處理器102中執(zhí)行的模塊的集合。

[0083]用戶模式模塊組305是以處理器的用戶模式執(zhí)行的模塊的集合。

[0084]管理員模式模塊組306是以處理器的管理員模式執(zhí)行的模塊的集合。

[0085]管理程序/安全模式模塊組307是以處理器的管理程序/安全模式執(zhí)行的模塊的

集合。

[0086]在虛擬計算機系統(tǒng)100中，應(yīng)用程序由以管理員模式執(zhí)行的多任務(wù)對應(yīng)操作系統(tǒng)

進行執(zhí)行控制，以用戶模式執(zhí)行。此外，操作系統(tǒng)由以管理程序/安全模式執(zhí)行的管理程序

進行執(zhí)行控制，以管理員模式執(zhí)行。

[0087]應(yīng)用程序通過調(diào)用預(yù)先準備的操作系統(tǒng)調(diào)用例程(routine),能夠?qū)Σ僮飨到y(tǒng)委

托處理。此外,操作系統(tǒng)通過調(diào)用預(yù)先準備的管理程序調(diào)用例程，能夠?qū)芾沓绦蛭刑?/p>

理。

[0088]任務(wù)A3U?任務(wù)13312、任務(wù)L313、任務(wù)N314分別是以處理器的用戶模式執(zhí)行的

模塊。

[0089]其中，任務(wù)A311?任務(wù)B312和任務(wù)L313分別是應(yīng)該在第一處理器101中執(zhí)行的

模塊，任務(wù)N314是應(yīng)該在第二處理器102中執(zhí)行的模塊。

[0090]寄存器保存區(qū)域343是設(shè)定為僅限以處理器的管理員模式以上的特權(quán)模式執(zhí)行

的模塊能夠訪問的、用于存儲處理器的寄存器的值的、RAM105的存儲區(qū)域的一部分的區(qū)域。

[0091]重啟指針容納區(qū)域342是設(shè)定為僅限以處理器的管理員模式以上的特權(quán)模式執(zhí)

行的模塊能夠訪問的、用于存儲表示模塊的開始地址的指針的、RAM105的存儲區(qū)域的一部

9

CN102770846A說明書6/21頁

分的區(qū)域。

[0092]復(fù)原模塊341是以第二處理器102的管理員模式執(zhí)行的模塊,具有將存儲在寄存

器保存區(qū)域343中的值復(fù)原到第二處理器102的寄存器中的功能。

[0093]第一操作系統(tǒng)321、第二操作系統(tǒng)322、第三操作系統(tǒng)323是分別相互獨立地動作

的多任務(wù)對應(yīng)操作系統(tǒng),分別由管理員模式的處理器執(zhí)行。

[0094]其中，第一操作系統(tǒng)321和笫二操作系統(tǒng)322分別是在第一處理器101中成為執(zhí)

行對象的操作系統(tǒng),第三操作系統(tǒng)323是在第二處理器102中成為執(zhí)行對象的操作系統(tǒng)。

[0095]第一操作系統(tǒng)321進行任務(wù)A311?任務(wù)B312的執(zhí)行控制,第二操作系統(tǒng)322進

行任務(wù)L313的執(zhí)行控制，第三操作系統(tǒng)進行任務(wù)N314的執(zhí)行控制。

[0096]此外,第三操作系統(tǒng)323在內(nèi)部包含狀態(tài)儲存模塊331、中斷通知模塊332、待機處

理模塊333。

[0097]狀態(tài)儲存模塊331具有如下功能：包含自模塊的操作系統(tǒng)在第二處理器102上執(zhí)

行的情況下,通過來自由包含自模塊的操作系統(tǒng)進行執(zhí)行控制的任務(wù)的委托而調(diào)用管理程

序351（后述）的調(diào)用例程時，通過該調(diào)用例程的調(diào)用緊后的命令使該任務(wù)的執(zhí)行停止，將

自模塊動作的處理器的寄存器的值儲存到寄存器保存區(qū)域343中。

[0098]中斷通知模塊332具有如下功能：狀態(tài)儲存模塊331將寄存器的值儲存到寄存器

保存區(qū)域343中的情況下，使用中斷控制器103,對第一處理器101通知中斷。

[0099]待機處理模塊333具有如下功能：在中斷通知模塊332對第一處理器101通知了

中斷的情況下，使第二處理器102成為待機狀態(tài)。

[0100]管理程序351是在管理程序/管理員模式的第一處理器101中執(zhí)行的管理程序,

具有如下功能：使用計時器109進行用于使多個操作系統(tǒng)分時地執(zhí)行的控制。

[0101]該管理程序351在內(nèi)部包含操作系統(tǒng)切換模塊352、操作系統(tǒng)管理模塊353、語境

（上下文，context）更新模塊354o

[0102]操作系統(tǒng)管理模塊353在內(nèi)部包含第一操作系統(tǒng)語境存儲區(qū)域361、第二操作系

統(tǒng)語境存儲區(qū)域362、第三操作系統(tǒng)語境存儲區(qū)域363,具有在這些存儲區(qū)域中存儲處理器

的寄存器值的功能、和從這些存儲區(qū)域讀出處理器的寄存器值的功能。

[0103]第一操作系統(tǒng)語境存儲區(qū)域361是由成為寄存器值的存儲對象的處理器執(zhí)行第

一操作系統(tǒng)321的情況下的、用于存儲寄存器值的、RAM105的存儲區(qū)域的一部分的區(qū)域，設(shè)

定為僅限以第一處理器的管理程序/安全模式執(zhí)行的模塊能夠訪問。

[0104]第二操作系統(tǒng)語境存儲區(qū)域362是由成為寄存器值的存儲對象的處理器執(zhí)行第

二操作系統(tǒng)322的情況下的、用于存儲寄存器值的、RAM105的存儲區(qū)域的一部分的區(qū)域，設(shè)

定為僅限以第一處理器的管理程序/安全模式執(zhí)行的模塊能夠訪問。

[0105]第三操作系統(tǒng)語境存儲區(qū)域363是由成為寄存器值的存儲對象的處理器執(zhí)行第

三操作系統(tǒng)323的情況下的、用于存儲寄存器值的、RAM105的存儲區(qū)域的一部分的區(qū)域，設(shè)

定為僅限以第一處理器的管理程序/安全模式執(zhí)行的模塊能夠訪問。

[0106]操作系統(tǒng)切換模塊352具有存儲成為執(zhí)行控制對象的操作系統(tǒng)的功能；以及如下

功能（分時執(zhí)行控制功能）：通過使用計時器109對時間進行計測，將以最大時間片-（time

slice）時間成為規(guī)定時間'門（例如l（）ms）的方式在第一處理器101上動作的任務(wù)、操作系

統(tǒng)的動作停止，使用操作系統(tǒng)管理模塊353在對應(yīng)的操作系統(tǒng)語境存儲區(qū)域中儲存第一處

10

CN102770846A說明書7/21頁

理器101的寄存器的值，使用操作系統(tǒng)管理模塊353讀出與其他執(zhí)行控制對象操作系統(tǒng)對

應(yīng)的寄存器值，將讀出的寄存器值復(fù)原到第一處理器101的寄存器中。

[0107]此外，操作系統(tǒng)切換模塊352具有如下功能：在由第一處理器101執(zhí)行第三操作系

統(tǒng)323的情況下，從由第三操作系統(tǒng)323進行執(zhí)行控制的任務(wù)對第三操作系統(tǒng)323委托調(diào)

用的管理程序調(diào)用例程結(jié)束后，將在第一處理器101上動作的第三操作系統(tǒng)323和任務(wù)的

執(zhí)行停止，使用操作系統(tǒng)管理模塊353,將第一處理器101的寄存器的值儲存到第三操作系

統(tǒng)語境存儲區(qū)域363中，并將管理程序調(diào)用例程已結(jié)束的意思通知給語境更新模塊354o

[0108]語境更新模塊354具有如下功能：向第一處理器101通知了管理程序調(diào)用中斷（后

述）的情況下,讀出儲存在寄存器保存區(qū)域343中的處理器的寄存器值，使用操作系統(tǒng)管

理模塊353將讀出的寄存器值存儲到第三操作系統(tǒng)語境存儲區(qū)域363中，將第三操作系統(tǒng)

323被追加到執(zhí)行控制對象操作系統(tǒng)的意思的信號通知給操作系統(tǒng)切換模塊352；向操作

系統(tǒng)切換模塊352通知了管理程序調(diào)用例程已結(jié)束的意思的情況卜.，使用操作系統(tǒng)管理模

塊353讀出存儲在第三操作系統(tǒng)語境存儲區(qū)域363中的寄存器值，將讀出的寄存器值存儲

到寄存器保存區(qū)域343中，向重啟指針容納區(qū)域342寫入復(fù)原模塊341的開始地址，使用中

斷捽制器103對第二處理器102通知管理程序調(diào)用結(jié)束中斷（后述），將第三操作系統(tǒng)323

被從執(zhí)行對象操作系統(tǒng)除去的意思的信號通知給操作系統(tǒng)切換模塊352。

[0109]安全模塊370是由管理程序/管理員模式的第二處理器102執(zhí)行的模塊,具有進

行與使用存儲在ROML04中的加密密鑰進行的解密有關(guān)的處理的功能。

[0110]以下，參照附圖說明以上那樣構(gòu)成的虛擬計算機系統(tǒng)100進行的動作。

[0111]V動作〉

[0112]在此，說明虛擬計算機系統(tǒng)100進行的動作中的、作為特征性動作的管理程序調(diào)

用處理和管理程序調(diào)用結(jié)束處理。

[0113]V管理程序調(diào)用處理,

[0114]管理程序調(diào)用處理是如下的處理：從由在第二處理器102上執(zhí)行中的操作系統(tǒng)

（在此為第三操作系統(tǒng)323）進行執(zhí)行控制的任務(wù)（在此為任務(wù)N314）對第三操作系統(tǒng)323委

托了管理程序351的調(diào)用例程的調(diào)用的情況下，使第二處理器102上的第三操作系統(tǒng)323

的執(zhí)行停止，取而代之，在第一處理器101上使第三操作系統(tǒng)323執(zhí)行。

[0115]該管理程序調(diào)用處理由第一處理器101和第二處理器102共同執(zhí)行。

[0116]圖4是管理程序調(diào)用處理中的由第二處理器102進行的處理的流程圖，圖5是管

理程序調(diào)用處理中的由第一處理器101進行的處理的流程圖。

[0117]管理程序調(diào)用處理通過從任務(wù)N314對第三操作系統(tǒng)323委托管理程序351的調(diào)

用例程的調(diào)用而開始。

[0118]管理程序351的調(diào)用例程被調(diào)用后，狀態(tài)儲存模塊331通過該調(diào)用例程的調(diào)用緊

后的命令使該任務(wù)的執(zhí)行停止,并將第二處理器的寄存器的值儲存到寄存器保存區(qū)域343

中（圖4:步驟S400）。

[0119]狀態(tài)儲存模塊331將寄存器的值儲存到寄存器保存區(qū)域343中后，中斷通知模塊

332使用中斷控制器103,對第一處理器101通知管理程序調(diào)用中斷（步驟S410）o

[0120]該管理程序調(diào)用中斷是用于將在第二處理器102中調(diào)用了管理程序351的調(diào)用

例程的意思通知給第一處理器101的中斷.

11

CN102770846A說明書8/21頁

[0121]中斷通知模塊332對第一處理器101通知管理程序調(diào)用中斷后，待機處理模塊333

使第二處理器102成為待機狀態(tài)（步驟S420）。

[0122]步驟S420的處理結(jié)束后，第二處理器102結(jié)束管理程序調(diào)用處理中的由第二處理

器102進行的處理。

[0123]向第一處理器101通知了管理程序調(diào)用中斷后（圖5:步驟S500）,語境更新模塊

354讀出儲存在寄存器保存區(qū)域343中的處理器的寄存器值，并使用操作系統(tǒng)管理模塊353

將讀出的寄存器值存儲到第三操作系統(tǒng)語境存儲區(qū)域363中（步驟S510）,將第三操作系統(tǒng)

323被追加到執(zhí)行控制對象操作系統(tǒng)的意思的信號通知給操作系統(tǒng)切換模塊352o

[0124]從語境更新模塊354通知了第三操作系統(tǒng)323被追加到執(zhí)行控制對象操作系統(tǒng)的

意思的信號后，操作系統(tǒng)切換模塊352將第三操作系統(tǒng)323追加到執(zhí)行對象操作系統(tǒng)（步驟

S520）o

[0125]步驟S520的處理結(jié)束后，第一處理器101結(jié)束管理程序調(diào)用處理中的由第一處理

器101進行的處理，管理程序調(diào)用處理結(jié)束。

[0126]通過執(zhí)行上述的管理程序調(diào)用處理，原本在第二處理器102上動作的第三操作系

統(tǒng)323變?yōu)樵诘谝惶幚砥?01上動作。由此,第三操作系統(tǒng)323能夠執(zhí)行管理程序351的

調(diào)用例程。

[0127]V管理程序調(diào)用結(jié)束處理,

[0128]通過管理程序調(diào)用處理而成為第一處理器101的執(zhí)行對象的操作系統(tǒng)（在此為第

三操作系統(tǒng)323）由第一處理器101執(zhí)行的情況下，在管理程序351的調(diào)用例程的處理結(jié)束

時，開始管理程序調(diào)用結(jié)束處理。該管理程序調(diào)用結(jié)束處理是如下的處理：使在第一處理

器101上執(zhí)行中的第三操作系統(tǒng)323停止，并使第二處理器102執(zhí)行停止的第三操作系統(tǒng)

323,該管理程序調(diào)用結(jié)束處理是由第一處理器和第二處理器共同執(zhí)行的處理。

[0129]圖6是管理程序調(diào)用結(jié)束處理中的由第一處理器101進行的處理的流程圖，圖7

是管理程序調(diào)用結(jié)束處理中的由第二處理器102進行的處理的流程圖。

[0130]通過管理程序調(diào)用處理而成為第一處理器101的執(zhí)行對象的第三操作系統(tǒng)323由

第一處理器101執(zhí)行的情況下，管理程序351的調(diào)用例程的處理結(jié)束后，操作系統(tǒng)切換模塊

352停止在第一處理器101上動作的任務(wù)和第三操作系統(tǒng)323的動作，使操作系統(tǒng)管理模

塊353將第一處理器101的寄存器的值儲存到第三操作系統(tǒng)語境存儲區(qū)域363中，并將管

理程序調(diào)用例程已結(jié)束的意思通知給語境更新模塊354。

[0131]語境更新模塊354被通知了管理程序調(diào)用例程已結(jié)束的意思后，使用操作系統(tǒng)管

理模塊353讀出存儲在第三操作系統(tǒng)語境存儲區(qū)域363中的寄存器值，將讀出的寄存器值

存儲到寄存器保存區(qū)域343中（步驟S600）,向重啟指針容納區(qū)域342寫入復(fù)原模塊341的

開始地址（步驟S610）,使用中斷控制器103對第二處理器102通知管理程序調(diào)用結(jié)束中斷

（步驟S620）,將第三操作系統(tǒng)323被從執(zhí)行對象操作系統(tǒng)除去的意思的信號通知給操作系

統(tǒng)切換模塊352<,

[0132]該管理程序調(diào)用結(jié)束中斷是用于將在第一處理器101中與管理程序調(diào)用中斷對

應(yīng)的處理已結(jié)束的意思通知給笫二處理器102的中斷。

[0133]操作系統(tǒng)切換模塊352被通知了第三操作系統(tǒng)323被從執(zhí)行對象操作系統(tǒng)除去的

意思的信號后，將第三操作系統(tǒng)323從執(zhí)行對象操作系統(tǒng)除去（步驟S630）。

12

CN102770846A說明書9/21頁

[0134]步驟S630的處理結(jié)束后，第一-處理器101結(jié)束管理程序調(diào)用結(jié)束處理中的由第

處理器101進行的處理。

[0135]向第二處理器102通知了管理程序調(diào)用結(jié)束中斷后（圖7：步驟S700）、第二處理器

102將自處理器的待機狀態(tài)解除（步驟S710）,參照重啟指針容納區(qū)域342,執(zhí)行以容納在重

啟指針容納區(qū)域342中的地址為開始地址的復(fù)原模塊341（步驟S720）o

[0136]通過在第二處理器102上執(zhí)行復(fù)原模塊341,將存儲在寄存器保存區(qū)域343中的值

復(fù)原到第二處理器102的寄存器中（步驟S730）。

[0137]步驟S730的處理結(jié)束后，第二處理器102結(jié)束管理程序調(diào)用結(jié)束處理中的由第二

處理器102進行的處理，管理程序調(diào)用結(jié)束處理結(jié)束。

[0138]通過執(zhí)行上述的管理程序調(diào)用結(jié)束處理，通過管理程序調(diào)用處理而在第一處理器

101上動作的第三操作系統(tǒng)323在管理程序351的調(diào)用例程的處理結(jié)束后，再次在第二處理

器102上動作。

[0139]V總結(jié)〉

[0140]根據(jù)上述的虛擬計算機系統(tǒng)100,即使在未執(zhí)行管理程序351的第二處理器102上

調(diào)用管理程序351的調(diào)用例程，也由正在執(zhí)行管理程序351的第一處理器101執(zhí)行該管理

程序調(diào)用例程。

[0141]因此，第二處理器102不需要以管理程序/安全模式210執(zhí)行管理程序351,能夠

以管理程序/安全模式210執(zhí)行安全模塊370o

[0142]〈實施方式2>

[0143]V概要〉

[0144]以下，作為本發(fā)明的虛擬計算機系統(tǒng)的一個實施方式，說明將實施方式1中的虛

擬計算機系統(tǒng)100的一部分變形后的變形虛擬計算機系統(tǒng)。

[0145]實施方式2的變形虛擬計算機系統(tǒng)的硬件構(gòu)成與實施方式1的虛擬計算機系統(tǒng)

100相同，但是執(zhí)行的程序的一部分與實施方式1的虛擬計算機系統(tǒng)100不同。

[0146]實施方式1的虛擬計算機系統(tǒng)100是成為第二處理器102的執(zhí)行對象的操作系統(tǒng)

的數(shù)量為1的情況的例子，但是實施方式2的變形虛擬計算機系統(tǒng)是成為第二處理器102

的執(zhí)行對象的操作系統(tǒng)的數(shù)量為多個的情況的例子。

[0147]以下，對于本實施方式2的變形虛擬計算機系統(tǒng)的構(gòu)成，參照附圖,重點說明與實

施方式1的虛擬計算機系統(tǒng)的構(gòu)成的不同點。

[0148]〈硬件構(gòu)成〉

[0149]虛擬計算機系統(tǒng)的硬件構(gòu)成與實施方式1的虛擬計算機系統(tǒng)100的硬件構(gòu)成相

同。

[0150]在此省略說明。

[0151]〈程序模塊構(gòu)成,

[0152]圖8是表示在某時刻t0應(yīng)該在多處理器LST110上執(zhí)行的模塊的框圖.

[0153]在變形虛擬計算機系統(tǒng)中的多處理器LSI110上動作的模塊與在實施方式1的虛

擬計算機系統(tǒng)100中的多處理器LSI110上動作的模塊相比,追加了笫四操作系統(tǒng)824,狀

態(tài)儲存模塊331變形為狀態(tài)儲存模塊831,復(fù)原模塊341變形為第三操作系統(tǒng)用復(fù)原模塊

841和第四操作系統(tǒng)用復(fù)原模塊842,寄存器保存區(qū)域343變形為第三操作系統(tǒng)用寄存器保

13

CN102770846A說明書10/21頁

存區(qū)域843和第四操作系統(tǒng)用寄存器保存區(qū)域844,語境更新模塊354變形為語境更新模

塊854,操作系統(tǒng)管理模塊353變形為操作系統(tǒng)管理模塊853,操作系統(tǒng)切換模塊352變形

為操作系統(tǒng)切換模塊852。

[0154]此外，伴隨著語境更新模塊354變形為語境更新模塊854、操作系統(tǒng)管理模塊353

變形為操作系統(tǒng)管理模塊853、操作系統(tǒng)切換模塊352變形為操作系統(tǒng)切換模塊852,管理

程序351變形為管理程序851,伴隨著狀態(tài)儲存模塊331變形為狀態(tài)儲存模塊831,第三操

作系統(tǒng)323變形為第三操作系統(tǒng)823,伴隨著追加第四操作系統(tǒng)824,追加由第四操作系統(tǒng)

824進行執(zhí)行控制的任務(wù)X815?任務(wù)Y816O

[0155]第三操作系統(tǒng)用寄存器保存區(qū)域843是設(shè)定為僅限以處理器的管理員模式以上

的特權(quán)模式執(zhí)行的模塊能夠訪問的、用于存儲處理器的寄存器的值的、RAM105的存儲區(qū)域

的一部分的區(qū)域中的、用于存儲成為對象的處理器執(zhí)行第三操作系統(tǒng)823時的寄存器的值

的區(qū)域。

[0156]第四操作系統(tǒng)用寄存器保存區(qū)域844是設(shè)定為僅限以處理器的管理員模式以上

的特權(quán)模式執(zhí)行的模塊能夠訪問的、用于存儲處理器的寄存器的值的、RAM105的存儲區(qū)域

的一部分的區(qū)域中的、用于存儲成為對象的處理器執(zhí)行第四操作系統(tǒng)824時的寄存器的值

的區(qū)域。

[0157]第三操作系統(tǒng)用復(fù)原模塊841是以第二處理器102的管理員模式執(zhí)行的模塊，具

有將存儲在第三操作系統(tǒng)用寄存器保存區(qū)域843中的值復(fù)原到第二處理器102的寄存器中

的功能。

[0158]第四操作系統(tǒng)用復(fù)原模塊842是以第二處理器102的管理員模式執(zhí)行的模塊，具

有將存儲在第四操作系統(tǒng)用寄存器保存區(qū)域844中的值復(fù)原到第二處理器102的寄存器中

的功能。

[0159]第四操作系統(tǒng)824是相對于其他操作系統(tǒng)獨立地動作的多任務(wù)對應(yīng)操作系統(tǒng)，以

處理器的管理員模式執(zhí)行。

[0160]此外,第四操作系統(tǒng)824進行任務(wù)X815?任務(wù)Y816的執(zhí)行控制，在內(nèi)部包含狀態(tài)

儲存模塊836、中斷通知模塊837、待機處理模塊838。

[0161]在此,在時刻t0,該第四操作系統(tǒng)824為執(zhí)行停止中，在笫四操作系統(tǒng)用寄存器保

存區(qū)域844中存儲有以前第四操作系統(tǒng)824成為執(zhí)行停止的時刻的第二處理器102的寄存

器值。

[0162]狀態(tài)儲存模塊831是實施方式1的狀態(tài)儲存模塊331的變形，除了狀態(tài)儲存模塊

331的功能之外，具有以下的2個追加功能。

[0163]追加功能1：包含自模塊的操作系統(tǒng)在第二處理器102上執(zhí)行的情況下，被通知了

與包含自模塊的操作系統(tǒng)以外的操作系統(tǒng)對應(yīng)的、向第二處理器102的中斷（以下稱為“未

定義中斷”）后,使由包含有自模塊的操作系統(tǒng)進行執(zhí)行控制的任務(wù)的動作停止，將自模塊

正在動作的處理器的寄存器的值儲存到與包含自模塊的操作系統(tǒng)對應(yīng)的寄存器保存區(qū)域

中。

[0164]追加功能2：包含自模塊的操作系統(tǒng)在笫二處理器102上執(zhí)行的情況下，被通知了

安全功能調(diào)用中斷（后述）后，使由包含有自模塊的操作系統(tǒng)進行執(zhí)行控制的任務(wù)的動作停

止，將自模塊正在動作的處理器的寄存器的值儲存到與包含自模塊的操作系統(tǒng)對應(yīng)的寄存

14

CN102770846A說明書11/21頁

器保存區(qū)域中。

[0165]狀態(tài)儲存模塊836、中斷通知模塊837、待機處理模塊838分別是具有與狀態(tài)儲存

模塊831、中斷通知模塊332、待機處理模塊333相同功能的模塊。

[0166]操作系統(tǒng)管理模塊853是實施方式1的操作系統(tǒng)管理模塊353的變形，追加了第

四操作系統(tǒng)語境存儲區(qū)域864,除了操作系統(tǒng)管理模塊353的功能之外，具有以下2個追加

功能。

[0167]在此,第四操作系統(tǒng)語境存儲區(qū)域864是由成為寄存器值的存儲對象的處理器執(zhí)

行第四操作系統(tǒng)824的情況下的、用于存儲寄存器值的、RAM105的存儲區(qū)域的一部分的區(qū)

域，設(shè)定為僅限以第一處理器的管理程序/安全模式執(zhí)行的模塊能夠訪問。

[0168]追加功能1：在第四操作系統(tǒng)語境存儲區(qū)域864中存儲處理器的寄存器值的功能。

[0169]追加功能2：從笫四操作系統(tǒng)i吾境存儲區(qū)域864讀出處理器的寄存器值的功能。

[0170]操作系統(tǒng)切換模塊852是實施方式1的操作系統(tǒng)切換模塊352的變形，除了操作

系統(tǒng)切換模塊352的功能以外，具有以下的追加功能。

[0171]追加功能：從由在第一處理器上執(zhí)行的操作系統(tǒng)進行執(zhí)行控制的任務(wù)向該操作系

統(tǒng)委托了安全模塊的調(diào)用例程的調(diào)用的情況下,通過該調(diào)用例程的調(diào)用緊后的命令使該任

務(wù)和操作系統(tǒng)的執(zhí)行停止,使操作系統(tǒng)管理模塊853將與第一處理器101的寄存器的值儲

存到對應(yīng)的操作系統(tǒng)的語境存儲區(qū)域中，并將調(diào)用了安全模塊的意思通知給語境更新模塊

854。

[0172]語境更新模塊854是實施方式1的語境更新模塊354的變形，除了語境更新模塊

354的功能以外，具有以下4個追加功能。

[0173]追加功能1：向第一處理器101通知了未定義中斷發(fā)生中斷（后述）的情況下，（1）

讀出存儲在與切換源操作系統(tǒng)對應(yīng)的寄存器保存區(qū)域中的處理器的寄存器值，（2）使用操

作系統(tǒng)管理模塊853將讀出的寄存器值存儲到與切換源操作系統(tǒng)對應(yīng)的語境存儲區(qū)域中，

（3）使用操作系統(tǒng)管理模塊853讀出儲存在與切換目標操作系統(tǒng)對應(yīng)的語境存儲區(qū)域中的

寄存器值，（4）將讀出的寄存器值存儲到與切換目標操作系統(tǒng)對應(yīng)的寄存器保存區(qū)域中，

（5）向重啟指針容納區(qū)域342寫入切換目標操作系統(tǒng)的復(fù)原模塊的開始地址，（6）使用中斷

控制器103對第二處理器102通知未定義中斷響應(yīng)中斷（后述）。

[0174]追加功能2：向第一處理器101通知了變形管理程序調(diào)用中斷（后述）的情況下,

（1）讀出儲存在與切換源操作系統(tǒng)對應(yīng)的寄存器保存區(qū)域中的處理器的寄存器值，（2）使用

操作系統(tǒng)管理模塊853,將讀出的寄存器值存儲到與切換源操作系統(tǒng)對應(yīng)的語境存儲區(qū)域,

（3）將切換源操作系統(tǒng)被追加到執(zhí)行控制對象操作系統(tǒng)的意思的信號通知給操作系統(tǒng)切換

模塊852,（4）使用操作系統(tǒng)管理模塊853讀出儲存在與切換目標操作系統(tǒng)對應(yīng)的語境存儲

區(qū)域中的寄存器值，（5）將讀出的寄存器值存儲到與切換目標操作系統(tǒng)對應(yīng)的寄存器保存

區(qū)域中，（6）向重啟指針容納區(qū)域342寫入切換目標操作系統(tǒng)的復(fù)原模塊的開始地址，（7）

使用中斷控制器103對第二處理器102通知變形管理程序響應(yīng)中斷（后述）。

[0175]追加功能3：從操作系統(tǒng)切換模塊852通知了安全模塊被調(diào)用的意思的情況下，

（1）使用操作系統(tǒng)管理模塊853,讀出存儲在對應(yīng)的操作系統(tǒng)的語境存儲區(qū)域中的寄存器

值，（2）將讀出的寄存器值存儲在對應(yīng)的操作系統(tǒng)的寄存器保存區(qū)域中，（3）寫入與重啟指

針容納區(qū)域342對應(yīng)的操作系統(tǒng)的復(fù)原模塊的開始地址，（4）使用中斷控制器103,對第二

15

CN102770846A說明書12/21頁

處理器102通知安全功能調(diào)用中斷，（5）將對應(yīng)的操作系統(tǒng)被從執(zhí)行對象操作系統(tǒng)除去的

意思的信號通知