G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 9/45 (2006.01) G06F 12/02 (2006.01)
Patent
CA 2665027
Unsafe application programs that implement managed code can be executed in a secure fashion. In particular, an operating system can be configured to execute an application program in user mode, but handle managed code compilation through a type-safe JIT compiler operating in kernel mode. The operating system can also designate a single memory location to be accessed through multiple address spaces with different permission sets. An application program operating in user mode can be executed in the read/execute address space, while the JIT compiler operates in a read/write address space. When encountering one or more pointers to intermediate language code, the application runtime can send one or more compilation requests to a kernel mode security component, which validates the requests. If validated, the JIT compiler will compile the requested intermediate language code, and the application program can access the compiled code from a shared memory heap.
L'invention concerne des programmes d'application peu sûrs qui mettent en AEuvre un code géré, pouvant être exécutés d'une manière sécurisée. En particulier, un système d'exploitation peut être configuré pour exécuter un programme d'application dans un mode utilisateur, mais aussi manipuler une compilation de code géré grâce à un compilateur JIT de type sécurisé fonctionnant dans un mode noyau. Le système d'exploitation peut également désigner un emplacement de mémoire unique à accéder grâce à des espaces adresses multiples avec des ensembles de permission différents. Un programme d'application fonctionnant en mode utilisateur peut être exécuté dans l'espace adresse de lecture/exécution, tandis que le compilateur JIT fonctionne dans un espace adresse de lecture/écriture. En cas de rencontre d'un ou plusieurs pointeurs sur un code de langage intermédiaire, le moteur d'exécution de l'application peut envoyer une ou plusieurs demandes de compilation à un composant de sécurité de mode noyau, qui valide les demandes. En cas de validation, le compilateur JIT compilera le code de langage intermédiaire demandé, et le programme d'application pourra accéder au code compilé depuis un bloc mémoire partagé.
Unoki Robert Sadao
Wrighton David Charles
Microsoft Corporation
Smart & Biggar
LandOfFree
Compiling executable code into a less-trusted address space does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Compiling executable code into a less-trusted address space, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Compiling executable code into a less-trusted address space will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1945493