專利名稱:用于驗(yàn)證存儲(chǔ)器器件完整性的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本文描述的實(shí)施例一般涉及驗(yàn)證存儲(chǔ)器器件完整性,更具體而言,涉及在線計(jì)算設(shè)備中的存儲(chǔ)器驗(yàn)證。
背景技術(shù):
在有限場景中使用基于校驗(yàn)和的系統(tǒng)來驗(yàn)證計(jì)算機(jī)存儲(chǔ)器的完整性是已知的。例如,糾錯(cuò)碼(ECC)隨機(jī)存取存儲(chǔ)器(RAM)檢測存儲(chǔ)器錯(cuò)誤但是只在訪問存儲(chǔ)器的特定部分時(shí)執(zhí)行這種錯(cuò)誤檢測。以離線模式驗(yàn)證存儲(chǔ)器完整性也是已知的,諸如通過執(zhí)行存儲(chǔ)器測試實(shí)用程序而不是傳統(tǒng)的操作系統(tǒng)。然而,現(xiàn)有系統(tǒng)和方法沒有提供在計(jì)算機(jī)在線一正在需求分頁的(demand paged)操作系統(tǒng)內(nèi)執(zhí)行一個(gè)或多個(gè)應(yīng)用程序一時(shí)的連續(xù)存儲(chǔ)器驗(yàn)證。尤其在需要長時(shí)間段內(nèi)的高可靠性的計(jì)算設(shè)備中,適當(dāng)?shù)拇鎯?chǔ)器器件功能的驗(yàn)證是必要的。例如,某些高可靠性系統(tǒng)在很少活動(dòng)的情況下運(yùn)行數(shù)月或數(shù)年,但是期望這些系統(tǒng)在緊急情況下無瑕疵地發(fā)揮功能。因此,存在對(duì)于計(jì)算設(shè)備中的連續(xù)在線存儲(chǔ)器驗(yàn)證的需要。
發(fā)明內(nèi)容
在一個(gè)方面,提供一種用于驗(yàn)證存儲(chǔ)器器件的完整性的方法。該方法包括通過耦合于該存儲(chǔ)器器件的處理器來標(biāo)識(shí)與該存儲(chǔ)器器件內(nèi)的至少一個(gè)存儲(chǔ)器位置相對(duì)應(yīng)的至少一個(gè)存儲(chǔ)器塊。該至少一個(gè)存儲(chǔ)器塊包括與先前校驗(yàn)和相關(guān)聯(lián)的第一存儲(chǔ)器塊。通過該處理器確定該第一存儲(chǔ)器塊是否被指定為只讀。至少部分地基于該第一存儲(chǔ)器塊內(nèi)的數(shù)據(jù)由該處理器計(jì)算當(dāng)前校驗(yàn)和。當(dāng)該第一存儲(chǔ)器塊被指定為只讀且該先前校驗(yàn)和表示該第一存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)時(shí),通過該處理器確定該當(dāng)前校驗(yàn)和是否等于該先前校驗(yàn)和。當(dāng)該當(dāng)前校驗(yàn)和不等于該先前校驗(yàn)和時(shí),經(jīng)由通知接口指示該第一存儲(chǔ)器塊的驗(yàn)證失敗。在另一個(gè)方面,提供一種用于驗(yàn)證存儲(chǔ)器器件的完整性的系統(tǒng)。該系統(tǒng)包括存儲(chǔ)器器件和耦合于該存儲(chǔ)器器件的處理器,該存儲(chǔ)器器件包括多個(gè)存儲(chǔ)器位置。對(duì)于與該多個(gè)存儲(chǔ)器位置中的一個(gè)或多個(gè)存儲(chǔ)器位置相對(duì)應(yīng)的多個(gè)存儲(chǔ)器塊中的每個(gè)存儲(chǔ)器塊,該處理器被編程成確定該存儲(chǔ)器塊是否被指定為只讀。該處理器還被編程成計(jì)算表示該存儲(chǔ)器塊內(nèi)的數(shù)據(jù)的當(dāng)前校驗(yàn)和。該存儲(chǔ)器塊與表示在前一時(shí)間的該存儲(chǔ)器塊內(nèi)的數(shù)據(jù)的先前校驗(yàn)和相關(guān)聯(lián)。當(dāng)該存儲(chǔ)器塊被指定為只讀且該先前校驗(yàn)和表示該存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)時(shí),該處理器被進(jìn)一步編程成確定該當(dāng)前校驗(yàn)和是否等于該先前校驗(yàn)和。該系統(tǒng)還包括耦合于該處理器的通知接口。當(dāng)該多個(gè)存儲(chǔ)器塊的第一存儲(chǔ)器塊的當(dāng)前校驗(yàn)和不等于該第一存儲(chǔ)器塊的先前校驗(yàn)和時(shí),該通知接口被配置成指示驗(yàn)證失敗。在又一個(gè)方面,提供一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)具有計(jì)算機(jī)可執(zhí)行組件,該計(jì)算機(jī)可執(zhí)行組件用于使用耦合于存儲(chǔ)器器件的至少一個(gè)處理器來驗(yàn)證該存儲(chǔ)器器件的完整性。該組件包括控制組件、驗(yàn)證組件和通知組件。該控制組件在由該至少一個(gè)處理器執(zhí)行時(shí)致使該處理器標(biāo)識(shí)與該存儲(chǔ)器器件內(nèi)的至少一個(gè)存儲(chǔ)器位置相對(duì)應(yīng)的并與先前校驗(yàn)和相關(guān)聯(lián)的存儲(chǔ)器塊。該驗(yàn)證組件在由該至少一個(gè)處理器執(zhí)行時(shí)致使該處理器至少部分地基于所標(biāo)識(shí)的存儲(chǔ)器塊內(nèi)的數(shù)據(jù)來計(jì)算當(dāng)前校驗(yàn)和,以及當(dāng)該所標(biāo)識(shí)的存儲(chǔ)器塊被指定為只讀且該先前校驗(yàn)和表示該所標(biāo)識(shí)的存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)時(shí),確定該當(dāng)前校驗(yàn)和是否等于該先前校驗(yàn)和。該通知組件在由該至少一個(gè)處理器執(zhí)行時(shí)致使該處理器在該當(dāng)前校驗(yàn)和不等于該先前校驗(yàn)和時(shí),經(jīng)由通知接口指示該所標(biāo)識(shí)的存儲(chǔ)器塊的驗(yàn)證失敗。
圖1-5示出了本文描述的系統(tǒng)和方法的示例性實(shí)施例。圖1是帶有具有存儲(chǔ)器器件的計(jì)算設(shè)備的系統(tǒng)的框圖。圖2是用于驗(yàn)證圖1中所示的存儲(chǔ)器器件的完整性的示例性方法的流程圖。圖3是圖1中所示的存儲(chǔ)器器件內(nèi)的存儲(chǔ)器塊的框圖。圖4是用于確定校驗(yàn)和是否表示圖3中所示的存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)的示例性方法的流程圖。圖5是包括經(jīng)由網(wǎng)絡(luò)與多個(gè)被監(jiān)視的計(jì)算設(shè)備通信地耦合的監(jiān)視計(jì)算設(shè)備的系統(tǒng)的框圖。
具體實(shí)施例方式本文描述的系統(tǒng)和方法的實(shí)施例便于連續(xù)地驗(yàn)證在線計(jì)算設(shè)備內(nèi)的存儲(chǔ)器器件的完整性。盡管某些實(shí)施例是結(jié)合被映射到存儲(chǔ)器件內(nèi)的文件的存儲(chǔ)器的頁來描述的,然而本文提供的實(shí)施例與任何形式的存儲(chǔ)器器件均能一起工作。而且,術(shù)語“文件”在本文中被用來包括而不限于非易失性信息的任何集合,諸如可執(zhí)行應(yīng)用、操作系統(tǒng)圖像和/或?qū)ο?、?dòng)態(tài)鏈接共享代碼庫、和/或固定參數(shù)數(shù)據(jù),無論它們對(duì)計(jì)算設(shè)備是在本地還是遠(yuǎn)程,它們適于與本文描述的方法一起使用。此外,這些實(shí)施例便于連續(xù)的存儲(chǔ)器器件驗(yàn)證而不截取對(duì)存儲(chǔ)器器件的寫操作且不對(duì)操作系統(tǒng)(OS)內(nèi)核的可執(zhí)行指令進(jìn)行直接修改。例如,本文描述的操作中的至少一些操作可被與操作系統(tǒng)交互的可加載內(nèi)核模塊執(zhí)行,和/或被在“用戶空間(即,具有被賦予計(jì)算設(shè)備的用戶的特權(quán))”中執(zhí)行的實(shí)用應(yīng)用執(zhí)行。本文描述的系統(tǒng)和方法的技術(shù)效果可包括以下的一個(gè)或多個(gè)Ca)標(biāo)識(shí)與存儲(chǔ)器器件內(nèi)的至少一個(gè)存儲(chǔ)器位置相對(duì)應(yīng)的存儲(chǔ)器塊,該存儲(chǔ)器塊與該存儲(chǔ)器塊在第一時(shí)間所映射到的第一文件的第一部分以及表示該第一時(shí)間的該存儲(chǔ)器塊內(nèi)的數(shù)據(jù)的先前校驗(yàn)和相關(guān)聯(lián);(b)確定在該第一時(shí)間之后的第二時(shí)間處該存儲(chǔ)器塊是否被映射到該第一文件的第一部分;以及(c)至少部分地基于確定在第二時(shí)間處該存儲(chǔ)器塊被映射到該第一文件的第一部分,指示該先前校驗(yàn)和表示該第二時(shí)間處的該存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)。圖1是帶有計(jì)算設(shè)備105的系統(tǒng)100的框圖。計(jì)算設(shè)備105包括存儲(chǔ)器器件110并耦合于存儲(chǔ)器器件110的處理器115以執(zhí)行指令。在某些實(shí)施例中,可執(zhí)行指令被存儲(chǔ)在存儲(chǔ)器器件110中。計(jì)算設(shè)備105被編程成由編程處理器115執(zhí)行本文中描述的一個(gè)或多個(gè)操作。例如,可以通過將操作編碼為一個(gè)或多個(gè)可執(zhí)行指令并在存儲(chǔ)器器件110中提供所述可執(zhí)行指令來編程處理器115。處理器115可包括一個(gè)或多個(gè)處理單元(例如,成多核配置)。存儲(chǔ)器器件110是允許諸如可執(zhí)行指令和/或其他數(shù)據(jù)的信息被存儲(chǔ)和取回的一個(gè)或多個(gè)器件。存儲(chǔ)器器件110可包括一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),諸如但不限于動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)和/或靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)。計(jì)算設(shè)備105還可包括存儲(chǔ)器件120。與存儲(chǔ)器器件110 —樣,存儲(chǔ)器件120允許數(shù)據(jù)被存儲(chǔ)并取回。存儲(chǔ)器件120耦合于處理器115,并可選地耦合于存儲(chǔ)器器件110。例如,計(jì)算設(shè)備105可提供存儲(chǔ)器件120和存儲(chǔ)器器件110之間的直接存儲(chǔ)器訪問(DMA)。存儲(chǔ)器件120可包括一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),諸如但不限于固態(tài)磁盤、硬盤、電池支持的SRAM和/或閃存器件。存儲(chǔ)器器件110和/或存儲(chǔ)器件120可被配置成存儲(chǔ)(無限制地)與操作系統(tǒng)(OS)對(duì)應(yīng)的可執(zhí)行指令(例如,OS內(nèi)核和/或內(nèi)核模塊)、與應(yīng)用程序?qū)?yīng)的可執(zhí)行指令、配置數(shù)據(jù)、程序數(shù)據(jù)、動(dòng)態(tài)鏈接共享代碼庫、和/或任何其他類型的數(shù)據(jù)。存儲(chǔ)器件120可具有比存儲(chǔ)器器件110的存儲(chǔ)器容量更大的存儲(chǔ)器容量。在某些實(shí)施例中,存儲(chǔ)器器件110被配置成存儲(chǔ)在存儲(chǔ)器件120內(nèi)存儲(chǔ)的數(shù)據(jù)的至少一部分?jǐn)?shù)據(jù)的副本。例如,存儲(chǔ)器器件110可被配置成存儲(chǔ)在存儲(chǔ)器件120內(nèi)存儲(chǔ)的可執(zhí)行指令的副本,而處理器115可被配置成訪問并執(zhí)行來自存儲(chǔ)器器件110的可執(zhí)行指令。計(jì)算設(shè)備105還包括被配置成與用戶130和/或遠(yuǎn)程設(shè)備(圖1中未示出)交互的至少一個(gè)通知接口 125。在某些實(shí)施例中,通知接口 125包括耦合于處理器115的呈現(xiàn)接口135。呈現(xiàn)接口 135被配置成向用戶130呈現(xiàn)信息,諸如驗(yàn)證失敗和/或驗(yàn)證成功。例如,呈現(xiàn)接口 135可包括顯示適配器(圖1中未示出),該適配器被配置成耦合于顯示設(shè)備,諸如發(fā)光二極管(LED)指示器、陰極射線管(CRT)、液晶顯示器(IXD)、有機(jī)LED (OLED)顯示器和/或“電子墨水”顯示器。在某些實(shí)施例中,呈現(xiàn)接口 135包括一個(gè)或多個(gè)顯示設(shè)備。附加地或替代地,呈現(xiàn)接口 135可包括音頻適配器(圖1中未示出),該適配器被配置成耦合于音頻設(shè)備,諸如揚(yáng)聲器。在某些實(shí)施例中,呈現(xiàn)接口 135包括一個(gè)或多個(gè)音頻設(shè)備。在某些實(shí)施例中,通知接口 125包括耦合于處理器115的通信接口 140。通信接口 140被配置成與遠(yuǎn)程設(shè)備(諸如另一計(jì)算設(shè)備105)通信地耦合。例如,通信接口 140可包括而不限于有線網(wǎng)絡(luò)適配器、無線網(wǎng)絡(luò)適配器、和/或移動(dòng)電信適配器。圖2是用于驗(yàn)證存儲(chǔ)器器件110的完整性的示例性方法200的流程圖。參考圖3描述了方法200,存儲(chǔ)器器件110和存儲(chǔ)器件120內(nèi)的數(shù)據(jù)的框圖。存儲(chǔ)器器件110和存儲(chǔ)器件120各包括多個(gè)存儲(chǔ)器位置150。例如,每個(gè)存儲(chǔ)器位置150可對(duì)應(yīng)于存儲(chǔ)器器件110和/或存儲(chǔ)器件120內(nèi)的一個(gè)字節(jié)的數(shù)據(jù)。多個(gè)存儲(chǔ)器位置150被組織成存儲(chǔ)器塊155。例如,在存儲(chǔ)器器件110中,存儲(chǔ)器塊155可被稱為存儲(chǔ)器的“頁”。在一個(gè)實(shí)施例中,存儲(chǔ)器的頁對(duì)應(yīng)于4096個(gè)存儲(chǔ)器位置150或4千字節(jié)(4kB),盡管也構(gòu)想了其他的頁大小。方法200包括通過處理器115標(biāo)識(shí)205存儲(chǔ)器塊155中與存儲(chǔ)器器件110內(nèi)的至少一個(gè)存儲(chǔ)器位置150對(duì)應(yīng)的至少一個(gè)存儲(chǔ)器塊160。例如,與存儲(chǔ)器器件110內(nèi)的所有存儲(chǔ)器位置150相對(duì)應(yīng)的存儲(chǔ)器塊155可被標(biāo)識(shí)205。在另一示例中,標(biāo)識(shí)205存儲(chǔ)器塊160包括接收與存儲(chǔ)器器件110內(nèi)的存儲(chǔ)器位置150相對(duì)應(yīng)的地址以及標(biāo)識(shí)存儲(chǔ)器塊160,存儲(chǔ)器塊160對(duì)應(yīng)于(例如,包括)存儲(chǔ)器位置150。可至少部分地基于預(yù)定存儲(chǔ)器塊大小(諸如頁大小)來標(biāo)識(shí)205存儲(chǔ)器塊160。在某些實(shí)施例中,存儲(chǔ)器塊160是與存儲(chǔ)器器件110內(nèi)的一個(gè)或多個(gè)存儲(chǔ)器位置150相對(duì)應(yīng)的虛擬存儲(chǔ)器的頁。一個(gè)或多個(gè)存儲(chǔ)器位置150對(duì)應(yīng)于存儲(chǔ)器件120內(nèi)的一個(gè)或多個(gè)存儲(chǔ)器位置150。附加地或替代地,可標(biāo)識(shí)205與單個(gè)文件165相對(duì)應(yīng)的一個(gè)或多個(gè)存儲(chǔ)器塊155。如圖3中所示,存儲(chǔ)器塊160表示文件165的部分170。文件165的剩余部分也存儲(chǔ)在存儲(chǔ)器件120內(nèi)而不被復(fù)制到存儲(chǔ)器器件110。標(biāo)識(shí)205存儲(chǔ)器塊160可包括接收指示文件165的文件索引(file reference)以及標(biāo)識(shí)存儲(chǔ)器器件110內(nèi)與文件165相關(guān)聯(lián)的存儲(chǔ)器塊 155。存儲(chǔ)器塊160與先前校驗(yàn)和相關(guān)聯(lián),該先前校驗(yàn)和表示在先前時(shí)刻存儲(chǔ)器塊160內(nèi)所包含的數(shù)據(jù)。通過處理器115確定210存儲(chǔ)器塊160是否被指定為只讀。例如,處理器115可被編程為將元數(shù)據(jù)與存儲(chǔ)器塊160相關(guān)聯(lián)并基于該元數(shù)據(jù)來確定210存儲(chǔ)器塊160是否是只讀的。與存儲(chǔ)器塊160相關(guān)聯(lián)的元數(shù)據(jù)可包括而不限于存儲(chǔ)器塊類型(例如,復(fù)合頁)、內(nèi)容類型(例如,內(nèi)核對(duì)象高速緩存)、訪問模式(例如,只讀或讀寫)、文件映射屬性(例如,存儲(chǔ)器塊160是否被映射到文件)和/或能夠?qū)?shù)據(jù)寫到映射文件的一些存儲(chǔ)器塊155,如果存在的話。通過處理器115至少部分地基于存儲(chǔ)器塊160內(nèi)的數(shù)據(jù)來計(jì)算215當(dāng)前校驗(yàn)和。例如,處理器115可被編程成計(jì)算存儲(chǔ)器塊160內(nèi)的數(shù)據(jù)的數(shù)學(xué)和和/或散列值。通過處理器115確定220先前校驗(yàn)和是否表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)。例如,與存儲(chǔ)器塊160相關(guān)聯(lián)的元數(shù)據(jù)可被用來確定220該先前校驗(yàn)和是否表示預(yù)期數(shù)據(jù),如下面參考圖4所描述的。當(dāng)存儲(chǔ)器塊160被指定為只讀,且先前校驗(yàn)和表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)時(shí),通過處理器115確定225當(dāng)前校驗(yàn)和是否等于先前校驗(yàn)和。當(dāng)當(dāng)前校驗(yàn)和不等于先前校驗(yàn)和時(shí),存儲(chǔ)器塊160的驗(yàn)證失敗經(jīng)由通知接口 125指示230。例如,驗(yàn)證失敗可通過經(jīng)由呈現(xiàn)接口 135呈現(xiàn)可見警告、通過經(jīng)由呈現(xiàn)接口 135呈現(xiàn)可聽警告、和/或通過經(jīng)由通信接口140傳送驗(yàn)證失敗消息來指示230。當(dāng)確定220先前校驗(yàn)和不表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)時(shí),當(dāng)前校驗(yàn)和可與存儲(chǔ)器塊160相關(guān)聯(lián)222。在為存儲(chǔ)器塊160后續(xù)執(zhí)行方法200時(shí),將當(dāng)前校驗(yàn)和當(dāng)作先前校驗(yàn)和。換言之,當(dāng)前校驗(yàn)和可被定義為存儲(chǔ)器塊160的先前校驗(yàn)和。在某些實(shí)施例中,方法200跟蹤存儲(chǔ)器塊160的成功驗(yàn)證。如果確定225當(dāng)前校驗(yàn)和等于先前校驗(yàn)和,則指示232驗(yàn)證成功。例如,處理器115可被編程為記錄(例如,在存儲(chǔ)器器件110內(nèi))確定225當(dāng)前校驗(yàn)和等于先前校驗(yàn)和的驗(yàn)證成功時(shí)間。在方法200的后續(xù)執(zhí)行中,在確定210存儲(chǔ)器塊160是否被指定為只讀之前,處理器115可被編程為確定207存儲(chǔ)器塊160近期是否被成功驗(yàn)證。在某些實(shí)施例中,基于預(yù)定義的閾值使用期限來確定207驗(yàn)證成功的近期性(recency)。例如,預(yù)定義閾值使用期限可被定義為5分鐘、30分鐘、60分鐘、或適于與本文中描述的方法一起使用的任何持續(xù)時(shí)間。在一個(gè)實(shí)施例中,處理器115被編程為確定驗(yàn)證成功時(shí)間是否比預(yù)定義閾值使用期限長。例如,當(dāng)當(dāng)前時(shí)間減去驗(yàn)證成功時(shí)間大于預(yù)定義閾值使用期限時(shí)可認(rèn)為驗(yàn)證成功時(shí)間比預(yù)定義閾值使用期限長。當(dāng)驗(yàn)證成功時(shí)間比預(yù)定義閾值使用期限長時(shí),處理器115被編程為執(zhí)行以下一個(gè)或多個(gè)步驟確定210存儲(chǔ)器塊160是否被指定為只讀、計(jì)算215當(dāng)前校驗(yàn)和、確定220先前校驗(yàn)和是否表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)、確定225當(dāng)前校驗(yàn)和是否等于先前校驗(yàn)和、和/或指示230驗(yàn)證失敗。這些實(shí)施例可有助于按優(yōu)先順序排列近期未被驗(yàn)證的存儲(chǔ)器塊155的驗(yàn)證。如果標(biāo)識(shí)205 了多個(gè)存儲(chǔ)器塊155,則方法200可包括執(zhí)行以下一個(gè)或多個(gè)步驟確定210存儲(chǔ)器塊160是否被指定為只讀、計(jì)算215當(dāng)前校驗(yàn)和、確定220先前校驗(yàn)和是否表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)、確定225當(dāng)前校驗(yàn)和是否等于先前校驗(yàn)和、和/或?yàn)槊總€(gè)所標(biāo)識(shí)的存儲(chǔ)器塊155指示230驗(yàn)證失敗。在處理每個(gè)所標(biāo)識(shí)的存儲(chǔ)器塊155之前,方法200可包括延遲或“睡眠”一個(gè)短時(shí)間段(例如,從約I毫秒到約I秒)。這種實(shí)施例有助于允許處理器115來執(zhí)行除了在方法200中所包括的操作之外的操作。某些實(shí)施例有助于存儲(chǔ)器器件110的一個(gè)或多個(gè)存儲(chǔ)器塊155的連續(xù)驗(yàn)證。例如,方法200可被連續(xù)地、周期性地、或根據(jù)任何適當(dāng)?shù)亩〞r(shí)重復(fù)。在標(biāo)識(shí)205存儲(chǔ)器塊155之前,方法200可包括延遲或睡眠一個(gè)短時(shí)間段,如上所述。某些實(shí)施例有助于防止對(duì)存儲(chǔ)器塊160的并行訪問引起的假驗(yàn)證失敗。在一個(gè)實(shí)施例中,在確定210存儲(chǔ)器塊160是否被指定為只讀之前,在處理器115內(nèi)禁止209中斷信號(hào)。在確定255當(dāng)前校驗(yàn)和是否等于先前校驗(yàn)和之后,在處理器115中使能中斷信號(hào)。在替代實(shí)施例中,方法200包括登記209處理器115內(nèi)的中斷信號(hào)的通知。當(dāng)在確定210存儲(chǔ)器塊160是否被指定為只讀之后接收到中斷信號(hào)的通知時(shí),中止存儲(chǔ)器塊160的處理。例如,處理器115可被編程為中止計(jì)算215當(dāng)前校驗(yàn)和、確定220先前校驗(yàn)和是否表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)、和/或確定225當(dāng)前校驗(yàn)和是否等于先前校驗(yàn)和。圖4是用于確定220校驗(yàn)和是否表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)的示例性方法300的流程圖。在示例性實(shí)施例中,存儲(chǔ)器塊160與和存儲(chǔ)器塊160相關(guān)聯(lián)的元數(shù)據(jù)的“指紋”175相關(guān)聯(lián)。指紋175包括但不限于指示存儲(chǔ)器塊160被映射到的文件165的文件索引180 ;指示存儲(chǔ)器塊160被映射到的文件部分170的頁索引185 ;指示針對(duì)文件165執(zhí)行的一些寫操作的文件寫計(jì)數(shù)190 ;和/或表示存儲(chǔ)器塊160內(nèi)的數(shù)據(jù)的校驗(yàn)和195。指紋175可被存儲(chǔ)在存儲(chǔ)器器件110內(nèi)。而且,附加元數(shù)據(jù)可經(jīng)由文件索引180和/或頁面索引185來訪問。例如,處理器115可被編程為通過訪問與文件索引180相關(guān)聯(lián)的元數(shù)據(jù)來確定文件狀態(tài)(例如,“干凈”或“臟”的,分別指示未定的寫操作的缺失或存在)。在示例性實(shí)施例中,指紋175包括在第一時(shí)間生成的一個(gè)或多個(gè)靜態(tài)元數(shù)據(jù)值。在第一時(shí)間之后的第二時(shí)間處,指紋175的靜態(tài)元數(shù)據(jù)值被認(rèn)為是先前值。方法300包括通過處理器115確定305存儲(chǔ)器塊160是否被映射到由先前文件索引180和先前頁索引185所指示的先前文件部分170。至少部分地基于確定305存儲(chǔ)器塊160被映射到先前文件部分170,通過處理器115指示310先前校驗(yàn)和195表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)。替代地,至少部分地基于確定305存儲(chǔ)器塊160未被映射到先前文件部分170,可指示312先前校驗(yàn)和195不表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)。處理器115還可被編程為確定307是否已執(zhí)行與文件165相對(duì)應(yīng)的任何寫操作。例如,處理器115可被編程為將來自指紋175的先前文件寫計(jì)數(shù)190與文件165的當(dāng)前寫計(jì)數(shù)進(jìn)行比較。如果當(dāng)前寫計(jì)數(shù)大于先前文件寫計(jì)數(shù)190,可以確定307因?yàn)樯珊?或更新指紋175 (即,在第一時(shí)間和第二時(shí)間之間)已對(duì)文件165執(zhí)行一個(gè)或多個(gè)寫操作。處理器115可被編程為進(jìn)一步基于確定307在第一時(shí)間和第二時(shí)間之間沒有執(zhí)行這樣的寫操作,來指示310先前校驗(yàn)和195表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)。附加地或替代地,處理器115可被編程為確定309與文件165相對(duì)應(yīng)的任何寫操作在第二時(shí)間是否待決。例如,處理器115可被編程為基于與文件索引180相關(guān)聯(lián)的文件狀態(tài)(例如,干凈的或臟的)來確定309這些寫操作是否待決。處理器115可被編程為進(jìn)一步基于確定309在第二時(shí)間沒有與文件165相對(duì)應(yīng)的寫操作待決,來指示310先前校驗(yàn)和195表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)。某些實(shí)施例有助于內(nèi)核相關(guān)頁的簡化的和/或優(yōu)化的邏輯。在一個(gè)實(shí)施例中,確定305存儲(chǔ)器塊160是否被映射到先前文件部分170包括確定302存儲(chǔ)器塊160是否被分配到操作系統(tǒng)內(nèi)核(OS)文本。OS內(nèi)核文本包括但不限于可執(zhí)行內(nèi)核指令和/或不可變的內(nèi)核相關(guān)的數(shù)據(jù)結(jié)構(gòu)。當(dāng)存儲(chǔ)器塊160被分配到操作系統(tǒng)內(nèi)核文本時(shí),省略其他步驟307、309,而處理器115被編程為指示310先前校驗(yàn)和195表示存儲(chǔ)器塊160內(nèi)的預(yù)期數(shù)據(jù)。當(dāng)存儲(chǔ)器塊160沒有被分配到操作系統(tǒng)內(nèi)核文本時(shí),方法300如上所述地進(jìn)行。在另一實(shí)施例中,確定210 (圖2中示出)存儲(chǔ)器塊160是否是只讀的包括確定302存儲(chǔ)器塊160是否被分配到操作系統(tǒng)內(nèi)核文本,而將存儲(chǔ)器塊160分配到操作系統(tǒng)內(nèi)核文本指示存儲(chǔ)器塊160是只讀的。某些實(shí)施例有助于將存儲(chǔ)器塊160與當(dāng)前元數(shù)據(jù)值相關(guān)聯(lián)。例如,當(dāng)確定305存儲(chǔ)器塊160沒有被映射到先前文件部分170時(shí),方法300可包括將存儲(chǔ)器塊160與在第二時(shí)間存儲(chǔ)器塊160被映射到的文件165的另一部分或另一文件的一部分相關(guān)聯(lián)306。在一個(gè)實(shí)施例中,處理器115被編程為基于在第二時(shí)間存儲(chǔ)器塊160所關(guān)聯(lián)的文件的部分來更新文件索引180、頁索引185、和/或文件寫計(jì)數(shù)190。圖5是包括經(jīng)由網(wǎng)絡(luò)415與多個(gè)被監(jiān)視的計(jì)算設(shè)備410通信地耦合的監(jiān)視計(jì)算設(shè)備405的系統(tǒng)400的框圖。例如,監(jiān)視計(jì)算設(shè)備405和被監(jiān)視的計(jì)算設(shè)備410可經(jīng)由通信接口 410 (在圖1中示出)耦合到網(wǎng)絡(luò)415。網(wǎng)絡(luò)415可包括而不限于因特網(wǎng)、局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、無線LAN (WLAN)、網(wǎng)狀網(wǎng)絡(luò)、和/或虛擬私人網(wǎng)絡(luò)(VPN)。在該示例性實(shí)施例中,被監(jiān)視的計(jì)算設(shè)備410被配置成向監(jiān)視計(jì)算設(shè)備405傳送驗(yàn)證失敗消息和/或驗(yàn)證成功消息。監(jiān)視計(jì)算設(shè)備405被配置成接收驗(yàn)證失敗消息和/或驗(yàn)證成功消息并經(jīng)由呈現(xiàn)接口 135 (圖1中示出)向用戶130分別指示相應(yīng)的驗(yàn)證失敗和/或驗(yàn)證成功。這種實(shí)施例有助于多個(gè)計(jì)算設(shè)備105的遠(yuǎn)程監(jiān)視。上面詳細(xì)描述了供實(shí)現(xiàn)存儲(chǔ)器驗(yàn)證系統(tǒng)之用的方法、系統(tǒng)和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的示例性實(shí)施例。這些方法、系統(tǒng)和存儲(chǔ)介質(zhì)不限于本文中描述的具體實(shí)施例,而是相反,可與本文中描述的其他操作和/或組件獨(dú)立地或分離地使用方法的操作和/或系統(tǒng)的組件。而且,所描述的操作和/或組件還可以被定義成其他系統(tǒng)、方法和/或存儲(chǔ)介質(zhì),或者與其他系統(tǒng)、方法和/或存儲(chǔ)介質(zhì)組合使用,而不限于僅用如本文中描述的方法、系統(tǒng)和存儲(chǔ)介質(zhì)來實(shí)現(xiàn)。諸如本文中所描述的計(jì)算設(shè)備的計(jì)算設(shè)備包括至少一個(gè)處理器或處理單元和系統(tǒng)存儲(chǔ)器。計(jì)算設(shè)備一般具有至少某種形式的計(jì)算機(jī)可讀介質(zhì)。作為示例而非限制,計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)的信息的以任何方法或技術(shù)實(shí)現(xiàn)的易失性與非易失性、可移動(dòng)與不可移動(dòng)的物理介質(zhì)。通信介質(zhì)一般包括計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或成諸如載波或其它傳輸機(jī)制的調(diào)制數(shù)據(jù)信號(hào)的其它數(shù)據(jù),并且包括任何信息傳遞介質(zhì)。本領(lǐng)域技術(shù)人員熟悉調(diào)制數(shù)據(jù)信號(hào),其以將信息編碼在該信號(hào)中的方式來設(shè)置與改變其特征中的一個(gè)或多個(gè)特征。以上的任意種的組合也包括在計(jì)算機(jī)可讀介質(zhì)的范圍之內(nèi)。本文中描述的方法可被編碼為包括在計(jì)算機(jī)可讀介質(zhì)中的可執(zhí)行指令,該計(jì)算機(jī)可讀介質(zhì)包括但不限于計(jì)算機(jī)存儲(chǔ)介質(zhì)、存儲(chǔ)器件和/或存儲(chǔ)器器件。這些指令在被處理器執(zhí)行時(shí)致使該處理器執(zhí)行本文中描述的方法的至少一部分。盡管結(jié)合示例性存儲(chǔ)器驗(yàn)證系統(tǒng)環(huán)境對(duì)本發(fā)明進(jìn)行了描述,但本發(fā)明的各實(shí)施例可用于眾多其它通用或?qū)S么鎯?chǔ)器驗(yàn)證系統(tǒng)環(huán)境或配置。存儲(chǔ)器驗(yàn)證系統(tǒng)環(huán)境不旨在對(duì)本發(fā)明的任何方面的使用范圍或功能提出任何限制。此外,存儲(chǔ)器驗(yàn)證系統(tǒng)環(huán)境也不應(yīng)被解釋成具有與示例性操作環(huán)境中所示出的組件中的任意組件或其組合有關(guān)的任何依賴或要求。適于與本文中所描述的實(shí)施例一起使用的公知的存儲(chǔ)器驗(yàn)證系統(tǒng)、環(huán)境和/或配置的示例包括,但不限于,嵌入式計(jì)算設(shè)備、個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、手持式或膝上型設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、機(jī)頂盒、可編程消費(fèi)電子產(chǎn)品、移動(dòng)電話、網(wǎng)絡(luò)PC、迷你計(jì)算機(jī)、大型計(jì)算機(jī)、包括上述系統(tǒng)或設(shè)備中的任一個(gè)的分布式計(jì)算環(huán)境等??梢栽谟梢粋€(gè)或多個(gè)計(jì)算機(jī)或其它設(shè)備執(zhí)行的諸如程序組件或模塊的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述實(shí)施例??梢岳萌魏螖?shù)量的組件或模塊及其組織來實(shí)現(xiàn)本發(fā)明的方面。例如,各實(shí)施例不僅限于附圖中所示出并且在本文中所描述的特定計(jì)算機(jī)可執(zhí)行指令或特定組件或模塊。替代地,替換實(shí)施例可以包括具有比本文中所示出和描述的功能更多或更少功能的不同的計(jì)算機(jī)可執(zhí)行指令或組件。本文中所示出和描述的實(shí)施例中的操作的執(zhí)行或?qū)崿F(xiàn)的順序不是必需的,除非另外指定。即,除非另外指定,否則可以按任何順序執(zhí)行操作,且實(shí)施例可以包括與本文中所公開的操作相比額外的或更少的操作。例如,構(gòu)想了在一個(gè)操作之前、與一個(gè)操作同時(shí)地或在一個(gè)操作之后執(zhí)行或?qū)嵤┝硪粋€(gè)具體操作是在所描述的實(shí)施例的范圍之內(nèi)的。盡管在某些附圖中可能示出了本發(fā)明的各種實(shí)施例的具體特征而在其他附圖中可能沒有示出,然而這僅是為了方便。根據(jù)本發(fā)明的原理,可與附圖的任何特征組合地引用和/或要求保護(hù)任何其他附圖的任何特征。所撰寫本說明書使用示例來公開包括最佳模式的本發(fā)明,并且還使得本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明,包括制作和使用任何設(shè)備或系統(tǒng),并執(zhí)行任何所結(jié)合的方法。本發(fā)明的可專利范圍由權(quán)利要求書來限定,并且可包括本領(lǐng)域技術(shù)人員想到的其他示例。此類其他示例旨在落在權(quán)利要求書的范圍內(nèi),如果此類其他示例具有不偏離權(quán)利要求書的字面語言的結(jié)構(gòu)元件,或者如果它們包括非本質(zhì)上異于權(quán)利要求書的字面語言的等效結(jié)構(gòu)元件。
權(quán)利要求
1.一種用于驗(yàn)證存儲(chǔ)器器件的完整性的方法,所述方法包括 通過耦合于所述存儲(chǔ)器器件的處理器,標(biāo)識(shí)與所述存儲(chǔ)器器件內(nèi)的至少一個(gè)存儲(chǔ)器位置相對(duì)應(yīng)的至少一個(gè)存儲(chǔ)器塊,所述至少一個(gè)存儲(chǔ)器塊包括與先前校驗(yàn)和相關(guān)聯(lián)的第一存儲(chǔ)器塊; 通過所述處理器確定所述第一存儲(chǔ)器塊是否被指定為只讀; 至少部分地基于所述第一存儲(chǔ)器塊內(nèi)的數(shù)據(jù)由所述處理器計(jì)算當(dāng)前校驗(yàn)和; 當(dāng)所述第一存儲(chǔ)器塊被指定為只讀且所述先前校驗(yàn)和表示所述第一存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)時(shí),確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和;以及 當(dāng)所述當(dāng)前校驗(yàn)和不等于所述先前校驗(yàn)和時(shí),經(jīng)由通知接口指示所述第一存儲(chǔ)器塊的驗(yàn)證失敗。
2.如權(quán)利要求1所述的方法,還包括當(dāng)所述當(dāng)前校驗(yàn)和等于所述先前校驗(yàn)和時(shí),經(jīng)由所述處理器指示所述第一存儲(chǔ)器塊的驗(yàn)證成功。
3.如權(quán)利要求2所述的方法,其中指示所述第一存儲(chǔ)器塊的驗(yàn)證成功包括記錄確定所述當(dāng)前校驗(yàn)和等于所述先前校驗(yàn)和的第一時(shí)間,所述方法還包括 在所述第一時(shí)間之后的第二時(shí)間,通過所述處理器確定所述第一時(shí)間是否比預(yù)定義閾值使用期限長;以及 當(dāng)所述第一時(shí)間比所述預(yù)定義閾值使用期限長時(shí),確定所述第一存儲(chǔ)器塊是否被指定為已讀并計(jì)算當(dāng)前校驗(yàn)和。
4.如權(quán)利要求1所述的方法,還包括,對(duì)于所述多個(gè)存儲(chǔ)器塊中的每個(gè)存儲(chǔ)器塊,確定所述存儲(chǔ)器塊是否被指定為已讀,計(jì)算當(dāng)前校驗(yàn)和,確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和,以及指示所述存儲(chǔ)器塊的驗(yàn)證失敗。
5.如權(quán)利要求1所述的方法,還包括,當(dāng)所述先前校驗(yàn)和不表示所述第一存儲(chǔ)器內(nèi)的預(yù)期數(shù)據(jù)時(shí),將所述當(dāng)前校驗(yàn)和定義為所述第一存儲(chǔ)器塊的先前校驗(yàn)和。
6.如權(quán)利要求1所述的方法,還包括,在確定所述第一存儲(chǔ)器塊是否被指定為只讀之前,禁止所述處理器內(nèi)的中斷信號(hào)。
7.如權(quán)利要求6所述的方法,還包括,在確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和之后,使能所述處理器內(nèi)的中斷信號(hào)。
8.如權(quán)利要求1所述的方法,還包括 通過所述處理器,登記所述處理器內(nèi)的中斷信號(hào)的通知;以及 當(dāng)在確定所述第一存儲(chǔ)器塊是否被指定為只讀之后接收到中斷信號(hào)的通知時(shí),中止以下中的一個(gè)或多個(gè)計(jì)算當(dāng)前校驗(yàn)和并確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和。
9.如權(quán)利要求1所述的方法,其中經(jīng)由通知接口指示驗(yàn)證失敗包括以下中的一個(gè)或多個(gè)經(jīng)由呈現(xiàn)接口呈現(xiàn)可見警告,經(jīng)由呈現(xiàn)接口呈現(xiàn)可聽警告,以及經(jīng)由通信接口傳送驗(yàn)證失敗消息。
10.如權(quán)利要求1所述的方法,還包括通過確定所述第一存儲(chǔ)器塊是否被分配到操作系統(tǒng)內(nèi)核文本來確定所述先前校驗(yàn)和是否表示所述第一存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)。
11.如權(quán)利要求1所述的方法,其中標(biāo)識(shí)至少一個(gè)存儲(chǔ)器塊包括標(biāo)識(shí)表示單個(gè)文件的內(nèi)容的多個(gè)存儲(chǔ)器塊。
12.一種用于驗(yàn)證存儲(chǔ)器器件的完整性的系統(tǒng),所述系統(tǒng)包括存儲(chǔ)器器件,包括多個(gè)存儲(chǔ)器位置; 耦合于所述存儲(chǔ)器器件的處理器,并且對(duì)于與所述多個(gè)存儲(chǔ)器位置中的一個(gè)或多個(gè)存儲(chǔ)器位置相對(duì)應(yīng)的多個(gè)存儲(chǔ)器塊中的每個(gè)存儲(chǔ)器塊,所述處理器被編程成 確定所述存儲(chǔ)器塊是否被指定為只讀; 計(jì)算表示所述存儲(chǔ)器塊內(nèi)的數(shù)據(jù)的當(dāng)前校驗(yàn)和,所述存儲(chǔ)器塊與表示在前一時(shí)間的所述存儲(chǔ)器塊內(nèi)的數(shù)據(jù)的先前校驗(yàn)和相關(guān)聯(lián);以及 當(dāng)所述存儲(chǔ)器塊被指定為只讀且所述先前校驗(yàn)和表示所述存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)時(shí),確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和;以及 耦合于所述處理器的通知接口,并且,當(dāng)所述多個(gè)存儲(chǔ)器塊的第一存儲(chǔ)器塊的當(dāng)前校驗(yàn)和不等于所述第一存儲(chǔ)器塊的先前校驗(yàn)和時(shí),所述通知接口被配置成指示驗(yàn)證失敗。
13.如權(quán)利要求12所述的系統(tǒng),其中所述處理器被進(jìn)一步編程成通過標(biāo)識(shí)與所述存儲(chǔ)器器件內(nèi)的所有存儲(chǔ)器位置相對(duì)應(yīng)的多個(gè)存儲(chǔ)器塊來標(biāo)識(shí)所述多個(gè)存儲(chǔ)器塊。
14.如權(quán)利要求12所述的系統(tǒng),其中所述處理器被進(jìn)一步編程成通過標(biāo)識(shí)與單個(gè)文件相對(duì)應(yīng)的多個(gè)存儲(chǔ)器塊來標(biāo)識(shí)所述多個(gè)存儲(chǔ)器塊。
15.如權(quán)利要求12所述的系統(tǒng),其中所述處理器被進(jìn)一步編程成為所述多個(gè)存儲(chǔ)器塊中的每個(gè)存儲(chǔ)器塊重復(fù)地執(zhí)行以下步驟確定所述存儲(chǔ)器塊是否被指定為只讀,計(jì)算當(dāng)前校驗(yàn)和,以及確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和。
16.如權(quán)利要求12所述的系統(tǒng),其中當(dāng)與存儲(chǔ)器塊相關(guān)聯(lián)的先前校驗(yàn)和不表示所述存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)時(shí),所述處理器被進(jìn)一步編程成將所述當(dāng)前校驗(yàn)和定義為所述存儲(chǔ)器塊的先前校驗(yàn)和。
17.如權(quán)利要求12所述的系統(tǒng),其中,對(duì)于所述多個(gè)存儲(chǔ)器塊中的每個(gè)存儲(chǔ)器塊,所述處理器被進(jìn)一步編程成 在確定所述存儲(chǔ)器塊是否為只讀之前禁止所述處理器內(nèi)的中斷信號(hào);以及 在確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和之后使能所述處理器內(nèi)的中斷信號(hào)。
18.如權(quán)利要求12所述的系統(tǒng),其中,對(duì)于每個(gè)存儲(chǔ)器塊,所述處理器被進(jìn)一步編程成當(dāng)所述當(dāng)前校驗(yàn)和等于所述先前校驗(yàn)和時(shí)將所述存儲(chǔ)器塊與確定所述當(dāng)前校驗(yàn)和等于所述先前校驗(yàn)和的驗(yàn)證成功時(shí)間相關(guān)聯(lián)。
19.如權(quán)利要求18所述的系統(tǒng),其中,對(duì)于每個(gè)存儲(chǔ)器塊,所述處理器被進(jìn)一步編程成基于確定所述存儲(chǔ)器塊與比預(yù)定義閾值使用期限長的驗(yàn)證成功時(shí)間相關(guān)聯(lián)來執(zhí)行以下步驟確定所述存儲(chǔ)器塊是否為只讀,計(jì)算當(dāng)前校驗(yàn)和,以及確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和。
20.一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),具有計(jì)算機(jī)可執(zhí)行組件,所述計(jì)算機(jī)可執(zhí)行組件用于使用耦合于存儲(chǔ)器器件的至少一個(gè)處理器來驗(yàn)證所述存儲(chǔ)器器件的完整性,所述組件包括 控制組件,所述控制組件在由所述至少一個(gè)處理器執(zhí)行時(shí)致使所述至少一個(gè)處理器 標(biāo)識(shí)與所述存儲(chǔ)器器件內(nèi)的至少一個(gè)存儲(chǔ)器位置相對(duì)應(yīng)并與先前校驗(yàn)和相關(guān)聯(lián)的存儲(chǔ)器塊; 驗(yàn)證組件,所述驗(yàn)證組件在由所述至少一個(gè)處理器執(zhí)行時(shí)致使所述至少一個(gè)處理器 至少部分地基于所標(biāo)識(shí)的存儲(chǔ)器塊內(nèi)的數(shù)據(jù)來計(jì)算當(dāng)前校驗(yàn)和;以及當(dāng)所標(biāo)識(shí)的存儲(chǔ)器塊被指定為只讀且所述先前校驗(yàn)和表示所述所標(biāo)識(shí)的存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)時(shí),確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和;以及 通知組件,所述通知組件在由所述至少一個(gè)處理器執(zhí)行時(shí)致使所述至少一個(gè)處理器當(dāng)所述當(dāng)前校驗(yàn)和不等于所述先前校驗(yàn)和時(shí),經(jīng)由通知接口指示所述所標(biāo)識(shí)的存儲(chǔ)器塊的驗(yàn)證失敗。
全文摘要
一種用于驗(yàn)證存儲(chǔ)器器件完整性的方法包括標(biāo)識(shí)與存儲(chǔ)器器件內(nèi)的至少一個(gè)存儲(chǔ)器位置相對(duì)應(yīng)的至少一個(gè)存儲(chǔ)器塊。該存儲(chǔ)器塊與先前校驗(yàn)和相關(guān)聯(lián)。確定所述第一存儲(chǔ)器塊是否被指定為只讀。至少部分地基于所述存儲(chǔ)器塊內(nèi)的數(shù)據(jù)計(jì)算當(dāng)前校驗(yàn)和。當(dāng)所述第一存儲(chǔ)器塊被指定為只讀且所述先前校驗(yàn)和表示所述第一存儲(chǔ)器塊內(nèi)的預(yù)期數(shù)據(jù)時(shí),確定所述當(dāng)前校驗(yàn)和是否等于所述先前校驗(yàn)和。當(dāng)所述當(dāng)前校驗(yàn)和不等于所述先前校驗(yàn)和時(shí),經(jīng)由通知接口指示所述第一存儲(chǔ)器塊的驗(yàn)證失敗。還公開了一種用于驗(yàn)證存儲(chǔ)器器件完整性的系統(tǒng)。
文檔編號(hào)G06F11/08GK103003799SQ201180022727
公開日2013年3月27日 申請(qǐng)日期2011年4月29日 優(yōu)先權(quán)日2010年5月6日
發(fā)明者T.S.波特, D.貝克, B.R.小蒙特戈梅里, D.多普森 申請(qǐng)人:Utc 消防和保安美國有限公司