JPH03216746A - メモリ保護装置 - Google Patents
メモリ保護装置Info
- Publication number
- JPH03216746A JPH03216746A JP2010510A JP1051090A JPH03216746A JP H03216746 A JPH03216746 A JP H03216746A JP 2010510 A JP2010510 A JP 2010510A JP 1051090 A JP1051090 A JP 1051090A JP H03216746 A JPH03216746 A JP H03216746A
- Authority
- JP
- Japan
- Prior art keywords
- data
- memory
- attribute
- access
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、マイクロプロセッサを用いた装置に使用され
るメモリのデータ保護を行うメモリ保護装置に関する。
るメモリのデータ保護を行うメモリ保護装置に関する。
(従来の技術)
従来、マイクロプロセッサを用いた装置に使用されるメ
モリとしては、ROM(リード・オンリ●メモリ),R
AM(ランダム●アクセス●メモリ)等が知られている
。そのうちROMはデータの書込みを禁止しているため
、装置に異常が生じてもメモリデータを確実に保護でき
る利点がある。〔かじ、一旦装置にセットされたROM
のメそりデータを更新する場合にはROMを別のものに
交換するか、専用のデータ書換装置を用いてROMに記
憶されたデータの書換えを行う必要があり、そのために
装置をオフラインとしてROMを取り出さなければなら
ず手間を要するものであった。
モリとしては、ROM(リード・オンリ●メモリ),R
AM(ランダム●アクセス●メモリ)等が知られている
。そのうちROMはデータの書込みを禁止しているため
、装置に異常が生じてもメモリデータを確実に保護でき
る利点がある。〔かじ、一旦装置にセットされたROM
のメそりデータを更新する場合にはROMを別のものに
交換するか、専用のデータ書換装置を用いてROMに記
憶されたデータの書換えを行う必要があり、そのために
装置をオフラインとしてROMを取り出さなければなら
ず手間を要するものであった。
一方、RAMはデータの書込みおよび読出しが自由に行
えるので、更新が頻繁なデータの記憶手段として好適で
ある。ところが、このRAMはメモリデータの書換えが
可能であるため、装置の異常等によって必要なデータが
破壊してしまうおそれがあり、それを防止してメモリデ
ータを保護するための保護手段が必要となる。そこで従
来は、異常が生じた場合にメモリデータの書換えを禁止
するようなソフトウエアプログラムをプロセッサに組み
込むことによってメモリデータの保護を図っていた。
えるので、更新が頻繁なデータの記憶手段として好適で
ある。ところが、このRAMはメモリデータの書換えが
可能であるため、装置の異常等によって必要なデータが
破壊してしまうおそれがあり、それを防止してメモリデ
ータを保護するための保護手段が必要となる。そこで従
来は、異常が生じた場合にメモリデータの書換えを禁止
するようなソフトウエアプログラムをプロセッサに組み
込むことによってメモリデータの保護を図っていた。
しかるに、このソフトウェアプログラムによるメモリデ
ータの保護手段にあっては、プロセッサの暴走等によっ
てプログラムが働かなくなりメモリデータが破壊される
ことがあり、また故意の不正アクセスによっても書き換
えられるおそれがあった。このため、各種のプロセス制
御分野などデータの破壊が重大な危険に結び付くような
装置には適用できない不都合があった。
ータの保護手段にあっては、プロセッサの暴走等によっ
てプログラムが働かなくなりメモリデータが破壊される
ことがあり、また故意の不正アクセスによっても書き換
えられるおそれがあった。このため、各種のプロセス制
御分野などデータの破壊が重大な危険に結び付くような
装置には適用できない不都合があった。
(発明が解決しようとする課題)
このようにRAMに対するメモリデータの保護をソフト
ウエアプログラムにより行う従来技術においては、プロ
セッサの暴走等によってデータが破壊されるのを防ぐこ
とが困難であり、しかも故意の不正アクセス等からも確
実に保護できるものではなかった。このため、各種のプ
ロセス制御分野などデータの異常が重大な危険に結び付
くような装置には適用できない不都合があった。
ウエアプログラムにより行う従来技術においては、プロ
セッサの暴走等によってデータが破壊されるのを防ぐこ
とが困難であり、しかも故意の不正アクセス等からも確
実に保護できるものではなかった。このため、各種のプ
ロセス制御分野などデータの異常が重大な危険に結び付
くような装置には適用できない不都合があった。
そこで本発明は、RAMに対するメモリデータの保護を
プロセッサの暴走や故意の不正アクセスからも確実に行
うことができるメモリ保護装置を提供しようとするもの
である。
プロセッサの暴走や故意の不正アクセスからも確実に行
うことができるメモリ保護装置を提供しようとするもの
である。
[発明の構成]
(課題を解決するための手段)
データをワード単位で複数ワード分記憶するデータメモ
リの保護装置において、データメモリの各ワード毎の属
性を1もしくは複数のワード単位で記憶する属性メモリ
と、データメモリに対するデータアクセスに応じて属性
メモリからアクセス先のデータワードに対応する属性を
発生させるメモリ属性発生手段と、データメモリに対す
るデータアクセスの種別を示す属性を発生させるアクセ
ス属性発生手段と、これらの発生手段により発生された
メモリ属性とアクセス属性との組合わせによりデータメ
モリに対するデータアクセスの実行を許可するか否かを
判定する判定手段とを備えたものである。
リの保護装置において、データメモリの各ワード毎の属
性を1もしくは複数のワード単位で記憶する属性メモリ
と、データメモリに対するデータアクセスに応じて属性
メモリからアクセス先のデータワードに対応する属性を
発生させるメモリ属性発生手段と、データメモリに対す
るデータアクセスの種別を示す属性を発生させるアクセ
ス属性発生手段と、これらの発生手段により発生された
メモリ属性とアクセス属性との組合わせによりデータメ
モリに対するデータアクセスの実行を許可するか否かを
判定する判定手段とを備えたものである。
なお属性メモリとして、データメモリに対して設けられ
たパリティピット記憶用メモリの不使用ビットを代用す
ることが可能である。
たパリティピット記憶用メモリの不使用ビットを代用す
ることが可能である。
また、データメモリに対するデータアクセスの実行不可
が判定されたとき、強制的に特定の命令コードを発生さ
せる手段を設けると好都合である。
が判定されたとき、強制的に特定の命令コードを発生さ
せる手段を設けると好都合である。
(作 用)
このような構成のメモリ保護装置においては、属性メモ
リにデータメモリの各ワード毎の属性として例えばデー
タの書込みを許可するか禁止するか、データの読出しを
許可するか禁止するか等の情報を1もしくは複数のワー
ド単位で記憶させる。
リにデータメモリの各ワード毎の属性として例えばデー
タの書込みを許可するか禁止するか、データの読出しを
許可するか禁止するか等の情報を1もしくは複数のワー
ド単位で記憶させる。
こうすることにより、プロセッサからデータメモリに対
するデータアクセスが行われると、メモリ属性発生手段
により上記属性メモリからアクセス先のデータワードに
対応する属性が発生されると同時にアクセス属性発生手
段により当該データアクセスの種別を示す属性が発生さ
れ、これらの属性の組合わせに基づいてデータメモリに
対するデータアクセスの実行を許可するか否かが判定さ
れる。従って、書換えを禁止するデータが記憶されたデ
ータメモリのデータワードに対応して書込みを禁止する
属性を属性メモリに記憶させることにより、当該データ
の保護がはかられる。
するデータアクセスが行われると、メモリ属性発生手段
により上記属性メモリからアクセス先のデータワードに
対応する属性が発生されると同時にアクセス属性発生手
段により当該データアクセスの種別を示す属性が発生さ
れ、これらの属性の組合わせに基づいてデータメモリに
対するデータアクセスの実行を許可するか否かが判定さ
れる。従って、書換えを禁止するデータが記憶されたデ
ータメモリのデータワードに対応して書込みを禁止する
属性を属性メモリに記憶させることにより、当該データ
の保護がはかられる。
なお属性メモリとして、データメモリに対して設けられ
たパリティピット記憶用メモリの不使用ビットを代用す
ることによって、メモリの使用効率を改善できる。
たパリティピット記憶用メモリの不使用ビットを代用す
ることによって、メモリの使用効率を改善できる。
また、データアクセスの実行不可時にノーオペレーショ
ンコードを発生させることによって、異常時に適切な対
応をとれるようになる。
ンコードを発生させることによって、異常時に適切な対
応をとれるようになる。
(実施例)
以下、本発明を第1図に示すマイクロコンピュータシス
テムに適用したー実施例について図面を参照しながら説
明する。
テムに適用したー実施例について図面を参照しながら説
明する。
第1図において1はマイクロプロセッサとしてのCPU
(中央処理装置)であって、このCPU1にはアドレ
スバス2,データバス3および制御信号バス4の各バス
ラインを介して、データメモリ5,メモリ属性発生器6
およびアクセス属性発生器7がそれぞれ接続されている
。また、プリンタ,ディスプレイ,キーボード等の周辺
機器を制御する周辺回路8およびエラー検出器9が前記
制御信号バス4を介してCPUIに接続されている。
(中央処理装置)であって、このCPU1にはアドレ
スバス2,データバス3および制御信号バス4の各バス
ラインを介して、データメモリ5,メモリ属性発生器6
およびアクセス属性発生器7がそれぞれ接続されている
。また、プリンタ,ディスプレイ,キーボード等の周辺
機器を制御する周辺回路8およびエラー検出器9が前記
制御信号バス4を介してCPUIに接続されている。
上記エラー検出器9にはメモリ属性バス10およびアク
セス属性バス11を介して前記メモリ属性発生器6およ
びアクセス属性発生器7がそれぞれ接続されている。ま
た、上記エラー検出器9は前記データメモリ5に対して
メモリ書込み保護信号S1およびメモリ読出し保護信号
S2を適時出力できるようになっている。
セス属性バス11を介して前記メモリ属性発生器6およ
びアクセス属性発生器7がそれぞれ接続されている。ま
た、上記エラー検出器9は前記データメモリ5に対して
メモリ書込み保護信号S1およびメモリ読出し保護信号
S2を適時出力できるようになっている。
上記データメモリ5はRAMで構成されており、CPU
Iが各部を制御するためのプログラムデータや周辺回路
8により起動される各種タスクのプログラムデータ等が
記憶される。
Iが各部を制御するためのプログラムデータや周辺回路
8により起動される各種タスクのプログラムデータ等が
記憶される。
上記メモリ属性発生器6は、第2図に示すように属性メ
モリ21を有する。この属性メモリ21は、前記データ
メモリ5に記憶されるデータワードに1対1もしくは1
対n (n≧2)で対応して属性データを記憶するメモ
リである。そしてこの属性メモリ21のアドレスとデー
タメモリ5のアドレスとが1対1で対応している。なお
、属性としてはデータの書込みを禁止するか許可するか
を示すデータライト属性、データの読出しを禁止するか
許可するかを示すデータリード属性、オペレーションコ
ードフエツチ時のデータの読出しを禁止するか許可する
かを示すプログラム実行属性、および各種タスクに割り
付けられた階層的な特権レベルいわゆるタスクレベルを
選択するタスクレベル属性がある。
モリ21を有する。この属性メモリ21は、前記データ
メモリ5に記憶されるデータワードに1対1もしくは1
対n (n≧2)で対応して属性データを記憶するメモ
リである。そしてこの属性メモリ21のアドレスとデー
タメモリ5のアドレスとが1対1で対応している。なお
、属性としてはデータの書込みを禁止するか許可するか
を示すデータライト属性、データの読出しを禁止するか
許可するかを示すデータリード属性、オペレーションコ
ードフエツチ時のデータの読出しを禁止するか許可する
かを示すプログラム実行属性、および各種タスクに割り
付けられた階層的な特権レベルいわゆるタスクレベルを
選択するタスクレベル属性がある。
一方、上記属性メモリ21のアドレス入力端子ADRに
は前記アドレスバス2を介してメモリアドレス信号A1
が入力される。またデータ入力端子DINには出力ボー
ト22およびラッチ回路23を介してデータバス3上の
データが入力されるようになっている。ここで、上記出
力ボート22はアドレスバス2を介して入力されるボー
トアドレス信号A2によって選択され、このときデータ
パス3上のデータを読み込んでラッチ回路23へ出力す
る。上記ラッチ回路23は、制御信号バス4を介して入
力される書込み制御信号S3に基づいてデータを属性メ
モリ21に出力する。
は前記アドレスバス2を介してメモリアドレス信号A1
が入力される。またデータ入力端子DINには出力ボー
ト22およびラッチ回路23を介してデータバス3上の
データが入力されるようになっている。ここで、上記出
力ボート22はアドレスバス2を介して入力されるボー
トアドレス信号A2によって選択され、このときデータ
パス3上のデータを読み込んでラッチ回路23へ出力す
る。上記ラッチ回路23は、制御信号バス4を介して入
力される書込み制御信号S3に基づいてデータを属性メ
モリ21に出力する。
上記属性メモリ21の書込み端子WEには論理積回路2
4の出力であるライト信号WSが入力される。また読出
し端子REには論理否定回路25の出力であるリード信
号RSが入力されるようになっている。ここで、上記論
理積回路24は制御信号バス4を介して入力されるデー
タメモリ読出し信号S4と属性メモリ書込み許可信号S
5との論理積を演算する。論理否定回路25は上記属性
メモリ書込み許可信号S5の論理否定を演算する。
4の出力であるライト信号WSが入力される。また読出
し端子REには論理否定回路25の出力であるリード信
号RSが入力されるようになっている。ここで、上記論
理積回路24は制御信号バス4を介して入力されるデー
タメモリ読出し信号S4と属性メモリ書込み許可信号S
5との論理積を演算する。論理否定回路25は上記属性
メモリ書込み許可信号S5の論理否定を演算する。
上記属性メモリ21のデータ出力端子DOUTは前記属
性データバス10に接続されている。しかして、前記リ
ード信号RSが入力されている状態で前記メモリアドレ
ス信号A1によってアドレス指定されると、その指定ア
ドレスの属性データがメモリ属性データ信号pとして前
記属性データパス10に出力されるようになっている。
性データバス10に接続されている。しかして、前記リ
ード信号RSが入力されている状態で前記メモリアドレ
ス信号A1によってアドレス指定されると、その指定ア
ドレスの属性データがメモリ属性データ信号pとして前
記属性データパス10に出力されるようになっている。
また前記ライト信号WSが入力されている状態(このと
きリード信号RSは入力されない)で前記メモリアドレ
ス信号A1によってアドレス指定されると、その指定ア
ドレスに前記データ入力端子DINに入力された属性デ
ータが設定されるようになっている。
きリード信号RSは入力されない)で前記メモリアドレ
ス信号A1によってアドレス指定されると、その指定ア
ドレスに前記データ入力端子DINに入力された属性デ
ータが設定されるようになっている。
前記アクセス属性発生器7は、データメモリ5に対t゛
るアクセスが1回行われる毎にそのアクセス種別(読出
し.書込み等)に対応したステータスをアクセス属性と
して発生するもので、第3図に示すようにアクセスステ
ータスエンコーダ31,出力ポート32およびラッチ回
路33を有する。
るアクセスが1回行われる毎にそのアクセス種別(読出
し.書込み等)に対応したステータスをアクセス属性と
して発生するもので、第3図に示すようにアクセスステ
ータスエンコーダ31,出力ポート32およびラッチ回
路33を有する。
上記アクセスステータスエンコーダ31は、制御信号バ
ス4を介してデータメモリ読出し信号s4が入力された
ならばアクセス属性としてデータリード属性を、データ
メモリ書込み信号S6が入力されたならばアクセス属性
としてデータライト属性を、オペレーションコードフェ
ッチ信号s7が入力されたならばアクセス属性としてプ
ログラム実行属性をそれぞれ発生するもので、発生され
たアクセス属性信号q1はアクセス属性バス11へ出力
される。上記出力ポート32は、アドレスバス2を介し
て入力されるボートアドレス信号A3によって選択され
、このとき周辺回路8から発生されるタスクレベルデー
タD2をデータバス3がら読み込みタスクレベル属性信
号q2としてラッチ回路33へ出力する。上記ラッチ回
路33は、制御信号バス4を介して入力される書込み制
御信号S8に基づいて上記タスクレベル属性信号q2を
アクセス属性バス11へ出力する。
ス4を介してデータメモリ読出し信号s4が入力された
ならばアクセス属性としてデータリード属性を、データ
メモリ書込み信号S6が入力されたならばアクセス属性
としてデータライト属性を、オペレーションコードフェ
ッチ信号s7が入力されたならばアクセス属性としてプ
ログラム実行属性をそれぞれ発生するもので、発生され
たアクセス属性信号q1はアクセス属性バス11へ出力
される。上記出力ポート32は、アドレスバス2を介し
て入力されるボートアドレス信号A3によって選択され
、このとき周辺回路8から発生されるタスクレベルデー
タD2をデータバス3がら読み込みタスクレベル属性信
号q2としてラッチ回路33へ出力する。上記ラッチ回
路33は、制御信号バス4を介して入力される書込み制
御信号S8に基づいて上記タスクレベル属性信号q2を
アクセス属性バス11へ出力する。
前記エラー検出器9は、第4図に示すように、エラー判
定部41とゲート回路42とを有する。
定部41とゲート回路42とを有する。
上記エラー判定部41は、前記メモリ属性発生器6から
発生されたメモリ属性データ信号pと、アクセス属性発
生器7から発生されたアクセス属性信号q1またはタス
クレベル属性信号q2とをメモリ属性バス10およびア
クセス属性バス11からそれぞれ入力し、その一致関係
や包含関係あるいは適当な演算によって両者の関係を調
べ、その結果によりエラーを発生するか否かを判定する
もので、判定結果は判定信号aとして上記ゲート回路4
2に出力される。また、エラー判定時には割込み信号b
とトランスファアクノリッジ信号Cとを前記制御信号バ
ス4に送出するようになっている。上記ゲート回路42
は、前記エラー判定部41からの判定信号aがデータメ
モリ5のアクセス許可を示すとき、すなわちエラー判定
でないときに、制御信号バス4からのデータメモリ読出
し信号S4あるいはデータメモリ書込み信号S6をそれ
ぞれメモリ書込み保護信号S1あるいはメモリ読出し保
護信号S2としてデータメモリ5の書込み端子WEある
いは読出し端子REに出力する。
発生されたメモリ属性データ信号pと、アクセス属性発
生器7から発生されたアクセス属性信号q1またはタス
クレベル属性信号q2とをメモリ属性バス10およびア
クセス属性バス11からそれぞれ入力し、その一致関係
や包含関係あるいは適当な演算によって両者の関係を調
べ、その結果によりエラーを発生するか否かを判定する
もので、判定結果は判定信号aとして上記ゲート回路4
2に出力される。また、エラー判定時には割込み信号b
とトランスファアクノリッジ信号Cとを前記制御信号バ
ス4に送出するようになっている。上記ゲート回路42
は、前記エラー判定部41からの判定信号aがデータメ
モリ5のアクセス許可を示すとき、すなわちエラー判定
でないときに、制御信号バス4からのデータメモリ読出
し信号S4あるいはデータメモリ書込み信号S6をそれ
ぞれメモリ書込み保護信号S1あるいはメモリ読出し保
護信号S2としてデータメモリ5の書込み端子WEある
いは読出し端子REに出力する。
しかして、上記データメモリ5は制御信号バス4からの
チップセレクト信号CSにより選択された状態で書込み
端子WEにメモリ書込み保護信号S1が入力されたなら
ば、アドレス端子ADHに入力されたアドレス信号A1
によって指定されたアドレスにデータ入出力端子I/O
に入力されたデータを書込むようになっている。これに
対し、同じくチップセレクト信号CSにより選択された
状態で読出し端子REにメモリ読出し保護信号S2が入
力されたならば、アドレス端子ADRに入力されたアド
レス信号A1によって指定されたアドレスのデータをデ
ータ入出力端子I/Oからデータバス3へ出力するよう
になっている。
チップセレクト信号CSにより選択された状態で書込み
端子WEにメモリ書込み保護信号S1が入力されたなら
ば、アドレス端子ADHに入力されたアドレス信号A1
によって指定されたアドレスにデータ入出力端子I/O
に入力されたデータを書込むようになっている。これに
対し、同じくチップセレクト信号CSにより選択された
状態で読出し端子REにメモリ読出し保護信号S2が入
力されたならば、アドレス端子ADRに入力されたアド
レス信号A1によって指定されたアドレスのデータをデ
ータ入出力端子I/Oからデータバス3へ出力するよう
になっている。
このように構成された本実施例においては、データメモ
リ5のアドレスと属性メモリ発生器6に設けられた属性
メモリ21のアドレスとが1対1で対応しており、デー
タメモリ5に記憶されるデータワードの属性を上記属性
メモリ21の対応するアドレスに設定できる。すなわち
、属性設定モードを選択することによって論理積回路2
4の出力である書込み信号WSがアクティブとなり、こ
のときメモリアドレス信号A1で指定されたアドレスに
ラッチ回路23から出力される属性データが書込まれる
ので、例えば周辺回路8に接続されたキーボードを用い
てアドレスおよび属性データを指定することによって任
意に設定可能である。
リ5のアドレスと属性メモリ発生器6に設けられた属性
メモリ21のアドレスとが1対1で対応しており、デー
タメモリ5に記憶されるデータワードの属性を上記属性
メモリ21の対応するアドレスに設定できる。すなわち
、属性設定モードを選択することによって論理積回路2
4の出力である書込み信号WSがアクティブとなり、こ
のときメモリアドレス信号A1で指定されたアドレスに
ラッチ回路23から出力される属性データが書込まれる
ので、例えば周辺回路8に接続されたキーボードを用い
てアドレスおよび属性データを指定することによって任
意に設定可能である。
データメモリ5に記憶されるデータワードの属性が上記
属性メモリ21の対応するアドレスに設定された状態で
、CPU1がデータメモリ5のアクセスを行うと、属性
メモリ発生器6からは上記属性メモリ21の該当アドレ
スに設定された属性データがメモリ属性データ信号pと
してメモリ属性バス10に出力される。また同時にアク
セス属性発生器7からはそのアクセス種別に対応したア
クセス属性信号q1がアクセス属性バス1lに出力され
る。しかして、エラー検出器9において上記メモリ属性
データ信号pとアクセス属性信号q1とが比較される。
属性メモリ21の対応するアドレスに設定された状態で
、CPU1がデータメモリ5のアクセスを行うと、属性
メモリ発生器6からは上記属性メモリ21の該当アドレ
スに設定された属性データがメモリ属性データ信号pと
してメモリ属性バス10に出力される。また同時にアク
セス属性発生器7からはそのアクセス種別に対応したア
クセス属性信号q1がアクセス属性バス1lに出力され
る。しかして、エラー検出器9において上記メモリ属性
データ信号pとアクセス属性信号q1とが比較される。
そして、例えば両者が一致しているときエラー無しが判
定されてデータメモリ5に対するアクセス信号、すなわ
ちデータメモリ読出し信号S4あるいはデータメモリ書
込み信号S6がそれぞれメモリ書込み保護信号S1ある
いはメモリ読出し保護信号S2としてデータメモリ5に
供給される。これにより、データメモリ5はアクセスさ
れる。
定されてデータメモリ5に対するアクセス信号、すなわ
ちデータメモリ読出し信号S4あるいはデータメモリ書
込み信号S6がそれぞれメモリ書込み保護信号S1ある
いはメモリ読出し保護信号S2としてデータメモリ5に
供給される。これにより、データメモリ5はアクセスさ
れる。
これに対し、エラー検出器9においてエラー有りが判定
された場合、データメモリ5に対するアクセス信号の出
力が禁止される。したがって、データメモリ5はアクセ
ス不能となる。またこのとき、エラー検出器9よりCP
UIに対して割込みがかけられ、トランスファアクノリ
ッジ信号Cが送出される。これにより、CPU1のアク
セスサイクルは中途で終結することになる。
された場合、データメモリ5に対するアクセス信号の出
力が禁止される。したがって、データメモリ5はアクセ
ス不能となる。またこのとき、エラー検出器9よりCP
UIに対して割込みがかけられ、トランスファアクノリ
ッジ信号Cが送出される。これにより、CPU1のアク
セスサイクルは中途で終結することになる。
したがって、データメモリ5に記憶されたデータのうち
書換えを禁止するデータのデータワード(1乃至複数)
に対応して属性メモリ21にデー夕書込みを禁止する属
性データを設定することにより、CPUIがデータメモ
リ5上の該当データの書換えを行おうとした場合には常
にそのアクセスをエラーにでき、データの書換え動作を
禁止できる。換言すれば、属性メモリ21にデータ書込
みを禁止する属性データを設定することにより、データ
メモリ5上の該当エリアに記憶されたデータを確実に保
護できるようになる。
書換えを禁止するデータのデータワード(1乃至複数)
に対応して属性メモリ21にデー夕書込みを禁止する属
性データを設定することにより、CPUIがデータメモ
リ5上の該当データの書換えを行おうとした場合には常
にそのアクセスをエラーにでき、データの書換え動作を
禁止できる。換言すれば、属性メモリ21にデータ書込
みを禁止する属性データを設定することにより、データ
メモリ5上の該当エリアに記憶されたデータを確実に保
護できるようになる。
また、データメモリ5上のデータ未設定エリアに対して
は属性メモリ21の該当エリアにデータ読出しを禁止す
る属性データを設定する。こうすることにより、CPU
Iの暴走等によってデータメモリ5上の該当エリアに対
してデータの読出しがかけられてもそのアクセスをエラ
ーにできる。
は属性メモリ21の該当エリアにデータ読出しを禁止す
る属性データを設定する。こうすることにより、CPU
Iの暴走等によってデータメモリ5上の該当エリアに対
してデータの読出しがかけられてもそのアクセスをエラ
ーにできる。
そして、このときCPUIに対して割込みがかけられて
トランスファアクノリッジ信号が送出され,CPUIの
アクセスサイクルが終結されるので、CPU1の暴走に
リセットをかけられる。従って故意の不正アクセスがあ
ってもそれを確実に防止できるようになる。
トランスファアクノリッジ信号が送出され,CPUIの
アクセスサイクルが終結されるので、CPU1の暴走に
リセットをかけられる。従って故意の不正アクセスがあ
ってもそれを確実に防止できるようになる。
なお、本発明は前記実施例に限定されるものではなく、
本発明を要旨を逸脱しない範囲で種々変形実施可能であ
るのは勿論である。
本発明を要旨を逸脱しない範囲で種々変形実施可能であ
るのは勿論である。
例えば第5図はメモリ属性発生器6に組み込まれていた
属性メモリ21の機能をデータメモリ5に対して既に設
けられているパリティメモリ51を代用させた構成例で
ある。パリティメモリ51はデータメモリ5に設定され
たデータのパリティビットを記憶するためのもので、こ
のバリティメモリ51上の不使用ビットを属性データに
割り当てている。この場合、前記実施例と同様の作用効
果を奏するばかりか、メモリの使用効率を改善できる。
属性メモリ21の機能をデータメモリ5に対して既に設
けられているパリティメモリ51を代用させた構成例で
ある。パリティメモリ51はデータメモリ5に設定され
たデータのパリティビットを記憶するためのもので、こ
のバリティメモリ51上の不使用ビットを属性データに
割り当てている。この場合、前記実施例と同様の作用効
果を奏するばかりか、メモリの使用効率を改善できる。
なお、本来のバリティメモリ51としての動作に影響を
及ぼさないように、メモリアクセスサイクルの内部で適
当なスケジューリングを行う必要があるのは言うまでも
ないことである。
及ぼさないように、メモリアクセスサイクルの内部で適
当なスケジューリングを行う必要があるのは言うまでも
ないことである。
また、第6図はエラー検出器9のエラー判定部41にお
いてエラー発生有りが判定されたとき、特定の命令コー
ドを発生させるようにした構成例である。この場合にお
いて、エラー判定部41からのエラー信号dに応じてコ
ード発生器61から発生される命令コードとしては、ノ
ーオペレーションコード,エラー処理タスクへのジャン
プ命令コードなどが考えられる。このような命令コード
をCPUIに対して発生させることにより、アクセスエ
ラー発生時においてCPUIが予期せぬ動作をしないよ
う適切な処置をとれるようになる。
いてエラー発生有りが判定されたとき、特定の命令コー
ドを発生させるようにした構成例である。この場合にお
いて、エラー判定部41からのエラー信号dに応じてコ
ード発生器61から発生される命令コードとしては、ノ
ーオペレーションコード,エラー処理タスクへのジャン
プ命令コードなどが考えられる。このような命令コード
をCPUIに対して発生させることにより、アクセスエ
ラー発生時においてCPUIが予期せぬ動作をしないよ
う適切な処置をとれるようになる。
[発明の効果]
以上詳述したように、本発明によれば、RAMに対する
メモリデータの保護をプロセッサの暴走や故意の不正ア
クセスからも確実に行うことができるメモリ保護装置を
提供できる。
メモリデータの保護をプロセッサの暴走や故意の不正ア
クセスからも確実に行うことができるメモリ保護装置を
提供できる。
また請求項2によれば、メモリの使用効率の改善をもは
かり得るメモリ保護装置を提供できる。
かり得るメモリ保護装置を提供できる。
さらに請求項3によれば、アクセスエラー発生に対して
速やかに適切な処置をとることができるメモリ保護装置
を提供できる。
速やかに適切な処置をとることができるメモリ保護装置
を提供できる。
第1図乃至第4図は本発明の一実施例を示す図であって
、第1図は全体構成を示すブロック図第2図はメモリ属
性発生器の構成を示すブロック図、第3図はアクセス属
性発生器の構成を示すブロック図、第4図はエラー検出
器の構成を示すブロック図、第5図は属性メモリとして
パリティメモリを代用した変形例の構成を示すブロック
図、第6図はエラー検出器の改良例を示すブロック図で
ある。 1・・・CPU,5・・・データメモリ、6・・・メモ
リ属性発生器、7・・・アクセス属性発生器、9・・・
エラー検出器、21・・・属性メモリ、5l・・・バリ
ティメモリ、61・・・コード発生器。
、第1図は全体構成を示すブロック図第2図はメモリ属
性発生器の構成を示すブロック図、第3図はアクセス属
性発生器の構成を示すブロック図、第4図はエラー検出
器の構成を示すブロック図、第5図は属性メモリとして
パリティメモリを代用した変形例の構成を示すブロック
図、第6図はエラー検出器の改良例を示すブロック図で
ある。 1・・・CPU,5・・・データメモリ、6・・・メモ
リ属性発生器、7・・・アクセス属性発生器、9・・・
エラー検出器、21・・・属性メモリ、5l・・・バリ
ティメモリ、61・・・コード発生器。
Claims (3)
- (1)データをワード単位で複数ワード分記憶するデー
タメモリの保護装置において、前記データメモリの各ワ
ード毎の属性を1もしくは複数のワード単位で記憶する
属性メモリと、前記データメモリに対するデータアクセ
スに応じて前記属性メモリからアクセス先のデータワー
ドに対応する属性を発生させるメモリ属性発生手段と、
前記データメモリに対するデータアクセスの種別を示す
属性を発生させるアクセス属性発生手段と、これらの発
生手段により発生されたメモリ属性とアクセス属性との
組合わせにより前記データメモリに対するデータアクセ
スの実行を許可するか否かを判定する判定手段とを具備
したことを特徴とするメモリ保護装置。 - (2)前記属性メモリは、前記データメモリに対して設
けられたパリテイビット記憶用メモリの不使用ビットを
代用することを特徴とする請求項1記載のメモリ保護装
置。 - (3)前記判定手段がデータメモリに対するデータアク
セスの実行不可を判定したとき、強制的に特定の命令コ
ードを発生させる手段を設けたことを特徴とする請求項
1記載のメモリ保護装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010510A JPH03216746A (ja) | 1990-01-22 | 1990-01-22 | メモリ保護装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010510A JPH03216746A (ja) | 1990-01-22 | 1990-01-22 | メモリ保護装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03216746A true JPH03216746A (ja) | 1991-09-24 |
Family
ID=11752217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010510A Pending JPH03216746A (ja) | 1990-01-22 | 1990-01-22 | メモリ保護装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03216746A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08235026A (ja) * | 1995-03-01 | 1996-09-13 | Nec Corp | Cpu動作異常検出システム |
-
1990
- 1990-01-22 JP JP2010510A patent/JPH03216746A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08235026A (ja) * | 1995-03-01 | 1996-09-13 | Nec Corp | Cpu動作異常検出システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7444668B2 (en) | Method and apparatus for determining access permission | |
| US5396609A (en) | Method of protecting programs and data in a computer against unauthorized access and modification by monitoring address regions | |
| US5737760A (en) | Microcontroller with security logic circuit which prevents reading of internal memory by external program | |
| US5305460A (en) | Data processor | |
| US5237616A (en) | Secure computer system having privileged and unprivileged memories | |
| US4523271A (en) | Software protection method and apparatus | |
| US4388695A (en) | Hardware memory write lock circuit | |
| US6101586A (en) | Memory access control circuit | |
| KR100232670B1 (ko) | 멀티프로그램 실행제어장치 | |
| US20040187019A1 (en) | Information processing apparatus | |
| EP0109504A2 (en) | Protection system for storage and input/output facilities and the like | |
| JP2018067047A (ja) | 制御装置 | |
| US20060090053A1 (en) | Program-controlled unit | |
| US20060112246A1 (en) | Program-controlled unit | |
| EP1262857B1 (en) | Information processing apparatus and method of controlling an access level | |
| JPH03216746A (ja) | メモリ保護装置 | |
| JPS59231800A (ja) | 主記憶装置への不正書込防止装置 | |
| US20060080519A1 (en) | Program-controlled unit | |
| JPS62160554A (ja) | メモリの不正アクセス防止装置 | |
| JPH01123342A (ja) | メモリの書込保護回路 | |
| JPH01180656A (ja) | メモリ保護装置 | |
| JP3585940B2 (ja) | 計算機 | |
| KR20000009381A (ko) | 컴퓨터 시스템의 메모리 쓰기 보호 장치 | |
| JPH0242551A (ja) | データ処理方式及び不揮発性半導体記憶装置 | |
| JPH01261760A (ja) | コンピュータ装置 |