根據示例，內存完整性檢查可以包括：接收計算機程序代碼，以及使用加載器將該計算機程序代碼加載到內存中。內存完整性檢查可以進一步包括：通過選擇性地實現同步驗證和/或異步驗證，驗證該計算機程序代碼的完整性。該同步驗證可以基于與該計算機程序代碼的加載關聯的加載器安全特征。此外，異步驗證可以基于與包含該計算機程序代碼的內存關聯的媒介控制器。

背景技術

操作系統(OS)通常包括一套軟件(即，機器可讀指令)，該套軟件管理計算機硬件資源并且為計算機程序提供公共服務。OS通常包括加載器，該加載器負責加載計算機程序。例如，加載器將計算機程序置于內存中，并且進一步準備該計算機程序以供執行。加載器通常通過以下方式操作：將包含該計算機程序指令的可執行文件的內容讀到內存中，并且隨后實施其它準備性工作以準備該可執行文件以供運行。例如，加載器通常通過以下方式準備計算機程序代碼以供執行：重新安置內存地址以使這些內存地址在對另一模塊(如，共享庫)中的計算機程序代碼進行函數調用時指向正確位置。加載器還在計算機程序代碼被設置在其中的內存頁面上設置保護標志。一旦完成加載，OS就可以通過將控制轉移至被加載的計算機程序代碼來啟動計算機程序。

附圖說明

本公開的特征是通過示例圖示的并且不局限于下面的圖，在圖中相同的附圖標記表示相同的元件，其中：

圖1圖示根據本公開的示例的包括內存完整性檢查裝置的環境；

圖2圖示根據本公開的示例的用于實現內存完整性檢查裝置的方法；

圖3圖示根據本公開的示例的用于實現內存完整性檢查裝置的方法的其它細節；以及

圖4圖示根據本公開的示例的可以用于實現內存完整性檢查裝置的計算機系統。

具體實施方式

為了簡潔和說明目的，主要參照示例描述本公開。在下面的描述中，為了提供對本公開的深入理解，陳述許多特定細節。但是，將顯而易見的是，可以在沒有對這些具體細節限制的條件下實施本公開。在其它例子中，為了不會不必要地使本公開模糊，未詳細地描述一些方法和結構。

在本公開全文中，術語“一”和“一種”的目的在于表示至少一個特定元件。如本文所用的，術語“包括”意味著包括但不限于，術語“包含”意味著包括但不限于。術語“基于”意味著至少部分地基于。

計算機程序代碼可以由授權的用戶或未授權的用戶加載并且置于內存中。例如，未授權的用戶可能為了惡意目的而安裝計算機程序代碼。為了確保計算機程序代碼是授權的用戶安裝的，計算機程序代碼的完整性可以基于加載器和OS的正確運行和控制。可選地或此外，加載并且置于內存中的計算機程序代碼的完整性可以基于負責內存頁面表轉換機制的OS虛擬內存組件的正確操作和控制。可以用其它安全特征擴展加載器的功能，以使加載器針對可能的病毒或惡意軟件簽名而檢查所加載的每段計算機程序代碼，并且確定關聯的計算機程序是否安全。如果目標指令集支持，那么加載器可以將每段可執行的計算機程序代碼置于不可變的頁面(例如，被標記為“可執行的(eXecutable)”、“不可寫的(non-Writable)”或“不可讀的(non-Readable)”)中。此外，加載器可以確認所有其它內存頁面被標記為“不可執行的(Non-eXecutable)”(例如，數據頁面)。與加載器的功能有關的這些方面可以確保可信的計算機程序代碼在計算機上運行。此外，自修改計算機程序代碼可能需要請求用于寫代碼頁面的權限，使得加載器和OS具有再檢查的機會。