用於安全檢查模塊中的可執行應用程式的系統、方法和電腦程式產品的製作方法

2023-06-10 09:33:06 2

專利名稱：：用於安全檢查模塊中的可執行應用程式的系統、方法和電腦程式產品的製作方法
技術領域：
：本發明涉及數據處理系統、方法和電腦程式產品，並且更特別地涉及用於為計算機模塊的中央處理單元開發和執行應用程式的系統、方法和計算才幾程序產品。
背景技術：
：計算機模塊廣泛用於許多消費者和工業應用中。如這裡所使用的，計算機模塊包括配置為執行電腦程式的中央處理單元(CPU)、可以包括一類或多類存儲設備並配置為存儲電腦程式和/或數據的存儲器、和一個或多個外圍設備，比如輸入/輸出(I/O)設備和/或射頻設備，它們可用於執行想要的計算機模塊功能。計算機模塊可以展現大範圍的物理尺寸和/或複雜性。相對緊湊的計算機模塊的一個例子是由本申請的受讓人索尼愛立信移動通信乂>司推出的GR47/GR48才莫塊。如在名為"SonyEricssonGR47/GR48IncreasedFlexibilitySimplifiedApplicationDevelopment"的初級數據表中所描述的，SonyEricssonGR47/GR48是非常先進的無線電設備，其在緊湊的單元(僅僅50x33x7.2mm)中滿載有GSM/GPRS語音和數據特徵的範圍。對機器到機器(M2M)通信進行優化，GR47/GR48特徵在於能夠使開發者有效利用GPRS的固有TCP/IP協議棧。GR47/GR48可配置為使得能夠最佳利用所提供的輸入/輸出引腳的擴展範圍，使得能容易地適應於開發者的M2M解決方案。嵌入式控制器對於諸如警報的區域中的作戰應用、儀表讀數和出售應用是可訪問的。如也在該初級數據表中提到的，GR47/GR48可以用作為單獨的產品或利用M2mpower包與M2mpower商業解決方案相結合。M2mpower包提供使開發者能夠開發應用並直接將應用嵌入到GR47/GR48中的支持環境。將應用嵌入到GR47/GR48允許開發者使開發成流水線，縮短上市時間並降低總的方案成本。M2mpower包包括開發者工具、文檔、培訓和支持。M2mpower包在名為"SonyEricssonM2mpowerPackageATotalSolutionForRapid,Cost—EffectiveApplicationDevelopment"的小冊子中描述。以上描述的M2mpower包是為計算機模塊定製的集成開發環境(IDE)的例子，該計算機模塊允許第三方開發者開發可以在計算機模塊上運行的應用。可以為給定的計算機模塊提供定製的集成開發環境，比如M2mpower包。不幸的是，開發和維護定製的集成開發環境成本可能會很高。而且，程序的存儲空間可能限制於計算機模塊。因此，期望提供這樣的集成開發環境，該集成開發環境可以降低或最小化模塊上由它使用的存儲。
發明內容本發明的示例實施例提供了用於為計算機才莫塊的中央處理單元開發應用程式的方法。編寫和調試應用的原始碼。應用程式的原始碼接著#皮編譯和彙編，以提供可執行應用程式。可執行應用程式^皮加載到計算機模塊中。安全檢查可執行代碼被插入在加載到計算機模塊的可執行應用程式中，以控制可執行應用程式在計算機模塊的指定存儲區域之外的讀取、寫入和/或跳轉。在一些實施例中，安全檢查可執行代碼防止可執行應用程式在計算機模塊的指定存儲區域之外進行讀取、寫入和/或跳轉。其中插入有安全檢查代碼的可執行應用程式被存儲在計算機模塊中。在一些實施例中，當編譯和彙編時，源^碼連結到應用程式可用的計算積4莫塊的固有函數的映象。而且，在一些實施例中，當插入安全檢查可執行代碼時，其中插入有安全檢查代碼的可執行應用程式可以被重新連結。並且，在一些實施例中，在存儲了其中插入有安全檢查代碼的可執行應用程式之後，可以在計算機模塊的中央處理單元上執行其中插入有安全檢查代碼的可執行應用程式。在一些實施例中，通過在計算機模塊中提供機器代碼安全保障工具來執行插入安全檢查可執行代碼，其中機器代碼安全保障工具被配置為將安全檢查可執行代碼插入到被加載到計算機模塊的程序中。機器代碼安全保障工具處理加載到計算機模塊中的可執行應用程式，以便將安全檢查可執行代碼插入到被加載到計算機模塊的可執行應用程式中。在一些實施例中，計算機模塊可以包括易失性存儲器和非易失性存儲器。安全檢查可執行代碼可以控制和/或防止可執行應用在易失性存儲器的指定存儲區域之外的讀取和/或寫入，和/或在非易失性存儲器的指定區域之外的跳轉。而且，在一些實施例，計算機模塊可以包括由中央處理單元控制的射頻部分，並且應用程式可配置為提供射頻部分的功能。本發明的其它實施例允許機器代碼應用程式在計算機模塊的中央處理單元上直接執行，這是通過在機器代碼應用程式在中央處理單元上直接執行時對它進行讀取、寫入和/或跳轉檢查而實現的，以控制機器代碼應用程式在計算機模塊的指定存儲區域之外的讀取、寫入和/或跳轉。當在執行期間執行讀取、寫入和/或跳轉檢查之前，根據前述的任何實施例可將安全檢查可執行代碼插入可執行應用程式中。本領域技術人員將會理解，上面結合開發應用程式和/或執行應用程式的方法已經描述了本發明的實施例。但是，還可以根據本發明的各種實施例來提供類似系統，比如集成開發環境，以及類似的電腦程式產品。根據本發明的一些實施例的計算機模塊包括中央處理單元、配置為存儲在中央處理單元上執行的程序的存儲器、和在存儲器中配置為在中央處理單元上直接執行的機器代碼應用程式。這些實施例還可包括在存儲器中配置為在中央處理單元上直接執行並且控制和/或防止機器代碼應用程式在存儲器的指定區域之外進行讀取、寫入和/或跳轉的機器代碼安全保障工具。根據本發明的其它實施例的計算機模塊可以包括在存儲器中配置為在中央處理單元上直接執行並且將安全檢查可執行代碼插入到應用程式中的機器代碼安全保障工具，以便控制和/或防止應用程式在計算機模塊的指定存儲區域之外進行讀取、寫入和/或跳轉。在存儲器中的至少一個應用程式一皮配置為在中央處理單元上直接執行，並且在其中包含安全檢查可執行代碼。還可以提供類似的方法和電腦程式產品。圖1是根據本發明的示例實施例的計算機模塊的框圖。圖2是根據本發明的示例實施例用於執行應用程式的操作的流程圖。圖3是根據本發明的示例實施例用於當應用程式執行時對它進行讀取、寫入和跳轉檢查的操作的流程圖。圖4是根據本發明的示例實施例為應用開發所執行的操作的流程圖。圖5是根據本發明的示例實施例被執行用來插入安全檢查可執行代碼的操作的流程圖。圖6是根據本發明的示例實施例的應用程式開發環境的功能框圖。具體實施方式之後參考附圖來更全面地描述本發明，在附圖中示出了本發明的說明性實施例。但是，本發明還以許多不同的形式體現並且不應當理解為限制於這裡敘述的實施例。相反，這些實施例^皮提供以便本公開充分和完整，並且將本發明的範圍完全傳遞給本領域技術人員。將會理解的是，當元件;故稱之為"耦合到"、"連接到"或"響應於"另一個元件時，它可能直接耦合到、連接到或響應於其它元件，或者中間元件也可以存在。相比之下，當元件^皮稱之為"直接耦合到，，、"直接連接到"或"直接響應於"另一個元件時，不存在中間元件。相同的編號通篇是指相同的元件。如這裡所使用的，術語"和/或"包括一個或多個關聯的所列出項的任何和所有組合併且可以用"/"來縮寫。還將理解的是，儘管術語第一、第二等可以在這裡用來描述各種元件，但這些元件不應當淨皮這些術語限制。這些術語只用來區別一個元件與另一個元件。這裡所使用的術語只用於描述特定實施例的目的而不試圖限制本發明。如這裡所使用的，單數形式"一"、"一個"和"該"旨在也包括多數形式，除非上下文清楚指明不是這樣。將進一步理解，術語"包括"和"包含"當在這裡使用時規定了所闡明特徵、步驟、操作、元素和/或部件的存在，但是不排除一個或多個其它特徵、步驟、操作、元素、部件和/或其組合的存在或添加。除非相反定義，這裡使用的所有術語(包括技術和科學術語)具有與本發明所屬
技術領域：
的普通技術人員通常理解的相同的含義。將進一步理解，諸如在常用詞典裡所定義的術語應當被解釋為具有與其在相關領域的上下文中的意思相一致的意思，並且將不按照理想化的或非常正式意思來解釋，除非特意在這裡這樣定義。參考根據本發明的實施例的方法、系統和電腦程式產品的框圖和流程圖來在下面的部分描述本發明。將會理解，框圖或流程圖的方框以及框圖或流程圖中方框的組合可以至少部分地由電腦程式指令來實現。這些電腦程式指令可以被提供給一個或多個企業、應用、個人、普遍和/或嵌入式計算機系統，使得經由計算機系統執行的該指令創建用於實現方框圖的一個或多個方框中規定的功能/動作的裝置、模塊、設備、方法。也可以在其它實施例中使用通用計算機系統和/或專用硬體的組合。這些電腦程式指令還可存儲在計算機系統的存儲器中，以命令計算機系統以特定的方式工作，使得存儲在存儲器中的指令產生包括實現一個或多個方框中規定的功能/動作的計算機可讀程序代碼的製造物品。電腦程式指令還可以加載到計算機系統中以使一系列操作步驟由計算機系統執行，從而產生計算機實現的進程，使得在處理器上執行的指令提供用於實現一個或多個方框中規定的功能/動作的步驟。由此，框圖和/或流程圖的給定的一個或多個方框為方法、電腦程式產品和/或系統提供(結構的和/或裝置加功能的)支持。還應當注意，在一些替換實施方式中，在流程圖中標註的功能/動作可能不是按流程圖標註的順序發生的。例如接連示出的兩個方框可以事實上基本並發地執行，或者這些方框有時以相反的順序執行，這取決於所涉及的功能/動作。最後，一個或多個方框的功能可以是單獨的或與其它方框的功能組合。圖1是根據本發明的示例實施例的計算機模塊的框圖。如圖1所示，計算機模塊100包括中央處理單元(CPU)110和配置為存儲在CPU110上執行的程序的存儲器120。存儲器120可以是單個類型的存儲設備，或可以表示分層存儲設備，包括易失性、非易失性、固態、磁和/或光存儲設備。一個或多個機器代碼應用程式124駐留在存儲器120中。機器代碼應用程式124被配置為在CPU110上直接執行。機器代碼安全保障工具122也駐留在存儲器120中，並且配置為在CPU110上直接執行並控制機器代碼應用程式124在存儲器120的指定區域之外的讀取、寫入和/或跳轉。將會理解，該指定區域可以是連續的存儲器區域和/或多個不連續的區域。在一些實施例中，機器代碼安全保障工具122配置為將安全檢查可執行代碼插入到應用程式124,以防止可執行應用程式124在計算機模塊的指定存儲區域之外進行讀取、寫入和/或跳轉。在這些實施例中，應用程式124可以在其中包含安全檢查可執行代碼126。仍參考圖1，其它硬體13O還可以包括在才莫塊100中以例如提供人才幾接口、機器到機器(M2M)接口、射頻(RF)部分和/或其它傳統硬體部件。在一些實施例中，應用程式124配置為提供和/或補充其它硬體130的功能。本發明的一些實施例可以允許傳統編譯器和彙編器^^皮用來生成應用程式，但是可以通過將安全檢查可執行代碼插入到可執行應用程式中來降低或防止應用程式幹擾計算機模塊的操作。而且，通過允許可執行應用程式被加載到計算機模塊中，由計算機模塊上的集成開發環境佔用的空間可以被降低或最小化。而且，本發明的一些實施例允許第三方為嵌入式計算機模塊提供應用程式。尤其，本發明的一些實施例允許第三方用戶生成應用程式，該應用程式在嵌入式計算機模塊上運行而不會產生不適當的安全關注。在具有開放作業系統的傳統個人計算機上，依靠用戶來確保應用程式不產生安全關注或引起個人計算機崩潰。作為比較，在嵌入式模塊中，模塊提供商可能需要確保模塊持續地正常工作而不考慮第三方開發者加載到模塊上的應用程式。圖2是根據本發明的示例實施例用於在計算機模塊上執行一個或多個應用程式的操作的流程圖。通過機器代碼安全保障工具122和/或安全檢查可執行代碼126對圖1的應用程式124執行這些操作。特別地，如圖2所示，在方框200,機器代碼應用程式124可以在計算機模塊100的CPU110上直接執行，這是通過在機器代碼應用程式124在CPU110上直接執行時對它進行讀取、寫入和/或跳轉檢查而實現的，以控制機器代碼應用程式124在計算機模塊110的指定存儲區域之外的讀取、寫入和/或跳轉。在一些實施例中，可以防止指定存儲區域之外的讀取、寫入和/或3兆轉。圖3是根據本發明的各種實施例被執行用於讀取、寫入和/或跳轉檢查的操作的流程圖，其可對應於圖2的方框200。特別地，如圖3所示，在方框310,—個或多個機器代碼應用程式124被加載到計算機模塊100。將會理解，機器代碼應用程式124的加載可完全發生在後續操作開始之前、可分段發生在後續操作開始之前、和/或可以結合後續操作逐行被執行。參考方框320,諸如圖1的安全檢查可執行代碼126的安全檢查可執行代碼被插入到在方框310至少部分加栽到計算機;溪塊100的應用程式124中，以控制和/或防止應用程式在計算機模塊100的指定區域之外進行讀取、寫入和/或跳轉。在一些實施例中，計算機模塊100可以包括諸如隨機訪問存儲器(RAM)的易失性存儲器和諸如閃速存儲器的非易失性存儲器。安全檢查可執行代碼126可以控制和/或防止可執行應用程式124在RAM的指定區域之外的讀取和/或寫入，和/或在閃速存儲器的指定區域之外的跳轉。仍然參考圖3，在方框330,所期望的是重新連結應用程式124，因為在方框320在其中插入了添加的安全檢查可執行代碼126。最後，在方框340,在CPU上執行其中插入有安全檢查可執行代碼126的應用程式124。在開發期間和/或在實際的現場使用期間進行該執行。圖4是根據本發明的一些實施例為計算機模塊的中央處理單元開發應用程式所執行的操作的流程圖，比如為圖1的計算機模塊100的中夬處理單元110開發應用程式124。這些操作可根據本發明的一些實施例提供集成開發環境。如圖4中所示，在方框410,編寫和調試應用程式的原始碼。在一些實施例中，傳統原始碼語言，比如C，可以與傳統原始碼編寫和調試工具一起使用。不必使用專有和/或定製的原始碼語言和/或工具。本領域技術人員還將理解，也可使用C之外的原始碼語言。這些原始碼語言應當包括編譯器，該編譯器將原始碼轉換為可在中央處理單元110上扭j亍的本地才幾器指令。因此，例如，Basic、Java、ADA、Pascal、彙編語言等可以在一些實施例中4吏用。因此，在方框420,原始碼可以;陂編譯和彙編以提供可執行應用程式。在一些實施例中，可以使用傳統編譯器/彙編器，比如免費軟體GNU編譯器集合(GCC)。不需要提供或維護定製的編譯器和/或彙編器。在方框310,可執行應用程式接著被加載到計算機模塊中，如已經結合圖3描述的，並且在方框320,安全檢查可執行代碼被插入在可執行應用程式中，如已經結合圖3描述的。接著，在方框430,可執行應用程式以及插入其中的安全檢查代碼被存儲在模塊中。最後，在方框340,包括安全檢查代碼的可執行應用程式接著在開發環境和/或操作環境中執行，如上面已經結合圖3描述的。圖5是被執行用來插入安全檢查可執行代碼的操作的流程圖，其可對應於圖3和/或4的方框320。如圖5所示，在方框510,機器代碼安全保障工具，比如圖1的機器代碼安全保障工具122被加載到計算機模塊IOO中。機器代碼安全保障工具配置為將安全檢查可執行代碼插入到4皮加載到計算機模塊的程序中。接著，在方框520,由機器代碼安全保障工具處理加載到計算機模塊的可執行應用程式，以由此將安全檢查可執行代碼，比如安全檢查可執行代碼126插入到#皮加載到計算機才莫塊100的才幾器代碼應用程式124中。現在將提供圖3-5的操作的附加討論。特別地，再次參考方框420,在編譯和彙編期間，原始碼被連結到應用程式可用的計算機模塊100的固有函數的映象。包含開發者可用的固有函數的映象文件的例子在表l中說明。映象文件通過告訴連結器當應用程式調用給定函數時跳轉到何處來允許開發者的應用程式成功連結。如表1所示，用於列印、發送、撥號、回答、掛斷、短消息服務(SMS)和/或引腳激活的函數可以在一些實施例中提供。而且，在方框320,當插入安全檢查可寺丸4亍代碼時，插入有安全檢氣.text).text0x020000000x020000040x02000008Ox0200000c0x020000100x020000140x020000180x0200001c0x020000200x020000240x02000028Ox0200002C.m2m_printfjra2m一sendAT—m2m_dial.m2m一answer_:m2in—hangup.m2m一sms一send_m2m—sms—readjm2m一sms一delete-io2m_pinl_m2m_pin2m2m_pin3-in2m_pin4查代碼的可執行程序可以;故重現連結以補償插入的所添加的安全檢查代碼。現在將提供本發明的各種實施例的附加討論。特別地，比如上述的SonyEricssonGR47/GR48的計算機模塊的許多用戶可能不具有設計並構建他們自己的模塊/控制器硬體的資源。由此，諸如GR47/GR48的模塊可能允許開發者編寫一個或多個在模塊上直接運行的嵌入式應用，使得可以不需要使用單獨的硬體控制器。不幸的是，嵌入式應用可作為被解釋的語言來運行，這可能導致了相對慢的執行。嵌入式應用還可上載到模塊中作為文本原始碼，這可能消耗過多的存儲器或可能為了不包括例如注釋的正確簡潔原始碼而給開發者帶來增加的負擔。原始碼還可以用定製語言編寫，比如可以是"類C"的，但是可能缺乏真實C的豐富性並且可能需要被維護。最後，可能需要設計和維護定製的集成開發環境。商業可替4灸方式，比如Java可能不實際，因為即^f吏Java虛擬積4皮減小到小的尺寸，但是它仍然可能消耗模塊的存儲器中過多的資源。而且，到諸如Java的商業可替換方式的轉換可能對現在的開發者來說是不期望的，這些開發者已經用專有的"類C"語言來編碼了。本發明的一些實施例可以允許傳統編輯器、彙編器和編譯器與傳統語言一起用來編譯能在模塊上直接加載的機器代碼應用。根據本發明的一些實施例的安全保障工具可以為加載的應用程式提供安全。圖6功能上說明了根據本發明的各種實施例的應用程式開發環境。開發者使用傳統C編輯器編寫C代碼源文件610。可以提供固有庫跳轉表630的映象，如上面結合表l描述的。固有庫跳轉表630可允許開發者4吏用傳統的集成開發環境，比如GNU編譯器、GNU彙編器和GNU連結器620，來編譯代碼，並且單步調試本機上的代碼以調試代碼。商業集成開發環境的所有能力對於開發者可用。計算機模塊的特性不需要指向要使用集成開發環境的開發者，並且定製的集成開發環境不需要被維護或支持。碼。編譯器620可包含G:U免費軟體編譯器:彙編器和連結器,P連結到固有函數跳轉表630的連結器映象文件，以及由編譯器用來生成編譯的可執行代碼的配置信息。映象文件630可以包含表示固有庫函數的靜態閃速跳轉表的存儲地址。用戶可能不知道沒有在映象630中提供的其它函數調用，使得用戶可能不能連結到其它函數調用。由於編譯器620的操作，產生了可執行代碼。但是，這個可執行代碼潛在的為不安全的可執行代碼640，因為它可以在指定的存儲區域之外讀取、寫入和/或跳轉並且由此可能破壞模塊的其它操作。加載器工具650接著被用於將不安全的可執行代碼640的映像上載到模塊10(K上。如上面結合方框310所述的，映像可以完全、分段或逐行地被加載。模塊10(T接著運行安全保障工具122'以使可執行代碼安全以作為本地代碼運行，並由此產生了安全的可執行代碼12V,其對應於具有圖1的安全檢查可執行代碼126的應用程式124。如方框660所示，安全的可執行代碼124'可存儲在閃速存儲器中。現在將提供根據本發明的一些實施例的機器代碼安全保障工具122、122'的附加討論。特別地，所期望的是確保任何嵌入式應用是安全的，意味著它不能逃離其資源"沙盒，，。嵌入式應用可以提供給閃速存儲器的專用段，嵌入式應用將駐留其中。嵌入式應用將從該閃速存儲單元起執行。嵌入式應用還可能提供給RAM的專用段，其可以用於程序變量。嵌入式應用還可以提供給專用任務，並且該任務的寄存器棧可能也駐留在該MM空間中。在本發明的一些實施例中，安全保障工具122、122'採用開發者的不安全的可執行機器代碼640並且插入對讀取檢查、寫入檢查和分支4企查例程的調用。所有讀取、存儲和分支指令可以由此^皮修改以確保它們在分配的空間中運行。例如，確保了所有存儲(寫入)指令指向所分配的RAM空間中的存儲器。而且，可以驗證所有分支和跳轉指令指向閃速空間中的存儲器。現在想根據本發明的各種實施例來提供潛在不安全的可執行代碼640以及機器代碼安全保障工具122/122'如何能夠防止不安全代碼操作的例子。將描述不安全存儲或寫入指令的例子。但是，類似例子可以應用於讀取和跳轉指令。下面的例子將被當作僅僅是說明性的且不應當理解為限制本發明。特別地，隨後的C代碼可能被認為是不安全的，因為它能潛在地破壞外部的存儲器char*ptr=0x00080000;//指向EA空間的邊桑彖*(ptr+0x10000)-OxBB;〃石皮壞外部的存儲器這個C代碼可以包含在圖6的C源文件610中。編譯器/彙編器/連結器620可以將原始碼編譯成隨後的彙編代碼LDRrO，OxBB〃用要寫入的值加載rOLDRr2,0x00080000〃R2指向存儲空間的邊緣STRr0，[r2+#10000]〃存儲到r2+10000的i也址在一些實施例中，安全保障工具122/122'會用以下代碼來替換上面的STR(存儲)指令LDRrO，OxBB//用要寫入的值加載rOLDRr12，[r2+#10000]〃將地址[r2+並10000]》文到rl2中BRwrite—check//調用write—check函數STRr0，rl2〃如果函數返回，則向地址寫入其中write-check函數可以是如下CMPr12，write—ea—startBLEwrite—exception〃如果rl2是下有效範圍，則退出CMPr12,write—ea—endBGEwrite—exception〃如果rl2是上有效範圍，則退出如所看到的，write-check函數將寫入地址與有安丈起始寫入地址和有效結束寫入地址進行比較，並且如果寫入地址超出範圍，則產生異常。因此，如果write—check子例程檢測到超出範圍指針，則可以掛起應用任務，和/或可以報告出錯消息。可以為讀取和跳轉指令提供類似函數。將會理解的是，因為安全檢查，嵌入式應用可能操作稍微有些慢，但是速度可能仍然比使用解釋器的情況快很多。如結合方框330—般描述的，安全保障工具122、122'能對二進位可執行代碼進行操作，使得由於它插入安全檢查代碼，因此它還需要修改分支和跳轉指令以反映目標的新存儲地址。這個重新連結通過創建一個表來實現，該表包含原始代碼地址和新的偏移量。當重新連結到達分支指令時接著對每個分支指令執行偏移量運算。例如，表2的分支偏移量表可以提供為表2tableseeoriginaldocumentpage17當安全保障工具122、122'遇到以下這一行時BR0x00080018,工具會查找表2並確定從地址0x00080010到0x00080024的所有代碼已經移動了8個字節。因此，分支指令可以用以下指令來替換BR0x00080020在運行時，模塊IOO、IOO'可以執行C語言啟動過程，其可包括將所有RAM清零，將所有靜態和恆定變量複製到它們的正確RAM地址，和初始化棧和堆的指針。模塊IOO、IO(K可以接著開始專用的、低優先權的嵌入式應用任務，將它指向嵌入式應用主函數並允許嵌入式應用執行。第二任務可以監控嵌入式應用任務，對足夠的棧空間和其它潛在問題進行檢查。問題可以被報告給用戶。本發明的一些實施例可以允許應用更大，因為應用可以存儲在模塊上作為機器代碼，這通常比解釋的原始碼更緊湊。因此，應用可以更大且仍然適合於分配的存儲空間。而且，應用可以作為本地代碼運行，並且因此可以比使用解釋的腳本運行得更快。開發者還可以產生更強大的應用，因為開發者可以訪問完整的C和/或其它語言，和/或可以訪問商業集成開發環境。代碼編寫還可以變得更容易，因為可以使用商業集成設備環境的代碼編寫特徵。而且，定製的語言和集成開發活動可能不需要得到模塊銷售商的支持。在附圖和說明書中，已經公開了本發明的實施例，並且儘管應用了特定的術語，但是它們只以通用和描迷性的意義上使用而不是為了限制的目的，本發明的範圍在隨後的權利要求中敘述。權利要求1.一種用於為計算機模塊的中央處理單元開發應用程式的方法，包括將編譯和彙編的可執行應用程式加載到計算機模塊中；將安全檢查可執行代碼插入在加載到計算機模塊的可執行應用程式中，以控制可執行應用程式在計算機模塊的指定存儲區域之外的讀取、寫入和/或跳轉；和將其中插入安全檢查代碼的可執行應用程式存儲在計算機模塊中。2.根據權利要求l的方法，其中將編譯和彙編的可執行應用程式加載到計算機模塊中是通過以下步驟進行的編寫和調試應用程式的原始碼；並且編譯和彙編應用程式的原始碼，以提供編譯和彙編的可執行應用程式。3.根據權利要求2的方法，其中編譯和彙編還包括將原始碼連結到應用程式可用的計算機模塊的固有函數的映象。4.根據權利要求3的方法，其中插入安全檢查可執行代碼還包括將可執行應用程式與插入其中的安全檢查代碼重新連結。5.根據權利要求1的方法，其中在存儲其中插入安全檢查代碼的可執行應用程式之後執行隨後的步驟在中央處理單元上執行其中插入安全檢查代碼的可執行應用程式。6.根據權利要求l的方法，其中插入安全檢查可執行代碼包括將安全檢查可執行代碼插入到被加載到計算機模塊的可執行應用程式中，以防止可執行應用程式在計算機模塊的指定存儲區域之外進行讀取、寫入和/或跳轉。7.根據權利要求l的方法，其中插入安全檢查可執行代碼包括在計算機模塊中提供機器代碼安全保障工具，該機器代碼安全保障工具被配置為將安全檢查可執行代碼插入到被加載到計算機模塊的程序中；並且使用機器代碼安全保障工具來處理加載到計算機模塊中的可執行應用程式，以便將安全檢查可執行代碼插入到被加載到計算機模塊的可執行應用程式中。8.根據權利要求l的方法，其中計算機模塊包括易失性存儲器和非易失性存儲器，並且其中插入安全檢查可執行代碼包括將安全檢查可執行代碼插入到被加載到計算機模塊的可執行應用程式中，以控制可執行應用程式在易失性存儲器的指定存儲區域之外的讀取和/或寫入，和/或在非易失性存儲器的指定存儲區域之外的跳轉。9.根據權利要求1的方法，其中計算機模塊包括由中央處理單元控制的射頻部分，並且其中可執行應用程式被配置為提供射頻部分的功^匕a匕。10.—種用於為計算機模塊的中央處理單元開發應用程式的電腦程式產品，該電腦程式產品包括在計算機可讀介質中體現的電腦程式代碼，該電腦程式代碼配置為執行權利要求1的方法。11.一種應用開發環境，配置為執行權利要求l的方法。12.—種用於在計算機模塊的中央處理單元上直接執行機器代碼應用程式的方法，包括當機器代碼應用程式在中央處理單元上直接執行時對它進行讀取、寫入和/或跳轉檢查，以控制機器代碼應用程式在計算機模塊的指定存儲區域之外的讀取、寫入或跳轉。13.根據權利要求12的方法，其中讀取、寫入和/或跳轉檢查是通過加載計算機模塊上的機器代碼應用程式而進行的，並且其中讀取、寫入和/或跳轉檢查包括將安全檢查可執行代碼插入到被加載到計算機模塊的機器代碼應用程式中，以控制機器代碼應用程式在計算機模塊的指定存儲區域之外的讀取、寫入和/或跳轉。14.根據權利要求l3的方法，其中插入安全檢查可執行代碼還包括將機器代碼應用程式與插入其中的安全檢查代碼重新連結。15.根據權利要求12的方法，其中計算機模塊包括易失性存儲器和非易失性存儲器，並且其中讀取、寫入和/或跳轉檢查包括當機器代碼應用程式在中央處理單元上直接執行時對它進行讀取、寫入和/或跳轉檢查，從而控制可執行應用程式在易失性存儲器的指定存儲區域之外的讀取和/或寫入，和/或在非易失性存儲器的指定存儲區域之外的跳轉。16.根據權利要求12的方法，其中計算機模塊包括由中央處理單元控制的射頻部分，並且其中機器代碼程序被配置為提供射頻部分的功能。17.—種用於為計算機模塊的中央處理單元開發應用程式的電腦程式產品，該電腦程式產品包括在計算機可讀介質中體現的電腦程式代碼，該電腦程式代碼配置為執行權利要求12的方法。18.—種計算機模塊，配置為執行權利要求12的方法。19.一種計算機模塊，包括中央處理單元；存儲器，配置為存儲在中央處理單元上執行的程序；在存儲器中的機器代碼應用程式，配置為在中央處理單元上直接執行；和在存儲器中的機器代碼安全保障工具，配置為在中央處理單元上直接執行並且控制機器代碼應用程式在存儲器的指定區域之外的讀取、寫入和/或3兆轉。20.根據權利要求19的計算機模塊，其中存儲器包括易失性存儲器和非易失性存儲器，並且其中機器代碼安全保障工具配置為將安全檢查可執行代碼插入到機器代碼應用程式中，以控制可執行應用程式在易失性存儲器的指定存儲區域之外的讀取和/或寫入，和/或在非易失性存儲器的指定存儲區域之外的跳轉。21.根據權利要求19的計算機模塊，還包括由中央處理單元控制的射頻部分，並且其中應用程式被配置為提供射頻部分的功能。22.—種用於為計算機模塊的中央處理單元開發應用程式的電腦程式產品，該電腦程式產品包括在計算機可讀介質中體現的電腦程式代碼，該電腦程式代碼配置為提供權利要求17的機器代碼安全保障工具。23.—種計算機模塊，包括中央處理單元；存儲器，配置為存儲在中央處理單元上執行的程序；在存儲器中的機器代碼安全保障工具，配置為在中央處理單元上直接執行並且將安全檢查可執行代碼插入到應用程式中，以控制應用程式在計算機模塊的指定存儲區域之外的讀取、寫入和/或跳轉；和在存儲器中的至少一個應用程式，配置為在中央處理單元上直接執行並且在其中包含安全檢查可執行代碼。24.根據權利要求23的計算機模塊，其中存儲器包括易失性存儲器和非易失性存儲器，並且其中機器代碼安全保障工具配置為將安全檢查可執行代碼插入到應用程式中，以控制可執行應用程式在易失性存儲器的指定存儲區域之外的讀取和/或寫入，和/或在非易失性存儲器的指定存儲區域之外的跳轉。25.根據權利要求23的計算機模塊，還包括由中央處理單元控制的射頻部分，並且其中應用程式被配置為提供射頻部分的功能。26.—種用於為計算機模塊的中央處理單元開發應用程式的電腦程式產品，該電腦程式產品包括在計算才幾可讀介質中體現的電腦程式代碼，該電腦程式代碼配置為提供權利要求23的機器代碼安全保障工具。全文摘要為計算機模塊的中央處理單元開發應用程式。編寫和調試應用的原始碼。應用程式的原始碼接著被編譯和彙編，以提供可執行應用程式。可執行應用程式被加載到計算機模塊中。安全檢查可執行代碼被插入在加載到計算機模塊的可執行應用程式中，以防止可執行應用程式在計算機模塊的指定存儲區域之外的讀取、寫入和跳轉。將其中插入安全檢查代碼的可執行應用程式存儲在計算機模塊中。文檔編號G06F21/00GK101243412SQ200680029689公開日2008年8月13日申請日期2006年3月29日優先權日2005年8月15日發明者O·達爾斯維恩,W·倫農申請人:索尼愛立信移動通訊股份有限公司