在安全虚拟机环境中测试存储保护硬件的制作方法

技术特征：
1.一种方法，包括：由在主机服务器上执行的非受信实体接收分派安全实体的请求；由所述主机服务器的安全接口控件确定所述主机服务器是否处于用于测试辅助安全(as)实体的as调试模式；以及基于确定所述主机服务器处于所述as调试模式，将安全客户机实体状态从用于所述安全实体的状态描述符加载到硬件中的as实体状态，以在分派所述安全实体时测试对存储器中被注册为安全且属于所述as实体的页面的访问。2.根据权利要求1所述的方法，还包括：分派所述安全实体。3.根据前述权利要求中任一项所述的方法，其中，所述as实体状态包括域和模式位。4.根据前述权利要求中任一项所述的方法，其中，所述确定是基于一个或多个硬件位。5.根据前述权利要求中任一项所述的方法，还包括：基于确定所述主机服务器不处于所述as调试模式，将所述安全客户机实体状态从用于所述安全实体的所述状态描述符加载到硬件中的安全客户机实体状态，以在分派所述安全实体时测试对存储器中被注册为安全的页面的访问。6.根据前述权利要求中任一项所述的方法，其中，所述非受信实体是管理程序，并且所述安全实体是安全虚拟机(vm)。7.根据前述权利要求中任一项所述的方法，其中，所述安全实体是测试用例。8.一种系统，包括：存储器；安全接口控件；以及主机服务器，其与所述存储器和所述安全接口控件耦合，所述系统被配置为执行操作，所述操作包括：由在所述主机服务器上执行的非受信实体接收分派安全实体的请求；由所述安全接口控件确定所述主机服务器是否处于用于测试辅助安全(as)实体的as调试模式；以及基于确定所述主机服务器处于所述as调试模式，将安全客户机实体状态从用于所述安全实体的状态描述符加载到硬件中的as实体状态，以在分派所述安全实体时测试对存储器中被注册为安全且属于所述as实体的页面的访问。9.根据权利要求8所述的系统，其中，所述操作还包括：分派所述安全实体。10.根据权利要求8或9中任一项所述的系统，其中，所述as实体状态包括域和模式位。11.根据权利要求8至10中任一项所述的系统，其中，所述确定是基于一个或多个硬件位。12.根据权利要求8至11中任一项所述的系统，其中，所述操作还包括：基于确定所述主机服务器不处于所述as调试模式，将所述安全客户机实体状态从用于所述安全实体的所述状态描述符加载到硬件中的安全客户机实体状态，以在分派所述安全实体时测试对存储器中被注册为安全的页面的访问。13.根据权利要求8至12中任一项所述的系统，其中，所述非受信实体是管理程序，并且所述安全实体是安全虚拟机(vm)。14.根据权利要求8至13中任一项所述的系统，其中，所述安全实体是测试用例。
15.一种包括计算机可读存储介质的计算机程序产品，所述计算机可读存储介质包括计算机可执行指令，所述计算机可执行指令在由处理单元执行时使所述处理单元执行一种方法，所述方法包括：由在主机服务器上执行的非受信实体接收分派安全实体的请求；由所述主机服务器的安全接口控件确定所述主机服务器是否处于用于测试辅助安全(as)实体的as调试模式；以及基于确定所述主机服务器处于所述as调试模式，将安全客户机实体状态从用于所述安全实体的状态描述符加载到硬件中的as实体状态，以在分派所述安全实体时测试对存储器中被注册为安全且属于所述as实体的页面的访问。16.一种方法，包括：由在主机服务器上执行的非受信实体接收分派安全实体的请求；由所述主机服务器的安全接口控件确定所述安全实体是否处于用于测试辅助安全(as)实体的as模式；基于确定所述安全实体处于as调试模式，将as实体状态从用于所述安全实体的状态描述符加载到硬件中的as实体状态，以在分派所述安全实体时测试对存储器中被注册为安全且属于as实体的页面的访问。17.根据权利要求16所述的方法，还包括：基于确定所述安全实体处于as模式：由所述主机服务器的所述安全接口控件确定所述安全客户机实体是否也处于安全客户机模式；以及基于确定所述安全实体也处于所述安全客户机模式，将安全客户机实体状态从用于所述安全实体的所述状态描述符加载到硬件中的安全客户机实体状态，以在分派所述安全实体时测试对存储器中被注册为安全的页面的访问。18.根据权利要求16或17中任一项所述的方法，其中，所述方法还包括：分派所述安全实体。19.根据权利要求16至18中任一项所述的方法，其中，所述安全客户机实体状态包括域和模式位。20.根据权利要求16至19中任一项所述的方法，其中，所述as实体状态包括域和模式位。21.根据权利要求16至20中任一项所述的方法，其中，所述确定是基于所述安全实体的所述状态描述符中的位。22.根据权利要求16至21中任一项所述的方法，其中，所述非受信实体是管理程序，并且所述安全实体是安全虚拟机(vm)。23.根据权利要求16至22中任一项所述的方法，其中，所述安全实体是测试用例。24.一种系统，包括：存储器；安全接口控件；以及主机服务器，其与所述存储器和所述安全接口控件耦合，所述系统被配置为执行操作，所述操作包括：由在主机服务器上执行的非受信实体接收分派安全实体的请求；
由所述主机服务器的安全接口控件确定所述安全实体是否处于用于测试辅助安全(as)实体的as模式；基于确定所述安全实体处于as调试模式，将as实体状态从用于所述安全实体的状态描述符加载到硬件中的as实体状态，以在分派所述安全实体时测试对存储器中被注册为安全且属于as实体的页面的访问。25.根据权利要求24所述的系统，其中，所述操作还包括：基于确定所述安全实体处于as调试模式：由所述主机服务器的所述安全接口控件确定所述安全客户机实体是否也处于安全客户机模式；以及基于确定所述安全实体也处于所述安全客户机模式，将安全客户机实体状态从用于所述安全实体的所述状态描述符加载到硬件中的安全客户机实体状态，以在分派所述安全实体时测试对存储器中被注册为安全的页面的访问。

技术总结
一种用于测试存储保护硬件的方法包括由在主机服务器上执行的非受信实体接收分派安全实体的请求。由主机服务器的安全接口控件确定主机服务器是否处于用于测试辅助安全(AS)实体的AS调试模式。基于确定主机服务器处于AS调试模式中，将安全客户机实体状态从用于安全实体的状态描述符加载到硬件中的AS实体状态，以在分派安全实体时测试对存储器中被注册为安全且属于AS实体的页面的访问。安全且属于AS实体的页面的访问。安全且属于AS实体的页面的访问。


技术研发人员：L
受保护的技术使用者：国际商业机器公司
技术研发日：2020.03.06
技术公布日：2021/10/23