1.一种系统,包括:
处理器,所述处理器包括:
指令单元,所述指令单元用于接收第一指令,其中,所述第一指令用于创建安全处理环境,以及
执行单元,所述执行单元用于在所述安全处理环境中执行应用程序;
设备,所述设备用于执行所述应用程序的工作负载;以及
接口插件,所述接口插件用于提供接口供所述设备进入所述安全处理环境以执行所述工作负载。
2.如权利要求1所述的系统,进一步包括为所述安全处理环境预留的存储器空间。
3.如权利要求2所述的系统,其中,所述接口插件包括第一访问控制单元,所述第一访问控制单元用于控制从所述设备对为所述安全处理环境预留的所述存储器空间的访问。
4.如权利要求3所述的系统,其中,所述第一访问控制单元用于允许所述设备仅访问为所述安全处理环境预留的所述存储器空间的第一子集。
5.如权利要求4所述的系统,进一步包括第二访问控制单元,所述第二访问控制单元用于允许所述处理器访问为所述安全处理环境预留的所述存储器空间的所述第一子集和第二子集。
6.如权利要求5所述的系统,进一步包括输入/输出存储器管理单元,所述输入/输出存储器管理单元用于将所述设备提供的第一地址转换成第二地址以便访问所述存储器空间。
7.如权利要求6所述的系统,其中,所述接口插件还包括事务单元,所述事务单元用于实现安全处理环境进入协议。
8.如权利要求7所述的系统,其中,所述事务单元还用于根据所述安全处理环境进入协议在所述设备与所述接口插件之间发送和接收消息。
9.如权利要求8所述的系统,其中,所述事务单元还用于根据所述安全处理环境进入协议在所述接口插件与所述输入/输出存储器管理单元之间发送和接收消息。
10.一种方法,包括:
由处理器创建具有预留的存储器空间的安全处理环境;
由所述处理器将应用程序加载至所述预留的存储器空间中;
由设备通过接口插件所提供的接口进入所述安全处理环境;以及
由所述设备在所述安全处理环境中执行所述应用程序的工作负载。
11.如权利要求10所述的方法,进一步包括:由所述接口插件控制从所述设备对所述预留的存储器空间的访问。
12.如权利要求11所述的方法,其中,控制访问包括允许所述设备访问所述预留的存储器空间的第一子集。
13.如权利要求12所述的方法,其中,控制访问包括防止所述设备访问所述预留的存储器空间的第二子集,其中,所述处理器被允许访问所述预留的存储器空间的所述第一和所述第二子集。
14.如权利要求13所述的方法,其中,进入包括在所述设备与所述接口插件之间发送和接收消息。
15.如权利要求14所述的方法,其中,进入包括在所述接口插件与输入/输出存储器管理单元之间发送和接收消息。
16.一种装置,包括:
访问控制单元,所述访问控制单元用于控制从设备对为安全处理环境所预留的存储器空间的访问;以及
事务单元,所述事务单元用于实现供所述设备进入所述安全处理环境的协议。
17.如权利要求16所述的装置,其中,所述访问控制单元用于允许所述设备仅访问为所述安全处理环境预留的所述存储器空间的第一子集。
18.如权利要求17所述的装置,其中,处理器被允许访问为所述安全处理环境预留的所述存储器空间的所述第一子集和第二子集。
19.如权利要求18所述的装置,其中,所述事务单元还用于根据所述安全处理环境进入协议在所述设备与所述装置之间发送和接收消息。
20.如权利要求19所述的装置,其中,所述事务单元还用于根据所述安全处理环境进入协议在所述装置与输入/输出存储器管理单元之间发送和接收消息。