An apparatus, program product, and method perform address translation on a process-local, rather than system-wide, basis in a single-level store virtual memory management system using a plurality of process-local address translation data structures that are individually associated with particular software processes executing on a computer. By performing address translation on a process-by-process basis, many of the security concerns associated with system-wide address translation, e.g., attempting to access a virtual address for memory that has not been allocated for the associated process, are significantly reduced from the standpoint of accessing an address translation data structure, since it can be presumed that all of the information in a process-local address translation data structure was previously authorized for the process when added to the data structure. Relatively simpler and faster security checks can then be performed in association with accessing a process-local address translation data structure to minimize the processing delays associated with such accesses. In addition, with such a configuration, any additional security issues can be handled in additional fault handling processing that is executed less frequently than accesses to address translation data structures, such that such additional security processing has a reduced impact on system performance.

Un aparato, un producto del programa, y un método realizan la conversión de dirección en un proceso-local, más bien que system-wide, base en un sistema single-level de la gestión de la memoria virtual del almacén usando una pluralidad de estructuras de datos proceso-locales de la conversión de dirección que se asocien individualmente a los procesos particulares del software que se ejecutan en una computadora. Realizando la conversión de dirección sobre una base del proceso-por-proceso, muchas de las preocupaciones de la seguridad se asociaron system-wide a la conversión de dirección, e.g., el procurar tener acceso a una dirección virtual para la memoria que no se ha asignado para el proceso asociado, se reducen perceptiblemente del punto de vista de tener acceso a una estructura de datos de la conversión de dirección, puesto que puede ser presumido que toda la información en una estructura de datos proceso-local de la conversión de dirección fue autorizada previamente para el proceso cuando estaba agregada a la estructura de datos. Cheques relativamente más simples y más rápidos de la seguridad se pueden entonces realizar en la asociación con tener acceso a una estructura de datos proceso-local de la conversión de dirección para reducir al mínimo el proceso retrasan asociado con tales accesos. Además, con tal configuración, cualquier edición de seguridad adicional se puede manejar en la avería adicional que dirige procesando eso se ejecuta menos con frecuencia que accesos a las estructuras de datos de la conversión de dirección, tales que tal proceso adicional de la seguridad tiene un impacto reducido en funcionamiento del sistema.