The invention relates to the industrial Internet operating system technical field, in particular to the exception handling method, a virtual environment device and system, in order to solve the existing technology in operation in the virtual environment of Guest OS has poor robustness problems; including exception handling method of virtual operating environment of the application embodiment provide under abnormal monitoring in a virtual machine running on Guest OS generated; if abnormal according to the context information acquisition, determined by Guest OS on abnormal operation of access limited in the virtual machine kernel code limit operation and refused to Guest OS on kernel code limit operation here, for the kernel code in the virtual machine, can increase the Guest OS permissions on the kernel code, this is equivalent to a virtual machine kernel code with a layer. Full protection, and protection of the kernel code can effectively improve the safety of the virtual machine environment, thus enhance the robustness of Guest OS running in the virtual machine can be.
【技术实现步骤摘要】
一种虚拟化运行环境下的异常处理方法、装置及系统
本申请涉及工业互联网操作系统
,尤其涉及一种虚拟化运行环境下的异常处理方法、装置及系统。
技术介绍
虚拟化技术是将物理机的硬件资源,如服务器和内存等,进行抽象后供用户使用,其核心是先在物理机上构建虚拟机管理器(VirtualMachineMonitor,VMM),再在VMM上创建多个虚拟机(VirtualMachine,VM),这样,原本只能在物理机上运行一个客户操作系统(GuestOperatingSystem,GuestOS),虚拟化后可以在多个VM里并行运行,因此能够最大化地利用物理机的硬件资源。现有技术中,VMM对GuestOS的运行过程进行监测,并且将监测到的GuestOS在运行过程中所产生的异常投递给GuestOS内部部署的异常处理模块进行处理,其中,异常处理模块处理的异常如除零操作产生的异常、缺页异常、非法指令异常等,这些异常都是由GuestOS中的软件设计错误产生的。对于为GuestOS提供虚拟化运行环境的VM,保证VM中内核代码的安全性是GuestOS和异常处理模块能够正常工作的前提。目前,VM中内核代码的安全性只是简单地由VM上运行的操作系统,如Windows,进行安全防护,正常情况下,GuestOS无法访问到VM中的重要内核代码,一旦操作系统的安全防护被突破,VM中的重要内核代码很容易就会被恶意篡改,这会导致GuestOS无法正常运行、严重时可能使GuestOS发生瘫痪,而GuestOS已位于虚拟化技术中的用户应用层面,保证GuestOS能够稳健运行对于客户和提供GuestOS的商 ...
【技术保护点】
一种虚拟化运行环境下的异常处理方法,其特征在于,包括:监测在虚拟机上运行的客户操作系统Guest OS产生的异常;若根据获取的所述异常的上下文信息,确定所述异常是由Guest OS对虚拟机中操作权限受限的内核代码的越限操作产生的,则拒绝Guest OS对所述内核代码的越限操作。
【技术特征摘要】
1.一种虚拟化运行环境下的异常处理方法,其特征在于,包括:监测在虚拟机上运行的客户操作系统GuestOS产生的异常;若根据获取的所述异常的上下文信息,确定所述异常是由GuestOS对虚拟机中操作权限受限的内核代码的越限操作产生的,则拒绝GuestOS对所述内核代码的越限操作。2.如权利要求1所述的方法,其特征在于,根据以下步骤确定所述异常是由GuestOS对虚拟机中操作权限受限的内核代码的越限操作产生的:获取所述异常的上下文信息中的内存页面错误地址;若所述内存页面错误地址包含在预先保存的操作权限受限的内核代码对应的地址段中、且GuestOS对该地址段中的内核代码具有访问权限,则确定所述异常是由GuestOS对虚拟机中操作权限受限的内核代码的越限操作产生的。3.如权利要求1所述的方法,其特征在于,拒绝GuestOS对所述内核代码的越限操作,包括:判断是否存在用户自定义的异常处理函数;若存在,则调用所述异常处理函数对所述越限操作进行处理;否则,拒绝产生所述异常时GuestOS执行的操作指令;所述操作指令是从所述异常的上下文信息中获取的。4.如权利要求3所述的方法,其特征在于,还包括:监测并处理在调用所述异常处理函数对所述越限操作进行处理的过程中产生的二次异常。5.一种虚拟化运行环境下的异常处理装置,其特征在于,包括:监测模块,用于监测在虚拟机上运行的客户操作系统GuestOS产生的异常;处理模块,用于若根据获取的所述异常的上下文信息,确定所述异常是由GuestOS对虚拟机中操作权限受限的内核代码的越限操作产生的,则拒绝GuestOS对所述内核代码的越限操作。6.如权利要求5所述的装置,其特征在于,所述处理模块具体用于:根据以下步骤确定所述异常是由GuestOS对虚拟机中操作权限受限的内核代码的越限操作产生的:获取所述异常的上下文信息中的内存页面错误地址;若所述内存页面错误地址包含在预先保存的操作权限受限的内核代码对应的地址段中、且GuestOS对该地址段中的内核代码具有访问权限,则确定所述异常是由GuestOS...
【专利技术属性】
技术研发人员:邱学强,张朝鹏,
申请(专利权)人:北京东土科技股份有限公司,北京科银京成技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。