【技术实现步骤摘要】
本专利技术涉及虚拟机,特别是涉及一种内存访问方法、装置、电子设备以及计算机程序产品。
技术介绍
1、虚拟机是通过软件模拟实现具有完整硬件系统功能并且运行在一个完全隔离环境中的计算机系统。通过虚拟机技术,在一台物理计算机上可以模拟出一台或多台虚拟的计算机。这些虚拟机就像真正的物理计算机一样进行工作,例如可以安装操作系统、安装应用程序、访问网络资源等。虽然虚拟机只是物理计算机上的一个应用程序,是虚拟出来的一个计算机,但是对于在虚拟机中运行的应用程序而言,它就像是在真正的物理计算机中进行工作一样。
2、随着云技术的发展,服务程序大多在云端的虚拟机内运行。单台物理计算机上可以运行多个虚拟机,且所有虚拟机可在多种环境下共享该物理计算机的资源。虚拟机作为用户数据的载体,其数据安全越来越被重视,例如医疗、金融、政务等应用领域,用户希望自己在云端虚拟机中的数据不会被泄露或恶意攻击。
技术实现思路
1、鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种内存访问方法,可以限制非安全核访问安全核的保护私有页面,保护安全核的数据安全。
2、相应的,本专利技术实施例还提供了一种内存访问装置、电子设备、以及一种计算机程序产品,用以保证上述方法的实现及应用。
3、第一方面,本专利技术实施例公开了一种内存访问方法,应用于电子设备,所述电子设备中运行至少一个虚拟机,所述方法包括:
4、接收内存访问请求;
5、获取所
6、若所述状态信息指示所述目标页面为安全核的保护私有页面,则根据触发所述内存访问请求的第一设备标识,确定所述内存访问请求是否满足访问权限;所述安全核包括受保护的虚拟机;
7、若确定所述内存访问请求满足访问权限,则响应所述内存访问请求执行访存操作。
8、第二方面,本专利技术实施例公开了一种内存访问装置,应用于电子设备,所述电子设备中运行至少一个虚拟机,所述装置包括:
9、请求接收模块,用于接收内存访问请求;
10、状态获取模块,用于获取所述内存访问请求对应的目标页面的状态信息;
11、权限检查模块,用于若所述状态信息指示所述目标页面为安全核的保护私有页面,则根据触发所述内存访问请求的第一设备标识,确定所述内存访问请求是否满足访问权限;所述安全核包括受保护的虚拟机;
12、操作执行模块,用于若确定所述内存访问请求满足访问权限,则响应所述内存访问请求执行访存操作。
13、第三方面,本专利技术实施例公开了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如前述中任一所述的内存访问方法的步骤。
14、第四方面,本专利技术实施例公开了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时能够实现如前述中任一所述的内存访问方法。
15、第五方面,本专利技术实施例公开了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时如前述中任一所述的内存访问方法的步骤。
16、本专利技术实施例包括以下优点:
17、本专利技术实施例在接收到内存访问请求时,获取所述内存访问请求对应的目标页面的状态信息,若所述状态信息指示所述目标页面为安全核的保护私有页面,则基于触发所述内存访问请求的第一设备标识对该内存访问请求进行权限检查,只有在确定所述内存访问请求满足访问权限时,才响应所述内存访问请求执行访存操作;所述安全核包括受保护的虚拟机。本专利技术实施例将主机的物理内存划分保护内存和非保护内存。对于保护内存的访问,需要在待访问的目标页面的状态信息和触发所述内存访问请求的第一设备标识都正确时,才满足访问权限,从而访问到正确的数据。由此可以限制非安全核访问安全核的保护私有页面,进而保护安全核的数据安全。
本文档来自技高网...【技术保护点】
1.一种内存访问方法,其特征在于,应用于电子设备,所述电子设备中运行至少一个虚拟机,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述获取所述内存访问请求对应的目标页面的状态信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一状态位和所述第二状态位,确定所述目标页面的状态信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述确定所述内存访问请求满足访问权限,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述将第一页面转换为第二页面,包括:
10.根据权利要求1所述的方法,其特征在于,所述电子设备中的每个安全核内置有安全管理层,所述方法还包括:
11.一种内存访问装置,其特征在于,应用于
12.一种电子设备,其特征在于,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1至10任一所述的内存访问方法的步骤。
13.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时如权利要求1至10任一所述的内存访问方法的步骤。
...【技术特征摘要】
1.一种内存访问方法,其特征在于,应用于电子设备,所述电子设备中运行至少一个虚拟机,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述获取所述内存访问请求对应的目标页面的状态信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一状态位和所述第二状态位,确定所述目标页面的状态信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述确定所述内存访问请求满足访问权限,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
【专利技术属性】
技术研发人员:白雪,王刘朴,易均,曾露,
申请(专利权)人:龙芯中科技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。