[发明专利]保护虚拟机的状态信息

权利要求书

1.一种方法，其包括：

当处理器正在运行虚拟机时，检测在实施寄存器的处理器上运行的虚拟机的退出状况以界定所述虚拟机的状态，其中，所述退出状况指示所述虚拟机将从所述处理器上的执行中被移除并且将所述处理器的控制返回给所述虚拟机的管理程序；

响应于检测到所述退出状况，将所述寄存器的内容存储在第一数据结构中，所述第一数据结构不可被所述虚拟机的管理程序访问；

响应于检测到所述退出状况并且响应于所述退出状况是非自动退出，使用所述虚拟机来实例化异常处理程序，所述非自动退出要求所述虚拟机知道所述退出状况，其中，所述异常处理程序被配置为选定所述寄存器的子集；以及

由所述异常处理程序将所述寄存器的子集的内容选择性地暴露给所述管理程序；以及

响应于所述寄存器的子集的内容被暴露给所述管理程序，由所述异常处理程序发出退出命令，以启动退出进程从而将所述虚拟机从所述处理器上的执行中移除。

2.根据权利要求1所述的方法，其中将所述寄存器的所述内容存储在所述第一数据结构中包括：将所述寄存器的所述内容存储在所述管理程序不可访问的存储器位置处。

3.根据权利要求1所述的方法，其中将所述寄存器的所述内容存储在所述第一数据结构中包括：在将所述寄存器的所述内容存储在所述第一数据结构中之前，使用硬件加密模块将所述寄存器的所述内容加密。

4.根据权利要求1所述的方法，其中选择性地暴露所述寄存器的所述子集的所述内容包括：将所述寄存器的所述子集的所述内容存储在所述管理程序可见的第二数据结构中。

5.根据权利要求4所述的方法，其还包括：

响应于所述退出状况是不要求所述虚拟机知道所述退出状况的自动退出，不会实例化所述异常处理程序。

6.根据权利要求5所述的方法，其还包括：

基于所述第二数据结构中的暴露给所述管理程序的所述寄存器的所述内容的所述子集来完成所述虚拟机的所述退出进程。

7.根据权利要求6所述的方法，其中完成所述虚拟机的所述退出进程包括：修改所述第二数据结构中的所述寄存器的所述内容的所述子集中的至少一个。

8.根据权利要求7所述的方法，其还包括：

在完成所述退出进程之后，响应于启动在所述处理器上执行所述虚拟机，从所述第一数据结构加载所述寄存器的所述内容；以及

修改所述寄存器中的至少一个值以对应于所述第二数据结构中的所述寄存器的所述内容的所述子集中的经修改的至少一个。

9.根据权利要求8所述的方法，其中从所述第一数据结构加载所述寄存器的所述内容包括：响应于基于所述第一数据结构中的所述寄存器的所述内容所计算的校验和匹配先前存储的校验和，从所述第一数据结构加载所述寄存器的所述内容。

10.一种装置，其包括：

处理器，所述处理器实施寄存器以界定当虚拟机正在所述处理器上运行时所述虚拟机的状态，其中所述处理器检测所述虚拟机的退出状况，其中所述退出状况指示所述虚拟机将从所述处理器上的执行中被移除并且将所述处理器的控制返回给所述虚拟机的管理程序，其中所述处理器响应于所述处理器检测到所述退出状况而将所述寄存器的内容存储在第一数据结构中，所述第一数据结构不可被所述虚拟机的管理程序访问，其中，响应于检测到所述退出状况并且响应于所述退出状况是非自动退出，所述虚拟机要实例化异常处理程序，所述非自动退出要求所述虚拟机知道所述退出状况，其中，所述异常处理程序要确定所述寄存器的子集，并且其中，所述异常处理程序要将所述寄存器的子集的内容选择性地暴露给所述管理程序，并且所述异常处理程序要响应于所述寄存器的子集的内容被暴露给所述管理程序而发出退出命令，以启动退出进程从而将所述虚拟机从所述处理器上的执行中移除。