[发明专利]一种访问控制方法、内存管理方法及相关装置有效
| 申请号: | 201811400760.6 | 申请日: | 2018-11-22 |
| 公开(公告)号: | CN109766164B | 公开(公告)日: | 2021-06-18 |
| 发明(设计)人: | 买宇飞;应志伟;杜朝晖 | 申请(专利权)人: | 海光信息技术股份有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 上海知锦知识产权代理事务所(特殊普通合伙) 31327 | 代理人: | 汤陈龙;李丽 |
| 地址: | 300384 天津市滨海新区天津华苑*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 控制 方法 内存 管理 相关 装置 | ||
1.一种访问控制方法,其特征在于,包括:
接收对内存的访问请求;
遍历嵌套页表查找所述访问请求对应的地址,检测所查找的地址指向关系是否违反安全原则;所述安全原则至少包括:禁止地址指向关系由普通内存指向安全内存,其中安全内存的安全性高于普通内存;
当所查找的地址指向关系违反安全原则时,拒绝所述访问请求;
其中,所述地址指向关系包括:所述嵌套页表入口所在的内存页面的地址指向关系,和,所述嵌套页表内的地址指向关系。
2.根据权利要求1所述的访问控制方法,其特征在于,所述检测所查找的地址指向关系是否违反安全原则,包括:
判断所访问的内存页面内的页目录指向的内存页面是否为安全内存;
如果所访问的内存页面内的页目录指向安全内存,且所访问的内存页面为普通内存,则确定所查找的地址指向关系违反安全原则;
如果所访问的内存页面内的页目录指向安全内存,且所访问的内存页面为安全内存,则确定所查找的地址指向关系不违反安全原则。
3.根据权利要求2所述的访问控制方法,其特征在于,所述判断所访问的内存页面内的页目录指向的内存页面是否为安全内存,包括:
判断所述页目录对应的页面地址是否位于安全内存的地址范围内;
如果所述页目录对应的页面地址位于安全内存的地址范围内,确定所访问的内存页面内的页目录指向的内存页面为安全内存。
4.根据权利要求2所述的访问控制方法,其特征在于,所述判断所访问的内存页面内的页目录指向的内存页面是否为安全内存,包括:
判断所述页目录指向的内存页面是否配置有访问权限;
如果所述页目录指向的内存页面配置有访问权限,确定所述页目录指向的内存页面位于安全内存。
5.根据权利要求1所述的访问控制方法,其特征在于,所述安全原则还包括:
允许地址指向关系由安全内存指向安全内存或普通内存。
6.一种内存管理方法,其特征在于,包括:
对预设地址范围的内存配置安全机制,其中,配置有安全机制的内存为安全内存,安全内存的安全性高于普通内存;
配置所述预设地址范围的内存的内存页面的地址指向关系的安全原则;所述安全原则至少包括:禁止地址指向关系由普通内存指向安全内存;
其中,所述地址指向关系包括:嵌套页表入口所在的内存页面的地址指向关系,和,所述嵌套页表内的地址指向关系。
7.根据权利要求6所述的内存管理方法,其特征在于,所述安全原则还包括:
允许地址指向关系由安全内存指向安全内存或普通内存。
8.一种内存控制器,其特征在于,包括:
地址转换器,用于响应对内存的访问请求;遍历嵌套页表查找所述访问请求对应的地址,检测所查找的地址指向关系是否违反安全原则;所述安全原则至少包括:禁止地址指向关系由普通内存指向安全内存,其中安全内存的安全性高于普通内存;当所查找的地址指向关系违反安全原则时,拒绝所述访问请求;
其中,所述地址指向关系包括:所述嵌套页表入口所在的内存页面的地址指向关系,和,所述嵌套页表内的地址指向关系。
9.根据权利要求8所述的内存控制器,其特征在于,还包括:
内存配置逻辑,用于对预设地址范围的内存配置安全机制,其中,配置有安全机制的内存为安全内存;
安全配置逻辑,用于配置所述预设地址范围的内存的内存页面的地址指向关系的安全原则。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海光信息技术股份有限公司,未经海光信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811400760.6/1.html,转载请声明来源钻瓜专利网。
