[发明专利]一种访问控制方法、内存管理方法及相关装置有效
| 申请号: | 201811400760.6 | 申请日: | 2018-11-22 |
| 公开(公告)号: | CN109766164B | 公开(公告)日: | 2021-06-18 |
| 发明(设计)人: | 买宇飞;应志伟;杜朝晖 | 申请(专利权)人: | 海光信息技术股份有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455 |
| 代理公司: | 上海知锦知识产权代理事务所(特殊普通合伙) 31327 | 代理人: | 汤陈龙;李丽 |
| 地址: | 300384 天津市滨海新区天津华苑*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 控制 方法 内存 管理 相关 装置 | ||
本发明实施例提供一种访问控制方法、内存管理方法、装置及相关设备,在遍历嵌套页表查找所述访问请求对应的地址的同时进行安全原则的检测,能够避免查找过程中,普通内存页面上的页表指向安全内存中的页面,使得处于安全内存中的页表不能被任意访问,提高了处于安全内存中的安全嵌套页表的安全性,进而使得虚拟机管理器无法掌握虚拟机使用的安全内存的使用情况,提高了安全内存的安全性。
技术领域
本发明实施例涉及虚拟机技术领域,具体涉及一种访问控制方法、内存管理方法及相关装置。
背景技术
通过虚拟化技术(Virtualization),物理主机可虚拟化出多台虚拟机(VirtualMachine,VM),从而最大化的利用物理主机的硬件资源;虚拟化出的每台虚拟机可被分配内存(空间),每台虚拟机分配的内存主要用于任务消耗及支持虚拟化。
目前主要由虚拟机管理器进行虚拟机的内存管理,这使得虚拟机管理器获得了对内存的一定操控能力,将对虚拟机数据的安全带来一定的威胁;因此如何优化虚拟机的内存管理,以提升虚拟机数据的安全性,成为了本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明实施例提供一种访问控制方法、内存管理方法及相关装置,提升虚拟机数据的安全性。
为解决上述问题,本发明实施例提供如下技术方案:
第一方面,本发明实施例提供一种访问控制方法,包括:
接收对内存的访问请求;
遍历嵌套页表查找所述访问请求对应的地址,检测所查找的地址指向关系是否违反安全原则;所述安全原则至少包括:禁止地址指向关系由普通内存指向安全内存,其中安全内存的安全性高于普通内存;
当所查找的地址指向关系违反安全原则时,拒绝所述访问请求。
第二方面,根据第一方面所述的访问控制方法,所述地址指向关系包括:
所述嵌套页表入口所在的内存页面的地址指向关系,和,所述嵌套页表内的地址指向关系。
第三方面,根据第二方面所述的访问控制方法,所述检测所查找的地址指向关系是否违反安全原则,包括:
判断所访问的内存页面对应的页目录指向的内存页面是否为安全内存;
如果所访问的内存页面对应的页目录指向安全内存,且所访问的内存页面为普通内存,则确定所查找的地址指向关系违反安全原则;
如果所访问的内存页面对应的页目录指向安全内存,且所访问的内存页面为安全内存,则确定所查找的地址指向关系不违反安全原则。
第四方面,根据第三方面所述的访问控制方法,所述判断所访问的内存页面对应的页目录指向的内存页面是否为安全内存,包括:
判断所述页目录对应的页面地址是否位于安全内存的地址范围内;
如果所述页目录对应的页面地址位于安全内存的地址范围内,确定所访问的内存页面对应的页目录指向的内存页面为安全内存。
第五方面,根据第四方面所述的访问控制方法,所述判断所访问的内存页面对应的页目录指向的内存页面是否为安全内存,包括:
判断所述页目录指向的内存页面是否配置有访问权限;
如果所述页目录指向的内存页面配置有访问权限,确定所述页目录指向的内存页面位于安全内存。
第六方面,根据第一方面或第二方面所述的访问控制方法,所述安全原则还包括:
允许地址指向关系由安全内存指向安全内存或普通内存。
第七方面,本发明实施例提供一种内存管理方法,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海光信息技术股份有限公司,未经海光信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811400760.6/2.html,转载请声明来源钻瓜专利网。
