[发明专利]一种虚拟机的内存管理方法、装置、相关设备及系统

权利要求书

1.一种虚拟机的内存管理方法，其特征在于，应用于安全处理器，所述方法包括：

接收虚拟机管理器申请启动主虚拟机的请求；

配置主虚拟机，以使所述主虚拟机获得对从虚拟机的内存管理权限；其中，所述主虚拟机为具有信任根的虚拟机，所述从虚拟机为除主虚拟机外的其他虚拟机；

所述配置主虚拟机包括：

初始化主虚拟机，以使得主虚拟机的内存涵盖部分或全部虚拟机使用的内存；

为主虚拟机授予对从虚拟机进行内存管理的权限。

2.根据权利要求1所述的虚拟机的内存管理方法，其特征在于，所述初始化主虚拟机包括：

将部分或所有虚拟机的内存分配给主虚拟机；

创建主虚拟机的页表。

3.根据权利要求2所述的虚拟机的内存管理方法，其特征在于，所述将部分或所有虚拟机的内存分配给主虚拟机包括：

以设定的页面颗粒度，将内存划分为多个物理内存页面；

取至少一个物理内存页面，复制主虚拟机的信息至所述至少一个物理内存页面。

4.根据权利要求3所述的虚拟机的内存管理方法，其特征在于，所述创建主虚拟机的页表包括：

选择一个物理内存页面，作为所述主虚拟机的页表，并初始化所述页表的页表项；

选择下一个物理内存页面，作为所述主虚拟机的控制块，所述控制块用于保存所述主虚拟机的状态；

初始化所述控制块中的控制寄存器，以使得所述控制寄存器指向所述主虚拟机的页表。

5.根据权利要求4所述的虚拟机的内存管理方法，其特征在于，所述方法还包括：

统计主虚拟机的内存已使用信息，并将记录的内存已使用信息存储于主虚拟机的内存中。

6.根据权利要求1所述的虚拟机的内存管理方法，其特征在于，所述为主虚拟机授予对从虚拟机进行内存管理的权限包括：

将安全处理器对从虚拟机进行内存管理的内存管理接口，迁移到主虚拟机。

7.根据权利要求1-6任一项所述的虚拟机的内存管理方法，其特征在于，所述配置主虚拟机还包括：

在初始化主虚拟机之前，验证主虚拟机的代码合法性；

和/或，在为主虚拟机授予对从虚拟机进行内存管理的权限之后，设置主虚拟机的安全证明信息，所述安全证明信息用于证明主虚拟机管理的从虚拟机运行在安全环境。

8.根据权利要求7所述的虚拟机的内存管理方法，其特征在于，所述验证主虚拟机的代码合法性包括：

对至少一个验证项进行验证，在所述至少一个验证项验证通过后，确定主虚拟机的代码合法；

所述对至少一个验证项进行验证包括如下至少一种：

验证主虚拟机的代码来源的合法性；

验证主虚拟机的代码是否存在缺陷；

验证主虚拟机的附属特征是否符合要求。

9.根据权利要求8所述的虚拟机的内存管理方法，其特征在于，所述验证主虚拟机的代码来源的合法性包括：

获取主虚拟机的代码的数字签名；

验证所述数字签名，确定主虚拟机的代码的来源信息；

如果确定所述来源信息与合法来源信息相符，确定所述主虚拟机的代码来源合法，如果确定所述来源信息与合法来源信息不符，确定所述主虚拟机的代码来源非法。

10.根据权利要求8所述的虚拟机的内存管理方法，其特征在于，所述验证主虚拟机的代码是否存在缺陷包括：

验证主虚拟机的代码的版本是否为可用版本；

若主虚拟机的代码的版本为可用版本，确定主虚拟机的代码不存在缺陷。

11.根据权利要求8-10任一项所述的虚拟机的内存管理方法，其特征在于，所述方法还包括：

在所述至少一个验证项验证失败时，进行报错。