[发明专利]一种检测方法、装置及相关设备

说明书

本发明实施例提供一种检测方法、装置及相关设备，其中检测方法包括：检测安全虚拟机的虚拟机控制块是否位于所述安全虚拟机的安全内存的安全控制内存区域；其中，所述安全内存包括：多个安全内存区域；所述多个安全内存区域中的至少一个安全内存区域被隔离为安全控制内存区域，用于存储安全虚拟机的虚拟机控制块，所述多个安全内存区域中的非安全控制内存区域，用于至少存储安全虚拟机的页表，所述安全虚拟机的虚拟机控制块，指向所述安全虚拟机的页表；若安全虚拟机的虚拟机控制块不位于所述安全虚拟机的安全内存的安全控制内存区域，则进行提醒。本发明实施例可提升虚拟机内存的数据安全性。

技术领域

本发明实施例涉及虚拟机技术领域，具体涉及一种检测方法、装置及相关设备。

背景技术

通过虚拟化技术(Virtualization)，主机可虚拟化出多台虚拟机(VirtualMachine，VM)，从而最大化的利用主机的硬件资源；虚拟化出的每台虚拟机可被分配内存(空间)，为虚拟机分配的内存可称为虚拟机内存，虚拟机内存主要用于任务消耗及支持虚拟化。

目前，虚拟机内存中的虚拟机页表主要由主机维护，而主机可以通过篡改虚拟机页表的信息，可达到对虚拟机页面之间进行任意交换的目的，这无疑使得虚拟机内存的数据安全性较低。

发明内容

有鉴于此，本发明实施例提供一种检测方法、装置及相关设备，以提升虚拟机内存的数据安全性。

为解决上述问题，本发明实施例提供如下技术方案：

一种检测方法，包括：

检测安全虚拟机的虚拟机控制块是否位于所述安全虚拟机的安全内存的安全控制内存区域；其中，所述安全内存包括：多个安全内存区域；所述多个安全内存区域中的至少一个安全内存区域被隔离为安全控制内存区域，用于存储安全虚拟机的虚拟机控制块，所述多个安全内存区域中的非安全控制内存区域，用于至少存储安全虚拟机的页表，所述安全虚拟机的虚拟机控制块，指向所述安全虚拟机的页表；

若安全虚拟机的虚拟机控制块不位于所述安全虚拟机的安全内存的安全控制内存区域，进行提醒。

本发明实施例还提供一种检测装置，包括：

第一检测模块，用于检测安全虚拟机的虚拟机控制块是否位于所述安全虚拟机的安全内存的安全控制内存区域；其中，所述安全内存包括：多个安全内存区域；所述多个安全内存区域中的至少一个安全内存区域被隔离为安全控制内存区域，用于存储安全虚拟机的虚拟机控制块，所述多个安全内存区域中的非安全控制内存区域，用于至少存储安全虚拟机的页表，所述安全虚拟机的虚拟机控制块，指向所述安全虚拟机的页表；

第一提醒模块，用于若安全虚拟机的虚拟机控制块不位于所述安全虚拟机的安全内存的安全控制内存区域，进行提醒。

本发明实施例还提供一种虚拟机内存，所述虚拟机内存包括为安全虚拟机分配的安全内存；所述安全内存包括：多个安全内存区域；

所述多个安全内存区域中的至少一个安全内存区域被隔离为安全控制内存区域，用于存储安全虚拟机的虚拟机控制块；

所述多个安全内存区域中的非安全控制内存区域，用于至少存储安全虚拟机的页表；所述安全虚拟机的虚拟机控制块，指向所述安全虚拟机的页表。

本发明实施例还提供一种CPU核心，包括上述所述的检测装置。

本发明实施例还提供一种芯片，包括安全处理器，上述所述的虚拟机内存，以及上述的CPU核心。

本发明实施例还提供一种电子设备，包括上述所述的芯片。