[发明专利]一种虚拟机迁移方法、处理器及电子设备

说明书

本申请涉及一种虚拟机迁移方法、处理器及电子设备，属于计算机技术领域。该方法应用于虚拟机迁出设备，所述方法包括：获取待迁移虚拟机的加密密钥，并向虚拟机迁入设备发送所述加密密钥；获取所述待迁移虚拟机的内存页信息对应的待迁移数据，所述待迁移数据为将所述待迁移虚拟机的数据写入所述虚拟机迁出设备的物理内存的过程中利用所述加密密钥加密的数据；向所述虚拟机迁入设备发送所述待迁移数据。本申请实施例中，通过共享虚拟机加密密钥，减少基于安全虚拟化技术的虚拟机迁移过程中需要先对待迁移数据进行解密再加密带来的时间开销，从而提升虚拟机迁移效率。

技术领域

本申请属于计算机技术领域，具体涉及一种虚拟机迁移方法、处理器及电子设备。

背景技术

虚拟机迁移属于虚拟机技术中一个重要的应用场景，目前的虚拟机迁移分为两种：普通虚拟机迁移和基于安全虚拟化技术的虚拟机迁移。

其中，普通虚拟机迁移过程为：虚拟机监视器扫描到需要迁移的内存页之后，直接将内存页对应的数据(未加密)发送给接收方。而基于安全虚拟化技术的虚拟机迁移过程为：由于安全虚拟化技术中，虚拟机内存数据使用了虚拟机加密密钥进行加密，因此，当虚拟机监视器扫描到需要迁移的内存页后，不能直接将该内存页对应的虚拟机数据(加密)发送出去，需要先由安全处理器对该虚拟机数据进行处理(先解密再加密)。具体为：每当虚拟器监视器扫描到需要迁移的内存页之后，需要将扫描到内存页转交给安全处理器处理，然后等待安全处理器处理结束，接着虚拟机监视器将处理后的虚拟机数据发送给对端。这种迁移方式中，虚拟机监视器和安全处理器需要频繁地进行交互，而安全处理器本身处理内存页也需要时间开销，从而导致了迁移效率低下，整个过程耗时较长。

发明内容

鉴于此，本申请的目的在于提供一种虚拟机迁移方法、处理器及电子设备，以解决现有的在安全虚拟化技术中的虚拟机迁移效率较低的问题。

本申请的实施例是这样实现的：

第一方面，本申请实施例提供了一种虚拟机迁移方法，应用于虚拟机迁出设备，所述方法包括：获取待迁移虚拟机的加密密钥，并向虚拟机迁入设备发送所述加密密钥；获取所述待迁移虚拟机的内存页信息对应的待迁移数据，所述待迁移数据为将所述待迁移虚拟机的数据写入所述虚拟机迁出设备的物理内存的过程中利用所述加密密钥加密的数据；向所述虚拟机迁入设备发送所述待迁移数据。本申请实施例中，虚拟机迁出设备将待迁移虚拟机的加密密钥发送给对端实现密钥共享，使得在迁移的过程中，可以直接发送基于该加密密钥加密的待迁移数据，而无需先对待迁移数据进行解密再加密之后才发送给对端，通过共享虚拟机加密密钥，减少基于安全虚拟化技术的虚拟机迁移过程中需要先对待迁移数据进行解密再加密带来的时间开销，从而提升虚拟机迁移效率。

结合第一方面实施例的一种可能的实施方式，所述待迁移数据为将所述待迁移虚拟机的数据写入所述虚拟机迁出设备的物理内存的过程中利用所述加密密钥和混淆所述待迁移虚拟机的虚拟机物理地址的方式加密的数据，所述方法还包括：向所述虚拟机迁入设备发送所述虚拟机物理地址。本申请实施例中，在将待迁移虚拟机的数据写入虚拟机迁出设备的物理内存的过程中利用加密密钥和混淆待迁移虚拟机的虚拟机物理地址的方式加密，以保证数据的安全性，保证在虚拟机迁移过程中的数据不被攻击或者篡改，相应地，虚拟机迁出设备还向对端发送加扰时所使用的虚拟机物理地址，以使对端基于该虚拟机物理地址对该待迁移数据进行解扰，保证方案的可行性。

结合第一方面实施例的一种可能的实施方式，所述待迁移数据为将所述待迁移虚拟机的数据写入所述虚拟机迁出设备的物理内存的过程中利用所述加密密钥和混淆所述虚拟机迁出设备的主机物理地址的方式加密的数据，所述方法还包括：向所述虚拟机迁入设备发送所述主机物理地址。本申请实施例中，在将待迁移虚拟机的数据写入虚拟机迁出设备的物理内存的过程中利用加密密钥和混淆虚拟机迁出设备的主机物理地址的方式加密，以保证数据的安全性，保证在虚拟机迁移过程中的数据不被攻击或者篡改，相应地，虚拟机迁出设备还向对端发送加扰时所使用的主机物理地址，以使对端基于该主机物理地址对该待迁移数据进行解扰，保证方案的可行性。