[发明专利]基于MPK技术的微内核模块间通讯方法、系统及介质

说明书

本发明提供了一种基于MPK技术的微内核模块间通讯方法、系统及介质，包括：基于MPK技术的执行域步骤：通过MPK技术控制内存域的读写权限，执行域之间资源与状态互相隔离；内核模块间通讯的关卡函数步骤：关卡函数通过WRPKRU指令修改当前时刻对内存域的读写权限，进行执行域的切换；在被请求服务的内核模块所属的执行域中，在关卡函数中以函数调用的形式请求该内核模块的服务。本发明有效的降低了微内核的IPC性能开销，并通过MPK技术保证了应用该发明的微内核具有和传统微内核相同的安全性保证。

技术领域

本发明涉及数据通信技术领域，具体地，涉及基于MPK技术的微内核模块间通讯方法、系统及介质。

背景技术

-IPC：Inter-Process Communication，进程间通讯

-MPK：Memory Protection Keys

-KPTI：Kernel Page Table Isolation，内核页表隔离

Intel MPK技术是英特尔公司开发的一种新的硬件特性，可以实现进程内部的隔离。每个内存页可以在页表项中相应位设置标记，内存空间根据标记被区分为不同的保护域。WRPKRU为MPK特性提供的硬件指令，通过该指令，进程可以对修改当前对于每个内存保护域的读写权限，进而达到进程内隔离的目的。

值得注意的是，虽然MPK特性面向用户态进程的隔离性需求提出，但其使用并不局限于用户态。MPK特性生效需要保证进程所属页表为用户页表，用户页表和内核页表通过页表条目中相应位进行区分。如果将内核地址空间所在的页表项对应条目置为用户态，那么MPK特性将能够在内核地址空间使用。这么做的话，如果用户地址空间与内核地址空间位于同一页表，用户进程将可以自由的访问内核地址空间，这会为系统引入巨大的安全风险。所幸，为了提供更高的安全级别，大部分微内核提供了内核页表隔离机制(KPTI)，即用户地址空间与内核地址空间位于不同的页表中。若用户地址空间与内核地址空间使用不同的两张页表，即使内核地址空间的页表被设置为用户页表，用户进程也无法访问内核地址空间。因此，在KPTI机制的基础上，在内核地址空间应用MPK特性将不会引入新的安全风险。无论是内核地址空间或是用户地址空间，MPK特性均能达到进程内隔离的目的。

微内核是一种精简的操作系统。与使用广泛的宏内核(如Linux、Windows)不同，宏内核所有的系统服务作为一个整体运行在内核态，而微内核架构下的系统服务作为单独的模块运行在用户态，仅有精简的核心功能作为内核模块运行在内核态。这样做的好处是，运行在内核态的代码量大大减少，有助于降低被恶意攻击的风险，内核的安全性大大提升。此外，不同的系统服务之间彼此隔离，使得某个用户态的系统服务的错误或崩溃不会影响其他的系统服务，系统有着较强隔离性和容错性。然而，微内核架构下，系统服务之间进行通讯的性能开销相较宏内核大大增加。宏内核架构中的系统服务由于位于同一进程中，可以直接通过函数调用进行通讯。微内核架构下，由于不同的系统服务属于不同的用户态进程，系统服务之间的通讯为进程间通讯(IPC)，在通讯时需要经由操作系统内核进行身份验证和资源隔离相关工作。IPC过程中存在权限级别的切换以及地址空间的切换等操作，这些操作会为模块间的通讯过程引入巨大的性能开销。

针对上述问题，研究界提出了许多基于软件或者新硬件的解决方案，使得IPC的开销大大减小。dIPC基于新的硬件架构CODOMs在同一地址空间隔离多个进程，以过程调用的形式进行IPC。XPC提出了新的硬件组件和硬件指令，使得IPC过程不需要内核的参与。Skybridge利用虚拟化技术，使得进程能够在通讯时安全高效的切换地址空间。然而，微内核模块间通讯的开销依然远大于宏内核，IPC的性能仍有着较大的提升空间。