[发明专利]一种实现进程隔离的处理器内存管理方法

说明书

本发明提供了一种实现进程隔离的处理器内存管理方法，包括步骤：构建以硬件控制的方式实现将内存存储空间封装成为具有文件特性的独立单元的嵌入式文件系统；通过处理器多层总线控制器将处理器内核运行的进程与所述嵌入式文件系统建立互连；通过所述嵌入式文件系统在所述内存存储空间开辟与所述进程对应的嵌入式文件。该方案无需操作系统干预，且能够更好的实现进程的隔离，有利于缓解操作系统的负荷，保证进程数据的安全。

技术领域

本发明涉及集成电路及计算机技术领域，尤指一种实现进程隔离的处理器内存管理方法。

背景技术

无论是微型控制器、个人电脑、服务器以及大型计算机，其对于存储部件的使用无外乎有两种结构：冯·诺依曼结构和哈弗结构。冯·诺依曼结构也称作普林斯顿结构，是一种将进程代码和数据存放在同一个存储器的不同地址的计算机结构；而哈弗结构是指将进程代码和数据分开存储的计算机结构。但不管是冯·诺依曼结构还是哈弗结构，其对于“数据”或“代码”的访问都是以存储设备的物理地址直接进行存储操作的。对于有操作系统的计算机系统，进程对于内存，即对于存储部件的访问依赖于操作系统对于存储空间的分配，进程代码将在实际运行过程中通过操作系统将所需对目标访问的逻辑地址转换成物理地址(即存储部件的物理地址)以完成对代码/数据的读和写的访问操作。

在信息处理量暴增的今天，一个计算机系统内所运行的进程总数以及所需要提供的各种服务进程的总数日益庞大，当所有对于内存使用的问题都集中到操作系统这一点来进行处理，势必会造成整个操作系统的处理能力变得不堪重负；并且操作系统在应对大量进程及服务的情况下无法做到精确到每一个进程及服务进行完全隔离的安全控制，只能以安全等级来对进程进行分类，所以，操作系统并不是对所有进程都进行了完全地隔离，这就势必给整个系统留下了许多不可确定的安全漏洞。因此，需要一种无需操作系统干预，且能够更好的实现进程隔离的处理器内存管理方法。

发明内容

本发明的目的是提供一种实现进程隔离的处理器内存管理方法，该方案无需操作系统干预，且能够更好的实现进程的隔离，有利于缓解操作系统的负荷，保证进程数据的安全。

本发明提供的技术方案如下：

本发明提供一种实现进程隔离的处理器内存管理方法，包括步骤：

构建以硬件控制的方式实现将内存存储空间封装成为具有文件特性的独立单元的嵌入式文件系统；

通过处理器多层总线控制器将处理器内核运行的进程与所述嵌入式文件系统建立互连；

通过所述嵌入式文件系统在所述内存存储空间开辟与所述进程对应的嵌入式文件。

本方案通过构建以硬件控制的方式实现将内存存储空间封装成为具有文件特性的独立单元的嵌入式文件系统，并通过处理器多层总线控制器将处理器内核运行的进程与嵌入式文件系统建立互连，能够通过嵌入式文件系统在内存存储空间开辟与进程对应的嵌入式文件，使得任何进程所属的内存只有进程本身可以读取或写入，其它任何进程包括操作系统在内，在没有获得进程许可的情况下，非法读取或写入进程私有内存空间都将会被所访问的内存硬件控制器直接拒绝，从而实现进程之间的物理隔离，保证进程数据的安全，另外，由于本方案无需操作系统干预，有利于缓解操作系统的负荷。

进一步地，所述的通过所述嵌入式文件系统在所述内存存储空间开辟与所述进程对应的嵌入式文件，具体包括：

接收所述进程向所述嵌入式文件系统发送的嵌入式文件创建指令；

通过所述嵌入式文件系统在所述内存存储空间开辟所述嵌入式文件；

将所述嵌入式文件的索引号反馈至所述进程，并通过所述索引号将所述进程与所述嵌入式文件关联，使所述进程成为所述嵌入式文件的文件宿主。