[发明专利]进程运行方法、装置、处理器、存储介质及电子设备

说明书

本发明实施例提供了一种进程运行方法、装置、处理器、存储介质及电子设备，所述方法在主机模式下，启动所述进程，拷贝所述进程的进程数据至空闲主机虚拟地址空间，得到进程拷贝数据；对所述进程数据或者所述进程拷贝数据利用专有密钥进行加密，得到加密进程数据；在虚拟化模式下，利用与所述加密进程数据对应的映射页表，获取所述加密进程数据，执行所述进程；当完成所述进程的执行时，在主机模式下，退出所述进程。本发明实施例所提供的进程运行方法、装置、处理器、存储介质及电子设备能够在虚拟化环境中，保证进程正常运行的基础上，提高进程数据的安全性。

技术领域

本发明实施例涉及虚拟化技术领域，具体涉及一种进程运行方法、装置、处理器、存储介质及电子设备。

背景技术

进程虚拟化(Virtualization)，是指将进程运行在支持虚拟化技术的CPU(处理器)提供的虚拟化环境中，这样，在虚拟化模式下，进程仿佛自己拥有一颗专属的CPU以及寄存器组，使得进程之间可以一定程度的隔离开来，降低被别的进程干涉或破坏的概率，提高进程运行的安全性。

然而，仍然存在进程内存数据泄露的风险，为了保证数据安全，可以对进程的内存数据利用专有密钥进行加密，而在进程启动和运行过程中，不可避免地需要在主机模式下运行，由于专有密钥的设置导致在主机模式下，无法获取并利用专有密钥进行解密，造成无法正常启动进程或访问进程数据，使得进程不能正常运行。

因此，如何在虚拟化环境中，保证进程正常运行的基础上，提高进程数据的安全性，成为了本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明实施例提供一种虚拟化环境下的进程运行方法、装置、处理器、存储介质及电子设备，以在虚拟化环境中，保证进程正常运行的基础上，提高进程数据的安全性。

为实现上述目的，本发明实施例提供如下技术方案：

为解决上述问题，本发明实施例提供一种进程运行方法，包括：

在主机模式下，启动所述进程，拷贝所述进程的进程数据至空闲主机虚拟地址空间，得到进程拷贝数据，其中，所述空闲主机虚拟地址空间为主机虚拟地址空间中的未被占用的空间；

对所述进程数据或者所述进程拷贝数据利用专有密钥进行加密，得到加密进程数据，其中，所述专有密钥为在虚拟化模式下能够对加密进程数据进行解密，在主机模式下不能对加密进程数据进行解密的密钥；

在虚拟化模式下，利用与所述加密进程数据对应的映射页表，获取所述加密进程数据，执行所述进程；

当完成所述进程的执行时，在主机模式下，退出所述进程。

可选地，还包括：

在主机模式下，建立所述进程与所述主机内核共享数据的内存共享页面；

所述当执行完所述进程时，在主机模式下，退出所述进程的步骤之前还包括：

当在虚拟化模式下，利用所述加密进程数据执行所述进程的过程中，接收到执行系统调用指令时，切换至所述主机模式，拦截所述系统调用，并在虚拟化模式下，将所述加密进程数据中的系统调用参数拷贝至所述内存共享页面；

切换至所述主机模式，获取所述内存共享页面中的所述系统调用参数，执行所述系统调用，得到系统调用结果，将所述系统调用结果存放至所述内存共享页面；

切换至所述虚拟化模式，在所述虚拟化模式下获取所述内存共享页面的所述系统调用结果，并继续执行所述进程。

可选地，所述在虚拟化模式下，将所述加密进程数据中的系统调用参数拷贝至所述内存共享页面的步骤包括：

在虚拟化模式下，根据所述系统调用指令，从所述加密进程数据中获取所述系统调用参数，并拷贝所述系统调用参数至所述内存共享页面；