[发明专利]一种虚拟机的重启方法、迁移方法和相关设备在审
| 申请号: | 202110744395.6 | 申请日: | 2021-06-30 |
| 公开(公告)号: | CN113485790A | 公开(公告)日: | 2021-10-08 |
| 发明(设计)人: | 韩里洋;冯浩 | 申请(专利权)人: | 海光信息技术股份有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/60 |
| 代理公司: | 上海知锦知识产权代理事务所(特殊普通合伙) 31327 | 代理人: | 汤陈龙 |
| 地址: | 300384 天津市滨海新区天津华苑*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟机 方法 迁移 相关 设备 | ||
本发明提供了一种虚拟机的重启方法、迁移方法和相关设备,包括:接收虚拟机的重启指令,重启指令用于重启第一虚拟机,第一虚拟机在物理内存中分配有第一内存空间,第一内存空间中的第一加密数据为以第一虚拟机对应的密钥进行加密的加密数据;从物理内存中与第一虚拟机对应的第二内存空间中确定第二加密数据,第二加密数据至少包括加密启动数据,加密启动数据用于启动第一虚拟机;将第二内存空间中的第二加密数据复制到第一内存空间;基于第一内存空间中的第二加密数据,重启第一虚拟机。由于本发明中是将加密后的启动数据复制到第一内存空间,而不是将启动数据写入到第一内存空间后,再对启动数据进行加密,因此,可以实现加密虚拟机的重启。
技术领域
本发明实施例涉及处理器技术领域,具体涉及一种虚拟机的重启方法、迁移方法和相关设备。
背景技术
虚拟化技术,能够将一台物理主机虚拟化为多台虚拟机,以高效利用物理主机的硬件资源。虚拟化出的每台虚拟机都可在物理内存中被分配虚拟机内存,每台虚拟机分配的虚拟机内存主要用于任务消耗及支持虚拟化。
随着硬件虚拟化技术的不断发展,不再通过纯软件的方式去实现虚拟机,而是通过虚拟机模拟软件和硬件相结合的方式去实现虚拟机,但是,通过硬件虚拟化技术实现虚拟机的方式,无法实现加密虚拟机的重启。
发明内容
有鉴于此,本发明实施例提供了一种虚拟机的重启方法、迁移方法和相关设备,以实现加密虚拟机的重启。
为解决上述问题,本发明实施例提供如下技术方案:
一种虚拟机的重启方法,包括:
接收虚拟机的重启指令,所述重启指令用于重启第一虚拟机,所述第一虚拟机在物理内存中分配有第一内存空间,所述第一内存空间中的第一加密数据为以所述第一虚拟机对应的密钥进行加密的加密数据;
从所述物理内存中与所述第一虚拟机对应的第二内存空间中确定第二加密数据,所述第二加密数据至少包括加密启动数据,所述加密启动数据用于启动所述第一虚拟机;
将所述第二内存空间中的第二加密数据复制到所述第一内存空间;
基于所述第一内存空间中的第二加密数据,重启所述第一虚拟机。
可选的,所述第二加密数据为第一加密数据的备份;所述第一加密数据至少包括所述加密启动数据,所述加密启动数据为以所述第一虚拟机对应的密钥进行加密的启动数据。
可选的,还包括:
接收虚拟机的启动指令,所述启动指令用于启动所述第一虚拟机;
获取所述第一虚拟机的启动数据;
将所述启动数据写入所述第一内存空间;
请求对所述启动数据进行加密,使得所述第一内存空间保存第一加密数据,所述第一加密数据至少包括与所述启动数据对应的加密启动数据;
复制所述第一内存空间的第一加密数据到所述第二内存空间,以使得所述第二内存空间保存第二加密数据。
可选的,所述第一加密数据还包括加密验证数据,以在重启所述第一虚拟机之后,基于所述加密验证数据对所述加密启动数据进行验证;
则请求对所述启动数据进行加密时,还包括:
请求对所述启动数据进行完整性保护,并使得所述第一内存空间保存的第一加密数据包括所述加密验证数据;所述加密验证数据为对所述启动数据进行完整性保护后生成的验证数据。
可选的,所述加密启动数据包括虚拟机对应的CPU寄存器状态。
一种虚拟机的迁移方法,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海光信息技术股份有限公司,未经海光信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110744395.6/2.html,转载请声明来源钻瓜专利网。
