当前位置: 首页 > 专利查询>清华大学专利>正文

用于获取内存状态的方法、装置、系统及介质制造方法及图纸

技术编号:20025222 阅读:23 留言:0更新日期:2019-01-06 04:17
本发明专利技术提供了一种用于获取内存状态的方法。所述方法包括:在目标运行过程的起点处,暂停处理器的程序执行,备份所述处理器对内存页面的原始访问权限,并将所述内存页面的访问权限设置为无权访问;恢复所述处理器的程序执行,当因访问失败进入异常处理程序时,记录本次异常处理程序的信息,恢复本次访问的内存页面的原始访问权限,若本次访问的内存页面的原始访问权限为有权访问,备份本次访问的原始内存页面;以及在所述目标运行过程的终点处,根据所述异常处理程序的信息拷贝对应的最终内存页面。本发明专利技术还提供了一种用于获取内存状态的装置、系统及介质。本发明专利技术实施例能够降低存储成本。

【技术实现步骤摘要】
用于获取内存状态的方法、装置、系统及介质
本专利技术涉及处理器安全检测领域,更具体地,涉及一种用于获取内存状态的方法、装置、系统及介质。
技术介绍
随着网络信息化等新技术的大规模应用,信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面,但是随着近年来研究表明,硬件安全也应受到关注。硬件设计的规模随着硬件设计水平的提升日渐提升,使得硬件木马成为可能:当前以CPU(处理器)为代表的大规模电路中用到的硬件IP(知识产权)的来源多样化,硬件设计的流程复杂化,设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加,同时硬件规模的增加也增加了木马被识别和发现的困难。近年来,随着信息安全概念的发展,硬件的安全性逐渐成为信息安全的研究热点。在硬件安全检测的过程中,访存操作的安全性是安全检测的重点之一。
技术实现思路
在对处理器进行安全性检测时,可以实现为对处理器在某一阶段的运行过程(即,目标运行过程)的安全性检测。在基于重放执行的处理器安全检测过程中,目标运行过程中内存的初始状态与终止状态是安全检测的重要指标之一。本专利技术的一个方面提供了一种用于获取内存状态的方法。所述方法包括:在目标运行过程的起点处,暂停处理器的程序执行,备份所述处理器对内存页面的原始访问权限,并将所述内存页面的访问权限设置为无权访问;恢复所述处理器的程序执行,当因访问失败进入异常处理程序时,记录本次异常处理程序的信息,恢复本次访问的内存页面的原始访问权限,若本次访问的内存页面的原始访问权限为有权访问,备份本次访问的原始内存页面;以及在所述目标运行过程的终点处,根据所述异常处理程序的信息拷贝对应的最终内存页面。可选地,在所述恢复本次访问的内存页面的原始访问权限之前,还包括:确定在所述目标运行过程中所述处理器是否访问过本次访问的内存页面;当已经访问过本次访问的内存页面时,返回程序执行点继续执行所述异常处理程序;或者当未访问过本次访问的内存页面时,再执行所述恢复本次访问的内存页面的原始访问权限。可选地,在所述备份本次访问的原始内存页面之后,还包括返回程序执行点重新执行本次访问操作。可选地,所述将所述内存页面的访问权限设置为无权访问,包括将内存页表中各页表项的访问权限设为无权访问。可选地,当所述处理器具有转换后备缓冲区时,所述将所述内存页面的访问权限设置为无权访问,还包括将所述转换后备缓冲区中的全部页表项标记为无效。本专利技术的另一方面还提供了一种用于获取内存状态的装置。所述装置包括原始访问权限备份模块、程序恢复模块、以及最终内存页面拷贝模块。原始访问权限备份模块用于在目标运行过程的起点处,暂停处理器的程序执行,备份所述处理器对内存页面的原始访问权限,并将所述内存页面的访问权限设置为无权访问。程序恢复模块用于恢复所述处理器的程序执行,当因访问失败进入异常处理程序时,记录本次异常处理程序的信息,恢复本次访问的内存页面的原始访问权限,若本次访问的内存页面的原始访问权限为有权访问,备份本次访问的原始内存页面。最终内存页面拷贝模块用于在所述目标运行过程的终点处,根据所述异常处理程序的信息拷贝对应的最终内存页面。可选地,所述程序恢复模块具体包括包括访问记录确定子模块、程序返回子模块和恢复访问子模块。访问记录确定子模块用于在所述恢复本次访问的内存页面的原始访问权限之前,确定在所述目标运行过程中所述处理器是否访问过本次访问的内存页面。程序返回子模块用于当已经访问过本次访问的内存页面时,返回程序执行点继续执行所述异常处理程序。恢复访问子模块用于当未访问过本次访问的内存页面时,再执行所述恢复本次访问的内存页面的原始访问权限。可选地,所述装置还包括重新执行本次访问模块。重新执行本次访问模块用于在所述备份本次访问的原始内存页面之后,返回程序执行点重新执行本次访问操作。可选地,所述将所述内存页面的访问权限设置为无权访问,包括将内存页表中各页表项的访问权限设为无权访问。可选地,当所述处理器具有转换后备缓冲区时,所述将所述内存页面的访问权限设置为无权访问,还包括将所述转换后备缓冲区中的全部页表项标记为无效。本专利技术的另一方面还提供了一种用于获取内存状态的系统。所述系统包括存储器,以及耦接至所述存储器的检测处理器。所述检测处理器被配置为基于存储在所述存储器中的指令,执行根据本专利技术实施例的用于获取内存状态的方法。本专利技术的另一方面还提供了一种非易失性存储介质,存储有计算机可执行指令。所述指令在被执行时用于实现根据本专利技术实施例的用于获取内存状态的方法。本专利技术的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的用于获取内存状态的方法。附图说明为了更完整地理解本专利技术及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本专利技术实施例的用于获取内存状态的方法、装置、系统和介质的应用场景;图2示意性示出了分页存储管理系统中用户程序访问内存的原理;图3示意性示出了根据本专利技术实施例的用于获取内存状态的方法的流程图;图4示意性示出了根据本专利技术另一实施例的用于获取内存状态的方法的流程图;图5示意性示出了根据本专利技术实施例的图3或图4中操作S320的方法的流程图;图6示意性示出了根据本专利技术实施例的用于获取内存状态的方法的一个应用实例;图7示意性示出了根据本专利技术实施例的用于获取内存状态的装置的框图;以及图8示意性示出了根据本专利技术实施例的用于获取内存状态的计算系统的框图。具体实施方式以下,将参照附图来描述本专利技术的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本专利技术实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本专利技术。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。本领域技术人员还应理解,实质上任意表示两个或更多可选项目的转折连词和/或短语,无论是在说明书、权利要求书还是附图中,本文档来自技高网...

【技术保护点】
1.一种用于获取内存状态的方法,其特征在于,包括:在目标运行过程的起点处,暂停处理器的程序执行,备份所述处理器对内存页面的原始访问权限,并将所述内存页面的访问权限设置为无权访问;恢复所述处理器的程序执行,当因访问失败进入异常处理程序时,记录本次异常处理程序的信息,恢复本次访问的内存页面的原始访问权限,若本次访问的内存页面的原始访问权限为有权访问,备份本次访问的原始内存页面;在所述目标运行过程的终点处,根据所述异常处理程序的信息拷贝对应的最终内存页面。

【技术特征摘要】
1.一种用于获取内存状态的方法,其特征在于,包括:在目标运行过程的起点处,暂停处理器的程序执行,备份所述处理器对内存页面的原始访问权限,并将所述内存页面的访问权限设置为无权访问;恢复所述处理器的程序执行,当因访问失败进入异常处理程序时,记录本次异常处理程序的信息,恢复本次访问的内存页面的原始访问权限,若本次访问的内存页面的原始访问权限为有权访问,备份本次访问的原始内存页面;在所述目标运行过程的终点处,根据所述异常处理程序的信息拷贝对应的最终内存页面。2.根据权利要求1所述的方法,其特征在于,在所述恢复本次访问的内存页面的原始访问权限之前,还包括:确定在所述目标运行过程中所述处理器是否访问过本次访问的内存页面;当已经访问过本次访问的内存页面时,返回程序执行点继续执行所述异常处理程序;当未访问过本次访问的内存页面时,再执行所述恢复本次访问的内存页面的原始访问权限。3.根据权利要求1所述的方法,其特征在于,在所述备份本次访问的原始内存页面之后,还包括:返回程序执行点重新执行本次访问操作。4.根据权利要求1所述的方法,其特征在于,所述将所述内存页面的访问权限设置为无权访问,包括:将内存页表中各页表项的访问权限设为无权访问。5.根据权利要求4所述的方法,其特征在于,当所述处理器具有转换后备缓冲区时,所述将所述内存页面的访问权限设置为无权访问还包括:将所述转换后备缓冲区中的全部页表项标记为无效。6.一种用于获取内存状态的装置,其特征在于,包括:原始访问权限备份模块,用于在目标运行过程的起点处,暂停处理器的程序执行,备份所述处理器对内存页面的原始访问权限,并将所述内存页面的访问权限设置为无权访问;程序恢复模块,用于恢复所述处理器的程序执行,当因访问失败进...

【专利技术属性】
技术研发人员:刘雷波罗奥尹首一魏少军
申请(专利权)人:清华大学
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1