The invention provides a protection method for memory page swapping in and out, an accelerator module for memory page swapping in and out, a SOC chip and a computer readable storage medium. The protection methods of memory page swap-in and swap-out include: the request receiving step, the swap-in and swap-out accelerator module receiving the swap-in and swap-out requests from the main body of the operation request; the judging step, the swap-in and swap-out accelerator module judging whether the request is swap-in or swap-out requests based on the specific information in the swap-in and swap-out requests; and the page processing step, The module reads the pages to be swapped out from memory by DMA and encrypts the pages to be swapped out. In the case of swapped in request, the module reads the pages to be swapped in from the external storage device by DMA and decrypts the pages to be swapped in. It can protect the pages in and out of memory comprehensively and efficiently.
【技术实现步骤摘要】
内存页面换入换出的保护方法、加速器模块和SOC芯片
本专利技术涉及计算机领域的处理器安全,尤其涉及内存页面换入换出的保护方法、内存页面换入换出加速器模块、SOC芯片以及计算机可读取存储介质,更具体而言,在内存页面换入换出时,能够高效地对换出的内存页面做加密和完整性保护,对换入的页面做解密和完整性校验。
技术介绍
计算机中所有程序的运行都是在内存中进行的,内存的使用状况对计算机性能的影响非常大。在计算机中通常有多个进程在同时运行,为了减少启动时间,操作系统会尽量保留该进程所占的内存。但是由于内存大小的限制,在内存不足时,必须将某些数据从内存移动到磁盘中去,这个过程叫做换出,在启动一个新的进程时,将该进程从磁盘移动到内存空间中,这个过程叫换入。现有技术中,对于内存数据的换入换出,存在页式存储管理方法,将进程的逻辑地址空间划分为若干页面,例如一个页面的存储空间为4K,并且将物理内存也划分为若干页面,每一页面的存储空间例如同样为4K,通过在物理地址与逻辑地址之间建立映射关系,这样就能够以页面为单位进行换入换出。随着大数据的日益增长,云计算的需求也呈现爆发式增长。在云计算中...
【技术保护点】
1.一种内存页面换入换出的保护方法,其特征在于,包括:请求接收步骤,换入换出加速器模块从操作请求主体接收有关内存页面的换入换出请求;判断步骤,所述换入换出加速器模块基于所述换入换出请求中的特定信息来判断该请求为换入请求还是换出请求;以及页面处理步骤,所述换入换出加速器模块在判断为换出请求的情况下,通过DMA方式从内存中读取待换出页面,并对待换出页面进行加密,而在判断为换入请求的情况下,通过所述DMA方式从外部存储设备读取待换入页面,并对待换入页面进行解密。
【技术特征摘要】
1.一种内存页面换入换出的保护方法,其特征在于,包括:请求接收步骤,换入换出加速器模块从操作请求主体接收有关内存页面的换入换出请求;判断步骤,所述换入换出加速器模块基于所述换入换出请求中的特定信息来判断该请求为换入请求还是换出请求;以及页面处理步骤,所述换入换出加速器模块在判断为换出请求的情况下,通过DMA方式从内存中读取待换出页面,并对待换出页面进行加密,而在判断为换入请求的情况下,通过所述DMA方式从外部存储设备读取待换入页面,并对待换入页面进行解密。2.根据权利要求1所述的内存页面换入换出的保护方法,其特征在于,所述操作请求主体包括虚拟机、虚拟机管理器、或者系统中其他进程或线程。3.根据权利要求1所述的内存页面换入换出的保护方法,其特征在于,所述特定信息为换入换出方向标识,在所述判断步骤中,所述换入换出加速器模块基于所述换入换出方向标识来判断该请求为换入请求还是换出请求。4.根据权利要求1所述的内存页面换入换出的保护方法,其特征在于,在所述换入换出请求为换出请求的情况下,该请求中包括待换出页面目标地址和在内存中的源地址,而在所述换入换出请求为换入请求的情况下,该请求中包括待换入页面的源地址和在内存中的目标地址,在所述页面处理步骤中,所述换入换出加速器模块基于所述换入换出请求中所包含的各个地址来进行读写。5.根据权利要求1所述的内存页面换入换出的保护方法,其特征在于,所述换入换出请求中还包括用以标识加密算法或者解密算法的标识,在所述页面处理步骤中,所述换入换出加速器模块基于所述标识来选择加密算法或者解密算法。6.根据权利要求1所述的内存页面换入换出的保护方法,其特征在于,在所述页面处理步骤中,所述换入换出加速器模块在判断为换出请求的情况下,对待换出页面还进行完整性保护,而在判断为换入请求的情况下,对待换入页面进行完整性校验。7.根据权利要求6所述的内存页面换入换出的保护方法,其特征在于,所述换入换出加速器模块包括完整性保护模块,所述完整性保护及完整性校验由所述完整性保护模块进行,所述完整性保护模块包括用于进行所述完整性保护及完整性校验的专用电路。8.根据权利要求6所述的内存页面换入换出的保护方法,其特征在于,所述换入换出请求中还包括用以标识完整性保护算法的标识,在所述页面处理步骤中,所述换入换出加速器模块基于所述标识来选择完整性保护算法。9.根据权利要求1所述的内存页面换入换出的保护方法,其特征在于,所述换入换出请求中还包括用以标识所述操作请求主体的标签,在所述判断步骤中,所述换入换出加速器模块根据所述标签判断该操作请求主体的内存页面在内存中是否被加密,在所述页面处理步骤中,在判断为加密的情况下,在换入请求时,对待换入页面进行加密,在换出请求时,对待换出页面进行解密。10.根据权利要求1~9的任何一项所述的内存页面换入换出的保护方法,其特征在于,所述换入换出加速器模块包括DMA控制器以及加解密模块,所述加解密模块包括用于进行加解密的专用电路。11.一种内存页面换入换出加速器模块,用于从操作请求主体接收有关内存页面的换入换出请求并在对内存页...
【专利技术属性】
技术研发人员:王海洋,
申请(专利权)人:成都海光集成电路设计有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。