【技术实现步骤摘要】
操作系统中进程地址空间隔离保护方法、装置及设备
本申请涉及物联网
,具体涉及一种操作系统中进程地址空间隔离保护方法、装置及物联网设备。
技术介绍
随着物联网设备日益增多并逐渐深入各个领域,如车联网、智能家居和工业控制等领域。针对设备上的安全保护显得尤为重要,尤其是运行在物联网设备上的操作系统。如何保障物联网操作系统及在其上运行的应用程序安全,是物联网安全的基础。一般认为操作系统是受信任的,而大多数用户程序不是。但由于成本和性能等原因,目前大部分物联网设备上,操作系统和用户程序都运行在特权模式下,处于特权模式下的用户程序可以随意访问硬件平台的物理内存,给设备内存的安全运行造成了很大的安全隐患。ARM和RISC-V架构都提供了内存保护功能,可以对指定的内存区域设置访问权限。但是目前物联网操作系统并没有使用内存保护功能对进程地址空间进行隔离保护。
技术实现思路
本申请的目的是提供一种操作系统中进程地址空间隔离保护方法、装置以及一种物联网设备。本申请第一方面提供一种操作系统中进程地址...
【技术保护点】
1.一种操作系统中进程地址空间隔离保护装置,其特征在于,包括:/n记录模块,用于预先构建地址空间保护表,所述地址空间保护表中保存有当前操作系统中所有进程的可访问内存地址空间和访问权限;/n配置模块,用于根据所述地址空间保护表配置处理器的内存保护单元,以对操作系统中进程地址空间进行隔离保护。/n
【技术特征摘要】
1.一种操作系统中进程地址空间隔离保护装置,其特征在于,包括:
记录模块,用于预先构建地址空间保护表,所述地址空间保护表中保存有当前操作系统中所有进程的可访问内存地址空间和访问权限;
配置模块,用于根据所述地址空间保护表配置处理器的内存保护单元,以对操作系统中进程地址空间进行隔离保护。
2.根据权利要求1所述的装置,其特征在于,所述地址空间保护表中的每一行为一个进程地址空间保护记录,所述进程地址空间保护记录包括进程标识、预设数量的地址空间保护条目、及所述地址空间保护条目的已配置数量;一个地址空间保护条目用于设置一块内存地址空间的访问权限。
3.根据权利要求2所述的装置,其特征在于,所述配置模块包括:
加载单元,用于接收目标进程加载指令,所述目标进程加载指令中包括目标进程的进程标识;根据所述进程标识,从所述地址空间保护表中读取对应进程的全部已配置的地址空间保护条目来重新配置所述内存保护单元。
4.根据权利要求2所述的装置,其特征在于,所述配置模块还包括:
设置单元,用于接收目标进程设置指令,所述目标进程设置指令中包括目标进程的进程标识、新增或删除的目标地址空间保护条目;根据所述进程标识,将所述地址空间保护表中新增或删除的目标地址空间保护条目更新至所述内存保护单元。
5.根据权利要求2所述的装置,其特征在于,所述配置模块还包括:
初始化单元,用于接收目标进程初始化指令,所述目标进程初始化指令中包括目标进程的进程标识;根据所述进程标识,在所述地址空间保护表中为目标进程创建一个进程地址空间保护记录,并从预设数量的地址空间保护条目中分配一条地址空间保护条目,用于配置目标进程的默认访问权限。
6.根据权利要求5所述的装置,其特征在于,所述默认访问权...
【专利技术属性】
技术研发人员:曹东刚,薛栋梁,李克勤,黄宇晴,麻志毅,陈曦,梅宏,
申请(专利权)人:杭州未名信科科技有限公司,浙江省北大信息技术高等研究院,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。