【技术实现步骤摘要】
用于管理安全内存的方法及其系统、装置和存储介质
本专利技术涉及虚拟机,更具体地,涉及用于管理安全内存的方法及其系统、装置和存储介质。
技术介绍
主机操作系统内核中的内存管理策略是尽可能的最大化内存利用率,普通虚拟机的内存由主机操作系统内核管理,只对虚拟机发生嵌套缺页故障的内存页分配实际物理内存。主机操作系统内核的内存管理在中央处理单元(CenterProcessingUnit,CPU)内部运行,它不涉及与安全处理器之间的通信,是一种高效的内存管理方法。
技术实现思路
内存隔离型的安全虚拟机的内存由安全处理器来管理。具体地,对于支持内存隔离型安全虚拟机的主机,主机在启动过程中专门预留一块内存作为安全内存区域(SecureMemoryRegion,SMR)以用于运行安全虚拟机的进程,而主机CPU本身无法访问该预留内存,其管理通过安全处理器来实施。安全处理器作为独立于CPU之外的设备,其与主机CPU之间通信的时间开销不容忽视。在这样的系统架构下,内存访问瓶颈在于主机CPU与安全处理器之间的通信。内存隔离...
【技术保护点】
1.一种由安全处理器管理安全内存的方法,其中,所述安全处理器与主机所包括的CPU不同且分离,所述主机包括安全内存,并且在所述主机上运行虚拟机,所述方法包括:/n从所述CPU接收包含缺页故障信息的消息;/n根据所接收的消息中的缺页故障信息来为第一内存页分配安全内存;以及/n根据所接收的消息中的缺页故障信息来为一个或多个第二内存页预分配安全内存。/n
【技术特征摘要】
1.一种由安全处理器管理安全内存的方法,其中,所述安全处理器与主机所包括的CPU不同且分离,所述主机包括安全内存,并且在所述主机上运行虚拟机,所述方法包括:
从所述CPU接收包含缺页故障信息的消息;
根据所接收的消息中的缺页故障信息来为第一内存页分配安全内存;以及
根据所接收的消息中的缺页故障信息来为一个或多个第二内存页预分配安全内存。
2.根据权利要求1所述的方法,其中,所述缺页故障信息包括第一内存页的页地址和尺寸。
3.根据权利要求2所述的方法,其中,所述缺页故障信息还包括所述一个或多个第二内存页的页地址。
4.根据权利要求1-3中任一项所述的方法,其中,第一内存页是发生缺页故障的内存页,而第二内存页是未发生缺页故障的内存页。
5.根据权利要求1-3中任一项所述的方法,其中,为第一内存页分配的安全内存的地址和为第二内存页分配的安全内存的地址是一段连续的地址。
6.根据权利要求5所述的方法,其中,为第一内存页分配的安全内存的地址在所述一段连续的地址的起始、中间任一位置、或者末尾。
7.根据权利要求1-3中任一项所述的方法,其中,第一内存页与所述一个或多个第二内存页相关联。
8.根据权利要求7所述的方法,其中,第一内存页与所述一个或多个第二内存页的页地址是连续的。
9.根据权利要求7所述的方法,其中,第一内存页与所述一个或多个第二内存页的内容是相关联的。
10.根据权利要求1-3中任一项所述的方法,还包括根据安全内存的空闲空间来回收已分配的安全内存的部分。
11.根据权利要求10所述的方法,其中,所述根据安全内存的空闲空间来回收已分配的安全内存的部分包括:
如果安全内存的空闲空间小于或等于第一阈值,则检查并回收已分配的安全内存的部分;<...
【专利技术属性】
技术研发人员:姜新,
申请(专利权)人:海光信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。