【技术实现步骤摘要】
一种地址转换关系的配置方法及计算机系统
[0001]本申请涉及计算机领域,尤其涉及一种地址转换关系的配置方法及计算机系统。
技术介绍
[0002]为了保证终端设备的安全性,出现了以ARM(advanced RISC machines)为代表的终端设备安全框架(其中RISC的英文全称为reduced instruction set computer)。在ARM框架下,系统级的安全是通过将片上系统(system on chips,SoC)的软硬件资源划分到两个世界中获得的。这两个世界即正常世界(normal world)和安全世界(secure world)(也可以叫安全域和非安全域),这两个世界分别对应富执行环境(rich execution environment,REE)和可信执行环境 (trusted execution environment,TEE)。REE和TEE运行于同一台物理设备上,分别运行一套操作系统。REE运行安全性要求低的客户端应用(client application,CA);TEE则运行需要保障其安全...
【技术保护点】
【技术特征摘要】
1.一种地址转换关系的配置方法,其特征在于,所述方法应用于计算机系统,所述计算机系统上部署有富执行环境REE和可信执行环境TEE,所述REE部署有虚拟机VM和虚拟机管理器VMM,所述TEE部署有安全隔离区SP和安全隔离区管理器SPM,其中,所述方法包括:所述VMM将第一地址转换关系传递至所述SPM,所述第一地址转换关系包括被分配至所述VM的中间物理地址IPA到物理地址PA的地址转换关系,以便所述SPM在将来自所述SP的数据传输至所述VM时,基于所述第一地址转换关系进行IPA到PA的地址转换,所述PA为内存地址。2.根据权利要求1所述的方法,其特征在于,所述被分配至所述VM的IPA为连续的地址,且通过所述第一地址转换关系对所述被分配至所述VM的IPA进行地址转换后得到的所述PA为离散的地址。3.根据权利要求1或2所述的方法,其特征在于,所述REE部署有第一虚拟化转化表基址寄存器vttbr_el2以及第一控制寄存器vtcr_el2,所述第一地址转换关系包括:在所述第一vttbr_el2中配置的用于进行REE侧的第二层内存地址翻译(stage 2translation)的页表的基址、在所述第一vtcr_el2中配置的用于进行REE侧的第二层内存地址翻译的地址转换属性以及分配至所述VM的IPA,其中,所述分配至所述VM的IPA可以基于所述基址以及所述地址转换属性所表达的内存转换规则转换为PA。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述SPM将所述分配至所述VM的IPA传递至所述SP,所述SP用于基于所述分配至所述VM的IPA建立第二地址映射关系,所述第二地址转换关系包括虚拟地址VA到IPA的地址转换关系,以便所述SP在将数据传输至所述VM时,基于所述第二地址映射关系进行VA到IPA的地址转换。5.根据权利要求3或4所述的方法,其特征在于,所述TEE部署有第二vttbr_el2以及第二vtcr_el2;所述方法还包括:所述SPM将所述基址写入至所述第二vttbr_el2,以及将所述地址转换属性写入至所述第二vtcr_el2,以便所述SPM在将来自所述SP的数据传输至所述VM时,基于所述第二vttbr_el2中存储的所述基址以及所述第二vtcr_el2中存储的所述地址转换属性进行IPA到PA的地址转换。6.根据权利要求5所述的方法,其特征在于,所述SPM将所述基址写入至所述第二vttbr_el2,以及将所述地址转换属性写入至所述第二vtcr_el2之前,所述方法还包括:所述SPM接收所述VMM发送的启动请求,所述启动请求用于指示所述SPM启动所述SP,并在启动所述SP时,将所述基址写入至所述第二vttbr_el2,以及将所述地址转换属性写入至所述第二vtcr_el2。7.根据权利要求3至6任一所述的方法,其特征在于,所述VMM将第一地址转换关系传递至所述SPM,包括:所述VMM将所述第一地址转换关系写入通用寄存器,并基于SMC指令触发所述SPM从所述通用寄存器中获取所述第一地址转换关系。8.一种计算机系统,所述计算机系统上部署有富执行环境REE和可信执行环境TEE,所述REE部署有...
【专利技术属性】
技术研发人员:章张锴,姚冬冬,王聪,谭毅华,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。