业务处理方法和相关装置制造方法及图纸

本申请实施例提供的业务处理方法和相关装置，通过建立客户端应用所使用的物理处理器核与客户端应用对应的可信应用所使用的虚拟处理器核之间的映射，以使可信应用可使用客户端应用所占用的物理处理器核的时间片资源执行业务处理，从而使得系统在对物理处理器核的资源进行调度时可对可信应用使用的时间片资源进行感知，便于实现对物理处理器核的资源被使用的情况进行更准确的统计，进而便于在调度资源时可以实现负载均衡。资源时可以实现负载均衡。资源时可以实现负载均衡。

【技术实现步骤摘要】
业务处理方法和相关装置


[0001]本申请涉及计算机安全
，尤其涉及业务处理方法和相关装置。

技术介绍

[0002]目前，随着通信技术的不断发展，智能终端的应用也越来越广泛，为了保护用户营私和信息安全，智能终端设备中(例如：手机，平板电脑等)通常包含富执行环境(rich execution environment，REE)和可信执行环境(trusted executionenvironment，TEE)。其中，REE也称为普通执行环境，包括运行在通用处理器上的富执行环境操作系统(rich execution environment operating system，REE OS)及客户端应用(client application，CA)。TEE也称为安全执行环境，可以运行可信执行环境操作系统(trusted execution environment operating system，TEE OS)，为CA提供可信赖的安全服务(例如指纹比对服务，密码校验服务，人脸比对服务等)，这些安全服务可以以可信应用(trust application，TA)的形式运行在TEE OS上。

技术实现思路

[0003]本申请实施例提供了业务处理方法和相关装置，以提高处理器资源调度的有效性。
[0004]第一方面，本申请提出了一种业务处理方法，所述方法应用于终端设备，所述终端设备包括有第一虚拟机、第二虚拟机和虚拟机管理器Hypervisor，所述第一虚拟机中包括至少一个物理处理器核，所述第一虚拟机中运行有富执行环境REE，所述第二虚拟机中运行有第一可信执行环境TEE，所述富执行环境REE中运行有富执行环境操作系统REE OS和多个客户端应用CA，所述第一TEE中运行有第一TEE OS和多个可信应用TA；所述多个CA包括第一CA；所述多个TA包括与所述第一CA对应的第一TA；所述虚拟机管理器Hypervisor中包括有至少一个通信通道，其中每个通信通道对应所述第二虚拟机中的一个虚拟处理器核；所述至少一个通信通道包括第一通信信道；
[0005]所述方法包括：所述REE OS接收用于启动所述第一CA的第一操作；所述REE OS响应于所述第一操作，为所述第一CA分配第一物理处理器核的第一时间片资源；所述第一CA启动并占用所述第一时间片资源，所述第一CA生成用于调用所述第一TA执行业务处理的第一业务处理请求；所述第一CA通过第一通信信道将所述第一业务处理请求发送给所述虚拟机管理器Hypervisor；所述虚拟机管理器Hypervisor接收所述第一CA发送的所述第一业务处理请求，将所述第一通信信道对应的所述第二虚拟机中的第一虚拟处理器核映射并调度至所述第一物理处理器核上；所述虚拟机管理器Hypervisor将所述第一业务处理请求发送给所述第一TEE OS；所述第一TEE OS根据所述第一业务处理请求在所述第一虚拟处理器核上进行启动，并将所述第一CA对应的所述第一TA与所述第一虚拟处理器核进行绑定(可以理解为：第一TEE OS将第一TA调度到在第一虚拟处理器核上运行)；所述第一CA将所述第一时间片资源中的第二时间片资源通过所述虚拟机管理器Hypervisor出让给所述第一TA(可
以理解为：所述虚拟机管理器Hypervisor将第一CA的第二时间片分配给第一TEE的TA运行)，所述第二时间片资源为所述第一时间片资源中当前剩余的时间片资源；所述第一TA使用所述第一CA所出让的所述第二时间片资源中的部分或全部，执行所述第一业务处理请求所请求的第一业务。
[0006]物理处理器核与虚拟处理器核是相对的概念，物理处理器核可以理解为实体的CPU中的核，而虚拟处理器核可以理解为通过虚拟化技术虚拟化出来的虚拟CPU的核。
[0007]这样，通过建立客户端应用所使用的物理处理器核与客户端应用对应的可信应用所使用的虚拟处理器核之间的映射，以使客户端应用所占用的物理处理器核的时间片资源可出让给可信应用以执行业务的处理，从而使得系统在对物理处理器核的资源进行调度时可对可信应用使用的时间片资源进行感知，便于实现对物理处理器核的资源被使用的情况进行更准确的统计，进而便于在调度资源时可以实现负载均衡。
[0008]在一种实现方式中，当所述第一TA使用所述第一CA所出让的时间片资源时，所述第一CA的执行状态为工作状态；所述方法还包括：所述REE OS对所述REE中的各CA的执行状态进行统计，确定所述终端设备的各物理处理器核的当前资源负载情况。
[0009]这样，在客户端应用出让时间片资源的阶段，由于客户端应用维持在工作状态，使得富执行环境操作系统在对富执行环境中各客户端应用的执行状态进行统计时，客户端应用所出让时间片资源也能被富执行环境操作系统统计在内，便于在富执行环境操作系统在对富执行环境内各应用进行资源调度时实现负载均衡。
[0010]在一种实现方式中，所述虚拟机管理器Hypervisor中包括有至少两个通信通道，其中每个通信通道对应一个虚拟处理器核；其中，所述虚拟机管理器Hypervisor中的不同的通信通道用于接收来自所述多个CA中的不同的CA发出的业务处理请求；虚拟机管理器Hypervisor将每个通信通道对应的虚拟处理器核映射并调度至相应的CA所占用的物理处理器核上。
[0011]这样，通过虚拟机管理器Hypervisor中不同的通信通道，可同步或异步的接收来自多个客户端应用发出的业务处理请求，并将不同通信通道所对应的虚拟处理器核映射并调度至各通信通道所接收到的业务处理请求对应的客户端应用所占用的物理处理器核上，进而实现基于映射机制的多客户端应用的并发业务处理。
[0012]在一种实现方式中，所述虚拟机管理器Hypervisor中包括的虚拟处理器核的数量小于或等于所述终端设备中物理处理器核的总数量。
[0013]这样，通过限制虚拟处理器核的数量，一方面能够有效的降低终端设备上各物理处理器核所承载的虚拟机可信业务并发数量，间接提升当前业务的处理效率；另一方面可以将数量有限的几个虚拟处理器核动态地映射(动态地映射，可以理解为该映射关系是动态的，有需求时两者建立映射关系，需求完成后就可以解除映射关系)到各物理处理器核上，不用为各物理处理器核都分别与一个虚拟处理器核建立固定的映射关系(固定的映射关系，可以理解为不管有没有需求，该映射关系一直存在且固定不变)到上，节省了系统资源并提高了映射的灵活性。
[0014]在一种实现方式中，该方法还包括：所述第一TA得到所述第一业务的处理结果，并通过所述虚拟机管理器Hypervisor将所述处理结果返回给所述第一CA；所述第一TA在得到所述第一业务的处理结果后，向所述第一CA归还第三时间片资源，其中，所述第三时间片资
源是指所述第一TA得到所述处理结果时，所述第二时间片资源中未被所述第一TA使用的时间片资源；其中，所述第一TA向所述第一CA归还所述第三时间片资源包括：所述第一TEE OS在所述TA得到所述业务处理请求的处理结果后，向所述虚拟机管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务处理方法，其特征在于，所述方法应用于终端设备，所述终端设备包括有第一虚拟机、第二虚拟机和虚拟机管理器Hypervisor，所述第一虚拟机中包括至少一个物理处理器核，所述第一虚拟机中运行有富执行环境REE，所述第二虚拟机中运行有第一可信执行环境TEE，所述富执行环境REE中运行有富执行环境操作系统REE OS和多个客户端应用CA，所述第一TEE中运行有第一TEE OS和多个可信应用TA；所述多个CA包括第一CA；所述多个TA包括与所述第一CA对应的第一TA；所述虚拟机管理器Hypervisor中包括有至少一个通信通道，其中每个通信通道对应所述第二虚拟机中的一个虚拟处理器核；所述至少一个通信通道包括第一通信信道；所述方法包括：所述REE OS接收用于启动所述第一CA的第一操作；所述REE OS响应于所述第一操作，为所述第一CA分配第一物理处理器核的第一时间片资源；所述第一CA启动并占用所述第一时间片资源，所述第一CA生成用于调用所述第一TA执行业务处理的第一业务处理请求；所述第一CA通过第一通信信道将所述第一业务处理请求发送给所述虚拟机管理器Hypervisor；所述虚拟机管理器Hypervisor接收所述第一CA发送的所述第一业务处理请求，将所述第一通信信道对应的所述第二虚拟机中的第一虚拟处理器核映射并调度至所述第一物理处理器核上；所述虚拟机管理器Hypervisor将所述第一业务处理请求发送给所述第一TEE OS；所述第一TEE OS根据所述第一业务处理请求在所述第一虚拟处理器核上进行启动，并将所述第一CA对应的所述第一TA与所述第一虚拟处理器核进行绑定；所述第一CA将所述第一时间片资源中的第二时间片资源通过所述虚拟机管理器Hypervisor出让给所述第一TA，所述第二时间片资源为所述第一时间片资源中当前剩余的时间片资源；所述第一TA使用所述第一CA所出让的所述第二时间片资源中的部分或全部，执行所述第一业务处理请求所请求的第一业务。2.根据权利要求1所述的方法，其特征在于，当所述第一TA使用所述第一CA所出让的时间片资源时，所述第一CA的执行状态为工作状态；所述方法还包括：所述REE OS对所述REE中的各CA的执行状态进行统计，确定所述终端设备的各物理处理器核的当前资源负载情况。3.根据权利要求1或2所述的方法，其特征在于，所述虚拟机管理器Hypervisor中包括有至少两个通信通道，其中每个通信通道对应一个虚拟处理器核；其中，所述虚拟机管理器Hypervisor中的不同的通信通道用于接收来自所述多个CA中的不同的CA发出的业务处理请求；虚拟机管理器Hypervisor将每个通信通道对应的虚拟处理器核映射并调度至相应的CA所占用的物理处理器核上。4.根据权利要求1
‑
3任一所述的方法，其特征在于，所述虚拟机管理器Hypervisor中包括的虚拟处理器核的数量小于或等于所述终端设备中物理处理器核的总数量。
5.根据权利要求1
‑
4任一所述的方法，其特征在于，所述方法，还包括：所述第一TA得到所述第一业务的处理结果，并通过所述虚拟机管理器Hypervisor将所述处理结果返回给所述第一CA；所述第一TA在得到所述第一业务的处理结果后，向所述第一CA归还第三时间片资源，其中，所述第三时间片资源是指所述第一TA得到所述处理结果时，所述第二时间片资源中未被所述第一TA使用的时间片资源；其中，所述第一TA向所述第一CA归还所述第三时间片资源包括：所述第一TEE OS在所述TA得到所述业务处理请求的处理结果后，向所述虚拟机管理器Hypervisor发送第一请求，所述第一请求用于指示所述虚拟机管理器Hypervisor解除所述第一虚拟处理器核和所述第一物理处理器核之间的映射；所述虚拟机管理器Hypervisor根据所述第一请求解除所述第一虚拟处理器核和所述第一物理处理器核之间的映射。6.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述方法还包括：在所述第一TA使用所述第一CA所出让的所述第二时间片资源中的部分或全部，执行所述业务处理请求所请求的第一业务的过程中，所述第一CA接收所述REE OS发起的第一...

【专利技术属性】
技术研发人员：张朋，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：