【技术实现步骤摘要】
一种运行进程的方法及装置
[0001]本申请涉及计算机
,具体涉及一种运行进程的方法及装置。
技术介绍
[0002]随着信息技术的发展与芯片制造工艺的不断提高,嵌入式操作系统得到了广泛的发展与应用。对实时性和可靠性有严格要求的物联网、汽车电子、工业自动化、军事与航空航天等领域,都离不开嵌入式操作系统。
[0003]对实时性和可靠性有严格要求的应用(如:自动驾驶)通常是基于数据驱动的应用或频繁发生事件触发的应用。这些应用通常可以称为功能安全应用。无论是功能安全应用还是非功能安全应用,通常依赖宏内核(monolithic kernel)的嵌入式操作系统。
[0004]在现有的架构中,包括安全计算基座、安全系统和高功能安全域代理、Linux内核和低功能安全域代理Proxy。安全计算基座运行在EL2提供安全虚拟化和隔离支持,并支持部分底层资源共享,和高功能安全域生态代理Platform在系统运行后提供系统调用、缺页的代理能力,配合低功能安全域代理Proxy提供给CORE侧数据面应用Linux现有生态的复用。
[0005]现有技术中基于安全计算基座为上层两个平面(控制面和数据面)提供分区隔离;安全计算基座和高功能安全域生态代理Platform共同为CORE侧数据面中运行的应用提供高性能的Guest EL1运行环境;高功能安全域生态代理Platform和低功能安全域代理Proxy共同为数据面应用提供Linux代理能力,使得数据面应用能够兼容linux生态;安全计算基座和高功能安全域生态代理Platf ...
【技术保护点】
【技术特征摘要】
1.一种运行进程的方法,其特征在于,所述方法应用于智能车中的计算机系统,所述计算机系统包括内核和功能安全分区,所述功能安全分区和所述内核位于同一特权层,所述方法包括:所述内核获取目标进程的运行功能数据,所述运行功能数据包括页表信息,所述页表信息指示所述目标进程的虚拟地址和物理地址的映射关系;所述内核将所述运行功能数据迁移到所述功能安全分区;所述功能安全分区根据所述页表信息对页表内存进行页表信息的重构,其中,所述页表内存为被分配至所述功能安全分区且不可被所述内核访问的物理空间;所述功能安全分区基于所述页表内存中的页表信息,在所述功能安全分区运行所述目标进程。2.根据权利要求1所述的方法,其特征在于,所述根据所述页表信息对页表内存进行页表信息的重构,包括:对所述页表信息进行校验,并基于所述页表信息通过所述校验,根据所述页表信息对页表内存进行页表信息的重构。3.根据权利要求1或2所述的方法,其特征在于,所述校验包括如下的至少一种:权限校验、可靠性校验、完整性校验和数据安全校验。4.根据权利要求1至3任一所述的方法,其特征在于,所述功能安全分区的执行环境满足汽车安全完整性D等级(ASIL
‑
D)的安全等级。5.根据权利要求1至4任一所述的方法,其特征在于,所述将所述运行功能数据迁移到所述功能安全分区,包括:将所述运行功能数据通过共享内存迁移到所述功能安全分区,所述共享内存为所述内核和所述功能安全分区共享的内存。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:获取在所述内核对所述共享内存进行读写操作时的操作信息,并对所述操作信息进行安全状态判断。7.根据权利要求1至6任一所述的方法,其特征在于,所述目标进程的物理地址为所述计算机系统中第一内存中的地址,所述第一内存用于存储和功能安全进程相关的数据,且在所述目标进程的运行中,所述第一内存不可被所述内核访问。8.根据权利要求1至7任一所述的方法,其特征在于,所述计算机系统还包括第二内存,所述第二内存用于存储和非功能安全进程相关的数据,且所述第一内存和所述第二内存之间隔离。9.根据权利要求8所述的方法,其特征在于,所述第一内存为第一非一致性内存访问NUMA节点,所述第二内存为第二NUMA节点。10.根据权利要求1至9任一所述的方法,其特征在于,所述方法还包括:基于所述目标进程在运行时需要执行目标功能,所述目标功能被配置为需要被所述内核执行,所述功能安全分区将所述目标功能的信息传递至所述内核;所述内核根据所述目标功能的信息,调用影子线程执行所述目标功能,以得到处理结果;所述内核将所述处理结果传递给所述功能安全分区。
11.根据权利要求10所述的方法,其特征在于,所述目标功能为系统调用,所述目标功能的信息为所述系统调用指令的上下文;或者,所述目标功能为缺页异常,所述目标功能的信息为所述缺页异常的上下文。12.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:所述功能安全分区对所述处理结果进行校验,并基于所述处理结果通过所述校验,根据所述处理结果继续执行所述目标进程。13.根据权利要求1至12任一所述的方法,其特征在于,所述内核具体为安全执行环境框架(SEE skeleton);所述功能安全分区具体为安全执行环境基座(SEE stub)。14.一种运行进程的装置,其特征在于,所述装置应用于智能车中的计算机系统,所述计算机系统包括内核和功能安全分区,所述功能安全分区和所述内核位于同一特权层,所述内核包括:获取模块,用于获取目标进程的运行功能数据,所述运行功能数据包括页表信息,所述页表信息指示所述目标进程的虚拟地址和物理地址的映射关系;第一迁移模...
【专利技术属性】
技术研发人员:陶喆,周海锋,代超,谭中平,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。