【技术实现步骤摘要】
一种扩展物联网设备上安全资源的内存优化方法
[0001]本专利技术属于计算机
,特别涉及一种扩展物联网设备上安全资源的内存优化方法。
技术介绍
[0002]TEE(Trusted execution environment,可信执行环境)是CPU(Central Processing Unit,中央处理器)内的一个安全区域。它运行在一个独立的环境中且与操作系统并行运行。CPU确保TEE中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,TEE比操作系统更加安全。在TEE中运行的受信任应用程序可以访问设备主处理器和内存的全部功能,而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响,运行在TEE中的代码和数据,是保密且不可篡改的。
[0003]目前,不同的芯片架构面向不同的使用场景推出了不同的TEE。例如,Intel推出的SGX(Software Guard eXtensions,软件保护扩展)主要面向服务器,AMD(Advanced Micro Device,超威半导体...
【技术保护点】
【技术特征摘要】
1.一种扩展物联网设备上安全资源的内存优化方法,其特征在于,包括以下步骤:步骤1:对计算任务进行预处理,获得计算任务运行需要的内存大小和计算任务输入参数的内存大小;步骤2:根据计算任务运行需要的内存大小确定安全内存大小;根据计算任务输入参数的内存大小和传输延迟确定共享内存大小;步骤3:根据安全内存大小和共享内存大小,在物理内存中设置共享内存地址域和安全内存地址域;步骤4:优化世界状态切换过程中的页表重映射操作:完成页表的全部映射后重置页表的映射。2.如权利要求1所述的一种扩展物联网设备上安全资源的内存优化方法,其特征在于,步骤2中,通过拟合函数计算共享内存大小,拟合函数公式为:Y=αX
b
其中,X表示共享内存大小,Y表示传输延迟,a、b为参数;对公式进行求导,然后根据经验设置阈值,导数值=阈值时的共享内存大小即为所求。3.如权利要求2所述的一种扩展物联网设备上安全资源的内存优化方法,其特征在...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。