【技术实现步骤摘要】
一种虚拟机内存数据清除方法和清除装置
[0001]本专利技术属于内存数据清除方法
,尤其涉及一种虚拟机内存数据清除方法和清除装置
。
技术介绍
[0002]KVM+QEMU
是目前业界比较流行的一种开源虚拟化解决方案,
KVM+QEMU
为虚拟机的运行提供所需的
CPU、
内存以及设备等资源
。
就虚拟机的操作系统来说,它并不感知其运行的是物理环境还是虚拟机环境,实际上,虚拟机只不过运行在
QEMU
的进程中,
QEMU
为虚拟机申请了其运行所需的内存
。
对主机操作系统来说,
QEMU
只是一个普通的进程,遵循
Linux
的内存管理规则,当虚拟机关机的时候,
QEMU
进程退出,主机操作系统回收页表,但此时实际物理内存中的内容并未清除,如果之后主机操作系统将这部分内存分配给其他虚拟机或者进程,其他虚拟机或者进程就有可能访问到该内存中的内容,因而存在用户数据泄...
【技术保护点】
【技术特征摘要】
1.
一种虚拟机内存数据清除方法,其特征在于,所述方法包括:
S1.
启动虚拟机,
QEMU
进程为虚拟机分配所需要的内存;
S2.
关闭虚拟机,虚拟机关闭所有的
vcpu
运行的线程;
S3.
由
QEMU
进程对所有的磁盘进行
flush cache
的动作,将缓存中的数据全部更新到磁盘上;
S4.
由
QEMU
进程对虚拟机使用的所有内存片段进行清零操作,清理完成后
QEMU
进程顺序退出
。2.
根据权利要求1所述的虚拟机内存数据清除方法,其特征在于,步骤
S1
中所述
QEMU
进程维护虚拟机的所有内存布局,包括虚拟机的内存片段个数以及每个内存片段对应的起始虚拟地址
、
虚拟机物理地址和内存片段大小
。3.
根据权利要求1所述的虚拟机内存数据清除方法,其特征在于,步骤
S2
中所述关闭虚拟机包括在虚拟机内部执行关机或者在管理平台上执行关闭虚拟机的操作,关闭虚拟机时虚拟机
OS
系统执行正常的关机流程
。4.
根据权利要求1所述的虚拟机内存数据清除方法,其特征在于,步骤
S4
中所述由
QEMU
进程对虚拟机使用的所有内存片段进行清零操作,包括:
S41.
由
QEMU
进程遍历虚拟机使用的所有内存片段,针对每一内存片段调用
mincore()
函数;
S42.
根据
mincore()
函数返回的向量判断该页面是否已经分配了物理内存;
S43.
只对已经分配了物理内存的...
【专利技术属性】
技术研发人员:芦志朋,张友加,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。