CN104572488B - 内存管理方法、内存管理装置和终端 - Google Patents
内存管理方法、内存管理装置和终端 Download PDFInfo
- Publication number
- CN104572488B CN104572488B CN201510080084.9A CN201510080084A CN104572488B CN 104572488 B CN104572488 B CN 104572488B CN 201510080084 A CN201510080084 A CN 201510080084A CN 104572488 B CN104572488 B CN 104572488B
- Authority
- CN
- China
- Prior art keywords
- page table
- operating system
- terminal
- different
- memory management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供了一种内存管理方法、内存管理装置和终端,所述终端设置有多个操作系统,所述方法包括:分别创建任一进程在每个操作系统中对应的页表,其中,操作系统和页表一一对应,且不同的页表对应所述终端内存中不同的存储区域。通过本发明的技术方案,为不同的操作系统创建不同的页表,从而在进程处于不同的操作系统时根据不同的页表进行访问,避免了在不同的操作系统间切换时带来安全隐患,增加了操作系统的安全性,提升了用户的使用体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种内存管理方法、一种内存管理装置和一种终端。
背景技术
现有方案主要是单操作系统的情景下,通过CPU芯片上MMU(存储器管理单元)和操作系统合作来管理内存的访问过程。主要是通过操作系统维护的主存中的页表来实现对虚拟地址和物理存储间的映射,从而实现对内存的访问。单操作系统中,操作系统为每个进程只维护一张表,所有用户进程对内存的访问具有同等的范围和权限。如图1所示,单操作系统中进程A,B可以将虚拟地址映射到任何物理地址空间,通过简单的通信机制,可以形成对内存的共享。这种方案对多操作系统的情景具有限制性,容易在两个操作系统间切换时带来安全隐患。在双操作系统或多操作系统中,这种内存访问控制方式具有局限性,并带来安全隐患。
因此,需要一种新的技术方案,可以实现对多系统终端中的内存的控制和管理,从而保证系统中的数据的安全性,为用户带来安全保障。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,可以实现对多系统终端中的内存的控制和管理,从而保证系统中的数据的安全性,为用户带来安全保障。
有鉴于此,本发明提出了一种内存管理方法,用于终端,所述终端设置有多个操作系统,所述方法包括:分别创建任一进程在每个操作系统中对应的页表,其中,操作系统和页表一一对应,且不同的页表对应所述终端内存中不同的存储区域。
在该技术方案中,为各个进程创建不同的页表,优选的,可以在当各进程在不同的操作系统中首次运行时,为其创建不同的页表,即每个系统对应一个页表,由于不同的页表对应终端内存中不同的存储区域,这样,当进程在不同的操作系统中运行时,可访问的存储区域就不同,从而,避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。
其中,终端是通过页表来实现对虚拟地址和物理存储间的映射,从而实现对内存的访问。
在上述技术方案中,优选地,还包括:当所述任一进程运行时,确定所述终端当前所处的目标操作系统;根据所述目标操作系统确定对应的目标页表,以根据所述目标页表确定所述任一进程可访问的目标存储区域。
在该技术方案中,根据进程当前所处的运行环境,即当前运行的目标操作系统来确定相应的目标页表,从而根据目标页表确定进程可访问的物理地址空间,即目标存储区域,从而保证只有进程运行在该操作系统时,才能访问该操作系统的存储空间,否则不能对该操作系统的存储空间进行访问,从而全面的保证操作系统中数据的安全性。
在上述技术方案中,优选地,还包括:在确定所述目标页表后,将所目标页表的状态设置为唤醒状态,并将其他操作系统对应的页表的状态设置为休眠状态。
在该技术方案中,页表的状态为唤醒,则表示其当前可使用,根据唤醒状态的页表可确定对应的可访问的存储空间,反之,页表状态为休眠,则表示其当前不可用,任何进程都不可通过其访问其对应的存储空间。
在上述技术方案中,优选地,还包括:在确定所述目标存储区域后,允许所述任一进程访问所述目标存储区域,并禁止所述任一进程访问所述终端内存中的其他存储区域。
在该技术方案中,只允许进程访问目标存储区域,而禁止其访问其他存储区域,这样,保证了其他存储区域中数据的安全性,从而,避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。
在上述技术方案中,优选地,还包括:根据接收到的设置命令,设置与每个页表对应的终端内存中的存储区域。
在该技术方案中,用户或厂商可以根据需要设置不同操作系统对应的页表所对应的存储区域,从而满足不同用户的不同存储需求。
根据本发明的另一方面,还提出了一种内存管理装置,用于终端,所述终端设置有多个操作系统,所述装置包括:管理单元,分别创建任一进程在每个操作系统中对应的页表,其中,操作系统和页表一一对应,且不同的页表对应所述终端内存中不同的存储区域。
在该技术方案中,为各个进程创建不同的页表,优选的,可以在当各进程在不同的操作系统中首次运行时,为其创建不同的页表,即每个系统对应一个页表,由于不同的页表对应终端内存中不同的存储区域,这样,当进程在不同的操作系统中运行时,可访问的存储区域就不同,从而,避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。
其中,终端是通过页表来实现对虚拟地址和物理存储间的映射,从而实现对内存的访问。
在上述技术方案中,还包括:第一确定单元,当所述任一进程运行时,确定所述终端当前所处的目标操作系统;第二确定单元,根据所述目标操作系统确定对应的目标页表,以根据所述目标页表确定所述任一进程可访问的目标存储区域。
在该技术方案中,根据进程当前所处的运行环境,即当前运行的目标操作系统来确定相应的目标页表,从而根据目标页表确定进程可访问的物理地址空间,即目标存储区域,从而保证只有进程运行在该操作系统时,才能访问该操作系统的存储空间,否则不能对该操作系统的存储空间进行访问,从而全面的保证操作系统中数据的安全性。
在上述技术方案中,还包括:状态设置单元,将所目标页表的状态设置为唤醒状态,并将其他操作系统对应的页表的状态设置为休眠状态。
在该技术方案中,页表的状态为唤醒,则表示其当前可使用,根据唤醒状态的页表可确定对应的可访问的存储空间,反之,页表状态为休眠,则表示其当前不可用,任何进程都不可通过其访问其对应的存储空间。
在上述技术方案中,还包括:控制单元,允许所述任一进程访问所述终端内存中的所述目标存储区域,并禁止所述任一进程访问所述终端内存中的其他存储区域。
在该技术方案中,只允许进程访问目标存储区域,而禁止其访问其他存储区域,这样,保证了其他存储区域中数据的安全性,从而,避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。
在上述技术方案中,还包括:区域设置单元,根据接收到的设置命令,设置与每个页表对应的终端内存中的存储区域。
在该技术方案中,用户或厂商可以根据需要设置不同操作系统对应的页表所对应的存储区域,从而满足不同用户的不同存储需求。
根据本发明的又一方面,还提出了一种终端,包括:多个操作系统;以及如上述技术方案中任一项所述的内存管理装置。
通过以上技术方案,为不同的操作系统创建不同的页表,从而在进程处于不同的操作系统时根据不同的页表进行访问,避免了在不同的操作系统间切换时带来安全隐患,增加了操作系统的安全性,提升了用户的使用体验。
附图说明
图1示出了相关技术中内存管理过程的示意图;
图2示出了根据本发明的实施例的内存管理方法的流程图;
图3示出了根据本发明的实施例的内存管理装置的框图;
图4示出了根据本发明的实施例的终端的框图;
图5A和图5B示出了根据本发明的实施例的内存管理过程的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图2示出了根据本发明的实施例的内存管理方法的流程图。
如图2所示,根据本发明的实施例的内存管理方法,包括:步骤202,分别创建任一进程在每个操作系统中对应的页表,其中,操作系统和页表一一对应,且不同的页表对应所述终端内存中不同的存储区域。
在该技术方案中,为各个进程创建不同的页表,优选的,可以在当各进程在不同的操作系统中首次运行时,为其创建不同的页表,即每个系统对应一个页表,由于不同的页表对应终端内存中不同的存储区域,这样,当进程在不同的操作系统中运行时,可访问的存储区域就不同,从而,避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。
其中,终端是通过页表来实现对虚拟地址和物理存储间的映射,从而实现对内存的访问。
在上述技术方案中,优选地,还包括:当所述任一进程运行时,确定所述终端当前所处的目标操作系统;根据所述目标操作系统确定对应的目标页表,以根据所述目标页表确定所述任一进程可访问的目标存储区域。
在该技术方案中,根据进程当前所处的运行环境,即当前运行的目标操作系统来确定相应的目标页表,从而根据目标页表确定进程可访问的物理地址空间,即目标存储区域,从而保证只有进程运行在该操作系统时,才能访问该操作系统的存储空间,否则不能对该操作系统的存储空间进行访问,从而全面的保证操作系统中数据的安全性。
在上述技术方案中,优选地,还包括:在确定所述目标页表后,将所目标页表的状态设置为唤醒状态,并将其他操作系统对应的页表的状态设置为休眠状态。
在该技术方案中,页表的状态为唤醒,则表示其当前可使用,根据唤醒状态的页表可确定对应的可访问的存储空间,反之,页表状态为休眠,则表示其当前不可用,任何进程都不可通过其访问其对应的存储空间。
在上述技术方案中,优选地,还包括:在确定所述目标存储区域后,允许所述任一进程访问所述目标存储区域,并禁止所述任一进程访问所述终端内存中的其他存储区域。
在该技术方案中,只允许进程访问目标存储区域,而禁止其访问其他存储区域,这样,保证了其他存储区域中数据的安全性,从而,避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。
在上述技术方案中,优选地,还包括:根据接收到的设置命令,设置与每个页表对应的终端内存中的存储区域。
在该技术方案中,用户或厂商可以根据需要设置不同操作系统对应的页表所对应的存储区域,从而满足不同用户的不同存储需求。
图3示出了根据本发明的实施例的内存管理装置的框图。
如图3所示,根据本发明的实施例的内存管理装置300,包括:管理单元302,分别创建任一进程在每个操作系统中对应的页表,其中,操作系统和页表一一对应,且不同的页表对应所述终端内存中不同的存储区域。
在该技术方案中,为各个进程创建不同的页表,优选的,可以在当各进程在不同的操作系统中首次运行时,为其创建不同的页表,即每个系统对应一个页表,由于不同的页表对应终端内存中不同的存储区域,这样,当进程在不同的操作系统中运行时,可访问的存储区域就不同,从而,避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。
其中,终端是通过页表来实现对虚拟地址和物理存储间的映射,从而实现对内存的访问。
在上述技术方案中,还包括:第一确定单元304,当所述任一进程运行时,确定所述终端当前所处的目标操作系统;第二确定单元306,根据所述目标操作系统确定对应的目标页表,以根据所述目标页表确定所述任一进程可访问的目标存储区域。
在该技术方案中,根据进程当前所处的运行环境,即当前运行的目标操作系统来确定相应的目标页表,从而根据目标页表确定进程可访问的物理地址空间,即目标存储区域,从而保证只有进程运行在该操作系统时,才能访问该操作系统的存储空间,否则不能对该操作系统的存储空间进行访问,从而全面的保证操作系统中数据的安全性。
在上述技术方案中,还包括:状态设置单元308,将所目标页表的状态设置为唤醒状态,并将其他操作系统对应的页表的状态设置为休眠状态。
在该技术方案中,页表的状态为唤醒,则表示其当前可使用,根据唤醒状态的页表可确定对应的可访问的存储空间,反之,页表状态为休眠,则表示其当前不可用,任何进程都不可通过其访问其对应的存储空间。
在上述技术方案中,还包括:控制单元310,允许所述任一进程访问所述终端内存中的所述目标存储区域,并禁止所述任一进程访问所述终端内存中的其他存储区域。
在该技术方案中,只允许进程访问目标存储区域,而禁止其访问其他存储区域,这样,保证了其他存储区域中数据的安全性,从而,避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。
在上述技术方案中,还包括:区域设置单元312,根据接收到的设置命令,设置与每个页表对应的终端内存中的存储区域。
在该技术方案中,用户或厂商可以根据需要设置不同操作系统对应的页表所对应的存储区域,从而满足不同用户的不同存储需求。
图4示出了根据本发明的实施例的终端的框图。
如图4所示,根据本发明的实施例的终端400,包括:多个操作系统;以及如上述技术方案中任一项所述的内存管理装置300。
下面以双系统终端为例,详细说明本发明的技术方案。
在终端为双操作系统的情况下,比如,一个为普通操作系统NOS,一个为安全操作系统SOS。普通操作系统NOS运行的时候,操作系统为每个进程创建的是普通页表,如图5A所示,若此时NOS创建一个进程A,NOS中的进程A能访问安全区域外的所有物理地址。安全操作系统SOS运行的时候,操作系统为每个进程创建的是安全页表,如图5B所示,若此时SOS创建一个进程B,SOS中的进程B只能访问安全区域的物理地址。具体地,当进程访问内存时,MMU(Memory Management Unit,存储器管理单元)502首先通知页表控制单元504,页表控制单元504根据当前的运行环境,调取相应的页表。MMU502解析后映射到内存物理地址空间。换言之,在内存中同时驻留两块页表,一块普通页表,一块安全页表。当运行普通操作系统时,普通页表被唤醒,安全页表睡眠,此时进程无法访问安全区域。当运行安全操作系统时,普通页表被睡眠,安全页表被唤醒,此时进程只能访问安全区域,不能访问非安全区。这样,通过对页表访问的分离,设置安全内存对总内存的分隔,从而避免在不同的操作系统间切换时带来安全隐患,增加操作系统的安全性,提升用户的使用体验。(其中,VP表示虚拟页)。
具体地,本发明可采用单独设置安全内存条的方式隔离物理内存,也可以采用在同一块内存中单独开辟安全区域的方式隔离物理内存,安全内存只作为安全系统的访问地址。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,为不同的操作系统创建不同的页表,从而在进程处于不同的操作系统时根据不同的页表进行访问,避免了在不同的操作系统间切换时带来安全隐患,增加了操作系统的安全性,提升了用户的使用体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种内存管理方法,用于终端,其特征在于,所述终端设置有多个操作系统,所述内存管理方法包括:
分别创建任一进程在每个操作系统中对应的页表,其中,操作系统和页表一一对应,且不同的页表对应所述终端内存中不同的存储区域;
当所述任一进程运行时,确定所述终端当前所处的目标操作系统;
根据所述目标操作系统确定对应的目标页表,以根据所述目标页表确定所述任一进程可访问的目标存储区域。
2.根据权利要求1所述的内存管理方法,其特征在于,还包括:
在确定所述目标页表后,将所目标页表的状态设置为唤醒状态,并将其他操作系统对应的页表的状态设置为休眠状态。
3.根据权利要求1所述的内存管理方法,其特征在于,还包括:
在确定所述目标存储区域后,允许所述任一进程访问所述目标存储区域,并禁止所述任一进程访问所述终端内存中的其他存储区域。
4.根据权利要求1至3中任一项所述的内存管理方法,其特征在于,还包括:
根据接收到的设置命令,设置与每个页表对应的终端内存中的存储区域。
5.一种内存管理装置,用于终端,其特征在于,所述终端设置有多个操作系统,所述内存管理装置包括:
管理单元,分别创建任一进程在每个操作系统中对应的页表,其中,操作系统和页表一一对应,且不同的页表对应所述终端内存中不同的存储区域;
第一确定单元,当所述任一进程运行时,确定所述终端当前所处的目标操作系统;
第二确定单元,根据所述目标操作系统确定对应的目标页表,以根据所述目标页表确定所述任一进程可访问的目标存储区域。
6.根据权利要求5所述的内存管理装置,其特征在于,还包括:
状态设置单元,在确定所述目标页表后,将所目标页表的状态设置为唤醒状态,并将其他操作系统对应的页表的状态设置为休眠状态。
7.根据权利要求5所述的内存管理装置,其特征在于,还包括:
控制单元,在确定所述目标存储区域后,允许所述任一进程访问所述目标存储区域,并禁止所述任一进程访问所述终端内存中的其他存储区域。
8.根据权利要求5至7中任一项所述的内存管理装置,其特征在于,还包括:
区域设置单元,根据接收到的设置命令,设置与每个页表对应的终端内存中的存储区域。
9.一种终端,其特征在于,包括:
多个操作系统;以及
如权利要求5至8中任一项所述的内存管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510080084.9A CN104572488B (zh) | 2015-02-13 | 2015-02-13 | 内存管理方法、内存管理装置和终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510080084.9A CN104572488B (zh) | 2015-02-13 | 2015-02-13 | 内存管理方法、内存管理装置和终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104572488A CN104572488A (zh) | 2015-04-29 |
CN104572488B true CN104572488B (zh) | 2017-11-17 |
Family
ID=53088617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510080084.9A Active CN104572488B (zh) | 2015-02-13 | 2015-02-13 | 内存管理方法、内存管理装置和终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104572488B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107577422B (zh) * | 2017-08-11 | 2020-12-11 | 北京安云世纪科技有限公司 | 一种基于双域空间的照片存储方法及装置 |
CN109828827B (zh) * | 2018-11-22 | 2023-10-27 | 海光信息技术股份有限公司 | 一种检测方法、装置及相关设备 |
CN111914284B (zh) * | 2020-09-30 | 2021-03-19 | 杭州未名信科科技有限公司 | 操作系统中进程地址空间隔离保护方法、装置及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101661381A (zh) * | 2009-09-08 | 2010-03-03 | 华南理工大学 | 一种基于Xen的数据共享与访问控制方法 |
CN103927227A (zh) * | 2014-04-16 | 2014-07-16 | 乐视致新电子科技(天津)有限公司 | 多操作系统的切换方法和装置、及智能电视 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012201225A1 (de) * | 2012-01-27 | 2013-08-01 | Continental Automotive Gmbh | Rechnersystem |
-
2015
- 2015-02-13 CN CN201510080084.9A patent/CN104572488B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101661381A (zh) * | 2009-09-08 | 2010-03-03 | 华南理工大学 | 一种基于Xen的数据共享与访问控制方法 |
CN103927227A (zh) * | 2014-04-16 | 2014-07-16 | 乐视致新电子科技(天津)有限公司 | 多操作系统的切换方法和装置、及智能电视 |
Also Published As
Publication number | Publication date |
---|---|
CN104572488A (zh) | 2015-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107038128B (zh) | 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置 | |
US8107927B2 (en) | Dedicated memory partitions for users of a shared mobile device | |
CN104461749B (zh) | 一种多系统终端的应用程序同步方法、同步装置及终端 | |
CN103679007B (zh) | 一种管理应用程序权限的方法、装置及移动设备 | |
CN104572488B (zh) | 内存管理方法、内存管理装置和终端 | |
CN105980993A (zh) | 用于辨识对应目标内存地址的内存属性单元的区域的区域辨识操作 | |
CN104981815A (zh) | 用于用安全属性限制cpu事务的方法、装置和系统 | |
CN105787360A (zh) | 一种嵌入式系统内存安全访问控制的技术实现方法 | |
US20150052604A1 (en) | Method and device for protecting user private data of application program | |
CN103019836B (zh) | 状态切换方法和电子设备 | |
CN103379089A (zh) | 基于安全域隔离的访问控制方法及其系统 | |
CN106255955A (zh) | 多操作系统装置的访问隔离 | |
CN101853416A (zh) | 设有虚拟智能卡的物理智能卡及虚拟智能卡的配置方法 | |
CN103581187A (zh) | 访问权限的控制方法及控制系统 | |
CN105027097B (zh) | 用于在某些情况下当执行硬件表移动(hwtw)时防止对寄存器的内容进行未授权的存取的方法和装置 | |
WO2019092729A1 (en) | Secure red-black air-gapped portable computer | |
CN103309819B (zh) | 嵌入式系统及其中的内存安全管理方法 | |
CN110888724B (zh) | 一种分身设置方法、装置、电子设备及可读存储介质 | |
EP3637671A1 (en) | Method and system for classified storage of keys | |
CN103885827B (zh) | 自动切换运行模式的方法和智能终端 | |
CN102594704A (zh) | 一种基于安全端口地址访问网络的控制方法 | |
CN103164789A (zh) | 一种带安全校验的debug电路结构及其实现方法 | |
CN104123371B (zh) | 基于分层文件系统的Windows内核文件透明过滤的方法 | |
CN102929802B (zh) | 一种存储资源的保护方法及系统 | |
US20160062784A1 (en) | Method for implementing virtual secure element |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220413 Address after: 518000 floor 21, block a, Kupai building, intersection of Keyuan Avenue and Baoshen Road, north high tech Zone, songpingshan community, Xili street, Nanshan District, Shenzhen, Guangdong Patentee after: YULONG COMPUTER TELECOMMUNICATION SCIENTIFIC (SHENZHEN) Co.,Ltd. Address before: 710065 block a, No. 8, Tangyan South Road, high tech Zone, Xi'an, Shaanxi Province Patentee before: XI'AN KUPAI SOFTWARE TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right |