CN111026504B - 配置虚拟机中获取处理器信息的指令的处理方法、装置、cpu芯片、片上系统和计算机 - Google Patents
配置虚拟机中获取处理器信息的指令的处理方法、装置、cpu芯片、片上系统和计算机 Download PDFInfo
- Publication number
- CN111026504B CN111026504B CN201911243961.4A CN201911243961A CN111026504B CN 111026504 B CN111026504 B CN 111026504B CN 201911243961 A CN201911243961 A CN 201911243961A CN 111026504 B CN111026504 B CN 111026504B
- Authority
- CN
- China
- Prior art keywords
- processor information
- processor
- virtual machine
- instruction
- characteristic function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供一种配置虚拟机中获取处理器信息的指令的处理方法,包括:根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;在预先设置的第1列表中查找所述处理器信息特征功能编号;在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。对虚拟机中获取处理器信息的指令的处理的灵活配置,并通过硬件做检查来阻止对处理器信息特征功能值的修改。
Description
技术领域
本发明涉及电子计算机领域,配置虚拟机中获取处理器信息的指令的处理方法、装置、CPU芯片、片上系统和计算机。
背景技术
随着云计算、大数据等新型技术的发展,虚拟化技术运用越来越广泛。现在的业务软件几乎都运行在虚拟化平台的虚拟机中。运行在KVM虚拟化平台上的虚拟机为成千上万的用户提供着不间断的服务。基于此,虚拟机操作系统的安全稳定运行越来越重要。
现代的虚拟机运行需要虚拟机管理器的介入。为了满足对处理器虚拟化的需求,虚拟机管理器会拦截获取处理器信息的指令,将预置的处理器特征功能信息返回给虚拟机。此处的处理器信息包括处理器型号、家族、高速缓存尺寸、时钟速度和制造厂代号(codename)、晶体管数、针脚类型、尺寸等各种信息,通过执行获取处理器信息的指令,能够获取这些处理器信息。在x86架构下,获取处理器信息的指令即是CPUID指令,通过执行CPUID指令来获取CPUID特征功能值即CPUID特征功能信息,在非x86架构下,也可以通过特定的指令来获取处理器信息。
发明内容
发明要解决的课题
本发明的目的在于提供一种配置虚拟机中获取处理器信息的指令的处理方法、装置、CPU芯片和计算机,并非由虚拟机管理器对所有获取处理器信息的指令进行简单的统一拦截,而是对虚拟机中获取处理器信息的指令的处理的灵活配置,并通过硬件做检查来阻止对处理器信息特征功能值的修改。
用于解决课题的手段
本发明的一个技术方案提供一种配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,包括:
根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;
在预先设置的第1列表中查找所述处理器信息特征功能编号;
在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
本发明的一个技术方案提供一种配置虚拟机中获取处理器信息的指令的处理装置,包括处理器,其特征在于,
所述处理器根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;在预先设置的第1列表中查找所述处理器信息特征功能编号;在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
本发明的一个技术方案提供一种CPU芯片,其特征在于,包括至少一个晶粒DIE,每个晶粒DIE包括至少一个处理器核心;所述处理器核心执行所述的配置虚拟机中获取处理器信息的指令的处理方法。
本发明的一个技术方案提供一种一种片上系统,其特征在于,包括至少一个晶粒DIE,每个晶粒DIE包括至少一个处理器核心;所述处理器核心执行所述的配置虚拟机中获取处理器信息的指令的处理方法。
本发明的一个技术方案提供一种计算机,其特征在于,包括所述的CPU芯片或者所述的片上系统。
发明效果
根据本发明的配置虚拟机中获取处理器信息的指令的处理方法、装置、CPU芯片和计算机,能够实现对虚拟机中获取处理器信息的指令的处理的灵活配置,减少软件编程的复杂度,并通过硬件做检查来阻止对处理器信息特征功能值的修改带来安全威胁风险。
附图说明
图1示出本发明的一个实施例的系统的结构。
图2是示出本发明的配置虚拟机中获取处理器信息的指令的处理方法的一个实施例的概要流程图。
图3是示出本发明的虚拟机控制数据中的处理器信息特征功能值列表的示意图。
图4是示出本发明的配置虚拟机中获取处理器信息的指令的处理方法的一个实施例的概要流程图。
图5是示出本发明的实施例1和实施例2的整体流程的概要流程图。
图6示出了适于用来实现本发明实施例的电子设备的结构示意图。
具体实施方式
下面将结合附图具体说明本发明的示例性实施方式,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。本发明中提供示例性实施例是为了说明本发明的各方面,而不应被解释为限制本发明的范围。当参考框图或流程图描述示例性实施例时,每个框可以表示用于执行方法步骤的方法步骤或装置元件。根据实现方式,相应的装置元件可以配置为硬件、软件、固件或其组合。
[系统结构]
首先,说明本发明的一个实施例的系统的结构。如图1所示,系统结构100可以包括终端设备101、102、103、104,网络105和服务器106。网络105用以在终端设备101、102、103、104和服务器106之间提供通信链路的介质。
在本实施例中,配置虚拟机中获取处理器信息的指令的处理方法运行于其上的电子设备(例如图1所示的终端设备101、102、103或104)可以通过网络105进行各种信息的传输。网络105可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。需要指出的是,上述无线连接方式可以包括但不限于3G/4G/5G连接、Wi-Fi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB连接、局域网(“LAN”)、广域网(“WAN”)、网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络)以及其他现在已知或将来开发的网络连接方式。网络105可以利用诸如HTTP(HyperText Transfer Protocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。
用户可以使用终端设备101、102、103、104通过网络105与服务器106交互,以接收或发送消息等。终端设备101、102、103或104上可以安装有各种客户端应用,例如视频直播与播放类应用、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103或104可以是具有触摸显示屏和/或支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(动态影像专家压缩标准音频层面3)、MP4(动态影像专家压缩标准音频层面4)播放器、头戴式显示设备、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等。
服务器106可以是提供各种服务的服务器,例如对终端设备101、102、103或104上显示的页面提供支持的后台服务器。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
这里,终端设备或服务器可以独立或通过与其他电子终端设备配合运行从而实现本发明的实施例方法。
[配置虚拟机中获取处理器信息的指令的处理方法]
虚拟化技术中,为了实现对处理器的虚拟化,获取处理器信息的指令会被虚拟机管理器拦截,虚拟机管理器根据获取处理器信息的指令的操作数,判断对应的处理器信息特征功能编号,组织与功能号对应的处理器信息特征功能值,并模拟获取处理器信息的指令的行为,最终将处理器信息特征功能值通过处理器通用寄存器返回给虚拟机。现有的硬件虚拟化技术通过虚拟机控制数据配置对所有获取处理器信息的指令进行简单的统一拦截。此外,在安全虚拟机技术中,某些特殊的获取处理器信息的指令关系到安全虚拟化的处理器特征功能信息也均由虚拟机管理器提供,而且是直接提供给虚拟机使用。
硬件虚拟化技术支持对所有获取处理器信息的指令统一拦截,缺少可以进行配置以对部分获取处理器信息的指令进行拦截的方法。在类似于SEV、SEV-ES等安全虚拟机技术中,某些特殊的获取处理器信息的指令关系到安全虚拟化的处理器特征功能信息,如果被虚拟机管理器修改,会导致虚拟机用户的敏感数据有泄露的风险。描述虚拟机的状态及配置的数据称为虚拟机控制数据(Virtual Machine Control Data,在本专利中称为VMCD)。例如VMRUN指令,在执行该指令时需要指定VMCB(Virtual Machine Control Block)以告知处理器需要执行的虚拟机实例信息。而对获取处理器信息的指令的拦截控制,是在虚拟机控制数据中配置的,且目前硬件虚拟化技术只支持对所有获取处理器信息的指令统一拦截,不能通过配置对部分获取处理器信息的指令不做拦截处理,而直接返回虚拟机管理器提供的预设的处理器信息特征功能值。
本发明鉴于上述问题,提供一种配置虚拟机中获取处理器信息的指令的处理方法,通过在虚拟机控制数据中附建一张处理器信息特征功能值列表(第1列表),基于该第1列表选择是否对部分获取处理器信息的指令进行拦截,从而实现对虚拟机中获取处理器信息的指令的处理的灵活配置,减少软件编程的复杂度,并通过硬件做检查来阻止对处理器信息特征功能值的修改带来的安全威胁风险。以下,以在x86架构下执行CPUID指令的情况为例说明本发明的配置虚拟机中获取处理器信息的指令的处理方法。但是,应当理解,本发明不限于在x86架构下应用,在其它架构下也能够适用。
当虚拟机中的调用的CPUID指令执行时,处理器会判断当前硬件环境是否是虚拟机上下文,如果是,则根据本发明的配置虚拟机中获取处理器信息的指令的处理方法来配置是否拦截,如果不是,则执行获取处理器信息的指令正常流程。以下,说明本发明的配置虚拟机中获取处理器信息的指令的处理方法的实施例。
实施例1
图2是示出本发明的配置虚拟机中CPUID指令的处理方法的一个实施例的概要流程图。如图2所示,该方法包括以下步骤:
S201:根据当前执行的CPUID指令,得到与该CPUID指令相对应的CPUID特征功能编号。
S202:在预先设置的CPUID特征功能值列表中查找所述CPUID特征功能编号。
S203:在所述CPUID特征功能编号在所述CPUID特征功能编号中对应的CPUID特征功能值为有效的情况下,将所述CPUID特征功能值作为返回给虚拟机的CPUID特征功能信息。
具体而言,在S201中,虚拟机执行CPUID指令,要求处理器信息,处理器根据所述CPUID指令传入的参数,得到与该CPUID指令对应的CPUID特征功能编号。在虚拟机控制数据中有一张第1列表,如图3所示,该第1列表包含1个以上的CPUID特征功能编号以及与该CPUID特征功能编号对应的由虚拟机管理器提供的CPUID特征功能值。但是,列表布局不局限于图3所示的这种方式,只要能够实现相同的功能即可。CPUID特征功能值是涉及到硬件本身是否足以支持安全虚拟化的关键特征值。在类似于SEV、SEV-ES等安全虚拟机技术中,某些特殊的CPUID指令关系到安全虚拟化的处理器特征功能信息,这些信息会作为虚拟机在当前运行环境下安全与否的判断,如果被虚拟机管理器修改,会导致虚拟机中操作系统无法启用安全功能,进而导致用户的敏感数据有泄露的风险。
在S202中,基于CPUID特征功能编号来查找第1列表中是否存在与其一致的CPUID特征功能编号。所述CPUID特征功能编号的每一个对应于一种CPUID指令,用于查找虚拟机控制数据中的第1列表中是否存在与其一致的CPUID特征功能编号,即,用于确认CPUID指令是否关系到上述的风险。
在S203中,在所述第1列表中存在所述CPUID特征功能编号的情况下,处理器读取所述第1列表中的该CPUID特征功能编号所对应的CPUID特征功能值。在CPUID特征功能编号存在于第1列表中时,判断为CPUID指令不应由虚拟机管理器拦截并处理再返回处理器信息给虚拟机,而是需要读取与该CPUID特征功能编号对应的CPUID特征功能值并进一步验证其安全性。即,本方案针对上述的风险,增加了硬件检查流程,在处理器从第1列表中获取CPUID特征功能值时,会对第1列表中对应的数据进行检查,确认其有效合理。
具体而言,此处的是否有效是针对硬件本身能否支持安全虚拟化进行的判断,在硬件不足以支持安全虚拟化的情况下,判断为无效,在硬件可以支持安全虚拟化的情况下,判断为有效。另外,此处的验证可以由处理器来进行,也可以由安全处理器来进行。在验证结果为所述CPUID特征功能值有效的情况下,将所述CPUID特征功能值作为处理器信息向所述虚拟机返回。即,在验证了安全性的情况下,将从列表中取得的CPUID特征功能值作为处理器信息返回给虚拟机。
根据实施例1的配置虚拟机中CPUID指令的处理方法,针对每个CPUID指令,基于第1列表来区分是由虚拟机管理器拦截并处理、还是不经由虚拟机管理器而利用硬件检查CPUID特征功能值的安全性之后返回处理器信息给虚拟机,由此,实现对虚拟机中CPUID指令的处理的灵活配置,阻止了虚拟机管理器对CPUID特征功能值的修改带来的安全威胁风险。
此外,在S202中,在所述第1列表中不存在所述CPUID特征功能编号的情况下,判断为CPUID指令并未涉及支持安全虚拟化的关键特征值,不需要经过硬件验证,由虚拟机管理器按通常方式拦截所述CPUID指令并处理,返回处理器信息。
此外,在S203中,在所述CPUID特征功能值被验证为无效的情况下,向所述虚拟机通知所述CPUID指令非法。即,在验证结果是硬件不足以支持安全虚拟化的情况下,不返回处理器信息,向虚拟机通知CPUID指令非法,告知异常。
实施例2
图4是示出本发明的配置虚拟机中CPUID指令的处理方法的一个实施例的概要流程图。图5是示出本发明的实施例1和实施例2的整体流程的概要流程图。与实施例1相比,实施例2增加了判断CPUID指令是否需要拦截的步骤,除此之外,与实施例1相同,在此,仅重点说明其与实施例1的不同点,省略重复的说明。如图4所示,该方法包括以下步骤:
S401:在所述第1列表中不存在所述CPUID特征功能编号的情况下,进一步由虚拟机管理器在预先设置的第2列表中查找所述CPUID特征功能编号。
S402:在所述CPUID特征功能编号在所述第2列表中对应的判断值表示不需要拦截时,将所述第2列表中预置的所述CPUID特征功能编号所对应的CPUID特征功能值作为返回给虚拟机的CPUID特征功能信息。
具体而言,在所述第1列表中不存在所述CPUID特征功能编号的情况下,进一步由虚拟机管理器根据是否预置了针对所述CPUID指令的返回值来判断所述CPUID指令是否需要拦截,在判断为需要拦截时,退出虚拟机,切换上下文。针对每个虚拟机,在虚拟机控制数据中建立了1个CPUID特征功能值列表(第2列表),其中预置了一部分CPUID指令的返回值即CPUID特征功能值,针对每个CPUID指令设置1bit的判断位,基于该判断位来判断其返回值是否预置在所述第2列表中,若判断为其返回值预置在所述第2列表中,则从所述第2列表读取返回值并返回给虚拟机,若判断为其返回值没有预置在所述第2列表中,则由虚拟机管理器进行拦截并处理。
根据实施例2的配置虚拟机中CPUID指令的处理方法,针对每个CPUID指令,在判断为不需要进行安全检查的基础上,进一步判断是否存在预置的返回值,如果存在,则不经过虚拟机管理器拦截及处理,直接使用该预置的返回值。由此,至少对于一部分CUPID指令,能够优先从第2列表中取回预置的返回值,避免了虚拟机管理器进行拦截并处理,从而能够节省处理时间,提高运行速度。
此外,以上说明了用1bit的判断为来判断是否预置了CPUID指令的返回值,但是,不限于此,判断方式及第2列表的格式也可与上述的第1列表同样是任意的。
以上,基于实施例说明了本发明的配置虚拟机中CPUID指令的处理方法。此外,本发明还提供一种配置虚拟机中CPUID指令的处理装置。该装置可以是上述的终端或服务器或其内置的软件模块、硬件模块、软硬件模块结合的一部分。以下,结合实施例说明该装置。
实施例3
配置虚拟机中CPUID指令的处理装置包括处理器,所述处理器根据当前执行的CPUID指令,得到与该CPUID指令相对应的CPUID特征功能编号;在预先设置的第1列表中查找所述CPUID特征功能编号;在所述CPUID特征功能编号在所述第1列表中对应的CPUID特征功能值为有效的情况下,将所述CPUID特征功能值作为返回给虚拟机的CPUID特征功能信息。
在本发明的配置虚拟机中获取处理器信息的指令的处理装置中,与上述的方法对应地,进行以下的动作:
所述处理器根据所述获取处理器信息的指令传入的参数,得到所述处理器信息特征功能编号。
所述处理器在所述第1列表中不存在所述处理器信息特征功能编号的情况下,由虚拟机管理器拦截所述获取处理器信息的指令并处理。
所述处理器在所述第1列表中不存在所述处理器信息特征功能编号的情况下,进一步由虚拟机管理器在预先设置的第2列表中查找所述处理器信息特征功能编号,在所述处理器信息特征功能编号在所述第2列表中对应的判断值表示不需要拦截时,将所述第2列表中预置的所述处理器信息特征功能编号所对应的处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
所述处理器在所述判断值表示需要拦截时,退出虚拟机,切换上下文。
所述处理器在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为无效的情况下,向所述虚拟机通知所述获取处理器信息的指令非法。
此处所说的处理器可以是一种CPU芯片,包括至少一个晶粒DIE,每个晶粒DIE包括至少一个处理器核心。也可以是一种片上系统,包括至少一个晶粒DIE,每个晶粒DIE包括至少一个处理器核心。这些处理器核心可以进行本发明的配置虚拟机中获取处理器信息的指令的处理方法。
以上,基于实施例说明了本发明的配置虚拟机中获取处理器信息的指令的处理方法和装置。此外,本发明还提供一种计算机设备,以下说明该计算机设备。
下面参考图6,其示出了适于用来实现本发明实施例的电子设备(例如图1中的终端设备或服务器)600的结构示意图。本发明实施例中的终端设备可以是上述系统中的各种终端设备。图6示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601,用于控制电子设备的整体操作。处理装置可以包括一个或多个处理器来执行指令,以完成上述的方法的全部或部分步骤。此外,处理装置601还可以包括一个或多个模块,用于处理和其他装置之间的交互。
存储装置602用于存储各种类型的数据,存储装置602可以是包括各种类型的计算机可读存储介质或者它们的组合,例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
传感器装置603,用于感受规定的被测量的信息并按照一定的规律转换成可用输出信号,可以包括一个或多个传感器。例如,其可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器等,用于检测电子设备的打开/关闭状态、相对定位、加速/减速、温度、湿度和光线等的变化。
处理装置601、存储装置602以及传感器装置603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
多媒体装置606可以包括触摸屏、触摸板、键盘、鼠标、摄像头、麦克风等的输入装置用以接收来自用户的输入信号,在各种输入装置可以与上述传感器装置603的各种传感器配合完成例如手势操作输入、图像识别输入、距离检测输入等;多媒体装置606还可以包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置。
电源装置607,用于为电子设备中的各种装置提供电力,可以包括电源管理系统、一个或多个电源及为其他装置分配电力的组件。
通信装置608,可以允许电子设备600与其他设备进行无线或有线通信以交换数据。
上述各项装置也均可以连接至I/O接口605以实现电子设备600的应用。
虽然图6示出了具有各种装置的电子设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装。在该计算机程序被处理装置执行时,执行本发明实施例的方法中限定的上述功能。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。
要说明的是,本发明上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。而在本发明中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
此外,本发明还提供一种计算机可读存储介质。该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的配置虚拟机中获取处理器信息的指令的处理方法。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,包括:
根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;
在预先设置的第1列表中查找所述处理器信息特征功能编号;
在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,
所述的根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号,包括:
根据所述获取处理器信息的指令传入的参数,得到所述处理器信息特征功能编号。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,还包括:
在所述第1列表中不存在所述处理器信息特征功能编号的情况下,由虚拟机管理器拦截所述获取处理器信息的指令并处理。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,还包括:
在所述第1列表中不存在所述处理器信息特征功能编号的情况下,进一步由虚拟机管理器在预先设置的第2列表中查找所述处理器信息特征功能编号,在所述处理器信息特征功能编号在所述第2列表中对应的判断值表示不需要拦截时,将所述第2列表中预置的所述处理器信息特征功能编号所对应的处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,还包括:
在所述判断值表示需要拦截时,退出虚拟机,切换上下文。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,还包括:
在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为无效的情况下,向所述虚拟机通知所述获取处理器信息的指令非法。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理装置,包括处理器,其特征在于,
所述处理器根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;在预先设置的第1列表中查找所述处理器信息特征功能编号;在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器根据所述获取处理器信息的指令传入的参数,得到所述处理器信息特征功能编号。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器在所述第1列表中不存在所述处理器信息特征功能编号的情况下,由虚拟机管理器拦截所述获取处理器信息的指令并处理。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器在所述第1列表中不存在所述处理器信息特征功能编号的情况下,进一步由虚拟机管理器在预先设置的第2列表中查找所述处理器信息特征功能编号,在所述处理器信息特征功能编号在所述第2列表中对应的判断值表示不需要拦截时,将所述第2列表中预置的所述处理器信息特征功能编号所对应的处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器在所述判断值表示需要拦截时,退出虚拟机,切换上下文。
根据本发明的一个或多个实施例,提供了一种配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为无效的情况下,向所述虚拟机通知所述获取处理器信息的指令非法。
根据本发明的一个或多个实施例,提供了一种CPU芯片,其特征在于,包括至少一个晶粒DIE,每个晶粒DIE包括至少一个处理器核心;
所述处理器核心执行所述的配置虚拟机中获取处理器信息的指令的处理方法。
根据本发明的一个或多个实施例,提供了一种片上系统,其特征在于,包括至少一个晶粒DIE,每个晶粒DIE包括至少一个处理器核心;
所述处理器核心执行所述的配置虚拟机中获取处理器信息的指令的处理方法。
根据本发明的一个或多个实施例,提供了一种计算机,其特征在于,包括所述的CPU芯片或者所述的片上系统。
以上描述仅为本发明的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本发明中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本发明的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (15)
1.一种配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,包括:
根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;
在预先设置的第1列表中查找所述处理器信息特征功能编号;
在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
2.根据权利要求1所述的配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,
所述的根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号,包括:
根据所述获取处理器信息的指令传入的参数,得到所述处理器信息特征功能编号。
3.根据权利要求1所述的配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,还包括:
在所述第1列表中不存在所述处理器信息特征功能编号的情况下,由虚拟机管理器拦截所述获取处理器信息的指令并处理。
4.根据权利要求1所述的配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,还包括:
在所述第1列表中不存在所述处理器信息特征功能编号的情况下,进一步由虚拟机管理器在预先设置的第2列表中查找所述处理器信息特征功能编号,在所述处理器信息特征功能编号在所述第2列表中对应的判断值表示不需要拦截时,将所述第2列表中预置的所述处理器信息特征功能编号所对应的处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
5.根据权利要求4所述的配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,还包括:
在所述判断值表示需要拦截时,退出虚拟机,切换上下文。
6.根据权利要求1所述的配置虚拟机中获取处理器信息的指令的处理方法,其特征在于,还包括:
在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为无效的情况下,向所述虚拟机通知所述获取处理器信息的指令非法。
7.一种配置虚拟机中获取处理器信息的指令的处理装置,包括处理器,其特征在于,
所述处理器根据当前执行的获取处理器信息的指令,得到与该获取处理器信息的指令相对应的处理器信息特征功能编号;在预先设置的第1列表中查找所述处理器信息特征功能编号;在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为有效的情况下,将所述处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
8.根据权利要求7所述的配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器根据所述获取处理器信息的指令传入的参数,得到所述处理器信息特征功能编号。
9.根据权利要求7所述的配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器在所述第1列表中不存在所述处理器信息特征功能编号的情况下,由虚拟机管理器拦截所述获取处理器信息的指令并处理。
10.根据权利要求7所述的配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器在所述第1列表中不存在所述处理器信息特征功能编号的情况下,进一步由虚拟机管理器在预先设置的第2列表中查找所述处理器信息特征功能编号,在所述处理器信息特征功能编号在所述第2列表中对应的判断值表示不需要拦截时,将所述第2列表中预置的所述处理器信息特征功能编号所对应的处理器信息特征功能值作为返回给虚拟机的处理器信息特征信息。
11.根据权利要求10所述的配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器在所述判断值表示需要拦截时,退出虚拟机,切换上下文。
12.根据权利要求7所述的配置虚拟机中获取处理器信息的指令的处理装置,其特征在于,
所述处理器在所述处理器信息特征功能编号在所述第1列表中对应的处理器信息特征功能值为无效的情况下,向所述虚拟机通知所述获取处理器信息的指令非法。
13.一种CPU芯片,其特征在于,包括至少一个晶粒DIE,每个晶粒DIE包括至少一个处理器核心;
所述处理器核心执行如权利要求1至6任意一项所述的配置虚拟机中获取处理器信息的指令的处理方法。
14.一种片上系统,其特征在于,包括至少一个晶粒DIE,每个晶粒DIE包括至少一个处理器核心;
所述处理器核心执行如权利要求1至6任意一项所述的配置虚拟机中获取处理器信息的指令的处理方法。
15.一种计算机,其特征在于,包括如权利要求13所述的CPU芯片或者权利要求14所述的片上系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911243961.4A CN111026504B (zh) | 2019-12-06 | 2019-12-06 | 配置虚拟机中获取处理器信息的指令的处理方法、装置、cpu芯片、片上系统和计算机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911243961.4A CN111026504B (zh) | 2019-12-06 | 2019-12-06 | 配置虚拟机中获取处理器信息的指令的处理方法、装置、cpu芯片、片上系统和计算机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111026504A CN111026504A (zh) | 2020-04-17 |
CN111026504B true CN111026504B (zh) | 2023-04-07 |
Family
ID=70208112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911243961.4A Active CN111026504B (zh) | 2019-12-06 | 2019-12-06 | 配置虚拟机中获取处理器信息的指令的处理方法、装置、cpu芯片、片上系统和计算机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111026504B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115421864B (zh) * | 2022-09-14 | 2023-04-28 | 北京计算机技术及应用研究所 | 一种通用的PowerPC架构处理器指令集虚拟化仿真方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1831775A (zh) * | 2005-03-11 | 2006-09-13 | 微软公司 | 虚拟机环境中用于多级截取处理的系统和方法 |
CN103020525A (zh) * | 2012-12-20 | 2013-04-03 | 北京奇虎科技有限公司 | 虚拟机系统的反检测方法和装置 |
CN103607452A (zh) * | 2013-11-19 | 2014-02-26 | 北京云巢动脉科技有限公司 | 虚拟机终端数据的获取方法、装置及系统 |
CN103853591A (zh) * | 2012-11-30 | 2014-06-11 | 国际商业机器公司 | 用于虚拟机管理器获取异常指令的装置和控制方法 |
JP2014119787A (ja) * | 2012-12-13 | 2014-06-30 | Renesas Electronics Corp | プロセッサ |
CN104778030A (zh) * | 2013-12-20 | 2015-07-15 | 想象技术有限公司 | 具有虚拟化指令集架构的处理器和方法 |
CN106775927A (zh) * | 2016-11-25 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种基于kvm虚拟化技术的处理器隔离方法及装置 |
CN106959927A (zh) * | 2016-01-08 | 2017-07-18 | 阿里巴巴集团控股有限公司 | 获取虚拟机中的逻辑分区的位置信息的方法及装置 |
CN109597677A (zh) * | 2018-12-07 | 2019-04-09 | 北京百度网讯科技有限公司 | 用于处理信息的方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8238256B2 (en) * | 2008-09-08 | 2012-08-07 | Nugent Raymond M | System and method for cloud computing |
-
2019
- 2019-12-06 CN CN201911243961.4A patent/CN111026504B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1831775A (zh) * | 2005-03-11 | 2006-09-13 | 微软公司 | 虚拟机环境中用于多级截取处理的系统和方法 |
CN103853591A (zh) * | 2012-11-30 | 2014-06-11 | 国际商业机器公司 | 用于虚拟机管理器获取异常指令的装置和控制方法 |
JP2014119787A (ja) * | 2012-12-13 | 2014-06-30 | Renesas Electronics Corp | プロセッサ |
CN103020525A (zh) * | 2012-12-20 | 2013-04-03 | 北京奇虎科技有限公司 | 虚拟机系统的反检测方法和装置 |
CN103607452A (zh) * | 2013-11-19 | 2014-02-26 | 北京云巢动脉科技有限公司 | 虚拟机终端数据的获取方法、装置及系统 |
CN104778030A (zh) * | 2013-12-20 | 2015-07-15 | 想象技术有限公司 | 具有虚拟化指令集架构的处理器和方法 |
CN106959927A (zh) * | 2016-01-08 | 2017-07-18 | 阿里巴巴集团控股有限公司 | 获取虚拟机中的逻辑分区的位置信息的方法及装置 |
CN106775927A (zh) * | 2016-11-25 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种基于kvm虚拟化技术的处理器隔离方法及装置 |
CN109597677A (zh) * | 2018-12-07 | 2019-04-09 | 北京百度网讯科技有限公司 | 用于处理信息的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111026504A (zh) | 2020-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9374407B2 (en) | Mobile device application streaming | |
US9182975B2 (en) | Automatic application updates | |
US9800609B2 (en) | Method, device and system for detecting malware in a mobile terminal | |
CN111555940B (zh) | 客户端的测试方法、装置、电子设备及计算机可读存储介质 | |
WO2015060690A1 (en) | Method and apparatus for upgrading operating system of electronic device | |
CN113835992B (zh) | 内存泄露的处理方法、装置、电子设备及计算机存储介质 | |
CN114625481A (zh) | 数据处理方法、装置、可读介质及电子设备 | |
CN110704833A (zh) | 数据权限配置方法、设备、电子设备及存储介质 | |
CN111209306A (zh) | 业务逻辑判断方法、装置、电子设备和存储介质 | |
CN111258800A (zh) | 一种页面处理方法、装置和电子设备 | |
CN112416303B (zh) | 软件开发工具包热修复方法、装置及电子设备 | |
CN111026504B (zh) | 配置虚拟机中获取处理器信息的指令的处理方法、装置、cpu芯片、片上系统和计算机 | |
US11100243B2 (en) | Selective persistence of data utilized by software containers | |
US10643252B2 (en) | Banner display method of electronic device and electronic device thereof | |
CN113391860B (zh) | 服务请求处理方法、装置、电子设备及计算机存储介质 | |
CN110619101B (zh) | 用于处理信息的方法和装置 | |
EP3114573B1 (en) | Apparatus and method for improving loading time in electronic device | |
CN112487416A (zh) | 业务流程的校验方法、装置和电子设备 | |
CN113641966B (zh) | 一种应用集成方法、系统、设备及介质 | |
US20240205265A1 (en) | Multi-layer browser-based context emulation detection | |
CN111626787B (zh) | 资源发放方法、装置、介质和设备 | |
CN111562913B (zh) | 视图组件的预创建方法、装置、设备及计算机可读介质 | |
CN112256346A (zh) | 控件显示方法、装置和电子设备 | |
CN116301578A (zh) | 用于缓存功能的参数配置方法、装置、介质及设备 | |
CN117873458A (zh) | 页面版本配置方法、装置、介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 300450 Tianjin Binhai New Area Tianjin Huayuan Industrial Zone Haitai West Road 18 North 2-204 Industrial Incubation-3-8 Applicant after: Haiguang Information Technology Co.,Ltd. Address before: 300450 Tianjin Binhai New Area Tianjin Huayuan Industrial Zone Haitai West Road 18 North 2-204 Industrial Incubation-3-8 Applicant before: HAIGUANG INFORMATION TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |