CN113391881B - 中断的管理方法、装置、电子设备及计算机存储介质 - Google Patents
中断的管理方法、装置、电子设备及计算机存储介质 Download PDFInfo
- Publication number
- CN113391881B CN113391881B CN202110721687.8A CN202110721687A CN113391881B CN 113391881 B CN113391881 B CN 113391881B CN 202110721687 A CN202110721687 A CN 202110721687A CN 113391881 B CN113391881 B CN 113391881B
- Authority
- CN
- China
- Prior art keywords
- interrupt
- target
- virtual machine
- interrupt number
- corresponding relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45575—Starting, stopping, suspending or resuming virtual machine instances
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本申请实施例提供了一种中断的管理方法、装置、电子设备及计算机存储介质,涉及中断处理领域。该方法包括:接收待处理的目标中断,获得所述待处理目标中断的目标中断号;若确定所述目标虚拟机已预先配置所述目标中断号,则判断所述目标中断号是否大于预设阈值;若确定所述目标中断号大于预设阈值,则判断所述目标虚拟机是否预先对所述目标中断号进行初始化;若确定所述目标虚拟机预先已对所述目标中断号进行初始化,则将所述目标中断转发给所述目标虚拟机。本申请通过多次判断,保证中断处理过程中的安全性,并使得每个虚拟机只能处理该虚拟机配置的中断,对中断进行了细粒度的管理,提高了中断处理的效率,同时也提高了电子设备的安全性。
Description
技术领域
本申请涉及中断处理技术领域,具体而言,本申请涉及一种中断的管理方法、装置、电子设备及计算机存储介质。
背景技术
计算机、移动终端或者类似电子设备的虚拟化环境中可以支持多个虚拟机运行,每个虚拟机可以运行整个操作系统,但电子设备的硬件资源通常只有一套,多个虚拟机共享一套硬件资源,每个虚拟机运行的环境不在真实的硬件资源上,而是硬件资源之上的虚拟内存中,也即虚拟化的环境中,其中涉及的中断非常重要,其虚拟化也非常关键。
现有技术中一般由虚拟机控制着所有的中断进行使能、设置优先级等初始化操作,而Hypervisor(虚拟机监视器)只负责中断的转发,中断发生后,由Hypervisor截获,然后将中断转发给对应的虚拟机进行处理。
虚拟机独自控制着中断的初始化以及处理过程,不利于电子设备的安全,若虚拟机被恶意软件非法篡权使用,恶意软件几乎可以访问电子设备中所有的资源,导致各种各样的安全问题。
发明内容
本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的中断的管理方法、装置、电子设备及计算机存储介质。
第一方面,提供了一种中断的管理方法,该方法包括:
接收待处理的目标中断,获得待处理目标中断的目标中断号;
根据目标中断号,确定发起目标中断的物理设备,将具有物理设备的使用权限的虚拟机作为目标虚拟机;
若根据预先确定的第一对应关系信息,确定目标虚拟机已预先配置目标中断号,则判断目标中断号是否大于预设阈值;
若确定目标中断号大于预设阈值,则判断目标虚拟机是否预先对目标中断号进行初始化;
若确定目标虚拟机预先已对目标中断号进行初始化,则将目标中断转发给目标虚拟机,以使得目标虚拟机处理目标中断;
其中,第一对应关系信息用于保存中断号与虚拟机间的对应关系;初始化包括使能、设置优先级中的一种或多种。
在一个可能的实现方式中,接收待处理的目标中断,获得待处理目标中断的目标中断号,之前还包括:
获取并解析任意一个虚拟机的配置文件,确定虚拟机具有使用权限的所有物理设备;
根据所有物理设备,确定任意一个物理设备对应的中断号,将中断号配置给虚拟机,并控制虚拟机对中断号进行初始化。
在另一个可能的实现方式中,若根据预设的配置信息,确定中断号未被配置,则将中断号配置给虚拟机,并建立第一对应关系信息;
根据中断号,确定中断号在第一对应关系信息中的第一目标位置;
在第一目标位置记录中断号与虚拟机的对应关系。
在又一个可能的实现方式中,控制虚拟机对中断号进行初始化,包括:
根据中断号,确定中断号对应的中断控制寄存器中的物理地址,并将物理地址的映射设置为空;
当接收到虚拟机发出的异常信号时,若确定中断号已被配置给虚拟机,则允许虚拟机访问物理地址来初始化中断号;
其中,异常信号是虚拟机访问中断号的物理地址时,物理地址的映射为空时产生的。
在又一个可能的实现方式中,方法还包括:
若根据预先确定的第一对应关系信息,确定目标中断号未被配置给目标虚拟机,则根据预先确定的第二对应关系信息,确定目标中断号是否预先配置给虚拟机监视器;
若确定目标中断号预先已配置给虚拟机监视器,则直接处理目标中断;
其中,第二对应关系信息用于保存中断号与虚拟机监视器间的对应关系。
在又一个可能的实现方式中,根据预先确定的第二对应关系信息,确定目标中断号是否预先配置给虚拟机监视器,之前还包括:
根据虚拟机监视器的配置文件,确定虚拟机监视器具有使用权限的所有物理设备;
根据所有物理设备,确定任意一个物理设备对应的中断号,并配置中断号。
在又一个可能的实现方式中,配置中断号,包括:
若根据预设的配置信息确定中断号未被配置,则配置中断号并建立第二对应关系信息;
根据中断号,确定中断号在第二对应关系信息中的第二目标位置;
在第二目标位置记录中断号与虚拟机监视器的对应关系。
第二方面,提供了一种中断的管理装置,该装置包括:
接收模块,用于接收待处理的目标中断,获得待处理目标中断的目标中断号;
第一确定模块,用于根据目标中断号,确定发起目标中断的物理设备,将具有物理设备的使用权限的虚拟机作为目标虚拟机;
第二确定模块,用于若根据预先确定的第一对应关系信息,确定目标虚拟机已预先配置目标中断号,则判断目标中断号是否大于预设阈值;
第三确定模块,用于若确定目标中断号大于预设阈值,则判断目标虚拟机是否预先对目标中断号进行初始化;
处理模块,用于若确定目标虚拟机预先已对目标中断号进行初始化,则将目标中断转发给目标虚拟机,以使得目标虚拟机处理目标中断;
其中,第一对应关系信息用于保存中断号与虚拟机间的对应关系;初始化包括使能、设置优先级中的一种或多种。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现如第一方面所提供的方法的步骤。
第四方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所提供的方法的步骤。
本发明实施例提供的中断的管理方法、装置、电子设备及存储介质,通过由Hypervisor接收所有的中断进行统一管理,根据目标中断的目标中断号确定中断源,根据中断源确定处理中断的目标虚拟机,再根据预先确定的第一对应关系信息确定目标虚拟机是否预先配置了目标中断号;当目标虚拟机已预先配置了目标中断号后,再次确定目标中断由对应的物理设备产生以及目标虚拟机是否对目标中断号完成了初始化,通过多次判断,保证了待处理中断处理过程中的安全性,并使得每个虚拟机只能处理该虚拟机配置的中断,对中断进行了细粒度的管理,提高了中断处理的效率,同时也提高了电子设备的安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为本申请实施例提供的一种系统架构图;
图2为本申请实施例提供的一种中断的管理方法的流程图;
图3为本申请实施例提供的一种中断的管理示意图;
图4为本申请实施例提供的一种配置中断号的流程图;
图5为本申请实施例提供的一种第一对应关系信息示意图;
图6为本申请实施例提供的一种初始化中断号的交互示意图;
图7为本申请实施例提供的一种中断的管理装置的结构示意图;
图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
首先,对本申请实施例中出现的专业术语进行介绍:
Hypervisor,又称虚拟机监视器(virtual machine monitor,缩写为VMM),用来创建和管理虚拟机的软件。Hypervisor是一种运行在物理硬件层和操作系统之间的中间软件层,可以允许多个操作系统和/或应用共享硬件,是一种在虚拟环境中的“元”操作系统。Hypervisor可以访问电子设备上包括磁盘和内存在内的所有硬件资源。Hypervisor不但协调着这些硬件资源的访问,也同时在各个虚拟机之间施加防护。当电子设备启动并执行Hypervisor时,它会加载所有虚拟机同时分配给每一台虚拟机适量的内存,CPU,网络和磁盘等。
虚拟机(Virtual Machine,缩写为VM)指通过软件模拟的具有完整硬件系统功能的、运行在一个隔离环境中的完整计算机系统。
中断是指在CPU运行期间,被CPU内部或外部事件所打断、暂停当前程序的执行而转去执行一段特定的处理内部或外部事件程序的过程。
外部设备在运行过程中可能随机产生中断请求信号。中断号是电子设备分配给每个中断源的代号,使电子设备能够判断是哪个中断源例如哪个外部设备提出了中断请求。
位,是数据存储的最小单位。在计算机等电子设备的二进制数系统中,位,简记为b,也称为比特,每个0或1就是一个位(bit)。计算机的CPU位数指的是CPU一次能处理的最大位数,例如32位计算机的CPU一个机器周期内可以处理32位二进制数据的计算。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在虚拟化环境中,多个VM同时运行,每个VM都需要相应的资源,而电子设备上物理的硬件资源通常只有一套,是所有VM共享的,因此需要对电子设备的资源进行虚拟化,不同VM中的操作系统Guest OS使用不同的虚拟资源,例如将一个物理CPU划分为多个虚拟CPU,不同VM使用不同的虚拟CPU,通常虚拟CPU会设置占用物理CPU资源上限,也存在特殊情况如果没有竞争虚拟CPU可以独占全部物理CPU资源。
现有技术中由虚拟机独自控制着中断的使能、挂起、屏蔽以及中断的优先级和中断的路由等,存在安全隐患,若虚拟机被恶意软件非法篡权使用,恶意软件几乎可以访问电子设备中所有的资源,导致各种各样的安全问题。
本申请提供的中断的管理方法、装置、电子设备及计算机存储介质,旨在解决现有技术的如上技术问题。
图1为本申请实施例提供的一种系统架构图,如图1所示,Hypervisor表示虚拟机监视器,VM1、VM2、VM3分别表示不同的虚拟机,其中虚拟机监视器以及多个虚拟机使用的是同一套物理设备,电子设备会预先分配好每个虚拟机以及虚拟机监视器能够使用的物理设备,以支持电子设备的正常运行。
本申请实施例的应用场景为多域系统,本申请实施例中的域可以视为分区或者虚拟机,每个域可以运行一个操作系统或者简单的裸应用,所有的域都共享一套物理设备。在多域系统运行时,每个域也即每个虚拟机都需要相应的资源,而电子设备的硬件资源通常只有一套,因此,每个虚拟机中的操作系统使用的都是虚拟资源,需要对电子设备的资源进行虚拟化,而其中涉及的中断是非常重要的,因而对其进行虚拟化的管理也非常重要,本申请实施例通过中断的管理,使得整个系统运行更加快捷安全。
下面以具体的实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
本申请实施例提供了一种中断的管理方法,图2为本申请实施例提供的一种中断的管理方法的流程图,如图2所示,该方法包括:
S101、接收待处理的目标中断,获得待处理目标中断的目标中断号。
本申请实施例中由Hypervisor来截获所有的中断,当待处理的目标中断产生后,由Hypervisor接收,并获取目标中断的中断号。
本申请实施例中目标中断的中断号是预先设定好的,是由物理设备产生的中断。物理设备指电子设备中实际存在的硬件设备,例如CPU、内存、主板等,还包括例如鼠标、键盘等外部设备,物理设备产生能够产生的中断是固定的,而这些中断的中断号已预先设定,目标中断产生后,可以直接从中断信号中获取到目标中断的中断号。
S102、根据目标中断号,确定发起目标中断的物理设备,将具有物理设备的使用权限的虚拟机作为目标虚拟机。
电子设备已经预先设定了每个物理设备的中断号,所以可以根据中断号确定发起目标中断的物理设备。同样的,对于每个虚拟机,电子设备也会给每个虚拟机预先分配好各个虚拟机能够使用的硬件资源,即每个虚拟机能够使用的物理设备也会预先设定,每个虚拟机具有相应物理设备的使用权限。
根据中断号可以确定是哪个物理设备发起的目标中断,而这个物理设备是哪个虚拟机所能够使用的,那么就将这个虚拟机作为目标虚拟机,即将具有发起目标中断的物理设备的使用权限的虚拟机作为目标虚拟机,由目标虚拟机来处理目标中断。
S103、若根据预先确定的第一对应关系信息,确定目标虚拟机已预先配置目标中断号,则判断目标中断号是否大于预设阈值。
第一对应关系信息中记录了中断号与虚拟机之间的对应关系,即每个虚拟机配置哪些中断号,当这些中断号对应的中断产生时,由该虚拟机来处理。每个虚拟机都对应着一个第一对应关系信息,记录着该虚拟机所配置的中断号,例如第一对应关系信息为位图变量,命名为VMInterruptBitmap,变量的每一位都对应着一个中断号。
预先已确定了目标虚拟机配置的中断号,即在第一对应关系信息中记录了目标虚拟机已配置的中断号,可以根据预先确定的第一对应关系信息,确定目标虚拟机是否配置了目标中断的中断号,若第一对应关系信息中记录了目标虚拟机已配置目标中断的中断号,则还需判断目标中断的中断号是否有对应的物理中断,也即目标中断是否是由物理设备产生的。中断号对应的中断源和功能是电子设备预先设定的,其中,一般中断号大于16时,该中断号对应的中断以物理设备为中断源,目标中断是由物理设备产生的,具体地,例如当中断号大于16时,目标中断是由外设设备产生的,可能是点击鼠标或按动键盘产生的。
S104、若确定目标中断号大于预设阈值,则判断目标虚拟机是否预先对目标中断号进行初始化。
本申请实施例中中断号按照从小到大的顺序排列,这也是一般情况下默认的排列顺序,其中,一般大于预设阈值的中断号代表的中断是由物理设备产生的,例如预设阈值为16,当中断号大于16时,这个中断号对应的中断是由外部设备产生的,也即中断号有对应的“物理”中断。
虚拟机在处理中断时,需要根据中断号预先进行初始化,包括对该中断号使能、设置优先级等。中断使能,是指让中断能够被触发,可以被中断服务程序处理。当对中断号完成了初始化之后,中断号对应的中断才能够进行处理。
当目标中断号大于预设阈值,即确认目标中断有对应的物理中断,是由物理设备产生的,那么还需要判断目标虚拟机是否预先对目标中断进行了初始化,即目标虚拟机能够处理目标中断。
S105、若确定目标虚拟机预先已对目标中断号进行初始化,则将目标中断转发给目标虚拟机,以使得目标虚拟机处理目标中断。
在任意一个虚拟机对某个中断号初始化之后,Hypervisor会标记这个中断号为被允许使能,在判断目标虚拟机是否预先对目标中断号进行了初始化时,可以查看目标中断号是否已被Hypervisor标记为被允许使能,若已标记,则确定目标虚拟机预先已对目标中断号进行了初始化。
Hypervisor将目标中断转发给目标虚拟机进行处理,具体地,根据目标中断号,将目标中断转化为一个虚拟的中断,由目标虚拟机继续处理,具体的处理流程为现有技术,本申请实施例不作具体限定。
本申请实施例通过由Hypervisor接收所有的中断进行统一管理,根据目标中断的目标中断号确定中断源,根据中断源确定处理中断的目标虚拟机,再根据预先确定的第一对应关系信息确定目标虚拟机是否预先配置了目标中断号;当目标虚拟机已预先配置了目标中断号后,再次确定目标中断由对应的物理设备产生以及目标虚拟机是否对目标中断号完成了初始化,通过多次判断,保证待处理中断处理过程中的安全性,并使得每个虚拟机只能处理该虚拟机配置的中断,对中断进行了细粒度的管理,提高了中断处理的效率,同时也提高了电子设备的安全性。
图3为本申请实施例提供的一种中断的管理示意图,如图3所示,其中,Hypervisor为虚拟机监视器;中断①、中断②、中断③、中断④及中断⑤分别表示不同的中断;VM1、VM2及VM3分别表示不同的虚拟机。
在任意一个中断产生后,由Hypervisor接收,并将中断转发给不同的虚拟机来处理,或者保留下来自行处理,如图3所示,Hypervisor接收所有的中断,即中断①、中断②、中断③、中断④及中断⑤;Hypervisor将中断①转发给了VM1,由VM1进行处理;将中断②转发给了VM2,由VM2进行处理;将中断③转发给VM3,有VM3进行处理,而中断④以及中断⑤由Hypervisor保留下来自行处理。
本申请实施例中提供的一种可能的实现方式,接收待处理的目标中断,获得待处理目标中断的目标中断号,之前还包括:
获取并解析任意一个虚拟机的配置文件,确定虚拟机具有使用权限的所有物理设备;
根据所有物理设备,确定任意一个物理设备对应的中断号,将中断号配置给虚拟机,并控制虚拟机对中断号进行初始化。
虚拟机的配置文件中可以记录电子设备分配给虚拟机的硬件资源等,例如虚拟机所使用的CPU、内存、外部设备等。
本申请实施例中在Hypervisor启动时,获取并解析任意一个虚拟机的配置文件,根据每个虚拟机的配置文件确定该虚拟机具有使用权限的所有物理设备,将这些物理设备产生的中断的中断号配置给该虚拟机,即这些物理设备对应的中断号,具体地,是以这些物理设备中任意一个物理设备为中断源的中断号配置给该虚拟机,然后控制该虚拟机对该中断号进行初始化,例如使能、设置优先级等,使得该虚拟机在接收到该中断后能够进行处理。
本申请实施例通过将每个虚拟机能够处理的中断的中断号预先配置给该虚拟机,在中断产生时能够有效高速的处理,加快了中断处理的效率。
本申请实施例还提供了一种可能的实现方式,图4为本申请实施例的一种配置中断号的流程图,如图4所示,将中断号配置给虚拟机,包括:
S201、若根据预设的配置信息,确定中断号未被配置,则将中断号配置给虚拟机,并建立第一对应关系信息。
对中断号进行配置时,首先要确定这个中断号是否已经被配置了,可以根据预设的配置信息来确定,预设的配置信息中记载了任意一个中断号是否已被配置,例如采用位图变量,可以命名为GlobalInterruptBitmap,变量的每一位都对应着一个中断号。
当一个中断号被配置给一个虚拟机后,本申请实施例中建立第一对应关系信息来记录它们之间的对应关系,例如建立命名为VMInterruptBitmap的位图变量,变量中的每一位都对应着一个中断号。
S202、根据中断号,确定中断号在第一对应关系信息中的第一目标位置。
因该变量中的每一位都对应着一个中断号,可以根据该中断号,在VMInterruptBitmap变量中确定该中断号对应的第一目标位置。
S203、在第一目标位置记录中断号与虚拟机的对应关系。
VMInterruptBitmap变量中使用二进制格式记录,即使用0和1,0表示该中断号未被配置给该虚拟机,1表示该中断号已被配置该虚拟机,在VMInterruptBitmap的第一目标位置记录该中断号与该虚拟机的对应关系,即在第一目标位置将该位的值设置为1,表示该中断号已被配置给该虚拟机。
图5为本申请实施例提供的一种第一对应关系信息示意图,如图5所示,VMInterruptBitmap表示名为“VMInterruptBitmap”的位图变量,其中,每一格表示VMInterruptBitmap变量的每一位,每一位的值为0或1。VMInterruptBitmap变量的每一位对应着一个中断号,例如图5中的中断号①对应着图5中VMInterruptBitmap变量的第二格,将中断号①对应位的值设置为1,表示中断号①已经被配置虚拟机VM1了。
本申请实施例通过建立第一对应关系信息,来记录中断号与虚拟机的对应关系,确认每个虚拟机配置该虚拟机能够处理的中断号,对中断进行了细粒度的管理,提高了中断的处理效率,也保证的中断处理的安全性。
本申请实施例还提供了一种可能的实现方式,控制虚拟机对中断号进行初始化,包括:
S301、根据中断号,确定中断号对应的中断控制寄存器中的物理地址,并将物理地址的映射设置为空。
例如,在ARM体系下,中断控制寄存器能够控制中断的使能和清除使能、中断的挂起和清除挂起、中断的活动和清除活动、中断的优先级、中断的路由等等。虚拟机初始化某个中断,需要访问中断控制寄存器。每一个中断号都对应着中断控制寄存器中的物理地址,当对该中断号进行初始化时需要访问中断控制寄存器中该中断号对应的物理地址。
因电子设备的硬件资源通常只有一套,所以电子设备中一般都存在虚拟化的环境,例如建立物理地址与虚拟地址之间的映射关系,物理地址对应着真实的物理资源,如CPU、内存等,而虚拟地址并不真实存在于电子设备中,例如电子设备中每个进程都分配有自己的虚拟空间,而且只能访问自己被分配使用的空间,这样每个进程都有自己独立的虚拟地址空间从而不受干扰。而建立虚拟地址与物理地址之间的映射关系,就是将虚拟空间中使用的内存对应到真实的物理内存上去。
本申请实施例,中断控制寄存器中存在两级映射,即从虚拟地址到中间物理地址的一级映射,从中间物理地址到真实物理地址的二级映射。本申请实施例中使用Hypervisor来控制二级映射,将二级映射设置为空,当虚拟机访问中断控制寄存器中中断号对应的物理地址时,就会发生异常,从而陷入Hypervisor进行处理,即虚拟机发出相应的异常信号,Hypervisor可以接收到上述异常信号,异常信号例如ARM体系下的Data Abort异常。
S302、当接收到虚拟机发出的异常信号时,若确定中断号已被配置给虚拟机,则允许虚拟机访问物理地址来初始化中断号。
其中,异常信号是虚拟机访问中断号的物理地址时,物理地址的映射为空时产生的。
当Hypervisor接收到虚拟机发出的异常信号时,表示虚拟机正在访问中断控制寄存器对某个中断号进行初始化,而因该中断号对应的物理地址的二级映射被设置为空,从而发生异常。
此时Hypervisor还需判断该中断号是否已经配置给了该虚拟机,即根据预先确定的第一对应关系信息来进行判断,若在第一对应关系信息中记录了该中断号与该虚拟机的对应关系,那么可以允许该虚拟机访问该中断号对应的物理地址,来进行该中断号的初始化,具体如何实现初始化为现有技术,本申请实施例不作具体限定。
图6为本申请实施例提供的一种初始化中断号的交互示意图,如图6所示,Hypervisor表示虚拟机监视器,VM表示虚拟机。其中,虚拟机VM在进行某一个中断号的初始化时,首先访问中断控制寄存器,然后发生异常,由Hypervisor接收异常信号,然后判断该虚拟机VM是否预先配置了该中断号,然后决定是否允许虚拟机VM进行中断号的初始化。
本申请实施例通过采用Hypervisor来控制虚拟机对中断进行的初始化,当一个中断号已被预先配置给该虚拟机时,才允许该虚拟机对该中断号进行初始化,保证了每个虚拟机只能访问特定的中断,对系统中断进行了细粒度的管理,提高了系统的安全性,从根本上杜绝了恶意软件非法访问带来的安全问题。
本申请实施例还提供了一种可能的实现方式,中断的管理方法还包括:
S401、若根据预先确定的第一对应关系信息,确定目标中断号未被配置给目标虚拟机,则根据预先确定的第二对应关系信息,确定目标中断号是否预先配置给虚拟机监视器。
本申请实施例中并不是所有的中断都是预先配置给虚拟机的,还有一些中断是Hypervisor(虚拟机监视器)本身保留处理的。若根据预先确定的第一对应关系信息,确定目标中断号并没有配置给目标虚拟机,那么可以根据预先确定的第二对应关系信息,确定目标中断号是否预先配置给了Hypervisor本身作保留处理。应当理解的是,还可能存在既不由虚拟机处理也不由Hypervisor处理的中断,那么此类特殊中断一般需要按照预设的规则处理,例如丢弃并上报异常。
S402、若确定目标中断号预先已配置给虚拟机监视器,则直接处理目标中断。
若根据预先确定的第二对应关系信息,确定目标中断号预先已配置给Hypervisor本身,那么Hypervisor可以根据预先注册的中断处理函数直接处理。
本申请实施例通过将中断分为虚拟机处理的中断和Hypervisor保留处理的中断,分别进行配置处理,使得中断处理的效率更高。
本申请实施例还提供了一种可能的实现方式,根据预先确定的第二对应关系信息,确定目标中断号是否预先配置给虚拟机监视器,之前还包括:
根据虚拟机监视器的配置文件,确定虚拟机监视器具有使用权限的所有物理设备;
根据所有物理设备,确定任意一个物理设备对应的中断号,并配置中断号。
同理,Hypervisor能够处理的中断也是Hypervisor具有使用权限的物理设备确定的,将这些中断的中断号配置给虚拟机监视器本身,当这些中断产生时,可以直接进行处理。
本申请实施例还提供了一种可能的实现方式,配置中断号,包括:
S501、若根据预设的配置信息确定中断号未被配置,则配置中断号并建立第二对应关系信息。
同理,首先需要确定中断号是否已经被配置了,避免重复配置,可以根据预设的配置信息确定,若确定该中断号未被配置,那么将该中断号配置给Hypervisor本身,并建立第二对应关系信息来记录Hypervisor与这些中断的对应关系。
S502、根据中断号,确定中断号在第二对应关系信息中的第二目标位置。
同理,第二对应关系信息例如建立名为HypInterruptBitmap的位图变量,变量的每一位都对应着一个中断号,根据该中断号,可以确定该中断号在第二对应关系信息中的第二目标位置。
S503、在第二目标位置记录中断号与虚拟机监视器的对应关系。
第二对应关系信息即HypInterruptBitmap变量中也是使用二进制格式来表示,0代表该位对应的中断号未被配置给Hypervisor,1代表该位对应的中断号已被配置给Hypervisor,中断号与Hypervisor的对应关系也就是,将Hypervisor能够处理的中断号在第二对应关系信息中相应的位设置为1。
本申请实施例通过将Hypervisor保留处理的中断号预先配置给Hypervisor,当中断产生时能够快速判断是否由Hypervisor本身保留处理,提高了中断处理的效率。
本申请实施例中还提供了一种可能的实现方式,根据预设的配置信息,确定中断号是否被配置,之前还包括:
若任意一个中断号已被配置,则确定任意一个中断号在预设的配置信息中的第三目标位置;
在第三目标位置记录任意一个中断号已被配置完成的信息。
本申请实施例中预设的配置信息也是预先建立的,当任意一个中断号被配置,那么可以在配置信息中记录该中断号已被配置的信息,具体地,例如可以建立命名为GlobalInterruptBitmap的位图变量,变量的每一位都表示一个中断号,采用二进制表示,0表示该位对应的中断号未被配置,1表示该位对应的中断号已被配置。
当任意一个中断号已被配置,那么根据中断号,确定该中断号在GlobalInterruptBitmap变量对应的第三目标位置,将第三目标位置的值设置为1,即表示该中断号已被配置。
本申请实施例通过建立一个包含所有中断号是否已被配置的配置信息,可以避免同一个中断号被多次配置的问题,加快了中断号配置的效率。本申请实施例提供了一种中断的管理装置,如图7所示,该装置可以包括:接收模块11、第一确定模块12、第二确定模块13、第三确定模块14以及处理模块15,具体地:
接收模块11,用于接收待处理的目标中断,获得待处理目标中断的目标中断号;
第一确定模块12,用于根据目标中断号,确定发起目标中断的物理设备,将具有物理设备的使用权限的虚拟机作为目标虚拟机;
第二确定模块13,用于若根据预先确定的第一对应关系信息,确定目标虚拟机已预先配置目标中断号,则判断目标中断号是否大于预设阈值;
第三确定模块14,用于若确定目标中断号大于预设阈值,则判断目标虚拟机是否预先对目标中断号进行初始化;
处理模块15,用于若确定目标虚拟机预先已对目标中断号进行初始化,则将目标中断转发给目标虚拟机,以使得目标虚拟机处理目标中断;
其中,第一对应关系信息用于保存中断号与虚拟机间的对应关系;初始化包括使能、设置优先级中的一种或多种.
本发明实施例提供的中断的管理装置,具体执行上述方法实施例流程,具体请详见上述中断的管理方法实施例的内容,在此不再赘述。本发明实施例提供的中断的管理装置,通过由Hypervisor接收所有的中断进行统一管理,根据目标中断的目标中断号确定中断源,根据中断源确定处理中断的目标虚拟机,再根据预先确定的第一对应关系信息确定目标虚拟机是否预先配置了目标中断号;当目标虚拟机已预先配置了目标中断号后,再次确定目标中断由对应的物理设备产生以及目标虚拟机是否对目标中断号完成了初始化,通过多次判断,保证待处理中断处理过程中的安全性,并使得每个虚拟机只能处理该虚拟机配置的中断,对中断进行了细粒度的管理,提高了中断处理的效率,同时也提高了电子设备的安全性。
在另一个可能的方式中,接收模块11包括:
管理模块,用于获取并解析任意一个虚拟机的配置文件,确定虚拟机具有使用权限的所有物理设备;
根据所有物理设备,确定任意一个物理设备对应的中断号,将中断号配置给虚拟机,并控制虚拟机对中断号进行初始化。
在又一个可能的实现方式中,管理模块包括:
配置模块,用于若根据预设的配置信息,确定中断号未被配置,则将中断号配置给虚拟机,并建立第一对应关系信息;
根据中断号,确定中断号在第一对应关系信息中的第一目标位置;
在第一目标位置记录中断号与虚拟机的对应关系。
在又一个可能的方式中,管理模块还包括:
初始化模块,用于根据中断号,确定中断号对应的中断控制寄存器中的物理地址,并将物理地址的映射设置为空;
当接收到虚拟机发出的异常信号时,若确定中断号已被配置给虚拟机,则允许虚拟机访问物理地址来初始化中断号;
其中,异常信号是虚拟机访问中断号的物理地址时,物理地址的映射为空时产生的。
在又一个可能的方式中,第二确定模块13包括:
保留确定模块,用于若根据预先确定的第一对应关系信息,确定目标中断号未被配置给目标虚拟机,则根据预先确定的第二对应关系信息,确定目标中断号是否预先配置给虚拟机监视器;
若确定目标中断号预先已配置给虚拟机监视器,则直接处理目标中断;
其中,第二对应关系信息用于保存中断号与虚拟机监视器间的对应关系。
在又一个可能的方式中,保留确定模块包括:
保留配置模块,用于根据虚拟机监视器的配置文件,确定虚拟机监视器具有使用权限的所有物理设备;
根据所有物理设备,确定任意一个物理设备对应的中断号,并配置中断号。
在又一个可能的方式中,保留配置模块包括:
保留配置子单元,用于若根据预设的配置信息确定中断号未被配置,则配置中断号并建立第二对应关系信息;
根据中断号,确定中断号在第二对应关系信息中的第二目标位置;
在第二目标位置记录中断号与虚拟机监视器的对应关系。
本申请实施例中提供了一种电子设备,该电子设备包括:存储器和处理器;至少一个程序,存储于存储器中,用于被处理器执行时,与现有技术相比可实现:通过由Hypervisor接收所有的中断进行统一管理,根据目标中断的目标中断号确定中断源,根据中断源确定处理中断的目标虚拟机,再根据预先确定的第一对应关系信息确定目标虚拟机是否预先配置了目标中断号;当目标虚拟机已预先配置了目标中断号后,再次确定目标中断由对应的物理设备产生以及目标虚拟机是否对目标中断号完成了初始化,通过多次判断,保证待处理中断处理过程中的安全性,并使得每个虚拟机只能处理该虚拟机配置的中断,对中断进行了细粒度的管理,提高了中断处理的效率,同时也提高了电子设备的安全性。
在一个可选实施例中提供了一种电子设备,如图8所示,图8所示的电子设备4000包括:处理器4001和存储器4003。其中,处理器4001和存储器4003相连,如通过总线4002相连。可选地,电子设备4000还可以包括收发器4004。需要说明的是,实际应用中收发器4004不限于一个,该电子设备4000的结构并不构成对本申请实施例的限定。
处理器4001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器4001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线4002可包括一通路,在上述组件之间传送信息。总线4002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线4002可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器4003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器4003用于存储执行本申请方案的应用程序代码,并由处理器4001来控制执行。处理器4001用于执行存储器4003中存储的应用程序代码,以实现前述方法实施例所示的内容。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当其在计算机上运行时,使得计算机可以执行前述方法实施例中相应内容。与现有技术相比,通过由Hypervisor接收所有的中断进行统一管理,根据目标中断的目标中断号确定中断源,根据中断源确定处理中断的目标虚拟机,再根据预先确定的第一对应关系信息确定目标虚拟机是否预先配置了目标中断号;当目标虚拟机已预先配置了目标中断号后,再次确定目标中断由对应的物理设备产生以及目标虚拟机是否对目标中断号完成了初始化,通过多次判断,保证待处理中断处理过程中的安全性,并使得每个虚拟机只能处理该虚拟机配置的中断,对中断进行了细粒度的管理,提高了中断处理的效率,同时也提高了电子设备的安全性。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种中断的管理方法,其特征在于,应用于虚拟机监视器,所述方法包括:
接收待处理的目标中断,获得所述待处理目标中断的目标中断号;
根据所述目标中断号,确定发起所述目标中断的物理设备,将具有所述物理设备的使用权限的虚拟机作为目标虚拟机;
若根据预先确定的第一对应关系信息,确定所述目标虚拟机已预先配置所述目标中断号,则判断所述目标中断号是否大于预设阈值;
若根据预先确定的第一对应关系信息,确定所述目标中断号未被配置给所述目标虚拟机,则根据预先确定的第二对应关系信息,确定所述目标中断号是否预先配置给虚拟机监视器;
若确定目标中断号预先已配置给所述虚拟机监视器,则直接处理目标中断;
若确定所述目标中断号大于预设阈值,则判断所述目标虚拟机是否预先对所述目标中断号进行初始化;若确定所述目标虚拟机预先已对所述目标中断号进行初始化,则将所述目标中断转发给所述目标虚拟机,以使得所述目标虚拟机处理所述目标中断;
其中,所述第一对应关系信息用于保存中断号与虚拟机间的对应关系;所述初始化包括使能、设置优先级中的一种或多种;
所述第二对应关系信息用于保存中断号与虚拟机监视器间的对应关系。
2.根据权利要求1所述的中断的管理方法,其特征在于,所述接收待处理的目标中断,获得所述待处理目标中断的目标中断号,之前还包括:
获取并解析任意一个虚拟机的配置文件,确定所述虚拟机具有使用权限的所有物理设备;
根据所述所有物理设备,确定任意一个所述物理设备对应的中断号,将所述中断号配置给所述虚拟机,并控制所述虚拟机对所述中断号进行初始化。
3.根据权利要求2所述的中断的管理方法,其特征在于,所述将所述中断号配置给虚拟机,包括:
若根据预设的配置信息,确定所述中断号未被配置,则将所述中断号配置给虚拟机,并建立第一对应关系信息;
根据所述中断号,确定所述中断号在第一对应关系信息中的第一目标位置;
在所述第一目标位置记录所述中断号与所述虚拟机的对应关系。
4.根据权利要求2所述的中断的管理方法,其特征在于,所述控制所述虚拟机对所述中断号进行初始化,包括:
根据所述中断号,确定所述中断号对应的中断控制寄存器中的物理地址,并将所述物理地址的映射设置为空;
当接收到所述虚拟机发出的异常信号时,若确定所述中断号已被配置给所述虚拟机,则允许所述虚拟机访问所述物理地址来初始化中断号;
其中,所述异常信号是所述虚拟机访问所述中断号的物理地址时,所述物理地址的映射为空时产生的。
5.根据权利要求1所述的中断的管理方法,其特征在于,所述根据预先确定的第二对应关系信息,确定所述目标中断号是否预先配置给虚拟机监视器,之前还包括:
根据所述虚拟机监视器的配置文件,确定所述虚拟机监视器具有使用权限的所有物理设备;
根据所述所有物理设备,确定任意一个所述物理设备对应的中断号,并配置所述中断号。
6.根据权利要求5所述的中断的管理方法,其特征在于,所述配置中断号,包括:
若根据预设的配置信息确定所述中断号未被配置,则配置所述中断号并建立第二对应关系信息;
根据所述中断号,确定所述中断号在所述第二对应关系信息中的第二目标位置;
在所述第二目标位置记录所述中断号与所述虚拟机监视器的对应关系。
7.一种中断的处理装置,其特征在于,所述装置包括:
接收模块,用于接收待处理的目标中断,获得所述待处理目标中断的目标中断号;
第一确定模块,用于根据所述目标中断号,确定发起所述目标中断的物理设备,将具有所述物理设备的使用权限的虚拟机作为目标虚拟机;
第二确定模块,用于若根据预先确定的第一对应关系信息,确定所述目标虚拟机已预先配置所述目标中断号,则判断所述目标中断号是否大于预设阈值;若根据预先确定的第一对应关系信息,确定所述目标中断号未被配置给所述目标虚拟机,则根据预先确定的第二对应关系信息,确定所述目标中断号是否预先配置给虚拟机监视器;
若确定目标中断号预先已配置给所述虚拟机监视器,则直接处理目标中断;
第三确定模块,用于若确定所述目标中断号大于预设阈值,则判断所述目标虚拟机是否预先对所述目标中断号进行初始化;
处理模块,用于若确定所述目标虚拟机预先已对所述目标中断号进行初始化,则将所述目标中断转发给所述目标虚拟机,以使得所述目标虚拟机处理所述目标中断;
其中,所述第一对应关系信息用于保存中断号与虚拟机间的对应关系;所述初始化包括使能、设置优先级中的一种或多种;
所述第二对应关系信息用于保存中断号与虚拟机监视器间的对应关系。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,处理器执行程序时实现如权利要求1至6任一项中断的管理方法的步骤。
9.一种计算机可读存储介质,其特征在于,计算机可读存储介质存储计算机指令,计算机指令使计算机执行如权利要求1至6中任意一项中断的管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110721687.8A CN113391881B (zh) | 2021-06-28 | 2021-06-28 | 中断的管理方法、装置、电子设备及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110721687.8A CN113391881B (zh) | 2021-06-28 | 2021-06-28 | 中断的管理方法、装置、电子设备及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113391881A CN113391881A (zh) | 2021-09-14 |
CN113391881B true CN113391881B (zh) | 2023-07-14 |
Family
ID=77624370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110721687.8A Active CN113391881B (zh) | 2021-06-28 | 2021-06-28 | 中断的管理方法、装置、电子设备及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113391881B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114356812B (zh) * | 2021-12-31 | 2022-08-26 | 元心信息科技集团有限公司 | 中断处理方法、装置、电子设备及计算机可读存储介质 |
CN115981924B (zh) * | 2022-12-26 | 2023-10-13 | 元心信息科技集团有限公司 | 设备控制方法、电子设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107085535A (zh) * | 2017-03-30 | 2017-08-22 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102799465B (zh) * | 2012-06-30 | 2015-05-27 | 华为技术有限公司 | 分布式虚拟化系统的虚拟中断管理方法及装置 |
CN103984591B (zh) * | 2014-05-15 | 2015-04-29 | 中国人民解放军国防科学技术大学 | 计算机虚拟化系统的PCI设备INTx中断投递方法 |
US9880871B2 (en) * | 2016-02-23 | 2018-01-30 | Red Hat Israel, Ltd. | Protection from guest interrupts in a virtual machine function |
CN113032086A (zh) * | 2019-12-25 | 2021-06-25 | 中兴通讯股份有限公司 | 虚拟机部署及热迁移方法、vmm升级方法、服务器 |
CN112783600A (zh) * | 2020-07-01 | 2021-05-11 | 中兴通讯股份有限公司 | 中断处理方法、中断管理器、电子设备、计算机可读介质 |
CN112783601A (zh) * | 2020-12-30 | 2021-05-11 | 科东(广州)软件科技有限公司 | 一种异构系统的中断处理方法、装置、设备及存储介质 |
-
2021
- 2021-06-28 CN CN202110721687.8A patent/CN113391881B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107085535A (zh) * | 2017-03-30 | 2017-08-22 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
Non-Patent Citations (1)
Title |
---|
Design of Virtual Machine Monitor for Embedded Systems;SH Son;《Applied Mechanics and Materials》;第1629-1632页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113391881A (zh) | 2021-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109155782B (zh) | 容器之间的进程间通信 | |
CN114816664B (zh) | Gpu虚拟化 | |
KR102255767B1 (ko) | 가상 머신 감사를 위한 시스템 및 방법들 | |
EP3047419B1 (en) | Virtual secure mode for virtual machines | |
US10255088B2 (en) | Modification of write-protected memory using code patching | |
US11171983B2 (en) | Techniques to provide function-level isolation with capability-based security | |
KR20170067740A (ko) | 운영 체제 공격으로부터 애플리케이션 기밀사항을 보호하는 기법 | |
JP2009506462A (ja) | 多層仮想化メカニズムを用いた階層的な仮想化 | |
CN113391881B (zh) | 中断的管理方法、装置、电子设备及计算机存储介质 | |
US20150370582A1 (en) | At least one user space resident interface between at least one user space resident virtual appliance and at least one virtual data plane | |
US20180060249A1 (en) | Code loading hardening by hypervisor page table switching | |
US20150121377A1 (en) | Method for implementing inter-virtual processor interrupt, related apparatus, and system | |
US8352948B2 (en) | Method to automatically ReDirect SRB routines to a zIIP eligible enclave | |
US9606827B2 (en) | Sharing memory between guests by adapting a base address register to translate pointers to share a memory region upon requesting for functions of another guest | |
US9612860B2 (en) | Sharing memory between guests by adapting a base address register to translate pointers to share a memory region upon requesting for functions of another guest | |
US11036645B2 (en) | Secure userspace networking for guests | |
WO2022213769A1 (zh) | 一种指令发送方法及装置 | |
CN108241801B (zh) | 处理系统调用的方法和装置 | |
US20220318040A1 (en) | System and method for providing page migration | |
US11301282B2 (en) | Information protection method and apparatus | |
US11429412B2 (en) | Guest protection from application code execution in kernel mode | |
US11003488B2 (en) | Memory-fabric-based processor context switching system | |
CN102799480A (zh) | 虚拟化系统中关闭中断的方法和装置 | |
CN113961366A (zh) | 操作系统的内核函数调用方法及计算机设备 | |
CN114356812B (zh) | 中断处理方法、装置、电子设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |