WO2017020194A1

WO2017020194A1 - 一种文件系统保护方法、装置及存储设备

Info

Publication number: WO2017020194A1
Application number: PCT/CN2015/085781
Authority: WO
Inventors: 于群; 徐君; 王元钢
Original assignee: 华为技术有限公司
Priority date: 2015-07-31
Filing date: 2015-07-31
Publication date: 2017-02-09
Also published as: CN107003950B; CN107003950A

Abstract

一种文件系统保护方法及装置，该方法包括：接收访问指令，其中，访问指令用于访问文件系统，访问指令包含有指令地址，指令地址是用于映射访问指令的物理地址的虚拟地址（S101）；从预设的寄存器中获取文件系统空间的地址范围，其中，文件系统空间为文件系统的虚拟地址空间，文件系统空间属于操作系统虚拟地址空间中的用户空间，操作系统虚拟地址空间是根据NVM的物理空间虚拟的连续地址空间（S102）；根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令（S103）；当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统（S104）。可以提高文件系统的安全性。

Description

一种文件系统保护方法、装置及存储设备

技术领域

本发明涉及计算机技术领域，尤其涉及一种文件系统保护方法、装置及存储设备。

背景技术

操作系统的工作状态包括内核态和用户态，内核态是操作系统内核所运行的模式，运行在该模式的指令，可以无限制地对系统内存、外设等进行访问，但对指令的可靠性和安全性要求较高；用户态指非特权状态，运行在该状态下的指令被硬件限制，不能进行某些特权操作，但对指令的可靠性和安全性要求较低。操作系统虚拟地址空间包括内核空间和用户空间，内核空间的指令运行在内核态，用户空间的指令运行在用户态。

文件系统是操作系统中负责管理和存储文件信息的软件机构，文件系统的安全性对操作系统的稳定性非常重要，因此，为了保证文件系统的安全性，传统的文件系统工作在内核态。由于文件系统工作在内核态，当用户需要访问文件系统中的文件时，操作系统需要由用户态切换到内核态，并需要冗长的I/O软件栈处理，增加了处理过程。目前，为了简化用户访问文件系统中文件的处理过程，现有技术中也有使文件系统工作在用户态的技术方案。然而，由于用户进程和内核线程都具有访问工作在用户态的文件系统的权限，因此，当用户进程或内核线程存在非法指针，且该非法指针指向文件系统时，如果该操作为写操作，文件系统将会被修改，导致文件系统出现错误，降低了文件系统的安全性。

发明内容

本发明实施例公开了一种文件系统保护方法、装置及存储设备，用于提高文件系统的安全性。

本发明实施例第一方面公开一种文件系统保护方法，所述方法应用于内存中设置有文件系统的存储设备，其中，所述内存为非易失性存储器(non-violate memory，NVM)，包括：

接收访问指令，其中，所述访问指令用于访问所述文件系统，所述访问指令包含有指令地址，所述指令地址是用于映射所述访问指令的物理地址的虚拟地址；

从预设的寄存器中获取文件系统空间的地址范围，其中，所述文件系统空间为所述文件系统的虚拟地址空间，所述文件系统空间属于操作系统虚拟地址空间中的用户空间，所述操作系统虚拟地址空间是根据所述NVM的物理空间虚拟的连续地址空间；

根据所述指令地址以及所述文件系统空间的地址范围，判断所述访问指令是否属于所述文件系统空间中的指令；

当所述访问指令不属于所述文件系统空间中的指令时，禁止所述访问指令访问所述文件系统。

结合本发明实施例第一方面，在本发明实施例第一方面的第一种可能的实现方式中，所述方法还包括：

当所述访问指令属于所述文件系统空间中的指令时，允许所述访问指令访问所述文件系统。

结合本发明实施例第一方面或本发明实施例第一方面的第一种可能的实现方式，在本发明实施例第一方面的第二种可能的实现方式中，所述方法还包括：

在所述访问指令所属的进程首次访问所述文件系统时，将所述文件系统中的库代码以链接库的方式链接到所述文件系统空间中的库代码空间，所述库代码空间为所述文件系统空间中的一段固定的虚拟空间，其中，所述库代码为管理所述文件系统的软件逻辑。

结合本发明实施例第一方面的第二种可能的实现方式，在本发明实施例第一方面的第三种可能的实现方式中，所述预设的寄存器包含有第一寄存器和第二寄存器；

所述从预设的寄存器中获取文件系统空间的地址范围包括：

从所述第一寄存器中获取所述文件系统空间的起始地址；

从所述第二寄存器中获取所述文件系统空间的结束地址；

根据所述文件系统空间的起始地址以及所述文件系统空间的结束地址获得所述文件系统空间的地址范围。

结合本发明实施例第一方面的第二种可能的实现方式，在本发明实施例第一方面的第四种可能的实现方式中，所述从预设的寄存器获取文件系统空间的地址范围包括：

根据所述操作系统虚拟地址空间的起始地址以及从预设的寄存器中获取的所述文件系统空间的结束地址获得所述文件系统空间的地址范围。

本发明实施例第二方面公开一种文件系统保护装置，所述装置设置于存储设备中，所述存储设备的内存中设置有文件系统，其中，所述内存为NVM，包括：

接收模块，用于接收访问指令，其中，所述访问指令用于访问所述文件系统，所述访问指令包含有指令地址，所述指令地址是用于映射所述访问指令的物理地址的虚拟地址；

获取模块，用于从预设的寄存器中获取文件系统空间的地址范围，其中，所述文件系统空间为所述文件系统的虚拟地址空间，所述文件系统空间属于操作系统虚拟地址空间中的用户空间，所述操作系统虚拟地址空间是根据所述NVM的物理空间虚拟的连续地址空间；

判断模块，用于根据所述指令地址以及所述文件系统空间的地址范围，判断所述访问指令是否属于所述文件系统空间中的指令；

控制模块，用于当所述访问指令不属于所述文件系统空间中的指令时，禁止所述访问指令访问所述文件系统。

结合本发明实施例第二方面，在本发明实施例第二方面的第一种可能的实现方式中，所述控制模块，还用于当所述访问指令属于所述文件系统空间中的指令时，允许所述访问指令访问所述文件系统。

结合本发明实施例第二方面或本发明实施例第二方面的第一种可能的实现方式，在本发明实施例第二方面的第二种可能的实现方式中，所述装置还包括：

链接模块，用于在所述访问指令所属的进程首次访问所述文件系统时，将所述文件系统中的库代码以链接库的方式链接到所述文件系统空间中的库代码空间，所述库代码空间为所述文件系统空间中的一段固定的虚拟空间，其中，所述库代码为管理所述文件系统的软件逻辑。

结合本发明实施例第二方面的第二种可能的实现方式，在本发明实施例第二方面的第三种可能的实现方式中，所述预设的寄存器包含有第一寄存器和第二寄存器；

所述获取模块具体用于:

从所述第一寄存器中获取所述文件系统空间的起始地址；

从所述第二寄存器中获取所述文件系统空间的结束地址；

结合本发明实施例第二方面的第二种可能的实现方式，在本发明实施例第二方面的第四种可能的实现方式中，所述获取模块，具体用于根据所述操作系统虚拟地址空间的起始地址以及从预设的寄存器中获取的所述文件系统空间的结束地址获得所述文件系统空间的地址范围。

本发明实施例第三方面公开一种存储设备，包括：

内存，用于存储文件系统和文件，其中，所述内存为NVM；

处理器通过内存总线与所述内存连接，所述处理器用于：

接收访问指令，所述访问指令用于访问所述文件系统，所述访问指令包含有指令地址，所述指令地址是用于映射所述访问指令的物理地址的虚拟地址；

结合本发明实施例第三方面，在本发明实施例第三方面的第一种可能的实现方式中，所述处理器还用于：

结合本发明实施例第三方面或本发明实施例第三方面的第一种可能的实现方式，在本发明实施例第三方面的第二种可能的实现方式中，所述处理器还用于：

结合本发明实施例第三方面的第二种可能的实现方式，在本发明实施例第三方面的第三种可能的实现方式中，所述预设的寄存器包含有第一寄存器和第二寄存器；

所述处理器从预设的寄存器中获取文件系统空间的地址范围的方式具体为：

从所述第一寄存器中获取所述文件系统空间的起始地址；

从所述第二寄存器中获取所述文件系统空间的结束地址；

结合本发明实施例第三方面的第二种可能的实现方式，在本发明实施例第三方面的第四种可能的实现方式中，所述处理器从预设的寄存器获取文件系统空间的地址范围的方式具体为：

本发明实施例中，接收到包含有指令地址的访问指令之后，将从预设的寄存器中获取文件系统空间的地址范围，并根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令，当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。通过本发明实施例提供的文件系统保护方法可以避免非法指令对文件系统产生错误的操作，提高了运行于操作系统的用户空间的文件系统的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例的附图。

图1是本发明实施例公开的一种文件系统保护方法的流程图；

图2是本发明实施例公开的另一种文件系统保护方法的流程图；

图3是本发明实施例公开的一种文件系统保护装置的结构图；

图4是本发明实施例公开的一种存储设备的结构图；

图5是本发明实施例公开的一种操作系统虚拟地址空间的划分图；

图6是本发明实施例公开的一种操作系统虚拟地址空间的分布图；

图7是本发明实施例公开的另一种操作系统虚拟地址空间的分布图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。

本发明实施例公开了一种文件系统保护方法及设备，用于提高文件系统的安全性。以下分别进行详细说明。

为了更好地理解本发明实施例，下面先对本发明实施例的应用场景进行描述。在本发明实施例中，存储设备的内存中设置有文件系统，其中，该内存为NVM，如：相变存储器(phase-change memory，PCM)、磁阻随机存取存储器(magnetic random access memory，MRAM)、可变电阻式存储器(resistive random-access memory，ReRAM)等。NVM的物理空间可以被虚拟为连续的地址空间，即操作系统虚拟地址空间。可以通过页表实现操作系统虚拟地址空间的地址与NVM物理地址的转换。请参阅图5，图5是本发明实施例公开的一种操作系统虚拟地址空间的划分图。如图5所示，操作系统虚拟地址空间可以包括内核空间和用户空间，内核空间的指令运行在内核态，用户空间的指令运行在较低的特权级别上，即用户态。用户空间可以包括进程空间和文件系统空间，其中，进程空间为进程私有的空间，即为用户空间中为每个进程私有的空间，用于进程活动和堆栈分配；文件系统空间为进程共享的空间，即为所有进程在用户空间中都有权限访问的空间。文件系统空间为文件系统的虚拟地址空间，文件系统空间可以包括数据空间和库代码空间。其中，数据空间用于映射文件系统的数据存储区，库代码空间用于映射文件系统的库代码存储区。库代码存储区用于存储文件系统的库代码，库代码为管理文件系统的软件逻辑。在本发明实施例中，文件系统的库代码以链接库的方式链接到库代码空间，进程可以通过调用库代码空间内的函数访问文件系统。

请参阅图1，图1是本发明实施例公开的一种文件系统保护方法的流程图。如图1所示，该文件系统保护方法可以包括以下步骤。

S101、接收访问指令，其中，访问指令用于访问文件系统，访问指令包含有指令地址，指令地址是用于映射访问指令的物理地址的虚拟地址。

本实施例中，指令地址可以根据访问指令调用的库函数的逻辑地址以及库代码空间的起始地址获得。

S102、从预设的寄存器中获取文件系统空间的地址范围，其中，文件系统空间为文件系统的虚拟地址空间，文件系统空间属于操作系统虚拟地址空间中的用户空间，操作系统虚拟地址空间是根据NVM的物理空间虚拟的连续地址空间。

本实施例中，预先增加了寄存器，该寄存器用于存储文件系统空间的起始地址和结束地址中的部分或全部地址，接收到由用户操作产生的访问指令之后，将从该寄存器获取存储的地址以确定文件系统空间的地址范围。

S103、根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令。

本实施例中，获取到文件系统空间的地址范围之后，将根据访问指令包含有的指令地址和文件系统空间的地址范围，判断访问指令是否属于文件系统中的指令，即判断指令地址是否属于文件系统空间中的库代码空间的地址范围，也即是判断指令地址是否属于文件系统空间的地址范围。

S104、当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。

本实施例中，当访问指令不属于文件系统空间中的指令，即指令地址不属于文件系统空间的地址范围时，表明存在非法指针，将禁止访问指令访问文件系统；当访问指令属于文件系统空间中的指令，即指令地址属于文件系统空间的地址范围时，表明不存在非法指针，允许访问指令访问文件系统。

在一个实施例中，预设的寄存器包含有第一寄存器和第二寄存器；

从预设的寄存器中获取文件系统空间的地址范围的方式具体为：

从第一寄存器中获取文件系统空间的起始地址；

从第二寄存器中获取文件系统空间的结束地址；

根据文件系统空间的起始地址以及文件系统空间的结束地址获得文件系统空间的地址范围。

例如，请参阅图6，图6是本发明实施例公开的一种操作系统虚拟地址空间的分布图。如图6所示，内核空间的地址大于文件系统空间的地址，文件系统空间的地址大于进程空间的地址，增加了预设的寄存器，该预设的寄存器包含有第一寄存器和第二寄存器。其中，第一寄存器可以用于存储文件系统空间的起始地址，即进程空间的结束地址；第二寄存器可以用于存储文件系统空间的结束地址，即内核空间的起始地址。当获取到文件系统空间的起始地址和结束地址之后，将判断指令地址是否小于文件系统空间的结束地址且大于文件系统空间的起始地址，即判断指令地址是否小于内核空间的起始地址，且大于进程空间的结束地址，当指令地址小于文件系统空间的结束地址且大于文件系统空间的起始地址时，表明不存在非法指针，将允许访问指令访问文件系统；相应地，当指令地址大于文件系统空间的结束地址，或小于文件系统空间的起始地址时，表明存在非法指针，将禁止访问指令访问文件系统。

在一个实施例中，从预设的寄存器获取文件系统空间的地址范围的方式具体为：

根据操作系统虚拟地址空间的起始地址以及从预设的寄存器中获取的文件系统空间的结束地址获得文件系统空间的地址范围。

例如，请参阅图7，图7是本发明实施例公开的另一种操作系统虚拟地址空间的分布图。如图7所示，内核空间的地址大于进程空间的地址，进程空间的地址大于文件系统空间的地址，操作系统虚拟地址空间的起始地址即文件系统空间的起始地址，文件系统空间的结束地址即进程空间的起始地址。增加了预设的寄存器，用于存储文件系统空间的结束地址，即进程空间的起始地址。获取到文件系统空间的起始地址和结束地址之后，将判断指令地址是否小于文件系统空间的结束地址，即判断指令地址是否小于进程空间的起始地址，当指令地址小于文件系统空间的结束地址时，表明不存在非法指针，将允许访问指令访问文件系统；相应地，当指令地址大于文件系统空间的结束地址时，表明存在非法指针，将禁止访问指令访问文件系统。

在图1所描述的文件系统保护方法中，接收到包含有指令地址的访问指令之后，将从预设的寄存器中获取文件系统空间的地址范围，并根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令，当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。采用本发明实施例提供的文件系统保护方法，当访问文件系统的访问指令不属于文件系统空间中的指令时，可以禁止该访问指令访问文件系统，从而可以避免非法的访问指令对文件系统产生错误的操作，提高了运行于操作系统的用户空间的文件系统的安全性。

请参阅图2，图2是本发明实施例公开的另一种文件系统保护方法的流程图。如图2所示，该文件系统保护可以包括以下步骤。

S201、接收包含有访问地址和指令地址的访问指令，其中，访问地址是用于映射NVM物理地址的虚拟地址，指令地址是用于映射访问指令的物理地址的虚拟地址。

S202、在访问指令所属的进程是首次访问文件系统时，将文件系统中的库代码以链接库的方式链接到文件系统空间中的库代码空间，文件系统空间为文件系统的虚拟地址空间，文件系统空间属于操作系统虚拟地址空间中的用户空间，操作系统虚拟地址空间是根据NVM的物理空间虚拟的连续地址空间，库代码空间为文件系统空间中的一段固定的虚拟空间，其中，库代码为管理文件系统的软件逻辑。

本实施例中，接收到由用户操作产生的访问指令之后，将判断访问指令所属的进程是否是首次访问文件系统，当访问指令所属的进程是首次访问文件系统时，将文件系统中的库代码以链接库的方式链接到文件系统空间中的库代码空间，以便访问指令访问文件系统；当访问指令所属的进程不是首次访问文件系统时，将执行步骤S203。

S203、从预设的寄存器中获取文件系统空间的地址范围。

本实施例中，预先增加了寄存器，该寄存器用于存储文件系统空间的起始地址和结束地址中的部分或全部地址，接收到由用户操作产生的访问指令之后，或将文件系统中的库代码以链接库的方式链接到文件系统空间中的库代码空间之后，将从该寄存器获取存储的地址以确定文件系统空间的地址范围。

S204、根据访问地址以及文件系统空间的地址范围，判断访问指令是否为访问文件系统的指令。

本实施例中，从预设的寄存器中获取到文件系统空间的地址范围之后，将根据访问地址以及文件系统空间的地址范围，判断访问指令是否为访问文件系统的指令，即判断访问地址是否属于文件系统空间的地址范围。

S205、当访问指令为访问文件系统的指令时，将根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令。

本实施例中，当访问指令为访问文件系统的指令时，将根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令，即判断指令地址是否属于文件系统空间中的库代码空间的地址范围，也即是判断指令地址是否属于文件系统空间的地址范围；当访问指令不是访问文件系统的指令时，将进行正常访问。

S206、当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。

S207、当访问指令属于文件系统空间中的指令时，允许访问指令访问文件系统。

本实施例中，当访问指令不属于文件系统空间中的指令时，表明访问地址为非法地址，将禁止访问指令访问文件系统；当访问指令属于文件系统空间中的指令时，表明访问地址为合法地址，允许访问指令访问文件系统。

从第一寄存器中获取文件系统空间的起始地址；

从第二寄存器中获取文件系统空间的结束地址；

例如，请参阅图6，图6是本发明实施例公开的一种操作系统虚拟地址空间的分布图。如图6所示，内核空间的地址大于文件系统空间的地址，文件系统空间的地址大于进程空间的地址，增加了预设的寄存器，该预设的寄存器包含有第一寄存器和第二寄存器。其中，第一寄存器可以用于存储文件系统空间的起始地址，即进程空间的结束地址；第二寄存器可以用于存储文件系统空间的结束地址，即内核空间的起始地址。当获取到文件系统空间的起始地址和结束地址之后，将判断访问地址是否小于文件系统空间的结束地址，且大于文件系统空间的起始地址，即判断访问地址是否小于内核空间的起始地址，且大于进程空间的结束地址，当访问地址小于文件系统空间的结束地址且大于文件系统空间的起始地址时，将判断指令地址是否小于文件系统空间的结束地址且大于文件系统空间的起始地址，即判断指令地址是否小于内核空间的起始地址，且大于进程空间的结束地址，当指令地址小于文件系统空间的结束地址且大于文件系统空间的起始地址时，表明访问地址为合法地址，将允许访问指令访问文件系统；相应地，当指令地址大于文件系统空间的结束地址，或小于文件系统空间的起始地址时，表明访问地址为非法地址，将禁止访问指令访问文件系统。

例如，请参阅图7，图7是本发明实施例公开的另一种操作系统虚拟地址空间的分布图。如图7所示，内核空间的地址大于进程空间的地址，进程空间的地址大于文件系统空间的地址，操作系统虚拟地址空间的起始地址即文件系统空间的起始地址，文件系统空间的结束地址即进程空间的起始地址。增加了预设的寄存器，用于存储文件系统空间的结束地址，即进程空间的起始地址。获取到文件系统空间的起始地址和结束地址之后，将判断访问地址是否小于文件系统空间的结束地址，即判断访问地址是否小于进程空间的起始地址，当访问地址小于文件系统空间的结束地址时，将判断指令地址是否小于文件系统空间的结束地址，即判断指令地址是否小于进程空间的起始地址，当指令地址小于文件系统空间的结束地址时，表明访问地址为合法地址，将允许访问指令访问文件系统；相应地，当指令地址大于文件系统空间的结束地址，表明访问地址为非法地址，将禁止访问指令访问文件系统。

在图2所描述的文件系统保护方法中，接收到包含有指令地址的访问指令之后，将从预设的寄存器中获取文件系统空间的地址范围，并根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令，当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。通过本发明实施例提供的文件系统保护方法，当访问文件系统的访问指令不属于文件系统空间中的指令时，可以禁止该访问指令访问文件系统，从而避免了非法的访问指令对文件系统产生错误的操作，提高了运行于操作系统的用户空间的文件系统的安全性。

请参阅图3，图3是本发明实施例公开的一种文件系统保护装置的结构图。如图3所示，该文件系统保护装置300可以包括：

接收模块301，用于接收访问指令，其中，访问指令用于访问文件系统，访问指令包含有指令地址，指令地址是用于映射访问指令的物理地址的虚拟地址；

获取模块302，用于从预设的寄存器中获取文件系统空间的地址范围，其中，文件系统空间为文件系统的虚拟地址空间，文件系统空间属于操作系统虚拟地址空间中的用户空间，操作系统虚拟地址空间是根据NVM的物理空间虚拟的连续地址空间；

判断模块303，用于根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令；

控制模块304，用于当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。

作为一种可能的实施方式，控制模块304，还用于当访问指令属于文件系统空间中的指令时，允许访问指令访问文件系统。

作为一种可能的实施方式，文件系统保护装置300还可以包括：

链接模块305，用于在访问指令所属的进程首次访问文件系统时，将文件系统中的库代码以链接库的方式链接到文件系统空间中的库代码空间，库代码空间为文件系统空间中的一段固定的虚拟空间，其中，库代码为管理文件系统的软件逻辑。

作为一种可能的实施方式，预设的寄存器包含有第一寄存器和第二寄存器；

获取模块302具体用于:

从第一寄存器中获取文件系统空间的起始地址；

从第二寄存器中获取文件系统空间的结束地址；

作为一种可能的实施方式，获取模块302，具体用于根据操作系统虚拟地址空间的起始地址以及从预设的寄存器中获取的文件系统空间的结束地址获得文件系统空间的地址范围。

在图3所描述的文件系统保护装置中，接收到包含有指令地址的访问指令之后，将从预设的寄存器中获取文件系统空间的地址范围，并根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令，当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。本发明实施例提供的文件系统保护装置可以在访问文件系统的访问指令不属于文件系统空间中的指令时，禁止该访问指令访问文件系统，从而避免了非法的访问指令对文件系统产生错误的操作，提高了运行于用户空间的文件系统的安全性。

请参阅图4，图4是本发明实施例公开的一种存储设备的结构图。如图4所示，该存储设备400可以包括：

内存401，用于存储文件系统和文件，其中，内存401为NVM；

处理器402通过内存总线403与内存401连接，处理器402用于：

接收访问指令，访问指令用于访问文件系统，访问指令包含有指令地址，指令地址是用于映射访问指令的物理地址的虚拟地址；

从预设的寄存器中获取文件系统空间的地址范围，其中，文件系统空间为文件系统的虚拟地址空间，文件系统空间属于操作系统虚拟地址空间中的用户空间，操作系统虚拟地址空间是根据NVM的物理空间虚拟的连续地址空间；

根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令；

当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。

作为一种可能的实施方式，处理器402还用于：

当访问指令属于文件系统空间中的指令时，允许访问指令访问文件系统。

作为一种可能的实施方式，处理器402还用于：

在访问指令所属的进程首次访问文件系统时，将文件系统中的库代码以链接库的方式链接到文件系统空间中的库代码空间，库代码空间为文件系统空间中的一段固定的虚拟空间，其中，库代码为管理文件系统的软件逻辑。

处理器402从预设的寄存器中获取文件系统空间的地址范围的方式具体为：

从第一寄存器中获取文件系统空间的起始地址；

从第二寄存器中获取文件系统空间的结束地址；

作为一种可能的实施方式，处理器402从预设的寄存器获取文件系统空间的地址范围的方式具体为：

在图4所描述的存储设备中，接收到包含有指令地址的访问指令之后，将从预设的寄存器中获取文件系统空间的地址范围，并根据指令地址以及文件系统空间的地址范围，判断访问指令是否属于文件系统空间中的指令，当访问指令不属于文件系统空间中的指令时，禁止访问指令访问文件系统。本发明实施例提供的存储设备，当访问文件系统的访问指令不属于文件系统空间中的指令时，可以禁止该非法的访问指令访问文件系统，以避免非法的访问指令对文件系统产生错误的操作，从而提高了运行于用户空间的文件系统的安全性。

本发明实施例进一步公开一种计算机存储介质，该计算机存储介质存储有计算机程序，当计算机存储介质中的计算机程序被读取到计算机时，能够使得计算机完成本发明实施例公开的数据传输方法的全部步骤。存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random Access Memory，RAM)、磁盘或光盘等。在此不做限定。

需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

以上对本发明实施例所提供的文件系统保护方法及设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。

Claims

一种文件系统保护方法，所述方法应用于内存中设置有文件系统的存储设备，其中，所述内存为非易失性存储器NVM，其特征在于，包括：

接收访问指令，其中，所述访问指令用于访问所述文件系统，所述访问指令包含有指令地址，所述指令地址是用于映射所述访问指令的物理地址的虚拟地址；

从预设的寄存器中获取文件系统空间的地址范围，其中，所述文件系统空间为所述文件系统的虚拟地址空间，所述文件系统空间属于操作系统虚拟地址空间中的用户空间，所述操作系统虚拟地址空间是根据所述NVM的物理空间虚拟的连续地址空间；

根据所述指令地址以及所述文件系统空间的地址范围，判断所述访问指令是否属于所述文件系统空间中的指令；

当所述访问指令不属于所述文件系统空间中的指令时，禁止所述访问指令访问所述文件系统。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述访问指令属于所述文件系统空间中的指令时，允许所述访问指令访问所述文件系统。
根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

在所述访问指令所属的进程首次访问所述文件系统时，将所述文件系统中的库代码以链接库的方式链接到所述文件系统空间中的库代码空间，所述库代码空间为所述文件系统空间中的一段固定的虚拟空间，其中，所述库代码为管理所述文件系统的软件逻辑。
根据权利要求3所述的方法，其特征在于，所述预设的寄存器包含有第一寄存器和第二寄存器；

所述从预设的寄存器中获取文件系统空间的地址范围包括：

从所述第一寄存器中获取所述文件系统空间的起始地址；

从所述第二寄存器中获取所述文件系统空间的结束地址；

根据所述文件系统空间的起始地址以及所述文件系统空间的结束地址获得所述文件系统空间的地址范围。
根据权利要求3所述的方法，其特征在于，所述从预设的寄存器获取文件系统空间的地址范围包括：

根据所述操作系统虚拟地址空间的起始地址以及从预设的寄存器中获取的所述文件系统空间的结束地址获得所述文件系统空间的地址范围。
一种文件系统保护装置，所述装置设置于存储设备中，所述存储设备的内存中设置有文件系统，其中，所述内存为非易失性存储器NVM，其特征在于，包括：

接收模块，用于接收访问指令，其中，所述访问指令用于访问所述文件系统，所述访问指令包含有指令地址，所述指令地址是用于映射所述访问指令的物理地址的虚拟地址；

获取模块，用于从预设的寄存器中获取文件系统空间的地址范围，其中，所述文件系统空间为所述文件系统的虚拟地址空间，所述文件系统空间属于操作系统虚拟地址空间中的用户空间，所述操作系统虚拟地址空间是根据所述NVM的物理空间虚拟的连续地址空间；

判断模块，用于根据所述指令地址以及所述文件系统空间的地址范围，判断所述访问指令是否属于所述文件系统空间中的指令；

控制模块，用于当所述访问指令不属于所述文件系统空间中的指令时，禁止所述访问指令访问所述文件系统。
根据权利要求6所述的装置，其特征在于，所述控制模块，还用于当所述访问指令属于所述文件系统空间中的指令时，允许所述访问指令访问所述文件系统。
根据权利要求6或7所述的装置，其特征在于，所述装置还包括：

链接模块，用于在所述访问指令所属的进程首次访问所述文件系统时，将所述文件系统中的库代码以链接库的方式链接到所述文件系统空间中的库代码空间，所述库代码空间为所述文件系统空间中的一段固定的虚拟空间，其中，所述库代码为管理所述文件系统的软件逻辑。
根据权利要求8所述的装置，其特征在于，所述预设的寄存器包含有第一寄存器和第二寄存器；

所述获取模块具体用于:

从所述第一寄存器中获取所述文件系统空间的起始地址；

从所述第二寄存器中获取所述文件系统空间的结束地址；

根据所述文件系统空间的起始地址以及所述文件系统空间的结束地址获得所述文件系统空间的地址范围。
根据权利要求8所述的装置，其特征在于，所述获取模块，具体用于根据所述操作系统虚拟地址空间的起始地址以及从预设的寄存器中获取的所述文件系统空间的结束地址获得所述文件系统空间的地址范围。
一种存储设备，其特征在于，包括：

内存，用于存储文件系统和文件，其中，所述内存为非易失性存储器NVM；

处理器通过内存总线与所述内存连接，所述处理器用于：

接收访问指令，所述访问指令用于访问所述文件系统，所述访问指令包含有指令地址，所述指令地址是用于映射所述访问指令的物理地址的虚拟地址；

从预设的寄存器中获取文件系统空间的地址范围，其中，所述文件系统空间为所述文件系统的虚拟地址空间，所述文件系统空间属于操作系统虚拟地址空间中的用户空间，所述操作系统虚拟地址空间是根据所述NVM的物理空间虚拟的连续地址空间；

根据所述指令地址以及所述文件系统空间的地址范围，判断所述访问指令是否属于所述文件系统空间中的指令；

当所述访问指令不属于所述文件系统空间中的指令时，禁止所述访问指令访问所述文件系统。
根据权利要求11所述的存储设备，其特征在于，所述处理器还用于：

当所述访问指令属于所述文件系统空间中的指令时，允许所述访问指令访问所述文件系统。
根据权利要求11或12所述的存储设备，其特征在于，所述处理器还用于：

在所述访问指令所属的进程首次访问所述文件系统时，将所述文件系统中的库代码以链接库的方式链接到所述文件系统空间中的库代码空间，所述库代码空间为所述文件系统空间中的一段固定的虚拟空间，其中，所述库代码为管理所述文件系统的软件逻辑。
根据权利要求13所述的存储设备，其特征在于，所述预设的寄存器包含有第一寄存器和第二寄存器；

所述处理器从预设的寄存器中获取文件系统空间的地址范围的方式具体为：

从所述第一寄存器中获取所述文件系统空间的起始地址；

从所述第二寄存器中获取所述文件系统空间的结束地址；

根据所述文件系统空间的起始地址以及所述文件系统空间的结束地址获得所述文件系统空间的地址范围。
根据权利要求13所述的存储设备，其特征在于，所述处理器从预设的寄存器获取文件系统空间的地址范围的方式具体为：

根据所述操作系统虚拟地址空间的起始地址以及从预设的寄存器中获取的所述文件系统空间的结束地址获得所述文件系统空间的地址范围。