WO2022268150A1

WO2022268150A1 - 一种虚拟机与安全隔离区间的通信方法及相关装置

Info

Publication number: WO2022268150A1
Application number: PCT/CN2022/100659
Authority: WO
Inventors: 章张锴; 姚冬冬; 陈谋
Original assignee: 华为技术有限公司
Priority date: 2021-06-23
Filing date: 2022-06-23
Publication date: 2022-12-29
Also published as: CN115509677A

Abstract

本申请实施例公开了一种虚拟机与安全隔离区间的通信方法及相关装置，该方法使得安全隔离区能够主动通知虚拟机执行某种操作，更加方便、灵活；该方法包括：第一安全隔离区SP将请求写入第一SP和第一虚拟机VM的第一共享内存中，第一SP为X个SP中的一个，第一VM为X个VM中与第一SP对应的一个，请求用于指示第一VM执行目标操作。

Description

一种虚拟机与安全隔离区间的通信方法及相关装置

本申请要求于2021年06月23日提交中国专利局、申请号为202110700462.4、发明名称为“一种虚拟机与安全隔离区间的通信方法及相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及计算机领域，尤其涉及一种虚拟机与安全隔离区间的通信方法及相关装置。

背景技术

为了保证终端设备的安全性，出现了以ARM(advanced RISC machines)为代表的终端设备安全框架(其中，RISC的英文全称为reduced instruction set computer)。在ARM框架下，系统级的安全是通过将片上系统(system on chips，SoC)的软硬件资源划分到两个世界中获得的。这两个世界即正常世界(normal world)和安全世界(secure world)(也可以叫安全域和非安全域)，这两个世界分别对应富执行环境(rich execution environment，REE)和可信执行环境(trusted execution environment，TEE)。REE和TEE运行于同一台物理设备上，分别运行一套操作系统。REE运行安全性要求低的客户端应用(client application，CA)；TEE则运行需要保障其安全性的可信应用(trusted application，TA)，为授权的可信应用TA提供安全的执行环境。CA和TA之间通过提供的通信机制进行通信，就如同客户端和服务器一般。

随着TrustZone技术的不断发展，各大厂商都纷纷采用自己的可信操作系统(trusted operating system，TEEos)，ARM在v8.4的版本中，引入了SEL2这一新的CPU工作模式，支持TEE侧的硬件虚拟化技术。基于该技术，TEE侧可以和REE侧类似地构建虚拟化环境，创建多个安全隔离区(secure partition，SP)，每个SP中可以运行一个TEEos。多TEEos架构可以解决TEEos碎片和支持REE侧多虚拟机(Virtual Machine，VM)这两个问题。

具体地，在REE侧创建多个VM，为了给每个VM提供TEE的支持，VM启动时，会相应地在TEE侧启动一个SP，并在SP中运行TEEos，以支持VM中的安全业务。在运行时，VM中的CA会请求SP中TA的安全服务。

然而，在目前ARM的机制和规范中，只提供了REE主动通知TEE执行操作的方法，并没有提供TEE主动通知REE执行操作的方法；TEE若想通知REE执行某种操作，只能在REE主动通知TEE的过程中，通过返回信息通知REE执行相应地操作，这种方式不够灵活、方便。

发明内容

本申请实施例提供了一种虚拟机与安全隔离区间的通信方法及相关装置，该方法使得安全隔离区能够主动通知虚拟机执行某种操作，更加方便、灵活。

本申请实施例第一方面提供了一种虚拟机与安全隔离区间的通信方法，方法应用于计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个 SP对应对一个VM，其中，X为正整数，方法包括：第一SP将请求写入第一SP和第一VM的第一共享内存中，第一共享内存通常是在第一VM和第一SP启动的过程中建立的，第一SP为X个SP中的一个，第一VM为X个VM中与第一SP对应的一个，请求用于指示第一VM执行目标操作，目标操作的种类可以有很多，本申请实施例对此不做具体限定；第一SP触发第一虚拟中断，第一虚拟中断用于使得SPM通过VMM通知第一VM从第一共享内存中获取请求；第一SP触发第一虚拟中断的过程具体可以包括：第一SP对一块无访问权限的内存进行写操作，由于无访问权限，所以该写操作会导致页错误，该页操作会被SPM感知到，从而完成了第一虚拟中断的触发。

第一SP将请求写入第一SP和第一VM的第一共享内存中，并触发第一虚拟中断，以使得SPM通过VMM通知第一VM从第一共享内存中获取请求，实现了第一SP对第一VM的主动通知，使得第一SP和第一VM之间的通信更加灵活、方便。

本申请实施例第二方面提供了一种虚拟机与安全隔离区间的通信方法，方法应用于计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数，方法包括：响应于Y个第一虚拟中断，SPM获取触发Y个第一虚拟中断的Y个SP的标识，具体地，SPM可以从寄存器中获取Y个SP的标识，其中，Y个SP属于X个SP，Y为小于或等于X的正整数；SPM确定Y个SP的标识对应的Y个VM的标识，一个SP的标识对应一个VM的标识，具体地，SPM可以基于SP的标识与VM的标识之间的对应关系，得到Y个VM的标识，其中，Y个VM属于X个VM；SPM向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求，其中，传递Y个VM的标识的方法有多种，本申请实施例对此不做具体限定，一个VM和一个SP对应一个第一共享内存，一个第一共享内存中存储有一个请求，请求用于指示VM执行目标操作。

SPM获取触发Y个第一虚拟中断的Y个SP的标识，然后将Y个SP的标识对应的Y个VM的标识传递给VMM，使得VMM通知Y个VM的标识指示的Y个VM，从而实现了第一SP对第一VM的主动通知，使得第一SP和第一VM之间的通信更加灵活、方便。

作为一种可实现的方式，Y大于1，Y个VM的标识包括第一标识和第二标识；SPM向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求包括：SPM将第一标识写入SPM和VMM的第二共享内存中；SPM触发第一物理中断，第一物理中断用于使得VMM在第一中央处理CPU的控制下，从第二共享内存中获取第一标识，并通知第一标识指示的VM从第一标识指示的VM和第三标识指示的SP的第一共享内存中获取请求，第三标识为Y个SP的标识中的一个且与第一标识对应，第一CPU用于运行第一标识指示的VM；响应于第一物理中断的过程可以具体包括：VMM获取第一物理中断的中断号，在第一物理中断的中断号是SP通知VM的中断号(预先设置的)的情况下，VMM从第二共享内存中获取第一标识。

SPM将第二标识写入SPM和VMM的第二共享内存中；SPM触发第二物理中断，第二物理中断用于使得VMM在第二CPU的控制下，从第二共享内存中获取第二标识，并通知第二标识指示的VM从第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，第四标识为Y个SP的标识中的一个且与第二标识对应，第二CPU用于运行第二标识指示的VM。

由于通知VM的操作需要在能够运行VM的CPU的控制下执行，所以若物理终端由无法运行VM的CPU响应，那在响应后需要切换至能够运行VM的CPU，然后由能够运行VM的CPU完成对VM的通知；而本申请实施例设置了物理中断的亲和性，即由特定的CPU完成对特定物理中断的处理；具体地，对于第一标识，由能够运行第一标识指示的VM的第一CPU处理第一物理中断，使得VMM在第一CPU的控制下获取第一标识，并通知第一标识指示的VM获取请求；对于第二标识，由能够运行第二标识指示的VM的第二CPU处理第一物理中断，使得VMM在第二CPU的控制下获取第二标识，并通知第二标识指示的VM获取请求；这样，便省去了CPU切换的操作。

作为一种可实现的方式，SPM向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求包括：SPM将Y个VM的标识写入SPM和VMM的第二共享内存中；SPM触发第三物理中断，第三物理中断用于使得VMM在第三CPU的控制下，从第二共享内存中获取Y个VM的标识，并通知Y个VM的标识指示的Y个VM从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求，其中，第三CPU可以是计算机系统中多个物理CPU中的任意一个。

当Y大于1时，SPM可以一次性地将多个VM的标识写入SPM和VMM的第二共享内存中，并仅触发一个第三物理中断，VMM在第三CPU的控制下可以一次性地获取多个VM，所以效率更好，并发性更好。

作为一种可实现的方式，在SPM向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求之前，方法还包括：SPM与VMM建立第二共享内存。

第二共享内存的建立通常在SPM和VMM启动时，具体地，第二共享内存的建立可以包括：在SPM和VMM启动时，由EL2申请一片连续的物理内存，然后将这段连续的物理内存的地址传递给SEL2，SEL2将这段连续的物理内存的地址映射到自身的虚拟地址空间，从而完成第二共享内存的建立。

本申请实施例第三方面提供了一种虚拟机与安全隔离区间的通信方法，方法应用于计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数，方法包括：VMM获取SPM传递的Y个VM的标识，其中，Y个VM属于X个VM，Y为小于或等于X的正整数；VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求，其中，Y个SP属于X个SP，一个VM和一个SP对应一个第一共享内存，一个第一共享内存中存储有一个请求，请求用于指示VM执行目标操作。

VMM获取SPM传递的Y个VM的标识，并通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求，从而实现了第一SP对第一VM的主动通知，使得第一SP和第一VM之间的通信更加灵活、方便。

作为一种可实现的方式，Y个VM的标识包括第一标识和第二标识；VMM获取SPM传递的Y个VM的标识包括：响应于第一物理中断，VMM在第一CPU的控制下从SPM和VMM的第二共享内存中获取第一标识，第一CPU用于运行第一标识指示的VM；响应于第二物理中断，VMM在第二CPU的控制下从SPM和VMM的第二共享内存中获取第二标识，第二CPU用于运行第二标识指示的VM。

由于运行第一标识指示的VM是第一CPU，运行第二标识指示的VM是第二CPU，所以若由VMM在一个CPU的控制下获取第一标识和第二标识，则在后续通知VM的过程中，需要进行CPU的切换；而在该可实现的方式中，VMM在第一CPU的控制下响应于第一物理中断，获取第一标识，之后VMM在第一CPU的控制下便可以通知第一标识指示的VM；VMM在第二CPU的控制下响应于第二物理中断，获取第二标识，之后VMM在第一CPU的控制下便可以通知第一标识指示的VM；相比之下，该可实现的方式能够省去CPU的切换。

作为一种可实现的方式，VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求包括：VMM在第一CPU的控制下将第二虚拟中断注入第一标识指示的VM中；VMM在第二CPU的控制下将第二虚拟中断注入第二标识指示的VM中；注入第一标识指示的VM中的第二虚拟中断用于使得，第一标识指示的VM从第一标识指示的VM和第三标识指示的SP的第一共享内存中获取请求，第三标识为Y个SP的标识中的一个且与第一标识对应；注入第二标识指示的VM中的第二虚拟中断用于使得，第二标识指示的VM从第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，第四标识为Y个SP的标识中的一个且与二标识对应。

由于将第二虚拟中断注入VM需要在能够运行VM的CPU的控制下进行，而运行第一标识指示的VM是第一CPU，运行第二标识指示的VM是第二CPU，所以VMM在第一CPU的控制下将第二虚拟中断注入第一标识指示的VM中，VMM在第二CPU的控制下将第二虚拟中断注入第二标识指示的VM中，能够省去CPU的切换。

作为一种可实现的方式，VMM获取SPM传递的Y个VM的标识包括：响应于第三物理中断，VMM在第三CPU的控制下从SPM和VMM的第二共享内存中获取Y个VM的标识。

当Y大于1时，VMM在第三CPU的控制下可以一次性地获取多个VM，所以效率更好，并发性更好。

作为一种可实现的方式，VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求包括：VMM将Y个第二虚拟中断注入Y个VM的标识指示的Y个VM中，一个第二虚拟中断对应一个VM，且第二虚拟中断用于使得VM从VM和SP的第一共享内存中获取请求。

VMM通过向VM中注入第二虚拟中断，使得VM从VM和SP的第一共享内存中获取请求，适用于虚拟化的场景。

作为一种可实现的方式，Y个VM的标识包括第五标识和第六标识，相应地，VMM将Y个第二虚拟中断注入Y个VM的标识指示的Y个VM中包括：VMM在第三CPU的控制下将一个第二虚拟中断注入第五标识指示的VM中，第三CPU用于运行第五标识指示的VM；VMM在第三CPU的控制下从第三CPU切换到第四CPU，第四CPU用于运行第六标识指示的VM；VMM 在第四CPU的控制下将另一个第二虚拟中断注入第六标识指示的VM中；注入第五标识指示的VM中的第二虚拟中断用于使得，第五标识指示的VM从第五标识指示的VM和第七标识指示的SP的第一共享内存中获取请求，第七标识为Y个SP的标识中的一个且与第五标识对应；注入第六标识指示的VM中的第二虚拟中断用于使得，第六标识指示的VM从第六标识指示的VM和第八标识指示的SP的第一共享内存中获取请求，第八标识为Y个SP的标识中的一个且与六标识对应。

在一次性获取第五标识和第六标识后，VMM通过CPU切换的方式实现了将第二虚拟中断分别注入到第五标识指示的VM和第六标识指示的VM，效率更好，并发性更好。

本申请实施例第四方面提供了一种虚拟机与安全隔离区间的通信方法，方法应用于计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数，方法包括：响应于第二虚拟中断，第一VM从第一VM和第一SP的第一共享内存中获取请求，请求用于指示第一VM执行目标操作，第一VM为X个VM中的一个，第一SP为X个SP中与第一VM对应的一个；第一VM执行目标操作，目标操作的种类可以有很多，本申请实施例对此不做具体限定。

响应于第二虚拟中断，第一VM从第一VM和第一SP的第一共享内存中获取请求，并执行请求所指示的目标操作，实现了第一SP对第一VM的主动通知，使得第一SP和第一VM之间的通信更加灵活、方便。

本申请实施例第五方面提供了一种计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数；第一SP用于：将请求写入第一SP和第一VM的第一共享内存中，第一SP为X个SP中的一个，第一VM为X个VM中与第一SP对应的一个，请求用于指示第一VM执行目标操作；触发第一虚拟中断，第一虚拟中断用于使得SPM通过VMM通知第一VM从第一共享内存中获取请求。

本申请实施例第六方面提供了一种计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数；SPM用于：响应于Y个第一虚拟中断，获取触发Y个第一虚拟中断的Y个SP的标识，其中，Y个SP属于X个SP，Y为小于或等于X的正整数；确定Y个SP的标识对应的Y个VM的标识，一个SP的标识对应一个VM的标识，其中，Y个VM属于X个VM；向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求，其中，一个VM和一个SP对应一个第一共享内存，一个第一共享内存中存储有一个请求，请求用于指示VM执行目标操作。

其中，以上各单元的具体实现、相关说明以及技术效果请参考本申请实施例第一方面的描述。

作为一种可实现的方式，Y个VM的标识包括第一标识和第二标识；SPM用于，向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP 的Y个第一共享内存中获取Y个请求包括：将第一标识写入SPM和VMM的第二共享内存中；触发第一物理中断，第一物理中断用于使得VMM在第一中央处理CPU的控制下，从第二共享内存中获取第一标识，并通知第一标识指示的VM从第一标识指示的VM和第三标识指示的SP的第一共享内存中获取请求，第三标识为Y个SP的标识中的一个且与第一标识对应，第一CPU用于运行第一标识指示的VM；将第二标识写入SPM和VMM的第二共享内存中；触发第二物理中断，第二物理中断用于使得VMM在第二CPU的控制下，从第二共享内存中获取第二标识，并通知第二标识指示的VM从第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，第四标识为Y个SP的标识中的一个且与第二标识对应，第二CPU用于运行第二标识指示的VM。

作为一种可实现的方式，SPM用于将Y个VM的标识写入SPM和VMM的第二共享内存中；触发第三物理中断，第三物理中断用于使得VMM在第三CPU的控制下，从第二共享内存中获取Y个VM的标识，并通知Y个VM的标识指示的Y个VM从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求。

作为一种可实现的方式，SPM用于，与VMM建立第二共享内存。

其中，以上各单元的具体实现、相关说明以及技术效果请参考本申请实施例第二方面的描述。

本申请实施例第七方面提供了一种计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数；VMM用于，获取SPM传递的Y个VM的标识，其中，Y个VM属于X个VM，Y为小于或等于X的正整数；通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求，其中，Y个SP属于X个SP，一个VM和一个SP对应一个第一共享内存，一个第一共享内存中存储有一个请求，请求用于指示VM执行目标操作。

作为一种可实现的方式，Y大于1，Y个VM的标识包括第一标识和第二标识；VMM用于响应于第一物理中断，在第一CPU的控制下从SPM和VMM的第二共享内存中获取第一标识，第一CPU用于运行第一标识指示的VM；响应于第二物理中断，在第二CPU的控制下从SPM和VMM的第二共享内存中获取第二标识，第二CPU用于运行第二标识指示的VM。

作为一种可实现的方式，VMM用于，在第一CPU的控制下将第二虚拟中断注入第一标识指示的VM中；在第二CPU的控制下将第二虚拟中断注入第二标识指示的VM中；注入第一标识指示的VM中的第二虚拟中断用于使得，第一标识指示的VM从第一标识指示的VM和第三标识指示的SP的第一共享内存中获取请求，第三标识为Y个SP的标识中的一个且与第一标识对应；注入第二标识指示的VM中的第二虚拟中断用于使得，第二标识指示的VM从第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，第四标识为Y个SP的标识中的一个且与二标识对应。

作为一种可实现的方式，VMM用于响应于第三物理中断，在第三CPU的控制下从SPM和VMM的第二共享内存中获取Y个VM的标识。

作为一种可实现的方式，VMM用于将Y个第二虚拟中断注入Y个VM的标识指示的Y个 VM中，一个第二虚拟中断对应一个VM，且第二虚拟中断用于使得VM从VM和SP的第一共享内存中获取请求。

作为一种可实现的方式，Y大于1，Y个VM的标识包括第五标识和第六标识；VMM用于，在第三CPU的控制下将一个第二虚拟中断注入第五标识指示的VM中，第三CPU用于运行第五标识指示的VM；在第三CPU的控制下从第三CPU切换到第四CPU，第四CPU用于运行第六标识指示的VM；在第四CPU的控制下将另一个第二虚拟中断注入第六标识指示的VM中；

注入第五标识指示的VM中的第二虚拟中断用于使得，第五标识指示的VM从第五标识指示的VM和第七标识指示的SP的第一共享内存中获取请求，第七标识为Y个SP的标识中的一个且与第五标识对应；

注入第六标识指示的VM中的第二虚拟中断用于使得，第六标识指示的VM从第六标识指示的VM和第八标识指示的SP的第一共享内存中获取请求，第八标识为Y个SP的标识中的一个且与六标识对应。

其中，以上各单元的具体实现、相关说明以及技术效果请参考本申请实施例第三方面的描述。

本申请实施例第八方面提供了一种计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数，方法包括：第一VM用于：响应于第二虚拟中断，从第一VM和第一SP的第一共享内存中获取请求，请求用于指示第一VM执行目标操作，第一VM为X个VM中的一个，第一SP为X个SP中与第一VM对应的一个；执行目标操作。

其中，以上各单元的具体实现、相关说明以及技术效果请参考本申请实施例第四方面的描述。

本申请实施例第九方面提供一种计算机系统，所述计算机系统包括存储器和处理器，所述存储器用于存储计算机可读指令(或者称之为计算机程序)，所述处理器用于读取所述计算机可读指令以实现前述任意实现方式提供的方法。

本申请实施例第十方面提供了一种包含指令的计算机程序产品，其特征在于，当其在计算机上运行时，使得所述计算机执行如前述任一方面以及各种可能的实现方式中任一项所述的方法。例如，该计算机程序产品可以为实现前述第一方面所述的方法的SP软件或包含该SP软件的软件；再例如，该计算机程序产品可以为实现前述第二方面或第二方面的任意一种实现方式的SPM软件或包含该SPM软件的软件。包含SP的软件和包含SPM的软件可以为不同的程序产品，也可以为同一程序产品，本申请不做限定。其它程序产品的实现可参考以上说明。

本申请实施例第十一方面提供了一种计算机可读存储介质，包括指令，其特征在于，当所述指令在计算机上运行时，使得计算机执行如上述第一方面以及各种可能的实现方式中任一项所述的方法。

本申请实施例第十二方面提供了一种芯片，包括一个或多个处理器。所述处理器中的部分或全部用于读取并执行存储器中存储的计算机程序，以执行上述第一方面任意可能的实现方式中的方法。

可选地，该芯片该包括存储器，该存储器与该处理器通过电路或电线与存储器连接。进一步可选地，该芯片还包括通信接口，处理器与该通信接口连接。通信接口用于接收需要处理的数据和/或信息，处理器从该通信接口获取该数据和/或信息，并对该数据和/或信息进行处理，并通过该通信接口输出处理结果。该通信接口可以是输入输出接口。

在一些实现方式中，所述一个或多个处理器中还可以有部分处理器是通过专用硬件的方式来实现以上方法中的部分步骤，例如涉及神经网络模型的处理可以由专用神经网络处理器或图形处理器来实现。

本申请实施例提供的方法可以由一个芯片实现，也可以由多个芯片协同实现。

附图说明

图1为本申请实施例提供的一种硬件架构示意；

图2为内核模式的指令执行示意；

图3为一种ARM架构的服务器结构示意；

图4为一种智能终端的结构示意；

图5为本申请实施例提供了的通信方法的一个实施例示意图；

图6为本申请实施例提供的计算机系统的一个实施例示意图；

图7为本申请实施例中一次处理一个请求的实施例示意图；

图8为本申请实施例中一次处理多个请求的实施例示意图；

图9为本申请实施例中注入第二虚拟中断的实施例示意图；

图10为SP1主动通知VM1的过程的示意图；

图11为本实施例提供的一种计算机系统的结构示意。

具体实施方式

下面结合附图，对本申请的实施例进行描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。本领域普通技术人员可知，随着技术的发展和新场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。在本申请中出现的对步骤进行的命名或者编号，并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤，已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序，只要能达到相同或者相类似的技术效果即可。

另外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。本申请中的术语“和/或”或字符“/”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，或A/B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

智能移动终端的飞速发展给我们的生活带来了极大的便利，绝大多数的移动终端都运行ARM中央处理单元(central processing unit，CPU)上。随着ARM CPU性能的不断提升，ARM CPU开始广泛应用于服务器。如今，智能终端和云服务器携带了越来越多的用户个人信息，用户也越来越重视设备的安全性。ARM CPU上，当前主流的系统级解决方案是TrustZone技术。

ARM TrustZone技术作为安全拓展最早是在ARMv6的版本中被引入的，它把硬件的资源划分为两个世界，非安全世界(富执行环境(rich execution environment，REE)侧)和安全世界(可信执行环境(trusted execution environment，TEE)侧)。其中与用户关系密切的操作系统工作在非安全世界，TrustZone作为硬件安全特性，工作在安全世界。非安全世界并不是指运行在其中的操作系统或者软件是恶意的，而是它所处环境的安全性比安全世界低。因为当CPU工作在非安全世界的时候，安全世界的资源(如寄存器、内存、高速缓冲存储器(Cache)、外设等)是被禁止访问的，一旦CPU试图访问这些资源，系统将会直接崩溃。例如，TrustZone可以通过配置TZASC(TrustZone Address Space Contoller)寄存器和TZMA(TrustZone Memory Adapter)寄存器，把敏感的内存设置为Secure Memory(安全内存)，非安全世界就无法对这片内存进行访问。当CPU工作在安全世界时，它既可以访问安全世界的资源，又可以访问非安全世界的资源。正是由于拥有比非安全世界的操作系统更高的权限，TrustZone可以作为可信根为非安全世界的操作系统提供更高级别的安全保护方案。

图1描述了ARMv7的硬件架构。左侧是非安全世界的架构，为了支持CPU的硬件虚拟化，ARM在用户模式(USR mode)和内核模式(SVC mode)的两种CPU模式基础上新增了HYP模式(HYP mode)。和用户联系紧密的操作系统运行在非安全世界的用户模式和内核模式下，Hypervisor运行在新增的HYP模式下。HYP模式是非安全世界权限最高的一个CPU模式，当CPU工作在该模式下时，它可以访问用户模式、内核模式和HYP模式的所有硬件资源；但是当CPU运行在其他两个模式下时，它不能访问HYP相关硬件资源。因此，Hypervisor拥有比操作系统更高的权限。和非安全世界一样，右侧的安全世界同样包含用户模式和内核模式这两种CPU的工作模式。在ARMv7上，安全世界不支持硬件虚拟化，因此它不包含HYP模式，但在最新的ARMv8.4架构中，安全世界开始支持硬件虚拟化。安全世界还包含一个特殊的、权限最高的CPU模式：监控模式(Monitor mode)。监控模式是CPU权限最高的一个模式，当CPU工作在该模式下时，它不仅可以访问安全世界所有的硬件资源，还可以访问非安全世界所有的硬件资源。TrustZone可以在监控模式下，配置Hypervisor相关的控制寄存器来初始化并激活Hypervisor。监控模式也是非安全世界进入安全世界的一个门户，在非安全世界的内核模式或者HYP模式下，执行SMC(Secure Monitor Call)指令，可以主动地从非安全世界切换到安全世界的监控模式。在监控模式下执行ERET指令，CPU通过检查SCR(Secure Control Register)寄存器的NS(non-secure)位来决定返回非安全世界还是继续停留在安全世界。当NS位置为1时，监控模式下的返回操作返回非安全世界的内核，执行世界切换(world switch)的操作；当NS位置为0时，监控模式下的返回操作返回安全世界的内核，不执行世界切换的操作。

Hypervisor作为ARM的虚拟化拓展最早是在ARMv7的版本中被引入的。如图1所示，非安全世界包含三个权限等级：PL0、PL1、PL2。Hypervisor工作在非安全世界权限等级最高的PL2。在非安全世界的内核模式执行HVC(Hypervisor Call)指令是进入Hypervisor的一种常见方式；在HYP模式下执行ERET指令返回内核模式(如图2所示)。为了支持内存虚拟化，ARM引入了第二层内存地址翻译(Stage-2translation)的内存虚拟化技术。利用该技术，常见的虚拟地址到物理地址(VA->PA)的一层内存地址翻译就转变为虚拟地址到中间物理地址IPA，再从中间物理地址到物理地址(VA->IPA->PA)的两层内存地址翻译。其中第二层内存地址翻译(IPA->PA)的这个过程是由Hypervisor完全控制的，对于操作系统来说是透明的，在操作系统看来，IPA就是它所使用的“物理地址”。通过设置第二层内存地址翻译页表项(page table descriptor)访问监控位的属性，Hypervisor可以对操作系统的内存访问进行访问控制。页表项包含读(R)、写(W)、执行(X)三个控制位。其中读、写控制位和内存的数据保护相关，执行控制位和内存代码执行相关。通过对读、写和执行三个控制位的配置，Hypervisor能够实现以页粒度监控物理内存的访问，从而保护相关敏感的信息。

在内存虚拟化的支持上，TEE侧的设计和REE侧略有不同，TEE侧Stage-2的基址寄存器有两个：vttbr_el2和vsttbr_el2，而REE侧仅仅只有一个Stage-2的基址寄存器vttbr_el2。在进行Stage-1翻译过程中，若页表项中NS bit为1，内存管理单元(memory management unit，MMU)在进行Stage-2翻译时，会选择vttbr_el2作为基址寄存器；若页表项中NS bit为0，MMU会选在vsttbr_el2作为基址寄存器进行Stage-2的翻译。这个过程是MMU自动完成的，不需要软件参与。vttbr_el2和vsttbr_el2两个寄存器设计的目的是：CPU工作在TEE侧的时候可能访问安全内存，也有可能访问非安全内存，而安全内存和非安全内存可以通过这两套Stage-2的页表来区分。通过配置，系统可以保证通过vttbr_el2指向的Stage-2页表翻译出来的物理地址落在非安全内存上；通过vsttbr_el2的页表翻译出来的物理地址落在安全内存上。在翻译过程中，MMU会对系统的配置做检查，一旦违反所采用的页表以及物理地址和内存属性之间的对应关系，翻译过程将会出错。

接下来描述本申请应用的场景。

第一场景。本申请可以应用于基于ARM架构的服务器中，ARM服务器场景中，富执行环境REE和可信执行环境TEE都支持硬件虚拟化特性，租户会在REE侧建立多个虚拟机(Virtual Machine，VM)，为了给每个租户提供TEE可信执行环境的支持，VM启动时，会相应地在TEE侧启动一个安全隔离区(secure partition，SP)，并在SP中启动TEEos，以支持VM中的安全业务，其架构如图3所示。在运行时，VM中的客户端应用(Client Application，CA)会请求SP中可信应用(Trusted Application，TA)的安全服务。

第二场景。本申请还可以应用于智能终端(例如智能手机等便携式设备中)，如图4所示，在智能终端的场景中，虽然REE和TEE启动多个VM/SP的需求并不强烈，但是当REE侧和TEE侧内存虚拟化特性打开后，REE侧的客户系统Guest OS(例如Android os)可以认为运行在VM中，TEE侧的TEEos可以认为运行在SP中，这样，REE和TEE的交互也可以看作是VM和SP之间的交互。

在上述两种场景中，可以采用本申请实施例提供的方法实现SP对VM的主动通知。

上述服务器以及智能终端(本申请实施例中也可以称之为计算机系统)可以包括处理器和存储器。处理器也可以称为中央处理单元(central processing unit，CPU)或中央处理器。

该计算机系统中的处理器的一种示例为精简指令系统(Advanced RISC Machines，ARM)处理器。该计算机中的存储器的示例为随机存取存储器(random access memory，RAM)或闪存(Flash)。其中，RAM也可以称为主存或者内存。存储器具有访问权限属性，例如只读、可写、可执行和不可访问。

该计算机系统的处理器中使用了虚拟化技术。虚拟化技术可以隐藏该计算机中的底层物理硬件，从而可以让多个各自独立运行的操作系统(operator system，OS)透明地使用和共享该计算机的硬件资源。简单地说，虚拟化技术可以使得该计算机能并发运行多个OS。

该计算机中的处理器为程序代码提供了不同的权限级别来访问该计算机中的资源，以保护该计算机中的数据和阻止该计算机中发生恶意行为，从而确保该计算机的安全。

例如，ARM处理器中可以定义四种异常级别(Exception levels，EL)，分别为EL0、EL1、EL2和EL3。其中，数值越大的异常级别的等级越高，数值越小的异常级别的等级越低。例如，EL0的等级低于EL1的等级，EL1的等级低于EL2的等级，EL2的等级低于EL3的等级。当然，也可以是数值越大的异常级别的等级越低，数值越小的异常界别的等级越高，本申请实施例对此不作限制。

不同等级的异常级别对应不同等级的运行空间。异常级别的划分或者说运行空间的划分为处理器中所有操作状态的软件提供了逻辑分离的执行权限。应理解，本申请所说的异常级别与计算机科学中常见的等级保护域相似并且支持等级保护域中涉及的概念。

运行在这四种异常级别中每种异常级别下的软件的示例如下。普通的用户应用程序运行在EL0对应的运行空间中；操作系统内核，例如Linux或Windows，可以运行在EL1对应的运行空间中，操作系统内核通常被认为具有特权；管理程序(hypervisor)运行在EL2对应的运行空间中；低级别的固件，例如安全监视器运行在EL3对应的运行空间中。hypervisor也可以称为超级管理器。管理程序在使能状态下可以为一个或多个操作系统内核提供虚拟化服务。

固件(例如ARM可信固件(ARM Trusted firmware，ATF))是处理器启动时运行的第一个东西。固件提供很多服务，例如，平台初始化、可信任操作系统的安装以及安全监视器的命令的路由等。该计算机的处理器中，CPU执行单元可以通过内存管理单元(memory management unit，MMU)来管理或访问存储器。例如，MMU可以执行地址映射以及提供内存访问授权等操作。

处理器中，不同异常级别对应的运行空间中运行的程序代码对存储器进行访问时，MMU进行不同的地址映射和不同的内存访问授权流程。

为了便于区分，在本申请实施例中，将REE侧的异常级别称为EL0、EL1、EL2和EL3，将TEE侧的异常级别称为SEL0、SEL1、SEL2和SEL3。

请参阅图5，本申请实施例提供了一种虚拟机与安全隔离区间的通信方法的一个实施例，该方法应用于计算机系统。

如图6所示，该计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器(Virtual Machine monitor，VMM)VMM和X个虚拟机VM，TEE部署有安全隔离区管理器安全隔离区(secure partition monitor，SPM)和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数。

VMM可以理解为虚拟监控装置，其类型可以有多种，例如，可以是图6中所示的hypervisor，下文的实施例也以VMM为hypervisor为例进行说明。VMM可以部署在宿主机操作系统内部，也可以和宿主机操作系统分开部署。VMM负责管理在其上运行的一台或多台虚拟机。

VM包括客户操作系统(Guest OS)以及多种应用(包括CA)。虚拟机VM内可以包含容器(container)，容器相当于应用。在其他一些实施例中，虚拟化层由轻量级虚拟化技术实现，例如libOS。一个libOS内通常包含一个应用，整个libOS是一个或多个库，和该应用链接成一个单地址空间镜像。本申请实施例通常以传统虚拟化技术实现的虚拟机为例，其他类型的虚拟化架构可参考虚拟机的实现。

ARM在v8.4的版本中，引入了SEL2这一新的CPU工作模式，支持TEE侧的硬件虚拟化技术。基于该技术，TEE侧可以和REE侧类似地构建虚拟化环境，创建多个SP(Secure Partition)，每个SP中可以运行一个TEEos以及可信应用(Enclave Application，EA)，下文采用TA代替EA。

VM和SP的创建流程有多种形式，例如，REE侧每启动一个VM，TEE侧启动一个对应的SP，运行时VM和对应的SP进行交互，或者TEE侧先启动多个SP，REE再启动多个VM，运行时，VM选择其中一个SP进行交互。

在交互过程中，则可以使用本申请实施例提供的方法，使得SP可以主动通知VM。

需要说明的是，X的取值可以为1，也可以大于1；以图6为例，图6示出了一个VM(VM1)和两个SP(SP1和SP2)，其中，VM1中运行CA和一个Guest OS，SP1中运行一个TEEos及EA，SP2中运行一个应用(Application，APP)和一个Guest OS。

基于上述计算机系统，该方法包括：

步骤101，第一SP将请求写入第一SP和第一VM的第一共享内存中。

其中，第一SP为X个SP中的一个，第一VM为X个VM中与第一SP对应的一个，请求用于指示第一VM执行目标操作。

需要说明的是，在第一VM和第一SP启动的过程中，会建立第一VM和第一SP之间的共享内存，该共享内存一般包含两个共享内存，一个共享内存用于SMC通信，另一个共享内存用于中断通知；该实施例将用于中断通知的共享内存称为第一共享内存，其中，第一共享内存为物理内存。

建立共享内存的方法是较成熟的技术，本申请实施例在此不做赘述。

步骤102，第一SP触发第一虚拟中断。

第一虚拟中断用于使得SPM通过VMM通知第一VM从第一共享内存中获取请求。

第一SP触发第一虚拟中断的过程具体可以包括：第一SP对一块无访问权限的内存进行写操作，由于无访问权限，所以该写操作会导致页错误，该页操作会被SPM感知到，从而完成了第一虚拟中断的触发。

需要说明的是，在第一SP触发第一虚拟中断的同时，第一SP的标识会被写入相应地寄存器中。

步骤103，响应于Y个第一虚拟中断，SPM获取触发Y个第一虚拟中断的Y个SP的标识。

可以理解的是，步骤101和步骤102是以第一SP为例，对触发第一虚拟中断的过程进行的说明；而实际上，在X个SP中，可能存在一个触发虚拟中断的SP，也可能存在多个触发虚拟中断的SP；为此，在本申请实施例中，假设Y个SP触发了Y个第一虚拟中断，其中，Y个SP属于X个SP，Y为小于或等于X的正整数，具体地，Y可以为1，也可以为2、3等。

以第一SP为例，SPM响应第一虚拟中断的过程可以包括：首先SPM拦截第一虚拟中断(具体可以为SPM感知到第一SP的写操作导致的页错误)；接着，SPM检查第一虚拟中断的合法性，在第一虚拟中断合法的情况下，SPM从寄存器中读取触发第一虚拟中断的标识(例如第一SP的标识)。

在该实施例中，SPM获取触发Y个第一虚拟中断的Y个SP的标识，这意味着，Y个第一虚拟中断都是合法的。

步骤104，SPM确定Y个SP的标识对应的Y个VM的标识。

基于前述说明可知，一个SP对应一个VM，相应地，一个SP的标识对应一个VM的标识，其中，Y个VM属于X个VM。

具体地，SPM可以基于SP的标识与VM的标识之间的对应关系，得到Y个VM的标识。

步骤105，SPM向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求。

其中，一个VM和一个SP对应一个第一共享内存，一个第一共享内存中存储有一个请求，请求用于指示VM执行目标操作。

SPM向VMM传递VM的标识的方法有多种，本申请实施例对此不做具体限定；例如，可以将VM的标识写入SPM和VMM的第二共享内存中，然后再通过物理中断的方式通知VMM从第二共享内存中读取VM的标识。

由于Y可以为1，也可以大于1，所以当Y大于1时，SPM可以将Y个VM的标识批量写入第二共享内存，也可以逐个将VM的标识写入第二共享内存，下文会分别对这两种写入方式进行说明。

可以理解的是，由于在传递VM的标识的过程中，需要利用第二共享内存，所以在执行步骤105前需要先建立第二共享内存，其中，第二共享内存为物理内存。

该第二共享内存可以称为VMM和SPM之间的共享内存；由于VMM位于EL2对应的运行空间中，SPM位于SEL2对应的运行空间中，所以第二共享内存也可以称为EL2和SEL2之间的共享内存。

相应地，VMM获取SPM传递的Y个VM的标识。

其中，Y个VM属于X个VM，Y为小于或等于X的正整数。

需要说明的是，VMM获取VM的标识的方法与SPM向VMM传递VM的标识的方法相关；例如，VMM可以响应于物理中断，从SPM和VMM的第二共享内存中读取VM的标识。

同样地，Y可以为1，也可以大于1；当Y大于1时，VMM可以从SPM和VMM的第二共享内存中批量读取VM的标识，也可以从SPM和VMM的第二共享内存中逐个读取VM的标识。

对应VM的标识的两种传递方式，下文会分别对这两种读取方式进行说明。

步骤106，VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求。

其中，Y个SP属于X个SP，一个VM和一个SP对应一个第一共享内存，一个第一共享内存中存储有一个请求，请求用于指示VM执行目标操作。

VMM通知VM的标识指示的VM的方法有多种，本申请实施例对此不做具体限定。

例如，以第一VM的标识为例，VMM可以将第二虚拟中断注入到第一VM的标识指示的第一VM中，以使得第一VM响应于第二虚拟中断，从第一VM和第一SP的第一共享内存中获取请求。

其中，第二虚拟中断和第一虚拟中断类似，具体可参阅第一虚拟中断的相关说明对第二虚拟中断进行理解；注入第二虚拟中断的方法为较成熟的技术，本申请实施例在此不做详述。

基于前文可知，VMM可以从SPM和VMM的第二共享内存中逐个读取VM的标识，VMM可以从SPM和VMM的第二共享内存中批量读取VM的标识，对应上述两种读取VM的标识的方式，可以通过两种方法通知Y个VM的标识指示的Y个VM，下文会分别对这两种通知方法进行说明。

步骤107，响应于第二虚拟中断，第一VM从第一VM和第一SP的第一共享内存中获取请求，请求用于指示第一VM执行目标操作，第一VM为X个VM中的一个，第一SP为X个SP中与第一VM对应的一个。

步骤108，第一VM执行目标操作。

基于上述实施例可知，在X个SP中，可能存在一个SP将一个请求写入第一共享内存中并触发第一虚拟中断，也可能存在多个SP将多个请求写入多个第一共享内存中并触发多个第一虚拟中断；当存在多个SP将多个请求写入多个第一共享内存中并触发多个第一虚拟中断时，SPM可以一次处理多个请求，也可以一次处理一个请求。

下面分别以两个实施例对SPM一次处理多个请求的过程以及一次处理一个请求的过程进行说明。

在第一实施例中，SPM一次处理一个请求。

具体地，以两个请求为例，相应地，SPM则会拦截到两个第一虚拟中断并得到两个VM的标识；此后，SPM先将一个VM的标识写入第二共享内存，然后由VMM读取该VM的标识并基于该VM的标识完成第二虚拟中断的注入；然后SPM再将另一个VM的标识写入第二共享内存，然后由VMM读取该VM的标识并基于该VM的标识完成第二虚拟中断的注入。

具体地，作为一种可实现的方式，Y大于1，Y个VM的标识包括第一标识和第二标识。

具体地，如图7所示，该实施例包括：

步骤201，SPM将第一标识写入SPM和VMM的第二共享内存中。

其中，第二共享内存可参阅前文的相关说明进行理解。

步骤202，SPM触发第一物理中断。

第一物理中断用于使得VMM在第一中央处理CPU的控制下，从第二共享内存中获取第一标识，并通知第一标识指示的VM从第一标识指示的VM和第三标识指示的SP的第一共享内存中获取请求，第三标识为Y个SP的标识中的一个且与第一标识对应，第一CPU用于运行第一标识指示的VM。

步骤202可以具体包括：SPM通过设置具体的挂起pending位来实现第一物理中断的触发。

需要说明的是，在计算机系统具备多个物理CPU的情况下，若SPM触发物理中断，则会由其中一个物理CPU来处理该物理中断；而在该实施例中，为了实现第一物理中断能够由第一CPU处理，可以将与第一物理中断相关的内容写入与第一CPU关联的寄存器中，这样，就只能由第一CPU来处理第一物理中断。

步骤203，响应于第一物理中断，VMM在第一CPU的控制下从SPM和VMM的第二共享内存中获取第一标识，第一CPU用于运行第一标识指示的VM。

其中，响应于第一物理中断的过程可以包括：VMM获取第一物理中断的中断号，在第一物理中断的中断号是SP通知VM的中断号(预先设置的)的情况下，VMM从第二共享内存中获取第一标识。

步骤204，VMM在第一CPU的控制下将第二虚拟中断注入第一标识指示的VM中。

注入第一标识指示的VM中的第二虚拟中断用于使得，第一标识指示的VM从第一标识指示的VM和第三标识指示的SP的第一共享内中获取请求，第三标识为Y个SP的标识中的一个且与第一标识对应。

需要说明的是，通过步骤201至步骤204实现了第一个请求的处理，使得第一标识指示的VM可以获取请求。

步骤205，SPM将第二标识写入SPM和VMM的第二共享内存中。

需要说明的是，SPM将第一标识和第二标识分开写入第二共享内存的原因在于，若第一标识和第二标识同时存在第二共享内存中，那会导致在第一CPU控制下的VMM错误地获取到第二标识；所以，SPM将第一标识和第二标识分开写入第二共享内存。

基于上述说明可知，将第一标识和第二标识分开写入第二共享内存是为了避免造成混淆，因此，步骤205的执行只要位于步骤203之后即可，即只要在VMM从第二共享内存中获取到第一标识之后执行步骤205即可；步骤205的执行可以在步骤204之前，也可以在步骤204之后。

步骤206，SPM触发第二物理中断。

第二物理中断用于使得VMM在第二CPU的控制下，从第二共享内存中获取第二标识，并通知第二标识指示的VM从第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，第四标识为Y个SP的标识中的一个且与第二标识对应，第二CPU用于运行第二标识指示的VM。

步骤207，响应于第二物理中断，VMM在第二CPU的控制下从SPM和VMM的第二共享内存中获取第二标识，第二CPU用于运行第二标识指示的VM。

步骤208，VMM在第二CPU的控制下将第二虚拟中断注入第二标识指示的VM中；

注入第二标识指示的VM中的第二虚拟中断用于使得，第二标识指示的VM从第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，第四标识为Y个SP的标识中的一个且与二标识对应。

需要说明的是，步骤205至步骤208与步骤201至步骤204类似，具体可参阅步骤201至步骤204的相关说明进行理解；其中，不同的是，在执行步骤205至步骤208的过程中，由第二CPU处理第二物理中断。

另外，步骤201、步骤202、步骤205和步骤206组成了步骤105，步骤203和步骤207介绍了VMM获取Y个VM的标识的具体过程，步骤204和步骤208组成了步骤106。

在第二实施例中，SPM一次处理多个请求。

具体地，SPM一次性将Y个VM的标识都写入SPM和VMM的第二共享内存中，然后由VMM读取Y个VM的标识并完成Y个第二虚拟中断的注入。

具体地，作为一种可实现的方式，如图8所示，该实施例包括：

步骤301，SPM将Y个VM的标识写入SPM和VMM的第二共享内存中。

步骤302，SPM触发第三物理中断，第三物理中断用于使得VMM在第三CPU的控制下，从第二共享内存中获取Y个VM的标识，并通知Y个VM的标识指示的Y个VM从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求。

步骤303，响应于第三物理中断，VMM在第三CPU的控制下从SPM和VMM的第二共享内存中获取Y个VM的标识。

步骤304，VMM将Y个第二虚拟中断注入Y个VM的标识指示的Y个VM中，一个第二虚拟中断对应一个VM，且第二虚拟中断用于使得VM从VM和SP的第一共享内存中获取请求。

在该实施例，无论Y为1还是Y大于1，SPM都只触发一个物理中断(即第三物理中断)，处理该第三物理中断的CPU也只有第三CPU；由于只有第三CPU处理第三物理中断，因此即使存在多个VM的标识，也不需要分开写入第二共享内存。

其中，第三CPU可以是计算机系统中多个物理CPU中的任意一个。

除此上述内容外，步骤301至步骤304与步骤201至步骤204类似，具体可参阅步骤201至步骤204的相关说明对步骤301至步骤304进行理解。

在该实施例中，步骤301和步骤302组成了步骤105，步骤303相当于步骤105，步骤304相当于步骤106。

需要说明的是，若VMM要将第二虚拟中断注入到一个VM中，那么VMM需要运行在用于运行该VM的CPU下；若VMM未运行在用于运行该VM的CPU下，则需要通过核间通信以实现CPU的切换。

在步骤304中，VMM需要将Y个第二虚拟中断注入Y个VM的标识指示的Y个VM中，而VMM当前运行在第三CPU中，所以若Y个VM都可以运行在第三CPU下，那么则不需要进行CPU的切换，可以由第三CPU完成所有第二虚拟中断的注入；若Y个VM中存在无法运行在第三CPU下的VM，那么则需要进行CPU的切换，下面对这种情况进行介绍。

作为一种可实现的方式，Y大于1，Y个VM的标识包括第五标识和第六标识。

如图9所示，步骤304包括：

步骤401，VMM在第三CPU的控制下将一个第二虚拟中断注入第五标识指示的VM中，第三CPU用于运行第五标识指示的VM；

步骤402，VMM在第三CPU的控制下从第三CPU切换到第四CPU，第四CPU用于运行第六标识指示的VM。

具体地，可以通过核间通信实现从第三CPU到第四CPU的切换。

步骤403，VMM在第四CPU的控制下将另一个第二虚拟中断注入第六标识指示的VM中；

对比第一实施例和第二实施例可知，若SPM一次处理一个请求，则不需要进行CPU的切换；SPM一次处理多个请求，效率更好，并发性更好，但可能需要进行CPU的切换。

为了便于理解，下面通过一具体示例对SP主动通知VM的过程进行介绍。

如图10所示，该示例是对SP1主动通知VM1的过程的具体说明。

首先，如图10中的路径1所示，SP1向SP1和VM1的共享内存SPI_el1share memory中写入请求，然后触发第一虚拟中断。

如图10中的路径2所示，SPM响应于该第一虚拟中断，获取SP1的标识，并通过SP1的标识和VM1的标识间的对应关系得到VM1的标识；然后SPM将VM1的标识保存到自己的内存中，图10将该内存称为SPI send queue。

接着，如图10中的路径3所示，SPM将VM1的标识写入SPM和VMM的共享内存SPI_el2share memory中，并触发物理中断。

如图10中的路径4所示，响应于该物理中断，VMM(即图10中的hypervisor)从共享内存SPI_el2 share memory中读取VM1的标识，并将VM1的标识保存至自己的内存中，图10将该内存称为SPI recv queue。

此后，如图10中的路径5所示，VMM将第二虚拟中断注入VM1中，使得VM1从共享内存SPI_el1 share memory中读取请求的内容，并执行相应的操作。

本申请实施例还提供了一种计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数；第一SP用于：将请求写入第一SP和第一VM的第一共享内存中，第一SP为X个SP中的一个，第一VM为X个VM中与第一SP对应的一个，请求用于指示第一VM执行目标操作；触发第一虚拟中断，第一虚拟中断用于使得SPM通过VMM通知第一VM从第一共享内存中获取请求。

本申请实施例还提供了一种计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数；SPM用于：响应于Y个第一虚拟中断，获取触发Y个第一虚拟中断的Y个SP的标识，其中，Y个SP属于X个SP，Y为小于或等于X的正整数；确定Y个SP的标识对应的Y个VM的标识，一个SP的标识对应一个VM的标识，其中，Y个VM属于X个VM；向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求，其中，一个VM和一个SP对应一个第一共享内存，一个第一共享内存中存储有一个请求，请求用于指示VM执行目标操作。

作为一种可实现的方式，Y个VM的标识包括第一标识和第二标识；SPM用于，向VMM传递Y个VM的标识，以使得VMM通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求包括：将第一标识写入SPM和VMM的第二共享内存中；触发第一物理中断，第一物理中断用于使得VMM在第一中央处理CPU的控制下，从第二共享内存中获取第一标识，并通知第一标识指示的VM从第一标识指示的VM和第三标识指示的SP的第一共享内存中获取请求，第三标识为Y个SP的标识中的一个且与第一标识对应，第一CPU用于运行第一标识指示的VM；将第二标识写入SPM和VMM的第二共享内存中；触发第二物理中断，第二物理中断用于使得VMM在第二CPU的控制下，从第二共享内存中获取第二标识，并通知第二标识指示的VM从第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，第四标识为Y个SP的标识中的一个且与第二标识对应，第二CPU用于运行第二标识指示的VM。

作为一种可实现的方式，SPM用于，与VMM建立第二共享内存。

本申请实施例还提供了一种计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数；VMM用于，获取SPM传递的Y个VM的标识，其中，Y个VM属于X个VM，Y为小于或等于X的正整数；通知Y个VM的标识指示的Y个VM，从Y个VM和Y个SP的Y个第一共享内存中获取Y个请求，其中，Y个SP属于X个SP，一个VM和一个SP对应一个第一共享内存，一个第一共享内存中存储有一个请求，请求用于指示VM执行目标操作。

作为一种可实现的方式，VMM用于将Y个第二虚拟中断注入Y个VM的标识指示的Y个VM中，一个第二虚拟中断对应一个VM，且第二虚拟中断用于使得VM从VM和SP的第一共享内存中获取请求。

本申请实施例还提供了一种计算机系统，计算机系统上部署有富执行环境REE和可信执行环境TEE，REE部署有虚拟机管理器VMM和X个虚拟机VM，TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个SP对应对一个VM，其中，X为正整数，方法包括：第一VM用于：响应于第二虚拟中断，从第一VM和第一SP的第一共享内存中获取请求，请求用于指示第一VM执行目标操作，第一VM为X个VM中的一个，第一SP为X个SP中与第一 VM对应的一个；执行目标操作。

本实施例中计算机系统的相关描述可以参照上述实施例中图1至图10以及相关实施例的描述，这里不再赘述。

本申请还提供了一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质包含计算机指令，当计算机指令被计算机执行时可以实现上述实施例中的中断处理方法。

请参考图11，为本实施例提供的一种计算机系统的结构示意图。该计算机系统可以为终端设备(或者称之为智能终端)或者服务器。如图所示，该计算机系统包括通信模块810、传感器820、用户输入模块830、输出模块840、处理器850、音视频输入模块860、存储器870以及电源880。

通信模块810可以包括至少一个能使该计算机系统与通信系统或其他计算机系统之间进行通信的模块。例如，通信模块810可以包括有线网络接口，广播接收模块、移动通信模块、无线因特网模块、局域通信模块和位置(或定位)信息模块等其中的一个或多个。这多种模块均在现有技术中有多种实现，本申请不一一描述。

传感器820可以感测系统的当前状态，诸如打开/闭合状态、位置、与用户是否有接触、方向、和加速/减速，并且传感器820可以生成用于控制系统的操作的感测信号。

用户输入模块830，用于接收输入的数字信息、字符信息或接触式触摸操作/非接触式手势，以及接收与系统的用户设置以及功能控制有关的信号输入等。用户输入模块830包括触控面板和/或其他输入设备。

输出模块840包括显示面板，用于显示由用户输入的信息、提供给用户的信息或系统的各种菜单界面等。可选的，可以采用液晶显示器(liquid crystal display，LCD)或有机发光二极管(organic light-emitting diode,OLED)等形式来配置显示面板。在其他一些实施例中，触控面板可覆盖显示面板上，形成触摸显示屏。另外，输出模块840还可以包括音频输出模块、告警器以及触觉模块等。

音视频输入模块860，用于输入音频信号或视频信号。音视频输入模块860可以包括摄像头和麦克风。

电源880可以在处理器850的控制下接收外部电力和内部电力，并且提供系统的各个组件的操作所需的电力。

处理器850包括一个或多个处理器，例如，处理器850可以包括一个中央处理器和一个图形处理器。中央处理器在本申请中具有多个核，属于多核处理器。这多个核可以集成在同一块芯片上，也可以各自为独立的芯片。

存储器870存储计算机程序，该计算机程序包括操作系统程序872和应用程序871等。典型的操作系统如微软公司的Windows，苹果公司的MacOS等用于台式机或笔记本的系统，又如谷歌公司开发的基于的安卓系统等用于移动终端的系统。前述实施例提供的方法可以通过软件的方式实现，可以认为是操作系统程序872的具体实现。存储器870可以是以下类型中的一种或多种：闪速(flash)存储器、硬盘类型存储器、微型多媒体卡型存储器、卡式存储器(例如SD或XD存储器)、随机存取存储器(random access memory,RAM)、静态随机存取存储器(static RAM,SRAM)、只读存储器(read only memory,ROM)、电可擦除可编程只读存储器(electrically erasable programmable readonly memory，EEPROM)、可编程只读存储器(programmable ROM,PROM)、回滚保护存储块(replay protected memory block,RPMB)、磁存储器、磁盘或光盘。在其他一些实施例中，存储器870也可以是因特网上的网络存储设备，系统可以对在因特网上的存储器870执行更新或读取等操作。

处理器850用于读取存储器870中的计算机程序，然后执行计算机程序定义的方法，例如处理器850读取操作系统程序872从而在该系统运行操作系统以及实现操作系统的各种功能，或读取一种或多种应用程序871，从而在该系统上运行应用。

存储器870还存储有除计算机程序之外的其他数据873。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

Claims

一种虚拟机与安全隔离区间的通信方法，其特征在于，所述方法应用于计算机系统，所述计算机系统上部署有富执行环境REE和可信执行环境TEE，所述REE部署有虚拟机管理器VMM和X个虚拟机VM，所述TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个所述SP对应对一个所述VM，其中，X为正整数，所述方法包括：

第一SP将请求写入所述第一SP和第一VM的第一共享内存中，所述第一SP为所述X个SP中的一个，所述第一VM为所述X个VM中与所述第一SP对应的一个，所述请求用于指示所述第一VM执行目标操作；

所述第一SP触发第一虚拟中断，所述第一虚拟中断用于使得所述SPM通过所述VMM通知所述第一VM从所述第一共享内存中获取所述请求。
一种虚拟机与安全隔离区间的通信方法，其特征在于，所述方法应用于计算机系统，所述计算机系统上部署有富执行环境REE和可信执行环境TEE，所述REE部署有虚拟机管理器VMM和X个虚拟机VM，所述TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个所述SP对应对一个所述VM，其中，X为正整数，所述方法包括：

响应于Y个第一虚拟中断，所述SPM获取触发所述Y个第一虚拟中断的Y个SP的标识，其中，所述Y个SP属于所述X个SP，Y为小于或等于X的正整数；

所述SPM确定所述Y个SP的标识对应的Y个VM的标识，一个所述SP的标识对应一个所述VM的标识，其中，所述Y个VM属于所述X个VM；

所述SPM向所述VMM传递所述Y个VM的标识，以使得所述VMM通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求，其中，一个所述VM和一个所述SP对应一个所述第一共享内存，一个所述第一共享内存中存储有一个所述请求，所述请求用于指示所述VM执行目标操作。
根据权利要求2所述的方法，其特征在于，Y大于1，所述Y个VM的标识包括第一标识和第二标识；

所述SPM向所述VMM传递所述Y个VM的标识，以使得所述VMM通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求包括：

所述SPM将所述第一标识写入所述SPM和所述VMM的第二共享内存中；

所述SPM触发第一物理中断，所述第一物理中断用于使得所述VMM在第一中央处理CPU的控制下，从所述第二共享内存中获取所述第一标识，并通知所述第一标识指示的VM从所述第一标识指示的VM和第三标识指示的SP的第一共享内存中获取请求，所述第三标识为所述Y个SP的标识中的一个且与所述第一标识对应，所述第一CPU用于运行所述第一标识指示的VM；

所述SPM将所述第二标识写入所述SPM和所述VMM的第二共享内存中；

所述SPM触发第二物理中断，所述第二物理中断用于使得所述VMM在第二CPU的控制下，从所述第二共享内存中获取所述第二标识，并通知所述第二标识指示的VM从所述第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，所述第四标识为所述Y个SP的标识中的一个且与所述第二标识对应，所述第二CPU用于运行所述第二标识指示的VM。
根据权利要求2所述的方法，其特征在于，所述SPM向所述VMM传递所述Y个VM的标识，以使得所述VMM通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求包括：

所述SPM将所述Y个VM的标识写入所述SPM和所述VMM的第二共享内存中；

所述SPM触发第三物理中断，所述第三物理中断用于使得所述VMM在第三CPU的控制下，从所述第二共享内存中获取所述Y个VM的标识，并通知所述Y个VM的标识指示的所述Y个VM从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求。
根据权利要求3或4所述的方法，其特征在于，在所述SPM向所述VMM传递所述Y个VM的标识，以使得所述VMM通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求之前，所述方法还包括：

所述SPM与所述VMM建立所述第二共享内存。
一种虚拟机与安全隔离区间的通信方法，其特征在于，所述方法应用于计算机系统，所述计算机系统上部署有富执行环境REE和可信执行环境TEE，所述REE部署有虚拟机管理器VMM和X个虚拟机VM，所述TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个所述SP对应对一个所述VM，其中，X为正整数，所述方法包括：

所述VMM获取所述SPM传递的Y个VM的标识，其中，所述Y个VM属于所述X个VM，Y为小于或等于X的正整数；

所述VMM通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求，其中，所述Y个SP属于所述X个SP，一个所述VM和一个所述SP对应一个所述第一共享内存，一个所述第一共享内存中存储有一个所述请求，所述请求用于指示所述VM执行目标操作。
根据权利要求6所述的方法，其特征在于，Y大于1，所述Y个VM的标识包括第一标识和第二标识；

所述VMM获取所述SPM传递的Y个VM的标识包括：

响应于第一物理中断，所述VMM在第一CPU的控制下从所述SPM和所述VMM的第二共享内存中获取所述第一标识，所述第一CPU用于运行所述第一标识指示的VM；

响应于第二物理中断，所述VMM在第二CPU的控制下从所述SPM和所述VMM的第二共享内存中获取所述第二标识，所述第二CPU用于运行所述第二标识指示的VM。
根据权利要求7所述的方法，其特征在于，所述VMM通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求包括：

所述VMM在所述第一CPU的控制下将第二虚拟中断注入所述第一标识指示的VM中；

所述VMM在所述第二CPU的控制下将第二虚拟中断注入所述第二标识指示的VM中；

注入所述第一标识指示的VM中的所述第二虚拟中断用于使得，所述第一标识指示的VM从所述第一标识指示的VM和第三标识指示的SP的第一共享内存中获取请求，所述第三标识为所述Y个SP的标识中的一个且与所述第一标识对应；

注入所述第二标识指示的VM中的所述第二虚拟中断用于使得，所述第二标识指示的VM从所述第二标识指示的VM和第四标识指示的SP的第一共享内存中获取请求，所述第四标识为所述Y个SP的标识中的一个且与所述二标识对应。
根据权利要求6所述的方法，其特征在于，所述VMM获取所述SPM传递的Y个VM的标识包括：

响应于第三物理中断，所述VMM在所述第三CPU的控制下从所述SPM和所述VMM的第二共享内存中获取Y个VM的标识。
根据权利要求9所述的方法，其特征在于，所述VMM通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求包括：

所述VMM将Y个第二虚拟中断注入所述Y个VM的标识指示的所述Y个VM中，一个所述第二虚拟中断对应一个所述VM，且所述第二虚拟中断用于使得所述VM从所述VM和所述SP的第一共享内存中获取请求。
根据权利要求10所述的方法，其特征在于，Y大于1，所述Y个VM的标识包括第五标识和第六标识；

所述VMM将Y个第二虚拟中断注入所述Y个VM的标识指示的所述Y个VM中包括：

所述VMM在所述第三CPU的控制下将一个第二虚拟中断注入所述第五标识指示的VM中，所述第三CPU用于运行所述第五标识指示的VM；

所述VMM在所述第三CPU的控制下从所述第三CPU切换到第四CPU，所述第四CPU用于运行所述第六标识指示的VM；

所述VMM在所述第四CPU的控制下将另一个第二虚拟中断注入所述第六标识指示的VM中；

注入所述第五标识指示的VM中的所述第二虚拟中断用于使得，所述第五标识指示的VM从所述第五标识指示的VM和第七标识指示的SP的第一共享内存中获取请求，所述第七标识为所述Y个SP的标识中的一个且与所述第五标识对应；

注入所述第六标识指示的VM中的所述第二虚拟中断用于使得，所述第六标识指示的VM从所述第六标识指示的VM和第八标识指示的SP的第一共享内存中获取请求，所述第八标识为所述Y个SP的标识中的一个且与所述六标识对应。
一种虚拟机与安全隔离区间的通信方法，其特征在于，所述方法应用于计算机系统，所述计算机系统上部署有富执行环境REE和可信执行环境TEE，所述REE部署有虚拟机管理器VMM和X个虚拟机VM，所述TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个所述SP对应对一个所述VM，其中，X为正整数，所述方法包括：

响应于第二虚拟中断，第一VM从所述第一VM和第一SP的第一共享内存中获取请求，所述请求用于指示所述第一VM执行目标操作，所述第一VM为所述X个VM中的一个，所述第一SP为所述X个SP中与所述第一VM对应的一个；

所述第一VM执行所述目标操作。
一种计算机系统，其特征在于，所述计算机系统上部署有富执行环境REE和可信执行环境TEE，所述REE部署有虚拟机管理器VMM和X个虚拟机VM，所述TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个所述SP对应对一个所述VM，其中，X为正整数；

第一SP用于：将请求写入所述第一SP和第一VM的第一共享内存中，所述第一SP为所述X个SP中的一个，所述第一VM为所述X个VM中与所述第一SP对应的一个，所述请求用于指示所述第一VM执行目标操作；

触发第一虚拟中断，所述第一虚拟中断用于使得所述SPM通过所述VMM通知所述第一VM从所述第一共享内存中获取所述请求。
一种计算机系统，其特征在于，所述计算机系统上部署有富执行环境REE和可信执行环境TEE，所述REE部署有虚拟机管理器VMM和X个虚拟机VM，所述TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个所述SP对应对一个所述VM，其中，X为正整数；

所述SPM用于：响应于Y个第一虚拟中断，获取触发所述Y个第一虚拟中断的Y个SP的标识，其中，所述Y个SP属于所述X个SP，Y为小于或等于X的正整数；

确定所述Y个SP的标识对应的Y个VM的标识，一个所述SP的标识对应一个所述VM的标识，其中，所述Y个VM属于所述X个VM；

向所述VMM传递所述Y个VM的标识，以使得所述VMM通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求，其中，一个所述VM和一个所述SP对应一个所述第一共享内存，一个所述第一共享内存中存储有一个所述请求，所述请求用于指示所述VM执行目标操作。
一种计算机系统，其特征在于，所述计算机系统上部署有富执行环境REE和可信执行环境TEE，所述REE部署有虚拟机管理器VMM和X个虚拟机VM，所述TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个所述SP对应对一个所述VM，其中，X为正整数；

所述VMM用于，获取所述SPM传递的Y个VM的标识，其中，所述Y个VM属于所述X个VM，Y为小于或等于X的正整数；

通知所述Y个VM的标识指示的所述Y个VM，从所述Y个VM和所述Y个SP的Y个第一共享内存中获取Y个请求，其中，所述Y个SP属于所述X个SP，一个所述VM和一个所述SP对应一个所述第一共享内存，一个所述第一共享内存中存储有一个所述请求，所述请求用于指示所述VM执行目标操作。
一种计算机系统，其特征在于，所述计算机系统上部署有富执行环境REE和可信执行环境TEE，所述REE部署有虚拟机管理器VMM和X个虚拟机VM，所述TEE部署有安全隔离区管理器SPM和X个安全隔离区SP，一个所述SP对应对一个所述VM，其中，X为正整数，所述方法包括：

第一VM用于：响应于第二虚拟中断，从所述第一VM和第一SP的第一共享内存中获取请求，所述请求用于指示所述第一VM执行目标操作，所述第一VM为所述X个VM中的一个，所述第一SP为所述X个SP中与所述第一VM对应的一个；

执行所述目标操作。
一种计算机系统，其特征在于，包括存储器和处理器，其中，

所述存储器用于存储计算机可读指令；所述处理器用于读取所述计算机可读指令并实现如权利要求1-12任意一项所述的方法。
一种计算机存储介质，其特征在于，存储有计算机可读指令，且所述计算机可读指令在被处理器执行时实现如权利要求1-12任意一项所述的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品中包含计算机可读指令，当该计算机可读指令被处理器执行时实现如权利要求1-12任意一项所述的方法。