[发明专利]在虚拟化环境中控制对存储器页面组的访问

说明书

技术领域

本公开内容涉及信息处理的领域，且尤其涉及存储器管理和保护的领域。

背景技术

可以通过使用读、写和执行(execute)页面表中的比特来控制对信息处理系统中的存储器的内容的访问。在虚拟化环境中，可以通过把不同的页面表组用于不同的虚拟机来提供存储器的多个视图，以使得虚拟机监视器可以给不同的客户软件提供和强加不同的访问权限。

发明内容

本申请的一方面涉及一种处理器，包括：虚拟化单元，其把对所述处理器的控制传递给虚拟机；存储器管理单元，其响应于对在所述虚拟机上执行被存储在第一页面上的第一指令的第一尝试，至少部分地基于在对应于第一分页结构中的第二页面的第一叶级条目中设置的第一比特和在对应于所述第一分页结构的每一级中的所述第一页面的每一条目中设置的相应第二比特，来执行通过所述第一分页结构的第一页面漫步，以便查找第二页面以及允许在无需退出所述虚拟机的情况下访问所述第二页面。

本申请的另一方面涉及一种用于在虚拟化环境中控制对存储器页面组的访问的方法，包括：进入虚拟机；响应于对在所述虚拟机中执行被存储在第一页面上的第一指令的第一尝试，执行通过第一分页结构的第一页面漫步；通过所述第一页面漫步查找第二页面；确定设置了对应于所述第一分页结构中的所述第二页面的第一叶级条目中的第一比特；确定设置了对应于所述第一分页结构的每一级中的所述第一页面的每一条目中的相应第二比特；以及允许在无需退出所述虚拟机的情况下访问所述第二页面。

本申请的又一方面涉及一种用于在虚拟化环境中控制对存储器页面组的访问的系统，包括：存储器，其存储第一分页结构；以及处理器，其包括：虚拟化单元，其把对所述处理器的控制传递给虚拟机；存储器管理单元，其响应于对在所述虚拟机上执行被存储在第一页面上的第一指令的第一尝试，至少部分地基于在对应于所述第一分页结构中的第二页面的第一叶级条目中设置的第一比特和在对应于所述第一分页结构的每一级中的所述第一页面的每一条目中设置的相应第二比特，执行通过所述第一分页结构的第一页面漫步，以便查找第二页面并且允许在无需退出所述虚拟机的情况下访问所述第二页面。

附图说明

作为示例而非限制在附图中阐释本发明。

图1阐释一种系统，其中可以根据本发明的一个实施例在虚拟化环境中控制对各组存储器页面的访问。

图2和图3阐释根据本发明的一个实施例用于在虚拟化环境中控制对各组存储器页面的访问的方法。

详细描述

描述了用于在虚拟化环境中控制对存储器页面组的访问的本发明的各实施例。在本描述中，可以陈述诸如处理器和系统配置之类的众多特定细节，以便提供对本发明的更透彻的理解。然而，本领域中的技术人员应明白，无需这样的特定细节就可以实践本发明。另外，没有详细示出一些众所周知的结构、电路和其他特征，以免不必要地模糊本发明。

在下列描述中，对“一个实施例”、“实施例”、“示例实施例”、“各种实施例”等等的引用表示这样描述的本发明的(多个)实施例可以包括具体的特征、结构或特性，但是多于一个实施例可以包括且并非每一实施例必定包括这些具体的特征、结构或特性。进一步，一些实施例可以拥有针对其他实施例所描述的特征中的一些、全部，或者没有这些特征。

而且，可以使用术语“比特”、“标志”、“字段”、“条目”等等来描述寄存器、表、数据库或其他数据结构中的任何类型的存储位置，无论是以硬件还是软件实现，但不预期把本发明的各实施例限制在任何具体类型的存储位置或在任何具体的存储位置内的比特或其他元素的数量。可以使用术语“清除”来表示存储或以另外方式引起逻辑的值0被存储在存储位置中，且可以用术语“设置”来表示存储或以另外方式引起逻辑值1、全为1或某种其他所指定的值被存储在存储位置中；然而，这些术语不旨在把本发明的各实施例限制在任何具体的逻辑约定，这是由于在本发明的各实施例内可以使用任何逻辑约定。

如权利要求中所使用的，除非另外指出，否则，使用顺序的形容词“第一”、“第二”、“第三”等等来描述元素仅仅表示提及元素的具体实例或类似元素的不同实例，且不旨在暗示这样描述的元素必须遵守具体的序列，无论是时间上、空间上、分级上还是以任何其他方式。

如背景部分所描述的，可以使用读、写和执行页面表中的比特来控制对存储器页面的访问。在虚拟化环境中，通过把不同的页面表组用于不同的虚拟机，可以提供存储器的多个视图，以使得虚拟机监视器(VMM)可以给不同的客户软件提供和强加不同的访问权限。