[发明专利]控制对计算装置的存储器中的页的访问

说明书

一种表遍历器从请求实体接收将第一地址转换成与存储器页相关联的第二地址的请求。在对应的表遍历期间，当所述页的反向映射表(RMT)中的条目中的锁定指示符被设置为将所述RMT中的所述条目标记为已锁定时，所述表遍历器停止处理所述请求并执行补救措施。此外，当所述请求与对所述页的写入访问相关联并且所述RMT中的所述条目中的不可变指示符被设置为将所述页标记为不可变时，所述表遍历器停止处理所述请求并执行所述补救措施。否则，当所述RMT中的所述条目未被锁定且所述页未被标记为对于写入访问不可变时，所述表遍历器继续处理所述请求。

背景技术

相关技术

一些计算装置执行虚拟机，虚拟机是模拟计算装置的硬件或以其他方式与计算装置的硬件进行交互，以便为执行软件程序提供支持的软件实体。例如，虚拟机可以使用计算装置中的硬件元件(处理器、存储器、网络接口等)来为运行称为“客体”操作系统的操作系统的一个或多个实例提供支持。客体操作系统反过来为执行其他软件程序(例如应用程序、数据库等)提供支持。

一些计算装置同时(例如，在对应的时间片中，在一个或多个处理器核心上并行地等)执行两个或更多个虚拟机。在这样的计算装置中，每个虚拟机都可以访问专门分配供虚拟机使用的硬件资源。例如，可以为每个虚拟机分配计算装置中的存储器的对应区域，以供该虚拟机专用。在这些计算装置中，可以防止第一虚拟机访问分配给第二虚拟机的存储器区域，反之亦然。在这些计算装置中的一些中，管理程序对每个虚拟机实施访问控制。管理程序是在计算装置上操作/执行的软件实体，并且用作在计算装置上执行的虚拟机的管理器或控制器。例如，管理程序可以启动或初始化虚拟机、控制虚拟机对计算装置硬件的访问、终止或关闭虚拟机等。

虽然认为管理程序对虚拟机提供访问控制，但管理程序可能并不总是正确地实施访问控制。例如，管理程序的部分或全部程序代码可被恶意程序代码替换，管理程序的程序代码可能会被破坏或包含错误等。在这种情况下，管理程序可能会故意或无意地允许虚拟机访问分配给另一个虚拟机的计算硬件。例如，在一些计算装置中，管理程序负责提供地址信息以使虚拟机能够访问对应存储器区域中的数据。在这些计算装置中，管理程序提供虚拟机(或在其上执行的软件)使用的本地地址与数据实际位于存储器中的物理地址之间的转换。当管理程序不能正常运行时，管理程序可提供不正确的地址信息，从而引导虚拟机访问非预期或不希望的存储器区域(例如，分配给其他虚拟机的存储器区域)的数据。通过如所描述的那样提供不正确的地址信息，管理程序可导致数据被违反一个或多个访问控制或规则地访问。

附图说明

图1呈现了示出根据一些实施方案的虚拟机和管理程序的框图。

图2呈现了示出根据一些实施方案的计算装置的框图。

图3呈现了示出根据一些实施方案的用于实现客体页表的一组表的框图。

图4呈现了示出根据一些实施方案的反向映射表的框图。

图5呈现了示出根据一些实施方案的客体访问的页表的框图。

图6呈现了示出根据一些实施方案的用于更新反向映射表的过程的框图。

图7呈现了示出根据一些实施方案的用于清除客体访问的页表中的指示符的过程的框图。

图8呈现了示出根据一些实施方案的使用反向映射表和客体访问的页表的过程的框图。

图9呈现了示出根据一些实施方案的用于确定虚拟机是否可以访问对应页的过程的框图。

图10呈现了示出根据一些实施方案的用于初始化反向映射表的过程的框图。

在整个附图和描述中，相同的附图标记表示相同的附图元件。

具体实施方式