[发明专利]一种运行进程的方法及装置

权利要求书

1.一种运行进程的方法，其特征在于，包括：

接收进程启动请求，所述进程启动请求用于指示启动目标进程；

根据所述进程启动请求，在内核执行所述目标进程的可执行文件，得到支持所述目标进程在所述内核运行的第一运行功能数据；

将所述第一运行功能数据迁移到功能安全分区，得到第二运行功能数据，所述功能安全分区和所述内核位于同一特权层；

基于所述第二运行功能数据，在所述功能安全分区运行所述目标进程。

2.根据权利要求1所述的方法，其特征在于，

所述第一运行功能数据包括所述目标进程的虚拟地址，所述虚拟地址和第一物理地址的映射关系，以及所述目标进程的上下文，所述第一物理地址是所述目标进程在所述内核的存储资源中被分配的物理地址；

所述第二运行功能数据包括所述目标进程的虚拟地址，所述虚拟地址和第二物理地址的映射关系，以及所述目标进程的上下文，所述第二物理地址是所述目标进程在所述功能安全分区的存储资源中被分配的物理地址。

3.根据权利要求2所述的方法，其特征在于，所述将所述第一运行功能数据迁移到功能安全分区，得到第二运行功能数据，包括：

触发虚拟机管理器将所述虚拟地址迁移到所述功能安全分区，解除所述虚拟地址和第一物理地址的映射关系，并建立所述虚拟地址与第二物理地址的映射关系；

将所述目标进程的上下文通过共享内存传递给所述功能安全分区，所述共享内存为所述内核和所述功能安全分区共享的内存。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

在内核执行所述目标进程的可执行文件时，在所述内核创建第一任务结构体，所述第一任务结构体用于存放所述目标进程的上下文；

在所述第一任务结构体中添加指示值，所述指示值用于指示所述目标进程需要运行在所述功能安全分区；

在运行所述目标进程时，根据所述指示值，从所述内核向所述功能安全发送第一通知，所述第一通知用于指示在所述功能安全分区创建第二任务结构体；

根据所述第一通知，创建第二任务结构体，并将所述目标进程的上下文存放到所述第二任务结构体。

5.根据权利要求3或4所述的方法，其特征在于，所述方法还包括：

从所述共享内存将所述目标进程的上下文读取到所述功能安全分区；

对所述目标进程的上下文进行一致性校验，以得到第一校验值；

若所述第一校验值与第二校验值相同，则确定所述目标进程的上下文为安全数据，所述第二校验值为对所述目标进程的初始配置上下文进行一致性校验得到的可信值。

6.根据权利要求3-5任一项所述的方法，其特征在于，所述方法还包括：

若所述目标进程在运行时调用所述功能安全分区的系统调用指令，则从所述功能安全分区将所述系统调用指令的上下文存入所述共享内存；

从所述功能安全分区向所述内核发送第二通知，所述第二通知用于指示发生系统调用；

从所述共享内存读取所述系统调用指令的上下文，并根据所述系统调用指令的上下文调用所述内核的系统调用指令进行系统调用，得到系统调用的返回值；

通过所述共享内存将所述系统调用的返回值传递给功能安全分区。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

从所述共享内存将所述系统调用的返回值读取到所述功能安全分区；

对所述系统调用的返回值进行一致性校验，以得到第三校验值；

若所述第三校验值与第四校验值相同，则确定所述系统调用的返回值为安全数据，所述第四校验值为根据与所述系统调用相对应的原始文件进行一致性校验得到的可信值。