[发明专利]操作系统中进程地址空间隔离保护方法、装置及设备有效
| 申请号: | 202011058360.9 | 申请日: | 2020-09-30 |
| 公开(公告)号: | CN111914284B | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 曹东刚;薛栋梁;李克勤;黄宇晴;麻志毅;陈曦;梅宏 | 申请(专利权)人: | 杭州未名信科科技有限公司;浙江省北大信息技术高等研究院 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;H04L29/06;G06F9/50 |
| 代理公司: | 北京辰权知识产权代理有限公司 11619 | 代理人: | 刘广达 |
| 地址: | 311200 浙江省杭州市萧*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作系统 进程 地址 空间 隔离 保护 方法 装置 设备 | ||
1.一种操作系统中进程地址空间隔离保护装置,其特征在于,包括:
记录模块,用于预先构建地址空间保护表,所述地址空间保护表中保存有当前操作系统中所有进程的可访问内存地址空间和访问权限;其中,所述地址空间保护表中的每一行为一个进程地址空间保护记录,所述进程地址空间保护记录包括进程标识、预设数量的地址空间保护条目、及所述地址空间保护条目的已配置数量;一个地址空间保护条目用于设置一块内存地址空间的访问权限;
配置模块,用于根据所述地址空间保护表配置处理器的内存保护单元,以对操作系统中进程地址空间进行隔离保护;
所述配置模块包括:
初始化单元,用于接收目标进程初始化指令,所述目标进程初始化指令中包括目标进程的进程标识;根据所述进程标识,在所述地址空间保护表中为目标进程创建一个进程地址空间保护记录,并从预设数量的地址空间保护条目中分配一条地址空间保护条目,用于配置目标进程的默认访问权限;
更新单元,用于接收目标进程更新指令,所述目标进程更新指令中包括目标进程的进程标识、内存地址空间信息和权限信息;根据所述进程标识,在所述地址空间保护表中找到目标进程的进程地址空间保护记录,判断该进程地址空间保护记录中地址空间保护条目的已配置数量是否已达到预设数量;若未达到预设数量,则继续配置,配置完成后令所述已配置数量加1;若已达到预设数量,则结束配置;
删除单元,用于接收目标进程删除指令,所述目标进程删除指令中包括目标进程的进程标识和待删除的内存地址空间信息;根据所述进程标识,在所述地址空间保护表中找到目标进程的进程地址空间保护记录,从该进程地址空间保护记录中找到并清零待删除的内存地址空间信息对应的地址空间保护条目,同时该进程地址空间保护记录中地址空间保护条目的已配置数量减1;
销毁单元,用于接收目标进程销毁指令,所述目标进程销毁指令中包括目标进程的进程标识;根据所述进程标识,在所述地址空间保护表中找到并删除目标进程的进程地址空间保护记录;
加载单元,用于接收目标进程加载指令,所述目标进程加载指令中包括目标进程的进程标识;根据所述进程标识,从所述地址空间保护表中读取对应进程的全部已配置的地址空间保护条目来重新配置所述内存保护单元;
设置单元,用于接收目标进程设置指令,所述目标进程设置指令中包括目标进程的进程标识、新增或删除的目标地址空间保护条目;根据所述进程标识,将所述地址空间保护表中新增或删除的目标地址空间保护条目更新至所述内存保护单元。
2.根据权利要求1所述的装置,其特征在于,所述默认访问权限的配置原则为:内核进程允许访问所有地址空间,用户进程只允许访问自己的地址空间。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州未名信科科技有限公司;浙江省北大信息技术高等研究院,未经杭州未名信科科技有限公司;浙江省北大信息技术高等研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011058360.9/1.html,转载请声明来源钻瓜专利网。
