[发明专利]虚拟机数据读写方法及相关装置

说明书

本申请提供一种虚拟机数据读写方法包括：获取直通设备发送的数据读写请求，数据读写请求包括待读写数据的虚拟机物理地址，其中，直通设备为与其对应的虚拟机的外部设备；根据直通设备获取与其对应的配置完成的设备控制表，通过设备控制表获取虚拟机的虚拟机标识和输入输出页表基地址，根据输入输出页表基地址获取配置完成的输入输出页表；根据输入输出页表，获取虚拟机物理地址对应的主机物理地址及主机物理地址的加密信息，其中，加密信息表示主机物理地址所对应的内存空间的加密情况；根据加密信息、虚拟机标识及主机物理地址，构造地址数据读写请求，并向内存发送地址数据读写请求。本申请提供的虚拟机数据读写方法可以提高数据传输的安全性。

技术领域

本发明实施例涉及计算机技术领域，具体涉及一种虚拟机数据读写方法及相关装置。

背景技术

随着云技术的发展，服务程序大多在云端的虚拟机内运行，虚拟机本身作为用户数据的载体，其数据安全越来越被重视。

现有技术中，在虚拟机监视器(VMM)的帮助下，虚拟机可以与外部直通设备实现以直通方式输入输出数据，为了保护虚拟机内存数据的安全，还可以通过内存控制器设置内存所有者表(SPOT表)来隔离不同虚拟机之间，以及虚拟机监视器和虚拟机之间的内存读写，但在现有的外部直通设备和安全隔离虚拟机之间以直通方式传递数据的情况下，并不能根据发送数据读写请求的外部直通设备，确定进行数据处理的安全隔离虚拟机，通过输入输出页表(IO页表)做地址翻译时，所得到的地址不能直接是对应某个安全隔离虚拟机的安全内存，只能是能与虚拟机监视器甚至其他虚拟机共享的共享内存。

外部直通设备和安全隔离虚拟机进行数据读写过程中，数据必须要经过前述的共享内存，而在这个过程中，虚拟机监视器有权读取共享内存，这样，外部直通设备和安全隔离虚拟机之间读写的数据存在被虚拟机监视器窃取和篡改的风险，导致外部直通设备和安全隔离虚拟机之间无法读写机密数据，但在机密计算场景下，必须保证外部直通设备和安全隔离虚拟机之间读写的数据安全。

因此，如何保证外部直通设备和安全隔离虚拟机之间数据读写不被虚拟机监视器影响，提高数据传输的安全性，就成为本领域技术人员亟需解决的技术问题。

发明内容

有鉴于此，本申请实施例提供的虚拟机数据读写方法，可以保证外部设备和安全隔离虚拟机之间数据读写不被虚拟机监视器影响，提高数据传输的安全性。

为实现上述目的，本申请实施例提供如下技术方案。

第一方面，本申请实施例提供一种虚拟机数据读写方法，适用于输入输出存储管理单元，包括：

获取直通设备发送的数据读写请求，所述数据读写请求包括待读写数据的虚拟机物理地址，其中，所述直通设备为与其对应的虚拟机的外部设备；

根据所述直通设备获取与其对应的配置完成的设备控制表，通过所述设备控制表获取所述虚拟机的虚拟机标识和输入输出页表基地址，根据所述输入输出页表基地址获取配置完成的输入输出页表；

根据所述输入输出页表，获取所述虚拟机物理地址对应的主机物理地址及所述主机物理地址的加密信息，其中，所述加密信息表示所述主机物理地址所对应的内存空间的加密情况；

根据所述加密信息、所述虚拟机标识及所述主机物理地址，构造地址数据读写请求，并向内存发送所述地址数据读写请求。

第二方面，本申请实施例提供一种虚拟机数据读写方法，适用于内存控制器，包括：

接收地址数据读写请求，所述地址数据读写请求包括根据如前述的虚拟机数据读写方法得到请求；

根据所述地址数据读写请求中的主机物理地址，获取预先存储的内存所有者表中对应的内存虚拟机标识；

当内存虚拟机标识与所述虚拟机标识一致时，根据所述地址数据读写请求在所述主机物理地址中读写数据。