[发明专利]一种运行进程的方法及装置

说明书

本申请实施例公开了一种运行进程的方法，方法包括：内核获取目标进程的运行功能数据，运行功能数据包括页表信息，页表信息指示目标进程的虚拟地址和物理地址的映射关系；内核将运行功能数据迁移到功能安全分区；功能安全分区根据页表信息对页表内存进行页表信息的重构，页表内存为被分配至功能安全分区且不可被内核访问的物理空间；功能安全分区基于页表内存中的页表信息，在功能安全分区运行目标进程。本申请针对安全进程，通过将进程的页表信息由内核侧传递至功能安全分区侧，且内核无法读写功能安全分区的页表信息，保障了功能安全分区的功能安全等级不被内核的交互污染，提高了系统的安全性。

技术领域

本申请涉及计算机技术领域，具体涉及一种运行进程的方法及装置。

背景技术

随着信息技术的发展与芯片制造工艺的不断提高，嵌入式操作系统得到了广泛的发展与应用。对实时性和可靠性有严格要求的物联网、汽车电子、工业自动化、军事与航空航天等领域，都离不开嵌入式操作系统。

对实时性和可靠性有严格要求的应用(如：自动驾驶)通常是基于数据驱动的应用或频繁发生事件触发的应用。这些应用通常可以称为功能安全应用。无论是功能安全应用还是非功能安全应用，通常依赖宏内核(monolithic kernel)的嵌入式操作系统。

在现有的架构中，包括安全计算基座、安全系统和高功能安全域代理、Linux内核和低功能安全域代理Proxy。安全计算基座运行在EL2提供安全虚拟化和隔离支持，并支持部分底层资源共享，和高功能安全域生态代理Platform在系统运行后提供系统调用、缺页的代理能力，配合低功能安全域代理Proxy提供给CORE侧数据面应用Linux现有生态的复用。

现有技术中基于安全计算基座为上层两个平面(控制面和数据面)提供分区隔离；安全计算基座和高功能安全域生态代理Platform共同为CORE侧数据面中运行的应用提供高性能的Guest EL1运行环境；高功能安全域生态代理Platform和低功能安全域代理Proxy共同为数据面应用提供Linux代理能力，使得数据面应用能够兼容linux生态；安全计算基座和高功能安全域生态代理Platform共同为数据面应用提供同层安全隔离，解决性能、生态和底层虚拟化安全性问题，然而仍然存在如下不足：在现有的实现中，页表信息保存于内核侧，且内核侧针对于页表信息具备访问和修改的能力，造成了内核侧的环境(QM环境)对功能安全分区(ASIL-D环境)的交互污染，导致了系统的安全性较差。

发明内容

第一方面，本申请提供了一种运行进程的方法，所述方法应用于智能车中的计算机系统，所述计算机系统包括内核和功能安全分区，所述功能安全分区和所述内核位于同一特权层，所述方法包括：所述内核获取目标进程的运行功能数据，所述运行功能数据包括页表信息，所述页表信息指示所述目标进程的虚拟地址和物理地址的映射关系；所述内核将所述运行功能数据迁移到所述功能安全分区；所述功能安全分区根据所述页表信息对页表内存进行页表信息的重构，其中，所述页表内存为被分配至所述功能安全分区且不可被所述内核访问的物理空间；所述功能安全分区基于所述页表内存中的页表信息，在所述功能安全分区运行所述目标进程。

在一种可能的实现中，所述功能安全分区可以根据所述页表信息对页表内存进行页表信息的重构，且所述页表内存为被分配至所述功能安全分区且不可被所述内核访问的物理空间。也就是说，针对安全进程，功能安全分区(ASIL-D环境)和内核(QM环境)可以各自都保存一份相同的页表信息，而内核(QM环境)无法读写功能安全分区(ASIL-D环境)的页表信息，而且功能安全分区(ASIL-D环境)可读写内核(QM环境)的页表信息。

在现有的实现中，页表信息保存于内核侧，且内核侧针对于页表信息具备访问和修改的能力，造成了内核侧的环境(QM环境)对功能安全分区(ASIL-D环境)的交互污染。本申请实施例中，针对安全进程，通过将进程的页表信息由内核侧传递至功能安全分区侧，且内核(QM环境)无法读写功能安全分区(ASIL-D环境)的页表信息，保障了功能安全分区(ASIL-D环境)的功能安全等级不被内核(QM环境)的交互污染，提高了系统的安全性。