-
公开(公告)号:CN114996044A
公开(公告)日:2022-09-02
申请号:CN202210636129.6
申请日:2022-06-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种微内核系统服务错误恢复方法及系统,包括:通过clang插件在写指令前后自动插入日志记录指令,使对应的数据记录到日志中;基于日志实现微内核系统服务状态恢复;在多个进程间通信的情况下,以会话为单位划分进程间通信,并通过快照机制记录进程间通信在会话中的状态;在进程间通信并发的情况下,划分进程间通信时间区间,在同一个进程间通信时间区间内,所有事务性进程间通信只要有一个需要回滚,那么全部的事务性进程间通信都必须回滚至进程间通信时间区间开始的状态;在进程间通信时间区间的结束时通过快照机制记录当前微内核系统服务的状态;基于快照机制记录的状态实现微内核系统服务状态恢复。
-
公开(公告)号:CN114969753A
公开(公告)日:2022-08-30
申请号:CN202210523188.2
申请日:2022-05-13
Applicant: 上海交通大学
Abstract: 本发明提供了一种动态决定运行态的可加载系统模块实现方法及系统,包括:通过基于capability的访问控制实现内核向运行在内核态和用户态的系统模块提供统一的API;通过符号重定位技术,实现加载系统模块时动态决定其所调用的内核API采用内核态实现还是用户态实现;在内核中基于capability机制提供跨模块调用机制,采用共享内存页传递参数和返回值;通过提供预设接口,允许在跨模块调用的内核API中一次在多个连接上等待。本发明利用符号重定位技术、capability机制,提出了新的跨模块调用机制,最终实现了可加载系统模块在操作系统运行期可选地加载到内核态或用户态并进行相互通信的方法。
-
公开(公告)号:CN111949596A
公开(公告)日:2020-11-17
申请号:CN202010778265.X
申请日:2020-08-05
Applicant: 上海交通大学
IPC: G06F15/163 , G06F21/52
Abstract: 本发明提供了一种基于MPK技术的微内核模块间通讯方法、系统及介质,包括:基于MPK技术的执行域步骤:通过MPK技术控制内存域的读写权限,执行域之间资源与状态互相隔离;内核模块间通讯的关卡函数步骤:关卡函数通过WRPKRU指令修改当前时刻对内存域的读写权限,进行执行域的切换;在被请求服务的内核模块所属的执行域中,在关卡函数中以函数调用的形式请求该内核模块的服务。本发明有效的降低了微内核的IPC性能开销,并通过MPK技术保证了应用该发明的微内核具有和传统微内核相同的安全性保证。
-
公开(公告)号:CN110532767A
公开(公告)日:2019-12-03
申请号:CN201910765428.8
申请日:2019-08-19
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向SGX安全应用的内部隔离方法,利用面向SGX安全应用的内部隔离系统,该系统能够实现设定的系统库,包括一个或多个enclave;所述enclave包括一个或多个线程;所述enclave中的每个线程均包括PKRU寄存器,且所述enclave中每个线程的PKRU寄存器值互不相同,从而所述enclave中的每个线程都能够都有私有的地址空间区域,只能由本线程访问;将运行enclave的操作系统记为不可信的操作系统;本发明利用MPK性能牺牲几乎为零的优势,能够进行内存区域划分,不仅进一步减小了enclave内部程序可信计算基,而且能够满足当前云计算服务应用的安全需求。
-
-
-
Search Results
24
records
(took 0.018 seconds)
