-
公开(公告)号:CN113703924B
公开(公告)日:2024-07-26
申请号:CN202111109365.4
申请日:2021-09-22
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于可信执行环境的安全虚拟机系统设计方法及系统,包括:将可信虚拟机监控器划分为普通世界虚拟机监控器和安全世界虚拟机监控器:所述普通世界虚拟机监控器负责基础的虚拟机调度、内存管理、设备管理等管理功能;在普通世界虚拟机监控器完成配置时进入可信虚拟机,并触发跨世界切换;所述安全世界虚拟机监控器负责安全性检查,协同保障可信虚拟机的可用性和安全性;安全世界虚拟机监控器使用半虚拟化等方法给可信虚拟机提供I/O功能;普通世界虚拟机监控器和安全世界虚拟机监控器协同动态管理物理内存资源。本发明充分利用了ARM现有的TrustZone硬件特性,对虚拟机透明,这意味着对底层硬件和上层虚拟机都不需要修改,体现了本设计方案的可用性。
-
公开(公告)号:CN113703924A
公开(公告)日:2021-11-26
申请号:CN202111109365.4
申请日:2021-09-22
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于可信执行环境的安全虚拟机系统设计方法及系统,包括:将可信虚拟机监控器划分为普通世界虚拟机监控器和安全世界虚拟机监控器:所述普通世界虚拟机监控器负责基础的虚拟机调度、内存管理、设备管理等管理功能;在普通世界虚拟机监控器完成配置时进入可信虚拟机,并触发跨世界切换;所述安全世界虚拟机监控器负责安全性检查,协同保障可信虚拟机的可用性和安全性;安全世界虚拟机监控器使用半虚拟化等方法给可信虚拟机提供I/O功能;普通世界虚拟机监控器和安全世界虚拟机监控器协同动态管理物理内存资源。本发明充分利用了ARM现有的TrustZone硬件特性,对虚拟机透明,这意味着对底层硬件和上层虚拟机都不需要修改,体现了本设计方案的可用性。
-
公开(公告)号:CN114489941B
公开(公告)日:2024-05-28
申请号:CN202210061871.9
申请日:2022-01-19
Applicant: 上海交通大学
IPC: G06F9/455 , G06F12/1009
Abstract: 本发明提供了一种运行在宿主模式用户态的虚拟机管理方法及系统,包括:步骤S1:对所需服务的虚拟机以及虚拟机管理系统进行初始化;步骤S2:用户态通过虚拟机指令进入虚拟机开始执行虚拟机的代码直至虚拟机产生下陷;步骤S3:当下陷类型符合预设要求时,则将控制流引入位于宿主模式用户态的下陷处理函数进行处理;当下陷不符合虚拟机运行结束条件时,则重复触发步骤S2至步骤S3,直至下陷类型符合虚拟机结束运行条件;步骤S4:当虚拟机运行结束则回收虚拟机所占用资源并结束虚拟机与自身所在用户态进程。
-
公开(公告)号:CN114489941A
公开(公告)日:2022-05-13
申请号:CN202210061871.9
申请日:2022-01-19
Applicant: 上海交通大学
IPC: G06F9/455 , G06F12/1009
Abstract: 本发明提供了一种运行在宿主模式用户态的虚拟机管理方法及系统,包括:步骤S1:对所需服务的虚拟机以及虚拟机管理系统进行初始化;步骤S2:用户态通过虚拟机指令进入虚拟机开始执行虚拟机的代码直至虚拟机产生下陷;步骤S3:当下陷类型符合预设要求时,则将控制流引入位于宿主模式用户态的下陷处理函数进行处理;当下陷不符合虚拟机运行结束条件时,则重复触发步骤S2至步骤S3,直至下陷类型符合虚拟机结束运行条件;步骤S4:当虚拟机运行结束则回收虚拟机所占用资源并结束虚拟机与自身所在用户态进程。
-
-
-
Search Results
4
records
(took 0.014 seconds)
