1.一種內核擴展函數安全訪問方法，其特征在于，包括步驟：

S1：在驅動訪問內核時，檢查驅動對內核擴展函數的調用是否滿足預定的使用規則，所述內核擴展函數所屬對象實例中包括所述使用規則相應的變量，所述使用規則相應的變量包括：內核擴展函數所屬對象實例的狀態變量和使用內核擴展函數的約束條件變量；

S2：對于不滿足所述使用規則的內核擴展函數的調用，若所述調用為導致系統崩潰和安全漏洞的錯誤調用，則終止所述驅動運行，并給出警告，否則進行容錯。

2.根據權利要求1所述的內核擴展函數安全訪問方法，其特征在于，所述步驟S1中，檢查驅動對內核擴展函數的調用是否滿足預定的使用規則具體包括：在所述狀態變量所處的當前狀態下，根據約束條件變量判定是否允許執行所述內核擴展函數的訪問。

3.根據權利要求1所述的內核擴展函數安全訪問方法，其特征在于，所述步驟S1中，所述狀態變量用于記錄所述內核擴展函數所屬對象實例的當前狀態；約束條件變量用于記錄所述對象實例是否允許所述對象實例的當前屬主進程執行所述內核擴展函數的訪問。

4.根據權利要求3所述的內核擴展函數安全訪問方法，其特征在于，所述內核擴展函數所屬的對象實例的當前狀態包括：是否已經初始化完畢，能否允許進行讀寫。

5.根據權利要求3所述的內核擴展函數安全訪問方法，其特征在于，所述內核擴展函數所屬的對象實例的當前狀態包括：該內核擴展函數的使用順序。

6.根據權利要求1所述的內核擴展函數安全訪問方法，其特征在于，所述步驟S2中，所述進行容錯具體包括：

允許所述驅動訪問所述內核擴展函數，且通過審計日志記錄驅動的信息及所述驅動訪問內核擴展函數的內容。

7.根據權利要求1～6中任一項所述的內核擴展函數安全訪問方法，其特征在于，所述內核擴展函數為自旋鎖的擴展函數，包括：初始化函數、加鎖函數及解鎖函數，所述自旋鎖的使用規則包括：自旋鎖狀態變量和自旋鎖約束條件變量；

所述自旋鎖狀態變量包括：初始化變量、加解鎖狀態變量；

所述自旋鎖約束條件變量包括：自旋鎖函數的加鎖函數和解鎖函數的屬主進程必須為相同的進程的標識；

在驅動訪問內核時，檢查驅動對自旋鎖的擴展函數調用是否滿足預定的使用規則具體包括：

調用初始化函數初始化自旋鎖；

在初始化，且加鎖狀態下，可執行自旋鎖函數的解鎖函數，在初始化，且解鎖狀態下，可執行自旋鎖函數的加鎖函數，所述加鎖函數和解鎖函數的屬主進程為同一進程。

8.一種內核擴展函數安全訪問裝置，其特征在于，包括：

調用檢查模塊，用于在驅動訪問內核時，檢查驅動對內核擴展函數的調用是否滿足預定的使用規則，所述內核擴展函數所屬對象實例中包括所述使用規則相應的變量，所述使用規則相應的變量包括：內核擴展函數所屬對象實例的狀態變量和使用內核擴展函數的約束條件變量；

判斷執行模塊，用于對于不滿足所述使用規則的內核擴展函數的調用，若所述調用為導致系統崩潰和安全漏洞的錯誤調用，則終止所述驅動運行，并給出警告，否則進行容錯。