1.一種基于虛擬化的高可用系統設計方法，其特征在于，基于虛擬化的高可用技術，實現內核關鍵數據結構的保護策略，依賴于影子頁表管理機制和超調用機制，以及異常處理邏輯保證正確有效執行；通過客戶機獲得內核關鍵數據的地址和域信息，擴展VMCALL異常處理方式，設計超調用機制，客戶機通過超調用機制與宿主機交換數據；客戶機信息通過VMCALL注入到內核后，由VMCALL擴充的調用機制來獲得信息和信息設置，獲得對應的客戶機內核數據結構的影子頁表；并設置對應影子頁表的寫保護權限，擴充缺頁異常處理程序；

所述超調用機制的具體流程為：

首先讀取idtr獲得中斷向量表地址，并計算Ox80對應系統調用中斷門，通過中斷門獲得系統調用處理函數總入口；然后掃描系統調用函數，獲得call指令對應的參數，即系統調用表地址，最后通過VMCALL注入地址信息和域長信息；

所述影子頁表管理機制的具體流程為：

步驟1、通過超調用傳入系統調用表地址addr；

步驟2、讀取客戶機狀態域的CR3頁表寄存器，存入頁表地址base，并讀取客戶機頁表層級lever；

步驟3、根據lever和addr計算addr對應客戶機頁表項的偏移offset,根據base和offset得到頁面項pte；

步驟4、若lever＝1，則通過pte或者客戶機頁gfn，讀取客戶機影子頁的lever層級rlever,并讀取影子頁表頁目錄指針；

步驟5、根據rlever和addr計算偏移量soffset spte；

步驟6、若rlever＝1，則設置spte項寫保護，進而記錄客戶機頁幀，影子頁spte以及主機頁pfn信息，并記錄設置的域長；

步驟7、若rlever＝2且為大頁面，則設置spte項寫保護，進而記錄客戶機頁幀，影子頁spte以及主機頁pfn信息，并記錄設置的域長；否則，rlever非步驟6、步驟7中的情形，對于rlever--，設置base為spte指向的內容，并且返回步驟5進行執行；

步驟8、若lever＝2且為大頁面，則通過pte或者客戶機頁gfn，讀取客戶機影子頁的lever層級rlever,并讀取影子頁表頁目錄指針；進行步驟5到步驟7的執行；

步驟9、lever非步驟4、步驟8中的情形，對于rlever--，則設置base為pte指向內容；并返回步驟3進行執行；

所述基于虛擬化的高可用系統設計方法提出了一種高可用系統，該系統基于虛擬化技術，利用客戶機的降權執行和資源管理手段，對內核關鍵數據結構進行保護。