技術領域

本發明涉及計算機技術領域，具體涉及一種基于核間異步消息隊 列與共享內存的域間通信方法。

背景技術

當前，基于虛擬機的域間通信的典型示例是Xen及KVM(Kernel VirtualMonitor內核虛擬監控器)，二者實現域間通信的主要方式是虛 擬網絡，直接通過通信雙方的虛擬網卡來實現的。Xen還提供了一種 事件通道的方式來實現虛擬域和VMM之間、虛擬域以及虛擬域之間 的簡單通信。

在現有技術中，基于虛擬網絡的域間通信要求通信雙方的角色都 是用戶進程，而沒有考慮到通信雙方可能是操作系統內核或BIOS。 而且其中，Xen基于事件通道實現的虛擬域間的簡單通信則是將通信 消息放置于Xen的一片共享內存中，由通信對方發送消息到這片內 存或者從這片內存處接收消息，這片共享內存對于通信雙方域都是可 見的，一旦惡意攻擊者獲取了某一方信息處理域的訪問權限，也就意 味著可以獲取對這片共享內存的操作權限，進而危害通信雙方傳輸信 息的安全可靠性。另一方面，現有的域間通信技術并未考慮為用戶提 供靈活的用戶層通信接口。

發明內容

本發明所要解決的技術問題是針對現有技術中存在計算機安全 產品中不同信息處理域之間的安全通信問題，提供一種基于核間異步 消息隊列與共享內存的域間通信方法，其中通信雙方的角色可以不對 等，可以分別是用戶進程和操作系統；同時基于Netlink套接字API 提供了用戶層的通信接口，供用戶程序在不同信息處理域間收發消息 時使用，提供了高效靈活的域間安全通信方式。

根據本發明，提供了一種基于核間異步消息隊列與共享內存的域 間通信方法，包括：

第一步驟：創建一對Netlink套接字，分別位于用戶空間和內核 空間，用于實現用戶與內核之間的通信；

第二步驟：發送方進程通過Netlink套接字將消息傳遞給內核空 間，操作系統內核對消息進行預處理后，調用超級調用陷入安全通信 層；其中，所述安全通信層對信息處理域的操作系統內核及用戶進程 都是不可見的；

第三步驟：安全通信層申請共享內存，封裝待發送的消息并將其 寫入共享內存，并向接收方的CPU核發送MailBox核間中斷，通知 接收方對方消息已經到來；

第四步驟：接收方在核間中斷的觸發下產生特權自陷；

第五步驟：消息發送完成，釋放共享內存。

優選地，發送消息的發送方或接收消息的接收方分別處于同一臺 物理機上的不同信息域。

優選地，所述第四步驟包括下述子步驟：

第一子步驟：接收方的安全通信模塊首先進行中斷的預處理；

第二子步驟：跳轉到操作系統的中斷例程，從中斷例程中取出共 享內存中的消息；

第三子步驟：判斷發送方發送過來的消息的目標進程是操作系統 內核還是用戶進程，如果是操作系統內核，則直接在中斷例程中進行 處理，并返回；否則，跳轉到第四子步驟；

第四子步驟：接收方將接收到的消息通過Netlink機制發送給用 戶層，用戶層進程讀取消息并處理。

隨著當前信息技術的發展，信息處理域間需要頻繁地在不同層次 上進行協作，對域間通信的安全性和靈活性提出了很高的要求。本發 明在信息處理域和硬件層之間直接引入了一個安全通信層，信息處理 域之間的安全通信必須且只能通過這個安全通信層進行處理，并且這 個安全通信層對信息處理域是不可見的，因此保證了信息處理域之間 通信的安全性。同時，本發明還提供了供用戶層使用的消息庫接口， 方便用戶的編程使用。

附圖說明

結合附圖，并通過參考下面的詳細描述，將會更容易地對本發明 有更完整的理解并且更容易地理解其伴隨的優點和特征，其中：

圖1示意性地示出了根據本發明優選實施例的基于核間異步消 息隊列與共享內存的域間通信方法的流程圖。

圖2示意性地示出了根據本發明優選實施例的基于核間異步消 息隊列與共享內存的域間通信方法的示意圖。

需要說明的是，附圖用于說明本發明，而非限制本發明。注意， 表示結構的附圖可能并非按比例繪制。并且，附圖中，相同或者類似 的元件標有相同或者類似的標號。

具體實施方式

為了使本發明的內容更加清楚和易懂，下面結合具體實施例和附 圖對本發明的內容進行詳細描述。