1.一種內(nèi)存空間管理方法，用于管理供硬件單元或處理器進行訪問的系統(tǒng)內(nèi)存，其特征在于，包括：

在接收到所述硬件單元發(fā)出的一操作請求時，根據(jù)操作請求的類型來判斷所述硬件單元請求的操作是否是訪問所述系統(tǒng)內(nèi)存里的一安全內(nèi)存區(qū)域；

若是，則將所述系統(tǒng)內(nèi)存中的所述需訪問的安全內(nèi)存區(qū)域從默認(rèn)的第一狀態(tài)更改為第二狀態(tài)，并將所述硬件單元設(shè)置為安全狀態(tài)；

其中，所述安全內(nèi)存區(qū)域處于所述第一狀態(tài)時，表示限定僅供處理器進行訪問，所述硬件單元不可對其進行訪問；所述安全內(nèi)存區(qū)域處于所述第二狀態(tài)時，表示僅供處于安全狀態(tài)的所述硬件單元進行訪問。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

在系統(tǒng)啟動時，按照內(nèi)存分配策略將所述系統(tǒng)內(nèi)存中一段或多段連續(xù)內(nèi)存劃分為所述系統(tǒng)內(nèi)存中的安全內(nèi)存區(qū)域。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述安全內(nèi)存區(qū)域共包括第一數(shù)量內(nèi)存頁，每個內(nèi)存頁均配置第一控制位；

所述將系統(tǒng)內(nèi)存中的所述需訪問的安全內(nèi)存區(qū)域從默認(rèn)的第一狀態(tài)更改為第二狀態(tài)，包括：

確定所述需訪問的安全內(nèi)存區(qū)域的大小為第二數(shù)量內(nèi)存頁；

將所述安全內(nèi)存區(qū)域中的第二數(shù)量內(nèi)存頁的第一控制位由第一字符更改為第二字符；

其中，所述第一控制位為第一字符時，表示所述內(nèi)存頁處于所述第一狀態(tài)；所述第一控制位為第二字符時，表示所述內(nèi)存頁處于所述第二狀態(tài)；所述第一數(shù)量大于或等于所述第二數(shù)量。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

若所述硬件單元請求的操作不是訪問所述系統(tǒng)內(nèi)存的安全內(nèi)存空間，則將系統(tǒng)內(nèi)存中的至少部分非安全內(nèi)存區(qū)域從第一狀態(tài)更改為第二狀態(tài)，并將所述硬件單元設(shè)置為非安全狀態(tài)；

其中，所述非安全內(nèi)存區(qū)域處于所述第一狀態(tài)時，表示僅供處理器進行訪問，所述非安全內(nèi)存區(qū)域處于所述第二狀態(tài)時，表示可由處于安全狀態(tài)或非安全狀態(tài)的硬件單元進行訪問，或限定僅供處于非安全狀態(tài)的硬件單元進行訪問。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述安全內(nèi)存區(qū)域和非安全內(nèi)存區(qū)域均為所述系統(tǒng)內(nèi)存中由連續(xù)內(nèi)存分配器CMA分配的連續(xù)內(nèi)存區(qū)域。

6.一種內(nèi)存訪問控制方法，用于控制供處理器或一硬件單元訪問的系統(tǒng)內(nèi)存，其特征在于，包括：

在接收到訪問請求時，獲取所述訪問請求中的訪問地址和訪問者標(biāo)識；

檢查所述訪問地址指向的內(nèi)存空間的當(dāng)前狀態(tài)，得到一檢查結(jié)果，其中，所述內(nèi)存空間的狀態(tài)包括第一狀態(tài)和第二狀態(tài)；

查找所述訪問者標(biāo)識是否屬于多個允許訪問集合中的與所述檢查結(jié)果對應(yīng)的允許訪問集合，其中，所述多個允許訪問集合包括對應(yīng)第一狀態(tài)的第一允許訪問集合和對應(yīng)第二狀態(tài)的第二允許訪問集合；

根據(jù)查找結(jié)果生成一指令，其中，所述指令用于指示允許或不允許所述訪問者訪問所述內(nèi)存空間。

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述檢查所述訪問地址指向的內(nèi)存空間的當(dāng)前狀態(tài)，得到一檢查結(jié)果，包括：

檢查所述訪問地址指向的內(nèi)存空間的當(dāng)前狀態(tài)，并根據(jù)所述訪問地址檢查所述訪問地址指向的內(nèi)存空間是否屬于系統(tǒng)內(nèi)存中的預(yù)設(shè)內(nèi)存區(qū)域的安全內(nèi)存區(qū)域，得到所述檢查結(jié)果。

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述根據(jù)查找結(jié)果生成一指令，其中，

在所述內(nèi)存空間屬于所述安全內(nèi)存區(qū)域時，若所述訪問者處于安全狀態(tài)，則生成允許所述訪問者訪問所述內(nèi)存空間的指令，否則生成不允許所述訪問者訪問所述內(nèi)存空間的指令；

在所述內(nèi)存空間屬于所述非安全內(nèi)存區(qū)域時，不管所述訪問者處于安全狀態(tài)還是非安全狀態(tài)，均生成允許所述訪問者訪問所述內(nèi)存空間的指令；或若所述訪問者處于非安全狀態(tài)，則生成允許所述訪問者訪問所述內(nèi)存空間的指令，否則生成不允許所述訪問者訪問所述內(nèi)存空間的指令。