本發明公開了一種信息處理方法及電子設備，其中，方法包括：獲取到針對至少一個虛擬機中第一虛擬機的第一任務的內存訪問請求，其中，所述內存訪問請求中包括有內存虛擬地址；至少獲取所述第一虛擬機的標識信息；基于所述第一任務的內存訪問請求確定對應的頁表項，從所述頁表項中至少獲取所述內存虛擬地址對應的目標虛擬機的標識信息；判斷所述目標虛擬機的標識信息與所述第一虛擬機的標識信息是否相同得到判斷結果，根據所述判斷結果確定是否允許所述第一任務進行內存訪問。

技術領域

本發明涉及虛擬機管理技術，具體涉及一種應用于電子設備中的信息處理方法及一種電子設備。

背景技術

目前，容器虛擬化技術越來越多的被使用，但容器虛擬機中有些容器運行了非常重要的任務，這種容器就會擁有高權限，我們稱之為高權限容器虛擬機。如果這種容器虛擬機中的應用程序知道其他虛擬機的使用的物理地址(PA)，就可以通過修改自身進程的頁表的方法訪問到其他虛擬機的地址空間；同理，如果這種容器虛擬機中的應用程序知道HOST主機使用的物理地址(PA)，就可以通過修改自身進程的頁表的方法訪問到HOST主機的地址空間，造成不安全的訪問，使得HOST主機淪陷。同樣的道理，如果該種容器虛擬機知道其他容器虛擬機設備映射后的地址，就可以訪問其他容器虛擬機的設備內容，如讀取其他虛擬機網卡的收發報文等。

發明內容

本發明的主要目的在于提出一種信息處理方法及電子設備，旨在解決現有技術中存在的上述問題。

為實現上述目的，本發明提供一種信息處理方法，應用于電子設備，包括：

獲取到針對至少一個虛擬機中第一虛擬機的第一任務的內存訪問請求，其中，所述內存訪問請求中包括有內存虛擬地址；

至少獲取所述第一虛擬機的標識信息；

基于所述第一任務的內存訪問請求確定對應的頁表項，從所述頁表項中至少獲取所述內存虛擬地址對應的目標虛擬機的標識信息；

判斷所述目標虛擬機的標識信息與所述第一虛擬機的標識信息是否相同得到判斷結果，根據所述判斷結果確定是否允許所述第一任務進行內存訪問。

本發明提供一種電子設備，所述電子設備包括：

請求獲取單元，用于獲取到針對至少一個虛擬機中第一虛擬機的第一任務的內存訪問請求，其中，所述內存訪問請求中包括有內存虛擬地址；

信息提取單元，用于至少獲取所述第一虛擬機的標識信息；基于所述第一任務的內存訪問請求確定對應的頁表項，從所述頁表項中至少獲取所述內存虛擬地址對應的目標虛擬機的標識信息；

判定單元，用于判斷所述目標虛擬機的標識信息與所述第一虛擬機的標識信息是否相同得到判斷結果，根據所述判斷結果確定是否允許所述第一任務進行內存訪問。

本實施例提供的信息處理方法及電子設備，能夠基于針對第一虛擬機的第一任務的訪問請求獲取到其所要訪問的目標虛擬機的標識信息，然后再將該目標虛擬機的標識信息與第一虛擬機的標識信息進行對比，從而判斷是否允許該訪問請求獲取內存。如此，就能夠通過增加的虛擬機標識信息域，使得即便高權限容器虛擬機即使知道特定的物理地址，也不能通過映射頁表的方式進行跨界訪問，從而提升了虛擬機的安全性。

附圖說明

圖1為本發明實施例中信息處理方法的實現流程示意圖1；

圖2為本發明實施例中信息處理方法的實現流程示意圖2；

圖3為本發明實施例中信息處理方法的實現流程示意圖3；

圖4為本發明實施例中信息處理方法的實現流程示意圖4；

圖5為本發明實施例中信息處理方法的處理框架示意圖；