1.一種ARM平臺上的模塊安全隔離方法，其步驟包括：

1)將Linux內(nèi)核空間分為可信內(nèi)核空間和非可信空間；其中可信內(nèi)核空間中運(yùn)行Linux內(nèi)核；非可信空間中運(yùn)行被隔離的模塊；

2)當(dāng)可信內(nèi)核空間代碼跳轉(zhuǎn)到非可信空間代碼或訪問非可信空間的數(shù)據(jù)時(shí)，在可信內(nèi)核空間產(chǎn)生Instruction Abort或Data Abort，若所述Instruction Abort或Data Abort由可信內(nèi)核空間與非可信空間的隔離機(jī)制產(chǎn)生，則由EL2特權(quán)層的Hypervisor Monitor將可信內(nèi)核空間切換至非可信空間；

3)執(zhí)行非可信空間代碼，直到非可信空間產(chǎn)生MMU fault異常，該MMU fault異常被EL1特權(quán)層的Trampoline處理后陷入Hypervisor Monitor；

4)Hypervisor Monitor將上述MMU fault異常發(fā)生時(shí)的LR、FAR_EL1、ELR_EL1寄存器內(nèi)容與EL2特權(quán)層的Access Policy進(jìn)行對比，如果所述寄存器內(nèi)容符合正常的調(diào)用和訪問關(guān)系，則由EL2特權(quán)層的Hypervisor Monitor將非可信空間切換至可信內(nèi)核空間。

2.如權(quán)利要求1所述的方法，其特征在于，步驟2)中當(dāng)檢測到所述Instruction Abort或Data Abort發(fā)生的位置的對應(yīng)頁表項(xiàng)權(quán)限為Not Present時(shí)，則所述Instruction Abort或Data Abort由可信內(nèi)核空間與非可信空間的隔離機(jī)制產(chǎn)生。

3.如權(quán)利要求1所述的方法，其特征在于，步驟2)中若所述Instruction Abort或Data Abort不是由可信內(nèi)核空間與非可信空間的隔離機(jī)制產(chǎn)生，則作為正常MMU fault異常由Linux內(nèi)核中現(xiàn)有的內(nèi)核異常處理機(jī)制進(jìn)行處理。

4.如權(quán)利要求1所述的方法，其特征在于，步驟2)中所述可信內(nèi)核空間切換至非可信空間是通過修改頁表基地址寄存器TTBR1_EL1和異常向量基地址寄存器VABR_EL1為對應(yīng)非可信空間的值完成。

5.如權(quán)利要求1所述的方法，其特征在于，步驟2)還包括：Hypervisor Monitor將HCR_EL2.TVM控制位置1，以限制切換后的非可信空間代碼對HCR_EL2.TVM指定的寄存器的寫訪問。

6.如權(quán)利要求4所述的方法，其特征在于，步驟3)還包括：所述異常向量基地址寄存器VABR_EL1指定異常向量表的基地址，不同類型的MMU fault異常由該異常向量表被導(dǎo)向至各個(gè)異常處理例程。

7.如權(quán)利要求1所述的方法，其特征在于，步驟3)中所述MMU fault異常不僅僅包括步驟2)中的Instruction Abort和Data Abort。

8.如權(quán)利要求1所述的方法，其特征在于，步驟3)中所述Trampoline是屬于.fi_trampoline區(qū)的輔助安全隔離的組件；且Trampoline包含異常處理代碼和超級調(diào)用相關(guān)代碼。

9.如權(quán)利要求1所述的方法，其特征在于，步驟4)中所述非可信空間切換至可信內(nèi)核空間是通過修改頁表基地址寄存器TTBR1_EL1和異常向量基地址寄存器VABR_EL1為對應(yīng)可信內(nèi)核空間的值完成。

10.如權(quán)利要求1所述的方法，其特征在于，步驟4)還包括：Hypervisor Monitor將HCR_EL2.TVM控制位置0，以恢復(fù)切換后的可信內(nèi)核空間代碼對HCR_EL2.TVM指定的寄存器的寫訪問。