本申請涉及工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)技術(shù)領(lǐng)域，尤其涉及一種虛擬化運行環(huán)境下的異常處理方法、裝置及系統(tǒng)，用以解決現(xiàn)有技術(shù)中運行在虛擬化環(huán)境下的Guest OS存在著穩(wěn)健性較差的問題；本申請實施例提供的虛擬化運行環(huán)境下的異常處理方法包括：監(jiān)測在虛擬機上運行的Guest OS產(chǎn)生的異常；若根據(jù)獲取的異常的上下文信息，確定異常是由Guest OS對虛擬機中操作權(quán)限受限的內(nèi)核代碼的越限操作產(chǎn)生的，則拒絕Guest OS對內(nèi)核代碼的越限操作，這里，對于虛擬機中的重要內(nèi)核代碼，可以增加Guest OS對該內(nèi)核代碼的操作權(quán)限，這樣相當(dāng)于對虛擬機中的內(nèi)核代碼多加一層安全防護，而對內(nèi)核代碼的防護能夠有效提高虛擬機運行環(huán)境的安全性，因此可以增強運行在虛擬機中的Guest OS的健壯性。

技術(shù)領(lǐng)域

本申請涉及工業(yè)互聯(lián)網(wǎng)操作系統(tǒng)技術(shù)領(lǐng)域，尤其涉及一種虛擬化運行環(huán)境下的異常處理方法、裝置及系統(tǒng)。

背景技術(shù)

虛擬化技術(shù)是將物理機的硬件資源，如服務(wù)器和內(nèi)存等，進行抽象后供用戶使用，其核心是先在物理機上構(gòu)建虛擬機管理器(Virtual Machine Monitor，VMM)，再在VMM上創(chuàng)建多個虛擬機(Virtual Machine，VM)，這樣，原本只能在物理機上運行一個客戶操作系統(tǒng)(Guest Operating System，Guest OS)，虛擬化后可以在多個VM里并行運行，因此能夠最大化地利用物理機的硬件資源。

現(xiàn)有技術(shù)中，VMM對Guest OS的運行過程進行監(jiān)測，并且將監(jiān)測到的Guest OS在運行過程中所產(chǎn)生的異常投遞給Guest OS內(nèi)部部署的異常處理模塊進行處理，其中，異常處理模塊處理的異常如除零操作產(chǎn)生的異常、缺頁異常、非法指令異常等，這些異常都是由Guest OS中的軟件設(shè)計錯誤產(chǎn)生的。對于為Guest OS提供虛擬化運行環(huán)境的VM，保證VM中內(nèi)核代碼的安全性是Guest OS和異常處理模塊能夠正常工作的前提。目前，VM中內(nèi)核代碼的安全性只是簡單地由VM上運行的操作系統(tǒng)，如Windows，進行安全防護，正常情況下，Guest OS無法訪問到VM中的重要內(nèi)核代碼，一旦操作系統(tǒng)的安全防護被突破，VM中的重要內(nèi)核代碼很容易就會被惡意篡改，這會導(dǎo)致Guest OS無法正常運行、嚴(yán)重時可能使GuestOS發(fā)生癱瘓，而Guest OS已位于虛擬化技術(shù)中的用戶應(yīng)用層面，保證Guest OS能夠穩(wěn)健運行對于客戶和提供Guest OS的商家來說都十分重要。

可見，現(xiàn)有技術(shù)中運行在虛擬化環(huán)境下的Guest OS存在著穩(wěn)健性較差的問題。

發(fā)明內(nèi)容

本申請實施例提供一種虛擬化運行環(huán)境下的異常處理方法、裝置及系統(tǒng)，用以解決現(xiàn)有技術(shù)中運行在虛擬化環(huán)境下的Guest OS存在著穩(wěn)健性較差的問題。

本申請實施例提供的一種虛擬化運行環(huán)境下的異常處理方法，包括：

監(jiān)測在虛擬機上運行的客戶操作系統(tǒng)Guest OS產(chǎn)生的異常；

若根據(jù)獲取的所述異常的上下文信息，確定所述異常是由Guest OS對虛擬機中操作權(quán)限受限的內(nèi)核代碼的越限操作產(chǎn)生的，則拒絕Guest OS對所述內(nèi)核代碼的越限操作。

可選地，根據(jù)以下步驟確定所述異常是由Guest OS對虛擬機中操作權(quán)限受限的內(nèi)核代碼的越限操作產(chǎn)生的：

獲取所述異常的上下文信息中的內(nèi)存頁面錯誤地址；

若所述內(nèi)存頁面錯誤地址包含在預(yù)先保存的操作權(quán)限受限的內(nèi)核代碼對應(yīng)的地址段中、且Guest OS對該地址段中的內(nèi)核代碼具有訪問權(quán)限，則確定所述異常是由GuestOS對虛擬機中操作權(quán)限受限的內(nèi)核代碼的越限操作產(chǎn)生的。

可選地，拒絕Guest OS對所述內(nèi)核代碼的越限操作，包括：

判斷是否存在用戶自定義的異常處理函數(shù)；

若存在，則調(diào)用所述異常處理函數(shù)對所述越限操作進行處理；