1.一種基于CPU硬件特性的虛擬機自省觸發方法，其特征在于，包括

VMFUNC感知步驟：在用戶空間中的被監控程序中插入VMFUNC指令，并讀取當前的EPTP，并以此比對該EPTP是否被修改；

參數傳遞步驟：啟動被監控程序，并在虛擬機管理器中的重載后的RDTSC模擬指令中檢測虛擬機擴展頁表指針值的變化，如果變化超過閾值，則判斷為用戶空間中被監控程序運行了，則為用戶意欲觸發虛擬機自省程序，此時虛擬機管理器獲取用戶虛擬機的Domain ID與EPTP值，寫入trace buffer緩沖區中；

VMI啟動步驟：虛擬機管理器觸發一個VIRQ_TBUF中斷，通知Dom0獲取緩沖區中的內容，然后Dom0應用XenTrace解析緩沖區的內容，獲取步驟四中的Domain ID與EPTP值，傳入虛擬機自省程序，Dom0啟動虛擬機自省程序，輸出實時監控內容。