2.如權利要求1所述的一種基于硬件虛擬化技術的應用程序安全保護方法，其特征在于：所述步驟一具體包括：

步驟11、配置VMCS的中斷異常的自動轉發的標志位，允許虛擬機監控器獲得中斷截獲的能力；

步驟12、將VMCS中的Enable EPT位置為1，使得虛擬機監控器以及在其上運行的虛擬機使用EPT頁表；

步驟13、創建兩張EPT，分別放置在KVM中的KVM_MMU結構體的root_hpa和root_hpa_shadow中，保護方案復用了KVM中的創建EPT的函數，創建了兩張EPT頁表，其中root_hpa中存儲指向不可信內核所在地址空間的EPTP，而root_hpa_shadow中存儲指向保護應用所在地址空間的EPTP；

步驟14、選擇當前EPT為root_hpa中的EPT，使得在虛擬機監控器和其中的虛擬機啟動過程中，系統一直使用不可信地址空間的EPT，直到保護應用的開始執行；

步驟15、接收應用程序調用hypercall傳遞的轉接器與參數緩存的地址，通過在VMexit時讀取對應的通用寄存器接收到傳遞來的地址，虛擬機監控器將地址記錄在變量tr與buf中；

步驟16、切換到root_hpa_shadow指向的EPT并返回保護應用，通過將KVM_MMU結構體中的root_hpa備份到root_hpa_second并將root_hpa的值改為root_hpa_shadow來切換到可信地址空間EPT；

步驟17、結束hypercall處理返回虛擬機，通過在hypercall處理流程之后執行vcpu_run函數，保護應用開始在虛擬機的可信地址空間內執行；

步驟18、結束狀態，虛擬機監控器的初始化完成。