本公開提供了一種內存頁轉移方法，包括：確定第一安全容器對應的待轉移的安全內存頁和所述安全內存頁在第一安全容器的第一線性地址；獲取所述安全內存頁在第二安全容器中的第二線性地址；以及將所述安全內存頁的安全內存控制表中的安全內存頁歸屬字段內容從第一安全容器的身份標簽修改為第二安全容器的身份標簽，以及將合法線性地址字段內容從第一線性地址修改為第二線性地址。本公開了還提供了一種函數調用方法。

本申請是申請日為2017年8月22日，申請號為201710726204.7、發明名稱為“一種內存頁轉移方法”的發明專利申請的分案申請。

技術領域

本發明涉及一種內存頁轉移方法和函數調用方法，尤其是涉及一種在多個enclave之間進行內存頁相互轉移和函數調用的方法。

背景技術

Intel的SGX(Software Guard Extensions)技術，是Intel公司為建立一個安全可靠的程序運行環境而提供的一套軟硬件解決方案(包括新產生的17條相關指令，和對應的硬件設施)。與普通程序不同，安全容器(enclave)中的程序是運行在隔離的內存中(稱為EPC,Enclave Page Cache)，所有非enclave的程序都將無法訪問EPC，這是由硬件控制的。另外每個enclave的EPC物理頁面都對應一個控制訪問權限的EPCM(Enclave Page CacheMap)結構，只有自身的enclave才能訪問自己的EPC物理頁面，而別的enclave會因為無法通過EPCM檢查而無法訪問該頁面，從而達到多個enclave之間的隔離。

多個enclave之間的訪問隔離雖然強化了軟件的安全性，但同時也產生一些問題：1)兩個enclave之間無法快速實現函數相互調用，這樣容易導致同一個函數在EPC內存中存在多個副本，浪費EPC內存空間且不便于維護。2)兩個enclave之間不能進行快速的數據交換和通訊，這導致一些需要多個enclave協作的高級應用變得復雜和低效。

發明內容

本發明主要針對安全容器因為為相互隔離而產生的問題，本發明提出一種動態修改物理頁面擁有者權限的方法，從而可以實現：1)兩個enclave之間可以快速相互調用函數2)兩個enclave可以快速進行數據交換和通訊enclave之間由于相互隔離導致的上述不足之處。

為實現上述目的，本發明提供了一種內存頁轉移方法，方法包括：處理器接收到第一安全容器enclave調用第二安全容器函數的請求；確定第一安全容器對應的待轉移的安全內存EPC頁，以及第一線性地址，即待轉移的安全內存頁在第一安全容器中的線性地址；獲取第二線性地址，即待轉移的安全內存頁在第二安全容器中的線性地址；以第一安全容器為當前安全容器，第二安全容器為目標安全容器，在第一安全容器中調用跨安全容器跳轉EAJMP指令來傳遞指令參數；找到安全內存頁對應的安全內存控制表EPCM，將其中的安全內存頁歸屬字段ENCLAVESECS內容由當前安全容器身份標簽修改為目標安全容器身份標簽，并將合法線性地址字段ENCLAVEADDRESS內容由當前線性地址修改為目標線性地址。

優選的，方法還包括：第一安全容器與第二安全容器進行相互認證，如果認證成功，則相互交換各自安全容器身份標簽enclave ID、第一線性地址和第二線性地址，以及共享隨機數。

優選的，跨安全容器跳轉EAJMP指令的指令參數包括以下字段：目標安全容器身份標簽Target_Enclave_ID、當前安全容器身份標簽Current_Enclave_ID、共享隨機數Shared_Key、目標安全容器的函數編號Target_Enclave_Func、待轉移安全內存頁面數量EPC_PAGE_NUM、待轉移的安全內存頁在當前安全容器中的線性地址Current_Enclave_Page_Vaddr、待轉移的安全內存頁在目標安全容器中的線性地址Target_Enclage_Page_Vaddr)、當前安全容器的線程控制信息Current_Enclave_TCS和目標安全容器的線程控制信息Target_Enclave_TCS。