一種用于直通設備的方法、系統、安全處理器和存儲介質，該方法包括：接收主機響應于安全虛擬機發生嵌套缺頁異常而發送的缺頁地址，由安全處理器判斷缺頁地址是否屬于直通設備的設備內存；以及如果缺頁地址屬于設備內存，則由安全處理器使得嵌套頁表中的缺頁地址設置為以不加密的方式讀寫。本方法實現虛擬機設備直通功能，并且有效避免主機操作系統的過度干預，提高虛擬機安全性。

技術領域

本公開的實施例涉及虛擬機的設計方法，并且更具體地，涉及用于直通設備的方法、系統、安全處理器和非暫時性存儲介質。

背景技術

虛擬機(Virtual Machine)指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。

虛擬機對于實際物理設備支持一般有半虛擬化(Virtio)和設備直通(IOMMU)方案。半虛擬化利用虛擬機和主機之間的共享內存傳遞數據，虛擬機監視器(virtualMachine monitor，VMM)再將數據發送到物理設備。然而，設備直通(Device Pass Through)一般通過輸入/輸出內存管理單元(Input/Output Memory Management Unit，IOMMU)實現。IOMMU是一種內存管理單元(Memory Management Unit，MMU)，它的作用是連接直接內存存取-能力I/O總線(Direct Memory Access-capable I/O Bus)和主存(Main Memory)。IOMMU可以將設備(Device)訪問的虛擬地址轉化成物理地址。設備直通通過IOMMU將主機Host中的物理設備直接分配給客戶機Guest使用，虛擬機獨占這個物理設備，因而虛擬機可以通過IOMMU直接與物理設備交互。

發明內容

在設備直通的方案中，以PCI(Peripheral Component Interconnect，外設部件互連)設備為例，主機BIOS負責把設備內存通過PCI配置空間映射到系統地址空間。由于該配置空間必須由主機來完成，虛擬機無法再次對其直通設備PCI空間進行配置。當安全虛擬機對設備內存發起讀寫請求時產生嵌套缺頁異常，主機通知安全處理器為其建立嵌套頁表。主機操作系統可以通過系統地址空間的映射關系來判斷嵌套缺頁異常的缺頁地址是否屬于設備內存，進而通知安全處理器對嵌套頁表的加密標志位做相應處理。

為了保證安全性，內存隔離型安全虛擬機必須運行在內存加密功能打開的主機上，這就要求安全處理器為缺頁異常對應的系統地址設置合適的加密標志位。另外，為了提高虛擬機設備性能，安全虛擬機需要支持設備直通功能。當虛擬機訪問設備內存時，安全處理器就需要為設備內存建立虛擬機的嵌套頁表，將設備內存映射到虛擬機地址空間，并清零其對應的加密標志位。若由主機操作系統來決定當前嵌套缺頁異常發生的地址是否屬于設備內存并清零加密標志位，則存在安全風險，因為主機是不可信的，存在被攻擊的可能性。

為解決上述技術問題，本公開的實施例的一方面提供了一種用于直通設備的方法，該方法包括：接收主機響應于安全虛擬機發生嵌套缺頁異常而發送的缺頁地址，由安全處理器判斷缺頁地址是否屬于直通設備的設備內存；以及如果缺頁地址屬于設備內存，則由安全處理器使得嵌套頁表中的缺頁地址設置為以不加密的方式讀寫。

例如，根據本公開的實施例提供的方法，其中，由安全處理器判斷缺頁地址是否屬于直通設備的設備內存包括：由安全處理器判斷缺頁地址是否在設備內存鏈表中，其中，設備內存鏈表由安全處理器維護。

例如，根據本公開的實施例提供的方法，其中，由安全處理器使得嵌套頁表中的缺頁地址設置為以不加密的方式讀寫包括：由安全處理器在嵌套頁表中映射缺頁地址，并且將嵌套頁表中的所映射的缺頁地址的加密標志位設置為不加密或清零加密標志位。