1.一種操作系統中進程地址空間隔離保護裝置，其特征在于，包括：

記錄模塊，用于預先構建地址空間保護表，所述地址空間保護表中保存有當前操作系統中所有進程的可訪問內存地址空間和訪問權限；其中，所述地址空間保護表中的每一行為一個進程地址空間保護記錄，所述進程地址空間保護記錄包括進程標識、預設數量的地址空間保護條目、及所述地址空間保護條目的已配置數量；一個地址空間保護條目用于設置一塊內存地址空間的訪問權限；

配置模塊，用于根據所述地址空間保護表配置處理器的內存保護單元，以對操作系統中進程地址空間進行隔離保護；

所述配置模塊包括：

初始化單元，用于接收目標進程初始化指令，所述目標進程初始化指令中包括目標進程的進程標識；根據所述進程標識，在所述地址空間保護表中為目標進程創建一個進程地址空間保護記錄，并從預設數量的地址空間保護條目中分配一條地址空間保護條目，用于配置目標進程的默認訪問權限；

更新單元，用于接收目標進程更新指令，所述目標進程更新指令中包括目標進程的進程標識、內存地址空間信息和權限信息；根據所述進程標識，在所述地址空間保護表中找到目標進程的進程地址空間保護記錄，判斷該進程地址空間保護記錄中地址空間保護條目的已配置數量是否已達到預設數量；若未達到預設數量，則繼續配置，配置完成后令所述已配置數量加1；若已達到預設數量，則結束配置；

刪除單元，用于接收目標進程刪除指令，所述目標進程刪除指令中包括目標進程的進程標識和待刪除的內存地址空間信息；根據所述進程標識，在所述地址空間保護表中找到目標進程的進程地址空間保護記錄，從該進程地址空間保護記錄中找到并清零待刪除的內存地址空間信息對應的地址空間保護條目，同時該進程地址空間保護記錄中地址空間保護條目的已配置數量減1；

銷毀單元，用于接收目標進程銷毀指令，所述目標進程銷毀指令中包括目標進程的進程標識；根據所述進程標識，在所述地址空間保護表中找到并刪除目標進程的進程地址空間保護記錄；

加載單元，用于接收目標進程加載指令，所述目標進程加載指令中包括目標進程的進程標識；根據所述進程標識，從所述地址空間保護表中讀取對應進程的全部已配置的地址空間保護條目來重新配置所述內存保護單元；

設置單元，用于接收目標進程設置指令，所述目標進程設置指令中包括目標進程的進程標識、新增或刪除的目標地址空間保護條目；根據所述進程標識，將所述地址空間保護表中新增或刪除的目標地址空間保護條目更新至所述內存保護單元。