[發(fā)明專利]操作系統(tǒng)中進程地址空間隔離保護方法、裝置及設(shè)備有效

申請?zhí)枺?/td>	202011058360.9	申請日：	2020-09-30
公開（公告）號：	CN111914284B	公開（公告）日：	2021-03-19
發(fā)明（設(shè)計）人：	曹東剛;薛棟梁;李克勤;黃宇晴;麻志毅;陳曦;梅宏	申請（專利權(quán)）人：	杭州未名信科科技有限公司;浙江省北大信息技術(shù)高等研究院
主分類號：	G06F21/60	分類號：	G06F21/60;H04L29/06;G06F9/50
代理公司：	北京辰權(quán)知識產(chǎn)權(quán)代理有限公司 11619	代理人：	劉廣達
地址：	311200 浙江省杭州市蕭***	國省代碼：	浙江;33
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	操作系統(tǒng) 進程地址空間隔離保護方法裝置設(shè)備
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【說明書】：

本申請?zhí)峁┮环N操作系統(tǒng)中進程地址空間隔離保護方法、裝置及物聯(lián)網(wǎng)設(shè)備。裝置包括：記錄模塊，用于預(yù)先構(gòu)建地址空間保護表，所述地址空間保護表中保存有當前操作系統(tǒng)中所有進程的可訪問內(nèi)存地址空間和訪問權(quán)限；配置模塊，用于根據(jù)所述地址空間保護表配置處理器的內(nèi)存保護單元，以對操作系統(tǒng)中進程地址空間進行隔離保護。所述裝置能夠快捷的添加到面向物聯(lián)網(wǎng)的操作系統(tǒng)中，在不影響應(yīng)用程序運行的基礎(chǔ)上，對每個用戶程序所允許訪問的內(nèi)存地址空間進行限制，實現(xiàn)了物聯(lián)網(wǎng)操作系統(tǒng)中各個用戶進程的內(nèi)存地址空間的隔離保護。

技術(shù)領(lǐng)域

本申請涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體涉及一種操作系統(tǒng)中進程地址空間隔離保護方法、裝置及物聯(lián)網(wǎng)設(shè)備。

背景技術(shù)

隨著物聯(lián)網(wǎng)設(shè)備日益增多并逐漸深入各個領(lǐng)域，如車聯(lián)網(wǎng)、智能家居和工業(yè)控制等領(lǐng)域。針對設(shè)備上的安全保護顯得尤為重要，尤其是運行在物聯(lián)網(wǎng)設(shè)備上的操作系統(tǒng)。如何保障物聯(lián)網(wǎng)操作系統(tǒng)及在其上運行的應(yīng)用程序安全，是物聯(lián)網(wǎng)安全的基礎(chǔ)。

一般認為操作系統(tǒng)是受信任的，而大多數(shù)用戶程序不是。但由于成本和性能等原因，目前大部分物聯(lián)網(wǎng)設(shè)備上，操作系統(tǒng)和用戶程序都運行在特權(quán)模式下，處于特權(quán)模式下的用戶程序可以隨意訪問硬件平臺的物理內(nèi)存，給設(shè)備內(nèi)存的安全運行造成了很大的安全隱患。

ARM和RISC-V架構(gòu)都提供了內(nèi)存保護功能，可以對指定的內(nèi)存區(qū)域設(shè)置訪問權(quán)限。但是目前物聯(lián)網(wǎng)操作系統(tǒng)并沒有使用內(nèi)存保護功能對進程地址空間進行隔離保護。

發(fā)明內(nèi)容

本申請的目的是提供一種操作系統(tǒng)中進程地址空間隔離保護方法、裝置以及一種物聯(lián)網(wǎng)設(shè)備。

本申請第一方面提供一種操作系統(tǒng)中進程地址空間隔離保護裝置，包括：

記錄模塊，用于預(yù)先構(gòu)建地址空間保護表，所述地址空間保護表中保存有當前操作系統(tǒng)中所有進程的可訪問內(nèi)存地址空間和訪問權(quán)限；

配置模塊，用于根據(jù)所述地址空間保護表配置處理器的內(nèi)存保護單元，以對操作系統(tǒng)中進程地址空間進行隔離保護。

本申請第二方面提供一種操作系統(tǒng)中進程地址空間隔離保護方法，包括：

預(yù)先構(gòu)建地址空間保護表，所述地址空間保護表中保存有當前操作系統(tǒng)中所有進程的可訪問內(nèi)存地址空間和訪問權(quán)限；

根據(jù)所述地址空間保護表配置處理器的內(nèi)存保護單元，以對操作系統(tǒng)中進程地址空間進行隔離保護。

本申請第三方面提供一種物聯(lián)網(wǎng)設(shè)備，包括第一方面所述的裝置。

相較于現(xiàn)有技術(shù)，本申請?zhí)峁┑牟僮飨到y(tǒng)中進程地址空間隔離保護裝置，通過記錄模塊預(yù)先構(gòu)建地址空間保護表，所述地址空間保護表中保存有當前操作系統(tǒng)中所有進程的可訪問內(nèi)存地址空間和訪問權(quán)限；配置模塊根據(jù)所述地址空間保護表配置處理器的內(nèi)存保護單元，以對操作系統(tǒng)中進程地址空間進行隔離保護，所述裝置能夠快捷的添加到面向物聯(lián)網(wǎng)的操作系統(tǒng)中，在不影響應(yīng)用程序運行的基礎(chǔ)上，對每個用戶程序所允許訪問的內(nèi)存地址空間進行限制，實現(xiàn)了物聯(lián)網(wǎng)操作系統(tǒng)中各個用戶進程的內(nèi)存地址空間的隔離保護。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本申請的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本申請的一些實施方式所提供的一種操作系統(tǒng)中進程地址空間隔離保護裝置的示意圖；

圖2示出了本申請的一些實施方式所提供的另一種操作系統(tǒng)中進程地址空間隔離保護裝置的示意圖；

圖3為本申請具體實施例一的裝置模塊示意圖；

圖4為本申請實施例一中進程地址空間與PMP地址寄存器的映射關(guān)系示意圖；

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州未名信科科技有限公司;浙江省北大信息技術(shù)高等研究院，未經(jīng)杭州未名信科科技有限公司;浙江省北大信息技術(shù)高等研究院許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011058360.9/2.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。