本發明提供了一種基于物理環境下的虛擬機通信方法、裝置及龍芯主機，涉及云計算技術領域。通過為每臺微內核虛擬機在自身的內存區域配置自身的進程的安全通信策略，使得每臺微內核虛擬機的安全通信策略能夠最大化的確保每臺微內核虛擬機的通信安全，較于利用同一龍芯主機上的虛擬機共享物理資源來進行通信，其極大的提高了通信安全性。

技術領域

本發明涉及云計算技術領域，具體而言，涉及一種基于物理環境下的虛擬機通信方法、裝置及龍芯主機。

背景技術

隨著我國計算機技術不斷發展進步，龍芯主機應運而生。為適應多場景的應用，龍芯主機上也可以進行虛擬化的部署，即虛擬化環境下同一龍芯主機上可同時部署多個微內核虛擬機，這多個微內核虛擬機之間還可以基于龍芯主機的物理環境進行通信。

目前，多個微內核虛擬機之間比較普遍的通信方式是利用同一龍芯主機上的虛擬機共享物理資源來進行通信。但上述通信方法的安全性均依賴于共享物理資源，即共享物理資源是否安全則決定了多個微內核虛擬機之間的通信是否安全，這在一定程度上降低了虛擬機之間通信的安全性。

發明內容

本發明的目的在于提供一種基于物理環境下的虛擬機通信方法、裝置及龍芯主機，極大地提高通信安全性。

本發明的技術方案如下：本發明提供了一種基于物理環境下的虛擬機通信方法，該方法應用于龍芯主機，包括以下步驟：

步驟S100：創建多臺微內核虛擬機，并創建出需要每臺微內核虛擬機的微內核去執行的進程；

步驟S200：為每臺微內核虛擬機分配一個獨立的內存區域以及一個未使用的事件端口；

步驟S300：按照所述進程的類型，為每臺微內核虛擬機分配適配自身的進程的類型的安全通信策略，并將每臺微內核虛擬機的安全通信策略寫入到該微內核虛擬機的內存區域中，以使每臺微內核虛擬機利用自身內存區域中安全通信策略調用自身的事件端口，而與所述多臺微內核虛擬機中的其他微內核虛擬機進行安全通信。

優選地，步驟S200中，龍芯主機按照每臺微內核虛擬機的微內核的進程類型，為每臺微內核虛擬機分配一個適配自身的進程類型的內存區域以及一個適配自身的進程類型且未使用的事件端口。

優選地，步驟S300中，龍芯主機為每臺微內核虛擬機分配適配自身的進程的類型的安全通信策略，其中，每臺微內核虛擬機的安全通信策略僅對該微內核虛擬機的微內核的進程有效，并且，龍芯主機還將每臺微內核虛擬機的內存區域以及事件端口映射到該微內核虛擬機的微內核，并通過預設的策略函數將每臺微內核虛擬機的安全通信策略寫入到該微內核虛擬機的內存區域，以使每臺微內核虛擬機的微內核基于映射而調用自身內存區域中的安全通信策略。

優選地，在創建出多臺微內核虛擬機后，基于物理環境下的虛擬機通信方法還應用于多臺微內核虛擬機中的第一微內核虛擬機和第二微內核虛擬機，該方法還包括：步驟S400和步驟S500；

步驟S400：所述第一微內核虛擬機通過自身的微內核執行自身的微內核的進程，而調用自身內存區域中的安全通信策略，從而將自身的事件端口配置為訪問限制狀態；

步驟S500：所述第二微內核虛擬機的通過自身的微內核配置自身內存區域中的安全通信策略，從而確定自身是否有權限訪問所述第一微內核虛擬機的事件端口；若確定有權限，所述第二微內核虛擬機則通過訪問所述第一微內核虛擬機的事件端口而與所述第一微內核虛擬機進行安全通信。

本發明還提供了一種基于龍芯主機環境下的微內核虛擬機通信裝置，該基于龍芯主機環境下的微內核虛擬機通信裝置應用于龍芯主機，基于龍芯主機環境下的微內核虛擬機通信裝置包括：

虛擬機創建模塊，用于創建所述多臺微內核虛擬機，并創建出需要每臺微內核虛擬機的微內核執行的進程；