本發明提供了一種混合物理內存保護方法及系統，包括：當基于段保護模型的物理內存保護方法進行物理地址保護時，修改段保護模式下配置寄存器中的一個標志位從而轉換為表保護模式，在表保護模式下，使用表保護機制檢查權限；當標志位被清空時，則仍然使用段保護模型檢查權限；所述表保護機制是利用多級表項對物理內存的訪問進行權限控制和保護；每級表項中權限位包括可讀R、可寫W以及可執行X；所述段保護模型是將物理內存劃分為段進行訪問權限控制和保護的模型；所述表保護模型是將物理內存以表進行訪問權限控制和保護的模型。

技術領域

本發明涉及應用程序的安全性領域，具體地，涉及混合物理內存保護方法及系統，更為具體地，涉及可為RISC-V架構實現可信執行環境、可信虛擬機等能力提供動態使用段保護模型和表保護模型的混合物理內存保護隔離方法和系統。

背景技術

RISC-V:是一個基于精簡指令集(RISC)原則的開源指令集架構(ISA)，簡易解釋為開源軟件運動相對應的一種“開源硬件”。該項目2010年始于加州大學柏克萊分校，但許多貢獻者是該大學以外的志愿者和行業工作者。

PMP(Physical Memory Protection)：PMP是RISC-V提供的內存隔離機制，由 8個配置寄存器(64位，32位下16個)和64個地址寄存器組成。其功能是將內存劃分成不同區域，只有具備該區域權限的進程可以訪問相應區域，該機制的檢查由硬件完成，所以性能較好，缺點是能夠保護的連續物理內存區域數量受到PMP寄存器數量的限制(64個)。

GPT(Granule Protection Tables)技術：GPT是ARMv9在引入了兩個額外的安全狀態(root、realm)后提供的新機制，用于為這些額外的安全狀態提供一種控制內存訪問的新方法。GPT定義了每個安全狀態可以訪問的物理內存范圍，當程序試圖訪問超出其安全狀態允許的內存時，粒度保護檢查會觸發異常。

Security Monitor：Security Monitor是運行在Machine Mode(RISC-V)的可信特權軟件，通常是TCB(可信計算基)的組成部分。在機密計算、可信執行環境、機密虛擬機等場景，Monitor負責管理隔離環境的聲明周期，內存隔離(如使用 RISC-V的PMP)，本地驗證，遠程驗證，防御側信道攻擊等等功能，是本專利中軟件方案部分需要提供管理的部分。

專利文獻CN111651778A(申請號：202010456182.9)公開了一種基于RISC-V 指令架構的物理內存隔離方法，是一種在RISC-V指令架構現有的Machine mode可配置的物理內存隔離技術PMP的基礎之上，增加了Supervisor mode可配置的物理內存隔離技術sPMP；所述物理內存隔離技術sPMP：依賴于只有Machine mode程序和Supervisor mode程序可以讀寫的幾組sPMP寄存器。

發明內容

針對現有技術中的缺陷，本發明的目的是提供一種混合物理內存保護方法及系統。

根據本發明提供的一種混合物理內存保護方法，包括：

當基于段保護模型的物理內存保護方法進行物理地址保護時，修改段保護模式下配置寄存器中的一個標志位從而轉換為表保護模式，在表保護模式下，使用表保護機制檢查權限；當標志位被清空時，則仍然使用段保護模型檢查權限；

所述表保護機制是利用多級表項對物理內存的訪問進行權限控制和保護；每級表項中權限位包括可讀R、可寫W以及可執行X；

所述段保護模型是將物理內存劃分為段進行訪問權限控制和保護的模型；

所述表保護模型是將物理內存以表進行訪問權限控制和保護的模型。

優選地，多級表項包括根表項以及葉表項或根表項、中間表項以及葉表項；

多級表項包括保護區域的基地址和物理地址范圍；物理地址范圍包括地址寄存器和配置寄存器；