公开(公告)号：CN116701251A

公开(公告)日：2023-09-05

申请号：CN202310652093.5

申请日：2023-06-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱伯君 ,  刘双 ,  闫守孟

IPC: G06F12/14 ,  G06F12/1027 ,  G06F21/53

Abstract: 本说明书实施例提供在一种在计算设备中管理TLB的方法和对应的计算设备。该计算设备通过虚拟机监控器部署有多个虚拟机，所述多个虚拟机包括，运行普通执行环境的普通虚拟机，以及运行TEE实例的安全虚拟机，所述计算设备具有多个CPU核。上述方法包括，响应于修改安全内存的目标请求，普通执行环境向运行安全虚拟机的若干CPU核发送核间中断IPI。其中安全虚拟机对应的控制数据包括TLB控制域，所述TLB控制域预先被设置为目标值，该值指示在退出安全虚拟机时刷除该虚拟机所有的TLB。于是，响应于所述IPI，上述若干CPU核从运行安全虚拟机的安全模式退出，并根据上述目标值的指示，刷除对应虚拟机所有的TLB。

公开(公告)号：CN116595539A

公开(公告)日：2023-08-15

申请号：CN202310576391.0

申请日：2023-05-19

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 朱伯君 ,  刘双 ,  闫守孟

IPC: G06F21/57 ,  G06F21/78 ,  G06F9/455

Abstract: 本说明书实施例提供一种针对目标TEE应用的访存管理方法及系统，在管理方法中，虚拟机管理器获取目标TEE应用执行中产生的第一缺页异常信息，其中指示出第一虚拟页。响应于在目标TEE应用对应的目标安全页表中未查询到第一虚拟页对应的绑定关系，虚拟机管理器将第一缺页异常信息注入到普通执行环境REE中的操作系统中。操作系统响应于第一缺页异常信息，为第一虚拟页绑定第一物理页，并将对应的第一绑定关系和第一物理页的第一元数据提供给虚拟机管理器。虚拟机管理器将第一绑定关系添加到目标安全页表中，并在用于记录各TEE应用的安全内存信息的安全内存表中，添加第一记录，该第一记录包括第一物理页和第一元数据。