公开(公告)号：CN104007993B

公开(公告)日：2017-05-10

申请号：CN201410258526.X

申请日：2014-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  朱民 ,  孟丹

IPC: G06F9/445

Abstract: 一种Linux系统内存敏感数据的清除方法和装置；方法包括：当进程调用close系统调用关闭文件时，或当因进程退出而调用exit_files关闭未关闭的文件时，通过struct file定位到相应的struct address_space，如果判断所要关闭的文件对应的inode结构有脏页有则调用vfs_fsync函数只将该文件中的脏页回写到磁盘中；遍历所定位到的地址空间结构中的基数树，将基数树中的所有页面全部删除、清零后释放到空闲区；在每个进程中构造读写链表，记录对设备文件读或写数据时在设备缓存中的起始地址address和数据长度length；在read或write系统调用退出时，通过遍历所述读写链表，对每个节点将从address开始，到address加length为止的地址空间中的数据清零。

公开(公告)号：CN104007993A

公开(公告)日：2014-08-27

申请号：CN201410258526.X

申请日：2014-06-11

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  朱民 ,  孟丹

IPC: G06F9/445

Abstract: 一种Linux系统内存敏感数据的清除方法和装置；方法包括：当进程调用close系统调用关闭文件时，或当因进程退出而调用exit_files关闭未关闭的文件时，通过struct file定位到相应的struct address_space，如果判断所要关闭的文件对应的inode结构有脏页有则调用vfs_fsync函数只将该文件中的脏页回写到磁盘中；遍历所定位到的地址空间结构中的基数树，将基数树中的所有页面全部删除、清零后释放到空闲区；在每个进程中构造读写链表，记录对设备文件读或写数据时在设备缓存中的起始地址address和数据长度length；在read或write系统调用退出时，通过遍历所述读写链表，对每个节点将从address开始，到address加length为止的地址空间中的数据清零。