-
公开(公告)号:CN113111391A
公开(公告)日:2021-07-13
申请号:CN202110384123.X
申请日:2021-04-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行,该方法包括:接收可信片上系统的处理器对可信内存的访问请求,其中:可信内存被划分为N个区域,N个区域分别与用于完整性保护的N棵完整性保护树相对应,每棵完整性保护树至少包括根节点和多个叶子节点,每个叶子节点具有针对相应区域中的至少一个数据块的版本值,根节点具有基于多个叶子节点而得到的版本值;访问请求包括要访问的目标内存地址;在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树;基于目标完整性保护树,针对目标内存地址进行完整性验证。
-
公开(公告)号:CN113111391B
公开(公告)日:2022-07-08
申请号:CN202110384123.X
申请日:2021-04-09
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书的实施例提供了用于内存完整性保护的方法和内存控制器。该方法由可信片上系统的内存控制器执行,该方法包括:接收可信片上系统的处理器对可信内存的访问请求,其中:可信内存被划分为N个区域,N个区域分别与用于完整性保护的N棵完整性保护树相对应,每棵完整性保护树至少包括根节点和多个叶子节点,每个叶子节点具有针对相应区域中的至少一个数据块的版本值,根节点具有基于多个叶子节点而得到的版本值;访问请求包括要访问的目标内存地址;在N棵完整性保护树中确定与目标内存地址对应的目标完整性保护树;基于目标完整性保护树,针对目标内存地址进行完整性验证。
-
公开(公告)号:CN112199165A
公开(公告)日:2021-01-08
申请号:CN202011170679.0
申请日:2020-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/455
Abstract: 本说明书的实施例提供用于热升级安全容器的虚拟机监控程序的方法及装置。虚拟机监控程序用于运行用户态内核。在该方法中,响应于获取到虚拟机监控程序升级请求,挂起容器实例中的用户态线程在系统线程上的运行操作;解耦各个系统线程与容器实例当前使用的第一虚拟处理器集之间的绑定关系,第一虚拟处理器集根据第一虚拟机监控程序的虚拟机设备文件创建;删除第一虚拟处理器集并且根据第二虚拟机监控程序的虚拟机设备文件创建第二虚拟处理器集;以及使用第二虚拟处理器集来在各个系统线程上继续运行各个用户态线程。
-
公开(公告)号:CN112199165B
公开(公告)日:2022-07-05
申请号:CN202011170679.0
申请日:2020-10-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/455
Abstract: 本说明书的实施例提供用于热升级安全容器的虚拟机监控程序的方法及装置。虚拟机监控程序用于运行用户态内核。在该方法中,响应于获取到虚拟机监控程序升级请求,挂起容器实例中的用户态线程在系统线程上的运行操作;解耦各个系统线程与容器实例当前使用的第一虚拟处理器集之间的绑定关系,第一虚拟处理器集根据第一虚拟机监控程序的虚拟机设备文件创建;删除第一虚拟处理器集并且根据第二虚拟机监控程序的虚拟机设备文件创建第二虚拟处理器集;以及使用第二虚拟处理器集来在各个系统线程上继续运行各个用户态线程。
-
-
-
Search Results
4
records
(took 0.033 seconds)
