[00003471]基于多内核页表的内核动态数据隔离以及保护技术
技术详细介绍
本发明公开了Linux系统上一种基于多内核页表的内核动态数据隔离以及保护技术。该技术的实现主要涉及Linux系统中的页表管理、内存分配器以及缺页处理。实现方法为首先在内核初始化时创建多套内核态页表,以此在Linux内核中构建多个相对独立的内存视图。正常情况下,内核通过在各个内核态页表的切换保证自身的正确运行。其次修改Linux系统中的内存分配器,通过分配标志区分当前分配的内存应该对应到哪一个内存视图,并修改该内存视图相对应的内核态页表,使得分配的内存在该内存视图中可见,但是对于其他内存视图不可见。最后修改缺页程序,增加新的内核态缺页处理逻辑,用于处理内核访问当前页表下不可见内存区域而造成的内核态缺页异常。
