(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115248718A(43)申请公布日2022.10.28(21)申请号202110454402.9(22)申请日2021.04.26(71)申请人华为技术有限公司地址518129广东省深圳市龙岗区坂田华为总部办公楼(72)发明人章张锴赵思齐陈谋(74)专利代理机构北京三高永信知识产权代理有限责任公司11138专利代理师颜晶(51)Int.Cl.G06F9/455(2006.01)权利要求书4页说明书15页附图4页(54)发明名称内存数据获取方法、装置及存储介质(57)摘要本申请公开了一种内存数据获取方法、装置及存储介质，属于虚拟化技术领域。计算机设备的硬件资源被划分为REE侧和TEE侧，处理器将REE侧进行地址映射的第一页表共享给TEE侧，在TEE侧的目标SP中运行VMI程序，根据目标虚拟地址、第一页表和第二页表，通过目标SP中运行的VMI程序获取REE侧的目标VM的内存数据，第一页表是指将虚拟地址映射为中间地址的页表，第二页表是指将中间地址映射为物理地址的页表。由于目标SP中运行的VMI程序在获取目标VM的内存数据的时候使用的是REE侧共享的页面，并没有占用目标VM的页表，因此不会存在监控盲点，同时目标VM无法感知目标SP的存在。CN115248718ACN115248718A权利要求书1/4页1.一种内存数据获取方法，其特征在于，计算机设备的硬件资源被划分为富执行环境REE侧和可信执行环境TEE侧，所述REE侧包括一个或多个虚拟机VM，所述TEE侧包括一个或多个安全隔离区SP，所述TEE侧部署有虚拟机自省VMI程序，所述方法包括：处理器将所述REE侧进行地址映射的第一页表共享给所述TEE侧，所述第一页表是指将虚拟地址映射为中间地址的页表；所述处理器在目标SP中运行所述VMI程序，所述目标SP是指所述一个或多个SP中用于获取目标VM的内存数据的SP，所述目标VM是指所述一个或多个VM中的任一VM；所述处理器根据目标虚拟地址、所述第一页表和第二页表，通过所述目标SP中运行的所述VMI程序获取所述目标VM的内存数据，所述第二页表是指所述TEE侧和所述REE侧共享且用于将中间地址映射为物理地址的页表，所述目标虚拟地址是指待获取的内存数据对应的虚拟地址。2.如权利要求1所述的方法，其特征在于，所述REE侧和所述TEE侧均还包括第一基址寄存器和第二基址寄存器，所述第一基址寄存器为用户空间对应的基址寄存器，所述第二基址寄存器为内核空间对应的基址寄存器；所述处理器将所述REE侧进行地址映射的第一页表共享给所述TEE侧，包括：当所述待获取的内存数据为所述用户空间的数据，所述处理器将所述REE侧的所述第一基址寄存器所指向的页表作为所述第一页表共享给所述TEE侧的所述第一基址寄存器。3.如权利要求2所述的方法，其特征在于，所述TEE侧的所述用户空间和所述内核空间中均部署有所述VMI程序；所述处理器在目标SP中运行所述VMI程序，包括：所述处理器将所述TEE侧的所述第二基址寄存器指向所述TEE侧的所述内核空间中部署的所述VMI程序；所述处理器以内核态权限在所述目标SP中运行所述第二基址寄存器指向的VMI程序。4.如权利要求1所述的方法，其特征在于，所述REE侧和所述TEE侧均还包括第一基址寄存器和第二基址寄存器，所述第一基址寄存器为用户空间对应的基址寄存器，所述第二基址寄存器为内核空间对应的基址寄存器；所述处理器将所述REE侧进行地址映射的第一页表共享给所述TEE侧，包括：当所述待获取的内存数据为所述内核空间的数据，所述处理器将所述REE侧的所述第二基址寄存器所指向的页表作为所述第一页表共享给所述TEE侧的所述第二基址寄存器。5.如权利要求4所述的方法，其特征在于，所述TEE侧的所述用户空间和所述内核空间中均部署有所述VMI程序；所述处理器在目标SP中运行所述VMI程序，包括：所述处理器将所述TEE侧的所述第一基址寄存器指向所述TEE侧的所述用户空间中部署的所述VMI程序；所述处理器以内核态权限在所述目标SP中运行所述第一基址寄存器指向的VMI程序。6.如权利要求1‑5任一所述的方法，其特征在于，所述REE侧和所述TEE侧均还包括第三基址寄存器，所述REE侧的所述第三基址寄存器和所述TEE侧的所述第三基址寄存器均指向所述第二页表；2CN115248718A权利要求书2/4页所述处理器根据目标虚拟地址、所述第一页表和第二页表，通过所述目标SP中运行的所述VMI程序获取所述目标VM的内存数据，包括：所述处理器在所述目标SP中运行所述VMI程序的过程中，通过内存管理单元MMU根据所述第一页表确定所述目标虚拟地址对应的中间地址，以及根据所述TEE侧的所述第三基址寄存器所指向的所述第二页表确