CN119440714A 虚拟机实现方法、装置及计算机可读存储介质 （华为技术有限公司）

质备包括第一虚拟机管理器，该方法包括如下步骤：计算设备的处理器在EL3下运行第一虚拟机管理器启动第一虚拟机，该第一虚拟机部署于法能够大大降低计算设备中的虚拟机被攻击的2所述计算设备的处理器在异常等级EL3下运行所述第一虚拟机管理器启动第一虚拟所述处理器在所述EL3下运行所述第一虚拟机管理器获取所述TEE侧存储的解密密钥，所述处理器运行所述第一虚拟机处理所述用所述处理器在所述REE侧获取创建指令，所述创建指令携带待创建的所述第一虚拟机所述处理器在所述EL3下运行所述第一虚拟机管理器，根据所述创建指令携带的所述所述处理器将所述第一数据写入所述第一虚所述处理器在所述EL3下运行所述第一虚拟机管理器将所述第一数据注入所述第一虚所述处理器在所述EL3下运行所述第一虚拟机管理器确定所述第一虚拟机为安全虚拟6.根据权利要求1至5任一权利要求所述的所述处理器在所述EL3下运行所述第一虚拟机管理器确定所述计算设备为安全设备的所述处理器在所述EL3下运行所述第一虚拟机管理器，根据所述第一管理命令对所述3所述处理器在所述REE侧获取针对所述第一虚拟机的第二所述处理器在所述EL3下运行所述第一虚拟机管理器，根据所述第二管理命令对所述在所述第一虚拟机出现异常时，所述处理器在所述EL3下运行所述第一虚拟机管理器所述处理器在所述EL3下运行所述第一虚拟机管理器处理所述第一虚拟机出现的异所述处理器在处理完所述第一虚拟机出现的异常时，所述处理器在所述EL3下运行所所述处理器运行所述第一虚拟机管理器接收所述第一虚拟机发送的缺页异常处理指令、MMIO操作异常处理指令或者数据终止同步异常处理指令为安全模式调用SMC类型的指所述处理器运行所述第一虚拟机管理器根据所述缺页异常处理指令，或者，所述处理器运行所述第一虚拟机管理器根据所述MM或者，所述处理器运行所述第一虚拟机管理器根据所述数据终止同步异常处理指令，所述处理器在所述EL3下运行所述第一虚拟机管理器执行以下操作中的一种或任意组第一虚拟机的虚拟地址VA映射为所述计算设备中为所述第一虚拟机分配的物理地址PA的TEE侧包括用于所述VirtIO前端驱动程序与所述VirtIO后端驱动程序进行数据传输的第一所述处理器运行所述内存同步模块根据所述第一内存和所述第4所述处理器运行所述内存同步模块根据所述第一内存和所述第序需接收的来自所述VirtIO后端驱动程序5[0003]目前，计算设备中的虚拟机由主机操作系统内核中的虚拟机管理器(virtual划分为富执行环境(richexecutionenvironment，REE)侧和可信执行环境(trusted于TEE侧，因此该虚拟机可以通过第一虚拟机管理器与主机操作系统内核(位于REE侧)隔核中的虚拟机管理器如QUME操控该虚拟机，从而起到保护计算设备中虚拟机的安全的作6理器只能通过在EL3下运行第一虚拟机管理器获取解密密钥，REE侧的软件(如主机操作系述处理器在REE侧获取携带待创建的第一虚拟机的配置信息的创建指令，然后，处理器在EL3下运行第一虚拟机管理器，根据上述创建指令携带的配置信息在TEE侧创建第一虚拟[0017]在一种可能的实现方式中，上述处理器是在EL3下运行第一虚拟机管理器确定第安全虚拟机。在处理器在EL3下运行第一虚拟机管理器获取到用户确定第一虚拟机是满足[0020]在一种可能的实现方式中，上述处理器是在EL3下运行第一虚拟机管理器确定上在安全性威胁的非安全设备。在处理器在EL3下运行第一虚拟机管理器获取到用户确定计7的一级页表，其中，第一虚拟机的一级页表是指将第一虚拟机的虚拟地址(virtual8虚拟机的二级页表是指将第一虚拟机的VA映射为中间物理地址(intermediatephysicalVirtIO前端驱动程序与VirtIO后端驱动程序进行数据传输的第一内存，REE侧包括第二内[0041]实施该实现方式，可以实现TEE侧的虚拟机通过VirtIO前端驱动程序和VirtIO后[0043]上述处理模块用于在EL3下运行第一虚拟机管理器启动第一虚拟机，该第一虚拟携带待创建的第一虚拟机的配置信息；上述处理模块还用于在EL3下运行第一虚拟机管理及供第一虚拟机使用的MMIO信息；上述处理模块还用于将第一数据写入第一虚拟机管理9[0050]在一种可能的实现方式中，上述获取模块还用于在REE侧获取针对第一虚拟机的[0051]在一种可能的实现方式中，上述第一获取模块还用于在REE侧获取针对第一虚拟拟机发送的缺页异常处理指令、MMIO操作异常处理指令或者数据终止同步异常处理指令，止同步异常处理指令为SMC类型的指令，MMIO操作异常为第一虚拟机进行MMIO操作时引起机的一级页表为将第一虚拟机的VA映射为计算设备中为第一虚拟机分配的虚拟机管理器部署有内存同步模块，TEE侧包括用于VirtIO前端驱动程序与VirtIO后端驱程序需接收的来自VirtIO后端驱动程序的[0056]关于第二方面提供的虚拟机实现装置以及第二方面的任一种实现方式的相关有益效果和描述可以参见前述第一方面以及第一方面的任一种实现方式的相关有益效果和所述指令用于实现如上述第一方面或者第一方面的任意可能的实现方式[0066]图6为本申请提供的第二虚拟机管理器视角下的机密虚拟机的创建和运行过程示[0072](1)虚拟机(virtualmachine，VM)指通过软件模拟的具有完整硬件系统功能的、动(back_enddriver)程序，前端驱动程序与后端驱动程序配合可以模拟出一系列的供虚化存储设备，实际上，VirtIO_BLK是创建磁盘(磁盘是一种I/O设备)的虚拟化程序，通过建网络设备的虚拟化程序，通过VirtIO_NET可以创建虚拟化网络设备(例如虚拟网卡[0078](7)安全监控调用(securemonitorcall，SMC)，是实现非安全世界(normalworld)与安全世界(secureworld)之间通信的机制，为高级精简指令集设备(advanced层为计算设备100的常规配置，其中PCI设备可例如为网卡、图形处理器(graphicsprocessingunit，GPU)、嵌入式神经网络处理器(neuralnetworkprocessingunit，NPU)、卸载卡等可插置到服务器的PCI/高速串行计算机扩展总线标准(peripheral备100上的主机操作系统内核(也可简称为主机内核)，主机操作系统内核中设置有虚拟机[0081]计算虚拟化是指将计算设备100的处理器和内存的部分提供给虚拟机，网络虚拟在该计算设备100上的所有虚拟机(例如虚拟机1和虚拟机2)之间的网络报文或转发该计算设备100上的虚拟机与外部网络之间的网络报文(虚拟交换功能)，处理虚拟机产生的I/O虚拟机1和虚拟机2之间要进行通信需经过虚拟机管理硬件资源划分为两个世界，REE侧(也可以称为普通世界(normalworld))和TEE侧(也可以[0091]REE侧并不是指运行在其中的操作系统(operatingsystem，OS)或者软件是恶意addressspacecontoller，TZASC)寄存器和安全区内存调整(trustzonememoryREE侧的操作系统提供更高级别的安全保[0093]用户应用程序运行在REE侧的EL0下，操作系统或者一些特权函数运行在REE侧的(powerstatuscontrolinterface，PSCI)、安全启动需求(trustedboardboot[0097]如图3所示，计算设备300中还包括对TEE侧的机密虚拟机进行管理的虚拟机管理称为第一虚拟机管理器，将主机内核中部署的用于对REE侧的普通虚拟机进行管理的虚拟中，机密虚拟机中的操作系统内核可以是林纳克斯(linux)等富操作系统(richOS)内核，比较强大，因此，租户在机密虚拟机中安装APP(如对运行环境要求较高的人工智能[0102]在一种可能的实施例中，如图3所示，REE侧还可以包括机密虚拟机的影子[0104]下面结合图4A所示的本申请提供的一种虚拟机实现方法的流程图，对图3所示的[0107]处理器在REE侧获取第一机密虚拟机的配置信息的方式可以参考如下方式1或者信息存储至REE侧的内存，后续处理器在EL3下运行第一虚拟机管理器从REE侧的内存中获息，通过上述方式2获取第一机密虚拟机的另一部分配置信息，本申请不对此进行具体限[0118]具体实现中，用户数据可以为用户通过计算设备300提供的接口输入至计算设备处理器运行第一机密虚拟机从REE侧的内存中读取并处理该用[0119]在该实施例中，在用户数据为待进行人脸识别的人脸图像/待进行语音识别的语音信号/待进行文本识别的文本数据时，处理器在TEE侧运行第一机密虚拟机对人脸图像/使用训练数据对模型进行训练得到训练好的模型之后，可以在REE侧将训练好的模型提供[0120]在用户数据为待进行加密存储的数据时，处理器在TEE侧运行第一机密虚拟机对虚拟机等)均无法获取TEE侧存储的解密密钥，因此即便攻击者攻破了REE侧的主机操作系[0124]计算设备300的处理器可以在REE侧获取针对第一机密虚拟机的生命周期的第一管理命令，之后在EL3下运行第一虚拟机管理器根据第一管理命令对第一机密虚拟机执行算设备300的内存中与第一机密虚拟机相关的内容以及释放第一机密虚拟机占用的资源如后在EL3下运行第一虚拟机管理器根据第二管理命令对第一机密虚拟机执行以下操作的一[0130]④对第一机密虚拟机出现的异常进行处理以及对第一机密虚拟机的上下文进行forinterrupt，WFI)、等待事件(waitforevent，WFE)、执行虚拟机管理器调用(hypervisorcall，HVC)指令、执行SMC指令、读写系统寄存器、指令中止(instruction常或者数据终止同步异常时，处理器在EL3下运行第一虚拟机管理器处理第一机密虚拟机后，处理器在EL3下运行第一虚拟机管理器根据缺页异常处理指令处理第一机密虚拟机出虚拟机上安装的操作系统的版本信息和APP名称等，在REE侧提供给用户进行安全性检查，虚拟机。在处理器在EL3下运行第一虚拟机管理器获取到用户确定第一机密虚拟机是满足设备300的证书在REE侧提供给用户进行合法性检查，即由用户确定计算设备300是满足自确定更改后的第一机密虚拟机的安全性，在确定更改后的第一机密虚拟机安全的情况下，证书过期或者检测到计算设备300存在安全隐患，处理器可以在REE侧提醒用户计算设备[0138]可以理解，对第一机密虚拟机的安全性以及对计算设备300的安全性进行检查之时钟以及供第一机密虚拟机使用的内存映射输入/输出(memory_mappedinput/output，[0142]在一种可能的实施例中，如图5所示，第一虚拟机管理器中包括虚拟中断寄存器[0143]在一种可能的实施例中，如图5所示，第一虚拟机管理器还包括虚拟机管理模块S401和S402中所述在TEE侧创建并启动第一机密虚拟机的操作、上述①中所述的对第一机密虚拟机的生命周期进行管理的操作以及②中所述的对第一机密虚拟机上的APP进行管理作；异常处理模块60用于执行上述④中所述的对第一机密虚拟机的异常进行处理的操作，对计算设备300的安全性进行检查的操作，具体可以参见上文相关描述，为了说明书的简[0145]具体实现中，上述计算设备300的处理器在REE侧执行的操作可以由处理器运行[0146]需要说明的，计算设备300的处理器除了执行上述操作之外，还可以执行其他操令携带的内存信息传递给第一虚拟机管理器，使得第一虚拟机管理器基于内存信息在TEE[0152]S603：第二虚拟机管理器调用第一虚拟机管理器提供的于虚拟处理器核信息模拟出供第一机密虚拟机使用的虚拟机处将供第一机密虚拟机使用的操作系统内核和文件系统存储至上述供第一机密虚拟机使用[0158]在本申请具体的实施例中，当计算设备300的处理器需要模拟得到供第一机密虚[0159]在计算设备300通过VirtIO技术模拟得到供第一机密虚拟机使用的虚拟化I/O设二虚拟机管理器如QEMU中包括VirtIO后端驱动程序，第一虚拟机管理器中除了包括图5所动程序和VirtIO后端驱动程序进行数据传输的存资源中包括与第一内存存在映射关系的第二内存驱动程序创建虚拟化I/O设备，然后在启动第一机密虚拟机后，运行第一机密虚拟机中的设备300便可以通过VirtIO技术实现第一机密虚拟机[0161]内存同步模块用于计算设备300通过VirtIO技术实现第一机密虚拟机的I/O通信操作过程中，将第一内存中的VirtIO前端驱动程序需发送给VirtIO后端驱动程序的数据可以理解为第一机密虚拟机需要传递给计算设备300的外部网络的数据，第二数据也可以理解为第一机密虚拟机需要接收的来自计算设备300的外部网络的[0162]可以看出，在本申请提供的计算设备300以及虚拟机实现方法中，由于计算设备于TEE侧，因此该虚拟机可以通过第一虚拟机管理器与主机操作系统内核(位于REE侧)隔核中的虚拟机管理器如QUME操控该虚拟机，从而起到保护计算设备中虚拟机的安全的作的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限以及供第一虚拟机使用的MMIO信息；上述处理模块810还用于将第一数据写入第一虚拟机[0175]在一些可能的实施例中，上述处理模块810还用于在EL3下运行第一虚拟机管理[0176]在一些可能的实施例中，上述处理模块810还用于在EL3下运行第一虚拟机管理虚拟机发送的缺页异常处理指令、MMIO操作异常处理指令或者数据终止同步异常处理指终止同步异常处理指令为SMC类型的指令，MMIO操作异常为第一虚拟机进行MMIO操作时引[0181]在一些可能的实施例中，上述处理模块810还用于在EL3下运行第一虚拟机管理拟机管理器部署有内存同步模块，TEE侧包括用于VirtIO前端驱动程序与VirtIO后端驱动存的映射关系；上述处理模块810用于运行内存同步模块根据第一内存和第二内存的映射驱动程序需接收的来自VirtIO后端驱动程[0185]处理器310可以读取内存单元320中存储的程序代码(包括指令)，执行内存单元器。处理器310可以由CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(application_specificintegratedcircuit，ASIC)实现，或可编程逻辑器件(programmablelogicdevice，PLD)实现。上述PLD可以是复杂程序逻辑器件