CN113867828B 一种运行进程的方法及装置 （深圳引望智能技术有限公司）

道万科城社区华为公司华为总部办公US9754116B1,2017.09.052根据所述进程启动请求，在内核执行所述目标进程的可执行文件物理地址是所述目标进程在所述内核的存储资源中被分配的将所述第一运行功能数据迁移到功能安全分区，得到第二运行功能全分区和所述内核位于同一特权层，所述第二运行功能数据包括所述目标进程的虚拟地地址是所述目标进程在所述功能安全分区的存储资源中被分配触发虚拟机管理器将所述虚拟地址迁移到所述功能安全分将所述目标进程的上下文通过共享内存传递给所述功能安全分区，在内核执行所述目标进程的可执行文件时，在所述内在所述第一任务结构体中添加指示值，所述指示值用于指示所述目所述第一通知用于指示在所述功能安全分区创建第根据所述第一通知，创建第二任务结构体，并将所述目标从所述共享内存将所述目标进程的上下文读取到所述功能安若所述第一校验值与第二校验值相同，则确定所述目述第二校验值为对所述目标进程的初始配置上下文进行一致性校验得到若所述目标进程在运行时调用所述功能安全分区的系统调用从所述功能安全分区向所述内核发送第二通知，所述第二通知用于指示发生系统调从所述共享内存读取所述系统调用指令的上下文，并根据所述系统调通过所述共享内存将所述系统调用的返回值传递给功能3从所述共享内存将所述系统调用的返回值读取到所述功能安若所述第三校验值与第四校验值相同，则确定所述系述第四校验值为根据与所述系统调用相对应的原始文件进行一致性校验得到若所述目标进程在运行时发生缺页异常，则从所述功能安全分从所述功能安全分区向所述内核发送第三通知，所述第三通知用于指示发生缺页异从所述共享内存读取所述缺页异常的上下文，并根据所述缺页异常通过所述共享内存将所述处理结果传递给功能所述目标进程包括线程和协程，所述线程在所述内核被创建，并运所述功能安全分区种包括统一调度器，所述统一调度器用于对所述线第一处理单元，用于根据所述接收单元接收的进程启动请求运行功能数据包括所述目标进程的虚拟地址，所述虚拟地址和第一物理地址的映射关系，第二处理单元，用于将所述第一处理单元得到的第一运行功能第三处理单元，用于基于所述第二处理单元得到的第二运行第二处理单元，用于触发虚拟机管理器将所述虚拟地址迁移4所述第一处理单元，还用于在内核执行所述目标进程的可执行文件时，在所述务结构体中添加指示值，所述指示值用于指示所述目标进程需要运行在所述功能安全分功能安全发送第一通知，所述第一通知用于指示在所述功能安全分区创建第二任务结构所述第三处理单元，还用于从所述共享内存将所述目标进程的上下文述目标进程的初始配置上下文进行一致性校验得到所述第三处理单元，用于若所述目标进程在运行时调用所述功能安全分区的所述第二发送单元，用于从所述功能安全分区向所述内核发送第二所述第二处理单元，还用于从所述共享内存读取所述系统调用指令的所述第三处理单元，还用于从所述共享内存将所述系统调用的返回值与所述系统调用相对应的原始文件进行一致性校验得所述第三处理单元，还用于若所述目标进程在运行时发生缺页异常，所述第三发送单元，用于从所述功能安全分区向所述内核发送第三所述第二处理单元，还用于从所述共享内存读取所述缺页异常的所述处理器与所述计算机可读存储介质耦合，所述计算机程序被所5被处理器执行时实现如权利要求1-8任一6支持目标进程在内核运行的第一运行功能数据；将第一运行功能数据迁移到功能安全分7[0008]在第一方面的一种可能的实现方式中，内核与功能安全分区的物理资源是隔离资源隔离可以确保内核和功能安全分区是相互隔离的。这样即使内核出现了信息安全风程在内核的存储资源中被分配的物理地址；第二运行功能数据包括目标进程的虚拟地址，8[0015]该种可能的实现方式中，第一任务结构体(task_struct)是内核中用于存放目标标进程的初始配置上下文进行一致性校验得到的功能安全分区的系统调用指令，则从功能安全分区将系统调用指令的上下文存入共享内9[0024]在第一方面的一种可能的实现方式中，根据缺页异常处理函数进行缺页异常处限值用于指示目标进程被允许使用的页表的[0030]在第二方面的一种可能的实现方式中，内核与功能安全分区的物理资源是隔离程在内核的存储资源中被分配的物理地址；第二运行功能数据包括目标进程的虚拟地址，理地址的映射关系；第一处理装置将目标进程的上下文通过共享内存传递给功能安全分据，第二运行功能数据是第一处理装置将第一运行功能数据迁移到功能安全分区得到的，第一运行功能数据是第一处理装置在内核执行目标进程的可执行文件得到的支持目标进[0040]在第二方面的一种可能的实现方式中，内核与功能安全分区的物理资源是隔离程在内核的存储资源中被分配的物理地址；第二运行功能数据包括目标进程的虚拟地址，校验值为对目标进程的初始配置上下文进行一致性校验得功能安全分区的系统调用指令，则从功能安全分区将系统调用指令的上下文存入共享内校验值为根据与系统调用相对应的原始文件进行一致性校验得通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块，单元、第二处理单元和第三处理单元也可以是通过一个处理单元或两个处理单元来实现行如上述第一方面或第一方面任意一种可能的实现行如上述第二方面或第二方面任意一种可能的实现行如上述第三方面或第三方面任意一种可能的实现[0054]本申请第十方面提供一种存储一个或多个计算机执行指令的计算机可读存储介[0055]本申请第十一方面提供一种存储一个或多个计算机执行指令的计算机可读存储[0056]本申请第十二方面提供一种存储一个或多个计算机执行指令的计算机可读存储[0057]本申请第十三方面提供一种存储一个或多个计算机执行[0058]本申请第十四方面提供一种存储一个或多个计算机执行[0059]本申请第十五方面提供一种存储一个或多个计算机执行[0080]为了便于理解本申请实施例，下面对本申请实施例中涉及到的一些词语进行介用该起始值和偏移量就可以确定出该目标进程所能使[0092]系统调用(systemcall)：操作系统的主要功能是为管理硬件资源和为应用程序轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。终端可以是手机(mobile自动驾驶领域会较多的涉及到功能安全应用，下面结合图2对本申请应用在自动驾驶装置合。系统总线105通过总线桥111和输入输出(I/O)总线113耦合。I/O接口115和I/O总线耦(“ASIC”)的专用装置。可选的，处理器103可以是神经网络处理器(neural-network程序等，这些程序对应的应用都是功能安全应用。应用程序143也存在于软件部署服务器统101可以从软件部署服务器149下载应用[0110]传感器153和计算机系统101关联。传感器153用于探测计算机系统101周围的环153在激活时按照预设间隔感测信息并实时或接近实时地将所感测的信息提供给计算机系驶状态，以及根据该行驶状态和当前的驾驶任务确定自动驾驶转置所需执行的驾驶操作，103将该任务特征向量和该状态向量输入到共享策略网络做处理，得到该自动驾驶装置当[0114]下面，结合附图介绍本申请实施例提供运行进程的装置所执行的运行进程的方[0121]可执行文件的文件头中可以包含标记信息，标记信息可[0127]将第一运行功能数据迁移到功能安全分区可以是将第一运行功能数据迁移到功隔离的过程可以在虚拟机管理器初始化时分别为内核和功能安全分区配置不同的物理资资源隔离可以确保内核和功能安全分区是相互隔离的。这样即使内核出现了信息安全风[0137]第一任务结构体用于存放目标进程的上下文。第一任务结构体(task_struct)是[0138]303、若可执行文件的文件头中包含标记信息，则运行进程的装置在根据标记信[0139]该指示值可以添加在第一任务结构体的功能安全应用(DPEAPP)的标识位上，该改或查询等相关操作都可以使用该目标进程的相应的虚拟地址空行相应的软件，来实现第一代理模块和第二代理模块在内核与功能安全分区中的代理功[0149]内核与功能安全分区之间的通知可以通过第一代理模块和第二代理模块来发[0151]404、从共享内存读取将目标进程的上下文，对目标进程的上下文进行一致性校[0164]505、第一代理模块根据系统调用指令的上下文调用内核的系统调用指令进行系[0195]以上图3至图7的多个实施例描述了从进程启动到进程在功能安全分区运行的过[0197]功能安全应用可以包括地图引擎(mapengine)应用、定位(localization)应用、第一处理装置来执行的，步骤403和404可以是由第二处理装置来执行的，上述步骤405和[0214]如图9所示，本申请实施例提供的运行进程的装置80的一实施例包括：接收单元置可以通过一个处理器或一个处理核来实现，第三处理单元804可以包含于第二处理装置[0235]图10所示，为本申请的实施例提供的计算机设备90的一种可能的逻辑结构示意件互连标准(PeripheralComponentInterconnect，PCI)总线或扩展工业标准结构[0237]如图11所示，本申请实施例提供的计算机设备1000的一种可能的逻辑结构示意1001和虚拟机(virtualmachine，VM)层1002，该VM层可以包括一个或多个VM。该硬件层至图8中的相应描述进行理解。该硬件层1001包括处理器、通信接口以及存储器等硬件资行上述图1至图8部分实施例所描述的运行指令使得设备执行上述图1至图8部分实施例所描述[0245]另外，在本申请实施例各个实施例中的各功能单元可以计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台