[发明专利]一种基于核间异步消息队列与共享内存的域间通信方法

说明书

技术领域

本发明涉及计算机技术领域，具体涉及一种基于核间异步消息队 列与共享内存的域间通信方法。

背景技术

当前，基于虚拟机的域间通信的典型示例是Xen及KVM(Kernel VirtualMonitor内核虚拟监控器)，二者实现域间通信的主要方式是虚 拟网络，直接通过通信双方的虚拟网卡来实现的。Xen还提供了一种 事件通道的方式来实现虚拟域和VMM之间、虚拟域以及虚拟域之间 的简单通信。

在现有技术中，基于虚拟网络的域间通信要求通信双方的角色都 是用户进程，而没有考虑到通信双方可能是操作系统内核或BIOS。 而且其中，Xen基于事件通道实现的虚拟域间的简单通信则是将通信 消息放置于Xen的一片共享内存中，由通信对方发送消息到这片内 存或者从这片内存处接收消息，这片共享内存对于通信双方域都是可 见的，一旦恶意攻击者获取了某一方信息处理域的访问权限，也就意 味着可以获取对这片共享内存的操作权限，进而危害通信双方传输信 息的安全可靠性。另一方面，现有的域间通信技术并未考虑为用户提 供灵活的用户层通信接口。

发明内容

本发明所要解决的技术问题是针对现有技术中存在计算机安全 产品中不同信息处理域之间的安全通信问题，提供一种基于核间异步 消息队列与共享内存的域间通信方法，其中通信双方的角色可以不对 等，可以分别是用户进程和操作系统；同时基于Netlink套接字API 提供了用户层的通信接口，供用户程序在不同信息处理域间收发消息 时使用，提供了高效灵活的域间安全通信方式。

根据本发明，提供了一种基于核间异步消息队列与共享内存的域 间通信方法，包括：

第一步骤：创建一对Netlink套接字，分别位于用户空间和内核 空间，用于实现用户与内核之间的通信；

第二步骤：发送方进程通过Netlink套接字将消息传递给内核空 间，操作系统内核对消息进行预处理后，调用超级调用陷入安全通信 层；其中，所述安全通信层对信息处理域的操作系统内核及用户进程 都是不可见的；

第三步骤：安全通信层申请共享内存，封装待发送的消息并将其 写入共享内存，并向接收方的CPU核发送MailBox核间中断，通知 接收方对方消息已经到来；

第四步骤：接收方在核间中断的触发下产生特权自陷；

第五步骤：消息发送完成，释放共享内存。

优选地，发送消息的发送方或接收消息的接收方分别处于同一台 物理机上的不同信息域。

优选地，所述第四步骤包括下述子步骤：

第一子步骤：接收方的安全通信模块首先进行中断的预处理；

第二子步骤：跳转到操作系统的中断例程，从中断例程中取出共 享内存中的消息；

第三子步骤：判断发送方发送过来的消息的目标进程是操作系统 内核还是用户进程，如果是操作系统内核，则直接在中断例程中进行 处理，并返回；否则，跳转到第四子步骤；

第四子步骤：接收方将接收到的消息通过Netlink机制发送给用 户层，用户层进程读取消息并处理。

随着当前信息技术的发展，信息处理域间需要频繁地在不同层次 上进行协作，对域间通信的安全性和灵活性提出了很高的要求。本发 明在信息处理域和硬件层之间直接引入了一个安全通信层，信息处理 域之间的安全通信必须且只能通过这个安全通信层进行处理，并且这 个安全通信层对信息处理域是不可见的，因此保证了信息处理域之间 通信的安全性。同时，本发明还提供了供用户层使用的消息库接口， 方便用户的编程使用。

附图说明

结合附图，并通过参考下面的详细描述，将会更容易地对本发明 有更完整的理解并且更容易地理解其伴随的优点和特征，其中：

图1示意性地示出了根据本发明优选实施例的基于核间异步消 息队列与共享内存的域间通信方法的流程图。

图2示意性地示出了根据本发明优选实施例的基于核间异步消 息队列与共享内存的域间通信方法的示意图。

需要说明的是，附图用于说明本发明，而非限制本发明。注意， 表示结构的附图可能并非按比例绘制。并且，附图中，相同或者类似 的元件标有相同或者类似的标号。

具体实施方式

为了使本发明的内容更加清楚和易懂，下面结合具体实施例和附 图对本发明的内容进行详细描述。