内存的保护方法、装置、计算设备以及存储介质与流程

本发明是有关于一种数据保护技术，且特别是有关于一种内存的保护方法、装置、计算设备以及存储介质。

背景技术：

1、随着计算机技术、通信技术以及云计算的飞速发展，越来越多的服务器应用于网络、电信等各行各业，服务器中的处理器(cpu、gpu、risc-v)执行大量的指令来实现数据的存取。

2、通过缓存溢出非法修改内存数据是一种常见的攻击服务器系统的手段。在程序运行过程中，由于大量调用长调转函数(setjump、iongjump)实现长跳转，保存在跳转缓存器中的数据极容易被堆栈溢出而受到破坏。

3、现有技术中，通常采用在跳转缓存器中插入保护标识的方式，限制对跳转缓存器的读写操作，或者采用元数据的方式进行保护，也有采用硬件加密方式以保护函数指针和返回地址的方式对跳转缓存器进行保护。上述的保护方法会占用部分缓存器空间或实现起来需要额外硬件的支持。

4、因此，如何提供一种能够实现容易，不占用缓存器空间并能够防止跳转缓存器溢出的方法，提高跳转缓存器利用率及电路结构简单的内存保护方法，实为需要解决的问题之一。

技术实现思路

1、本发明的实施例提供一种内存的保护方法、装置、计算设备以及存储介质，电路结构简单，实现容易，不占用缓存器空间并能够防止跳转缓存器溢出，有效的对内存中的数据进行保护。

2、本发明一实施方式的内存的保护方法，包括以下步骤：执行一第一序列指令，所述第一序列指令向一目标缓存器存储数据；执行一设置存储一次指令，将所述目标缓存器设置为存储一次模式；执行一第二序列指令，所述第二序列指令从所述目标缓存器中读取所述数据；执行一取消存储一次指令，取消所述目标缓存器的所述存储一次模式。

3、上述的方法，其中，所述将所述目标缓存器设置为所述存储一次模式或所述取消所述目标缓存器的所述存储一次模式通过修改所述目标缓存器所对应描述符的方式实现。

4、上述的方法，其中，所述设置存储一次指令对应一第一描述符，所述取消存储一次指令对应一第二描述符，所述方法进一步包括：

5、存储所述第一描述符，将所述第一描述符分别存储至一第一缓存单元以及一第二缓存单元；

6、存储所述第二描述符，将所述第二描述符分别存储至所述第一缓存单元以及所述第二缓存单元。

7、上述的方法，其中，所述第一缓存单元当前状态下所对应一第三描述符，所述第二缓存单元当前状态下所对应一第四描述符；其中

8、当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符相匹配时，不更新所述第三描述符以及第四描述符。

9、上述的方法，其中，当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符不匹配时，更新所述第三描述符以及所述第四描述符，其中所述更新所述第三描述符以及所述第四描述符的步骤进一步包括：

10、将所述第一描述符或所述第二描述符分别更新至一第一缓存单元以及一第二缓存单元；使得第三描述符以及所述第四描述符与所述第一描述符或所述第二描述符相对应。

11、上述的方法，其中，当所述第三描述符对应于所述第一描述符时，在执行所述设置存储一次指令之后且执行所述取消存储一次指令之前，所述第-序列指令类型的指令无法访问所述目标缓存器。

12、本发明一实施方式的内存的保护装置，包括：一处理单元，用于依序接收一第一序列指令、一设置存储一次指令、一第二序列指令以及一取消存储一次指令，所述第一序列指令向一目标缓存器存储数据，所述第二序列指令从所述目标缓存器中读取所述数据；一模式设置单元，用于根据所述设置存储一次指令将所述目标缓存器设置为存储一次模式或根据所述取消存储一次指令取消所述目标缓存器的所述存储一次模式。

13、上述的装置，其中，所述将所述目标缓存器设置为所述存储一次模式或所述取消所述目标缓存器的所述存储一次模式通过修改所述目标缓存器所对应描述符的方式实现。

14、上述的装置，其中，所述设置存储一次指令对应一第一描述符，所述取消存储一次指令对应一第二描述符，所述处理单元进一步包括：

15、一第一缓存单元以及一第二缓存单元，所述第一缓存单元以及所述第二缓存单元用于存储所述第一描述符或所述第二描述符。

16、上述的装置，其中，所述第一缓存单元当前状态下所对应一第三描述符，所述第二缓存单元当前状态下所对应一第四描述符；所述处理单元进一步包括：

17、一匹配判断单元，用于判断所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符是否匹配；

18、当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符相匹配时，不更新所述第三描述符以及第四描述符。

19、上述的装置，其中，所述处理单元进一步包括：

20、内存管理单元，用于当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符不匹配时，更新所述第三描述符以及所述第四描述符，使得第三描述符以及所述第四描述符与所述第一描述符或所述第二描述符相对应。

21、上述的装置，其中，所述处理单元进一步包括：

22、一状态检测单元，用于当所述第三描述符对应于所述第一描述符时，在执行所述设置存储一次指令之后且执行所述取消存储一次指令之前，将所述目标缓存器设置为禁止所述第一序列指令类型的指令访问。

23、本发明一实施方式的计算设备，包括至少一个上所述的任意一种内存的保护装置。

24、本发明一实施方式的存储介质，用于存储计算机程序，所述计算机程序用于执行如上所述的任意一种内存的保护方法。

25、以下结合附图和具体实施例对本发明进行详细描述，但不作为对本发明的限定。

技术特征：

1.一种内存的保护方法，其特征在于，包括以下步骤：

2.如权利要求1所述的方法，其特征在于，所述将所述目标缓存器设置为所述存储一次模式或所述取消所述目标缓存器的所述存储一次模式通过修改所述目标缓存器所对应描述符的方式实现。

3.如权利要求2所述的方法，其特征在于，所述设置存储一次指令对应一第一描述符，所述取消存储一次指令对应一第二描述符，所述方法进一步包括：

4.如权利要求3所述的方法，其特征在于，所述第一缓存单元当前状态下所对应一第三描述符，所述第二缓存单元当前状态下所对应一第四描述符；其中

5.如权利要求4所述的方法，其特征在于，当所述第一描述符与所述第三描述符或所述第二描述符与所述第三描述符不匹配时，更新所述第三描述符以及所述第四描述符，其中所述更新所述第三描述符以及所述第四描述符的步骤进一步包括：

6.如权利要求5所述的方法，其特征在于，当所述第三描述符对应于所述第一描述符时，在执行所述设置存储一次指令之后且执行所述取消存储一次指令之前，所述第一序列指令类型的指令无法访问所述目标缓存器。

7.一种内存的保护装置，其特征在于，包括：

8.如权利要求7所述的装置，其特征在于，所述将所述目标缓存器设置为所述存储一次模式或所述取消所述目标缓存器的所述存储一次模式通过修改所述目标缓存器所对应描述符的方式实现。

9.如权利要求8所述的装置，其特征在于，所述设置存储一次指令对应一第一描述符，所述取消存储一次指令对应一第二描述符，所述处理单元进一步包括：

10.如权利要求9所述的装置，其特征在于，所述第一缓存单元当前状态下所对应一第三描述符，所述第二缓存单元当前状态下所对应一第四描述符；所述处理单元进一步包括：

11.如权利要求10所述的装置，其特征在于，所述处理单元进一步包括：

12.如权利要求11所述的装置，其特征在于，所述处理单元进一步包括：

13.一种计算设备，其特征在于：

14.一种存储介质，用于存储计算机程序，其特征在于：

技术总结
本发明提供一种内存的保护方法、装置、计算设备以及存储介质。本发明内存的保护方法中，包括以下步骤：执行一第一序列指令，所述第一序列指令向一目标缓存器存储数据；执行一设置存储一次指令，将所述目标缓存器设置为存储一次模式；执行一第二序列指令，所述第二序列指令从所述目标缓存器中读取所述数据；执行一取消存储一次指令，取消所述目标缓存器的所述存储一次模式。本发明内存的保护方法，实现容易，不占用缓存器空间并能够防止跳转缓存器溢出，有效的对内存中的数据进行保护。

技术研发人员：张仕健
受保护的技术使用者：阿里巴巴（中国）有限公司
技术研发日：
技术公布日：2024/1/11