数据清除方法、装置、电子设备及计算机可读取存储介质与流程

本技术涉及数据安全处理，具体而言，涉及一种数据清除方法、装置、电子设备及计算机可读取存储介质。

背景技术：

1、随着云计算应用的普及，越来越多的应用程序运行在虚拟机中，应用程序在虚拟机中申请内存，并将数据存在内存中。对于某些需要访问保密的数据的应用程序，在使用物理机器时，当物理机器关闭时，内存数据被清理；而当这些应用程序运行在虚拟机环境时，若虚拟机关机，物理的宿主机并不会关机，因此虚拟机申请和使用的内存仍然驻留在宿主机的内存中，运行在宿主机的进程，能通过某些手段获取内存中的数据，存在加密数据泄露的风险。

技术实现思路

1、有鉴于此，本技术实施例的目的在于提供一种数据清除方法、装置、电子设备及计算机可读取存储介质，以改善现有技术中存在的数据泄露的问题。

2、为了解决上述问题，第一方面，本技术实施例提供了一种数据清除方法，所述方法包括：

3、监控虚拟机中应用程序的状态，若监控到所述应用程序关闭，则收集所述应用程序使用的内存信息的用户虚拟地址数据；

4、将所述用户虚拟地址数据转换为用户物理地址数据；

5、基于所述用户物理地址数据进行记录，以得到记录内存信息，并在所述应用程序关闭时对所述记录内存信息进行清除。

6、在上述实现过程中，通过对应用程序的状态进行检测，并在应用程序关闭时对其使用的内存进行收集、转换和记录处理，能够通过内存地址之间的转换，在虚拟机的应用程序关闭时，在虚拟机和物理的宿主机中及时的对应用程序中的记录内存信息进行清除，以减少内存数据的泄露情况，提高了应用程序使用时的安全性。

7、可选地，所述基于所述用户物理地址数据进行记录，以得到记录内存信息，包括：

8、将所述用户物理地址数据转换为宿主虚拟地址数据；

9、基于树状结构对所述宿主虚拟地址数据进行记录，得到所述记录内存信息。

10、在上述实现过程中，在对内存数据进行记录时，可以将用户物理地址数据转换为宿主虚拟地址数据进行处理，从而能够在虚拟机和宿主机中，都对应用程序所使用的内存进行记录和处理。考虑到应用程序使用的内存信息的数量和离散性，为了提高对大数量或离散的内存信息进行记录的效率，记录时可以通过树状结构对宿主虚拟地址数据进行记录，以提高记录的效率和后续进行清除时的效率。

11、可选地，所述在所述应用程序关闭时对所述记录内存信息进行清除，包括：

12、若监控到所述应用程序关闭，则对所述记录内存信息对应的宿主虚拟地址进行写零处理。

13、在上述实现过程中，由于进行记录的记录内存信息对应的地址为宿主虚拟地址，因此，在进行清除时，可以直接对记录内存信息对应的一个或多个宿主虚拟地址进行写零处理，能够对应用程序对应的内存数据进行针对性清除，不会对内存中存储的其他数据造成影响，提高了数据清除的效率和准确性。

14、可选地，所述收集所述应用程序使用的内存信息的用户虚拟地址数据，包括：

15、根据属性文件获取栈、堆和内存映射的起始虚拟地址和大小信息；

16、根据所述起始虚拟地址和所述大小信息，确定所述应用程序使用的所述内存信息；

17、收集所述内存信息对应的所述用户虚拟地址数据。

18、在上述实现过程中，由于应用程序运行在虚拟机的用户态中，使用的是虚拟机内的虚拟地址空间，因此，内存储数据的地址空间区域为应用程序中的栈、堆和内存映射空间。在进行数据收集时，可以根据进程的属性文件获取栈、堆和内存映射的起始虚拟地址和大小信息，以确定应用程序所使用的内存信息，从而收集内存信息所对应的虚拟机中的用户虚拟地址数据。能够根据应用程序的使用情况进行相应地收集，提高了用户虚拟地址数据的有效性。

19、可选地，所述将所述用户虚拟地址数据转换为用户物理地址数据，包括：

20、判断所述用户虚拟地址数据对应的所述内存信息是否实际分配；

21、若所述内存信息实际分配，则基于转换处理将所述用户虚拟地址数据转换为用户物理地址数据；

22、其中，所述转换处理包括查表处理。

23、在上述实现过程中，通过对收集的用户虚拟地址数据进行检验，以确定其对应的内存信息是否已经实际分配，在内存信息实际分配时，虚拟机的操作系统能够通过多种转换方式，将应用程序访问的用户虚拟地址数据转换为虚拟机的物理地址，即用户物理地址数据。能够在确定分配后对不同类型的地址数据进行转换处理，有效地提高了用户物理地址数据的有效性。

24、可选地，所述方法还包括：

25、基于预设时间规则，定时收集所述应用程序使用的过程内存信息的定时虚拟地址数据；

26、将所述定时虚拟地址数据转换为定时物理地址数据；

27、基于所述定时物理地址数据在树状结构中进行更新，得到更新内存信息。

28、在上述实现过程中，考虑到虚拟机存在异常关闭的情况，在异常情况下，为了对应用程序的内存数据进行有效清除，还可以定时地对应用程序使用过程中的过程内存信息对应的定时虚拟地址数据进行收集、转换处理，并将转换的定时物理地址数据添加到树状结构中进行更新，记录得到相应的更新内存信息。能够在应用程序的使用过程中进行定时地收集和更新处理，在虚拟机产生异常时，仍能够根据定时更新的数据对应用程序的内存数据进行清除，适用于多种情况，提高了数据清除的效果。

29、可选地，所述方法还包括：

30、若监控到所述应用程序关闭，在所述更新内存信息中查询所述应用程序使用的目标内存信息；

31、对所述目标内存信息进行清除。

32、在上述实现过程中，由于应用程序的使用过程中，其对应的所使用的内存可能发生变化，即定时更新的更新内存信息中可能有部分内存信息在应用程序的使用过程中产生变化。因此，在应用程序关闭时，需要从定时更新的更新内存信息中查询得到应用程序关闭前所使用的目标内存信息，从而对目标内存信息进行清除。能够在应用程序产生变化时，对其关闭前真正使用的内存数据进行有效地清除，提高了数据清除的准确性。

33、第二方面，本技术实施例还提供了一种数据清除装置，所述装置包括：收集模块、转换模块和处理模块；

34、所述收集模块用于监控虚拟机中应用程序的状态，若监控到所述应用程序关闭，则收集所述应用程序使用的内存信息的用户虚拟地址数据；

35、所述转换模块用于将所述用户虚拟地址数据转换为用户物理地址数据；

36、所述处理模块用于基于所述用户物理地址数据进行记录，以得到记录内存信息，并在所述应用程序关闭时对所述记录内存信息进行清除。

37、在上述实现过程中，通过收集模块对应用程序的状态进行检测，并在应用程序关闭时对其使用的内存的虚拟地址进行收集，通过转换模块对虚拟机中的不同地址进行转换处理，得到物理地址，通过处理模块根据物理地址记录应用程序所使用的内存信息，以在应用程序关闭时对记录内存信息进行清除。

38、第三方面，本技术实施例还提供了一种电子设备，所述电子设备包括存储器和处理器，所述存储器中存储有程序指令，所述处理器读取并运行所述程序指令时，执行上述数据清除方法中任一实现方式中的步骤。

39、第四方面，本技术实施例还提供了一种计算机可读取存储介质，所述可读取存储介质中存储有计算机程序指令，所述计算机程序指令被一处理器读取并运行时，执行上述数据清除方法中任一实现方式中的步骤。

40、综上所述，本技术实施例提供了一种数据清除方法、装置、电子设备及计算机可读取存储介质，通过对应用程序的状态进行检测，并在应用程序关闭时对其使用的内存进行收集和处理，能够在虚拟机的应用程序关闭时，在虚拟机和物理的宿主机中及时的对应用程序中的内存数据进行清除，以减少内存数据的泄露情况，提高了应用程序使用时的安全性。