ARM的虛擬內(nèi)存管理技術(shù)的研究.pdf

1、隨著智能移動(dòng)終端的普及和移動(dòng)應(yīng)用的多樣化，移動(dòng)終端用戶的信息安全逐漸受到威脅，比如個(gè)人敏感信息泄露等。這就迫切的需要一種能夠主動(dòng)抵御各種不安全因素的攻擊的系統(tǒng)，以保證個(gè)人敏感信息的安全性。針對(duì)此問題，北京握奇數(shù)據(jù)系統(tǒng)有限公司正在進(jìn)行TEE-可信執(zhí)行環(huán)境項(xiàng)目的研究。該項(xiàng)目的目標(biāo)是開發(fā)出一款具有自主知識(shí)產(chǎn)權(quán)的移動(dòng)終端的微型嵌入式安全操作系統(tǒng)，從而在ARM系統(tǒng)上增加一個(gè)安全模式。其中ARM的虛擬內(nèi)存管理研究是該項(xiàng)目的一個(gè)核心模塊，用于實(shí)現(xiàn)普通

2、模式與安全模式的切換、用戶身份認(rèn)證、數(shù)據(jù)加密等多任務(wù)的無(wú)沖突調(diào)度。
　　本文主要內(nèi)容是圍繞ARM的虛擬內(nèi)存管理技術(shù)進(jìn)行了虛擬內(nèi)存管理系統(tǒng)和存儲(chǔ)器管理單元方面的研究，并論述了一個(gè)ARM的虛擬內(nèi)存管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)過程。該系統(tǒng)在運(yùn)用ARM的MMU硬件的基礎(chǔ)上，使用基于頁(yè)式管理的虛實(shí)地址映射方式、快速地址轉(zhuǎn)換技術(shù)以及頁(yè)表調(diào)度的內(nèi)存映射等相關(guān)虛擬內(nèi)存管理技術(shù)，使得在ARM處理器硬件存儲(chǔ)空間有限的條件下，實(shí)現(xiàn)虛擬地址與物理地址的轉(zhuǎn)換和地址

3、保護(hù)，使系統(tǒng)能夠利用比實(shí)際物理內(nèi)存大得多的虛擬內(nèi)存地址空間。本課題的創(chuàng)新在于將虛擬內(nèi)存管理技術(shù)運(yùn)用到移動(dòng)終端信息安全領(lǐng)域，用于具有安全擴(kuò)展的ARM上的可信執(zhí)行環(huán)境。
　　本課題ARM的虛擬內(nèi)存管理技術(shù)的研究來(lái)源于北京握奇數(shù)據(jù)系統(tǒng)有限公司正在研究的項(xiàng)目TEE-可信執(zhí)行環(huán)境。虛擬內(nèi)存管理系統(tǒng)的實(shí)現(xiàn)平臺(tái)是一個(gè)虛擬的基于ARM920T內(nèi)核的嵌入式開發(fā)板的集成開發(fā)環(huán)境。通過在windows操作系統(tǒng)的PC上依托cygwin模擬linux環(huán)境，