ARM的虛擬內(nèi)存管理技術(shù)的研究.pdf

1、隨著智能移動終端的普及和移動應(yīng)用的多樣化，移動終端用戶的信息安全逐漸受到威脅，比如個人敏感信息泄露等。這就迫切的需要一種能夠主動抵御各種不安全因素的攻擊的系統(tǒng)，以保證個人敏感信息的安全性。針對此問題，北京握奇數(shù)據(jù)系統(tǒng)有限公司正在進(jìn)行TEE-可信執(zhí)行環(huán)境項目的研究。該項目的目標(biāo)是開發(fā)出一款具有自主知識產(chǎn)權(quán)的移動終端的微型嵌入式安全操作系統(tǒng)，從而在ARM系統(tǒng)上增加一個安全模式。其中ARM的虛擬內(nèi)存管理研究是該項目的一個核心模塊，用于實現(xiàn)普通

2、模式與安全模式的切換、用戶身份認(rèn)證、數(shù)據(jù)加密等多任務(wù)的無沖突調(diào)度。
　　本文主要內(nèi)容是圍繞ARM的虛擬內(nèi)存管理技術(shù)進(jìn)行了虛擬內(nèi)存管理系統(tǒng)和存儲器管理單元方面的研究，并論述了一個ARM的虛擬內(nèi)存管理系統(tǒng)的設(shè)計和實現(xiàn)過程。該系統(tǒng)在運用ARM的MMU硬件的基礎(chǔ)上，使用基于頁式管理的虛實地址映射方式、快速地址轉(zhuǎn)換技術(shù)以及頁表調(diào)度的內(nèi)存映射等相關(guān)虛擬內(nèi)存管理技術(shù)，使得在ARM處理器硬件存儲空間有限的條件下，實現(xiàn)虛擬地址與物理地址的轉(zhuǎn)換和地址

3、保護(hù)，使系統(tǒng)能夠利用比實際物理內(nèi)存大得多的虛擬內(nèi)存地址空間。本課題的創(chuàng)新在于將虛擬內(nèi)存管理技術(shù)運用到移動終端信息安全領(lǐng)域，用于具有安全擴(kuò)展的ARM上的可信執(zhí)行環(huán)境。
　　本課題ARM的虛擬內(nèi)存管理技術(shù)的研究來源于北京握奇數(shù)據(jù)系統(tǒng)有限公司正在研究的項目TEE-可信執(zhí)行環(huán)境。虛擬內(nèi)存管理系統(tǒng)的實現(xiàn)平臺是一個虛擬的基于ARM920T內(nèi)核的嵌入式開發(fā)板的集成開發(fā)環(huán)境。通過在windows操作系統(tǒng)的PC上依托cygwin模擬linux環(huán)境，