【技術實現步驟摘要】
本專利技術涉及計算機,具體涉及一種配置鏡像內存的方法、裝置、設備及存儲介質。
技術介紹
1、內存地址范圍鏡像(address?range?memory?mirroring,armm)技術具備內存可靠性、可用性和服務性(reliability,availability,and?serviceability,ras)等特性,它在某些平臺(如haswell?ex)上提供更細粒度的控制,以決定將多大內存資源被用于冗余。該armm技術允許在每個本地代理(home?agent,ha)上定義:主內存和次內存的鏡像范圍,并且可以有選擇地啟用,以減少因鏡像而損失的內存量。
2、在傳統的通道鏡像中,系統中每個ha背后的內存都被配置為鏡像,這意味著一半的安裝內存被預留用于冗余。而地址范圍鏡像允許在每個ha上定義主鏡像和次鏡像的大小,這個大小可以通過64mb的間隔來設置。在啟用地址范圍鏡像的ha上,定義的范圍將被用于冗余,而不包含在總系統內存大小中。arrm雖然提供了一種內存高可靠的技術,但是如何鏡像關鍵數據或代碼區域卻沒有提供有效方法,假如默認內核配置中是啟用了內核地址空間布局隨機化技術,內核的加載地址會被隨機化,以提高系統的安全性。這種隨機化是通過內核地址空間布局隨機化(address?space?layout?randomization,aslr)技術實現的,它能夠在每次啟動時為內核選擇一個隨機的加載地址,從而增加攻擊者預測內核地址的難度。
3、目前,在armm設定階段,內核地址存儲的值無論如何設置也不能保證其可以覆蓋到內
技術實現思路
1、有鑒于此,本專利技術提供了一種配置鏡像內存的方法、裝置、設備及存儲介質,以解決內存地址范圍鏡像armm技術覆蓋內核內存空間的問題。
2、第一方面,本專利技術提供了一種配置鏡像內存的方法,所述方法包括:
3、在操作系統下,檢測是否需要關閉內核地址空間布局隨機化功能,其中,系統默認所述內核地址空間布局隨機化功能為開啟狀態;
4、如果是,則將用于關閉所述功能的編譯指令輸入至系統引導管理器配置文件,對所述配置文件進行編譯,所述配置文件用于控制系統啟動時加載的啟動項、啟動參數中一種或多種;
5、通過修改基本輸入輸出系統的選項參數,對第一預設容量的內存地址空間做鏡像處理,其中所述第一預設容量需覆蓋內核的內存地址空間;
6、基于編譯后的系統引導管理器配置文件和修改后的選項參數,重啟所述操作系統,以實現第一預設容量大小的鏡像,以及將內核的內存地址存儲在所述第一預設容量的范圍內。
7、結合第一方面,在一種可能的實施方式中,所述將用于關閉所述功能的編譯指令輸入至系統引導管理器配置文件,包括:在所述系統引導管理器配置文件中查找目標啟動項,設置所述目標啟動項中的具有關閉系統引導管理器功能的字段,并修改所述字段。
8、結合第一方面,在另一種可能的實施方式中,所述修改基本輸入輸出系統的選項參數,包括:
9、在基本輸入輸出系統的設置界面中,查找與內存相關的選項;
10、使用修改工具修改所述與內存相關的選項參數。
11、結合第一方面,在又一種可能的實施方式中,在所述使用修改工具修改所述與內存相關的選項參數之前,還包括:備份當前的所述與內存相關的選項參數。
12、結合第一方面,在又一種可能的實施方式中,所述第一預設容量大小為4g;所述將內核的內存地址存儲在所述第一預設容量大小范圍內,包括:
13、將所述內核的內存地址存儲在以0x1000000為基地址的地址空間上,且0x1000000為基地址的地址空間在0~4g范圍內。
14、結合第一方面,在又一種可能的實施方式中,所述方法還包括:使用調試工具,查看所述第一預設容量大小范圍的內核的內存地址。
15、結合第一方面,在又一種可能的實施方式中,所述目標啟動項為bootloader啟動項;所述基本輸入輸出系統的選項參數包括:鏡像標簽字段、統一的可擴展固件接口字段和內存地址鏡像范圍字段;
16、所述修改基本輸入輸出系統的選項參數,包括:
17、將所述鏡像標簽字段修改為enabled,將所述統一的可擴展固件接口字段修改為enabled,將所述內存地址鏡像范圍字段修改為0;
18、修改完成后使用命令導入以上修改后的選項參數。
19、結合第一方面,在又一種可能的實施方式中,所述檢測是否需要關閉內核地址空間布局隨機化功能,還包括:
20、如果否,則在所述操作系統下通過隨機數工具獲取隨機數,所述隨機數的取值范圍在所述第一預設容量至第二預設容量范圍之間,所述第一預設容量小于所述第二預設容量;
21、將所述隨機數賦值給內核地址空間布局隨機化種子,作為一個內核啟動參數插入至內核;
22、通過修改基本輸入輸出系統的選項參數,對所述第一預設容量至所述第二預設容量范圍的內存地址空間做內存鏡像處理,其中所述第一預設容量至所述第二預設容量范圍需覆蓋內核的內存地址空間;
23、重啟所述操作系統,根據內核中的所述內核啟動參數將內核的內存地址存儲在所述第一預設容量至所述第二預設容量范圍內,并在所述第一預設容量至所述第二預設容量范圍內實現內存鏡像。
24、結合第一方面,在又一種可能的實施方式中,所述將所述隨機數賦值給內核地址空間布局隨機化種子,作為一個內核啟動參數插入至內核,包括:
25、獲取設備樹源文件;
26、編輯所述設備樹源文件,在所述設備樹源文件中查找到選擇節點,將所述內核地址空間布局隨機化種子插入至所述選擇節點,編譯生成設備樹二進制文件,所述選擇節點用于提供內核啟動時需的額外信息;
27、配置引導加載程序加載所述設備樹二進制文件。
28、結合第一方面,在又一種可能的實施方式中,所述方法還包括:
29、如果所述設備樹源文件中未查找到選擇節點,則創建一個新的節點,將所述內核地址空間布局隨機化種子插入至所述新的節點,編譯生成新的設備樹二進制文件,所述新的節點用于提供內核啟動時所需的額外信息。
30、結合第一方面,在又一種可能的實施方式中,所述在所述操作系統下通過隨機數工具獲取隨機數,包括:在所述操作系統下,利用所述隨機數工具輸入第一命令,生成所述隨機數。
31、第二方面,本專利技術提供了一種配置鏡像內存的裝置,所述裝置包括:
32、檢測模塊,用于在操作系統下,檢測是否需要關閉內核地址空間布局隨機化功能,其中,系統默認所述內核地址空間布局隨機化功能為開啟狀態;
33、編譯模塊,用于在所述檢測模塊檢測關閉所述功能情況下,將用于關閉所述功能的編譯指令輸入至系統引導管理器配置文件,對所述配置文件進行編譯,所述配置文件用于控制系統啟動時加載的啟動項、啟本文檔來自技高網...
【技術保護點】
1.一種配置鏡像內存的方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述將用于關閉所述功能的編譯指令輸入至系統引導管理器配置文件,包括:
3.根據權利要求1所述的方法,其特征在于,所述修改基本輸入輸出系統的選項參數,包括:
4.根據權利要求3所述的方法,其特征在于,在所述使用修改工具修改所述與內存相關的選項參數之前,還包括:
5.根據權利要求1所述的方法,其特征在于,所述第一預設容量大小為4G;
6.根據權利要求1-5任一項所述的方法,其特征在于,所述方法還包括:
7.根據權利要求2所述的方法,其特征在于,所述目標啟動項為Bootloader啟動項;所述基本輸入輸出系統的選項參數包括:鏡像標簽字段、統一的可擴展固件接口字段和內存地址鏡像范圍字段;
8.根據權利要求1所述的方法,其特征在于,所述檢測是否需要關閉內核地址空間布局隨機化功能,還包括:
9.根據權利要求8所述的方法,其特征在于,所述將所述隨機數賦值給內核地址空間布局隨機化種子,作為一個內核啟動參數
10.根據權利要求9所述的方法,其特征在于,所述方法還包括:
11.根據權利要求8所述的方法,其特征在于,所述在所述操作系統下通過隨機數工具獲取隨機數,包括:
12.一種配置鏡像內存的裝置,其特征在于,所述裝置包括:
13.一種計算機設備,其特征在于,包括存儲器和處理器,所述存儲器和所述處理器相連接;
14.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機指令;
15.一種計算機程序產品,其特征在于,包括計算機指令,所述計算機指令用于使計算機執行權利要求1至11中任一項所述的配置鏡像內存的方法。
...【技術特征摘要】
1.一種配置鏡像內存的方法,其特征在于,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述將用于關閉所述功能的編譯指令輸入至系統引導管理器配置文件,包括:
3.根據權利要求1所述的方法,其特征在于,所述修改基本輸入輸出系統的選項參數,包括:
4.根據權利要求3所述的方法,其特征在于,在所述使用修改工具修改所述與內存相關的選項參數之前,還包括:
5.根據權利要求1所述的方法,其特征在于,所述第一預設容量大小為4g;
6.根據權利要求1-5任一項所述的方法,其特征在于,所述方法還包括:
7.根據權利要求2所述的方法,其特征在于,所述目標啟動項為bootloader啟動項;所述基本輸入輸出系統的選項參數包括:鏡像標簽字段、統一的可擴展固件接口字段和內存地址鏡像范圍字段;
8.根據權利要求1所述的方法,其特征...
【專利技術屬性】
技術研發人員:蘆飛,賈帥帥,張炳會,李盛新,孫秀強,
申請(專利權)人:蘇州元腦智能科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。