虚拟机客户操作系统同步任务感知方法

摘要

一种在VMM(Virtual Machine Monitor)中根据截获的Guest OS的硬件访问信息和GUEST OS的进程和线程的管理信息，在系统运行时自动识别GUEST OS中正在运行的进程和线程运行状态的方法，进而通过R-S分析法判断Guest OS中运行的程序的类型并以此对虚拟机(VM)进行分类。

主权项

一种基于多核处理器平台的虚拟机客户操作系统同步任务感知方法，包括从虚拟机监视器追踪虚拟机客户操作系统中任务所对应的进程和线程的步骤和通过线程同步分析法判断客户操作系统运行的任务的类型并以此对虚拟机进行分类的步骤，其特征在于：从虚拟机监视器追踪虚拟机客户操作系统中任务所对应的进程和线程的步骤进一步包括：1)虚拟机监视器读取客户操作系统在做进程切换时特权寄存器CR3中待运行进程的页表基地址；2)虚拟机监视器读取客户操作系统的内核堆栈指针ESP；3)将ESP指向的地址和0xffffe000做与操作，得到当前进程描述结构的首地址；4)分析当前进程描述结构，得到进程描述符PID；5)将上述步骤1)中读取的在特权寄存器CR3中的待运行进程的页表基地址和本次获得的当前进程的PID作为键值对，保存到多维向量中，在下一次追踪时用来做对比数据，以判断进程的状态变化；通过线程同步分析法判断客户操作系统中运行的任务的类型并以此对虚拟机进行分类的步骤包括：1)根据多个线程的线程ID和线程之间的关系，判断其是否属于同一个进程，即判断应用程序是否是多线程程序；2)启动定时器，读取并记录同属一个进程的一组线程的运行状态；3)如果同属一个进程的一组线程中的线程在一定时间段内交替出现可运行状态(Running)，睡眠状态(Stop)，则认为出现同步；4)将任务类型回报给虚拟机监视器，根据虚拟机中运行的任务的类型把虚拟机分为普通任务型和并发任务型。