一种微内核操作系统物理内存隔离的系统平台

本发明涉及硬件安全技术领域，具体涉及一种微内核操作系统物理内存隔离的系统平台。包括，安全监视器，运行在机器模式下，用于执行内存隔离、中断和异常处理、提供受信执行环境原语；运行时，连接安全监视器，运行在特权模式下，用于提供抽象层、管理执行环境的内核级操作、协调安全监视器与执行环境之间的通信；应用程序，在执行环境中运行，应用程序通过与运行时交互获取服务和资源。本发明为微内核操作系统提供隔离物理内存，并在此基础上实现受信执行环境的能力，微内核操作系统可以将安全性要求用户应用放到执行环境中运行，确保应用运行过程中的数据无法被不安全的应用窃取。