摘要：

以相变存储器PCM为代表的各种新型非易失性存储技术得到广泛关注，NVM同时具有传统内存的字节寻址特性和外存的非易失性特性，可以同时代替内存和外存，也可以用于混合存储体系结构。NVM具有低延迟、高密度、低功耗的优势，有效缓解存储墙问题。然而，由于应用程序可以直接通过存取指令（ｌｏａｄ-ｓｔｏｒｅ ）接口访问ＮＶＭ ，并且掉电后存储在 ＮＶＭ 上的信息不会丢失，这给 ＮＶＭ 的应用带来了一些新的安全和隐私挑战。首先讨论了持久化内存泄漏、不经意写操作、元数据安全、恶意磨损攻击、非易失指针等 ＮＶＭ 应用中可能存在的安全问题以及最新的解决方案；然后讨论了数据保护、信息泄露等 ＮＶＭ 应用中可能存在

的隐私问题及现有的解决方案；最后探讨了 ＮＶＭ 还需解决的安全和隐私问题，包括非易失缓存、程序

安全等。

前言：

信息技术近年来得到了迅猛发展，面向大数据的计算机体系结构与深度学习、神经网络等人工智能技术的结合，可以预见，未来的体系结构发展趋势就是让计算贴近数据、减少数据的搬移，因此，存储成为新型计算架构的关键。近年来，各种新型非易失存储介质的出现，计算机体系结构的发展带来了福音。

要想完全发挥 ＮＶＭ 的优势，不能简单地进行物理上的替换，还需要更新存储软件栈，一方面减少软件的开销，另一方面是减少ＮＶＭ 的不足带来的负面影响，包括软件方法屏蔽存储单元的错误率（制程越小、存储密度越高，错误率也随之升高）、减少每个存储单元的写入次数，这些不足不仅带来可靠性问题，也带来安全方面的隐患。

安全和隐私问题在传统的计算机体系结构中也得到了极大关注，如针对内存保护。比如，系统断电后，存储在其中的数据不会在短时间内消失，程序执行的状态也是持久化的 ，增加了冷启动（ｃｏｌｄ -ｂｏｏｔ　ａｔｔａｃｋ ）攻击的风险。因此，从安全的角度看， ＮＶＭ 的非易失特性增大了系统被入侵和数据被窃取的风险．ＮＶＭ 既可以作为工作内存（ ｗｏｒｋｉｎｇ ｍｅｍｏｒｙ ）使用，也可以作为持久化存储（

ｐｅｒｓｉｓｔｅｎｔ　ｓｔｏｒａｇｅ ）来使用。

ＮＶＭ 安全和隐私问题的根源主要来自２个方面：１ ） ＮＶＭ 的非易失特性．传统的操作系统是针对

易失的工作内存设计的，没有考虑非易失性，因此，如果将 ＮＶＭ 作为工作内存使用或构建基于 ＮＶＭ

的单一存储系统，就必须考虑非易失引入的安全问题。２）字节寻址特性．字节寻址特性使得应用程序可

以采用存取指令（ｌｏａｄ-ｓｔｏｒｅ ）接口访问 ＮＶＭ 上的文件，从而带来了很高的性能，但与此同时，也带来了更高的安全风险 ． 传统的操作系统通过文件的权限检查决定进程是否有权访问磁盘块．现在全部变

为了通过现有的内存管理单元（ ｍｅｍｏｒｙ ｍａｎａｇｅｍｅｎｔ ｕｎｉｔ ， ＭＭＵ ）来实施保护，因此，必须从顶层视角重新设计操作系统的安全机制，将文件权限机制与内存保护机制更好地融合。

针对以上问题，学术界提出了一些预防和改进措施，比如，研究加密机制对 ＮＶＭ 中的数据进行加密，防止数据窃取或泄密情况的发生；采取安全的文件系统机制防止元数据被应用程序恶意或不经意修改；通过在线探测和地址动态重映射来降低磨损攻击（ ｗｅａｒｏｕｔ　ａｔｔａｃｋ ）的风险等．当然，这些措施都有一定的开销，尽可能降低开销也是相关研究重点考虑的内容。

目前面临持久化内存安全问题：内存泄漏，指使用完动态内存后未释放一直被占用的状态。

不经意写操作：由于 ＮＶＭ 的字节寻址特性， ＮＶＭ 可以直接映射到进程或内核的虚拟地址空间，随后的访问可以直接通过ｌｏａｄ-ｓｔｏｒｅ接口进行，不再经过冗长的文件 系 统 路 径，这 大 大 降 低 了 延 迟，提 升 了 性能。 

元数据安全：

将一块 ＮＶＭ 区域直接映射到应用程序的虚拟地址空间，也就是说应用程序可以直接操作ＮＶＭ 区域．传统的文件系统权限管理已经不复存在．在修改元数据前，应该通过一个内核服务（ ｋｅｒｎｅｌ ｓｅｒｖｉｃｅ ）来进行权限监控，防止元数据被随意修改。

恶意磨损攻击：NVM存储介质写入次数限制，如果反复对同一个位置进行写入操作将会造成该区域提前老化、数据出错，器件寿命也因此而缩短。以前的磨损均衡算法通常假设写操作是正常的，很少考虑恶意攻击等异常情况．因此，除了算法本身能否有效地实现磨损均衡外，还要从安全性方面进行设计。

非易失指针：ＮＶＭ 具有低延迟及字节寻址特性，可以当作工作内存使用；但 ＮＶＭ 也存在读写延迟不对称、写延迟和功耗高等不足，因此，采用ＤＲＡＭ＋ＮＶＭ 的混合主存结构也是目前研究较多的一种存储结构．然而，这种混合结构增加了操作系统或内存控制器写分配数据的复杂性，同时，也由于在同一种性质的

存储结构（工作内存）中同时存在易失和非易失２种存储介质，带来一些安全隐患．比如，存放在非易失

存储区域的指针指向的是易失存储区域的地址，如果异常掉电或程序非正常结束，非易失指针就指向了不确定区域，可能带来不安全性。

隐私问题。数据保护，信息泄漏。

总结：

 ＮＶＭ 的应用也带来了３个巨大挑战：１ ）针对慢速存储介质设计的传统存储软件栈需要重新设计，让应用程序可以通过ｌｏａｄ?ｓｔｏｒｅ接口直接访问 ＮＶＭ ，绕过冗长的基于文件系统的Ｉ/Ｏ 访问路径，以发挥出 ＮＶＭ 的低延迟优势；２ ）由于应用程序可以直接以访问主存的方式访问 ＮＶＭ 以及非易失存储介质普遍存在的写入次数有限等问题，需要采取措施防止不经意写操作、提高元数据安全以及预防磨损恶意攻击；

３ ）由于 ＮＶＭ 具有非易失特性，在作为高速缓存和工作内存时，断电后存放在上面的信息仍然存在，因此，需要采取措施防止持久化内存泄漏、非易失指针、数据保护及泄露等问题。ＮＶＭ 的安全与隐私保护是个系统工程，跨越多个层级．１ ）硬件层，如防止磨损攻击；２ ）操作系统层，要求设计灵活并且安全的文件访问接口，防止不经意的写操作，防止元数据的随意修改；３ ）编程模型层，需要编写鲁棒、安全的应用程序．

新型非易失存储介质还处于实验研究阶段，虽然存在读写不对称、写入次数有限等不足，但其存储密度高、功耗低、低延迟、非易失、字节寻址等特性，足以让计算机架构设计师兴奋不已．学术界和企业界都在进行紧锣密鼓的研究，新型存储介质的软件生态系统基本成熟