[发明专利]一种虚拟文件系统及其实现方法

说明书

技术领域

本发明涉及系统虚拟化技术，尤其涉及一种虚拟文件系统及其实现方法。

背景技术

文件系统的诞生是和计算机发展路线相辅相成的。早期，采用通过具体操作硬件接口直接读取存储媒介的办法，不同应用、不同硬件采用不同的存储办法。后来引入了简单文件系统如FAT(File AllocationTable，文件分配表)分区等，实现了简单的文件管理。再往后，操作系统中集合了文件系统功能，并将文件系统管理功能形成了现在通用的结构。但是，文件系统的基本功能目标从诞生之初就没有变化，即仅仅是一个文件信息的索引存储，难以适应现代化的业务需求。

Linux中提供了VFS(Virtual File System，虚拟文件系统)功能，能够让操作系统在同一的API(Application Programming Interface，应用程序编程接口)接口下，实现对不同文件存储媒介的访问，如磁盘、磁带、Flash存储等，也可以实现对同一媒介中不同磁盘分区的访问，如NTFS(New Technology File System，新技术文件系统)、EXT2、Yaffs、NFS(Network File System，网络文件系统)等，较传统操作系统有进步，但是还是无法实现更迅速的业务变更和业务支撑能力。

当前的文件系统中，应用程序通过API可以直接访问目录结构和文件信息，对于应用程序的内容访问控制、安全权限访问控制功能则有局限，无法精确控制应用程序所能访问的资源。

在当前的嵌入式开发中，开源代码的应用越来越广泛，但是不同开源代码架设的系统环境不尽相同，为移植带来了困扰，也带来了安全隐患。

发明内容

本发明要解决的一个技术问题是提供一种虚拟文件系统，可以提高系统安全性。

本发明提供一种虚拟文件系统，包括：

应用程序权限数据库，用于存储应用程序的文件权限信息；

系统植入模块，用于实现与操作系统内核的文件系统的对接，实现用户接口同原操作系统的用户系统匹配、对操作系统内核的文件系统的文件操作进行封装；

文件系统流转引擎，用于接收来自应用程序的文件操作请求，根据所述应用程序权限数据库存储的应用程序的文件权限信息拒绝或者允许应用程序的所述文件操作，当允许应用程序的所述文件操作时，通过所述系统植入模块实现所述文件操作。

根据本发明的虚拟文件系统的一个实施例，文件系统流转引擎还根据应用程序的文件权限信息对文件内容执行过滤文件操作。

根据本发明的虚拟文件系统的一个实施例，还包括文件映射数据库，用于存储应用程序的文件映射位置；所述文件系统流转引擎还用于根据所述文件映射数据库存储的应用程序的文件映射位置进行转发文件操作。

根据本发明的虚拟文件系统的一个实施例，还包括兼容数据库，用于存储不同操作系统之间文件系统环境的差别和兼容性方式；所述文件系统流转引擎根据所述兼容数据库存储的信息实现所述应用程序的文件操作对不同操作系统的兼容。

根据本发明的虚拟文件系统的一个实施例，虚拟文件系统基于中间件虚拟机实现，或者在嵌入式LINUX系统中通过扩展VFS实现，也能其他操作系统(ucOS、vxworks等)的文件系统中扩展实现。

本发明的虚拟文件系统，由文件系统流转引擎基于应用程序权利数据库存储的应用程序的文件权限信息对应用程序的文件操作请求进行权限控制，提高了对应用程序的文件操作的安全性。

本发明要解决的一个技术问题是提供一种虚拟文件系统的实现方法，可以提高系统安全性。

本发明提供一种虚拟文件系统的实现方法，包括：

接收来自应用程序的文件操作请求；

根据存储的应用程序的文件权限信息拒绝或者允许应用程序的所述文件操作；

当允许应用程序的所述文件操作时，通过文件流转引擎拦截或转发所述文件操作。

本发明提供一种虚拟文件系统的实现方法的一个实施例，还包括：根据应用程序的文件权限信息对文件内容执行过滤文件操作。

本发明提供一种虚拟文件系统的实现方法的一个实施例，还包括：根据文件映射数据库存储的应用程序的文件映射位置进行转发文件操作。

本发明提供一种虚拟文件系统的实现方法的一个实施例，还包括：通过兼容数据库存储不同操作系统之间文件系统环境的差别和兼容性方式；根据所述兼容数据库存储的信息实现拦截所述应用程序的文件操作，改写其面向的文件目录视图，实现对不同操作系统的兼容。