[发明专利]一种虚拟机的串口并口管控方法与装置

说明书

本发明公开了一种虚拟机的串口并口管控方法与装置，包括：构建能够拦截调用串口并口的进程的动态库，并将动态库注入虚拟机中；当进程调用串口并口时加载动态库；动态库根据进程的调用函数与设定策略来管控串口并口。本发明提出的虚拟机的串口并口管控方法与装置能够允许管控重定向设备、可卸载被占用串口、避免日志误报、可管控数据内容、并且不依赖设备驱动。

技术领域

本发明涉及计算机领域，更具体地，特别是指一种虚拟机的串口并口管控方法与装置。

背景技术

虚拟机主要通过网络、本地磁盘映射、设备映射等方式进行数据的输入输出。在设备映射方式中，大部分数据是通过USB接口或具有存储功能的设备(如U盘、光盘、软盘、手机等)进行的，但也有少量数据是通过串口并口设备进行交换；特别是串口并口重定向方式，在带给串口并口软件在虚拟化环境中使用便捷的同时，对安全也带来了一些新的挑战。

在虚拟化环境中，串口并口的使用有两种方式：设备映射和重定向。设备映射是把串口并口设备映射到对应的虚拟机中，在虚拟机中访问设备；重定向是将串口并口数据传输到登录机上，由登录机访问登录机上的串口并口设备，这种方式对串口并口的使用兼容性更好。

传统的串口并口的管控方法有两种：

方法一，轮询设备并接收设备插入的消息。在管控程序启动时，轮询已经插入的串口并口设备，依据策略做出管控；当新的串口并口设备插入时，管控程序获得消息，依据策略做出管控。但本方法在虚拟化环境下，不能管控串口并口的重定向使用方式；在管控策略发生变化时(例如变为禁止使用串口并口)，如果此时设备正在被使用，就会出现卸载设备不成功，设备能继续使用的情况，需要强行退出登录桌面或重启虚拟机，对用户来说十分不友好；如果登录机上有串口并口设备，可能会出现非主观映射的情况，出现登录一次，映射一次，就记录一条日志的情况，造成日志太多和不准确，不能区分主观和客观使用串口并口设备；不能过滤串口并口发送的数据，实现对数据内容的管控。

方法二，使用驱动法，在驱动中绑定串口并口设备、监听其通信。但本方法也不能管控串口并口的重定向使用方式；不同虚拟化厂商对串口并口的实现方式和命名存在差异，本方法中的驱动要做到与虚拟化厂商的驱动和串口并口设备自带的驱动(很多串口并口设备都自己带有驱动)同时兼容，比较困难，并且扩展性差。

针对现有技术中不能重定向、串口被占用时无法卸载、日志误报、无法管控数据内容、依赖设备驱动等问题，目前尚未有有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种虚拟机的串口并口管控方法与装置，能够针对不同的虚拟机或不同类型的虚拟机进行串口并口管控，允许管控重定向设备、可卸载被占用串口、避免日志误报、可管控数据内容、并且不依赖设备驱动。

基于上述目的，本发明实施例的一方面提供了一种虚拟机的串口并口管控方法，包括以下步骤：

构建能够拦截调用串口并口的进程的动态库，并将动态库注入虚拟机中；

当进程调用串口并口时加载动态库；

动态库根据进程的调用函数与设定策略来管控串口并口。

在一些实施方式中，动态库通过HOOK技术注入虚拟机中，动态库拦截进程的调用函数是进程中与串口并口的操作和访问数据有关的API函数，每个调用函数为以下之一：CreateFile HOOK函数、WriteFile HOOK函数、ReadFile HOOK函数。

在一些实施方式中，动态库不拦截系统进程与可信进程。

在一些实施方式中，当调用函数为CreateFile HOOK函数时，动态库根据进程的调用函数与设定策略来管控串口并口包括：

确定访问串口并口的行为，并根据设定策略判断是否允许；