[发明专利]一种Linux虚拟机Socket监听的检测方法及其系统

权利要求书

1.一种Linux虚拟机Socket监听的检测方法，其特征在于，包括以下步骤：

S1、云平台通过TCP socket监听客户端连接虚拟机所在宿主机的TCP Socket常驻程序，并发出相关调用请求；

S2、云平台的TCP socket监听客户端对虚拟机的socket监听地址ip1进行监听；TCPSocket常驻程序将socket监听地址ip1转成大写十六进制IP地址ip4；

S3、TCP Socket常驻程序连接unix socket文件并发送监听命令；

S4、QEMU-KVM进程将监听命令转发并输入至虚拟机的qemu guest agent应用程序；qemu guest agent应用程序获取虚拟机的proc文件或者net文件或者tcp文件，并将其保存到TCP Socket常驻程序内且另存为字符串A；

S5、TCP Socket常驻程序在字符串A的local_address列中搜索socket地址的关键字ip4，若存在关键字ip4，则确定该虚拟机的socket在监听中。

2.根据权利要求1所述的一种Linux虚拟机Socket监听的检测方法，其特征在于，所述步骤S1前还包括步骤S0、在云平台上创建TCP socket监听客户端，并通过TCP socket监听客户端连接宿主机；在宿主机上创建虚拟机，以及安装TCP Socket常驻程序、unix socket文件和QEMU-KVM进程；虚拟机安装有qemu guest agent应用程序，并存储有proc文件、net文件和tcp文件。

3.根据权利要求1所述的一种Linux虚拟机Socket监听的检测方法，其特征在于，所述步骤S2中的TCP Socket常驻程序将socket监听地址ip1转成大写十六进制IP地址ip4，其具体为：TCP Socket常驻程序将socket监听地址ip1转成主机字节序数字IP地址ip2，再将ip2转成网络字节序数字IP地址ip3，最后ip3转成大写十六进制IP地址ip4。

4.根据权利要求1所述的一种Linux虚拟机Socket监听的检测方法，其特征在于，所述步骤S4中：qemu guest agent应用程序获取虚拟机的proc文件或者net文件或者tcp文件，并将其进行base64解密后保存到TCP Socket常驻程序内且另存为字符串A。

5.一种Linux虚拟机Socket监听的检测方法，其特征在于，包括以下步骤：

S11、云平台需要检测虚拟机上的unix socket文件监听，unix socket文件路径为path；

S12、云平台通过TCP socket监听客户端连接虚拟机所在宿主机的TCP Socket常驻程序，并发出相关调用请求；

S13、TCP Socket常驻程序连接unix socket文件并发送监听命令；

S14、QEMU-KVM进程将监听命令转发并输入至虚拟机的qemu guest agent应用程序；qemu guest agent应用程序获取虚拟机的proc文件或者net文件或者tcp文件，并将其保存到TCP Socket常驻程序内且另存为字符串B；

S15、TCP Socket常驻程序在字符串B的Path列中搜索socket地址的关键字path，若存在关键字path，则确定该虚拟机的socket在监听中。

6.根据权利要求5所述的一种Linux虚拟机Socket监听的检测方法，其特征在于，所述步骤S11前还包括步骤S10、在云平台上创建TCP socket监听客户端，并通过TCP socket监听客户端连接宿主机；在宿主机上创建虚拟机，以及安装TCP Socket常驻程序、unixsocket文件和QEMU-KVM进程；虚拟机安装有qemu guest agent应用程序，并存储有proc文件、net文件和tcp文件。