[发明专利]文件压缩操作的审计方法、装置、电子设备及存储介质

权利要求书

1.一种文件压缩操作的审计方法，其特征在于，应用于文件系统，包括：

接收对目标文件进行关闭的操作请求；

根据所述操作请求从目标文件上下文对象中提取所述目标文件对应的目标跟踪项；其中，目标跟踪项中包括一个源跟踪项记录链表，用于记录被完全读取过的源文件对应的源跟踪项；源跟踪项和目标跟踪项包括对文件的各操作请求进行监测获得的文件信息；

若目标跟踪项的源跟踪项记录链表不为空，且目标文件的格式是压缩文件格式，则确定目标文件是压缩操作的目标文件，根据目标跟踪项及其源跟踪项记录链表，构造审计信息，实现对压缩操作的审计。

2.根据权利要求1所述的方法，其特征在于，在接收对目标文件进行关闭的操作请求之前，所述方法还包括：

初始化全局数据结构，其中，所述全局数据结构包括目标跟踪项链表、重命名跟踪项链表和定时器。

3.根据权利要求2所述的方法，其特征在于，在初始化全局数据结构之后，所述方法还包括：

实时进行文件操作的监测，获得所述源文件和目标文件的操作请求；

根据所述操作请求执行相应的操作。

4.根据权利要求3所述的方法，其特征在于，所述操作请求为新建目标文件的请求或以写入方式打开目标文件的请求；所述根据所述操作请求执行相应的操作，包括：

建立所述目标文件对应的目标跟踪项；所述目标跟踪项包括打开所述目标文件的进程、线程、文件路径、文件名称、文件打开时间、初始写入数据长度和源跟踪项记录链表；

将所述目标跟踪项关联到所述目标文件上下文对象中，以及将所述目标跟踪项插入到所述目标跟踪项链表中。

5.根据权利要求3所述的方法，其特征在于，所述操作请求为以只读方式打开源文件的请求；所述根据所述操作请求执行相应的操作，包括：

建立所述源文件对应的源跟踪项，所述源跟踪项包括以只读方式打开的源文件的进程、线程、文件路径、文件名称、文件长度、初始读取数据长度；

将所述源跟踪项关联到源文件上下文对象中。

6.根据权利要求3所述的方法，其特征在于，所述操作请求为对目标文件的写操作请求；所述根据所述操作请求执行相应的操作，包括：

从所述目标文件上下文对象中获取所述目标文件对应的目标跟踪项；

在完成写入操作后，根据写入长度更新所述目标跟踪项中的写入数据长度。

7.根据权利要求3所述的方法，其特征在于，所述操作请求为对源文件进行读操作的请求；所述根据所述操作请求执行相应的操作，包括：

从源文件上下文对象中提取所述源文件对应的源跟踪项；

在完成读取操作后，根据读取长度更新所述源跟踪项中的读取数据长度。

8.根据权利要求3所述的方法，其特征在于，在所述操作请求为对源文件进行关闭的请求时；所述根据所述操作请求执行相应的操作，包括：

若所述源跟踪项中读取数据长度大于或等于所述源文件的长度，以及所述目标跟踪项链表中包括与所述源跟踪项的线程相同的目标跟踪项，则解除所述源跟踪项与源文件上下文对象的关联，并将所述源跟踪项添加到所述目标跟踪项的源跟踪项记录链表中。

9.根据权利要求3所述的方法，其特征在于，所述目标文件为临时文件，在所述目标跟踪项中记录文件关闭时，所述方法还包括：

将所述目标跟踪项插入到所述重命名跟踪项链表中。

10.根据权利要求9所述的方法，其特征在于，在将所述目标跟踪项插入到所述重命名跟踪项链表中之后，所述方法还包括：

遍历所述重命名跟踪项链表中的目标跟踪项，判断所述目标跟踪项中的文件关闭时间与当前时间的时间间隔；

若所述时间间隔超过预设时长，则确定对应的目标跟踪项为最终的目标跟踪项，并将所述目标跟踪项从所述重命名跟踪项链表中移出。