[发明专利]一种微内核虚拟化操作系统的系统调用方法及装置在审
| 申请号: | 202210199379.8 | 申请日: | 2022-03-02 |
| 公开(公告)号: | CN114579254A | 公开(公告)日: | 2022-06-03 |
| 发明(设计)人: | 殷灿菊;彭元志 | 申请(专利权)人: | 科东(广州)软件科技有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F9/48;G06F12/14 |
| 代理公司: | 北京华夏正合知识产权代理事务所(普通合伙) 11017 | 代理人: | 韩登营 |
| 地址: | 510530 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 内核 虚拟 操作系统 系统 调用 方法 装置 | ||
1.一种微内核虚拟化操作系统的系统调用方法,其特征在于,包括:
通过开发工具,自定义配置虚拟机的系统调用的权限,并将配置信息注入微内核;
在虚拟机执行系统调用请求时,所述微内核根据所述配置信息,确定对应系统调用的权限,以及根据确定的权限给予调用响应。
2.根据权利要求1所述的方法,其特征在于,所述将配置信息注入微内核,包括:
根据配置信息生成虚拟机调用权限描述符,并将所述描述符编译到所述微内核的镜像中。
3.根据权利要求1所述的方法,其特征在于,所述自定义配置虚拟机的系统调用的权限时,还包括:配置针对无系统调用权限的调用响应策略;
所述根据确定的权限给予调用响应,包括:当确定系统调用无权限时,根据所述调用响应策略进行调用响应。
4.根据权利要求3所述的方法,其特征在于,所述调用响应策略,包括:停止所述虚拟机的运行或者向所述虚拟机返回错误码。
5.根据权利要求1所述的方法,其特征在于,所述虚拟机的系统调用的配置信息在虚拟机生存期内被锁定。
6.根据权利要求1至5任意一项所述的方法,其特征在于,在确定系统调用不具有权限时,还包括:
将所述虚拟机系统的调用记录生成日志;其中,所述调用记录包括如下信息中的一项或多项:时间戳、虚拟机标识、系统调用请求、所述系统调用请求的上下文以及调用响应的响应行为。
7.一种微内核虚拟化操作系统的系统调用装置,其特征在于,包括:
配置模块,用于通过开发工具,自定义配置虚拟机的系统调用的权限,并将配置信息注入微内核;
响应模块,用于在虚拟机执行系统调用请求时,所述微内核根据所述配置信息,确定对应系统调用的权限,以及根据确定的权限给予调用响应。
8.根据权利要求7所述的装置,其特征在于,所述配置模块还用于:
在自定义配置虚拟机的系统调用的权限时,还配置针对无系统调用权限的调用响应策略;
所述根据确定的权限给予调用响应,包括:当确定系统调用无权限时,根据所述调用响应策略进行调用响应。
9.一种计算设备,其特征在于,包括:
处理器,以及
存储器,其上存储有程序指令,所述程序指令当被所述处理器执行时使得所述处理器执行权利要求1-6任意一项所述的微内核虚拟化操作系统的系统调用方法。
10.一种计算机可读存储介质,其上存储有程序指令,其特征在于,所述程序指令当被计算机执行时使得所述计算机执行权利要求1-6任意一项项所述的微内核虚拟化操作系统的系统调用方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于科东(广州)软件科技有限公司,未经科东(广州)软件科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210199379.8/1.html,转载请声明来源钻瓜专利网。
