云服务定制执行环境制造技术

描述了用于实现云计算机系统以便为了定制可执行指令的执行而提供对定制执行环境的访问的技术。用户可以能够配置一个或多个不同类型的模板执行环境，例如，虚拟机环境，每个模板执行环境可被用来建立一个类型的定制执行环境。用户可以关于设置、状态、资源、许可或与执行环境相关的其它标准配置模板执行环境。依据请求，定制执行环境(例如，孩子执行环境)可以被建立，用于运行定制可执行指令的一个实例。定制执行环境可以基于模板执行环境。定制执行环境可以为定制可执行指令的执行提供安全、孤立的环境。用于定制执行环境的访问许可可以依赖于期望的执行环境的类型是可配置的。

【技术实现步骤摘要】
【国外来华专利技术】对相关申请的交叉引用本申请要求于2014年9月17日提交且标题为“CLOUD SERVICE CUSTOM EXECUTION ENVIRONMENT”的美国非临时申请No.14/489,172的优先权和权益，该申请又要求以下专利申请的优先权和权益：(1)于2014年4月30日提交且标题为“MOBILE CLOUD SERVICE CUSTOM CODE CONTAINER”的美国临时申请No.61/986,363和(2)于2014年2月7日提交且标题为“MOBILE CLOUD SERVICE(MCS)”的美国临时申请No.61/937,316。以上识别出的非临时和临时专利申请的全部内容通过引用被结合于此，用于所有目的。版权本专利文档的公开内容的一部分包含受版权保护的素材。版权所有者不反对任何人对专利文档或专利公开内容的传真再现，就像其在专利和商标局的专利文件或记录中所出现的，但是除此之外保留任何所有版权权利。
本公开内容一般而言涉及计算机基础设施领域。具体而言给出了用于为了定制可执行指令的执行而提供对定制执行环境的访问的技术。
技术介绍
公司正在努力寻求使他们的用户，诸如开发人员和管理员，以安全高效的方式配置和/或操作计算环境。这些用户可以发现，使用户能够在个人安全环境中执行代码的多个实例是有用的。用于启用这种
系统的挑战之一是管理资源(例如，计算资源)的加载和使用。即使对于那些经常和定期执行的任务，用户或管理员也背负着在多个场合下配置环境和加载资源的任务。计算资源可以被效率低下地用于经常执行配置和加载资源。另外，当这种环境和/或资源不容易被配置或加载供使用时，执行代码和配置或操作的计算系统可能会遇到延迟。在一些情况下，定制代码的执行会启用对其它进程的计算资源的未经许可或不必要的访问，这会对计算系统中的敏感环境造成安全威胁。公司可以受益于可以管理希望经常执行代码并且基于被执行的操作或代码的类型配置不同环境的用户需求的计算系统。
技术实现思路
描述了用于实现云计算机系统的技术，以便为了定制可执行指令(例如，定制代码)的执行而提供对定制执行环境的访问。用户可以能够配置一个或多个不同类型的模板执行环境，例如，虚拟机环境，每个模板执行环境可被用来建立一种类型的定制执行环境。用户可以关于设置、状态、变量、资源、许可或与执行环境相关的其它标准配置模板执行环境。依据请求，定制执行环境(例如，孩子执行环境)可被建立，用于运行定制可执行指令的实例。定制执行环境可以基于模板执行环境(例如，其拷贝)。定制执行环境可以为定制可执行指令的执行提供安全、孤立的环境。对定制执行环境的访问许可可以依赖于期望的执行环境的类型是可配置的。模板执行环境可被配置为用于支持定制可执行指令的执行的特定类型的语言或环境。根据至少一个例子，可以提供用于为了定制可执行指令的执行而访问定制执行环境的技术。这种技术可以由计算机系统(例如，云计算机系统)实现。例如，计算机系统可以包括服务器计算机。计算机系统可以实现本文所公开的技术。该技术可以包括计算机实现的方法。该方法可以包括执行模板执行环境。模板执行环境可被配置为建立孩子执行环境。每个孩子执行环境可被配置为执行一条或多条定制可执行指令。该方法可以包括接收执行定制可执行指令的请求。该方法可
以包括建立第一孩子执行环境，以执行所请求的定制可执行指令。第一孩子执行环境可以基于模板执行环境来确定。该方法可以包括加载所请求的定制可执行指令，用于在第一孩子执行环境中执行，然后配置对于第一孩子执行环境的访问许可。该方法可以包括在第一孩子执行环境中执行所请求的定制可执行指令。所请求的定制可执行指令可以在配置访问许可之后执行。在某些实施例中，模板执行环境是虚拟机(JVM)环境并且第一孩子执行环境是孩子JVM环境。在某些实施例中，建立第一孩子执行环境包括执行fork命令来从模板执行环境创建第一孩子执行环境。在某些实施例中，孩子执行环境继承模板执行环境的配置。在某些实施例中，配置对于孩子执行环境的访问许可包括调整用于访问所请求的定制可执行指令的许可。许可可以被调整，以防止所请求的定制可执行指令从孩子执行环境中被访问。在某些实施例中，访问许可是通过用于模板执行环境的安全模型配置的。在某些实施例中，模板执行环境是基于用于向计算机系统注册的租户的至少一个标准来配置的。在某些实施例中，由计算机系统实现的方法还可以包括从多个模板执行环境中选择模板执行环境。多个模板执行环境中的每个模板执行环境可以建立孩子执行环境。多个模板执行环境中的每个模板执行环境可被配置为执行不同类型的定制可执行指令。在某些实施例中，由计算机系统实现的方法还可以包括分类对应于所请求的定制可执行指令的定制可执行指令的类型。模板执行环境可以基于分类的定制可执行指令的类型来选择。在某些实施例中，由计算机系统实现的方法还可以包括加载用于模板执行环境的执行的资源。执行所请求的定制可执行指令的请求可以在加载用于模板执行环境的执行的资源之后被接收。在某些实施例中，由计算机系统实现的方法还可以包括在执行模
板执行环境之前配置模板执行环境。配置模板执行环境可以包括初始化用于模板执行环境的设置和初始化用于模板执行环境的状态。在某些实施例中，由计算机系统实现的方法还可以包括在计算机系统中建立附加的孩子执行环境，以执行附加的客户可执行指令。附加的孩子执行环境可以基于模板执行环境来建立。该方法还可以包括加载附加的定制可执行指令，用于在附加的孩子执行环境中执行。该方法可以包括设置用于附加的孩子执行环境的访问许可。该方法可以包括在附加的孩子执行环境中执行附加的定制可执行指令。在某些实施例中，由计算机系统实现的方法还可以包括加载所请求的定制可执行指令，用于在第一孩子执行环境中执行。根据至少一个例子，可以提供用于为了定制可执行指令的执行而访问定制执行环境的技术。这种技术可以由计算机系统(例如，云计算机系统)实现。计算机系统可以包括一个或多个处理器和耦合到一个或多个处理器的一个或多个存储器设备。例如，计算机系统可以包括服务器计算机。一个或多个存储器设备可以包含指令，当指令被一个或多个处理器执行时，使得一个或多个处理器实现本文公开的技术。当指令在一个或多个处理器上执行时，使得一个或多个处理器接收用于配置多个模板执行环境中的模板执行环境的标准。多个模板执行环境中的每个模板执行环境可以建立孩子执行环境。多个模板执行环境中的每个模板执行环境可被配置为执行不同类型的定制可执行指令。当指令在一个或多个处理器被执行时，使得一个或多个处理器从计算设备利用第一通信协议接收执行定制可执行指令的请求。当指令在一个或多个处理器被执行时，使得一个或多个处理器分类对应于所请求的定制可执行指令的定制可执行指令的类型。当指令在一个或多个处理器执行时，使得一个或多个处理器从多个模板执行环境中选择第一模板执行环境。第一模板执行环境可以基于分类的定制可执行指令的类型来选择。当指令在一个或多个处理器被执行时，使得一个或多个处理器执行第一模板执行环境。当指令在一个或多个处理器被执行时，使得一个或多个处理器建立第一孩子执行环境，以执行所请求的定制
可执行指令。第一孩子执行环境可以基本文档来自技高网...

【技术保护点】
一种方法，包括：在云计算机系统中，执行模板执行环境，其中模板执行环境被配置为建立孩子执行环境，每个孩子执行环境被配置为执行一条或多条定制可执行指令；由云计算机系统，接收执行定制可执行指令的请求；在云计算机系统中，建立第一孩子执行环境，以执行所请求的定制可执行指令，其中第一孩子执行环境是基于模板执行环境建立的；由云计算机系统，加载所请求的定制可执行指令，用于在第一孩子执行环境中执行；然后由云计算机系统，配置对于第一孩子执行环境的访问许可；及由云计算机系统，在第一孩子执行环境中执行所请求的定制可执行指令，其中所请求的定制可执行指令在配置访问许可之后执行。

【技术特征摘要】
【国外来华专利技术】2014.02.07 US 61/937,316;2014.04.30 US 61/986,363;1.一种方法，包括：在云计算机系统中，执行模板执行环境，其中模板执行环境被配置为建立孩子执行环境，每个孩子执行环境被配置为执行一条或多条定制可执行指令；由云计算机系统，接收执行定制可执行指令的请求；在云计算机系统中，建立第一孩子执行环境，以执行所请求的定制可执行指令，其中第一孩子执行环境是基于模板执行环境建立的；由云计算机系统，加载所请求的定制可执行指令，用于在第一孩子执行环境中执行；然后由云计算机系统，配置对于第一孩子执行环境的访问许可；及由云计算机系统，在第一孩子执行环境中执行所请求的定制可执行指令，其中所请求的定制可执行指令在配置访问许可之后执行。2.如权利要求1所述的方法，其中模板执行环境是Java虚拟机(JVM)环境并且其中第一孩子执行环境是孩子JVM环境。3.如权利要求1或2所述的方法，其中建立第一孩子执行环境包括执行fork命令，以从模板执行环境创建第一孩子执行环境。4.如权利要求1至3中任何一项所述的方法，其中第一孩子执行环境继承模板执行环境的配置。5.如权利要求1至4中任何一项所述的方法，其中配置访问许可包括调整用于访问不在第一孩子执行环境中的资源的许可，并且其中许可被调整，以防止所述资源从第一孩子执行环境中被访问。6.如权利要求1至5中任何一项所述的方法，其中访问许可是
\t通过用于模板执行环境的安全模型配置的。7.如权利要求1至6中任何一项所述的方法，其中模板执行环境是基于用于向计算机系统注册的租户的至少一个标准来配置的。8.如权利要求1至7中任何一项所述的方法，还包括：从多个模板执行环境中选择模板执行环境，其中所述多个模板执行环境中的每个模板执行环境建立孩子执行环境，并且其中所述多个模板执行环境中的每个模板执行环境被配置为执行不同类型的定制可执行指令。9.如权利要求8所述的方法，还包括：分类对应于所请求的定制可执行指令的定制可执行指令的类型，其中模板执行环境基于分类的定制可执行指令的类型来选择。10.如权利要求1至9中任何一项所述的方法，还包括：加载用于模板执行环境的执行的资源；其中执行所请求的定制可执行指令的请求在加载用于模板执行环境的执行的资源之后被接收。11.如权利要求1至10中任何一项所述的方法，还包括：在执行模板执行环境之前配置模板执行环境。12.如权利要求11所述的方法，其中配置模板执行环境包括初始化用于模板执行环境的设置和初始化用于模板执行环境的状态。13.如权利要求1至12中任何一项所述的方法，还包括：在云计算机系统中，建立附加的孩子执行环境，...

【专利技术属性】
技术研发人员：M·凯斯，W·B·基尔戈雷，K·范德洛，
申请(专利权)人：甲骨文国际公司，
类型：发明
国别省市：美国;US