【技术实现步骤摘要】
一种虚拟机启动方法、装置、设备及存储介质
本专利技术涉及计算机应用
,特别是涉及一种虚拟机启动方法、装置、设备及存储介质。
技术介绍
随着云计算技术的快速发展,虚拟化技术也得到了快速发展。通过资源虚拟化可以高效利用昂贵的硬件资源,并且可以隔离硬件体系结构和软件系统之间的依赖关系,改进系统的安全性能,提高计算资源的利用率。在实际应用中,实体物理机可作为虚拟化主机,虚拟化技术可以将虚拟化主机底层的物理资源整合虚拟出不同配置的虚拟机,为用户提供所需计算资源。随着虚拟化技术的发展和深入研究,虚拟机将逐渐取代实体物理机成为企业各种业务运行环境。如何保证和提高虚拟机的安全性成为本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种虚拟机启动方法、装置、设备及存储介质,以保证和提高虚拟机的安全性。为解决上述技术问题,本专利技术提供如下技术方案:一种虚拟机启动方法,包括:在达到设定的启动触发条件时,通过QEMU度量单元获得目标虚拟机的TBIOS可信固件;确定所述TBIOS可信固件是否可信;如果是,则加载所述TBIOS可信固件进行所述目标虚拟机的虚拟硬件的初...
【技术保护点】
1.一种虚拟机启动方法,其特征在于,包括:在达到设定的启动触发条件时,通过QEMU度量单元获得目标虚拟机的TBIOS可信固件;确定所述TBIOS可信固件是否可信;如果是,则加载所述TBIOS可信固件进行所述目标虚拟机的虚拟硬件的初始化操作,确定所述虚拟硬件是否可信;如果是,则加载可信系统启动程序TGRUB进行所述目标虚拟机的操作系统内核的引导操作,确定所述操作系统内核是否可信;如果是,则加载所述操作系统内核,启动所述目标虚拟机。
【技术特征摘要】
1.一种虚拟机启动方法,其特征在于,包括:在达到设定的启动触发条件时,通过QEMU度量单元获得目标虚拟机的TBIOS可信固件;确定所述TBIOS可信固件是否可信;如果是,则加载所述TBIOS可信固件进行所述目标虚拟机的虚拟硬件的初始化操作,确定所述虚拟硬件是否可信;如果是,则加载可信系统启动程序TGRUB进行所述目标虚拟机的操作系统内核的引导操作,确定所述操作系统内核是否可信;如果是,则加载所述操作系统内核,启动所述目标虚拟机。2.根据权利要求1所述的虚拟机启动方法,其特征在于,所述确定所述TBIOS可信固件是否可信,包括:对所述TBIOS可信固件进行度量,获得第一度量值;将所述第一度量值与预存的TBIOS基准值进行比对,确定是否相同;如果是,则确定所述TBIOS可信固件可信。3.根据权利要求1所述的虚拟机启动方法,其特征在于,所述确定所述虚拟硬件是否可信,包括:对所述虚拟硬件进行度量,获得第二度量值;将所述第二度量值与预存的虚拟硬件基准值进行比对,确定是否相同;如果是,则确定所述虚拟硬件可信。4.根据权利要求1所述的虚拟机启动方法,其特征在于,所述确定所述操作系统内核是否可信,包括:对所述操作系统内核进行度量,获得第三度量值;将所述第三度量值与预存的操作系统基准值进行比对,确定是否相同;如果是,则确定所述操作系统内核可信。5.根据权利要求1至4之中任一项所述的虚拟机启动方法,其特征在于,还包括:在确定所述TBIOS可信固件不可信时,输出第一告警信息;和/或,在确定所述虚拟硬件不可信时,输出第二告警信息;和/或,在确定所述操作系统内核不可信时,输出第三告警信息。6.一种...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。