一种Linux虚拟机Socket监听的检测方法及其系统技术方案

本发明专利技术公开一种Linux虚拟机Socket监听的检测方法及其系统，检测方法步骤包括：云平台通过连接TCP Socket常驻程序，并发出相关调用请求；云平台的TCP socket监听客户端对虚拟机的socket监听地址ip进行监听，或者云平台需要检测虚拟机上的unix socket文件监听，unix socket文件路径为path；TCP Socket常驻程序连接unix socket文件并发送监听命令；QEMU‑KVM进程将监听命令输入至虚拟机的qemu guest agent应用程序；qemu guest agent应用程序获取虚拟机相关文件，并将文件保存到TCP Socket常驻程序内且另存为字符串；TCP Socket常驻程序在字符串的local_address列中搜索socket地址的关键字ip，或者在字符串的Path列中搜索socket地址的关键字path，从而确定socket在是否监听中。本发明专利技术无需使用Socket客户端去连接虚拟机Socket监听，无需登录虚拟机操作系统，达到简单高效用时短效果。

A detection method and system of socket monitoring in Linux virtual machine

【技术实现步骤摘要】
一种Linux虚拟机Socket监听的检测方法及其系统
本专利技术涉及云平台上Linux虚拟机
，特别涉及一种Linux虚拟机Socket监听的检测方法及其系统。
技术介绍
KVM(全称是Kernel-basedVirtualMachine)是基于虚拟化扩展(IntelVT或者AMD-V)的X86硬件的开源的Linux原生的全虚拟化解决方案。Socket又称"套接字"，一组编程接口(API)。介于传输层和应用层，向应用层提供统一的编程接口。应用层不必了解TCP/IP协议细节，直接通过对Socket接口函数的调用完成数据在IP网络的传输。Socket在创建时需要指定地址域和类型，只有当两个进程的地址和类型都相同时他们才可能进行通信。两种常见的地址域包括Unix域和Internet域，Unix域将socket当做文件系统下的一个文件，而Internet域适用于不同主机中的进程通信,在Internet域下，socket需要指定地址和端口号。QemuGuestAgent，简称qga，是一个运行在虚拟机内部的普通应用程序(可执行文件本文档来自技高网...

【技术保护点】
1.一种Linux虚拟机Socket监听的检测方法，其特征在于，包括以下步骤：/nS1、云平台通过TCP socket监听客户端连接虚拟机所在宿主机的TCP Socket常驻程序，并发出相关调用请求；/nS2、云平台的TCP socket监听客户端对虚拟机的socket监听地址ip1进行监听；TCPSocket常驻程序将socket监听地址ip1转成大写十六进制IP地址ip4；/nS3、TCP Socket常驻程序连接unix socket文件并发送监听命令；/nS4、QEMU-KVM进程将监听命令转发并输入至虚拟机的qemu guest agent应用程序；qemu guest agent应...

【技术特征摘要】
1.一种Linux虚拟机Socket监听的检测方法，其特征在于，包括以下步骤：
S1、云平台通过TCPsocket监听客户端连接虚拟机所在宿主机的TCPSocket常驻程序，并发出相关调用请求；
S2、云平台的TCPsocket监听客户端对虚拟机的socket监听地址ip1进行监听；TCPSocket常驻程序将socket监听地址ip1转成大写十六进制IP地址ip4；
S3、TCPSocket常驻程序连接unixsocket文件并发送监听命令；
S4、QEMU-KVM进程将监听命令转发并输入至虚拟机的qemuguestagent应用程序；qemuguestagent应用程序获取虚拟机的proc文件或者net文件或者tcp文件，并将其保存到TCPSocket常驻程序内且另存为字符串A；
S5、TCPSocket常驻程序在字符串A的local_address列中搜索socket地址的关键字ip4，若存在关键字ip4，则确定该虚拟机的socket在监听中。


2.根据权利要求1所述的一种Linux虚拟机Socket监听的检测方法，其特征在于，所述步骤S1前还包括步骤S0、在云平台上创建TCPsocket监听客户端，并通过TCPsocket监听客户端连接宿主机；在宿主机上创建虚拟机，以及安装TCPSocket常驻程序、unixsocket文件和QEMU-KVM进程；虚拟机安装有qemuguestagent应用程序，并存储有proc文件、net文件和tcp文件。


3.根据权利要求1所述的一种Linux虚拟机Socket监听的检测方法，其特征在于，所述步骤S2中的TCPSocket常驻程序将socket监听地址ip1转成大写十六进制IP地址ip4，其具体为：TCPSocket常驻程序将socket监听地址ip1转成主机字节序数字IP地址ip2，再将ip2转成网络字节序数字IP地址ip3，最后ip3转成大写十六进制IP地址ip4。


4.根据权利要求1所述的一种Linux虚拟机Socket监听的检测方法，其特征在于，所述步骤S4中：qemuguestagent应用程序获取虚拟机的proc文件或者net文件或者tcp文件，并将其进行base64解密后保存到TCPSocket常驻程序内且另存为字符串A。


5.一种Linux虚拟机Socket监听的检测方法，其特征在于，包括以下步骤：
S11、云平台需要检测虚拟机上的unixsocket文件监听，unixsocket文件路径为path；
S12、云平台通过TCPsocket监听客户端连接虚拟机所在宿主机的TCPSocket常驻程序，并发出相关调用请求；
S13、TCPSocket常驻程序连接unixsocket文件并发送监听命令；
S14、QEMU-KVM进程将监听命令转发并输入至虚拟机的qem...

【专利技术属性】
技术研发人员：邓学华，史伟，闵宇，
申请(专利权)人：广东睿江云计算股份有限公司，
类型：发明
国别省市：广东;44