一种微内核虚拟化操作系统的系统调用方法及装置制造方法及图纸

本申请属于虚拟操作系统技术领域。具体提供了一种微内核虚拟化操作系统的系统调用方法和装置，该方法包括：通过开发工具，自定义配置虚拟机的系统调用的权限，并将配置信息注入微内核；在虚拟机执行系统调用请求时，所述微内核根据所述配置信息，确定对应系统调用的权限，以及根据确定的权限给予调用响应。基于本申请提供的技术方案，用户可以自主定义每个虚拟机系统功能的调用权限，从而实现差异化管理。理。理。

【技术实现步骤摘要】
一种微内核虚拟化操作系统的系统调用方法及装置


[0001]本申请涉及虚拟操作系统
，特别涉及一种微内核虚拟化操作系统的系统调用方法及装置。

技术介绍

[0002]内核是操作系统的核心部分，内核管理着系统的各种资源。目前，从内核架构来划分，可分为微内核(Micro Kernel)和宏内核(Monolithic Kernel)。相较于宏内核，微内核具有更安全可靠的优点。
[0003]在执行系统调用任务时，微内核操作系统会提供一系列的调用接口，但是这些系统调用接口往往暴露在用户空间。一方面在大多数虚拟机的整个生命周期内，许多系统调用接口实际使用率并不高；另一方面，暴露在用户空间的系统调用接口可能存在各种安全漏洞，如果被恶意利用，则可能为整个系统带来严重的安全隐患，因此，有必要对用户态虚拟机的系统调用加以限制。
[0004]在现有已知的微内核操作系统中，例如seL4等并未对系统调用加以限制。而对于传统的宏内核来说，例如Linux系统所支持的Seccomp安全计算模式可以限制应用程序系统的调用权限。在Linux系统中的Seccomp安全计算模式中，仅允许使用read、write、_exit和sigreturn四个系统调用，除此之外，其他调用会被终止。但是，Linux系统中的Seccomp安全计算模式虽然实现了对系统调用权限的限制，但是由于其对所有被控进程的调用权限的一致性处理，使其不能做到差异性控制。另外，仅开放几个固定的系统调用权限，无法满足用户对系统调用的访问需求。

技术实现思路

[0005]鉴于现有技术的以上问题，本申请提供一种微内核虚拟化操作系统的系统调用方法及装置，使得用户可以自主定义每个虚拟机系统的调用权限，从而实现差异化管理，以满足用户对系统调用的个性化需求。
[0006]为达到上述目的，本申请第一方面提供了一种微内核虚拟化操作系统的系统调用方法，包括：通过开发工具，自定义配置虚拟机的系统调用的权限，并将配置信息注入微内核；在虚拟机执行系统调用请求时，所述微内核根据所述配置信息，确定对应系统调用的权限，以及根据确定的权限给予调用响应。
[0007]由上，本申请提供的微内核虚拟化操作系统的系统调用方法，通过自主配置虚拟机的系统调用权限，并将该配置的信息注入到微内核中，实现基于微内核虚拟化操作系统的系统调用的差异化管理，满足用户对系统调用的个性化需求。
[0008]作为第一方面一种可能的实现方式，所述将配置信息注入微内核，包括：根据配置信息生成虚拟机调用权限描述符，并将所述描述符编译到所述微内核的镜像中。
[0009]由上，通过描述符来描述虚拟机调用权限，可以使虚拟机快速识别是否具有相应的系统调用权限。
[0010]作为第一方面一种可能的实现方式，所述自定义配置虚拟机的系统调用的权限时，还包括：配置针对无系统调用权限的调用响应策略；所述根据确定的权限给予调用响应，包括：当确定系统调用无权限时，根据所述调用响应策略进行调用响应。
[0011]由上，为无系统调用权限的调用请求配置调用响应策略，使得响应策略具有可扩展性和差异性。
[0012]作为第一方面一种可能的实现方式，所述调用响应策略，包括：停止所述虚拟机的运行或者向所述虚拟机返回错误码。
[0013]由上，通过执行不同的调用响应策略，防止安全事故进一步扩散，提高虚拟机系统的安全性和可靠性。
[0014]作为第一方面一种可能的实现方式，所述虚拟机的系统调用的配置信息在虚拟机生存期内被锁定。
[0015]作为第一方面一种可能的实现方式，在确定系统调用不具有权限时，还包括：
[0016]将所述虚拟机系统的调用记录生成日志；其中，所述调用记录包括如下信息中的一项或多项：时间戳、虚拟机标识、系统调用请求、所述系统调用请求的上下文以及调用响应的响应行为。
[0017]由上，当虚拟机系统被恶意调用(即系统调用不具有权限)时，通过将虚拟机系统的调用记录生成日志，可以便于用户进行安全性分析。
[0018]本申请第二方面提供一种虚拟化操作系统的系统调用装置，包括：配置模块和响应模块。其中，配置模块，用于通过开发工具，自定义配置虚拟机的系统调用的权限，并将配置信息注入微内核；响应模块，用于在虚拟机执行系统调用请求时，所述微内核根据所述配置信息，确定对应系统调用的权限，以及根据确定的权限给予调用响应。
[0019]作为第二方面一种可能的实现方式，所述配置模块还用于：在自定义配置虚拟机的系统调用的权限时，还配置针对无系统调用权限的调用响应策略；所述根据确定的权限给予调用响应，包括：当确定系统调用无权限时，根据所述调用响应策略进行调用响应。
[0020]由上，本方面的有益效果可以参照上述第一方面的有益效果。
[0021]本申请第三方面提供一种计算设备，包括：处理器，以及
[0022]存储器，其上存储有程序指令，所述程序指令当被所述处理器执行时使得所述处理器执行上述第一方面任意一项所述的微内核虚拟化操作系统的系统调用方法。
[0023]本申请第四方面提供一种计算机可读存储介质，其上存储有程序指令，其特征在于，所述程序指令当被计算机执行时使得所述计算机执行上述第一方面任意一项项所述的微内核虚拟化操作系统的系统调用方法。
[0024]本申请的这些和其它方面在以下(多个)实施例的描述中会更加简明易懂。
附图说明
[0025]图1为本申请实施例提供的一种微内核虚拟化操作系统的系统调用方法的流程图；
[0026]图2为本申请实施例提供的虚拟机的一种示例性的可视化界面；
[0027]图3为本申请实施例提供的另一种微内核虚拟化操作系统的系统调用方法的流程图；
[0028]图4为本申请实施例提供的一种微内核虚拟化操作系统的系统调用装置的结构示意图；
[0029]图5为本申请实施例提供的一种计算设备的结构性示意性图；
[0030]图6为本申请实施例提供的另一种计算设备的结构性示意性图。
具体实施方式
[0031]说明书和权利要求书中的词语“第一、第二、第三等”或模块A、模块B、模块C等类似用语，仅用于区别类似的对象，不代表针对对象的特定排序，可以理解地，在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
[0032]在以下的描述中，所涉及的表示步骤的标号，如S110、S120
……
等，并不表示一定会按此步骤执行，在允许的情况下可以互换前后步骤的顺序，或同时执行。
[0033]说明书和权利要求书中使用的术语“包括”不应解释为限制于其后列出的内容；它不排除其它的元件或步骤。因此，其应当诠释为指定所提到的所述特征、整体、步骤或部件的存在，但并不排除存在或添加一个或更多其它特征、整体、步骤或部件及其组群。因此，表述“包括装置A和B的设备”不应局限为仅由部件A和B组成的设备。
[0034]本说本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种微内核虚拟化操作系统的系统调用方法，其特征在于，包括：通过开发工具，自定义配置虚拟机的系统调用的权限，并将配置信息注入微内核；在虚拟机执行系统调用请求时，所述微内核根据所述配置信息，确定对应系统调用的权限，以及根据确定的权限给予调用响应。2.根据权利要求1所述的方法，其特征在于，所述将配置信息注入微内核，包括：根据配置信息生成虚拟机调用权限描述符，并将所述描述符编译到所述微内核的镜像中。3.根据权利要求1所述的方法，其特征在于，所述自定义配置虚拟机的系统调用的权限时，还包括：配置针对无系统调用权限的调用响应策略；所述根据确定的权限给予调用响应，包括：当确定系统调用无权限时，根据所述调用响应策略进行调用响应。4.根据权利要求3所述的方法，其特征在于，所述调用响应策略，包括：停止所述虚拟机的运行或者向所述虚拟机返回错误码。5.根据权利要求1所述的方法，其特征在于，所述虚拟机的系统调用的配置信息在虚拟机生存期内被锁定。6.根据权利要求1至5任意一项所述的方法，其特征在于，在确定系统调用不具有权限时，还包括：将所述虚拟机系统的调用记录生成日志；其中，所述调用记录包括如下信息中的一项或多项：时间戳、虚...

【专利技术属性】
技术研发人员：殷灿菊，彭元志，
申请(专利权)人：科东广州软件科技有限公司，
类型：发明
国别省市：