本发明专利技术公开了一种安全容器共享内存的方法及装置,属于计算机技术领域,其中所述方法包括:获取所有客户机操作系统的容器模板;生成容器模板集合;将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中;第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统,各操作系统可采用不同CPU芯片。通过本发明专利技术的方法使得在同一物理主机上的多个客户机操作系统的启动时间缩短,提高了系统资源利用率,同时也增强了用户体验。了用户体验。了用户体验。
【技术实现步骤摘要】
一种安全容器共享内存的方法及装置
[0001]本专利技术属于计算机
,尤其涉及一种安全容器共享内存的方法及装置。
技术介绍
[0002]虚拟机是目前市场上广泛采用的虚拟机软件,其运行在一个Linux操作系统进程中,其由应用和虚拟机操作系统组成。这里的虚拟机操作系统既可作为一个完整的操作系统,也可以是轻量化的安全容器操作系统。
[0003]安全容器是基于硬件虚拟化技术的,其用于独立的操作系统内核。基于操作系统虚拟化技术的安全容器运行在宿主机上,需要与宿主机上的其他程序共享内核。因此,安全容器具有独立的内核,隔离性更好,更加安全。
[0004]当在物理主机上可以虚拟化出若干分区,可以分别植入不同的操作系统。以手机系统为例,存在安卓、苹果等多种系统,而安卓系统由于生产厂商的不同,系统启动所占用的资源也是不同的。由于客户自身需要,当分别启动这些不同操作系统时,往往分别独立地启动运行,占用大量的内存,系统之间的切换时间也长,导致用户体验较差。而不断的追求硬件性能的提升,又会造成经济负担过重。
[0005]另外,由于当前芯片的发展越来越专业化,对于不同的操作系统,适用的芯片也不同。如果将不适用的CPU型号与操作系统进行配合工作,对硬件和软件都会产生负面的影响。
技术实现思路
[0006]针对上述现有技术中存在的缺陷,本专利技术提供一种安全容器共享内存的方法,其用于多核系统,包括以下步骤:步骤S101、获取所有客户机操作系统的容器模板;步骤S013、生成容器模板集合;步骤S105、将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;步骤S107、在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;步骤S109、第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
[0007]其中,所述所有客户机操作系统均运行在同一物理主机上,不同类型的客户机操作系统采用不同的CPU芯片。
[0008]其中,每个客户机操作系统均生成各自对应的容器模板。
[0009]其中,所述容器模板包含当前客户机操作系统启动项和当前客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口。
[0010]其中,所述步骤S105包括:
比较两个客户机操作系统类型;若两者类型相同,比较两个客户机操作系统的启动项信息;将相同的启动项的标识信息置于所述容器模板映射表。
[0011]其中,所述步骤S105还包括:比较两个客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口;如果物理资源占用信息不同,则以物理资源占用较大的客户机操作系统为标准,进行资源预留和调度。
[0012]其中,所述步骤S107包括:在每个客户机操作系统的安全容器页面缓存的物理页面的属性表中写入其他客户机操作系统的安全容器的标识信息和地址信息;其中,所述标识信息用于识别所述安全容器所属的客户机操作系统;所述地址信息包括当前安全容器页面缓存的物理页面在其他安全容器所属的进程空间中的逻辑地址。
[0013]其中,所述步骤S109包括:读取所述容器模板映射表中的系统启动项;获取包含相同系统启动项的容器模板;基于物理资源占用信息,启动所述第二客户机操作系统。
[0014]其中,在所述步骤S101之前,还包括:将所有客户机操作系统启动运行。
[0015]本专利技术还提出了一种基于上述方法的安全容器共享内存的装置,其包括:模板获取模块,其用于获取所有客户机操作系统的容器模板;集合生成模块,其用于生成容器模板集合;模板比较模块,其用于将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;导入模块,其用于在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;映射启动模块,其用于第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
[0016]与现有技术相比,通过本专利技术的方法使得在同一物理主机上的多个客户机操作系统的启动时间缩短,提高了系统资源利用率,同时也增强了用户体验。
附图说明
[0017]通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:图1是示出根据本专利技术实施例的一种安全容器共享内存的方法流程图;图2是示出根据本专利技术实施例的一种安全容器共享内存的装置的示意图。
具体实施方式
[0018]为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0019]在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
[0020]应当理解,尽管在本专利技术实施例中可能采用术语第一、第二、第三等来描述
……
,但这些
……
不应限于这些术语。这些术语仅用来将
……
区分开。例如,在不脱离本专利技术实施例范围的情况下,第一
……
也可以被称为第二
……
,类似地,第二
……
也可以被称为第一
……
。
[0021]应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0022]取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
[0023]还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者装置不仅包括那些要素,而且还包括没有明确列出本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全容器共享内存的方法,其用于多核系统,包括以下步骤:步骤S101、获取所有客户机操作系统的容器模板;步骤S013、生成容器模板集合;步骤S105、将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;步骤S107、在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;步骤S109、第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。2.如权利要求1所述方法,其中所述所有客户机操作系统均运行在同一物理主机上,不同类型的客户机操作系统采用不同的CPU芯片。3.如权利要求1所述方法,其中每个客户机操作系统均生成各自对应的容器模板。4.如权利要求1所述方法,其中所述容器模板包含当前客户机操作系统启动项和当前客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口。5.如权利要求4所述方法,其中所述步骤S105包括:比较两个客户机操作系统类型;若两者类型相同,则比较两个客户机操作系统的启动项信息;将相同的启动项的标识信息置于所述容器模板映射表。6.如权利要求5所述方法,其中所述步骤S105还包括:比较两个客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口;如果物理资源占用信息不同,...
【专利技术属性】
技术研发人员:王嘉诚,张少仲,张栩,
申请(专利权)人:中诚华隆计算机技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。