实现防火墙视图与内核视图切换方法及系统技术方案

本发明专利技术提供一种实现防火墙视图与内核视图切换方法及系统，涉及通信技术领域，方法包括：在确定存在第一文件的情况下，将候选版本中的第二文件替换为调试版本中的第三文件，生成目标文件；将内核文件系统中的第四文件中的第一信息修改为第二信息；在候选版本的情况下，调用修改后的第四文件和目标文件，启动所述第二视图。所述系统执行所述方法。本发明专利技术能够在不更换候选版本情况下实现动态切换启动视图的目的，方便研发人员可以在防火墙候选版本中按照调试版本方式启动内核以及手动GDB启动防火墙进程进行调试，与现有技术相比，研发人员无需切换到调试版本启动内核进行调试，节省了维护时间成本。省了维护时间成本。省了维护时间成本。

【技术实现步骤摘要】
实现防火墙视图与内核视图切换方法及系统


[0001]本专利技术涉及通信
，尤其涉及一种实现防火墙视图与内核视图切换方法及系统。

技术介绍

[0002]目前防火墙发布用的候选（Release）版本一般是内核态直接启动防火墙的用户态进程，启动过程中不响应“Ctrl+C”或其他组合键操作，也不允许用户中断启动过程进入后台，启动完成后自动进入防火墙命令操作视图（如CLI_SH视图），然后即可做登陆验证输入命令行操作防火墙；而调试用的防火墙调试（Debug）版本则是针对研发内部人员使用，内核态不会直接启动防火墙用户态进程，而是启动内核的命令行解释器（如Bash）进入内核视图（如Shell视图），而后研发人员可以手动程序调试工具（GNU Debugger，GDB）启动防火墙的用户态进程进行调试。
[0003]防火墙发布的Release版本和调试的Debug版本是不允许自由切换的，尤其是对于普通用户是禁止的，这使得研发人员无法直接在Release版本直接调试，需要切换到Debug版本调试，这无疑带来了维护时间成本上的增加。

技术实现思路

[0004]本专利技术提供的实现防火墙视图与内核视图切换方法及系统，用于解决现有技术中存在的在候选版本的情况下，无法启动内核进行调试的问题。
[0005]本专利技术提供的一种实现防火墙视图与内核视图切换方法，包括：在确定存在第一文件的情况下，将候选版本中的第二文件替换为调试版本中的第三文件，生成目标文件，所述第一文件为指示由防火墙的用户态的第一视图进入内核态的第二视图的标志文件，所述第二文件为启动所述第一视图所调用的验证文件，所述第三文件为启动所述第二视图所调用的验证文件；将内核文件系统中的第四文件中的第一信息修改为第二信息，所述第一信息指示第一操作，所述第二信息指示第二操作，所述第四文件为启动所述防火墙所调用的内核启动文件，所述第一操作为默认加载所述第二文件启动所述第一视图的操作，所述第二操作为加载所述候选版本中的验证文件确定启动的视图的操作；在所述候选版本中，调用修改后的第四文件和所述目标文件，启动所述第二视图。
[0006]根据本专利技术提供的一种实现防火墙视图与内核视图切换方法，所述第一文件的获取方式，包括：基于目标命令创建所述第一文件，所述目标命令为创建文件的命令。
[0007]根据本专利技术提供的一种实现防火墙视图与内核视图切换方法，在所述确定存在第一文件的情况下，所述方法，还包括：初始化串口打印函数。
[0008]根据本专利技术提供的一种实现防火墙视图与内核视图切换方法，在所述确定存在第
一文件的情况下，所述方法，还包括：关闭硬件狗。
[0009]本专利技术还提供一种实现防火墙视图与内核视图切换系统，包括：第一修改模块、第二修改模块以及内核访问模块；所述第一修改模块，用于在确定存在第一文件的情况下，将候选版本中的第二文件替换为调试版本中的第三文件，生成目标文件，所述第一文件为指示由防火墙的用户态的第一视图进入内核态的第二视图的标志文件，所述第二文件为启动所述第一视图所调用的验证文件，所述第三文件为启动所述第二视图所调用的验证文件；所述第二修改模块，用于将内核文件系统中的第四文件中的第一信息修改为第二信息，所述第一信息指示第一操作，所述第二信息指示第二操作，所述第四文件为启动所述防火墙所调用的内核启动文件，所述第一操作为默认加载所述第二文件启动所述第一视图的操作，所述第二操作为加载所述候选版本中的验证文件确定启动的视图的操作；所述内核访问模块，用于在所述候选版本中，调用修改后的第四文件和所述目标文件，启动所述第二视图。
[0010]根据本专利技术提供的一种实现防火墙视图与内核视图切换系统，还包括：文件创建模块，用于基于目标命令创建所述第一文件，所述目标命令为创建文件的命令。
[0011]根据本专利技术提供的一种实现防火墙视图与内核视图切换系统，在所述确定存在第一文件的情况下，还包括：第一控制模块，用于初始化串口打印函数。
[0012]根据本专利技术提供的一种实现防火墙视图与内核视图切换系统，在所述确定存在第一文件的情况下，还包括：第二控制模块，用于关闭硬件狗。
[0013]本专利技术还提供一种电子设备，包括处理器和存储有计算机程序的存储器，所述处理器执行所述程序时实现如上述任一种所述实现防火墙视图与内核视图切换方法。
[0014]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述实现防火墙视图与内核视图切换方法。
[0015]本专利技术还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述实现防火墙视图与内核视图切换方法。
[0016]本专利技术提供的实现防火墙视图与内核视图切换方法及系统，能够在不更换候选版本情况下实现动态切换启动视图的目的，方便研发人员可以在防火墙候选版本中按照调试版本方式启动内核以及手动GDB启动防火墙进程进行调试，与现有技术相比，研发人员无需切换到调试版本启动内核进行调试，节省了维护时间成本。
附图说明
[0017]为了更清楚地说明本专利技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0018]图1是本专利技术提供的实现防火墙视图与内核视图切换方法的流程示意图；图2是本专利技术提供的实现防火墙视图与内核视图切换系统的结构示意图；图3是本专利技术提供的电子设备的实体结构示意图。
具体实施方式
[0019]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术中的附图，对本专利技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0020]本专利技术提供的实现防火墙视图与内核视图切换方法，通过隐藏命令在防火墙视图创建第一文件（如启动模式标志文件），并在内核态修改Release版本启动防火墙调用的第四文件，如内核启动文件/etc/inittab_release和/etc/rc.d/rcS_release，判断启动模式标志文件是否存在，若存在，则拷贝Debug版本启动Bash用的第三文件，如/etc/passwd_debug覆盖原来Release版本的第二文件，如/etc/passwd_release，启动/bin/sh进入Debug版本的内核视图（如Shell视图），不存在则正常启动防火墙的命令行操作视图（如CLI_SH视图）进程。
[0021]本专利技术提供的实现防火墙视图与内核视图切换方法，能够解决现有技术中存在的在防火墙候选版本中无法启动内核进行调试带来的如下问题：1，调试定位问题，Release版本有时没办法直接定位，还需要更换到Debug版本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现防火墙视图与内核视图切换方法，其特征在于，包括：在确定存在第一文件的情况下，将候选版本中的第二文件替换为调试版本中的第三文件，生成目标文件，所述第一文件为指示由防火墙的用户态的第一视图进入内核态的第二视图的标志文件，所述第二文件为启动所述第一视图所调用的验证文件，所述第三文件为启动所述第二视图所调用的验证文件；将内核文件系统中的第四文件中的第一信息修改为第二信息，所述第一信息指示第一操作，所述第二信息指示第二操作，所述第四文件为启动所述防火墙所调用的内核启动文件，所述第一操作为默认加载所述第二文件启动所述第一视图的操作，所述第二操作为加载所述候选版本中的验证文件确定启动的视图的操作；在所述候选版本中，调用修改后的第四文件和所述目标文件，启动所述第二视图。2.根据权利要求1所述的实现防火墙视图与内核视图切换方法，其特征在于，所述第一文件的获取方式，包括：基于目标命令创建所述第一文件，所述目标命令为创建文件的命令。3.根据权利要求1所述的实现防火墙视图与内核视图切换方法，其特征在于，在所述确定存在第一文件的情况下，所述方法，还包括：初始化串口打印函数。4.根据权利要求1所述的实现防火墙视图与内核视图切换方法，其特征在于，在所述确定存在第一文件的情况下，所述方法，还包括：关闭硬件狗。5.一种实现防火墙视图与内核视图切换系统，其特征在于，包括：第一修改模块、第二修改模块以及内核访问模块；所述第一修改模块，用于在确定存在第一文件的情况下，将候选版本中的第二文件替换为调试版本中的第三文件，生成目标文件，所述第一文件...

【专利技术属性】
技术研发人员：高福亮，
申请(专利权)人：北京中科网威信息技术有限公司，
类型：发明
国别省市：