本申请涉及虚拟化技术领域,尤其涉及一种虚拟机管理方法、装置、设备及存储介质。该方法包括:接收目标虚拟机发送的操作请求;虚拟机监视器上运行有至少一个虚拟机,目标虚拟机为至少一个虚拟机中的任意一个;响应于操作请求,向虚拟管理机发送权限查询信息;以使虚拟管理机基于目标虚拟机的标识信息,确定目标虚拟机对应的目标管理信息,并基于目标管理信息,确定权限管理信息;虚拟管理机运行在虚拟机监视器上;标识信息为权限查询信息中携带;接收虚拟管理机发送的权限管理信息;基于权限管理信息对操作请求进行处理。该方法通过设置虚拟管理机对虚拟机可执行的操作进行权限管理,从而提高虚拟机的运行安全。
【技术实现步骤摘要】
本申请涉及虚拟化,尤其涉及一种虚拟机管理方法、装置、设备及存储介质。
技术介绍
1、虚拟化是一种广泛使用的技术,支撑了几乎所有现代云计算和企业基础设施。开发人员基于虚拟化功能可以在单台机器上运行多个操作系统,从而完成软件测试而不会存在破坏主计算环境的风险。虚拟化为芯片和基础设施带来了许多特性,包括良好的隔离性、不同资源的可及性、同一资源的工作负载平衡、隔离保护等。
2、目前,常用的虚拟化方案中,硬件层上面运行着一个hypervisor层,hypervisor上面又运行着一个或多个虚拟机(virtual machine,vm)。hypervisor又被成为虚拟机监视器(virtual machine monitor,vmm)。hypervisor为虚拟机营造了一个虚拟的操作系统,并且对虚拟机的操作系统的运行进行管理,从而多个不同的操作系统能够共享虚拟化的硬件资源。然而,上述虚拟化方案在设计层面缺失功能安全考虑,使得在一些功能安全要求较为严苛的场景无法使用通用的操作系统。而且hypervisor的权限过高,一旦hypervisor被恶意控制,则运行在其上的虚拟机存在无法预估的安全风险。
技术实现思路
1、本申请提供一种虚拟机管理方法、装置、设备及存储介质,通过设置虚拟管理机对运行在虚拟机监视器上的虚拟机进行管理,以降低虚拟机监视器的权限,从而提高虚拟机的运行安全。
2、第一方面,本申请实施例公开了一种虚拟机管理方法,该方法应用于虚拟机监视器;该方法包括:
3、接收目标虚拟机发送的操作请求;虚拟机监视器上运行有至少一个虚拟机,目标虚拟机为至少一个虚拟机中的任意一个;
4、响应于操作请求,向虚拟管理机发送权限查询信息;以使虚拟管理机基于目标虚拟机的标识信息,确定目标虚拟机对应的目标管理信息,并基于目标管理信息,确定权限管理信息;虚拟管理机运行在虚拟机监视器上;标识信息为权限查询信息中携带;
5、接收虚拟管理机发送的权限管理信息;
6、基于权限管理信息对操作请求进行处理。
7、在一些可选的实施例中,虚拟机监视器运行在多核处理器上,运行虚拟机的处理器为第一处理器,运行虚拟管理机的处理器为第二处理器;
8、第一处理器的架构与第二处理器的架构不同。
9、在一些可选的实施例中,响应于操作请求,向虚拟管理机发送权限查询信息,包括:
10、对操作请求进行解析处理,得到目标虚拟机请求的请求内容;
11、将标识信息和请求内容进行封装,得到权限查询信息;
12、基于处理器间中断向虚拟管理机发送权限查询信息。
13、在一些可选的实施例中,基于权限管理信息对操作请求进行处理,包括:
14、在权限管理信息指示允许目标虚拟机获取请求内容的情况下,对请求内容进行处理。
15、在一些可选的实施例中,基于权限管理信息对操作请求进行处理,包括:
16、在权限管理信息指示不允许目标虚拟机获取请求内容的情况下,向目标虚拟机发送请求错误信息。
17、第二方面,本申请实施例公开了一种虚拟机管理方法,该方法应用于虚拟管理机;该方法包括:
18、接收虚拟机监视器发送的权限查询信息;权限查询信息中携带有目标虚拟机的标识信息;权限查询信息为虚拟机监视器在接收到目标虚拟机发送的操作请求的情况下发送;虚拟机监视器上运行有至少一个虚拟机;目标虚拟机为至少一个虚拟机中的任意一个;虚拟管理机运行在虚拟机监视器上;
19、基于标识信息,确定目标虚拟机对应的目标管理信息;
20、基于目标管理信息,确定权限管理信息;
21、向虚拟机监视器发送权限管理信息;以使虚拟机监视器基于权限管理信息对操作请求进行处理。
22、第三方面,本申请实施例公开了一种虚拟机管理装置,该装置设置在虚拟机监视器中;该装置包括:
23、操作请求接收模块,用于接收目标虚拟机发送的操作请求;虚拟机监视器上运行有至少一个虚拟机,目标虚拟机为至少一个虚拟机中的任意一个;
24、权限查询信息发送模块,用于响应于操作请求,向虚拟管理机发送权限查询信息;以使虚拟管理机基于目标虚拟机的标识信息,确定目标虚拟机对应的目标管理信息,并基于目标管理信息,确定权限管理信息;虚拟管理机运行在虚拟机监视器上;标识信息为权限查询信息中携带;
25、权限管理信息接收模块,用于接收虚拟管理机发送的权限管理信息;
26、处理模块,用于基于权限管理信息对操作请求进行处理。
27、在一些可选的实施例中,权限查询信息发送模块包括:
28、请求内容确定单元,用于对操作请求进行解析处理,得到目标虚拟机请求的请求内容;
29、权限查询信息确定单元,用于将标识信息和请求内容进行封装,得到权限查询信息;
30、权限查询信息发送单元,用于基于处理器间中断向虚拟管理机发送权限查询信息。
31、在一些可选的实施例中,处理模块包括:
32、处理单元,用于在权限管理信息指示允许目标虚拟机获取请求内容的情况下,对请求内容进行处理。
33、在一些可选的实施例中,处理模块包括:
34、请求错误信息发送单元,用于在权限管理信息指示不允许目标虚拟机获取请求内容的情况下,向目标虚拟机发送请求错误信息。
35、第四方面,本申请实施例公开了一种虚拟机管理装置,该装置设置在虚拟管理机中;该装置包括:
36、权限查询信息接收模块,用于接收虚拟机监视器发送的权限查询信息;权限查询信息中携带有目标虚拟机的标识信息;权限查询信息为虚拟机监视器在接收到目标虚拟机发送的操作请求的情况下发送;虚拟机监视器上运行有至少一个虚拟机;目标虚拟机为至少一个虚拟机中的任意一个;虚拟管理机运行在虚拟机监视器上;
37、目标管理信息确定模块,用于基于标识信息,确定目标虚拟机对应的目标管理信息;
38、权限管理信息确定模块,用于基于目标管理信息,确定权限管理信息;
39、权限管理信息发送模块,用于向虚拟机监视器发送权限管理信息;以使虚拟机监视器基于权限管理信息对操作请求进行处理。
40、第五方面,本申请实施例公开了一种电子设备,设备包括处理器和存储器,存储器中存储有至少一条指令或至少一段程序,至少一条指令或至少一段程序由处理器加载并执行如上所述的虚拟机管理方法。
41、第六方面,本申请实施例公开了一种计算机可读存储介质,存储介质中存储有至少一条指令或至少一段程序,至少一条指令或至少一段程序由处理器加载并执行以实现如上所述的虚拟机管理方法。
42、本申请实施例提供的技术方案具有如下技术效果:
43、该虚拟机管理方法,在虚拟机监视器接收到虚拟机发送的操作请求后,虚拟机监视器通过向虚拟管理机发送权限查询信息,以获取虚拟本文档来自技高网
...
【技术保护点】
1.一种虚拟机管理方法,其特征在于,所述方法应用于虚拟机监视器;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述虚拟机监视器运行在多核处理器上,运行所述虚拟机的处理器为第一处理器,运行所述虚拟管理机的处理器为第二处理器;
3.根据权利要求1所述的方法,其特征在于,所述响应于所述操作请求,向虚拟管理机发送权限查询信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述权限管理信息对所述操作请求进行处理,包括:
5.根据权利要求3所述的方法,其特征在于,所述基于所述权限管理信息对所述操作请求进行处理,包括:
6.一种虚拟机管理方法,其特征在于,所述方法应用于虚拟管理机;所述方法包括:
7.一种虚拟机管理装置,其特征在于,所述装置设置在虚拟机监视器中;所述装置包括:
8.一种虚拟机管理装置,其特征在于,所述装置设置在虚拟管理机中;所述装置包括:
9.一种电子设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行如权利要求1-5任一项所述的虚拟机管理方法或如权利要求6所述的虚拟机管理方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或至少一段程序由处理器加载并执行以实现如权利要求1-5任一项所述的虚拟机管理方法或如权利要求6所述的虚拟机管理方法。
...
【技术特征摘要】
1.一种虚拟机管理方法,其特征在于,所述方法应用于虚拟机监视器;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述虚拟机监视器运行在多核处理器上,运行所述虚拟机的处理器为第一处理器,运行所述虚拟管理机的处理器为第二处理器;
3.根据权利要求1所述的方法,其特征在于,所述响应于所述操作请求,向虚拟管理机发送权限查询信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述权限管理信息对所述操作请求进行处理,包括:
5.根据权利要求3所述的方法,其特征在于,所述基于所述权限管理信息对所述操作请求进行处理,包括:
6.一种虚拟机管理方法,其特征在于,所述方法应用于虚拟管理机;所述方法包括:<...
【专利技术属性】
技术研发人员:尚祚彦,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。