发明名称 |
宿主机与虚拟机文件系统隔离方法和装置 |
摘要 |
本发明提供了一种宿主机与虚拟机文件系统隔离方法和装置,宿主机采用fuse机制虚拟一个虚拟proc文件系统,将所述虚拟proc文件系统挂载到临时目录中;宿主机在所述虚拟proc文件系统注册目标指定文件的回调函数;宿主机将proc文件系统挂载到虚拟机的rootfs中;宿主机将所述虚拟proc文件系统中的目标指定文件与所述proc文件系统中的源指定文件绑定;宿主机调用open指令打开所述源指定文件,Linux系统中,宿主机所打开使用的源指定文件,虚拟机不能进行删除和卸载,虚拟机无法执行umount解除所述目标指定文件与的源指定文件的绑定,实现了对宿主机的proc系统文件的有效隔离。 |
申请公布号 |
CN103593607B |
申请公布日期 |
2016.05.04 |
申请号 |
CN201310627409.1 |
申请日期 |
2013.11.26 |
申请人 |
北京搜狐新媒体信息技术有限公司 |
发明人 |
魏子然 |
分类号 |
G06F21/53(2013.01)I;G06F9/455(2006.01)I |
主分类号 |
G06F21/53(2013.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
王宝筠 |
主权项 |
一种宿主机与虚拟机文件系统隔离方法,其特征在于,所述方法包括:宿主机采用fuse机制虚拟一个虚拟proc文件系统,将所述虚拟proc文件系统挂载到临时目录中;宿主机在所述虚拟proc文件系统注册目标指定文件的回调函数,所述回调函数用于处理虚拟机的数据信息;宿主机将proc文件系统挂载到虚拟机的rootfs中;宿主机将所述虚拟proc文件系统中的目标指定文件与所述proc文件系统中的源指定文件绑定,所述绑定的目标指定文件与源指定文件的文件名相同;宿主机调用open指令打开所述源指定文件。 |
地址 |
100084 北京市海淀区中关村东路1号院9号楼搜狐网络大厦8层802房间 |