虚拟机进程监控方法和装置

摘要

本发明提供一种虚拟机进程监控方法和装置，其中，方法包括：获取虚拟机的操作系统类型；根据操作系统类型确定与操作系统类型对应的内核数据结构偏移数组，内核数据结构偏移数组中包括：操作系统类型对应的虚拟机的进程链表数据结构以及操作系统类型对应的虚拟机中各进程的进程信息在各进程对应的结构体中的偏移量；根据进程链表数据结构确定操作系统类型对应的虚拟机中各进程对应的结构体的虚拟地址；根据各进程对应的结构体的虚拟地址以及各进程的进程信息在各进程对应的结构体中的偏移量确定操作系统类型对应的虚拟机中各进程的进程信息，解决了现有技术中难以对宿主机上安装有不同操作系统的多个虚拟机同时进行监控，降低监控效率的问题。

主权项

一种虚拟机进程监控方法，其特征在于，包括：获取虚拟机的操作系统类型；根据所述操作系统类型，查询预设的内核数据结构偏移集合，确定与所述操作系统类型对应的内核数据结构偏移数组，所述内核数据结构偏移数组中包括：所述操作系统类型对应的虚拟机的进程链表数据结构以及所述操作系统类型对应的虚拟机中各进程的进程信息在各进程对应的结构体中的偏移量；根据所述进程链表数据结构确定所述操作系统类型对应的虚拟机中各进程对应的结构体的虚拟地址；根据所述各进程对应的结构体的虚拟地址以及所述各进程的进程信息在各进程对应的结构体中的偏移量获取所述操作系统类型对应的虚拟机中各进程的进程信息；所述根据所述各进程对应的结构体的虚拟地址以及所述各进程的进程信息在各进程对应的结构体中的偏移量获取所述操作系统类型对应的虚拟机中各进程的进程信息之后，还包括：获取所述操作系统类型对应的虚拟机中正在运行的进程中待操作数据块的块号；在预设的受保护数据块集合中存在所述待操作数据块时，判断所述正在运行的进程是否为可疑进程；在所述正在运行的进程为可疑进程时，判断所述正在运行的进程对所述待操作数据块的操作是否超过所述待操作数据块的访问权限；在所述正在运行的进程对所述待操作数据块的操作超过所述待操作数据块的访问权限时，终止所述正在运行的进程对所述待操作数据块的操作。