发明名称 | Linux应用程序的隔离运行方法 | ||
摘要 | 本发明提供了一种Linux应用程序的隔离运行方法,所述方法包括以下步骤:为Linux应用程序配置其运行所需资源的沙箱,其中所述沙箱配置了独立的文件系统、所占CPU时间的最大百分比、所绑定的CPU核以及所使用的最大内存;独立的文件系统转换为Linux应用程序的根目录;将Linux应用程序绑定到与其对应的沙箱中配置的所绑定的CPU核;中断发生时,判断当前进程对CPU访问时长是否大于所占CPU时间的最大百分比对应的一时间段内对CPU的最长访问时间,若是切换到沙箱之外的进程;实时检测Linux应用程序运行使用的内存,并在其大于所使用的最大内存时结束Linux应用程序的运行。本发明实现了应用程序之间及应用程序与操作系统之间的隔离,保证恶意应用程序不会对操作系统产生威胁。 | ||
申请公布号 | CN105138905A | 申请公布日期 | 2015.12.09 |
申请号 | CN201510526555.4 | 申请日期 | 2015.08.25 |
申请人 | 中国科学院信息工程研究所 | 发明人 | 李晨;涂碧波;孟丹 |
分类号 | G06F21/53(2013.01)I | 主分类号 | G06F21/53(2013.01)I |
代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 李相雨 |
主权项 | 一种Linux应用程序的隔离运行方法,其特征在于,所述方法包括以下步骤:为Linux应用程序配置其运行所需资源的沙箱,其中所述沙箱配置了独立的文件系统、所占CPU时间的最大百分比、所绑定的CPU核以及所使用的最大内存;所述独立的文件系统转换为所述Linux应用程序的根目录;将所述Linux应用程序绑定到与其对应的沙箱中配置的所绑定的CPU核;中断发生时,判断当前进程对CPU访问时长是否大于所述所占CPU时间的最大百分比对应的一时间段内对CPU的最长访问时间,若是切换到所述沙箱之外的进程;实时检测所述Linux应用程序运行使用的内存,并在其大于所述所使用的最大内存时结束所述Linux应用程序的运行。 | ||
地址 | 100093 北京市海淀区闵庄路甲89号 |