安全操作系统中防止文件客体重用的方法

摘要

一种安全操作系统中防止文件客体重用的方法，主要包括：对文件的使用计数fcount进行系统调用的步骤；对unlink操作的步骤；对close操作的步骤；对_exit操作的步骤；对open操作的步骤；以及为上述各类操作提供互斥锁机制的文件操作锁的操作步骤。采用本发明的防止文件客体重用的实现方法，应用获取文件计数的fcount系统调用以及在应用程序调用防止客体重用功能模块时，删除客体对各种场景的分析并不留下能够被旁路的路径，使该防止客体重用功能模块能够显著改善系统运行的性能，使其在删除客体时不再阻塞其他的进程，同时也能够避免在防止文件客体重用时引起的信息泄露。

主权项

一种安全操作系统中防止文件客体重用的方法，其特征在于，当应用程序需要删除文件客体时，首先所述应用程序通过fcount系统调用从系统内核获取所述需要被删除文件客体的引用计数；当引用计数为0时,文件操作系统调用对该文件客体设置互斥机制，只有当引用计数为0并且没有被别的进程使用的情况下才会删除文件，并将被删除文件客体内容清空；所述fcount系统调用包括两个操作常量：FCOP_FD和FCOP_PATH；其中，对于获取一个路径名表示的文件客体，要获得其引用计数，则传入FCOP_PATH和相应的路径；对于获取一个文件描述符对应的文件客体，则通过传入FCOP_FD和文件描述符得到其引用计数。