| 发明名称 | 宿主机与虚拟机文件系统隔离方法和装置 | ||
| 摘要 | 本发明提供了一种宿主机与虚拟机文件系统隔离方法和装置,宿主机采用fuse机制虚拟一个虚拟proc文件系统,将所述虚拟proc文件系统挂载到临时目录中;宿主机在所述虚拟proc文件系统注册目标指定文件的回调函数;宿主机将proc文件系统挂载到虚拟机的rootfs中;宿主机将所述虚拟proc文件系统中的目标指定文件与所述proc文件系统中的源指定文件绑定;宿主机调用open指令打开所述源指定文件,Linux系统中,宿主机所打开使用的源指定文件,虚拟机不能进行删除和卸载,虚拟机无法执行umount解除所述目标指定文件与的源指定文件的绑定,实现了对宿主机的proc系统文件的有效隔离。 | ||
| 申请公布号 | CN103593607A | 申请公布日期 | 2014.02.19 |
| 申请号 | CN201310627409.1 | 申请日期 | 2013.11.26 |
| 申请人 | 北京搜狐新媒体信息技术有限公司 | 发明人 | 魏子然 |
| 分类号 | G06F21/53(2013.01)I;G06F9/455(2006.01)I | 主分类号 | G06F21/53(2013.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 王宝筠 |
| 主权项 | 一种宿主机与虚拟机文件系统隔离方法,其特征在于,所述方法包括:宿主机采用fuse机制虚拟一个虚拟proc文件系统,将所述虚拟proc文件系统挂载到临时目录中;宿主机在所述虚拟proc文件系统注册目标指定文件的回调函数,所述回调函数用于处理虚拟机的数据信息;宿主机将proc文件系统挂载到虚拟机的rootfs中;宿主机将所述虚拟proc文件系统中的目标指定文件与所述proc文件系统中的源指定文件绑定,所述绑定的目标指定文件与源指定文件的文件名相同;宿主机调用open指令打开所述源指定文件。 | ||
| 地址 | 100084 北京市海淀区中关村东路1号院9号楼搜狐网络大厦8层802房间 | ||