申请/专利权人：云宏信息科技股份有限公司;航天云宏技术有限公司

申请日：2015-11-30

公开（公告）日：2019-02-01

公开（公告）号：CN105511940B

主分类号：G06F9/455(2006.01)I

分类号：G06F9/455(2006.01)I

优先权：

专利状态码：有效-授权

法律状态：2019.02.01#授权;2016.08.24#著录事项变更;2016.05.18#实质审查的生效;2016.04.20#公开

摘要：本发明涉及计算机虚拟化领域,公开了一种Xen虚拟化中授权虚拟机访问Xenstore的方法及系统。在Xen虚拟化中，Xenstore的权限访问都有限制，各虚拟机只能访问它们自己的Xenstore位置，而无法对其他位置进行访问。本发明通过在配置文件里指定虚拟机的UUID，对此虚拟机授权，可以使指定的虚拟机有整个Xenstore的访问权限，因此可以很灵活的指定想要授权的虚拟机，为后续的功能开发提供便利，同时节约了时间和成本。

主权项：1.一种Xen虚拟化中授权虚拟机访问Xenstore的方法，其特征在于，包括：将需要授权虚拟机的通用唯一识别码UUID写入配置文件；执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID；判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID，如果是，则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限；当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时，则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。

全文数据：一种Xen虚拟化中授权虚拟机访问Xenstore的方法及系统技术领域本发明涉及计算机虚拟化领域,特别涉及一种Xen虚拟化中授权虚拟机访问Xenstore的方法及系统。背景技术在Xen虚拟化中，Xenstore是Xen提供的一个域间共享存储系统，是Hypervisor管理虚拟机的桥梁，里面存储了各个虚拟机的配置信息，例如：DomainID域标识、DomainName域名、UUIDUniversallyUniqueIdentifier、通用唯一识别码、前后端设备、启动时间和虚拟机状态等。同时，虚拟机又可以把内存使用情况，CPU使用率等实时性能信息写到Xenstore，从而反馈给Hypervisor。Xenstore是Hypervisor管理和控制虚拟机的重要手段。如图1所示，原有的Xenstore访问流程，在执行xenstore操作的时候会进行权限检测，首先会先检测操作者是否是Dom0控制域，如果是Dom0，直接执行操作，因为Dom0具有整个xenstore的操作权限，如果不是Dom0，则继续判断其将要访问的位置是否其本身的DomU虚拟机节点，如果是，则执行操作，否则返回失败代码。因此，Dom0有整个Xenstore的访问权限，而DomU只有他本身位置的访问权限。在Xen虚拟化中，Xenstore的权限访问都有限制，各虚拟机只能访问它们自己的Xenstore位置，而无法对其他位置进行访问。因此，在开发虚拟化应用时，有时候虚拟机不仅要访问本身位置，还需要对其它Xenstore位置进行访问，现有功能并不能满足需求。发明内容本发明的目的提供一种Xen虚拟化中授权虚拟机访问Xenstore的方法及系统，旨在解决各虚拟机只能访问它们自己的Xenstore位置，而无法对其他位置进行访问的问题。为此，本发明提供了一种Xen虚拟化中授权虚拟机访问Xenstore的方法，包括如下步骤：将需要授权虚拟机的通用唯一识别码UUID写入配置文件；执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID；判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID，如果是，则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。进一步地，所述方法还包括：当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时，则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。进一步地，所述将需要授权虚拟机的通用唯一识别码UUID写入配置文件，可以将一个或者多个所述UUID写入配置文件。本发明还提供了一种Xen虚拟化中授权虚拟机访问Xenstore的系统，包括Xenstore模块，所述Xenstore模块还包括:写入部、读取部和判别部；所述写入部用于将需要授权虚拟机的通用唯一识别码UUID写入配置文件；所述读取部用于在执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID；所述判别部用于判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID，如果是，则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限；进一步地，所述判别部还用于当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时，则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。本发明还提供了一种Xen虚拟化中授权虚拟机访问Xenstore的系统，包括存储器和处理器，所述处理器用于：将需要授权虚拟机的通用唯一识别码UUID写入配置文件；执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID；判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID，如果是，则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。进一步地，所述处理器还用于：当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时，则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。有益效果：通过在配置文件里指定虚拟机的UUID，对此虚拟机授权，可以使授权的虚拟机像Dom0一样有整个Xenstore的访问权限。可以很灵活的指定想要授权的虚拟机。而且，授权指定虚拟机实时生效。把虚拟机的UUID写入配置文件后，立刻生效，不需要执行重启虚拟机或重启主机的操作。通过本技术，可以很方便、快速的指定虚拟机的Xenstore权限，为后续的功能开发提供便利，节约了时间和成本。附图说明图1是原有的Xen虚拟化中虚拟机访问Xenstore访问流程图；图2是本发明实施例中的Xen虚拟化中授权虚拟机访问Xenstore方法流程图；图3是本发明实施例中提供的Xen虚拟化中授权虚拟机访问Xenstore系统结构示意图；图4是本发明实施例中提供的又一Xen虚拟化中授权虚拟机访问Xenstore系统结构示意图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图和具体实施方式对本发明作进一步详细说明。图2示出了本发明实施例提供的Xen虚拟化中授权虚拟机访问整个Xenstore的方法的流程，详述如下：步骤101：将需要授权虚拟机的通用唯一识别码UUID写入配置文件。具体地，本步骤中，根据实际软件应用开发需求，将需要授权虚拟机的UUID写入配置文件，可以同时将一个或者多个需要授权虚拟机的UUID写入配置文件。在本实施例中，配置文件在Xen虚拟化中是指av.conf配置文件，另外，将虚拟机的UUID写入av.conf配置文件后，在执行时，立刻生效，不需要执行重启虚拟机或重启主机的操作，可以很方便、快速的指定虚拟机的Xenstore权限。步骤102：执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID。本步骤中，执行Xenstore操作是指对Xenstore读写等，执行Xenstore读写操作时，都会首先读取av.conf整个配置文件，然后在读取上述步骤中写入到配置文件里的虚拟机UUID，根据预先配置的UUID，查找此UUID对应的虚拟机的DomainID。步骤103：判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID，如果是，则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。在本步骤中，判断授权虚拟机UUID对应的域标识DomainID是否是执行Xenstore操作的虚拟机DomainID，因为在虚拟化系统中有很多个虚拟机，系统运行时每个虚拟机都对应自己DomainID，而只有当授权虚拟机UUID对应的DomainID和执行Xenstore操作的虚拟机的DomainID相同时，才授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。另外，本步骤中，当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时，则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。图3示出了本发明又一实施例提供的Xen虚拟化中授权虚拟机访问Xenstore的系统结构示意图，该系统的Xenstore模块30还包括：写入部301、读取部302和判别部303；首先，写入部301将需要授权虚拟机的通用唯一识别码UUID写入配置文件av.conf中，需要授权的虚拟机可以根据开发需求而定，也可以同时写入一个或者多个UUID；读取部302在执行Xenstore操作时,先读取配置文件av.conf,在读取配置文件av.conf里UUID，然后在查找UUID对应的域标识DomainID；判别部303判断读取部302查找UUID对应的DomainID是否是执行Xenstore操作的虚拟机DomainID，如果两者是相同的，则授权执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。另外，判别部303当判断读取部302查找UUID对应的DomainID不是执行Xenstore操作的虚拟机DomainID时，则写入部301重新将需要授权虚拟机的通用唯一识别码UUID写入配置文件，读取部302和判别部303重复相同的工作。图4示出了本发明又一实施例提供的Xen虚拟化中授权虚拟机访问Xenstore的系统结构示意图，该系统包括存储器401和处理器402；处理器402将需要授权虚拟机的通用唯一识别码UUID写入配置文件；执行Xenstore操作时,读取所述配置文件,并查找该UUID对应的域标识DomainID；判断该DomainID是否是执行Xenstore操作的虚拟机DomainID，如果是，则授权执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。另外，处理器402还用于判断该DomainID是否是执行Xenstore操作的虚拟机DomainID时，根据实际软件开发的需要，重新将执行Xenstore操作的虚拟机UUID写入配置文件，将此执行Xenstore操作的虚拟机进行授权，使其享有整个Xenstore的访问权限。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

权利要求：1.一种Xen虚拟化中授权虚拟机访问Xenstore的方法，其特征在于，包括：将需要授权虚拟机的通用唯一识别码UUID写入配置文件；执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID；判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID，如果是，则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限；当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时，则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。2.如权利要求1所述的方法,其特征在于，所述将需要授权虚拟机的通用唯一识别码UUID写入配置文件，还包括：当有多个需要授权虚拟机时，将所述多个需要授权虚拟机对应的多个通用唯一识别码UUID同时写入配置文件。3.一种Xen虚拟化中授权虚拟机访问Xenstore的系统，包括Xenstore模块，其特征在于，所述Xenstore模块还包括:写入部、读取部和判别部；所述写入部用于将需要授权虚拟机的通用唯一识别码UUID写入配置文件；所述读取部用于在执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID；所述判别部用于判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID，如果是，则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限；所述判别部还用于当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时，则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。

百度查询： 云宏信息科技股份有限公司;航天云宏技术有限公司 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD