CN105511940A - 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** - Google Patents

一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** Download PDF

Info

Publication number
CN105511940A
CN105511940A CN201510863920.0A CN201510863920A CN105511940A CN 105511940 A CN105511940 A CN 105511940A CN 201510863920 A CN201510863920 A CN 201510863920A CN 105511940 A CN105511940 A CN 105511940A
Authority
CN
China
Prior art keywords
xenstore
virtual machine
domainid
configuration file
uuid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510863920.0A
Other languages
English (en)
Other versions
CN105511940B (zh
Inventor
罗世谦
张国强
张炎民
李义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aerospace Winhong Technology Co Ltd
GUANGZHOU WINHONG INFORMATION TECHNOLOGY Co Ltd
Original Assignee
Aerospace Winhong Technology Co Ltd
GUANGZHOU WINHONG INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aerospace Winhong Technology Co Ltd, GUANGZHOU WINHONG INFORMATION TECHNOLOGY Co Ltd filed Critical Aerospace Winhong Technology Co Ltd
Priority to CN201510863920.0A priority Critical patent/CN105511940B/zh
Publication of CN105511940A publication Critical patent/CN105511940A/zh
Application granted granted Critical
Publication of CN105511940B publication Critical patent/CN105511940B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45504Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
    • G06F9/45516Runtime code conversion or optimisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45537Provision of facilities of other operating environments, e.g. WINE

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及计算机虚拟化领域,公开了一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***。在Xen虚拟化中,Xenstore的权限访问都有限制,各虚拟机只能访问它们自己的Xenstore位置,而无法对其他位置进行访问。本发明通过在配置文件里指定虚拟机的UUID,对此虚拟机授权,可以使指定的虚拟机有整个Xenstore的访问权限,因此可以很灵活的指定想要授权的虚拟机,为后续的功能开发提供便利,同时节约了时间和成本。

Description

一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***
技术领域
本发明涉及计算机虚拟化领域,特别涉及一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***。
背景技术
在Xen虚拟化中,Xenstore是Xen提供的一个域间共享存储***,是Hypervisor管理虚拟机的桥梁,里面存储了各个虚拟机的配置信息,例如:DomainID(域标识)、DomainName(域名)、UUID(UniversallyUniqueIdentifier、通用唯一识别码)、前后端设备、启动时间和虚拟机状态等。同时,虚拟机又可以把内存使用情况,CPU使用率等实时性能信息写到Xenstore,从而反馈给Hypervisor。Xenstore是Hypervisor管理和控制虚拟机的重要手段。
如图1所示,原有的Xenstore访问流程,在执行xenstore操作的时候会进行权限检测,首先会先检测操作者是否是Dom0(控制域),如果是Dom0,直接执行操作,因为Dom0具有整个xenstore的操作权限,如果不是Dom0,则继续判断其将要访问的位置是否其本身的DomU(虚拟机)节点,如果是,则执行操作,否则返回失败代码。因此,Dom0有整个Xenstore的访问权限,而DomU只有他本身位置的访问权限。
在Xen虚拟化中,Xenstore的权限访问都有限制,各虚拟机只能访问它们自己的Xenstore位置,而无法对其他位置进行访问。因此,在开发虚拟化应用时,有时候虚拟机不仅要访问本身位置,还需要对其它Xenstore位置进行访问,现有功能并不能满足需求。
发明内容
本发明的目的提供一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***,旨在解决各虚拟机只能访问它们自己的Xenstore位置,而无法对其他位置进行访问的问题。
为此,本发明提供了一种Xen虚拟化中授权虚拟机访问Xenstore的方法,包括如下步骤:将需要授权虚拟机的通用唯一识别码UUID写入配置文件;执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
进一步地,所述方法还包括:当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
进一步地,所述将需要授权虚拟机的通用唯一识别码UUID写入配置文件,可以将一个或者多个所述UUID写入配置文件。
本发明还提供了一种Xen虚拟化中授权虚拟机访问Xenstore的***,包括Xenstore模块,所述Xenstore模块还包括:写入部、读取部和判别部;
所述写入部用于将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
所述读取部用于在执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
所述判别部用于判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限;
进一步地,所述判别部还用于当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
本发明还提供了一种Xen虚拟化中授权虚拟机访问Xenstore的***,包括存储器和处理器,所述处理器用于:
将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
进一步地,所述处理器还用于:当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
有益效果:通过在配置文件里指定虚拟机的UUID,对此虚拟机授权,可以使授权的虚拟机像Dom0一样有整个Xenstore的访问权限。可以很灵活的指定想要授权的虚拟机。而且,授权指定虚拟机实时生效。把虚拟机的UUID写入配置文件后,立刻生效,不需要执行重启虚拟机或重启主机的操作。通过本技术,可以很方便、快速的指定虚拟机的Xenstore权限,为后续的功能开发提供便利,节约了时间和成本。
附图说明
图1是原有的Xen虚拟化中虚拟机访问Xenstore访问流程图;
图2是本发明实施例中的Xen虚拟化中授权虚拟机访问Xenstore方法流程图;
图3是本发明实施例中提供的Xen虚拟化中授权虚拟机访问Xenstore***结构示意图;
图4是本发明实施例中提供的又一Xen虚拟化中授权虚拟机访问Xenstore***结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图和具体实施方式对本发明作进一步详细说明。
图2示出了本发明实施例提供的Xen虚拟化中授权虚拟机访问整个Xenstore的方法的流程,详述如下:
步骤101:将需要授权虚拟机的通用唯一识别码UUID写入配置文件。
具体地,本步骤中,根据实际软件应用开发需求,将需要授权虚拟机的UUID写入配置文件,可以同时将一个或者多个需要授权虚拟机的UUID写入配置文件。在本实施例中,配置文件在Xen虚拟化中是指av.conf配置文件,另外,将虚拟机的UUID写入av.conf配置文件后,在执行时,立刻生效,不需要执行重启虚拟机或重启主机的操作,可以很方便、快速的指定虚拟机的Xenstore权限。
步骤102:执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID。
本步骤中,执行Xenstore操作是指对Xenstore读写等,执行Xenstore读写操作时,都会首先读取av.conf整个配置文件,然后在读取上述步骤中写入到配置文件里的虚拟机UUID,根据预先配置的UUID,查找此UUID对应的虚拟机的DomainID。
步骤103:判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
在本步骤中,判断授权虚拟机UUID对应的域标识DomainID是否是执行Xenstore操作的虚拟机DomainID,因为在虚拟化***中有很多个虚拟机,***运行时每个虚拟机都对应自己DomainID,而只有当授权虚拟机UUID对应的DomainID和执行Xenstore操作的虚拟机的DomainID相同时,才授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
另外,本步骤中,当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
图3示出了本发明又一实施例提供的Xen虚拟化中授权虚拟机访问Xenstore的***结构示意图,该***的Xenstore模块30还包括:写入部301、读取部302和判别部303;
首先,写入部301将需要授权虚拟机的通用唯一识别码UUID写入配置文件av.conf中,需要授权的虚拟机可以根据开发需求而定,也可以同时写入一个或者多个UUID;
读取部302在执行Xenstore操作时,先读取配置文件av.conf,在读取配置文件av.conf里UUID,然后在查找UUID对应的域标识DomainID;
判别部303判断读取部302查找UUID对应的DomainID是否是执行Xenstore操作的虚拟机DomainID,如果两者是相同的,则授权执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
另外,判别部303当判断读取部302查找UUID对应的DomainID不是执行Xenstore操作的虚拟机DomainID时,则写入部301重新将需要授权虚拟机的通用唯一识别码UUID写入配置文件,读取部302和判别部303重复相同的工作。
图4示出了本发明又一实施例提供的Xen虚拟化中授权虚拟机访问Xenstore的***结构示意图,该***包括存储器401和处理器402;处理器402将需要授权虚拟机的通用唯一识别码UUID写入配置文件;执行Xenstore操作时,读取所述配置文件,并查找该UUID对应的域标识DomainID;判断该DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
另外,处理器402还用于判断该DomainID是否是执行Xenstore操作的虚拟机DomainID时,根据实际软件开发的需要,重新将执行Xenstore操作的虚拟机UUID写入配置文件,将此执行Xenstore操作的虚拟机进行授权,使其享有整个Xenstore的访问权限。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种Xen虚拟化中授权虚拟机访问Xenstore的方法,其特征在于,包括:
将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
3.如权利要求1或者2所述的方法,其特征在于,所述将需要授权虚拟机的通用唯一识别码UUID写入配置文件,还包括:
当有多个需要授权虚拟机时,将所述多个需要授权虚拟机对应的多个通用唯一识别码UUID同时写入配置文件。
4.一种Xen虚拟化中授权虚拟机访问Xenstore的***,包括Xenstore模块,其特征在于,所述Xenstore模块还包括:写入部、读取部和判别部;
所述写入部用于将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
所述读取部用于在执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
所述判别部用于判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
5.如权利要求4所述的***,其特征在于,所述判别部还用于当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
6.一种Xen虚拟化中授权虚拟机访问Xenstore的***,包括存储器和处理器,其特征在于,所述处理器用于:
将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
7.如权利要求6所述的***,其特征在于,所述处理器还用于:
当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
CN201510863920.0A 2015-11-30 2015-11-30 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** Active CN105511940B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510863920.0A CN105511940B (zh) 2015-11-30 2015-11-30 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510863920.0A CN105511940B (zh) 2015-11-30 2015-11-30 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***

Publications (2)

Publication Number Publication Date
CN105511940A true CN105511940A (zh) 2016-04-20
CN105511940B CN105511940B (zh) 2019-02-01

Family

ID=55719947

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510863920.0A Active CN105511940B (zh) 2015-11-30 2015-11-30 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***

Country Status (1)

Country Link
CN (1) CN105511940B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107357634A (zh) * 2017-07-19 2017-11-17 郑州云海信息技术有限公司 一种参数配置管理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101452397A (zh) * 2008-11-27 2009-06-10 上海交通大学 虚拟化环境中的强制访问控制方法及装置
CN102222014A (zh) * 2011-06-16 2011-10-19 华中科技大学 基于内存热插拔的虚拟机动态内存管理***
CN102571698A (zh) * 2010-12-17 2012-07-11 ***通信集团公司 一种虚拟机访问权限的控制方法、***及装置
CN102811239A (zh) * 2011-06-03 2012-12-05 中兴通讯股份有限公司 一种虚拟机***及其安全控制方法
CN104123233A (zh) * 2013-04-26 2014-10-29 华茂云天科技(北京)有限公司 一种虚拟机大容量内存共享方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101452397A (zh) * 2008-11-27 2009-06-10 上海交通大学 虚拟化环境中的强制访问控制方法及装置
CN102571698A (zh) * 2010-12-17 2012-07-11 ***通信集团公司 一种虚拟机访问权限的控制方法、***及装置
CN102811239A (zh) * 2011-06-03 2012-12-05 中兴通讯股份有限公司 一种虚拟机***及其安全控制方法
CN102222014A (zh) * 2011-06-16 2011-10-19 华中科技大学 基于内存热插拔的虚拟机动态内存管理***
CN104123233A (zh) * 2013-04-26 2014-10-29 华茂云天科技(北京)有限公司 一种虚拟机大容量内存共享方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107357634A (zh) * 2017-07-19 2017-11-17 郑州云海信息技术有限公司 一种参数配置管理方法及装置

Also Published As

Publication number Publication date
CN105511940B (zh) 2019-02-01

Similar Documents

Publication Publication Date Title
US9229656B1 (en) Managing settings and queries in host-based data migration
CN102193824B (zh) 虚拟机均质化以实现跨异构型计算机的迁移
CN100489782C (zh) 一种虚拟机***及硬件设备的访问控制方法
TWI506445B (zh) 用於虛擬作業系統的直接記憶體存取篩選器的電腦系統、方法及電腦可讀取儲存媒體
KR101519845B1 (ko) 안티디버깅 방법
US20160092261A1 (en) Method and system for physical computer system virtualization
US20110113426A1 (en) Apparatuses for switching the running of a virtual machine between multiple computer devices belonging to the same computer platform and the associated switching methods
US9184991B2 (en) Method and apparatus for developing service processor solutions
US10140214B2 (en) Hypervisor translation bypass by host IOMMU with virtual machine migration support
CN111988230B (zh) 虚拟机通信方法、装置、***及电子设备
WO2021169129A1 (zh) 虚拟机在线迁移方法、装置、设备及计算机可读存储介质
CN111736945B (zh) 基于智能网卡的虚拟机热迁移方法、装置、设备及介质
US10013199B2 (en) Translation bypass by host IOMMU for systems with virtual IOMMU
EP3274896B1 (en) Configuration of a memory controller for copy-on-write with a resource controller
CN105556473A (zh) 一种i/o任务处理的方法、设备和***
US20180157605A1 (en) Configuration of a memory controller for copy-on-write
CN103019847B (zh) 对虚拟机数据进行迁移的方法及***
CN110968392A (zh) 一种升级虚拟化模拟器的方法和装置
US9223697B2 (en) Computer reprogramming method, data storage medium and motor vehicle computer
JP6878570B2 (ja) リソース再構成のための方法およびデバイス
CN112711462A (zh) 一种云平台虚拟cpu热绑定方法、装置及计算机可读存储介质
CN105278880A (zh) 一种基于云计算虚拟化的内存优化装置和方法
CN105162833A (zh) 应用于无盘工作站的客户机管理***及方法
CN105511940A (zh) 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***
CN102725735B (zh) 多线程协同仿真方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 510630, Guangzhou, Guangdong, Zhongshan, Tianhe District Road, No. 89 West, 4 floor, room 20, South A

Applicant after: GUANGZHOU WINHONG INFORMATION TECHNOLOGY CO., LTD.

Applicant after: AEROSPACE WINHONG TECHNOLOGY CO., LTD.

Address before: 510000, Guangzhou, Guangdong, Zhongshan, Tianhe District Road, No. 89 West, 4 floor, room 20, South A

Applicant before: GUANGZHOU WINHONG INFORMATION TECHNOLOGY CO., LTD.

Applicant before: AEROSPACE WINHONG TECHNOLOGY CO., LTD.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant