CN105511940A - 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** - Google Patents
一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** Download PDFInfo
- Publication number
- CN105511940A CN105511940A CN201510863920.0A CN201510863920A CN105511940A CN 105511940 A CN105511940 A CN 105511940A CN 201510863920 A CN201510863920 A CN 201510863920A CN 105511940 A CN105511940 A CN 105511940A
- Authority
- CN
- China
- Prior art keywords
- xenstore
- virtual machine
- domainid
- configuration file
- uuid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
- G06F9/45516—Runtime code conversion or optimisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45537—Provision of facilities of other operating environments, e.g. WINE
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及计算机虚拟化领域,公开了一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***。在Xen虚拟化中,Xenstore的权限访问都有限制,各虚拟机只能访问它们自己的Xenstore位置,而无法对其他位置进行访问。本发明通过在配置文件里指定虚拟机的UUID,对此虚拟机授权,可以使指定的虚拟机有整个Xenstore的访问权限,因此可以很灵活的指定想要授权的虚拟机,为后续的功能开发提供便利,同时节约了时间和成本。
Description
技术领域
本发明涉及计算机虚拟化领域,特别涉及一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***。
背景技术
在Xen虚拟化中,Xenstore是Xen提供的一个域间共享存储***,是Hypervisor管理虚拟机的桥梁,里面存储了各个虚拟机的配置信息,例如:DomainID(域标识)、DomainName(域名)、UUID(UniversallyUniqueIdentifier、通用唯一识别码)、前后端设备、启动时间和虚拟机状态等。同时,虚拟机又可以把内存使用情况,CPU使用率等实时性能信息写到Xenstore,从而反馈给Hypervisor。Xenstore是Hypervisor管理和控制虚拟机的重要手段。
如图1所示,原有的Xenstore访问流程,在执行xenstore操作的时候会进行权限检测,首先会先检测操作者是否是Dom0(控制域),如果是Dom0,直接执行操作,因为Dom0具有整个xenstore的操作权限,如果不是Dom0,则继续判断其将要访问的位置是否其本身的DomU(虚拟机)节点,如果是,则执行操作,否则返回失败代码。因此,Dom0有整个Xenstore的访问权限,而DomU只有他本身位置的访问权限。
在Xen虚拟化中,Xenstore的权限访问都有限制,各虚拟机只能访问它们自己的Xenstore位置,而无法对其他位置进行访问。因此,在开发虚拟化应用时,有时候虚拟机不仅要访问本身位置,还需要对其它Xenstore位置进行访问,现有功能并不能满足需求。
发明内容
本发明的目的提供一种Xen虚拟化中授权虚拟机访问Xenstore的方法及***,旨在解决各虚拟机只能访问它们自己的Xenstore位置,而无法对其他位置进行访问的问题。
为此,本发明提供了一种Xen虚拟化中授权虚拟机访问Xenstore的方法,包括如下步骤:将需要授权虚拟机的通用唯一识别码UUID写入配置文件;执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
进一步地,所述方法还包括:当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
进一步地,所述将需要授权虚拟机的通用唯一识别码UUID写入配置文件,可以将一个或者多个所述UUID写入配置文件。
本发明还提供了一种Xen虚拟化中授权虚拟机访问Xenstore的***,包括Xenstore模块,所述Xenstore模块还包括:写入部、读取部和判别部;
所述写入部用于将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
所述读取部用于在执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
所述判别部用于判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限;
进一步地,所述判别部还用于当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
本发明还提供了一种Xen虚拟化中授权虚拟机访问Xenstore的***,包括存储器和处理器,所述处理器用于:
将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
进一步地,所述处理器还用于:当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
有益效果:通过在配置文件里指定虚拟机的UUID,对此虚拟机授权,可以使授权的虚拟机像Dom0一样有整个Xenstore的访问权限。可以很灵活的指定想要授权的虚拟机。而且,授权指定虚拟机实时生效。把虚拟机的UUID写入配置文件后,立刻生效,不需要执行重启虚拟机或重启主机的操作。通过本技术,可以很方便、快速的指定虚拟机的Xenstore权限,为后续的功能开发提供便利,节约了时间和成本。
附图说明
图1是原有的Xen虚拟化中虚拟机访问Xenstore访问流程图;
图2是本发明实施例中的Xen虚拟化中授权虚拟机访问Xenstore方法流程图;
图3是本发明实施例中提供的Xen虚拟化中授权虚拟机访问Xenstore***结构示意图;
图4是本发明实施例中提供的又一Xen虚拟化中授权虚拟机访问Xenstore***结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图和具体实施方式对本发明作进一步详细说明。
图2示出了本发明实施例提供的Xen虚拟化中授权虚拟机访问整个Xenstore的方法的流程,详述如下:
步骤101:将需要授权虚拟机的通用唯一识别码UUID写入配置文件。
具体地,本步骤中,根据实际软件应用开发需求,将需要授权虚拟机的UUID写入配置文件,可以同时将一个或者多个需要授权虚拟机的UUID写入配置文件。在本实施例中,配置文件在Xen虚拟化中是指av.conf配置文件,另外,将虚拟机的UUID写入av.conf配置文件后,在执行时,立刻生效,不需要执行重启虚拟机或重启主机的操作,可以很方便、快速的指定虚拟机的Xenstore权限。
步骤102:执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID。
本步骤中,执行Xenstore操作是指对Xenstore读写等,执行Xenstore读写操作时,都会首先读取av.conf整个配置文件,然后在读取上述步骤中写入到配置文件里的虚拟机UUID,根据预先配置的UUID,查找此UUID对应的虚拟机的DomainID。
步骤103:判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
在本步骤中,判断授权虚拟机UUID对应的域标识DomainID是否是执行Xenstore操作的虚拟机DomainID,因为在虚拟化***中有很多个虚拟机,***运行时每个虚拟机都对应自己DomainID,而只有当授权虚拟机UUID对应的DomainID和执行Xenstore操作的虚拟机的DomainID相同时,才授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
另外,本步骤中,当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
图3示出了本发明又一实施例提供的Xen虚拟化中授权虚拟机访问Xenstore的***结构示意图,该***的Xenstore模块30还包括:写入部301、读取部302和判别部303;
首先,写入部301将需要授权虚拟机的通用唯一识别码UUID写入配置文件av.conf中,需要授权的虚拟机可以根据开发需求而定,也可以同时写入一个或者多个UUID;
读取部302在执行Xenstore操作时,先读取配置文件av.conf,在读取配置文件av.conf里UUID,然后在查找UUID对应的域标识DomainID;
判别部303判断读取部302查找UUID对应的DomainID是否是执行Xenstore操作的虚拟机DomainID,如果两者是相同的,则授权执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
另外,判别部303当判断读取部302查找UUID对应的DomainID不是执行Xenstore操作的虚拟机DomainID时,则写入部301重新将需要授权虚拟机的通用唯一识别码UUID写入配置文件,读取部302和判别部303重复相同的工作。
图4示出了本发明又一实施例提供的Xen虚拟化中授权虚拟机访问Xenstore的***结构示意图,该***包括存储器401和处理器402;处理器402将需要授权虚拟机的通用唯一识别码UUID写入配置文件;执行Xenstore操作时,读取所述配置文件,并查找该UUID对应的域标识DomainID;判断该DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
另外,处理器402还用于判断该DomainID是否是执行Xenstore操作的虚拟机DomainID时,根据实际软件开发的需要,重新将执行Xenstore操作的虚拟机UUID写入配置文件,将此执行Xenstore操作的虚拟机进行授权,使其享有整个Xenstore的访问权限。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种Xen虚拟化中授权虚拟机访问Xenstore的方法,其特征在于,包括:
将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
3.如权利要求1或者2所述的方法,其特征在于,所述将需要授权虚拟机的通用唯一识别码UUID写入配置文件,还包括:
当有多个需要授权虚拟机时,将所述多个需要授权虚拟机对应的多个通用唯一识别码UUID同时写入配置文件。
4.一种Xen虚拟化中授权虚拟机访问Xenstore的***,包括Xenstore模块,其特征在于,所述Xenstore模块还包括:写入部、读取部和判别部;
所述写入部用于将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
所述读取部用于在执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
所述判别部用于判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
5.如权利要求4所述的***,其特征在于,所述判别部还用于当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
6.一种Xen虚拟化中授权虚拟机访问Xenstore的***,包括存储器和处理器,其特征在于,所述处理器用于:
将需要授权虚拟机的通用唯一识别码UUID写入配置文件;
执行Xenstore操作时,读取所述配置文件,并查找所述UUID对应的域标识DomainID;
判断所述DomainID是否是执行Xenstore操作的虚拟机DomainID,如果是,则授权所述执行Xenstore操作的虚拟机享有整个Xenstore的访问权限。
7.如权利要求6所述的***,其特征在于,所述处理器还用于:
当判断所述DomainID不是执行Xenstore操作的虚拟机DomainID时,则重新将所述执行Xenstore操作的虚拟机UUID写入配置文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510863920.0A CN105511940B (zh) | 2015-11-30 | 2015-11-30 | 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510863920.0A CN105511940B (zh) | 2015-11-30 | 2015-11-30 | 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105511940A true CN105511940A (zh) | 2016-04-20 |
CN105511940B CN105511940B (zh) | 2019-02-01 |
Family
ID=55719947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510863920.0A Active CN105511940B (zh) | 2015-11-30 | 2015-11-30 | 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105511940B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107357634A (zh) * | 2017-07-19 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种参数配置管理方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101452397A (zh) * | 2008-11-27 | 2009-06-10 | 上海交通大学 | 虚拟化环境中的强制访问控制方法及装置 |
CN102222014A (zh) * | 2011-06-16 | 2011-10-19 | 华中科技大学 | 基于内存热插拔的虚拟机动态内存管理*** |
CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | ***通信集团公司 | 一种虚拟机访问权限的控制方法、***及装置 |
CN102811239A (zh) * | 2011-06-03 | 2012-12-05 | 中兴通讯股份有限公司 | 一种虚拟机***及其安全控制方法 |
CN104123233A (zh) * | 2013-04-26 | 2014-10-29 | 华茂云天科技(北京)有限公司 | 一种虚拟机大容量内存共享方法 |
-
2015
- 2015-11-30 CN CN201510863920.0A patent/CN105511940B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101452397A (zh) * | 2008-11-27 | 2009-06-10 | 上海交通大学 | 虚拟化环境中的强制访问控制方法及装置 |
CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | ***通信集团公司 | 一种虚拟机访问权限的控制方法、***及装置 |
CN102811239A (zh) * | 2011-06-03 | 2012-12-05 | 中兴通讯股份有限公司 | 一种虚拟机***及其安全控制方法 |
CN102222014A (zh) * | 2011-06-16 | 2011-10-19 | 华中科技大学 | 基于内存热插拔的虚拟机动态内存管理*** |
CN104123233A (zh) * | 2013-04-26 | 2014-10-29 | 华茂云天科技(北京)有限公司 | 一种虚拟机大容量内存共享方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107357634A (zh) * | 2017-07-19 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种参数配置管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105511940B (zh) | 2019-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9229656B1 (en) | Managing settings and queries in host-based data migration | |
CN102193824B (zh) | 虚拟机均质化以实现跨异构型计算机的迁移 | |
CN100489782C (zh) | 一种虚拟机***及硬件设备的访问控制方法 | |
TWI506445B (zh) | 用於虛擬作業系統的直接記憶體存取篩選器的電腦系統、方法及電腦可讀取儲存媒體 | |
KR101519845B1 (ko) | 안티디버깅 방법 | |
US20160092261A1 (en) | Method and system for physical computer system virtualization | |
US20110113426A1 (en) | Apparatuses for switching the running of a virtual machine between multiple computer devices belonging to the same computer platform and the associated switching methods | |
US9184991B2 (en) | Method and apparatus for developing service processor solutions | |
US10140214B2 (en) | Hypervisor translation bypass by host IOMMU with virtual machine migration support | |
CN111988230B (zh) | 虚拟机通信方法、装置、***及电子设备 | |
WO2021169129A1 (zh) | 虚拟机在线迁移方法、装置、设备及计算机可读存储介质 | |
CN111736945B (zh) | 基于智能网卡的虚拟机热迁移方法、装置、设备及介质 | |
US10013199B2 (en) | Translation bypass by host IOMMU for systems with virtual IOMMU | |
EP3274896B1 (en) | Configuration of a memory controller for copy-on-write with a resource controller | |
CN105556473A (zh) | 一种i/o任务处理的方法、设备和*** | |
US20180157605A1 (en) | Configuration of a memory controller for copy-on-write | |
CN103019847B (zh) | 对虚拟机数据进行迁移的方法及*** | |
CN110968392A (zh) | 一种升级虚拟化模拟器的方法和装置 | |
US9223697B2 (en) | Computer reprogramming method, data storage medium and motor vehicle computer | |
JP6878570B2 (ja) | リソース再構成のための方法およびデバイス | |
CN112711462A (zh) | 一种云平台虚拟cpu热绑定方法、装置及计算机可读存储介质 | |
CN105278880A (zh) | 一种基于云计算虚拟化的内存优化装置和方法 | |
CN105162833A (zh) | 应用于无盘工作站的客户机管理***及方法 | |
CN105511940A (zh) | 一种Xen虚拟化中授权虚拟机访问Xenstore的方法及*** | |
CN102725735B (zh) | 多线程协同仿真方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 510630, Guangzhou, Guangdong, Zhongshan, Tianhe District Road, No. 89 West, 4 floor, room 20, South A Applicant after: GUANGZHOU WINHONG INFORMATION TECHNOLOGY CO., LTD. Applicant after: AEROSPACE WINHONG TECHNOLOGY CO., LTD. Address before: 510000, Guangzhou, Guangdong, Zhongshan, Tianhe District Road, No. 89 West, 4 floor, room 20, South A Applicant before: GUANGZHOU WINHONG INFORMATION TECHNOLOGY CO., LTD. Applicant before: AEROSPACE WINHONG TECHNOLOGY CO., LTD. |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant |