CN107003891A - 虚拟机切换方法、装置、电子设备和计算机程序产品 - Google Patents
虚拟机切换方法、装置、电子设备和计算机程序产品 Download PDFInfo
- Publication number
- CN107003891A CN107003891A CN201680002815.0A CN201680002815A CN107003891A CN 107003891 A CN107003891 A CN 107003891A CN 201680002815 A CN201680002815 A CN 201680002815A CN 107003891 A CN107003891 A CN 107003891A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- switching
- handover request
- operation state
- front stage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45575—Starting, stopping, suspending or resuming virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了虚拟机切换方法、装置、电子设备和计算机程序产品,所述方法包括:接收切换请求,所述切换请求包括发起所述切换请求的源虚拟机的信息;根据所述源虚拟机的信息判断所述切换请求合法;将所属的虚拟机由非前台运行状态切换为前台运行状态。本发明提供了一种虚拟机切换方法可应用于智能终端或结合云端机器人应用,本发明通过在切换虚拟机前判断切换请求是否合法,以对虚拟机间的切换进行限制,进一步隔离了用户对各虚拟机的访问,更加安全。
Description
技术领域
本发明涉及虚拟化技术领域,特别涉及虚拟机切换方法、装置、电子设备和计算机程序产品。
背景技术
基于虚拟化技术多个操作***或者虚拟机可以同时运行在电子设备上,多个操作***或者虚拟机共享硬件设备提供的处理器、内存和输入输出设备。
虚拟化***架构中处于底层的是硬件***,主要包括处理器、内存和输入输出设备等。在硬件***之上为安全独立的软件运行环境虚拟化层,在虚拟化层运行虚拟机监控器(缩写为VMM或称为Hypervisor)以管理真实的物理硬件平台,并为每个客户机(Guest)提供对应的虚拟硬件平台。Hypervisor通过宿主机(Host)实现前述职能。
图1为现有技术中虚拟化***示意图,***具有1个宿主机(Host),其内核层之上运行着宿主机的操作***(Host OS),并运行了一些应用。***还具有3个客户机(Guest),每个客户机可看作一个小的但是完整的计算机***,宿主机为每个客户机模拟了虚拟的***硬件,包括客户机的处理器、内存和输入输出设备,在各客户机的内核(kernel)层之上运行着客户机自己的操作***,即客户机操作***(Guest OS)。用户可在各虚拟机间切换,以实现隔离的使用各虚拟机上的不同应用程序。各虚拟机的操作***之间以及各虚拟机的操作***与宿主机的操作***之间相互隔离,互相不能访问内存空间。
虽然现有的虚拟化***能够通过虚拟化技术实现单一终端上多个虚拟机的隔离,避免多个虚拟机各自的操作***运行的进程对其他虚拟机的操作***产生不利影响,但是因为用户可通过切换虚拟机进入不同虚拟机的操作***,所以各虚拟机间的隔离性仍然较低。
发明内容
本发明实施例提出了虚拟机切换方法、装置、电子设备和计算机程序产品,能够提升虚拟化***中各虚拟机间的隔离性。
在一个方面,本发明实施例提供了一种虚拟机切换方法,其特征在于,所述方法包括:
接收切换请求,所述切换请求包括发起所述切换请求的源虚拟机的信息;
根据所述源虚拟机的信息判断所述切换请求合法;
将所属的虚拟机由非前台运行状态切换为前台运行状态。
在另一个方面,本发明实施例提供了一种虚拟机切换装置,其特征在于,所述装置包括:
接收模块,用于接收切换请求,所述切换请求包括发起所述切换请求的源虚拟机的信息;
判断模块,用于根据所述源虚拟机的信息判断所述切换请求合法;
切换模块,用于将所属的虚拟机由非前台运行状态切换为前台运行状态。
在另一个方面,本发明实施例提供了一种电子设备,其特征在于,所述电子设备包括:显示器,存储器,一个或多个处理器;以及一个或多个模块,所述一个或多个模块被存储在所述存储器中,并被配置成由所述一个或多个处理器执行,所述一个或多个模块包括用于执行任一上述方法中各个步骤的指令。
在另一个方面,本发明实施例提供了一种与包括显示器的电子设备结合使用的计算机程序产品,所述计算机程序产品包括计算机可读的存储介质和内嵌于其中的计算机程序机制,所述计算机程序机制包括用于执行任一上述方法中各个步骤的指令。
本发明的有益效果如下:
本发明中,在由源虚拟机向切换进程所属的虚拟机发起切换时,切换进程需要先确定是否允许由源虚拟机切换至切换进程所属的虚拟机,只有在所述切换来源合法时,才将切换进程所属的虚拟机切换为前台运行。本发明通过在切换虚拟机前判断切换请求是否合法,以对虚拟机间的切换进行限制,进一步隔离了用户对各虚拟机的访问,更加安全。
附图说明
下面将参照附图描述本发明的具体实施例,其中:
图1示出了虚拟化***架构示意图;
图2示出了本发明实施例一中虚拟机切换方法的流程示意图;
图3示出了本发明实施例二中客户机实现虚拟中断的架构示意图;
图4示出了本发明实施例三中虚拟机切换装置的结构示意图。
具体实施方式
为了使本发明的技术方案及优点更加清楚明白,以下结合附图对本发明的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本发明的一部分实施例,而不是所有实施例的穷举。并且在不冲突的情况下,本说明中的实施例及实施例中的特征可以互相结合。
发明人在发明过程中注意到:用户可通过切换虚拟机进入不同虚拟机的操作***,各虚拟机间的隔离性仍然较低。
针对上述不足,本发明提供了一种虚拟机切换方法,在由源虚拟机向切换进程所属的虚拟机发起切换时,切换进程需要先确定是否允许由源虚拟机切换至切换进程所属的虚拟机,只有在所述切换来源合法时,才将切换进程所属的虚拟机切换为前台运行。本发明通过在切换虚拟机前判断切换请求是否合法,以对虚拟机间的切换进行限制,进一步隔离了用户对各虚拟机的访问,更加安全。
为了便于本发明的实施,下面以实例进行说明。
实施例一:
图1示出了本发明实施例一中虚拟机切换方法流程示意图,如图1所示,所述虚拟机切换方法包括:
步骤101,接收切换请求,所述切换请求包括发起所述切换请求的源虚拟机的信息;
步骤102,根据所述源虚拟机的信息判断所述切换请求合法;
步骤103,将所属的虚拟机由非前台运行状态切换为前台运行状态。
在步骤101中,虚拟化***中的各虚拟机运行了各自的切换进程,或者在虚拟化层中对应的运行了虚拟化***中各虚拟机的切换进程,各切换进程可在接收到指向其所属虚拟机的切换请求时对其所属虚拟机进行切换操作。
切换请求中包含源虚拟机的信息,即发起切换的客户机或者宿主机的信息。切换进程所属的虚拟机接收切换请求后,可获得其中的源虚拟机的信息。
切换进程所属的虚拟机当前处于非前台运行状态,所述非前台运行状态即为后台运行状态或者休眠状态。其中后台运行状态是指虚拟机正在运行,但是其人机交互的相关服务程序被关闭了,因此其人机交互界面对用户不可见,即后台运行的虚拟机可以调用网络通信等模块,但是已经不能调用涉及用户交互的输入输出模块,例如键盘或者显示屏;其中休眠状态是指虚拟机处于未运行状态,其上操作***为关闭状态,因此处于休眠状态的虚拟机同样不能调用涉及用户交互的输入输出模块。
在某些场景下,用户可能会希望切换进程所属的虚拟机变为前台运行状态,例如希望运行切换进程所属的虚拟机操作***下的某些程序,或者希望启动切换进程所属的虚拟机操作***进一步操作,或者当关闭当前运行的其他虚拟机后,希望将后台运行的切换进程所属的虚拟机变为前台运行等。在这些场景下,切换请求指向的虚拟机对应的切换进程会接收到切换请求。
当切换进程所属的虚拟机为某一客户机时,所述切换请求可以是来自宿主机的,也可以是来自宿主机上运行的另一客户机的,当所述切换请求来自另一客户机时,可以由虚拟化层协助转发所述切换请求;切换进程所属的虚拟机也可以为宿主机,此时切换请求来自宿主机上运行的某一客户机。
优选的,所述所属的虚拟机为宿主机,所述非前台运行状态是指内核层处于后台运行状态,操作***处于休眠状态。
此种场景下,当前某一客户机为前台运行状态,宿主机处于后台运行状态,即所述宿主机的内核(kernel)层处于激活状态,用于支持客户机对硬件设备的调用,但是其操作***处于休眠状态。具体可通过linux***提供的wakelock机制实现,由当前前台运行的客户机申请一个wakelock锁,该锁的类型设置为wake_lock_suspend,其功能为阻止整个宿主机的***进入休眠状态。后台运行的宿主机在没有***输入超过预定时间之后,操作***会因为没用输入而进入休眠状态,但内核层受客户机wakelock的限制将仍处于激活状态(当由客户机切换回宿主机的时候,客户机将释放这个wake_lock锁)。区别于现有技术中宿主机后台运行时操作***仍处于激活状态的方案,本实施例中宿主机的内核层处于后台运行状态,所述宿主机的操作***处于休眠状态,更加省电。当然,当前台运行的虚拟机因无操作而进入了休眠状态,客户机也会释放该wake_lock锁,以达到允许整个***(宿主机的内核层和操作***,以及客户机的内核层和操作***)进入休眠状态从而节电的目的。
步骤102为切换进程对切换请求来源的合法性进行判断的步骤,在步骤102中切换进程可以根据以下方式中的任一种或者几种的组合判断所述切换合法:
1)切换进程所属的虚拟机存储有合法源虚拟机白名单,即仅当当前切换请求中的源虚拟机信息在所述合法源虚拟机白名单中时,判断所述切换合法;
2)切换进程所属的虚拟机存储有非法源虚拟机黑名单,即仅当当前切换请求中的源虚拟机信息不在所述非法源虚拟机黑名单中时,判断所述切换合法;
3)切换进程所属的虚拟机存储各虚拟机的安全等级,并可定期更新,仅当当前切换请求中的源虚拟机的安全等级高于预设等级时,判断所述切换合法;
4)切换进程所属的虚拟机存储各虚拟机的安全等级,并可定期更新,仅当当前切换请求中的源虚拟机的安全等级不低于切换进程所属的虚拟机自身安全等级时,判断所述切换合法。
当然切换进程还可以有其他判断策略,根据切换请求中的源虚拟机的信息判断切换是否合法。
切换进程所属的虚拟机可能是对安全性能要求较高或者涉及用户隐私的虚拟机,本发明在将其切换至前台运行状态前,能够由切换进程根据切换来源对切换进行限制。
在步骤103中,若经前述步骤确定允许切换,则将所述切换进程所属的虚拟机切换为前台运行状态,即运行如人机交互服务程序等的相关程序,使切换进程所属的虚拟机能够调用涉及用户交互的输入输出的各种模块,包括键盘或者显示屏等,使其人机交互界面对用户可见,并且用户可操作。
若根据前述步骤判断不允许切换进程所属的虚拟机切换时,可以丢弃所述切换请求,或者仅存储所述切换请求但不执行切换的操作。
优选的,在步骤103之前还包括,从云端服务器获取所属的虚拟机的切换使能标识,所述切换使能标识用于确定当前是否允许切换;根据获取到的切换使能标识判断当前允许切换。
云端服务器存储了某一终端中各虚拟机对应的切换使能标识,用于表征是否允许切换进程所属的虚拟机实现切换。所述切换使能标识可以是在接收到切换请求前即周期性从云端服务器获取并存储在终端对应的虚拟机中的,也可以是在接收到切换请求时与云端服务器通信实时获取的。
当切换进程所属的虚拟机为宿主机时,云端服务器与切换进程所属的虚拟机可通信,使切换进程所属的虚拟机获取切换使能标识;当切换进程所属的虚拟机为某一客户机时,云端服务器可与切换进程所属的虚拟机或者宿主机通信,使切换进程所属的虚拟机直接获取切换使能标识,或者通过宿主机的转发获取切换使能标识。
因为能够由云端服务器获取切换使能标识,所以切换进程对其所属的虚拟机的切换控制将更加灵活。例如用户的设备丢失后,可通过云端服务器更改切换进程所属的虚拟机的切换使能标识,使其切换不使能,但不妨碍其他虚拟机的使用,拾到设备的人既无法窥探切换进程所属的虚拟机中的内容,又可以利用手机的正常功能找回失主。
所述云端服务器可以为云端机器人,所述云端机器人是将认知***放在云里,身体、驱动、传感器放在机器人本体上,通过移动通信将二者连接起来的智能机器人,云端机器人是智能仿人机器人发展的方向。
优选的,在步骤103之前,还包括:根据虚拟化***安全状态和/或者预设允许切换时间段判断当前允许切换。
现有的虚拟化***中通常具有安全监测机制,各客户机可对自身和/或宿主机是否被篡改进行监测,宿主机也可对自身和/或各客户机是否被篡改进行监测,通过客户机和/或宿主机是否被篡改可确定虚拟化***当前的安全状态。
当切换进程所属的虚拟机为客户机时,切换进程所属的虚拟机监测自身是否被篡改和/或切换进程所属的虚拟机监测宿主机是否被篡改,若存在篡改情况切换进程将判断当前虚拟化***存在安全风险,不允许切换;或者宿主机监测自身是否被篡改和/或其上运行的某个客户机是否被篡改,若存在篡改情况,则认定当前虚拟化***存在安全风险,切换进程通过与宿主机通信获知当前虚拟化***存在安全风险则不允许切换。当切换进程所属的虚拟机为宿主机时,宿主机监测自身是否被篡改和/或其上运行的某个客户机是否被篡改,若存在篡改情况,则认定当前虚拟化***存在安全风险,不允许切换。
此外,可预设允许切换的时间段,例如在工作日上班时间才允许切换,在进入其他时段后将不能切换到切换进程所属的虚拟机,通过允许切换的时间段,对虚拟机的切换进行进一步限制。
优选的,在步骤103之前,还包括:确定所述源虚拟机已经完成交互任务。
因为将切换进程所属的虚拟机切换为前台运行状态后,切换进程所属的虚拟机将运行如人机交互服务程序等的相关程序,使切换进程所属的虚拟机能够调用涉及用户交互的输入输出的各种模块,并且切换进程所属的虚拟机的人机交互界面变为对用户可见,使用户可操作,此时源虚拟机将无法实现人机交互的相关功能。所以本实施例在将切换进程所属的虚拟机切换为前台运行状态之前,需要先确定发起切换请求的源虚拟机已经完成了交互任务。所述交互任务为涉及用户交互的输入输出的各种模块完成的任务,并且可以为预先设定的某些特定交互任务,例如可以是在切换前弹出的提示用户将进入切换进程所属的虚拟机的对话框,在用户点击确认后才认为执行完该交互任务,进行后续切换步骤,也可以是其他相对重要需要优先执行完的涉及用户交互的任务。
若根据上述步骤102或者各优选方式中的任一种或者几种方式判断所属的虚拟机当前不允许切换时暂不进行切换,可以丢弃所述切换请求,或者仅存储所述切换请求但暂不执行切换的操作。
优选的,当判断当前不允许切换时,存储所述切换请求;延后预设时长判断是否允许切换。
当切换进程接收切换请求后,根据上述步骤102或者各优选方式中的任一种或者几种方式判断所属的虚拟机当前不允许切换时暂不进行切换,并对切换请求进行存储。在经过预设时间T后,切换进程所属的虚拟机重新根据存储的切换请求依上述方案判断所属虚拟机是否允许切换,若有多条切换请求,可以以最新的一条为准,在重新判断允许切换时完成切换步骤。
需要说明的是,上述步骤102和各优选的判断是否允许虚拟机进行切换的步骤的执行顺序可以是任意的,当有多步判断步骤时,在先步骤判断不允许切换时可不进行后续步骤,直接存储切换请求,待经过T时长后重新进行各步骤判断。
此外,可以理解的,当执行上述步骤的切换进程运行于其所属的虚拟机之上时将更加安全可靠,因其不会受到其他虚拟机上异常进程的影响。当各虚拟机的切换进程均运行于虚拟化层中时,将能够节约各虚拟机切换过程中的虚拟化层与各虚拟机的交互过程。
本实施例中,在由源虚拟机向切换进程所属的虚拟机发起切换时,切换进程需要先确定是否允许由源虚拟机切换至切换进程所属的虚拟机,只有在所述切换来源合法时,才将切换进程所属的虚拟机切换为前台运行。本实施例通过在切换虚拟机前判断切换请求是否合法,以对虚拟机间的切换进行限制,进一步隔离了用户对各虚拟机的访问,更加安全。
进一步的,切换进程还可以根据由云端服务器获取的切换使能标识判断是否允许切换,更加灵活;可根据预设允许切换时间段判断是否允许切换,使切换限制具有实用意义;可在切换前确定发起切换的虚拟机完成了其交互任务,不会因切换影响其他虚拟机的正常使用;以及可以在暂时不允许切换时存储切换请求,待可以切换时再行切换,切换请求不会丢失。
实施例二:
本实施例中,宿主机的操作***前台运行,独占***的所有输入输出设备,即能够获取输入输出设备的配置和属性等信息,并且能够获取输入输出设备的输入信息,或者将***的输出通过输出设备输出。宿主机的操作***在操作***启动完成之后,根据输入控制操作***的执行任务,如果没有任务需要执行,则***进入休眠模式。
宿主机上运行一个或多个客户机,其中一个客户机的操作***在启动时,只能够获取嵌入式***的输入输出设备的配置和属性等信息,不能够获取输入输出设备的输入信息,或者将***的输出通过输出设备输出。客户机的操作***在启动完成之后,如果没有接收到切换到客户机操作***的请求,则在后台运行,或者自动进入休眠模式。
将宿主机前台运行的状态切换为客户机前台运行的状态的过程如下:
用户操作宿主机操作***中的应用程序发起切换请求,所述切换请求是中断指令。宿主机操作***接收用户的请求后将其发送至用户希望切换为前台运行状态的客户机对应的切换进程,由该切换进程检查当前虚拟化***的安全性和当前宿主机操作***中的任务状态,或者该切换进程获取宿主机检查当前虚拟化***的安全性和当前宿主机操作***中的任务状态的结果。如果当前虚拟化***安全,并且当前宿主机操作***中的任务都已经完成,并且根据用户预先设置的切换策略,判断发起切换请求的宿主机与切换请求指向的客户机的安全级别相同,即允许所述宿主机机切换至所述客户机,那么宿主机释放独占的嵌入式***中所有输入输出设备,切换宿主机的操作***的状态为后台运行,之后一段时间内可进一步进入休眠模式。如果当前虚拟化***不安全,或者当前宿主机操作***中有部分重要的涉及交互的任务没有完成,需要继续占用嵌入式***中的输入输出设备时,允许这些任务使用这些设备,直到这些任务完成时,切换宿主机的操作***的状态为后台运行。
客户机操作***由中断唤醒,该中断由宿主机的操作***发起。客户机运行有切换进程,所述切换进程根据客户机和客户机操作***当前的状态以及接收到的中断执行切换。
具体的,客户机提供虚拟的硬件环境供虚拟的操作***和应用软件运行,这些硬件环境包括虚拟的中央处理器和虚拟的中断控制器。虚拟的中央处理器用来执行虚拟机的机器码。虚拟的中断控制器用来检测、管理和发起客户机的中断,中断控制器可以使能或者禁止中断,虚拟中断是虚拟中央处理器专属的中断。客户机会虚拟一个虚拟切换设备,该设备可通过向虚拟中断控制器申请一个虚拟中断源获得一个虚拟中断。
虚拟切换设备的一种实现方式是,基于模拟寄存器判断切换请求是否合法。其提供4个虚拟寄存器,如表1所示,其中寄存器1-3用于响应其他操作***发起的请求该客户机操作***切换到前台的切换请求,寄存器4用于输出当前操作***切换到后台的请求。
| 寄存器1 | 切换请求中断控制寄存器 |
| 寄存器2 | 切换请求中断状态寄存器 |
| 寄存器3 | 切换请求中断源寄存器 |
| 寄存器4 | 切换请求寄存器 |
表1寄存器说明示意图
切换请求中断控制寄存器(寄存器1)控制虚拟中断的使能,该寄存器可基于通信由云端服务器设置或与云端服务器通信获取,可以由客户机自身设置,也可以由宿主机设置;切换请求中断状态寄存器(寄存器2)保存虚拟中断的请求记录,通常保存最新的虚拟中断请求;切换请求中断源寄存器(寄存器3)来存储切换请求的来源,即切换是由宿主机发起还是另一个客户机发起的,存储所述切换请求的来源的信息。切换请求寄存器(寄存器4)用于发起当前客户机切换到后台的请求,该寄存器分为两个域(位段),切换请求域和返回状态域,其中切换请求域表明发送了前述切换请求,返回状态域用于保存该次切换请求的成功或者失败的结果(即当当前客户机处于前台运行时,用户若希望将当前运行的客户机切换为后台运行,并将其他客户机切换为前台运行时,将由寄存器4发起中断)。
客户机操作***具有针对该虚拟切换设备的驱动程序,提供读写寄存器和响应中断的功能。客户机实现虚拟中断的架构示意图如图3所示,当客户机接收到宿主机或者其他客户机发起的切换请求时,虚拟切换设备的驱动程序操作寄存器1、2、3进行响应。具体的,当宿主机或者其他客户机的操作***发起切换请求时,当前的客户机在收到切换请求后,将切换请求存储于寄存器2中,将切换请求的来源存储于寄存器3中。之后根据寄存器1中的数值判断客户机的切换中断是否使能,如果中断已经使能,那么才可能触发寄存器2中的中断;客户机对应的操作***运行切换进程,在收到中断之后被唤醒,运行虚拟设备驱动程序,响应寄存器2中的中断请求,根据寄存器3中的数据判断切换请求中断的来源是否合法,例如可限制安全性级别较低的客户机向安全性级别较高的客户机切换,以此实现多个操作***之间可编程的方式控制***切换的方向或者禁止***进行切换。
当同时满足中断使能,以及中断来源(本实施例中终端来源为宿主机)合法时,客户机操作***响应宿主机操作***发起的切换请求,独占嵌入式***中所有的输入输出设备,切换为前台运行状态。
反之,当客户机处于前台运行状态,希望切换为宿主机处于前台运行的状态时,切换的过程与上述切换方式相似,不同之处在于,宿主机操作***可由客户机通过事件唤醒而无需通过中断唤醒。
实施例三:
基于同一发明构思,本发明实施例中还提供了一种虚拟机切换装置,由于这些装置解决问题的原理与虚拟机切换方法相似,因此这些装置的实施可以参见方法的实施,重复之处不再赘述。图4示出了本发明实施例三中虚拟机切换装置的结构示意图,如图所示,所述装置400包括:
接收模块401,用于接收切换请求,所述切换请求包括发起所述切换请求的源虚拟机的信息;
判断模块402,用于根据所述源虚拟机的信息判断所述切换请求合法;
切换模块403,用于将所属的虚拟机由非前台运行状态切换为前台运行状态。
优选的,所述接收模块401,还用于从云端服务器获取所属的虚拟机的切换使能标识,所述切换使能标识用于确定当前是否允许切换;
所述判断模块402,还用于在所述切换模块403将所属的虚拟机切换为前台运行状态之前,根据获取到的切换使能标识判断当前允许切换。
优选的,所述判断模块402,还用于在所述切换模块403将所属的虚拟机切换为前台运行状态之前,根据虚拟化***安全状态和/或者预设允许切换时间段判断当前允许切换。
优选的,所述装置还包括:
存储模块,用于当所述判断模块402判断当前不允许切换时,存储所述切换请求;
所述判断模块402,还用于延后预设时长判断是否允许切换。
优选的,所述判断模块402还用于,在所述切换模块403将所属的虚拟机切换为前台运行状态之前,确定所述源虚拟机已经完成交互任务。
优选的,所述切换请求是中断指令;所述判断模块402,具体用于基于模拟寄存器根据所述源虚拟机的信息判断所述切换请求是否合法。
优选的,所述所属的虚拟机为宿主机,所述非前台运行状态是指内核层处于后台运行状态,操作***处于休眠状态。
实施例四:
基于同一发明构思,本发明实施例中还提供了一种虚拟机切换电子设备,由于其原理与虚拟机切换方法相似,因此其实施可以参见方法的实施,重复之处不再赘述。所述电子设备包括:显示器,存储器,一个或多个处理器;以及一个或多个模块,所述一个或多个模块被存储在所述存储器中,并被配置成由所述一个或多个处理器执行,所述一个或多个模块包括用于执行任一上述方法中各个步骤的指令。
实施例五:
基于同一发明构思,本发明实施例还提供了一种与包括显示器的电子设备结合使用的虚拟机切换计算机程序产品,由于其原理与虚拟机切换方法相似,因此其实施可以参见方法的实施,重复之处不再赘述。所述计算机程序产品包括计算机可读的存储介质和内嵌于其中的计算机程序机制,所述计算机程序机制包括用于执行任一前述方法中各个步骤的指令。
为了描述的方便,以上所述装置的各部分以功能分为各种模块分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
Claims (16)
1.一种虚拟机切换方法,其特征在于,所述方法包括:
接收切换请求,所述切换请求包括发起所述切换请求的源虚拟机的信息;
根据所述源虚拟机的信息判断所述切换请求合法;
将所属的虚拟机由非前台运行状态切换为前台运行状态。
2.如权利要求1所述的方法,其特征在于,在所述将所属的虚拟机切换为前台运行状态之前,还包括:
从云端服务器获取所属的虚拟机的切换使能标识,所述切换使能标识用于确定当前是否允许切换;
根据获取到的切换使能标识判断当前允许切换。
3.如权利要求1所述的方法,其特征在于,在所述将所属的虚拟机切换为前台运行状态之前,还包括:
根据虚拟化***安全状态和/或者预设允许切换时间段判断当前允许切换。
4.如权利要求2或者3所述的方法,其特征在于,所述方法还包括:
当判断当前不允许切换时,存储所述切换请求;
延后预设时长判断是否允许切换。
5.如权利要求1所述的方法,其特征在于,在所述将所属的虚拟机切换为前台运行状态之前,还包括:
确定所述源虚拟机已经完成交互任务。
6.如权利要求1所述的方法,其特征在于,所述切换请求是中断指令;
所述根据所述源虚拟机的信息判断所述切换请求合法,包括:基于模拟寄存器根据所述源虚拟机的信息判断所述切换请求是否合法。
7.如权利要求1所述的方法,其特征在于,所述所属的虚拟机为宿主机,所述非前台运行状态是指内核层处于后台运行状态,操作***处于休眠状态。
8.一种虚拟机切换装置,其特征在于,所述装置包括:
接收模块,用于接收切换请求,所述切换请求包括发起所述切换请求的源虚拟机的信息;
判断模块,用于根据所述源虚拟机的信息判断所述切换请求合法;
切换模块,用于将所属的虚拟机由非前台运行状态切换为前台运行状态。
9.如权利要求8所述的装置,其特征在于:
所述接收模块,还用于从云端服务器获取所属的虚拟机的切换使能标识,所述切换使能标识用于确定当前是否允许切换;
所述判断模块,还用于在所述切换模块将所属的虚拟机切换为前台运行状态之前,根据获取到的切换使能标识判断当前允许切换。
10.如权利要求8所述的装置,其特征在于:
所述判断模块,还用于在所述切换模块将所属的虚拟机切换为前台运行状态之前,根据虚拟化***安全状态和/或者预设允许切换时间段判断当前允许切换。
11.如权利要求9或者10所述的装置,其特征在于,所述装置还包括:
存储模块,用于当所述判断模块判断当前不允许切换时,存储所述切换请求;
所述判断模块,还用于延后预设时长判断是否允许切换。
12.如权利要求8所述的装置,其特征在于:
所述判断模块还用于,在所述切换模块将所属的虚拟机切换为前台运行状态之前,确定所述源虚拟机已经完成交互任务。
13.如权利要求8所述的装置,其特征在于,所述切换请求是中断指令;
所述判断模块,具体用于基于模拟寄存器根据所述源虚拟机的信息判断所述切换请求是否合法。
14.如权利要求8所述的装置,其特征在于,所述所属的虚拟机为宿主机,所述非前台运行状态是指内核层处于后台运行状态,操作***处于休眠状态。
15.一种电子设备,其特征在于,所述电子设备包括:
显示器,存储器,一个或多个处理器;以及一个或多个模块,所述一个或多个模块被存储在所述存储器中,并被配置成由所述一个或多个处理器执行,所述一个或多个模块包括用于执行权利要求1-7中任一所述方法中各个步骤的指令。
16.一种与包括显示器的电子设备结合使用的计算机程序产品,所述计算机程序产品包括计算机可读的存储介质和内嵌于其中的计算机程序机制,所述计算机程序机制包括用于执行权利要求1-7中任一所述方法中各个步骤的指令。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2016/097516 WO2018039967A1 (zh) | 2016-08-31 | 2016-08-31 | 虚拟机切换方法、装置、电子设备和计算机程序产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107003891A true CN107003891A (zh) | 2017-08-01 |
Family
ID=59431087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680002815.0A Pending CN107003891A (zh) | 2016-08-31 | 2016-08-31 | 虚拟机切换方法、装置、电子设备和计算机程序产品 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107003891A (zh) |
| WO (1) | WO2018039967A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235757A (zh) * | 2017-12-22 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 一种操作***屏幕锁定的方法、装置及电子设备 |
| CN108701033A (zh) * | 2018-05-08 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 客户操作***唤醒方法、装置、电子设备及可读介质 |
| CN110018886A (zh) * | 2017-12-29 | 2019-07-16 | 广东欧珀移动通信有限公司 | 应用状态切换方法和装置、电子设备、可读存储介质 |
| CN113691628A (zh) * | 2021-08-25 | 2021-11-23 | 北京百度网讯科技有限公司 | 任务切换方法和装置、***、电子设备、计算机介质 |
| CN113835838A (zh) * | 2021-09-27 | 2021-12-24 | 湖南小算科技信息有限公司 | 一种真机***与虚拟机***快速切换的方法 |
| CN114168211A (zh) * | 2022-02-14 | 2022-03-11 | 麒麟软件有限公司 | ***兼容时使Android应用与Linux锁屏机制关联的方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284169B (zh) * | 2018-09-10 | 2022-10-25 | 福建星瑞格软件有限公司 | 基于进程虚拟化的大数据平台进程管理方法及计算机设备 |
| CN111367609A (zh) * | 2020-03-06 | 2020-07-03 | 北京云创世联科技股份有限公司 | 一种基于智能桌面虚拟化idv架构的桌面切换方法 |
| CN112433811B (zh) * | 2020-11-19 | 2023-12-22 | 北京浪潮数据技术有限公司 | 虚拟硬盘更换方法、装置、设备、***及可读存储介质 |
| CN115988129A (zh) * | 2022-12-28 | 2023-04-18 | 天翼电信终端有限公司 | 一种双***云安全手机wifi安全使用方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102033781A (zh) * | 2011-01-27 | 2011-04-27 | 中标软件有限公司 | 虚拟机桌面***切换方法 |
| CN102110217A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种通过虚拟机岗位轮换实现自动修复的方法 |
| CN102254120A (zh) * | 2011-08-09 | 2011-11-23 | 成都市华为赛门铁克科技有限公司 | 恶意代码的检测方法、***及相关装置 |
| CN102893289A (zh) * | 2010-03-15 | 2013-01-23 | F-赛酷公司 | 恶意软件保护 |
| CN105022660A (zh) * | 2015-07-07 | 2015-11-04 | 国鼎网络空间安全技术有限公司 | 一种虚拟机切换方法及*** |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104598294B (zh) * | 2015-01-07 | 2021-11-26 | 乾云数创(山东)信息技术研究院有限公司 | 用于移动设备的高效安全的虚拟化方法及其设备 |
| CN105704249A (zh) * | 2016-04-18 | 2016-06-22 | 广州优达信息科技有限公司 | 一种复合云桌面*** |
-
2016
- 2016-08-31 WO PCT/CN2016/097516 patent/WO2018039967A1/zh active Application Filing
- 2016-08-31 CN CN201680002815.0A patent/CN107003891A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102110217A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种通过虚拟机岗位轮换实现自动修复的方法 |
| CN102893289A (zh) * | 2010-03-15 | 2013-01-23 | F-赛酷公司 | 恶意软件保护 |
| CN102033781A (zh) * | 2011-01-27 | 2011-04-27 | 中标软件有限公司 | 虚拟机桌面***切换方法 |
| CN102254120A (zh) * | 2011-08-09 | 2011-11-23 | 成都市华为赛门铁克科技有限公司 | 恶意代码的检测方法、***及相关装置 |
| CN105022660A (zh) * | 2015-07-07 | 2015-11-04 | 国鼎网络空间安全技术有限公司 | 一种虚拟机切换方法及*** |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108235757A (zh) * | 2017-12-22 | 2018-06-29 | 深圳前海达闼云端智能科技有限公司 | 一种操作***屏幕锁定的方法、装置及电子设备 |
| WO2019119438A1 (zh) * | 2017-12-22 | 2019-06-27 | 深圳前海达闼云端智能科技有限公司 | 一种操作***屏幕锁定的方法、装置及电子设备 |
| CN110018886A (zh) * | 2017-12-29 | 2019-07-16 | 广东欧珀移动通信有限公司 | 应用状态切换方法和装置、电子设备、可读存储介质 |
| CN110018886B (zh) * | 2017-12-29 | 2021-11-12 | Oppo广东移动通信有限公司 | 应用状态切换方法和装置、电子设备、可读存储介质 |
| CN108701033A (zh) * | 2018-05-08 | 2018-10-23 | 深圳前海达闼云端智能科技有限公司 | 客户操作***唤醒方法、装置、电子设备及可读介质 |
| WO2019213835A1 (zh) * | 2018-05-08 | 2019-11-14 | 深圳前海达闼云端智能科技有限公司 | 客户操作***唤醒方法、装置、电子设备及可读介质 |
| US11366679B2 (en) | 2018-05-08 | 2022-06-21 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Guest operating system wake-up method, device, electronic apparatus, and readable medium |
| CN113691628A (zh) * | 2021-08-25 | 2021-11-23 | 北京百度网讯科技有限公司 | 任务切换方法和装置、***、电子设备、计算机介质 |
| CN113835838A (zh) * | 2021-09-27 | 2021-12-24 | 湖南小算科技信息有限公司 | 一种真机***与虚拟机***快速切换的方法 |
| CN114168211A (zh) * | 2022-02-14 | 2022-03-11 | 麒麟软件有限公司 | ***兼容时使Android应用与Linux锁屏机制关联的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018039967A1 (zh) | 2018-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107003891A (zh) | 虚拟机切换方法、装置、电子设备和计算机程序产品 | |
| US20200174823A1 (en) | State management method and apparatus for virtual machine, and smart terminal thereof | |
| CN109831500B (zh) | Kubernetes集群中配置文件与Pod的同步方法 | |
| CN104951694B (zh) | 一种管理虚拟机的隔离方法及装置 | |
| CN109831419A (zh) | shell程序权限的确定方法及装置 | |
| KR101920980B1 (ko) | 멀티-운영 체제 디바이스들에 대한 액세스 격리 | |
| EP2919115B1 (en) | Task migration method and apparatus | |
| EP2128759B1 (en) | Operating system startup control method and information processing apparatus | |
| CN101401069A (zh) | 安全的操作***切换 | |
| CN106293979A (zh) | 检测进程无响应的方法和装置 | |
| CN102929719A (zh) | 一种多核计算机上多操作***的控制方法及多核计算机 | |
| KR101825561B1 (ko) | 다중 운영 체제 디바이스에 대한 동적 재할당 | |
| CN105024879A (zh) | 虚拟机故障检测、恢复***及虚拟机检测、恢复、启动方法 | |
| CN106776067A (zh) | 多容器***中***资源的管理方法及管理装置 | |
| US20150301845A1 (en) | Method And System For Closing Application | |
| CN105591778A (zh) | 一种分布式***更新配置文件的方法及*** | |
| CN110447012A (zh) | 协作虚拟处理器调度 | |
| CN113826072A (zh) | ***管理模式中的代码更新 | |
| CN106796531A (zh) | 内核配置信息的管理方法、装置和电子设备 | |
| CN104598309A (zh) | 基于os虚拟化的多模式os的***和其创建、切换方法 | |
| CN104090746A (zh) | 一种基于安卓***的应用管理方法及其装置 | |
| CN102122330A (zh) | 基于虚拟机的“In-VM”恶意代码检测*** | |
| US9569241B2 (en) | Sharing devices assigned to virtual machines using runtime exclusion | |
| US9436505B2 (en) | Power management for host with devices assigned to virtual machines | |
| CN104699535B (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170801 |