1.一种操作系统修复方法,其特征在于,所述方法包括:
响应于确定修复主操作系统,使得预先设置的微内核系统启动预先设置的影子系统,其中所述影子系统至少包括外设驱动程序和终端核心功能,所述终端核心功能至少包括电话应用;
微内核系统将外设管理权从主操作系统切换给影子系统,将主操作系统网络状态和配置信息同步给影子系统,及将主操作系统的身份信息发送给影子系统并关闭主操作系统;
影子系统利用所述身份信息获取用于修复所述主操作系统的修复差分包并对所述主操作系统进行修复;
响应于修复后的主操作系统正常启动,微内核系统将外设管理权从影子系统切换回到主操作系统并关闭影子系统。
2.根据权利要求1所述的方法,其特征在于,所述影子系统利用所述身份信息获取用于修复所述主操作系统的修复差分包包括:
所述影子系统利用所述身份信息与云端漏洞检测修复平台通信;
获取云端漏洞检测修复平台生成的并使用云端私钥加密的、用于修复所述主操作系统的修复差分包。
3.根据权利要求2所述的方法,其特征在于,所述微内核系统启动修复后的主操作系统包括:在启动过程中使用云端公钥进行签名验证。
4.根据权利要求1所述的方法,其特征在于,所述将主操作系统网络状态和配置信息同步给影子系统包括:微内核系统将主操作系统的中间物理内存地址映射到真实物理地址,然后将真实物理地址反向映射为中间物理内存地址分配给影子系统,从而影子内核能够获取到主操作系统的网络状态和配置信息。
5.根据权利要求1所述的方法,其特征在于,所述主操作系统和所述影子系统分别在独自的虚拟机中运行。
6.一种操作系统修复系统,其特征在于,所述系统包括:
第一启动模块,用于响应于确定修复主操作系统,使得预先设置的微内核系统启动预先设置的影子系统,其中所述影子系统至少包括外设驱动程序和终端核心功能,所述终端核心功能至少包括电话应用;
第一切换模块,用于使得微内核系统将外设管理权从主操作系统切换给影子系统,将主操作系统网络状态和配置信息同步给影子系统,及将主操作系统的身份信息发送给影子系统并关闭主操作系统;
获取模块,用于使得影子系统利用所述身份信息获取用于修复所述主操作系统的修复差分包并对所述主操作系统进行修复;
第二切换模块,用于响应于修复后的主操作系统正常启动,使得微内核系统将外设管理权从影子系统切换回到主操作系统并关闭影子系统。
7.根据权利要求6所述的操作系统修复系统,其特征在于,所述获取模块包括:
通信子模块,用于使得所述影子系统利用所述身份信息与云端漏洞检测修复平台通信;
差分包获取子模块,用于获取云端漏洞检测修复平台生成的并使用云端私钥加密的、用于修复所述主操作系统的修复差分包。
8.根据权利要求1所述的操作系统修复,其特征在于,所述第一切换模块配置成使得:微内核系统将主操作系统的中间物理内存地址映射到真实物理地址,然后将所述真实物理地址反向映射为中间物理内存地址分配给影子系统,从而影子内核能够获取到主操作系统的网络状态和配置信息。
9.一种计算机设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中所述处理器执行所述计算机程序时实现根据权利要求1-5任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据权利要求1-5任一项所述的方法的步骤。