企业的机密信息等,从而实现对员工手中办公用的手机进行远程管理、防泄密等操作。本实施例通过容器技术把移动设备及其应用运行到一个单独的安卓容器中,即在数据中心运行。与现有的注入技术及远程安卓虚拟化技术相比,由于容器服务器后台运行的是一个独立的容器,由于容器并没有改动应用,其运行环境是独立的,所以兼容性较好;且容器的隔离性较好,因此更安全,不容易泄密;另外由于容器的轻量级特性,资源占用较虚拟机低。
[0048]本实施例,以常用的KVM虚拟机为例,KVM虚拟机相对于实体机性能一般下降5 %左右,并且频繁的应用上下降的更大,而且KVM虚拟机不能共享显卡。但容器不存在这些问题,容器是共享内核的,而且指令是直接跑在物理CPU上,所以性能不会下降,并且可以共早显卡ο
[0049]本实施例中,启用2个虚拟机,虚拟机进程(qemu)占用CPU分别为105 %及7 %,内存占用为11.8%及14.2%,而启用4个安卓容器时全机并不热点,CPU和内存占用要比启用2个虚拟机低得多,多启用一个容器与多开一个进程一样,运行速度很快。
[0050]在一优选的实施例中,如图2所示,在上述图1的实施例的基础上,上述步骤S101包括:
[0051]步骤S1011,当启动Linux内核并切入安卓环境后,启动所述容器服务器的控制组服务control groups及名字空间服务namespace,对所述容器服务器的底层的特定驱动添加名字空间支持;
[0052]步骤S1012,在添加名字空间支持后的容器服务器的上层构建多个安卓容器。
[0053]本实施例中,启动容器服务器的Linux内核,初始化环境,然后由改变根目录chroot切入安卓环境。安卓环境本身是一个完整的chroot环境,容易对整个架构打包,做成容器。
[0054]本实施例中,安卓环境要支持容器技术,需要在开了控制组服务cgroup和名字空间服务namespace的基础上,修改底层的特定驱动,添加名字空间支持,以对所构建的安卓容器中的不同驱动进行标识。
[0055]本实施例中,有了底层的支持后,可以在容器服务器的上层构建多个安卓容器。
[0056]其中,特定驱动至少包括绑定驱动、帧缓冲驱动及输入输出驱动,这三个驱动是构建一个安卓容器的基础,所构建的安卓容器可以认为是虚拟的安卓容器。
[0057]如图3所示,在图(3a)中,原始的绑定驱动只有一个,只能注册一个服务管理器。本实施例如图(3b)所示,在绑定驱动中,加入名字空间支持,通过名字空间加设备管理器的方式来标识不同的安卓容器中的设备管理器,达到支持多容器的效果。
[0058]如图4所示,在图(4a)中,原始的帧缓冲驱动也只有一个,只能支持一个移动设备的显示。本实施例如图(4b)所示,在帧缓冲驱动中,加入名字空间支持,通过名字空间加帧缓冲区的方式来标识不同的安卓容器中的帧缓冲区,达到支持多容器的效果。
[0059]如图5所示,在图(5a)中,原始的输入输出驱动架构中,移动设备所有的输入输出事件均会通知到该输入输出驱动。本实施例如图(5b)所示,对于输入输出驱动,加入名字空间支持,不同的名字空间标识不同的安卓容器中的输入输出驱动,通过这种方式模拟输入输出,达到支持多容器的效果。
[0060]在一优选的实施例中,如图6所示,在上述图1的实施例的基础上,上述步骤S102包括:
[0061]步骤S1021,通过所述绑定驱动将所述移动设备与对应的安卓容器建立通信;
[0062]步骤S1022,通过远程控制协议获取所述移动设备的输入输出事件,将所述输入输出事件转给所述对应的安卓容器的输入输出驱动,并通过远程控制协议将所述对应的安卓容器的帧缓冲发送给所述移动设备,以对所述移动设备进行远程操作。
[0063]本实施例中,容器服务端将自身的服务通过绑定驱动注册到设备管理器中,移动设备的应用要使用某个服务时,通过绑定驱动从设备管理器中获取该服务的IP服务信息,发送给移动设备,然后移动设备根据获得的IP服务信息和容器服务端建立通信,从而接入对应的安卓容器。这样移动设备和容器服务端就可以通过绑定驱动进行正常的通信交互。在容器服务器对多个移动设备进行远程操作时,一个移动设备接入一个安卓容器并在该安卓容器中运行,实现对多个移动设备进行远程操作。
[0064]本实施例中,在移动设备接入对应的安卓容器后,通过远程控制协议获取移动设备的输入输出事件,将输入输出事件转给对应的安卓容器的输入输出驱动,并通过远程控制协议将对应的安卓容器的帧缓冲发送给所述移动设备,使得多个移动设备的运行界面能够在该容器服务器中远程显示,这样,实现容器服务器对多个移动设备进行远程操作。
[0065]优选地,通过绑定驱动将移动设备与对应的安卓容器建立通信包括:移动设备向容器服务器发送请求消息,容器服务器接收到移动设备的请求消息后,所述绑定驱动获取与绑定驱动处于同一安卓容器中的服务管理器的IP服务信息,将IP服务信息发送给移动设备,移动设备根据该IP服务信息与对应的安卓容器建立通信。
[0066]本发明还提供一种移动设备管理的服务器,如图7所示,在一实施例中,包括:
[0067]构建模块101,用于在容器服务器中构建多个安卓容器;
[0068]本实施例中,该移动设备管理的服务器即为容器服务器。
[0069]在容器服务器的Linux系统上,通过linux的容器技术来构建多个安卓容器。容器是一种共享内核的轻量级虚拟化技术,其资源的占用较虚拟机更低。
[0070]接入模块102,用于将多个移动设备一对一接入所述安卓容器,
[0071]本实施例中,当对移动设备进行操作时,将移动设备一对一接入所构建的安卓容器,获取所述安卓容器的操作权,以对所述移动设备进行远程操作。
[0072]以一个企业对员工的手机进行管理为例,员工需要通过移动设备(手机)进行办公,如果用私人手机,就涉及到公司保密、审计方面的问题,那么公司给每个员工一台办公用的手机,将办公用的手机一对一接入在容器服务器中构建的安卓容器,那么容器服务器获取安卓容器的操作权,可以进行远程操作,即操控员工手中办公用的手机的权限,允许其进行办公相关的操作而禁止其外泄企业的机密信息等,从而实现对员工手中办公用的手机进行远程管理、防泄密等操作。
[0073]本实施例通过容器技术把移动设备及其应用运行到一个单独的安卓容器中,在数据中心运行。与现有的注入技术及远程安卓虚拟化技术相比,由于容器服务器后台运行的是一个独立的容器,由于容器并没有改动应用,其运行环境是独立的,所以兼容性较好;且容器的隔离性较好,因此更安全,不容易泄密;另外由于容器的轻量级特性,资源占用较虚拟机低。
[0074]本实施例,以常用的KVM虚拟机为例,KVM虚拟机相对于实体机性能一般下降5 %左右,并且频繁的应用上下降的更大,而且KVM虚拟机不能共享显卡。但容器不存在这些问题,容器是共享内核的,而且指令是直接跑在物理CPU上,所以性能不会下降,并且可以共早显卡ο
[0075]本实施例中,启用2个虚拟机,虚拟机进程(qemu)占用CPU分别为105 %及7 %,内存占用为11.8%及14.2%,而启用4个安卓容器时全机并不热点,CPU和内存占用要比启用2个虚拟机低得多,多启用一个容器与多开一个进程一样,运行速度很快。
[0076]在一优选的实施例中,如图8所示,在上述图7的实施例的基础上,构建模块101包括:
[0077]添加单元1011,用于当启动Linux内核并切入安卓环境后,启动所述容器服务器的控制组服务control groups及名字空间服务namespace,对所述容器服务器的底层的特定驱动添加名字空间支持;
[0078]构