本发明涉及虚拟化系统领域,尤其是一种虚拟机镜像的校验方法及装置。
背景技术:
在云计算、虚拟化系统中,为保证虚拟机镜像的完整性,通常采用对镜像计算校验值并在启动虚拟机前进行校验检测的方式,这种方式需要在集中的时间内计算镜像的校验值并与原来记录的校验值进行比对,导致从虚拟机启动等待的时间大大增加,用户体验度低。
技术实现要素:
本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种虚拟机镜像的校验方法及装置。采用分区校验的思想,实现对虚拟机镜像边读写边校验,解决了虚拟机启动时的等待镜像校验完成时间长的问题。
本发明采用的技术方案如下:
一种虚拟机镜像的校验方法包括:
步骤1:虚拟机在向虚拟机镜像文件写入数据时,对写入数据的扇区计算对应校验值;根据扇区地址、扇区地址对应的校验值形成校验值表;
步骤2:虚拟机从虚拟机镜像文件的扇区读取文件时,则根据该扇区中存储的数据计算扇区数据校验值;
步骤3:虚拟机将步骤2中得到的扇区数据校验值与步骤1中校验值表相同扇区地址对应的校验值进行对比,若相同,则校验通过,将扇区数据传递给虚拟机;否则,校验失败。
进一步的,一种虚拟机镜像的校验方法还包括步骤4:重复步骤3,完成所有扇区数据读取,将相应数据传递给虚拟机。
进一步的,对写入数据的虚拟镜像文件扇区计算校验值,实时更新校验值表。完成虚拟机边读写边校验的功能。
一种虚拟机镜像的校验装置包括:
扇区校验值产生模块,用于虚拟机在向虚拟机镜像文件写入数据时,对写入数据的扇区计算对应校验值;根据扇区地址、扇区地址对应的校验值形成校验值表;
读取数据校验值产生模块,用于从虚拟机镜像文件的扇区读取文件时,则根据该扇区中存储的数据计算扇区数据校验值;
验证模块,将读取数据校验值产生模块的扇区数据校验值与所述校验值表中相同扇区地址对应的校验值进行对比,若相同,则校验通过,将扇区数据传递给虚拟机;否则,校验失败。
进一步的,一种虚拟机镜像的校验装置还包括数据读取模块,用于通过验证模块重复进行扇区数据校验值与所述校验值表中相同扇区地址对应的校验值进行对比,完成所有扇区数据读取,将相应数据传递给虚拟机。
进一步的,对写入数据的虚拟镜像文件扇区计算校验值,实时更新校验值表。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明在从虚拟机镜像文件读取扇区数据之时通过检查该扇区是否被篡改从而达到检查整个镜像文件是否被篡改的目的,避免被篡改的脏数据影响虚拟机的安全,可用于虚拟机的安全增强;
本发明可以有效减少虚拟机启动前对镜像文件的校验检查时间;
采用本发明后,对镜像文件篡改发现时间推迟到读取被篡改的扇区时才能发现,而不是启动虚拟机之前,但仍然能够有效阻止被篡改的数据进入虚拟机,从而保证了虚拟机的安全。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是虚拟机镜像校验方法原理框图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明设计思路:
1、向镜像文件写入数据时对要写入数据的每个扇区计算校验值,形成校验值表;
2、从镜像文件读取数据时对读取的每个扇区数据计算扇区数据校验值;
3、将集中的整个镜像大文件校验检查变为按照扇区的、分散的数据校验检查,在读取扇区数据之时通过检查该扇区是否被篡改从而达到检查整个镜像文件是否被篡改的目的,避免被篡改的脏数据影响虚拟机的安全。
其中扇区数据校验值与校验值表中的校验值计算方法相同。
实施例一:如图1,虚拟机在向虚拟机镜像文件写入数据时,按照扇区计算校验值并记录下来;针对每个扇区写入数据时执行相同的动作。虚拟机从镜像文件读取数据时则按照扇区读取数据和扇区校验数据,然后计算该扇区数据的校验值得到扇区数据校验值1,将扇区数据校验值1与写入该扇区时生成的扇区数据校验值进行比较,如果相同则校验通过,将扇区数据传递给虚拟机,完成扇区数据读取动作;针对每个扇区读取数据时重复相同的动作。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。