一种国产系统感知服务启停的方法、装置及电子设备与流程

文档序号:26588691发布日期:2021-09-10 20:10阅读:89来源:国知局
一种国产系统感知服务启停的方法、装置及电子设备与流程

1.本发明涉及计算机数据监控技术,具体涉及国产系统中感知服务启停的方法、装置及电子设备。


背景技术:

2.操作系统的功能是直接控制和管理系统资源,充分发挥硬件资源的性能。目前,操作系统的种类相当多,目前较为常见的操作系统有unix、linux、macos、windows、ios、android等。
3.随着我国对自主知识产权的不断重视,通过我国计算机从业者持续不断的创新,国产计算机在软件和硬件方面都有较大程度的发展。国产厂商和相关机构全方位致力于国产平台、国产cpu、外部硬件设备、国产操作系统、数据库、办公软件、开发工具等领域的研发工作。
4.目前,国产操作系统通常是基于linux内核的操作,其充分利用linux开源的特点,在内核基础上,开发适用于各个行业的系统功能和操作界面。
5.在操作系统的应用过程中,由于功能众多,同时配置复杂,管理员需要处理众多的内容。在实践中,系统管理员往往需要记录系统中哪些服务何时被启动和停止使用,然而,目前的系统中并没有提供这种功能,导致系统监控中存在诸多不便。


技术实现要素:

6.针对现有技术中存在的上述技术问题,本发明提出了一种适用于国产系统中对服务启动和停止使用进行感知的方法,其可以包括以下步骤:确定监控策略的步骤,其中,所述监控策略包括需要监控的服务的服务名称;从可执行文件中获取与启动和停止命令相关的执行参数的步骤;以及,基于所述执行参数和所述监控策略检测所述服务的运行状态的步骤。
7.进一步地,所述从可执行文件中获取与启动和停止命令相关的执行参数的步骤包括配置钩子函数的步骤。
8.进一步地,所述钩子函数可以为lsm中的钩子函数bprm_check_security。
9.进一步地,通过所述钩子函数bprm_check_security实现对所述可执行文件的运行请求的捕获。
10.进一步地,所述从可执行文件中获取与启动和停止命令相关的执行参数的步骤还包括通过执行所述钩子函数来解析所述可执行文件中与所述启动和停止命令相关的执行参数的步骤。
11.进一步地,在所述解析获取可执行文件中与启动和停止命令相关的执行参数的步骤中,对linux_binprm结构体进行解析以获取与service和/或systemctl命令相关的执行参数。
12.进一步地,基于所述执行参数和所述监控策略检测所述服务的运行状态的步骤包
括:
13.从所述执行参数中获取被启动和/或被停止的服务名称的步骤;
14.将所述服务名称与所述监控策略进行对比的步骤;
15.当所述服务名称在所述监控策略中时,检测所述服务名称对应的服务的运行状态,并在所述运行状态改变时执行记录的步骤。
16.进一步地,在所述记录的步骤中,将与所述服务的运行状态改变及发生时间相关的信息记录在审计日志中。
17.进一步地,在所述确定监控策略的步骤中,在服务端配置感兴趣的服务名称,并且下发至驱动中。
18.进一步地,所述服务名称通过netlink下发至驱动中。
19.本发明的第二方面涉及一种用于国产系统感知服务启停的装置,其包括:
20.配置模块,其用于确定监控策略,所述监控策略包括需要监控的服务的服务名称;
21.参数获取模块,其用于从可执行文件中获取与启动和停止命令相关的执行参数;
22.状态检测模块,其用于基于所述执行参数和所述监控策略检测所述服务的运行状态。
23.本发明的第三方面涉及一种电子设备,其特征在于,所述电子设备包括:
24.至少一个处理器;以及
25.与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述国产系统中感知服务启停的方法。
26.本发明的第四方面涉及一种非暂态计算机可读存储介质,其特征在于,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行上述国产系统中感知服务启停的方法。
27.本发明的第五方面涉及一种计算机程序产品,其特征在于,包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行上述国产系统中感知服务启停的方法。
28.有益效果
29.对比现有技术,本发明实施例中的国产系统感知服务启停的方法及装置,能够基于linux系统内核的轻量级通用访问控制框架,允许用户方便地预设允许监控的服务名称,从而在系统运行过程中自动地完成对预设的待监视服务的启动和停止状态的监控,并加以记录,进而能够提供更为丰富的管理员功能。同时,由于该国产系统感知服务启停的方法及装置在工作中均是调用linux系统内核的轻量级通用访问控制框架内的函数来完成各项功能,不会增大太多的系统负担,从而实现方法和装置的绿色高效运行。
附图说明
30.为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
31.图1示出了本发明的国产系统感知服务启停的方法的一种具体实施方式的流程
图;
32.图2示出了适于用来实现本公开实施例的电子设备的结构示意图。
具体实施方式
33.下面结合附图对本发明实施例进行详细描述。
34.以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
35.需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
36.还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
37.另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。
38.本公开实施例提供一种国产系统感知服务启停的方法。本实施例提供的国产系统感知服务启停的方法可以由一计算装置来执行,该计算装置可以实现为软件,或者实现为软件和硬件的组合,该计算装置可以集成设置在服务器、终端设备等中。
39.本公开实施例中的终端可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字tv、台式计算机、文件服务器、数据库服务器等等的固定终端。
40.图1示出了本发明的国产系统感知服务启停的方法的流程图。在本发明中,国产系统可以是基于linux的操作系统。
41.如图1所示,本发明的方法可以包括确定监控策略的步骤。在本发明中,监测策略可以包括但不限于需要监控的服务的服务名称。
42.作为一种具体的实现方式,在该步骤中,可以在服务端配置感兴趣的服务名称,并且通过netlink下发至驱动中。
43.本领域技术人员直销,服务可以借助可执行文件来实现。因此,本发明的方法还可
以包括从可执行文件中获取与启动和停止命令相关的执行参数的步骤。例如,在linux系统中可以通过钩子函数来实现对可执行文件的上述解析。
44.在该步骤中,需要对钩子函数进行配置。例如,钩住(hook)lsm(linux security module)中的钩子函数bprm_check_security。
45.本领域技术人员知晓,lsm是linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以linux可加载内核模块的形式实现出来,用户可以根据其需求选择合适的安全模块加载到linux内核中。lsm可以提供两类对安全钩子函数的调用,其分别用于管理内核对象的安全域和仲裁对这些内核对象的方位。对于安全钩子函数的调用可以通过钩子来实现。
46.因此,作为一种具体的实现方式,在该步骤中,可以通过钩子函数bprm_check_security来实现对可执行文件的运行请求的捕获。其中,参数bprm包含了基本的linux_binprm结构体信息,在这个结构体中包含了将要执行的可执行文件的相关信息,例如要执行的可执行文件的真实名称、命令行参数和环境变量信息等。
47.本发明的方法还可以包括通过执行钩子函数来解析可执行文件中与启动和停止命令相关的执行参数的步骤。
48.作为一种具体的实现方式,在该步骤中,可以通过执行钩子函数来解析请求运行的可执行文件中与启动和停止命令相关的执行参数,例如,对linux_binprm结构体进行解析以获取与service和/或systemctl命令相关的执行参数。
49.本领域技术人员知晓,在lunix系统中,service命令可用于管理和控制系统服务,例如将服务启动、停止、重新加载配置文件或重新启动等,其包括与服务名称和操作等相关的参数,其中,所述操作涉及显示服务当前状态的操作status、启动服务的操作start、停止服务的操作stop、重新启动服务的操作restart以及读取配置文件以重新配置服务的操作reload。systemctl命令可用于设置服务开机启动、不启动、查看各级别下服务启动状态等常用命令。
50.进一步地,本发明的方法还可以包括基于执行参数和监控策略检测服务运行状态的步骤。
51.作为一种具体的实现方式,在该步骤中,首先需要从执行参数中获取被启动和/或被停止的服务名称。
52.随后,将获取的服务名称与监控策略中服务名称进行对比。
53.如果所获取的服务名称不在策略名单中,则结束该方法。否则,检测服务名称对应的服务的运行状态,且当检测到服务的运行状态发生了改变时,则执行记录步骤。
54.作为一种具体的实现方式,在该记录步骤中,可以将与服务的运行状态改变及发生时间相关的信息记录在审计日志中。
55.借助本发明实施例中的国产系统感知服务启停的方法,能够基于linux系统内核的轻量级通用访问控制框架,允许用户方便地预设允许监控的服务名称,从而在系统运行过程中自动地完成对预设的待监视服务的启动和停止状态的监控,并加以记录,进而能够提供更为丰富的管理员功能。同时,由于该国产系统感知服务启停的方法在工作中均是调用linux系统内核的轻量级通用访问控制框架内的函数来完成各项功能,不会增大太多的系统负担,从而实现监测方法的绿色高效运行。
56.本发明的实施例还涉及一种用于国产系统感知服务启停的装置。
57.根据本发明,该感知装置可以包括配置模块,其用于供用户确定监控策略。
58.作为一种具体的实现方式,该配置模块可以包括人机接口,其用于允许用户输入诸如感兴趣的服务名称等信息。例如,该配置模块可以在配置在服务器端。
59.本发明的感知装置还可以包括参数获取模块,其用于从可执行文件中获取与启动和停止命令相关的执行参数。
60.作为一种具体的实现方式,参数获取模块可以被设置成钩住lsm中的钩子函数bprm_check_security以对可执行文件的运行请求进行捕获。
61.并且,参数获取模块还可以通过执行钩子函数来解析请求运行的可执行文件中与启动和停止命令相关的执行参数,例如,对linux_binprm结构体进行解析以获取与service和/或systemctl命令相关的执行参数。
62.本领域技术人员知晓,在lunix系统中,service命令可用于管理和控制系统服务,例如将服务启动、停止、重新加载配置文件或重新启动等,其包括与服务名称和操作等相关的参数,其中,所述操作涉及显示服务当前状态的操作status、启动服务的操作start、停止服务的操作stop、重新启动服务的操作restart以及读取配置文件以重新配置服务的操作reload。
63.本发明的感知装置还可以包括状态检测模块,其用于基于执行参数和监控策略检测服务运行状态。
64.在本发明的状态检测模块中,需要将服务名称与监控策略进行对比,且当所述服务名称在所述监控策略中时检测所述服务名称对应的服务的运行状态,并在所述运行状态改变时进行记录。
65.作为一种具体的实现方式,状态检测模块可以被配置成将与服务的运行状态改变及发生时间相关的信息记录在审计日志中。
66.本发明实施例还提供了一种电子设备,该电子设备可以包括:
67.至少一个处理器;以及,
68.与该至少一个处理器通信连接的存储器;其中,
69.该存储器存储有可被该至少一个处理器执行的指令,该指令被该至少一个处理器执行,以使该至少一个处理器能够执行前述方法实施例中用于国产系统感知服务启停的方法。
70.本发明实施例还提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行前述方法实施例中用于国产系统感知服务启停的方法。
71.本发明实施例还提供了一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行前述方法实施例中的用于国产系统感知服务启停的方法。
72.下面参考图2,其示出了适于用来实现本公开实施例的电子设备60的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。图2示出的电子
设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
73.如图2所示,电子设备60可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(rom)602中的程序或者从存储装置608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。在ram 603中,还存储有电子设备60操作所需的各种程序和数据。处理装置601、rom 602以及ram 603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。
74.通常,以下装置可以连接至i/o接口605:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(lcd)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备60与其他设备进行无线或有线通信以交换数据。虽然图2示出了具有各种装置的电子设备60,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
75.特别地,根据本公开的实施例,上文参考图1中的流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从rom 602被安装。在该计算机程序被处理装置601执行时,执行本公开实施例的方法中限定的上述功能。
76.需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、rf(射频)等等,或者上述的任意合适的组合。
77.上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
78.上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取至少两个网际协议地址;向节点评价设备发送包括所述至少两个网际协议地址的节点评价请求,其中,所述节点评价设备从所述至少两个网际协议地址中,选取网际协议地址并返回;接收所述节点评价设备返回的网际协议地址;其
中,所获取的网际协议地址指示内容分发网络中的边缘节点。
79.或者,上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:接收包括至少两个网际协议地址的节点评价请求;从所述至少两个网际协议地址中,选取网际协议地址;返回选取出的网际协议地址;其中,接收到的网际协议地址指示内容分发网络中的边缘节点。
80.该程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
81.附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
82.描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
83.应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。
84.以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1