CN113032820B - 文件存储方法、访问方法、装置、设备及存储介质 - Google Patents
文件存储方法、访问方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113032820B CN113032820B CN201911345156.2A CN201911345156A CN113032820B CN 113032820 B CN113032820 B CN 113032820B CN 201911345156 A CN201911345156 A CN 201911345156A CN 113032820 B CN113032820 B CN 113032820B
- Authority
- CN
- China
- Prior art keywords
- file
- route information
- access
- access route
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000004590 computer program Methods 0.000 claims description 31
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Library & Information Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种文件存储方法、访问方法、装置、设备及存储介质,其中该文件存储方法包括:当接收到用于请求存储目标文件的文件存储请求时,将目标文件传输至文件系统;利用文件系统,对目标文件进行合并处理并存储合并处理后得到的合并文件块;获取文件系统在存储合并文件块后返回的真实访问路由信息;真实访问路由信息用于指示目标文件在文件系统中的存储位置;获取从文件系统中访问目标文件的虚拟访问路由信息,并构建真实访问路由信息与虚拟访问路由信息之间的关联关系;虚拟访问路由信息与真实访问路由信息不相同;将虚拟访问路由信息返回给文件存储请求的发送端。本发明能提高文件系统内文件数据的安全性。
Description
技术领域
本发明涉及存储技术领域,特别涉及一种文件存储方法、访问方法、装置、设备及存储介质。
背景技术
文件存储和访问是目前互联网极为常见的基本应用,目前大部分都是基于各类文件系统来实现,文件服务器提供基本存储和访问功能。目前大部分文件在基于统一资源定位符(URL,Uniform Resource Locator)查询访问时,都是基于真实文件系统内部目录结构进行路由查询。文件系统目录结构直接暴露到外部,甚至在没有特殊操作(如文件合并等)的情况下,可以在文件系统服务器直接通过URL定位到具体文件。但这种将文件系统内部目录暴露给外部的方式,导致文件系统内文件数据的安全性低,数据安全隐患较大,文件数据易被外界恶意攻击(如被黑客攻击等)。
发明内容
本发明提供了一种文件存储方法、访问方法、装置、设备及存储介质,其目的是为了解决文件系统内文件数据的安全性低的问题。
为了达到上述目的,第一方面,本发明的实施例提供了一种文件存储方法,包括:
当接收到用于请求存储目标文件的文件存储请求时,将所述目标文件传输至文件系统;
利用所述文件系统,对所述目标文件进行合并处理并存储合并处理后得到的合并文件块;
获取所述文件系统在存储所述合并文件块后返回的真实访问路由信息;所述真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;
获取从所述文件系统中访问所述目标文件的虚拟访问路由信息,并构建所述真实访问路由信息与所述虚拟访问路由信息之间的关联关系;所述虚拟访问路由信息与所述真实访问路由信息不相同;
将所述虚拟访问路由信息返回给所述文件存储请求的发送端。
第二方面,本发明的实施例还提供了一种文件存储装置,包括:
第一接收模块,用于当接收到用于请求存储目标文件的文件存储请求时,将所述目标文件传输至文件系统;
存储模块,用于利用所述文件系统,对所述目标文件进行合并处理并存储合并处理后得到的合并文件块;
第一获取模块,用于获取所述文件系统在存储所述合并文件块后返回的真实访问路由信息;所述真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;
构建模块,用于获取从所述文件系统中访问所述目标文件的虚拟访问路由信息,并构建所述真实访问路由信息与所述虚拟访问路由信息之间的关联关系;所述虚拟访问路由信息与所述真实访问路由信息不相同;
第一发送模块,用于将所述虚拟访问路由信息返回给所述文件存储请求的发送端。
第三方面,本发明的实施例还提供了一种文件访问方法,包括:
接收用于请求访问目标文件的文件访问请求;所述文件存储请求携带有从文件系统中访问所述目标文件的虚拟访问路由信息;
从预先得到的真实访问路由信息与虚拟访问路由信息之间的关联关系中,确定出与所述文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息;所述文件访问请求中携带的虚拟访问路由信息与确定出的真实访问路由信息不相同,确定出的真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;
根据确定出的真实访问路由信息,从所述文件系统中获取所述目标文件;
将获取到的目标文件返回给所述文件访问请求的发送端。
第四方面,本发明的实施例还提供了一种文件访问装置,包括:
第二接收模块,用于接收用于请求访问目标文件的文件访问请求;所述文件存储请求携带有从文件系统中访问所述目标文件的虚拟访问路由信息;
确定模块,用于从预先得到的真实访问路由信息与虚拟访问路由信息之间的关联关系中,确定出与所述文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息;所述文件访问请求中携带的虚拟访问路由信息与确定出的真实访问路由信息不相同,确定出的真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;
第二获取模块,用于根据确定出的真实访问路由信息,从所述文件系统中获取所述目标文件;
第二发送模块,用于将获取到的目标文件返回给所述文件访问请求的发送端。
第五方面,本发明的实施例还提供了一种文件存储访问设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的文件存储方法的步骤,或者,所述处理器执行所述计算机程序时实现上述的文件访问方法的步骤。
第六方面,本发明的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的文件存储方法的步骤,或者,所述计算机程序被处理器执行时实现上述的文件访问方法的步骤。
本发明的上述方案至少有如下的有益效果:
在本发明的实施例中,当接收到用于请求存储目标文件的文件存储请求时,将目标文件传输至文件系统,以利用文件系统对目标文件进行合并处理并存储合并处理后得到的合并文件块,然后获取文件系统在存储合并文件块后返回的真实访问路由信息,并获取从该文件系统访问目标文件的虚拟访问路由信息,最终构建真实访问路由信息与虚拟访问路由信息之间的关联关系,并将虚拟访问路由信息返回给文件存储请求的发送端,完成目标文件的存储。其中由于在将目标文件存储至文件系统后,返回给发送端的是虚拟访问路由信息,并不是目标文件在文件系统中的真实访问路由信息,从而避免了将文件系统内部目录暴露给外部,有效防止文件系统内文件数据被恶意攻击,进而提高了文件系统内文件数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的文件存储方法的流程图;
图2是本发明实施例的文件存储装置的结构示意图;
图3是本发明实施例的文件访问方法的流程图;
图4是本发明实施例的业务服务进程、文件系统、数据库之间的交互流程图;
图5是本发明实施例的文件访问装置的结构示意图;
图6是本发明实施例的文件存储访问设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
如图1所示,本发明的实施例提供了一种文件存储方法,该文件存储方法可应用于一业务服务进程,该文件存储方法具体包括:
步骤11,当接收到用于请求存储目标文件的文件存储请求时,将所述目标文件传输至文件系统。
其中,在本发明的实施例中,上述文件系统可以是fastdfs文件系统,也可以是其他类型的文件系统。当然可以理解的是,在本发明的实施例中并不限定文件系统的具体类型。
且在本发明的实施例中,业务服务进程在接收到外部发送的文件存储请求时,会将文件存储请求中携带的目标文件传输至文件系统,以便将其存储于文件系统中。
步骤12,利用所述文件系统,对所述目标文件进行合并处理并存储合并处理后得到的合并文件块。
其中,在本发明的实施例中,文件系统在接收到需存储的目标文件时,可调用自身的文件合并模式对目标文件进行合并处理,得到合并文件块。且文件系统在得到合并文件块后,便会将合并文件块存储于文件系统中。需要说明的是,上述合并处理是指将多个文件合并在一起,而由于合并处理是文件系统本身的功能特点,因而在此,不对合并处理的过程进行过多赘述。
值得一提的是,通过对目标文件进行合并处理,并以合并文件块的形式存储于文件系统中,从而使得真实物理服务器上并不能直接找到单个具体文件,提高了文件数据的安全性。
步骤13,获取所述文件系统在存储所述合并文件块后返回的真实访问路由信息。
需要说明的是,文件系统在存储合并文件块后,会向业务服务进程返回目标文件的真实访问路由信息,该真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置,以便后续业务服务进程查询访问该目标文件。
具体的,上述真实访问路由信息包括所述合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息、所述目标文件在所述合并文件块中的位置信息。
更具体的,合并文件块的标识信息可以是合并文件块的名称(如AAae6tl6ZYc484.jpg)、编号等信息;访问目录信息可以理解为是合并文件块在文件系统中的存储路径,如某合并文件块在某文件系统中的访问目录信息为:/ifstore000001/M00/97/BD/wKgLcF3neh-AeLw;目标文件在合并文件块中的位置信息可以是目标文件在合并文件块中的偏移量,能明确指示目标文件在合并文件块中的位置,以便后续能快速访问目标文件。具体的,该偏移量用于在接收到用于请求访问所述目标文件的文件访问请求时,从合并文件块确定出所述目标文件的位置。需要说明的是,访问的具体流程将在后文详细阐述。
可以理解的是,上述真实访问路由信息还可以包括目标文件的名称,以便后续从文件系统查询访问该目标文件时,对目标文件进行核对。
步骤14,获取从所述文件系统中访问所述目标文件的虚拟访问路由信息,并构建所述真实访问路由信息与所述虚拟访问路由信息之间的关联关系。
其中,上述虚拟访问路由信息与所述真实访问路由信息不相同。即,在本发明的实施例中,目标文件存在两个互不相同的访问路由信息,一个是真实访问路由信息,另一个是虚拟访问路由信息。
需要说明的是,虚拟访问路由信息的内容并不是目标文件在文件系统中的真实访问路由,具体可以是按一定规则生成的文字信息;与虚拟访问路由信息不同的是,真实访问路由信息的内容是目标文件在文件系统中的真实访问路由。即,利用虚拟访问路由信息是无法直接从文件系统中找到目标文件的,只有利用真实访问路由信息才能直接从文件系统中找到目标文件。
另,在本发明的实施例中,构建目标文件的真实访问路由信息与虚拟访问路由信息之间的关联关系,是为了便于后续从文件系统中查询访问目标文件。
举例说明,假设目标文件的真实访问路由信息包括如下内容:目标文件所在合并文件块的名称(假设该名称为trunk)、该合并文件块在文件系统中的访问目录信息(假设该访问目录信息为00/01)、目标文件在合并文件块中的偏移量(假设该偏移量为2)、目标文件的名称(假设名称为f2);目标文件的虚拟访问路由信息为/abc/we.jpg,则目标文件的真实访问路由信息与虚拟访问路由信息之间的关联关系可为如表1所示的表格。
表1
步骤15,将所述虚拟访问路由信息返回给所述文件存储请求的发送端。
可见,在本发明的实施例中,当业务服务进程接收到用于请求存储目标文件的文件存储请求时,会将目标文件传输至文件系统,以利用文件系统对目标文件进行合并处理并存储合并处理后得到的合并文件块;然后业务服务进程会获取文件系统在存储合并文件块后返回的真实访问路由信息,并获取从该文件系统访问目标文件的虚拟访问路由信息;最终业务服务进程会构建真实访问路由信息与虚拟访问路由信息之间的关联关系,并将虚拟访问路由信息返回给文件存储请求的发送端,完成目标文件的存储。
值得一提的是,由于在目标文件存储至文件系统后,业务服务进程返回给发送端的是虚拟访问路由信息,并不是目标文件在文件系统中的真实访问路由信息,从而有效避免了将文件系统内部目录暴露给外部,有效防止文件系统内文件数据被恶意攻击,进而提高了文件系统内文件数据的安全性。
其中,在本发明的实施例中,在执行完上述步骤14之后,上述方法还包括以下步骤:将所述关联关系存储至预设数据库中。即,将目标文件的真实访问路由信息与虚拟访问路由信息之间的关联关系存储至预设数据库中,以便后续查询访问该目标文件。
需要说明的是,上述预设数据库是预先设定的用于存储上述关联关系的数据库,当然可以理解的是,在本发明的实施例中并不限定该预设数据库的具体形式。
接下来,对步骤14中获取从所述文件系统中访问所述目标文件的虚拟访问路由信息的实现方式进行描述。
具体的,获取虚拟访问路由信息的实现方式可包括如下步骤:根据预设的用于生成虚拟访问路由信息的生成规则,生成从所述文件系统中访问所述目标文件的虚拟访问路由信息。
其中,上述生成规则是预先设定的,可以根据接收到文件存储请求的时间、随机数以及目标文件的文件类型生成虚拟访问路由信息。具体可包括如下步骤:首先通过随机数生成器生成一随机数;然后获取目标文件的类型信息(如.jpg,.doc等);最终根据预设的文字排布格式(如/接收到文件存储请求的时间/随机数/类型信息),对接收到文件存储请求的时间、所述随机数以及所述类型信息进行排布,并将排布得到的文字信息作为从所述文件系统中访问所述目标文件的虚拟访问路由信息。
当然上述生成规则还可以是其他形式,如根据目标文件的大小、文件存储请求的发送端名称等生成虚拟访问路由信息,即按照预设的文字排布格式(如/目标文件的大小/发送端名称),对目标文件的大小、文件存储请求的发送端名称进行排布,并将排布得到的文字信息作为从所述文件系统中访问所述目标文件的虚拟访问路由信息。可以理解的是,在本发明的实施例中并不限定上述生成规则的具体形式,其可根据实际情况进行设定,只要最终生成的虚拟访问路由信息与真实访问路由信息不相同,且利用该虚拟访问路由信息无法直接从文件系统中找到目标文件即可。
如图2所示,本发明的实施例还提供了一种文件存储装置,包括第一接收模块21、存储模块22、第一获取模块23、构建模块24和第一发送模块25。
其中,第一接收模块21,用于在接收到用于请求存储目标文件的文件存储请求时,将所述目标文件传输至文件系统;
存储模块22,用于利用所述文件系统,对所述目标文件进行合并处理并存储合并处理后得到的合并文件块;
第一获取模块23,用于获取所述文件系统在存储所述合并文件块后返回的真实访问路由信息;所述真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;
构建模块24,用于获取从所述文件系统中访问所述目标文件的虚拟访问路由信息,并构建所述真实访问路由信息与所述虚拟访问路由信息之间的关联关系;所述虚拟访问路由信息与所述真实访问路由信息不相同;
第一发送模块25,用于将所述虚拟访问路由信息返回给所述文件存储请求的发送端。
其中,在本发明的实施例中,文件存储装置20为与上述文件存储方法对应的装置,能提高文件系统内文件数据的安全性。
需要说明的是,文件存储装置20包括实现上述文件存储方法的所有模块或者单元,为避免过多重复,在此不对文件存储装置20的各模块或者单元进行赘述。
如图3所示,本发明的实施例还提供了一种文件访问方法,该文件访问方法也可应用于上述业务服务进程,该文件访问方法具体包括:
步骤31,接收用于请求访问目标文件的文件访问请求,所述文件存储请求携带有从文件系统中访问所述目标文件的虚拟访问路由信息。
其中,在本发明的实施例中,上述文件系统可以是fastdfs文件系统,也可以是其他类型的文件系统。当然可以理解的是,在本发明的实施例中并不限定文件系统的具体类型。
需要说明的是,上述虚拟访问路由信息的内容并不是目标文件在文件系统中的真实访问路由,具体可以是按一定规则生成的文字信息。即,利用虚拟访问路由信息是无法直接从文件系统中找到目标文件的。
步骤32,从预先得到的真实访问路由信息与虚拟访问路由信息之间的关联关系中,确定出与所述文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息。
其中,上述文件访问请求中携带的虚拟访问路由信息与确定出的真实访问路由信息不相同,确定出的真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置。即,利用确定出的真实访问路由信息能直接从文件系统中找到目标文件。
需要说明的是,在本发明的实施例中,为便于从文件系统中查询访问目标文件,在文件系统存储文件时,针对每个需存储的文件,都构建有该文件的真实访问路由信息与虚拟访问路由信息之间的关联关系,且这些关联关系可存储于预设数据库中,以便查询目标文件的真实访问路由信息。
步骤33,根据确定出的真实访问路由信息,从所述文件系统中获取所述目标文件。
其中,在本发明的实施例中,确定出的真实访问路由信息包括所述目标文件所在合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息以及所述目标文件在所述合并文件块中的位置信息。
具体的,目标文件所在合并文件块的标识信息可以是合并文件块的名称(如AAae6tl6ZYc484.jpg)、编号等信息;访问目录信息可以理解为是合并文件块在文件系统中的存储路径,如某合并文件块在某文件系统中的访问目录信息为:/ifstore000001/M00/97/BD/wKgLcF3neh-AeLw;目标文件在合并文件块中的位置信息可以是目标文件在合并文件块中的偏移量,能明确指示目标文件在合并文件块中的位置。当然可以理解的是,上述真实访问路由信息还可以包括目标文件的名称,以便从文件系统获取到目标文件时,对目标文件进行核对。
其中,在本发明的实施例中,具体可通过如下方式从文件系统中获取到目标文件:首先根据所述目标文件所在合并文件块的标识信息,以及所述合并文件块在所述文件系统中的访问目录信息,从所述文件系统中确定出所述合并文件块;然后根据所述目标文件在所述合并文件块中的位置信息,从所述合并文件块中提取出所述目标文件。
步骤34,将获取到的目标文件返回给所述文件访问请求的发送端。
可见,在本发明的实施例中,当业务服务进程接收到用于请求访问目标文件的文件访问请求时,会从预先得到的真实访问路由信息与虚拟访问路由信息之间的关联关系中,确定出与文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息;然后根据确定出的真实访问路由信息,从文件系统中获取目标文件;最终将获取到的目标文件返回给文件访问请求的发送端,完成目标文件的查询访问。
值得一提的是,由于目标文件的虚拟访问路由信息并不是目标文件在文件系统中的真实路径,因此外部通过目标文件的虚拟访问路由信息是无法直接从文件系统中找到目标文件的,也无法通过该虚拟访问路由信息对文件系统中的文件数据进行恶意攻击,从而提高了文件系统内文件数据的安全性。
另外,本发明实施例通过业务服务进程和预设数据库将文件系统彻底与外部隔离,外部访问信息(如文件存储请求、文件访问请求等)不能直接在文件系统体现出来,必须通过业务服务进程和预设数据库才能得到,从而大大提高了文件系统内文件数据的安全性。
为便于对上述文件存储方法和访问方法的理解,在此通过业务服务进程、文件系统、数据库(即上述预设数据库)之间的交互流程,对文件存储方法和访问方法作进一步说明。如图4所示中实线箭头的流程所示,当业务服务进程接收到用于请求存储目标文件的文件存储请求时,将目标文件传输至文件系统,文件系统基于文件合并模式下对目标文件进行合并处理并存储合并处理后得到的合并文件块,并在存储合并文件块后向业务服务进程返回目标文件的真实访问路由信息;业务服务进程获取目标文件的虚拟访问路由信息,构建目标文件的真实访问路由信息与虚拟访问路由信息之间的关联关系;业务服务进程将关联关系存储于数据库中,并向文件存储请求的发送端返回虚拟访问路由信息。如图4所示中虚线箭头的流程所示,当业务服务进程接收到用于请求访问目标文件的文件访问请求时,从数据库中存储的关联关系中确定出与文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息,然后再根据确定出的真实访问路由信息,从文件系统中获取目标文件,并向文件访问请求的发送端返回目标文件。
如图5所示,本发明的实施例还提供了一种文件访问装置,包括第二接收模块51、确定模块52、第二获取模块53和第二发送模块54。
其中,第二接收模块51,用于接收用于请求访问目标文件的文件访问请求;所述文件存储请求携带有从文件系统中访问所述目标文件的虚拟访问路由信息;
确定模块52,用于从预先得到的真实访问路由信息与虚拟访问路由信息之间的关联关系中,确定出与所述文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息;所述文件访问请求中携带的虚拟访问路由信息与确定出的真实访问路由信息不相同,确定出的真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;
第二获取模块53,用于根据确定出的真实访问路由信息,从所述文件系统中获取所述目标文件;
第二发送模块54,用于将获取到的目标文件返回给所述文件访问请求的发送端。
其中,在本发明的实施例中,文件访问装置50为与上述文件访问方法对应的装置,能提高文件系统内文件数据的安全性。
需要说明的是,文件访问装置50包括实现上述文件访问方法的所有模块或者单元,为避免过多重复,在此不对文件访问装置50的各模块或者单元进行赘述。
如图6所示,本发明的实施例还提供了一种文件存储访问设备,包括存储器61、处理器62以及存储在所述存储器61中并可在所述处理器62上运行的计算机程序63,所述处理器62执行所述计算机程序63时实现上述的文件存储方法的步骤,或者,所述处理器62执行所述计算机程序63时实现上述的文件访问方法的步骤。
其中,当文件存储访问设备60的处理器62执行所述计算机程序63时实现上述的文件存储方法的步骤时,具体的,文件存储访问设备60的处理器62执行所述计算机程序63时实现如下步骤:当接收到用于请求存储目标文件的文件存储请求时,将所述目标文件传输至文件系统;利用所述文件系统,对所述目标文件进行合并处理并存储合并处理后得到的合并文件块;获取所述文件系统在存储所述合并文件块后返回的真实访问路由信息;所述真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;获取从所述文件系统中访问所述目标文件的虚拟访问路由信息,并构建所述真实访问路由信息与所述虚拟访问路由信息之间的关联关系;所述虚拟访问路由信息与所述真实访问路由信息不相同;将所述虚拟访问路由信息返回给所述文件存储请求的发送端。
可选的,真实访问路由信息包括所述合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息、所述目标文件在所述合并文件块中的位置信息。
可选的,所述位置信息为偏移量,所述偏移量用于在接收到用于请求访问所述目标文件的文件访问请求时,从所述合并文件块确定出所述目标文件的位置。
可选的,文件存储访问设备60的处理器62执行所述计算机程序63时还实现如下步骤:根据预设的用于生成虚拟访问路由信息的生成规则,生成从所述文件系统中访问所述目标文件的虚拟访问路由信息。
可选的,文件存储访问设备60的处理器62执行所述计算机程序63时还实现如下步骤:将所述关联关系存储至预设数据库中。
其中,当文件存储访问设备60的处理器62执行所述计算机程序63时实现上述的文件访问方法的步骤时,具体的,文件存储访问设备60的处理器62执行所述计算机程序63时实现如下步骤:接收用于请求访问目标文件的文件访问请求;所述文件存储请求携带有从文件系统中访问所述目标文件的虚拟访问路由信息;从预先得到的真实访问路由信息与虚拟访问路由信息之间的关联关系中,确定出与所述文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息;所述文件访问请求中携带的虚拟访问路由信息与确定出的真实访问路由信息不相同,确定出的真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;根据确定出的真实访问路由信息,从所述文件系统中获取所述目标文件;将获取到的目标文件返回给所述文件访问请求的发送端。
可选的,确定出的真实访问路由信息包括所述目标文件所在合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息以及所述目标文件在所述合并文件块中的位置信息;文件存储访问设备60的处理器62执行所述计算机程序63时还实现如下步骤:根据所述目标文件所在合并文件块的标识信息,以及所述合并文件块在所述文件系统中的访问目录信息,从所述文件系统中确定出所述合并文件块;根据所述目标文件在所述合并文件块中的位置信息,从所述合并文件块中提取出所述目标文件。
即,在本发明的具体实施例中,文件存储访问设备60的处理器62执行所述计算机程序63时实现上述的文件存储方法或者文件访问方法的步骤,能提高文件系统内文件数据的安全性。
示例性的,上述计算机程序63可以被分割成一个或多个模块/单元,该一个或者多个模块/单元被存储在存储器61中,并由处理器62执行,以完成本发明。且该一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序63在文件存储访问设备60中的执行过程。
上述文件存储访问设备60可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。该文件存储访问设备60可包括,但不仅限于,处理器62、存储器61。本领域技术人员可以理解,所述示意图仅仅是文件存储访问设备60的示例,并不构成对文件存储访问设备60的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如文件存储访问设备60还可以包括输入输出设备、网络接入设备、总线等。
上述处理器62可以是中央处理单元(CPU,Central Processing Unit),还可以是其他通用处理器、数字信号处理器(DSP,Digital Signal Processor)、专用集成电路(ASIC,Application Specific Integrated Circuit)、现成可编程门阵列(FPGA,Field-Programmable Gate Array)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,处理器62是文件存储访问设备60的控制中心,利用各种接口和线路连接整个文件存储访问设备60的各个部分。
上述存储器61可用于存储计算机程序63和/或模块,处理器62通过运行或执行存储在存储器61内的计算机程序63和/或模块,以及调用存储在存储器61内的数据,实现文件存储访问设备60的各种功能。具体的,存储器61可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器61可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(SMC,Smart Media Card),安全数字(SD,SecureDigital)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
需要说明的是,由于文件存储访问设备60的处理器62执行所述计算机程序63时实现上述的文件存储方法或者文件访问方法的步骤,因此上述文件存储方法、文件访问方法的所有实施例均能适用于该文件存储访问设备60,且均能达到相同或相似的有益效果。
此外,本发明的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的文件存储方法的步骤,或者,所述计算机程序被处理器执行时实现上述的文件访问方法的步骤。
即,在本发明的具体实施例中,计算机可读存储介质的计算机程序被处理器执行时实现上述的文件存储方法或者文件访问方法的步骤,能提高文件系统内文件数据的安全性。
示例性的,计算机可读存储介质的计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (8)
1.一种文件存储方法,其特征在于,包括:
当接收到用于请求存储目标文件的文件存储请求时,将所述目标文件传输至文件系统;
利用所述文件系统,对所述目标文件进行合并处理并存储合并处理后得到的合并文件块;
获取所述文件系统在存储所述合并文件块后返回的真实访问路由信息;所述真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;所述真实访问路由信息包括所述合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息、所述目标文件在所述合并文件块中的位置信息,所述位置信息为偏移量,所述偏移量用于在接收到用于请求访问所述目标文件的文件访问请求时,从所述合并文件块确定出所述目标文件的位置;
获取从所述文件系统中访问所述目标文件的虚拟访问路由信息,并构建所述真实访问路由信息与所述虚拟访问路由信息之间的关联关系;所述虚拟访问路由信息与所述真实访问路由信息不相同;
将所述虚拟访问路由信息返回给所述文件存储请求的发送端。
2.根据权利要求1所述的方法,其特征在于,所述获取从所述文件系统中访问所述目标文件的虚拟访问路由信息的步骤,包括:
根据预设的用于生成虚拟访问路由信息的生成规则,生成从所述文件系统中访问所述目标文件的虚拟访问路由信息。
3.一种文件存储装置,其特征在于,包括:
第一接收模块,用于当接收到用于请求存储目标文件的文件存储请求时,将所述目标文件传输至文件系统;
存储模块,用于利用所述文件系统,对所述目标文件进行合并处理并存储合并处理后得到的合并文件块;
第一获取模块,用于获取所述文件系统在存储所述合并文件块后返回的真实访问路由信息;所述真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;所述真实访问路由信息包括所述合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息、所述目标文件在所述合并文件块中的位置信息,所述位置信息为偏移量,所述偏移量用于在接收到用于请求访问所述目标文件的文件访问请求时,从所述合并文件块确定出所述目标文件的位置;
构建模块,用于获取从所述文件系统中访问所述目标文件的虚拟访问路由信息,并构建所述真实访问路由信息与所述虚拟访问路由信息之间的关联关系;所述虚拟访问路由信息与所述真实访问路由信息不相同;
第一发送模块,用于将所述虚拟访问路由信息返回给所述文件存储请求的发送端。
4.一种文件访问方法,其特征在于,包括:
接收用于请求访问目标文件的文件访问请求;所述文件存储请求携带有从文件系统中访问所述目标文件的虚拟访问路由信息;
从预先得到的真实访问路由信息与虚拟访问路由信息之间的关联关系中,确定出与所述文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息;所述文件访问请求中携带的虚拟访问路由信息与确定出的真实访问路由信息不相同,确定出的真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;所述真实访问路由信息包括所述合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息、所述目标文件在所述合并文件块中的位置信息,所述位置信息为偏移量,所述偏移量用于在接收到用于请求访问所述目标文件的文件访问请求时,从所述合并文件块确定出所述目标文件的位置;
根据确定出的真实访问路由信息,从所述文件系统中获取所述目标文件;
将获取到的目标文件返回给所述文件访问请求的发送端。
5.根据权利要求4所述的方法,其特征在于,确定出的真实访问路由信息包括所述目标文件所在合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息以及所述目标文件在所述合并文件块中的位置信息;
所述根据确定出的真实访问路由信息,从所述文件系统中获取所述目标文件的步骤,包括:
根据所述目标文件所在合并文件块的标识信息,以及所述合并文件块在所述文件系统中的访问目录信息,从所述文件系统中确定出所述合并文件块;
根据所述目标文件在所述合并文件块中的位置信息,从所述合并文件块中提取出所述目标文件。
6.一种文件访问装置,其特征在于,包括:
第二接收模块,用于接收用于请求访问目标文件的文件访问请求;所述文件存储请求携带有从文件系统中访问所述目标文件的虚拟访问路由信息;
确定模块,用于从预先得到的真实访问路由信息与虚拟访问路由信息之间的关联关系中,确定出与所述文件访问请求中携带的虚拟访问路由信息相关联的真实访问路由信息,所述真实访问路由信息包括所述合并文件块的标识信息、所述合并文件块在所述文件系统中的访问目录信息、所述目标文件在所述合并文件块中的位置信息,所述位置信息为偏移量,所述偏移量用于在接收到用于请求访问所述目标文件的文件访问请求时,从所述合并文件块确定出所述目标文件的位置;
所述文件访问请求中携带的虚拟访问路由信息与确定出的真实访问路由信息不相同,确定出的真实访问路由信息用于指示所述目标文件在所述文件系统中的存储位置;
第二获取模块,用于根据确定出的真实访问路由信息,从所述文件系统中获取所述目标文件;
第二发送模块,用于将获取到的目标文件返回给所述文件访问请求的发送端。
7.一种文件存储访问设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1或2所述的文件存储方法的步骤,或者,所述处理器执行所述计算机程序时实现如权利要求4或5所述的文件访问方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1或2所述的文件存储方法的步骤,或者,所述计算机程序被处理器执行时实现如权利要求4或5所述的文件访问方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911345156.2A CN113032820B (zh) | 2019-12-24 | 2019-12-24 | 文件存储方法、访问方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911345156.2A CN113032820B (zh) | 2019-12-24 | 2019-12-24 | 文件存储方法、访问方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113032820A CN113032820A (zh) | 2021-06-25 |
| CN113032820B true CN113032820B (zh) | 2024-05-03 |
Family
ID=76451488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911345156.2A Active CN113032820B (zh) | 2019-12-24 | 2019-12-24 | 文件存储方法、访问方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113032820B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115695454B (zh) * | 2022-06-13 | 2023-10-27 | 中移互联网有限公司 | 一种mec主机的数据存储方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238434A (zh) * | 2011-07-22 | 2011-11-09 | 中兴通讯股份有限公司 | 一种iptv流媒体文件虚拟分段和使用的方法及系统 |
| CN103150402A (zh) * | 2013-03-27 | 2013-06-12 | 网宿科技股份有限公司 | 基于索引编码的虚拟文件系统及建立方法、访问方法 |
| US9547562B1 (en) * | 2010-08-11 | 2017-01-17 | Dell Software Inc. | Boot restore system for rapidly restoring virtual machine backups |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7756821B2 (en) * | 2006-11-02 | 2010-07-13 | Microsoft Corporation | Virtual deletion in merged file system directories |
-
2019
- 2019-12-24 CN CN201911345156.2A patent/CN113032820B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9547562B1 (en) * | 2010-08-11 | 2017-01-17 | Dell Software Inc. | Boot restore system for rapidly restoring virtual machine backups |
| CN102238434A (zh) * | 2011-07-22 | 2011-11-09 | 中兴通讯股份有限公司 | 一种iptv流媒体文件虚拟分段和使用的方法及系统 |
| CN103150402A (zh) * | 2013-03-27 | 2013-06-12 | 网宿科技股份有限公司 | 基于索引编码的虚拟文件系统及建立方法、访问方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于超元数据缓存的高速数据访问系统;张震伟;马雁云;;广东通信技术(09);全文 * |
| 虚拟地震数据文件并行访问策略;文必龙;赵满;刘永江;张璇;赵晶浩;;计算机系统应用(04);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113032820A (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106933871B (zh) | 短链接处理方法、装置及短链接服务器 | |
| CN108846753B (zh) | 用于处理数据的方法和装置 | |
| CN107534671B (zh) | 分布式服务实体和关联的聚合与联合 | |
| WO2021003979A1 (zh) | 数据录入方法、系统、设备及存储介质 | |
| CN112422702A (zh) | Cdn回源方法、系统及计算机设备 | |
| US10476668B2 (en) | Citation and attribution management methods and systems | |
| EP3557437B1 (en) | Systems and methods for search template generation | |
| CA3088147C (en) | Data isolation in distributed hash chains | |
| US20200142674A1 (en) | Extracting web api endpoint data from source code | |
| CN111177664B (zh) | 水印信息添加方法、服务器及系统 | |
| CN111460458A (zh) | 一种数据处理方法、相关装置及计算机可存储介质 | |
| US20100036892A1 (en) | Determination of an updated data source from disparate data sources | |
| CN111367870A (zh) | 一种绘本共享方法、装置和系统 | |
| US9665732B2 (en) | Secure Download from internet marketplace | |
| CN109086414B (zh) | 用于搜索区块链数据的方法、装置及存储介质 | |
| CN109544207B (zh) | 一种信息处理方法、存储介质和服务器 | |
| CN111008220A (zh) | 数据源的动态识别方法及装置、存储介质和电子装置 | |
| CN113032820B (zh) | 文件存储方法、访问方法、装置、设备及存储介质 | |
| CN110619204A (zh) | 一种邀请码生成方法、装置、终端设备及存储介质 | |
| CN110020040B (zh) | 查询数据的方法、装置和系统 | |
| CN112988311A (zh) | 一种基于web服务器的线上实验方法 | |
| WO2018081963A1 (zh) | 一种dns解析方法、装置及网络系统 | |
| CN112434062A (zh) | 准实时数据处理方法、装置、服务器及存储介质 | |
| CN109145209B (zh) | 用于搜索区块链数据的方法、装置及存储介质 | |
| WO2020130864A1 (en) | System for automatic management and depositing of documents (images) hash in block-chain technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |