CN113900679A - 一种补丁安装方法、装置、计算机设备和存储介质 - Google Patents
一种补丁安装方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113900679A CN113900679A CN202111366763.4A CN202111366763A CN113900679A CN 113900679 A CN113900679 A CN 113900679A CN 202111366763 A CN202111366763 A CN 202111366763A CN 113900679 A CN113900679 A CN 113900679A
- Authority
- CN
- China
- Prior art keywords
- patch
- utilization rate
- list
- computer equipment
- missing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009434 installation Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004590 computer program Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/658—Incremental updates; Differential updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
- G06F9/4451—User profiles; Roaming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种补丁安装方法、装置、计算机设备和存储介质,补丁安装方法包括:获取计算机设备的资源使用率;判断资源使用率是否小于预设使用率阈值;若是,获取计算机设备的操作系统版本;从补丁目录服务器下载操作系统版本的第一补丁列表;根据第一补丁列表和所述计算机设备本地预先存储的第二补丁列表确定缺失补丁;从补丁数据库下载所述缺失补丁,并安装所述缺失补丁,实现了在计算机设备资源使用率低时根据操作系统版本号确定缺失补丁下载安装,避免了补丁下载安装占用计算机设备资源造成计算机设备卡顿以及无法根据操作系统下载补丁的问题,既保证了计算机设备运行的流畅性,又能够为不同操作系统的计算机设备下载和安装补丁。
Description
技术领域
本发明实施例涉及计算机安全技术领域,尤其涉及一种补丁安装方法、装置、计算机设备和存储介质。
背景技术
随着配电技术自动化发展,在配电网中使用了大量的自动化设备,自动化设备需要使用计算机设备来监测和管理。
计算机设备日常工作的工具,由于信息技术和黑客攻防技术的发展,计算机设备时刻面临安全攻击,这就需求计算机设备及时安装补丁来修补漏洞。然而配电网中的计算机设备由于电力行业安全防护策略和互联网出口管控等原因,导致计算机设备连接互联网自动下载安装补丁受限,补丁无法及时安装,目前主要是在计算机设备部署统一的管控软件,对该管控软件授权后,由该管控软件来下载补丁安装在计算机设备中。目前,该管控软件存在以下两个问题:
1)管控软件运行时占用计算机设备资源较多,导致计算机设备卡顿;
2)管控软件只能下载指定操作系统的补丁,导致其他操作系统的计算机设备无法安装补丁。
发明内容
本发明实施例提供了一种补丁安装方法、装置、计算机设备和存储介质,以解决现有计算机设备中通过管控软件来下载补丁占用备资源导致计算机设备卡顿,以及无法兼容多种操作系统的问题。
第一方面,本发明实施例提供了一种补丁安装方法,包括:
获取计算机设备的资源使用率;
判断所述资源使用率是否小于预设使用率阈值;
若是,获取所述计算机设备的操作系统版本;
从补丁目录服务器下载所述操作系统版本的第一补丁列表;
根据所述第一补丁列表和所述计算机设备本地预先存储的第二补丁列表确定缺失补丁;
从补丁数据库下载所述缺失补丁,并安装所述缺失补丁。
可选地,在获取计算机设备的资源使用率之前,还包括:
检测是否已配置启动任务,所述启动任务用于定时获取所述计算机设备的资源使用率;
若否,配置所述启动任务。
可选地,所述获取计算机设备的资源使用率,包括:
按照预设周期获取所述计算机设备的CPU使用率和内存使用率;
计算连续多个周期获取到的CPU使用率的平均值和内存使用率的平均值,以作为所述计算机设备的资源使用率。
可选地,还包括:
若所述资源使用率是大于预设使用率阈值,则返回获取计算机设备的资源使用率的步骤。
可选地,所述从补丁目录服务器下载所述操作系统版本的第一补丁列表,包括:
向补丁目录服务器发送第一补丁列表下载请求,所述第一补丁列表下载请求中包括所述操作系统版本,所述补丁目录服务器用于接收到所述第一补丁列表下载请求后,将与所述操作系统版本匹配的第一补丁列表发送到所述计算机设备;
接收所述补丁目录服务器发送的第一补丁列表。
可选地,所述从补丁数据库下载所述缺失补丁,并安装所述缺失补丁,包括:
向所述补丁目录服务器发送补丁路径列表请求,所述补丁路径列表请求包括所述缺失补丁的标识;
接收所述补丁目录服务器返回的补丁路径列表,所述补丁路径列表包括所述缺失补丁在补丁数据库中的存储路径;
向所述补丁数据库发送补丁下装请求,所述补丁下装请求包括所述存储路径,所述补丁数据库用于在接收到所述补丁下装请求时,将所述存储路径下的补丁发送到所述计算机设备;
接收所述补丁数据库发送的补丁作为缺失补丁,并安装所述缺失补丁。
可选地,还包括:
更新本地存储的所述第二补丁列表,以及更新日志服务器中的补丁日志。
第二方面,本发明实施例提供了一种补丁安装装置,包括:
资源使用率获取模块,用于获取计算机设备的资源使用率;
资源使用率判断模块,用于判断所述资源使用率是否小于预设使用率阈值;
操作系统版本获取模块,用于获取所述计算机设备的操作系统版本;
第一补丁列表下载模块,用于从补丁目录服务器下载所述操作系统版本的第一补丁列表;
缺失补丁确定模块,用于根据所述第一补丁列表和所述计算机设备本地预先存储的第二补丁列表确定缺失补丁;
缺失补丁下载安装模块,用于从补丁数据库下载所述缺失补丁,并安装所述缺失补丁。
可选地,还包括:
启动任务检测模块,用于检测是否已配置启动任务,所述启动任务用于定时获取所述计算机设备的资源使用率;
启动任务配置模块,用于配置所述启动任务。
可选地,所述资源使用率获取模块包括:
使用率获取子模块,用于按照预设周期获取所述计算机设备的CPU使用率和内存使用率;
使用率平均值计算子模块,用于计算连续多个周期获取到的CPU使用率的平均值和内存使用率的平均值,以作为所述计算机设备的资源使用率。
可选地,还包括:
跳转模块,用于若所述资源使用率是大于预设使用率阈值,则返回资源使用率获取模块。
可选地,所述第一补丁列表下载模块包括:
第一补丁列表请求子模,用于向补丁目录服务器发送第一补丁列表下载请求,所述第一补丁列表下载请求中包括所述操作系统版本,所述补丁目录服务器用于接收到所述第一补丁列表下载请求后,将与所述操作系统版本匹配的第一补丁列表发送到所述计算机设备;
第一补丁列表接收子模块,用于接收所述补丁目录服务器发送的第一补丁列表。
可选地,所述缺失补丁下载安装模块包括:
路径请求子模块,用于向所述补丁目录服务器发送补丁路径列表请求,所述补丁路径列表请求包括所述缺失补丁的标识;
路径列表接收子模块,用于接收所述补丁目录服务器返回的补丁路径列表,所述补丁路径列表包括所述缺失补丁在补丁数据库中的存储路径;
补丁请求子模块,用于向所述补丁数据库发送补丁下装请求,所述补丁下装请求包括所述存储路径,所述补丁数据库用于在接收到所述补丁下装请求时,将所述存储路径下的补丁发送到所述计算机设备;
补丁接收和安装子模块,用于接收所述补丁数据库发送的补丁作为缺失补丁,并安装所述缺失补丁。
可选地,还包括:
第二补丁列表和日志更新模块,用于更新本地存储的所述第二补丁列表,以及更新日志服务器中的补丁日志。
第三方面,本发明实施例提供了一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个计算机程序;
当所述一个或多个计算机程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明第一方面所述的补丁安装方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现本发明第一方面所述的补丁安装方法。
本发明实施例在获取计算机设备的资源使用率后,判断资源使用率是否小于预设使用率阈值,若是,获取计算机设备的操作系统版本,进一步从补丁目录服务器下载操作系统版本的第一补丁列表,根据第一补丁列表和计算机设备本地预先存储的第二补丁列表确定缺失补丁,从补丁数据库下载缺失补丁并安装缺失补丁,实现了在计算机设备资源使用率低时自动识别操作系统版本号来确定缺失补丁下载安装,避免了补丁下载安装占用计算机设备资源造成计算机设备卡顿以及无法根据操作系统下载补丁的问题,既保证了计算机设备运行的流畅性,又能够为不同操作系统的计算机设备下载和安装补丁。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明实施例一提供的一种补丁安装方法的流程图;
图2A为本发明实施例二提供的一种补丁安装方法的流程图;
图2B为本发明实施例的补丁管理的系统架构图;
图3为本发明实施例三提供的一种补丁安装装置的结构示意图;
图4为本发明实施例四提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种补丁安装方法的流程图,本发明实施例可适用于从服务器下载补丁以在计算机设备安装补丁的情况。本实施例提供的补丁安装方法可以由本发明实施例提供的补丁安装装置来执行,该装置可以通过软件和/或硬件的方式来实现,并集成在计算机设备中。具体的,参考图1,本发明实施例的补丁安装方法可以包括如下步骤:
S101、获取计算机设备的资源使用率。
在本发明实施例中,计算机设备可以是配电网中安装有操作系统的电子设备,其中,操作系统可以是Windows、Linux、Android、iOS、Mac OS中的至少一种。
计算机设备的资源使用率可以是计算机上的硬件资源由于运气程序所使用的硬件资源数量和总资源数量的比例,在一个示例中,硬件资源使用率可以是CPU使用率和内存使用率,在计算机设备中可以通过系统提供的CPU和内存监控接口获取到CPU使用率和内存使用率。
S102、判断资源使用率是否小于预设使用率阈值。
预设使用率阈值可以是计算机设备的资源使用率达到该使用率阈值时,运行补丁安装仍不会造成计算机设备卡顿的阈值,具体地可以根据不同的计算机设备硬件配置、操作系统等因素来确定预设使用率阈值,示例性地,预设使用率阈值可以是50%,当然,本领域技术人员可以根据实际情况来设置预设使用率阈值。
在计算机设备的资源使用率小于预设使用率阈值时,可以执行S103-S106以执行补丁更新程序来为操作系统更新补丁,否则返回S101获取计算机设备的资源使用率。
S103、获取计算机设备的操作系统版本。
本发明实施例的计算机设备安装有操作系统,该操作系统可以是Windows、Linux、Android、iOS、Mac OS中的至少一种,操作系统安装在计算机后可以包括多个版本,可以从操作系统本身的更新程序的更新日志中读取操作系统的版本号。
S104、从补丁目录服务器下载操作系统版本的第一补丁列表。
计算机设备获取操作系统版本后,可以将包括操作系统版本的补丁列表下载请求发送到补丁目录服务器,该补丁目录服务器设置有补丁列表,该补丁列表包括各种操作系统的补丁列表,补丁目录服务器接收到补丁列表下载请求后,从补丁列表下载请求中解析出操作系统版本,并查找与该操作系统版本匹配的补丁列表发送到计算机设备,计算机设备可以接收到该补丁列表,即计算机设备从补丁目录服务器下载到与操作系统版本匹配的第一补丁列表。
S105、根据第一补丁列表和计算机设备本地预先存储的第二补丁列表确定缺失补丁。
第一补丁列表可以是操作系统的所有补丁的列表,补丁目录服务器在操作系统有补丁更新时即添加到第一补丁列表中,第二补丁列表可以是计算机设备本地的、已安装的补丁的列表,计算机设备下载到第一补丁列表后,可以比较第一补丁列表和第二补丁列表,以从第一补丁列表中查找出不存在于第二补丁列表中的补丁作为缺失补丁,缺失补丁的数量可以为一个或者一个以上。
S106、从补丁数据库下载缺失补丁,并安装缺失补丁。
本发明实施例中,补丁数据可以是用于安装补丁的数据,不同的补丁数据存储在补丁数据库的指定目录下,计算机设备可以先向补丁目录服务器请求缺失补丁的补丁路径列表,该补丁路径列表包括一个或者一个以上的补丁数据的存储路径,计算机设备可以通过该存储路径向补丁数据库请求下载补丁数据,并可以在下载完补丁数据后安装补丁。
本发明实施例在获取计算机设备的资源使用率后,判断资源使用率是否小于预设使用率阈值,若是,获取计算机设备的操作系统版本,进一步从补丁目录服务器下载操作系统版本的第一补丁列表,根据第一补丁列表和计算机设备本地预先存储的第二补丁列表确定缺失补丁,从补丁数据库下载缺失补丁并安装缺失补丁,实现了在计算机设备资源使用率低时自动识别操作系统版本号来确定缺失补丁下载安装,避免了补丁下载安装占用计算机设备资源造成计算机设备卡顿以及无法根据操作系统下载补丁的问题,既保证了计算机设备运行的流畅性,又能够为不同操作系统的计算机设备下载和安装补丁。
实施例二
图2A为本发明实施例二提供的一种补丁安装方法的流程图,本发明实施例在实施例一的基础上进行优化,具体的,参考图2A,本发明实施例的补丁安装方法可以包括如下步骤:
S201、按照预设周期获取计算机设备的CPU使用率和内存使用率。
本发明实施例中,计算机设备的资源使用率可以是CPU使用率和内存使用率,当然还可以包括其他硬件的使用率,比如还可以包括硬盘使用率、网络带宽等。
具体地,可以通过计算机设备中操作系统提供的CPU和内存监控接口按照预设周期获取CPU使用率和内存使用率,示例性地,可以按照预设周期调用CPU和内存监控接口来获取CPU使用率和内存使用率,其中,预设周期可以是5秒、10秒等,本发明实施例对预设周期的周期长不作限制。
在本发明的一个可选实施例中,在按照预设周期获取计算机设备的CPU使用率和内存使用率之前,还可以检测是否已配置启动任务,该启动任务用于定时获取计算机设备的资源使用率,若否,则配置启动任务,如果配置了启动任务,则启动该任务以按照预设周期获取计算机设备的CPU使用率和内存使用率。
S202、计算连续多个周期获取到的CPU使用率的平均值和内存使用率的平均值,以作为计算机设备的资源使用率。
在本发明的可选实施例中,可以计算连续10个周期获取到的CPU使用率的平均值和内存使用率的平均值作为计算机设备的资源使用率,当然,也可以计算其他数量个周期的CPU使用率的平均值和内存使用率的平均值,本发明实施例对计算平均值的周期数量不作限制。
通过计算多个周期的CPU使用率的平均值和内存使用率的平均值,使得获取到的计算机设备的资源使用率更为准确,避免单个周期CPU使用率和内存使用率过低时下载,下载完补丁之后CPU使用率和内存使用率升高时安装补丁造成计算机设备卡顿的问题。
S203、判断资源使用率是否小于预设使用率阈值。
本发明实施例的资源使用率包括CPU使用率和内存使用率,预设使用率阈值可以包括CPU使用率阈值和内存使用率阈值,CPU使用率阈值和内存使用率阈值可以相等,也可以不相等,可以分别判断CPU使用率是否小于CPU使用率阈值,内存使用率是否小于内存使用率阈值,如果CPU使用率小于CPU使用率阈值,并且内存使用率小于内存使用率阈值,则可以下载补丁进行安装,则可以执行S204-S211,否则返回S201。
在另一个可选实施例中,还可以对CPU使用率和内存使用率赋予权重,然后对CPU使用率和内存使用率加权求和得到综合使用率,如果综合使用率小于预设使用率阈值则可以下载补丁进行安装,则可以执行S204-S211。
示例性地,计算机设备的内存比较大,CPU性能比较差,可以对CPU使用率赋予较大的权重,如0.8,对内存使用率赋予较小的权重如0.2,在CPU使用率为70%,内存使用率为80%时,综合使用率=70%×0.8+80%×0.2=72%,通过对计算机设备的CPU使用率和内存使用率赋予权重来计算综合使用率,可以根据计算机设备的硬件性能来确定计算机设备的资源使用率,实现了个性化量化计算机设备的资源使用率。
S204、获取计算机设备的操作系统版本。
本发明实施例的计算机设备安装有操作系统,该操作系统可以是Windows、Linux、Android、iOS、Mac OS中的至少一种,操作系统安装在计算机后可以包括多个版本,可以从操作系统本身的更新程序的更新日志中读取操作系统的版本号。
S205、向补丁目录服务器发送第一补丁列表下载请求,第一补丁列表下载请求中包括操作系统版本,补丁目录服务器用于接收到第一补丁列表下载请求后,将与操作系统版本匹配的第一补丁列表发送到计算机设备。
如图2B所示为本发明实施例的补丁管理系统的示意图,该补丁管理系统包括计算机设备10、补丁目录服务器20、补丁数据库30以及日志服务器40。
其中,补丁目录服务器20维护有补丁目录列表和补丁路径列表,补丁目标列表包括了多种操作系统不同版本的补丁的列表,补丁路径列表为某个补丁在补丁数据库的存储路径,补丁数据库用于存储补丁数据,每个补丁数据对应有存储路径,日志服务器用于记录计算机设备补丁核查、下载、安装的日志。
计算机设备在资源使用率低于预设资源使用率阈值并且在获取到操作系统版本后,可以生成第一补丁列表下载请求,该第一补丁列表下载请求包括操作系统版本,然后将第一补丁列表下载请求发送到补丁目录服务器,补丁目录服务器接收到第一补丁列表下载请求后,从第一补丁列表下载请求从获取到操作系统版本,并将与操作系统版本匹配的第一补丁列表发送到计算机设备。
如下表1为补丁目录服务器中的补丁列表,该补丁列表中包括操作系统版本以及每个操作系统版本后对应对补丁,针对每个操作系统版本,当该版本有新的补丁时,将该新的补丁增加到该操作系统版本对应的补丁列表中,如下表1所示,版本为Window7 SP 1.76的操作系统有两个补丁KB976932和KB976940,版本为Window10 SP 2.0的操作系统有三个补丁KB986932、KB986980以及KB987980。如果计算机设备的操作系统的版本为Window10 SP2.0,补丁目录服务器接收到包含版本Window10 SP 2.0的第一补丁列表下载请求时,将操作系统版本Window10 SP 2.0对应的包含KB986932、KB986980以及KB987980补丁的列表发送到计算机设备。
表1
| 操作系统版本 | 补丁1 | 补丁2 | 补丁3 |
| Window7 SP 1.76 | KB976932 | KB976940 | |
| Window10 SP 2.0 | KB986932 | KB986980 | KB987980 |
当然,上述表1仅仅作为示例,实际应用中还可以包括其他操作系统和版本,补丁数量可以是多个。
S206、接收补丁目录服务器发送的第一补丁列表。
补丁目录服务器查找到与操作系统版本匹配的第一补丁列表后,可以将高第一补丁列表返回到计算机设备,计算机设备可以接收到该第一补丁列表,示例性地,操作系统版本为Window10 SP 2.0,接收到的第一补丁列表可以如下表2所示:
表2:
| 操作系统版本 | 补丁1 | 补丁2 | 补丁3 |
| Window10 SP 2.0 | KB986932 | KB986980 | KB987980 |
S207、根据第一补丁列表和计算机设备本地预先存储的第二补丁列表确定缺失补丁。
第二补丁列表可以是计算机设备本地的、已安装的补丁的列表,计算机设备下载到第一补丁列表后,可以比较第一补丁列表和第二补丁列表,以从第一补丁列表中查找出不存在于第二补丁列表中的补丁作为缺失补丁,缺失补丁的数量可以为一个或者一个以上。
示例性地,第二补丁列表如下表3所示:
| 操作系统版本 | 补丁1 | 补丁2 | 补丁3 |
| Window10 SP 2.0 | KB986932 |
根据表2和表3可以确定缺失补丁为补丁2和补丁3,即KB986980以及KB987980。
S208、向补丁目录服务器发送补丁路径列表请求,补丁路径列表请求包括缺失补丁的标识。
计算机设备在确定缺失补丁后,可以向补丁目录服务器发送包含缺失补丁的标识的补丁路径列表请求,补丁目录服务器存储有补丁路径列表,该补丁路径列表中包含了各个补丁的补丁标识以及补丁标识对应的存储路径,该存储路径指向补丁数据库中补丁数据,如下表4所示为补丁目录服务器中的补丁路径列表的示例:
表4
| 补丁 | 路径 |
| KB976932 | /data/KB976932 |
| KB976940 | /data/KB976940 |
S209、接收补丁目录服务器返回的补丁路径列表,补丁路径列表包括缺失补丁在补丁数据库中的存储路径。
补丁目录服务器接收到补丁路径列表请求后,从补丁路径列表中查找与补丁的标识匹配的路径,并以补丁路径列表的形式返回到计算机设备,如上表4可以是包括补丁KB976932和补丁KB976940的路径的补丁列表。
S210、向补丁数据库发送补丁下装请求,补丁下装请求包括存储路径,补丁数据库用于在接收到补丁下装请求时,将存储路径下的补丁发送到计算机设备。
计算机设备在接收到补丁路径列表后,可以从补丁路径列表中获取到缺失补丁的补丁数据在补丁数据库中的存储路径,以生成包含存储路径的补丁下载请求,并将该补丁下载请求发送到补丁数据库,补丁数据库在接收到补丁下载请求后,将存储路径下的补丁数据发送到计算机设备。
需要说明的是,补丁数据库可以是独立的补丁数据库服务器,也可以是与补丁目录服务器连接的补丁数据库服务器,计算机设备在下载补丁数据时,可以向独立的补丁数据库请求下载补丁数据,也可以向补丁目录服务器请求,以从与补丁目录服务器连接的补丁数据库下载补丁数据。
S211、接收补丁数据库发送的补丁作为缺失补丁,并安装缺失补丁。
计算机设备在接收到补丁数据后,可以在补丁数据的安装引导程序的引导下安装补丁。
在本发明的另一个可选实施例中,计算机设备还可以更新本地存储的第二补丁列表,将已安装补丁的补丁标识添加到第二补丁列表中,还可以更新日志服务器中的补丁日志,具体地,计算机设备可以生成日志更新请求,将日志更新请求发送到日志服务器,该日志更新请求可以包括本次补丁检查时间、计算机设备的IP地址、用户名、操作系统版本、第二补丁列表等信息。
本发明实施例在计算机设备资源使用率低时根据操作系统版本号确定缺失补丁下载安装,避免了补丁下载安装占用计算机设备资源造成计算机设备卡顿以及无法根据操作系统下载补丁的问题,既保证了计算机设备运行的流畅性,又能够为不同操作系统的计算机设备下载和安装补丁。
进一步地,计算多个周期获取到的CPU使用率的平均值和内存使用率的平均值作为计算机设备的资源使用率,获取到的计算机设备的资源使用率更为准确,避免单个周期CPU使用率和内存使用率过低时下载,下载完补丁之后CPU使用率和内存使用率升高时安装补丁造成计算机设备卡顿的问题。
更进一步地,在安装补丁后更新本地的第二补丁列表和日志服务器中的日志,便于补丁安装的追溯。
更进一步地,补丁目录服务器维护有各种操作系统不同版本的补丁列表,以及各个补丁的路径列表,补丁数据存储在补丁数据库,各种数据分布在不同服务器,便于补丁管理。
实施例三
图3为本发明实施例三提供的一种补丁安装装置的结构示意图,具体的,如图3所示,本发明实施例的补丁安装装置可以包括:
资源使用率获取模块301,用于获取计算机设备的资源使用率;
资源使用率判断模块302,用于判断所述资源使用率是否小于预设使用率阈值;
操作系统版本获取模块303,用于获取所述计算机设备的操作系统版本;
第一补丁列表下载模块304,用于从补丁目录服务器下载所述操作系统版本的第一补丁列表;
缺失补丁确定模块305,用于根据所述第一补丁列表和所述计算机设备本地预先存储的第二补丁列表确定缺失补丁;
缺失补丁下载安装模块306,用于从补丁数据库下载所述缺失补丁,并安装所述缺失补丁。
可选地,还包括:
启动任务检测模块,用于检测是否已配置启动任务,所述启动任务用于定时获取所述计算机设备的资源使用率;
启动任务配置模块,用于配置所述启动任务。
可选地,所述资源使用率获取模块包括:
使用率获取子模块,用于按照预设周期获取所述计算机设备的CPU使用率和内存使用率;
使用率平均值计算子模块,用于计算连续多个周期获取到的CPU使用率的平均值和内存使用率的平均值,以作为所述计算机设备的资源使用率。
可选地,还包括:
跳转模块,用于若所述资源使用率是大于预设使用率阈值,则返回资源使用率获取模块。
可选地,所述第一补丁列表下载模块304包括:
第一补丁列表请求子模,用于向补丁目录服务器发送第一补丁列表下载请求,所述第一补丁列表下载请求中包括所述操作系统版本,所述补丁目录服务器用于接收到所述第一补丁列表下载请求后,将与所述操作系统版本匹配的第一补丁列表发送到所述计算机设备;
第一补丁列表接收子模块,用于接收所述补丁目录服务器发送的第一补丁列表。
可选地,所述缺失补丁下载安装模块306包括:
路径请求子模块,用于向所述补丁目录服务器发送补丁路径列表请求,所述补丁路径列表请求包括所述缺失补丁的标识;
路径列表接收子模块,用于接收所述补丁目录服务器返回的补丁路径列表,所述补丁路径列表包括所述缺失补丁在补丁数据库中的存储路径;
补丁请求子模块,用于向所述补丁数据库发送补丁下装请求,所述补丁下装请求包括所述存储路径,所述补丁数据库用于在接收到所述补丁下装请求时,将所述存储路径下的补丁发送到所述计算机设备;
补丁接收和安装子模块,用于接收所述补丁数据库发送的补丁作为缺失补丁,并安装所述缺失补丁。
可选地,还包括:
第二补丁列表和日志更新模块,用于更新本地存储的所述第二补丁列表,以及更新日志服务器中的补丁日志。
本实施例提供的补丁安装装置可执行本发明任意实施例提供的补丁安装方法,具备相应的功能和有益效果。
实施例四
参照图4,示出了本发明一个示例中的一种计算机设备的结构示意图。如图4所示,该计算机设备具体可以包括:处理器40、存储器41、具有触摸功能的显示屏42、输入装置43、输出装置44以及通信装置45。该计算机设备中处理器40的数量可以是一个或者多个,图4中以一个处理器40为例。该计算机设备中存储器41的数量可以是一个或者多个,图4中以一个存储器41为例。该计算机设备的处理器40、存储器41、显示屏42、输入装置43、输出装置44以及通信装置45可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器41作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明任意实施例所述的补丁安装方法对应的程序指令/模块(例如,上述补丁安装装置中的资源使用率获取模块301、资源使用率判断模块302、操作系统版本获取模块303、第一补丁列表下载模块304、缺失补丁确定模块305和缺失补丁下载安装模块306),存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作装置、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器41可进一步包括相对于处理器40远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
显示屏42为具有触摸功能的显示屏42,其可以是电容屏、电磁屏或者红外屏。一般而言,显示屏42用于根据处理器40的指示显示数据,还用于接收作用于显示屏42的触摸操作,并将相应的信号发送至处理器40或其他装置。
通信装置45,用于与其他设备建立通信连接,其可以是有线通信装置和/或无线通信装置。
输入装置43可用于接收输入的数字或者字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置44可以包括扬声器等音频设备。需要说明的是,输入装置43和输出装置44的具体组成可以根据实际情况设定。
处理器40通过运行存储在存储器41中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述补丁安装方法。
具体地,实施例中,处理器40执行存储器41中存储的一个或多个程序时,具体实现本发明实施例提供的补丁安装方法的步骤。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可实现本发明任意实施例中的补丁安装方法。该方法具体可以包括:
获取计算机设备的资源使用率;
判断所述资源使用率是否小于预设使用率阈值;
若是,获取所述计算机设备的操作系统版本;
从补丁目录服务器下载所述操作系统版本的第一补丁列表;
根据所述第一补丁列表和所述计算机设备本地预先存储的第二补丁列表确定缺失补丁;
从补丁数据库下载所述缺失补丁,并安装所述缺失补丁。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明应用于设备上任意实施例所提供的补丁安装方法中的相关操作。
需要说明的是,对于装置、计算机设备、存储介质实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的补丁安装的方法。
值得注意的是,上述补丁安装装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种补丁安装方法,其特征在于,包括:
获取计算机设备的资源使用率;
判断所述资源使用率是否小于预设使用率阈值;
若是,获取所述计算机设备的操作系统版本;
从补丁目录服务器下载所述操作系统版本的第一补丁列表;
根据所述第一补丁列表和所述计算机设备本地预先存储的第二补丁列表确定缺失补丁;
从补丁数据库下载所述缺失补丁,并安装所述缺失补丁。
2.根据权利要求1所述的补丁安装方法,其特征在于,在获取计算机设备的资源使用率之前,还包括:
检测是否已配置启动任务,所述启动任务用于定时获取所述计算机设备的资源使用率;
若否,配置所述启动任务。
3.根据权利要求1所述的补丁安装方法,其特征在于,所述获取计算机设备的资源使用率,包括:
按照预设周期获取所述计算机设备的CPU使用率和内存使用率;
计算连续多个周期获取到的CPU使用率的平均值和内存使用率的平均值,以作为所述计算机设备的资源使用率。
4.根据权利要求1所述的补丁安装方法,其特征在于,还包括:
若所述资源使用率是大于预设使用率阈值,则返回获取计算机设备的资源使用率的步骤。
5.根据权利要求1所述的补丁安装方法,其特征在于,所述从补丁目录服务器下载所述操作系统版本的第一补丁列表,包括:
向补丁目录服务器发送第一补丁列表下载请求,所述第一补丁列表下载请求中包括所述操作系统版本,所述补丁目录服务器用于接收到所述第一补丁列表下载请求后,将与所述操作系统版本匹配的第一补丁列表发送到所述计算机设备;
接收所述补丁目录服务器发送的第一补丁列表。
6.根据权利要求1所述的补丁安装方法,其特征在于,所述从补丁数据库下载所述缺失补丁,并安装所述缺失补丁,包括:
向所述补丁目录服务器发送补丁路径列表请求,所述补丁路径列表请求包括所述缺失补丁的标识;
接收所述补丁目录服务器返回的补丁路径列表,所述补丁路径列表包括所述缺失补丁在补丁数据库中的存储路径;
向所述补丁数据库发送补丁下装请求,所述补丁下装请求包括所述存储路径,所述补丁数据库用于在接收到所述补丁下装请求时,将所述存储路径下的补丁发送到所述计算机设备;
接收所述补丁数据库发送的补丁作为缺失补丁,并安装所述缺失补丁。
7.根据权利要求1-6任一项所述的补丁安装方法,其特征在于,还包括:
更新本地存储的所述第二补丁列表,以及更新日志服务器中的补丁日志。
8.一种补丁安装装置,其特征在于,包括:
资源使用率获取模块,用于获取计算机设备的资源使用率;
资源使用率判断模块,用于判断所述资源使用率是否小于预设使用率阈值;
操作系统版本获取模块,用于获取所述计算机设备的操作系统版本;
第一补丁列表下载模块,用于从补丁目录服务器下载所述操作系统版本的第一补丁列表;
缺失补丁确定模块,用于根据所述第一补丁列表和所述计算机设备本地预先存储的第二补丁列表确定缺失补丁;
缺失补丁下载安装模块,用于从补丁数据库下载所述缺失补丁,并安装所述缺失补丁。
9.一种计算机设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个计算机程序;
所述一个或多个计算机程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的补丁安装方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-7中任一项所述的补丁安装方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111366763.4A CN113900679A (zh) | 2021-11-18 | 2021-11-18 | 一种补丁安装方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111366763.4A CN113900679A (zh) | 2021-11-18 | 2021-11-18 | 一种补丁安装方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113900679A true CN113900679A (zh) | 2022-01-07 |
Family
ID=79194586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111366763.4A Pending CN113900679A (zh) | 2021-11-18 | 2021-11-18 | 一种补丁安装方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113900679A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114461238A (zh) * | 2022-04-11 | 2022-05-10 | 深圳市星卡科技有限公司 | 一种诊断软件自动下载的方法、装置和计算机设备 |
-
2021
- 2021-11-18 CN CN202111366763.4A patent/CN113900679A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114461238A (zh) * | 2022-04-11 | 2022-05-10 | 深圳市星卡科技有限公司 | 一种诊断软件自动下载的方法、装置和计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110489391B (zh) | 一种数据处理方法及相关设备 | |
| US7743242B2 (en) | Method and system for automatic generation of operating system boot images | |
| CN111464355A (zh) | Kubernetes容器集群的伸缩容控制方法、装置和网络设备 | |
| US11176244B2 (en) | Cloud application detection method and cloud application detection apparatus | |
| US10452469B2 (en) | Server performance correction using remote server actions | |
| CN110830234B (zh) | 一种用户流量分配方法及装置 | |
| US9515882B2 (en) | Managing imaging of computing devices | |
| US11556369B2 (en) | Virtual machine deployment method and OMM virtual machine | |
| CN114095567B (zh) | 数据访问请求的处理方法、装置、计算机设备及介质 | |
| CN110780918B (zh) | 中间件容器处理方法、装置、电子设备及存储介质 | |
| CN108769118B (zh) | 一种分布式系统中主节点的选取方法及装置 | |
| US10721260B1 (en) | Distributed execution of a network vulnerability scan | |
| CN111770174A (zh) | 一种云平台部署方法、装置、设备及可读存储介质 | |
| CN113900679A (zh) | 一种补丁安装方法、装置、计算机设备和存储介质 | |
| CN106843947B (zh) | 代码缺陷的处理方法和装置 | |
| CN111131131B (zh) | 一种漏洞扫描方法、装置、服务器及可读存储介质 | |
| CN107766068B (zh) | 应用系统补丁安装方法、装置、计算机设备和存储介质 | |
| EP2378416A1 (en) | System and a method for updating an operating system image | |
| CN112612493A (zh) | 用于软件集合的软件升级方法、装置、设备及存储介质 | |
| US20140143392A1 (en) | Deployment of software images with run-time reconnection | |
| CN105808268B (zh) | 一种信息处理方法、电子设备及系统 | |
| EP3843361A1 (en) | Resource configuration method and apparatus, and storage medium | |
| CN114039778A (zh) | 一种请求处理方法、装置、设备及可读存储介质 | |
| CN106302715B (zh) | 一种文件管理方法、装置及系统 | |
| CN104536784A (zh) | 实时系统更新方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: No.757 Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province 510000 Applicant after: GUANGDONG POWER GRID Co.,Ltd. Applicant after: Chaozhou Power Supply Bureau of Guangdong Power Grid Co.,Ltd. Applicant after: Guangdong Chaozhou Electric Power Design Co.,Ltd. Address before: No.757 Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province 510000 Applicant before: GUANGDONG POWER GRID Co.,Ltd. Country or region before: China Applicant before: Chaozhou Power Supply Bureau of Guangdong Power Grid Co.,Ltd. Applicant before: Chaozhou Electric Power Design Office |