CN113986471A - 虚拟机镜像文件安全删除方法、装置、设备及存储介质 - Google Patents

虚拟机镜像文件安全删除方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113986471A
CN113986471A CN202111325946.1A CN202111325946A CN113986471A CN 113986471 A CN113986471 A CN 113986471A CN 202111325946 A CN202111325946 A CN 202111325946A CN 113986471 A CN113986471 A CN 113986471A
Authority
CN
China
Prior art keywords
image file
deleted
data
virtual machine
data blocks
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111325946.1A
Other languages
English (en)
Inventor
陈仲涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202111325946.1A priority Critical patent/CN113986471A/zh
Publication of CN113986471A publication Critical patent/CN113986471A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供一种虚拟机镜像文件安全删除方法、装置、设备及存储介质。其中,虚拟机镜像文件安全删除方法包括:当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取虚拟机的待删除镜像文件的文件信息,待删除镜像文件的文件信息包括待删除镜像文件的磁盘区域信息;根据每个待删除镜像文件的磁盘区域信息确定每个待删除镜像文件的数据块的磁盘位置,其中,待删除镜像文件包括两个或两个以上的数据块;根据每个数据块的磁盘位置对两个或两个以上数据块进行排序并形成数据队列;基于数据队列中的数据块的排列顺序对依次对所有数据块进行安全删除操作。本申请至少能够提高虚拟机的文件安全删除的速度。

Description

虚拟机镜像文件安全删除方法、装置、设备及存储介质
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种虚拟机镜像文件安全删除方法、装置、设备及存储介质。
背景技术
现有的超融合系统中,大部分虚拟机磁盘数据是存储在分布式存储系统中。分布式存储系统提升了虚拟机可用性和可靠性,使虚拟机可以在不同机子上启动。但是计算存储的分离也使得数据安全面临巨大的挑战。分布式存储系统数据有多个副本,并且可能存在于多个数据中心,或者云端上,对于数据安全的要求会比普通的物理服务器高。有些数据敏感的虚拟机还要求虚拟机删除或虚拟机里面删除文件时,需要彻底摧毁数据,保证数据无法通过任务工具恢复出来。
目前,虚拟机的数据安全删除方式可将虚拟机上的数据彻底删除,但是现有的安全删除方式存在删除速度慢的缺点。
发明内容
本申请实施例的目的在于提供一种虚拟机镜像文件安全删除方法、装置、设备及存储介质,用于至少提高虚拟机的文件安全删除的速度。
为此本申请第一方面公开一种虚拟机镜像文件安全删除方法,所述方法包括:
当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取所述虚拟机的所述待删除镜像文件的文件信息,所述待删除镜像文件的文件信息包括所述待删除镜像文件的磁盘区域信息;
根据每个所述待删除镜像文件的磁盘区域信息确定每个所述待删除镜像文件的数据块的磁盘位置,其中,所述待删除镜像文件包括两个或两个以上的所述数据块;
根据每个数据块的磁盘位置对两个或两个以上所述数据块进行排序并形成数据队列;
基于所述数据队列中的所述数据块的排列顺序对依次对所有所述数据块进行安全删除操作。
在本申请中,通过将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
在本申请第一方面中,作为一种可选的实施方式,所述基于所述数据队列中的所述数据块的排列顺序对依次对所述数据块进行安全删除操作,包括:
判断所述虚拟机的安装主机是否支持解映射命令,若所述虚拟机的安装主机支持所述解映射命令,则基于所述数据队列中的所述数据块的排列顺序和调用所述解映射命令依次抹除所有所述数据块的数据。
在本可选的实施方式中,通过判断虚拟机的安装主机是否支持解映射命令,进而能够基于数据队列中的数据块的排列顺序和调用解映射命令依次抹除所有数据块的数据,其中,目前有些虚拟机的宿主机支持解映射命令,有些虚拟机的宿主机不支持解映射命令,因此通过判断可适配宿主机这一情况。同时,在支持解映射命令的宿主机采用解映射命令实现安全删除,与数据覆写这一安全删除方式,具有更低的操作耗时。
在本申请第一方面中,作为一种可选的实施方式,所述基于所述数据队列中的所述数据块的排列顺序对依次对所述数据块进行安全删除操作,包括:
当所述虚拟机的安装主机不支持所述解映射命令时,调用覆写文件,并基于所述数据队列中的所述数据块的排列顺序和调用所述覆写文件依次对所有所述数据块的数据进行覆写。
在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
每当一个所述数据块的数据被抹除或被覆写后,删除当前所述数据块的引用关系,以释放当前所述数据块的存储资源。
在本可选的实施方式中,通过删除当前数据块的引用关系,能够及时释放该数据块所占用的系统资源,从而为系统运行其他任务腾出空间。
在本申请第一方面中,作为一种可选的实施方式,在所述执行针对所述虚拟机的待删除镜像文件的安全删除命令之前,所述方法还包括:
判断所述虚拟机的镜像文件删除请求是否是对针对至少两个所述虚拟机进行镜像文件删除,若是则读取至少两个所述虚拟机的安全删除优先级,其中,每个所述虚拟机的安全删除优先级在所述虚拟机安装时预设;
基于至少两个所述虚拟机的安全删除优先级形成处理队列,其中,两个所述处理队列之间的优先等级不同,每个所述处理队列中的所述虚拟机的安全删除优先级相同;
以及,所述执行针对所述虚拟机的待删除镜像文件的安全删除命令,包括:
根据所述处理队列的优先等级,依次执行针对每个所述虚拟机的所述待删除镜像文件的安全删除命令。
本可选的实施方式,通过删除优先级高的虚拟机,能够确保数据涉密性高的虚拟机优先被删除,进而缩短涉密性高的数据的暴露时间,从而提高数据安全性,尤其是磁盘的写入带宽优先,安全删除操作本身耗时的前提下,如果不按照虚拟机的优先级进行安全删除操作,那么数据涉密重要性低的虚拟机的安全删除占用很长时间,使得涉密重要性高的虚拟机很久都无法删除,从而使得涉密重要性高的数据暴露时间长,从而提高该数据的泄露风险。
在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
在执行针对所述虚拟机的所述待删除镜像文件的安全删除命令的过程中,判断是否存在优先等级高于当前所述处理队列的处理队列,若有暂停针对当前所述处理队列的安全删除,并执行针对优先等级高于当前所述处理队列的处理队列中的所述虚拟机的待删除镜像文件的安全删除命令。
在本申请第一方面中,作为一种可选的实施方式,所述数据队列为异步删除队列。
本申请第二方面公开一种虚拟机镜像文件安全删除装置,所述装置包括:
响应模块,用于当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取所述虚拟机的所述待删除镜像文件的文件信息,所述待删除镜像文件的文件信息包括所述待删除镜像文件的磁盘区域信息;
确定模块,用于根据每个所述待删除镜像文件的磁盘区域信息确定每个所述待删除镜像文件的数据块的磁盘位置,其中,所述待删除镜像文件包括两个或两个以上的所述数据块;
排序模块,用于根据每个数据块的磁盘位置对两个或两个以上所述数据块进行排序并形成数据队列;
安全删除模块,用于基于所述数据队列中的所述数据块的排列顺序对依次对所有所述数据块进行安全删除操作。
本申请的装置通过执行虚拟机镜像文件安全删除方法,能够将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
本身第三方面公开一种虚拟机镜像文件安全删除设备,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本申请第一方面公开的虚拟机镜像文件安全删除方法。
本申请的设备通过执行虚拟机镜像文件安全删除方法,能够将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
本申请第四方面公开一种存储介质,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本申请第一方面公开的虚拟机镜像文件安全删除方法。
本申请的存储介质通过执行虚拟机镜像文件安全删除方法,能够将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请实施例公开的一种虚拟机镜像文件安全删除方法的流程示意图;
图2是本申请实施例公开的一种数据块排序示意图;
图3是本申请实施例公开的一种高级删除队列示意图;
图4是本申请实施例公开的一种中级级删除队列示意图;
图5是本申请实施例公开的一种低级删除队列示意图;
图6是本申请实施例公开的一种虚拟机镜像文件安全删除装置的结构示意图;
图7是本申请实施例公开的一种虚拟机镜像文件安全删除设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一
请参阅图1,图1是本申请实施例公开的一种虚拟机镜像文件安全删除方法的流程示意图。如图1所示,本申请实施例的方法包括以下步骤:
101、当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取虚拟机的待删除镜像文件的文件信息,待删除镜像文件的文件信息包括待删除镜像文件的磁盘区域信息;
102、根据每个待删除镜像文件的磁盘区域信息确定每个待删除镜像文件的数据块的磁盘位置,其中,待删除镜像文件包括两个或两个以上的数据块;
103、根据每个数据块的磁盘位置对两个或两个以上数据块进行排序并形成数据队列;
104、基于数据队列中的数据块的排列顺序对依次对所有数据块进行安全删除操作。
在本申请实施例中,通过将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
在本申请实施例中,对于步骤101,用户可在用户操作界面上触发针对虚拟机的虚拟镜像文件安全删除请求,例如通过点击用户操作界面上的安全删除按钮触发针对虚拟机虚拟镜像文件安全删除请求,进而当操作终端检测到该用户的点击动作时,确定接收到针对虚拟机虚拟镜像文件安全删除请求。另一方面,可选地,针对虚拟机镜像文件安全删除请求也可以由服务器发送,其中,服务器与操作终端之间通信连接,进而操作终端可接收服务器发送的针对虚拟机虚拟镜像文件安全删除请求。
具体地,针对虚拟机虚拟镜像文件安全删除请求中包括了虚拟机的待删除镜像文件的文件名称,进而根据虚拟机的待删除镜像文件的文件名称可得到待删除镜像文件的磁盘区域信息,进一步地,针对如何根据虚拟机的待删除镜像文件的文件名称可得到待删除镜像文件的磁盘区域信息,本申请实施例提供了一种可选的实施方式,即根据虚拟机的待删除镜像文件的文件名称可得到待删除镜像文件的磁盘区域信息,包括以下子步骤:
获取目标映射表;
基于虚拟机的待删除镜像文件的文件名称,在目标映射表上搜索虚拟机的待删除镜像文件的文件名称对应的磁盘区域信息,并得到待删除镜像文件的磁盘区域信息。
在上述可选的实施方式,以虚拟机的待删除镜像文件的文件名称为搜索条件,可从目标映射表搜索得到待删除镜像文件的磁盘区域信息,其中,目标映射表预先存储了虚拟机的所有文件与磁盘区域之间的映射关系,进而通过映射关系可搜索得到待删除镜像文件的磁盘区域信息。另一方面,虚拟机的虚拟镜像文件安全删除请求还可以包括虚拟机的名称,其中,由于虚拟机所在的宿主机可能安装有多个虚拟机,此时,通过虚拟机的名称可搜索到虚拟机对应的目标映射表。例如,假设宿主机安装了A虚拟机和B虚拟机,进而通过A虚拟机的名称可搜索得到A目标映射表,而通过B虚拟机的名称可搜索得到B目标映射表。
具体地,在步骤101中,虚拟机的待删除镜像文件通过了两个以上的文件,例如,对于虚拟机包括A待删除镜像文件和B待删除镜像文件,其中,在虚拟镜像文件安全删除请求携带的文件名称可以是一个上级文件的名称,相应地,本申请实施例还提供了一种获取虚拟机的待删除镜像文件的文件信息的可选实施方式,即获取虚拟机的待删除镜像文件的文件信息,包括:
根据虚拟镜像文件安全删除请求携带的文件名称,确定虚拟镜像文件安全删除请求携带的文件名称指向的上级文件目录;
遍历上级文件目录关联的下级文件,并得到上级文件目录关联的所有子文件的文件信息。
在本申请实施例中,对于步骤102,由于每个待删除镜像文件存储在磁盘的不同,因此待删除镜像文件的文件中的每个数据块其存储位置也有先后之分,其中,存储在距离磁盘起始地址近的数据块的存储位置先于距离磁盘起始地址远的数据块。需要说明的是,在本申请实施例中,每个待删除镜像文件都视为由两个或两个以上的数据块组成,其中,关于根据何种数据长度将待删除镜像文件划分为多少个数据块,本申请实施例不作限定,例如可依据2个字节为单位长度将待删除镜像文件划分为A1、A2、A3总共三个数据块,也可以依据1个字节为单位长度将待删除镜像文件划分为A1、A2、A3、A4、A5、A6共6个数据块。
进一步地,在对数据块进行排序时,针对有多个待删除镜像文件的情况,多个待删除镜像文件的数据块排序按照每个数据块的存储位置进行先后排序。例如假设有待删除镜像文件A和待删除镜像文件B这两个文件,其中,待删除镜像文件A共有A1、A2、A3三个数据块,而待删除镜像文件B共有B1、B2两个存储位置从先到后的数据块,则如图2所示,根据各个数据块的存储位置的先后对待删除镜像文件A和待删除镜像文件B中每个数据块进行排序,其中,排序后的数据块存储在删除队列中,且图2中的硬盘指的是磁盘,且图2中的除队列即为步骤103中的数据队列。
在本申请实施例中,对于步骤104,安全删除操作是指现对于普通删除而言,其中,普通删除是指删除了数据对应的索引,例如删除了文件A的文件名,但是文件A的数据还存储在硬盘中,一般普通删除通过指定的数据找回工具能够找到文件A的数据,而安全删除操作是指直接以数据覆盖形式删除文件,例如利用其它数据覆写文件A对应的磁盘数据,这样一来,由于文件A的数据本身被破坏,数据找回工具无法恢复这些文件。
在本申请实施例中,作为一种可选的实施方式,步骤104:基于数据队列中的数据块的排列顺序对依次对数据块进行安全删除操作,包括以下子步骤:
判断虚拟机的安装主机是否支持解映射命令,若虚拟机的安装主机支持解映射命令,则基于数据队列中的数据块的排列顺序和调用解映射命令依次抹除所有数据块的数据。
在本可选的实施方式中,通过判断虚拟机的安装主机是否支持解映射命令,进而能够基于数据队列中的数据块的排列顺序和调用解映射命令依次抹除所有数据块的数据,其中,目前有些虚拟机的宿主机支持解映射命令,有些虚拟机的宿主机不支持解映射命令,因此通过判断可适配宿主机这一情况。同时,在支持解映射命令的宿主机采用解映射命令实现安全删除,与数据覆写这一安全删除方式,具有更低的操作耗时。
相应地,在本申请实施例中,作为一种可选的实施方式,步骤:基于数据队列中的数据块的排列顺序对依次对数据块进行安全删除操作,还包括以下子步骤:
当虚拟机的安装主机不支持解映射命令时,调用覆写文件,并基于数据队列中的数据块的排列顺序和调用覆写文件依次对所有数据块的数据进行覆写。
在本申请实施例中,作为一种可选的实施方式,本申请实施例的方法还包括以下子步骤:
每当一个数据块的数据被抹除或被覆写后,删除当前数据块的引用关系,以释放当前数据块的存储资源。
在本可选的实施方式中,通过删除当前数据块的引用关系,能够及时释放该数据块所占用的系统资源,从而为系统运行其他任务腾出空间。例如一个100GB的镜像文件(虚拟机的待删除镜像文件),如果是文件的所有数据都抹除完再删除文件释放文件占用的存储空间,假如磁盘的写入性能是100MB/s,那么需要1024秒,也就是1024秒后才释放这100GB的存储空间。而本可选的实施方式使用边删除边释放数据块占用的空间,每秒可以释放100MB的空间,在存储空间比较紧张的情况下,可以确保系统不会因为长期分配不到存储资源而卡死。
在本申请实施例中,作为一种可选的实施方式,步骤101:在执行针对虚拟机的待删除镜像文件的安全删除命令之前,本申请实施例的方法还包括以下子步骤:
判断虚拟机的镜像文件删除请求是否是对针对至少两个虚拟机进行镜像文件删除,若是则读取至少两个虚拟机的安全删除优先级,其中,每个虚拟机的安全删除优先级在虚拟机安装时预设;
基于至少两个虚拟机的安全删除优先级形成处理队列,其中,两个处理队列之间的优先等级不同,每个处理队列中的虚拟机的安全删除优先级相同;
以及,执行针对虚拟机的待删除镜像文件的安全删除命令,包括:
根据处理队列的优先等级,依次执行针对每个虚拟机的待删除镜像文件的安全删除命令。
在本可选的实施方式中,由于宿主机上可同时安装两个或两个以上的虚拟机,因此,用户可在操作终端上发起针对两个虚拟机的安全删除请求,这样一来,针对两个或两个以上的虚拟机的删除请求,需要按照虚拟机的优先级进行安全删除,其中,虚拟机的优先级是根据虚拟机中的数据涉密重要性进行排列,例如,如果虚拟机A中的数据涉密重要性低于虚拟机B中的数据涉密重要性,则虚拟机A的优先级低于虚拟机B。
具体地,在宿主机中安装虚拟机时,安装人员可根据虚拟机中的数据涉密重要性为虚拟机设置一个优先级,并且虚拟机的优先级在存储在宿主机,例如,以配置文件的行驶存储在宿主机中,进而当用户发起针对两个或两个以上的虚拟机的安全删除请求时,通过读取这一配置文件确定每个虚拟机的优先级。
可见,本可选的实施方式,通过删除优先级高的虚拟机,能够确保数据涉密性高的虚拟机优先被删除,进而缩短涉密性高的数据的暴露时间,从而提高数据安全性,尤其是磁盘的写入带宽优先,安全删除操作本身耗时的前提下,如果不按照虚拟机的优先级进行安全删除操作,那么数据涉密重要性低的虚拟机的安全删除占用很长时间,使得涉密重要性高的虚拟机很久都无法删除,从而使得涉密重要性高的数据暴露时间长,从而提高该数据的泄露风险。
在本可选的的实施方式中,针对基于至少两个虚拟机的安全删除优先级形成处理队列这个步骤,可选地,本可选的的实施方式设置了三个优先级别不处理队列,如图3-5所示,三个优先级别不处理队列分别为高级删除队列(处理队列)、中级删除队列、低级删除队列,其中,每个删除队列中包括多个数据块,例如,高级删除队列包括B2、A2、B1、A1、A3这5个数据块,中级删除队列包括C2、D4、C1、D1、D3、C3、D2数据块,而低级删除队列包括E2、F4、E1、F1、F3、E2、F5、E4、F4这些数据块。另一方面,同一删除队列中的数据块的位置按照数据块的磁盘存储位置进行排列。
在本申请实施例中,作为一种可选的实施方式,方法还包括:
在执行针对虚拟机的待删除镜像文件的安全删除命令的过程中,判断是否存在优先等级高于当前处理队列的处理队列,若有暂停针对当前处理队列的安全删除,并执行针对优先等级高于当前处理队列的处理队列中的虚拟机的待删除镜像文件的安全删除命令。
在执行安全删除操作,宿主机执行的步骤还包括:判断优先级高的删除队列中是否有新增的数据块,若是则终端当前所处理的优先级低的删除队列,并跳转至执行针对优先级高的删除队列中的数据块安全删除操作。
在本申请实施例中,作为一种可选的实施方式,数据队列为异步删除队列。
实施例二
请参阅图6,图6是本申请实施例公开的一种虚拟机镜像文件安全删除装置的结构示意图。如图6所示,本申请实施例的装置包括以下功能模块:
响应模块201,用于当接收到针对虚拟机的虚拟镜像文件安全删除请求时获取模块,用于获取虚拟机的待删除镜像文件的文件信息,待删除镜像文件的文件信息包括待删除镜像文件的磁盘区域信息;
确定模块202,用于根据每个待删除镜像文件的磁盘区域信息确定每个待删除镜像文件的数据块的磁盘位置,其中,待删除镜像文件包括两个或两个以上的数据块;
排序模块203,用于根据每个数据块的磁盘位置对两个或两个以上数据块进行排序并形成数据队列;
安全删除模块204,用于基于数据队列中的数据块的排列顺序对依次对所有数据块进行安全删除操作。
本申请实施例的装置通过执行虚拟机镜像文件安全删除方法,能够将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
需要说明的是,关于本申请实施例的装置的其他说明,请参阅本申请实施例一的相关详细说明,本申请实施例对此不作赘述。
实施例三
请参阅图7,图7是本申请实施例公开的一种虚拟机镜像文件安全删除设备的结构示意图。如图7所示,本申请实施例的设备包括:
存储有可执行程序代码的存储器302;
与存储器耦合的处理器301;
处理器调用存储器302中存储的可执行程序代码,执行本申请实施例一公开的虚拟机镜像文件安全删除方法。
本申请实施例的设备通过执行虚拟机镜像文件安全删除方法,能够将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
实施例四
本申请实施例公开一种存储介质,存储介质存储有计算机指令,计算机指令被调用时,用于执行本申请实施例一公开的虚拟机镜像文件安全删除方法。
本申请实施例的存储介质通过执行虚拟机镜像文件安全删除方法,能够将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-On ly Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种虚拟机镜像文件安全删除方法,其特征在于,所述方法包括:
当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取所述虚拟机的待删除镜像文件的文件信息,所述待删除镜像文件的文件信息包括所述待删除镜像文件的磁盘区域信息;
根据每个所述待删除镜像文件的磁盘区域信息确定每个所述待删除镜像文件的数据块的磁盘位置,其中,所述待删除镜像文件包括两个或两个以上的所述数据块;
根据每个数据块的磁盘位置对两个或两个以上所述数据块进行排序并形成数据队列;
基于所述数据队列中的所述数据块的排列顺序对依次对所有所述数据块进行安全删除操作。
2.如权利要求1所述的方法,其特征在于,所述基于所述数据队列中的所述数据块的排列顺序对依次对所述数据块进行安全删除操作,包括:
判断所述虚拟机的安装主机是否支持解映射命令,若所述虚拟机的安装主机支持所述解映射命令,则基于所述数据队列中的所述数据块的排列顺序和调用所述解映射命令依次抹除所有所述数据块的数据。
3.如权利要求2所述的方法,其特征在于,所述基于所述数据队列中的所述数据块的排列顺序对依次对所述数据块进行安全删除操作,还包括:
当所述虚拟机的安装主机不支持所述解映射命令时,调用覆写文件,并基于所述数据队列中的所述数据块的排列顺序和调用所述覆写文件依次对所有所述数据块的数据进行覆写。
4.如权利要求2-3任一项所述的方法,其特征在于,所述方法还包括:
每当一个所述数据块的数据被抹除或被覆写后,删除当前所述数据块的引用关系,以释放当前所述数据块的存储资源。
5.如权利要求1所述的方法,其特征在于,在所述执行针对所述虚拟机的待删除镜像文件的安全删除命令之前,所述方法还包括:
判断所述虚拟机的镜像文件删除请求是否是对针对至少两个所述虚拟机进行镜像文件删除,若是则读取至少两个所述虚拟机的安全删除优先级,其中,每个所述虚拟机的安全删除优先级在所述虚拟机安装时预设;
基于至少两个所述虚拟机的安全删除优先级形成处理队列,其中,两个所述处理队列之间的优先等级不同,每个所述处理队列中的所述虚拟机的安全删除优先级相同;
以及,所述执行针对所述虚拟机的待删除镜像文件的安全删除命令,包括:
根据所述处理队列的优先等级,依次执行针对每个所述虚拟机的所述待删除镜像文件的安全删除命令。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
在执行针对所述虚拟机的所述待删除镜像文件的安全删除命令的过程中,判断是否存在优先等级高于当前所述处理队列的处理队列,若有暂停针对当前所述处理队列的安全删除,并执行针对优先等级高于当前所述处理队列的处理队列中的所述虚拟机的待删除镜像文件的安全删除命令。
7.如权利要求1所述的方法,其特征在于,所述数据队列为异步删除队列。
8.一种虚拟机镜像文件安全删除装置,其特征在于,所述装置包括:
响应模块,用于当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取所述虚拟机的待删除镜像文件的文件信息,所述待删除镜像文件的文件信息包括所述待删除镜像文件的磁盘区域信息;
确定模块,用于根据每个所述待删除镜像文件的磁盘区域信息确定每个所述待删除镜像文件的数据块的磁盘位置,其中,所述待删除镜像文件包括两个或两个以上的所述数据块;
排序模块,用于根据每个数据块的磁盘位置对两个或两个以上所述数据块进行排序并形成数据队列;
安全删除模块,用于基于所述数据队列中的所述数据块的排列顺序对依次对所有所述数据块进行安全删除操作。
9.一种虚拟机镜像文件安全删除设备,其特征在于,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的虚拟机镜像文件安全删除方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-7任一项所述的虚拟机镜像文件安全删除方法。
CN202111325946.1A 2021-11-10 2021-11-10 虚拟机镜像文件安全删除方法、装置、设备及存储介质 Pending CN113986471A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111325946.1A CN113986471A (zh) 2021-11-10 2021-11-10 虚拟机镜像文件安全删除方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111325946.1A CN113986471A (zh) 2021-11-10 2021-11-10 虚拟机镜像文件安全删除方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN113986471A true CN113986471A (zh) 2022-01-28

Family

ID=79747594

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111325946.1A Pending CN113986471A (zh) 2021-11-10 2021-11-10 虚拟机镜像文件安全删除方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113986471A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842001A (zh) * 2023-08-29 2023-10-03 合肥中科类脑智能技术有限公司 镜像数据清理方法、装置及电子设备、人工智能平台

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116842001A (zh) * 2023-08-29 2023-10-03 合肥中科类脑智能技术有限公司 镜像数据清理方法、装置及电子设备、人工智能平台

Similar Documents

Publication Publication Date Title
US20230138736A1 (en) Cluster file system-based data backup method and apparatus, and readable storage medium
EP2840495B1 (en) Container-based processing method and apparatus
US11397648B2 (en) Virtual machine recovery method and virtual machine management device
US11080143B2 (en) Systems and processes for data backup and recovery
US8924664B2 (en) Logical object deletion
US8086810B2 (en) Rapid defragmentation of storage volumes
US9354907B1 (en) Optimized restore of virtual machine and virtual disk data
CN108733306B (zh) 一种文件合并方法及装置
CN107423301B (zh) 一种数据处理的方法、相关设备及存储系统
US9940331B1 (en) Proactive scavenging of file system snaps
CN108073352B (zh) 虚拟磁盘处理方法及装置
CN108804189B (zh) 一种云桌面管理方法及系统
JP2006215868A (ja) バックアップ生成装置、リカバリ処理装置、バックアップ生成方法、リカバリ処理方法、及びプログラム
US20220091876A1 (en) System and method of selectively restoring a computer system to an operational state
CN106777394B (zh) 一种集群文件系统
JP2021018799A (ja) マルウェアについて複数のアーカイブスライスを検査するシステムおよび方法
CN108475201B (zh) 一种虚拟机启动过程中的数据获取方法和云计算系统
CN113986471A (zh) 虚拟机镜像文件安全删除方法、装置、设备及存储介质
US11392546B1 (en) Method to use previously-occupied inodes and associated data structures to improve file creation performance
CN108170372B (zh) 基于云硬盘的数据处理方法和装置
US8984336B1 (en) Systems and methods for performing first failure data captures
US20160232166A1 (en) Method and Apparatus for Accessing File
US10684782B2 (en) Data protection decision based on device usage
CN108959517B (zh) 文件管理方法、装置及电子设备
CN112835967A (zh) 基于分布式存储系统的数据处理方法、装置、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination