CN114546502B

CN114546502B - 一种基于白名单创建启动项的方法、装置及可读存储介质

Info

Publication number: CN114546502B
Application number: CN202210129143.7A
Authority: CN
Inventors: 徐胜军
Original assignee: Suzhou Inspur Intelligent Technology Co Ltd
Current assignee: Suzhou Inspur Intelligent Technology Co Ltd
Priority date: 2022-02-11
Filing date: 2022-02-11
Publication date: 2023-08-25
Anticipated expiration: 2042-02-11
Also published as: CN114546502A

Abstract

本发明公开了一种基于白名单创建启动项的方法、装置及可读存储介质，方法包括：针对不同客户的操作系统定制需求创建不同的编号，并基于编号的信息和编号的信息对应的操作系统的信息创建白名单；基于非易失性随机访问存储器保存由操作系统创建的最新启动路径；响应于操作系统启动，基本输入输出系统搜索白名单，并根据白名单创建启动项；遍历最新启动路径，判断每一个创建的启动项对应的启动路径与最新启动路径是否相同；若是启动项对应的启动路径与最新启动路径不相同，则将启动项对应的启动路径保存到非易失性随机访问存储器。通过本发明的方案，实现了基于UEFI操作系统白名单创建操作系统的启动项。

Description

一种基于白名单创建启动项的方法、装置及可读存储介质

技术领域

本发明涉及服务器技术领域，尤其涉及一种基于白名单创建启动项的方法、装置及可读存储介质。

背景技术

现阶段的服务器设计中，客户对BIOS(Basic Input Output System，基本输入输出系统)的引导操作系统创建启动项的功能要求越来越智能，BIOS的启动项功能由BIOS自动识别机器引导设备，到人工添加BIOS启动项，再到基于白名单添加并保存启动项。

随后，我们基于AMI(American Megatrends Inc，美商安迈科技有限公司，一家BIOS厂商)的代码架构添加了启动文件导入和重命名方案，在Setup(设置)界面引入了Addnew boot option(添加启动项)和Delete boot option(删除启动项)选项，Add new bootoption选项根据启动文件创建启动项时，将该启动项添加到BIOS启动项中，并修改Setup的显示；通过Delete boot option选项删除启动项时，从BIOS启动项中移除，并修改Setup显示。

目前，基于原先的BIOS创建启动项的方案，新增了在UEFI(Unified ExtensibleFirmware Interface，统一的可扩展固件接口)模式下基于BIOS创建启动项。在AMI的代码架构中有EfiOsBootOptionNames(AMI源代码中创建白名单的模块)模块，支持基于UEFI的操作系统启动路径白名单来生成启动项。但是现有的白名单方案存在以下问题：

1)如果基于UEFI的操作系统白名单不在BIOS的操作系统启动路径白名单，那么会出现刷新BIOS后、更换新的主板或者将boot mode(启动模式)由UEFI切成Legacy(指的是传统BIOS传输模式启动顺序：开机→BIOS初始化→BIOS自检→引导操作系统→进入系统)再切回UEFI等场景下导致基于UEFI的操作系统白名单会丢失，无法正常引导操作系统的问题；

2)如果BIOS中继续增加一个同一个操作系统的多个路径，比如Redhat(美国红帽子的公司出品的计算机操作系统)操作系统下存在\\EFI\\Redhat\shim.efi和\\EFI\\Redhat\grubx64.efi等多个可启动路径，这样操作系统目录下会有多个XXX.efi的启动路径都包含在白名单中，BIOS就会创建多个启动项，有可能启动时由于无法boot到所添加的启动路径，出现宕机问题。

发明内容

有鉴于此，本发明提出了一种基于白名单创建启动项的方法、装置及可读存储介质，通过解决了通过白名单生成启动项进行启动的过程中服务器宕机、操作系统无法启动、白名单无法保存等问题。

基于上述目的，本发明实施例的一方面提供了一种基于白名单创建启动项的方法，具体包括如下步骤：

针对不同客户的操作系统定制需求创建不同的编号，并基于编号的信息和所述编号的信息对应的操作系统的信息创建白名单；

基于非易失性随机访问存储器保存安装操作系统时由所述操作系统创建的最新启动路径；

响应于所述操作系统启动，基本输入输出系统搜索所述白名单，并根据所述白名单创建启动项；

遍历所述非易失性随机访问存储器保存的所述最新启动路径，判断每一个创建的启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径是否相同；

若是启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径不相同，则将所述启动项对应的启动路径保存到所述非易失性随机访问存储器。

在一些实施方式中，基于编号的信息和所述编号的信息对应的操作系统的信息创建白名单包括：

基于编号的大小或创建时间的前后对不同客户的操作系统定制需求进行编号的优先级排序；

根据所述编号的优先级排序以及每个编号对应的操作系统，依次创建不同的白名单以优先为最先提出操作系统定制需求的客户创建启动项。

在一些实施方式中，所述白名单包括UEFI默认的操作系统的启动路径和基于客户操作系统定制需求的UEFI的操作系统的启动路径。

在一些实施方式中，根据所述白名单创建启动项包括：

根据白名单的启动路径获取启动程序，并加载所述启动程序以创建启动项。

在一些实施方式中，根据白名单的启动路径获取启动程序包括：

响应于所述白名单包含对应于同一操作系统的多条启动路径，在基本输入输出系统的代码中，定义所述白名单中多条启动路径对应的各个启动程序的优先级；

基于所述启动程序的优先级选取对应的启动程序，其中所述对应的启动程序用于创建启动项。

在一些实施方式中，方法进一步包括：

所述基本输入输出系统将保存在所述非易失性随机访问存储器的所有启动路径通过IPMI通道发送到基板管理控制器的存储区进行保存。

在一些实施方式中，方法进一步包括：

响应于所述基本输入输出系统被刷新，刷新后的基本输入输出系统从所述基板管理控制器的存储区读取所述所有启动路径保存到非易失性随机访问存储器。

在一些实施方式中，响应于所述基本输入输出系统被刷新，刷新后的基本输入输出系统从所述基板管理控制器的存储区读取所述所有启动路径保存到非易失性随机访问存储器包括：

所述基本输入输出系统将保存在所述非易失性随机访问存储器的所有启动路径通过IPMI通道发送到基板管理控制器；

所述基板管理控制器将当前接收到的所有启动路径和之前保存的所有启动路径进行对比；

若是所述当前接收到的所有启动路径和所述之前保存的所有启动路径相同，则丢弃所述当前接收到的所有启动路径；

若是所述当前接收到的所有启动路径和所述之前保存的所有启动路径不相同，则将所述当前接收到的所有启动路径保存到基板管理控制器的存储区。

本发明实施例的另一方面，还提供了一种基于白名单创建启动项的装置，包括：

创建模块，所述创建模块配置为针对不同客户的操作系统定制需求创建不同的编号，并基于编号的信息和所述编号的信息对应的操作系统的信息创建白名单；

保存模块，所述保存模块配置为基于非易失性随机访问存储器保存安装操作系统时由所述操作系统创建的最新启动路径；

所述创建模块还配置为响应于所述操作系统启动，基本输入输出系统搜索所述白名单，并根据所述白名单创建启动项；

判断模块，所述判断模块配置为遍历所述非易失性随机访问存储器保存的所述最新启动路径，判断每一个创建的启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径是否相同；

所述判断模块还配置为若是启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径不相同，则将所述启动项对应的启动路径保存到所述非易失性随机访问存储器。

本发明实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。

本发明至少具有以下有益技术效果：通过针对不同客户的操作系统定制需求创建不同的编号，并基于编号的信息和编号的信息对应的操作系统的信息创建白名单；基于非易失性随机访问存储器保存操作系统创建的最新启动路径；响应于操作系统启动，基本输入输出系统搜索白名单，并根据白名单创建启动项；遍历所述非易失性随机访问存储器保存的所述最新启动路径，判断每一个创建的启动项对应的启动路径与非易失性随机访问存储器保存的最新启动路径是否相同；若是启动项对应的启动路径与非易失性随机访问存储器保存的最新启动路径不相同，则将启动项对应的启动路径保存到非易失性随机访问存储器，使BIOS能够自动识别并依序创建实现了基于UEFI操作系统的白名单并根据白名单创建引导操作系统的启动项，并且使非易失性随机访问存储器可以一直保存最新的操作系统启动路径。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1为本发明提供的基于白名单创建启动项的方法的一实施例的框图；

图2为本发明提供的基于白名单创建启动项的装置的一实施例的示意图；

图3为本发明提供的计算机可读存储介质的一实施例的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。

需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。

基于上述目的，本发明实施例的第一个方面，提出了一种基于白名单创建启动项的方法的实施例。如图1所示，其包括如下步骤：

S101、针对不同客户的操作系统定制需求创建不同的编号，并基于编号的信息和所述编号的信息对应的操作系统的信息创建白名单；

S103、基于非易失性随机访问存储器保存安装操作系统时由所述操作系统创建的最新启动路径；

S105、响应于所述操作系统启动，基本输入输出系统搜索所述白名单，并根据所述白名单创建启动项；

S107、遍历所述非易失性随机访问存储器保存的所述最新启动路径，判断每一个创建的启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径是否相同；

S109、若是启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径不相同，则将所述启动项对应的启动路径保存到所述非易失性随机访问存储器。

在BIOS代码中，针对不同客户的操作系统定制需求创建不同的编号，每个编号都是唯一的，并基于编号的值识别到与编号对应的操作系统的信息，例如操作系统是哪个客户的，操作系统的启动路径等信息，根据操作系统的启动路径创建基于UEFI的操作系统白名单。操作系统的启动路径包括UEFI默认的操作系统的启动路径和基于客户需求的UEFI的操作系统的启动路径。创建编号的目的是为了对提出定制需求的不同客户定义一个优先级，可以基于编号的大小或创建时间来优先为最先提出定制操作系统需求的客户创建白名单，根据白名单中的操作系统启动路径来引导操作系统生成相应的启动项；还可以基于编号的大小或创建时间来优先为提出操作系统定制需求的重要客户创建白名单，根据白名单中的操作系统启动路径来引导操作系统生成相应的启动项。具体的，比如说给编号的大小定义两个区间，第一区间和第二区间，第一区间代表重要客户，需要优先处理，第二区间代表普通客户，优先对第一区内的编号进行处理。

基于BIOS的NVRAM(Non-Volatile Random Access Memory，非易失性随机访问存储器)的变量(variable)保存安装操作系统时由操作系统创建的最新启动路径，最新启动路径包含以往创建的所有的操作系统启动路径，即以往创建的所有基于UEFI的白名单中的所有启动路径，保证了操作系统在UEFI模式和BIOS传统模式之间切换时，基于UEFI的白名单不会丢失，导致无法引导操作系统的问题。

在操作系统启动，基本输入输出系统首先搜索白名单中的启动路径，并根据白名单中的启动路径创建启动项；然后遍历NVRAM保存的最新启动路径，判断每一个创建的启动项对应的启动路径与保存的最新启动路径是否相同；若是启动项对应的启动路径与NVRAM保存的最新启动路径不相同，则将启动项对应的启动路径保存到NVRAM；若是启动项对应的启动路径与NVRAM保存的最新启动路径相同，则不会将重复的路径保存到NVRAM中，以此来保证NVRAM中的启动路径总是最新的启动路径，总是包含以往创建的所有的启动路径。

本发明实施例，通过针对不同客户的操作系统定制需求创建不同的编号，并基于编号的信息和编号的信息对应的操作系统的信息创建白名单；基于非易失性随机访问存储器保存操作系统创建的最新启动路径；响应于操作系统启动，基本输入输出系统搜索白名单，并根据白名单创建启动项；遍历所述非易失性随机访问存储器保存的所述最新启动路径，判断每一个创建的启动项对应的启动路径与非易失性随机访问存储器保存的最新启动路径是否相同；若是启动项对应的启动路径与非易失性随机访问存储器保存的最新启动路径不相同，则将启动项对应的启动路径保存到非易失性随机访问存储器，使BIOS能够自动识别并依序创建实现了基于UEFI操作系统的白名单并根据白名单创建引导操作系统的启动项，并且使非易失性随机访问存储器可以一直保存最新的操作系统启动路径。

在一些实施方式中，根据所述白名单创建启动项包括：

根据白名单的启动路径获取启动程序，并加载启动程序以创建启动项的具体过程如下：在SDL(Simple DirectMedia Layer是一套开放源代码的跨平台多媒体开发库，使用C语言写成)文件里通过Elink方式将白名单里的启动路径挂到EfiOsBootOptionNamesFilePathItem(.efi启动程序的源代码挂载位置)里，然后在POST过程通过检查EfiOsBootOptionNamesFilePathItem里是否有列出来的启动文件(即启动项对应的启动程序)，如果有，则基于启动文件将创建启动项。

具体的，通过白名单中的启动路径创建启动项时，如果白名单包含多条启动路径，例如，Redhat操作系统下存在\\EFI\\Redhat\shim.efi、\\EFI\\Redhat\shim64.efi、\\EFI\\Redhat\grubx.efi、\\EFI\\Redhat\grubx64.efi等多条启动路径，在BIOS代码中定义上述启动路径对应的启动程序shim.efi、shimx64.efi、grub.efi、grubx64.efi的优先级，例如启动程序的优先级排序为：shimx64.efi>shim.efi>grubx64.efi>grub.efi，那么BIOS会根据优先级最高的启动程序对应的启动路径\\EFI\\Redhat\shim64.efi，找到与启动路径对应的启动程序shimx64.efi，加载shimx64.efi，BIOS会开始创建Redhat操作系统的启动项。当基于启动程序shimx64.efi创建完启动项后，则Redhat操作系统下的启动项创建结束，不会再基于Redhat操作系统下的其他启动路径重复创建启动项，以免出现宕机问题。

对于优先级的定义，在BIOS代码中，将符合客户操作系统定制需求的操作系统对应的启动程序的优先级大于将默认的操作系统对应的启动程序的优先级。又由于目前BIOS架构可以是X64/IA32等，即不同的启动程序都会有对应的X64版本和IA32版本，由于常用的是X64，故而BIOS会将X64版本的启动程序优先级大于IA32版本的启动程序的优先级，当BIOS架构是X64时，BIOS会自动识别并丢掉IS32版本的启动程序，如果强行将IS32版本的启动程序包在BIOS代码中，创建的启动路径将无法引导进操作系统。

在一些实施方式中，方法进一步包括：

在AMI(BIOS厂商)提供的代码中，是不支持创建的白名单经过刷新依然存在，但是客户为了使用方便，仍会要求在更新了BIOS版本后，前一版BIOS创建的操作系统启动路径依然可以在下一版BIOS中存在，因此本实施例借助BMC来实现这一功能。

BIOS通过IPMI(Intelligent Platform Management Interface，智能平台管理接口)通道将BIOS的NVRAM中保存的所有操作系统启动路径发送到BMC(BaseboardManagement Controller，为基板管理控制器)的存储区，例如SRAM中，BMC在接收后，将当前接收到的所有操作系统启动路径和原先保存的所有操作系统启动路径进行对比，若当前接收到的所有操作系统启动路径在原先保存的所有操作系统启动路径相同，则说明当前接收到的所有操作系统启动路径在原先保存的所有操作系统启动路径中已存在，BMC会直接丢掉当前接收到的所有操作系统启动路径，若当前接收到的所有操作系统启动路径在原先保存的所有操作系统启动路径不相同，则说明当前接收到的所有操作系统启动路径在BMCSRAM中没有保存，BMC则会将当前接收到的所有操作系统启动路径保存在BMC SRAM中，并回复收到命令给BIOS。上述过程会在服务器运行过程中一直存在，会一直将BIOS创建的最新的所有的操作系统启动路径保存到BMC的存储区中。当需要给服务器关机刷新BIOS版本时，BIOS首先会清空NVRAM，待刷新完BIOS版本开机至post阶段时，BIOS通过IPMI通道发命令给BMC，让BMC将保存在BMC存储区中的所有操作系统启动路径发送给BIOS，随后BIOS会将BMC存储区保存的所有操作系统启动路径读回到BIOS的NVRAM。

基于同一发明构思，根据本发明的另一个方面，如图2所示，本发明的实施例还提供了一种基于白名单创建启动项的装置，包括：

创建模块110，所述创建模块110配置为针对不同客户的操作系统定制需求创建不同的编号，并基于编号的信息和所述编号的信息对应的操作系统的信息创建白名单；

保存模块120，所述保存模块120配置为基于非易失性随机访问存储器保存安装操作系统时由所述操作系统创建的最新启动路径；

所述创建模块110还配置为响应于所述操作系统启动，基本输入输出系统搜索所述白名单，并根据所述白名单创建启动项；

判断模块130，所述判断模块130配置为遍历所述非易失性随机访问存储器保存的所述最新启动路径，判断每一个创建的启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径是否相同；

所述判断模块130还配置为若是启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径不相同，则将所述启动项对应的启动路径保存到所述非易失性随机访问存储器。

基于同一发明构思，根据本发明的另一个方面，如图3所示，本发明的实施例还提供了一种计算机可读存储介质40，计算机可读存储介质40存储有被处理器执行时执行如上方法的计算机程序410。

本发明实施例还可以包括相应的计算机设备。计算机设备包括存储器、至少一个处理器以及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时执行上述任意一种方法。

最后需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关硬件来完成，程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例，可以达到与之对应的前述任意方法实施例相同或者相类似的效果。

本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能，但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。

以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。

应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。

Claims

1.一种基于白名单创建启动项的方法，其特征在于，包括：

若是启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径不相同，则将所述启动项对应的启动路径保存到所述非易失性随机访问存储器；

其中，基于编号的信息和所述编号的信息对应的操作系统的信息创建白名单包括：

2.根据权利要求1所述的方法，其特征在于，所述白名单包括UEFI默认的操作系统的启动路径和基于客户操作系统定制需求的UEFI的操作系统的启动路径。

3.根据权利要求1所述的方法，其特征在于，根据所述白名单创建启动项包括：

4.根据权利要求3所述的方法，其特征在于，根据白名单的启动路径获取启动程序包括：

5.根据权利要求1所述的方法，其特征在于，进一步包括：

6.根据权利要求5所述的方法，其特征在于，进一步包括：

7.根据权利要求5所述的方法，其特征在于，包括：

8.一种基于白名单创建启动项的装置，其特征在于，包括：

所述判断模块还配置为若是启动项对应的启动路径与所述非易失性随机访问存储器保存的所述最新启动路径不相同，则将所述启动项对应的启动路径保存到所述非易失性随机访问存储器；

9.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行如权利要求1至7任意一项所述的方法的步骤。