CN115061784B - 一种安全容器共享内存的方法及装置 - Google Patents

一种安全容器共享内存的方法及装置 Download PDF

Info

Publication number
CN115061784B
CN115061784B CN202210986176.3A CN202210986176A CN115061784B CN 115061784 B CN115061784 B CN 115061784B CN 202210986176 A CN202210986176 A CN 202210986176A CN 115061784 B CN115061784 B CN 115061784B
Authority
CN
China
Prior art keywords
container
operating system
client operating
template
operating systems
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210986176.3A
Other languages
English (en)
Other versions
CN115061784A (zh
Inventor
王嘉诚
张少仲
张栩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongcheng Hualong Computer Technology Co Ltd
Original Assignee
Zhongcheng Hualong Computer Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongcheng Hualong Computer Technology Co Ltd filed Critical Zhongcheng Hualong Computer Technology Co Ltd
Priority to CN202210986176.3A priority Critical patent/CN115061784B/zh
Publication of CN115061784A publication Critical patent/CN115061784A/zh
Application granted granted Critical
Publication of CN115061784B publication Critical patent/CN115061784B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45537Provision of facilities of other operating environments, e.g. WINE
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/544Buffers; Shared memory; Pipes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45583Memory management, e.g. access or allocation

Abstract

本发明公开了一种安全容器共享内存的方法及装置,属于计算机技术领域,其中所述方法包括:获取所有客户机操作系统的容器模板;生成容器模板集合;将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中;第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统,各操作系统可采用不同CPU芯片。通过本发明的方法使得在同一物理主机上的多个客户机操作系统的启动时间缩短,提高了系统资源利用率,同时也增强了用户体验。

Description

一种安全容器共享内存的方法及装置
技术领域
本发明属于计算机技术领域,尤其涉及一种安全容器共享内存的方法及装置。
背景技术
虚拟机是目前市场上广泛采用的虚拟机软件,其运行在一个Linux操作系统进程中,其由应用和虚拟机操作系统组成。这里的虚拟机操作系统既可作为一个完整的操作系统,也可以是轻量化的安全容器操作系统。
安全容器是基于硬件虚拟化技术的,其用于独立的操作系统内核。基于操作系统虚拟化技术的安全容器运行在宿主机上,需要与宿主机上的其他程序共享内核。因此,安全容器具有独立的内核,隔离性更好,更加安全。
当在物理主机上可以虚拟化出若干分区,可以分别植入不同的操作系统。以手机系统为例,存在安卓、苹果等多种系统,而安卓系统由于生产厂商的不同,系统启动所占用的资源也是不同的。由于客户自身需要,当分别启动这些不同操作系统时,往往分别独立地启动运行,占用大量的内存,系统之间的切换时间也长,导致用户体验较差。而不断的追求硬件性能的提升,又会造成经济负担过重。
另外,由于当前芯片的发展越来越专业化,对于不同的操作系统,适用的芯片也不同。如果将不适用的CPU型号与操作系统进行配合工作,对硬件和软件都会产生负面的影响。
发明内容
针对上述现有技术中存在的缺陷,本发明提供一种安全容器共享内存的方法,其用于多核系统,包括以下步骤:
步骤S101、获取所有客户机操作系统的容器模板;
步骤S013、生成容器模板集合;
步骤S105、将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;
步骤S107、在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;
步骤S109、第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
其中,所述所有客户机操作系统均运行在同一物理主机上,不同类型的客户机操作系统采用不同的CPU芯片。
其中,每个客户机操作系统均生成各自对应的容器模板。
其中,所述容器模板包含当前客户机操作系统启动项和当前客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口。
其中,所述步骤S105包括:
比较两个客户机操作系统类型;
若两者类型相同,比较两个客户机操作系统的启动项信息;
将相同的启动项的标识信息置于所述容器模板映射表。
其中,所述步骤S105还包括:
比较两个客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口;
如果物理资源占用信息不同,则以物理资源占用较大的客户机操作系统为标准,进行资源预留和调度。
其中,所述步骤S107包括:
在每个客户机操作系统的安全容器页面缓存的物理页面的属性表中写入其他客户机操作系统的安全容器的标识信息和地址信息;
其中,所述标识信息用于识别所述安全容器所属的客户机操作系统;
所述地址信息包括当前安全容器页面缓存的物理页面在其他安全容器所属的进程空间中的逻辑地址。
其中,所述步骤S109包括:
读取所述容器模板映射表中的系统启动项;
获取包含相同系统启动项的容器模板;
基于物理资源占用信息,启动所述第二客户机操作系统。
其中,在所述步骤S101之前,还包括:将所有客户机操作系统启动运行。
本发明还提出了一种基于上述方法的安全容器共享内存的装置,其包括:
模板获取模块,其用于获取所有客户机操作系统的容器模板;
集合生成模块,其用于生成容器模板集合;
模板比较模块,其用于将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;
导入模块,其用于在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;
映射启动模块,其用于第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
与现有技术相比,通过本发明的方法使得在同一物理主机上的多个客户机操作系统的启动时间缩短,提高了系统资源利用率,同时也增强了用户体验。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,并且相同或对应的标号表示相同或对应的部分,其中:
图1是示出根据本发明实施例的一种安全容器共享内存的方法流程图;
图2是示出根据本发明实施例的一种安全容器共享内存的装置的示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述……,但这些……不应限于这些术语。这些术语仅用来将……区分开。例如,在不脱离本发明实施例范围的情况下,第一……也可以被称为第二……,类似地,第二……也可以被称为第一……。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。
下面结合附图详细说明本发明的可选实施例。
实施例一、
如图1所示,本发明公开了一种安全容器共享内存的方法,其用于多核系统,包括以下步骤:
步骤S101、获取所有客户机操作系统的容器模板;
步骤S013、生成容器模板集合;
步骤S105、将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;
步骤S107、在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;
步骤S109、第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
实施例二、
本发明提出的一种安全容器共享内存的方法,其用于多核系统,包括以下步骤:
步骤S101、获取所有客户机操作系统的容器模板;
步骤S013、生成容器模板集合;
步骤S105、将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;
步骤S107、在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;
步骤S109、第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
其中,所述所有客户机操作系统均运行在同一物理主机上,不同类型的客户机操作系统采用不同的CPU芯片。
在某一实施例中,由于所有的客户机操作系统都在同一物理主机上运行,那么无序启动客户机操作系统时,必然会造成系统资源的争抢,而本申请就是为了让在同一物理主机上的客户机操作系统能够快速有序地启动运行。
在某一实施例中,由于不同的类型的客户机操作系统采用不同的CPU芯片,例如,安卓系统、鸿蒙系统、苹果系统等,由于其软件系统不同,因此适用不同的芯片。而将相同类型的客户机操作系统采用相同类型的CPU芯片,可以有效提高运行效率。在CPU芯片不足的情况下,同一CPU芯片可以为相同类型的不同客户机操作系统提供服务。
其中,每个客户机操作系统均生成各自对应的容器模板。
在某一实施例中,当且仅当客户机操作系统启动以后才能生成相应的容器模板。
其中,所述容器模板包含当前客户机操作系统启动项和当前客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口。
在某一实施例中,利用快照技术保存该客户机操作系统当前系统启动项及其在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口,所述容器模板至少包括以上信息。
在某一实施例中,CPU类型与客户机操作系统类型相匹配的。
在某一实施例中,CPU型号和CPU编号通常是为了更好地与对应的客户机操作系统相匹配。在客户机操作系统数量较多时,使用CPU信号与CPU编号同时进行关联,能够让客户机操作系统迅速使用相应的资源。
在某一实施例中,输入/输出接口是为客户机操作系统启动时需要调用的资源时所必须使用的输入/输出接口。
其中,所述步骤S105包括:
比较两个客户机操作系统类型;
若两者类型相同,比较两个客户机操作系统的启动项信息;
将相同的启动项的标识信息置于所述容器模板映射表。
在某一实施例中,如果客户机操作系统不同,则启动项不完全相同,那么为了更好地提高启动速度,本申请将相同类型的客户机操作系统置于同等地位,从而具有比较的可能。
在某一实施例中,所述容器模板映射表中包含所有客户机操作系统的启动项信息。
在某一实施例中,所述容器模板映射表中针对两个客户机操作系统,相同的系统启动项标记为0,不同的系统启动项标记为1。
在某一实施例中,相同的系统启动项的标识信息置于容器模板映射表以后,在第一客户机操作系统启动的前提下,启动第二客户机操作系统,基于容器模板映射表中的启动项的标识信息,直接基于具有相同启动项的安全容器进行启动。由于在容器模板中包含已经成功启动的各启动项,因此,使用该容器模板启动安全容器,就需要重新启动客户机操作系统,缩短了安全容器的启动时间,同时节约了系统开销。
在某一实施例中,若系统启动项不同,则从安全容器中提取相同的系统启动项,而不同的系统启动项会基于系统启动的引导程序随后自动启动。
其中,所述步骤S105还包括:
比较两个客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口;
如果物理资源占用信息不同,则以物理资源占用较大的客户机操作系统为标准,进行资源预留和调度。
在某一实施例中,如果两个客户机操作系统的物理资源占用不同,为了简化操作流程,物理主机系统直接以物理资源占用高的客户机操作系统为标准,为另一个客户机操作系统提供资源预留和资源调度。由于按照物理资源占用高的客户机操作系统进行配置,对于另一个客户机操作系统而言,提供了更多的资源支持,也会提高启动速度。
其中,所述步骤S107包括:
在每个客户机操作系统的安全容器页面缓存的物理页面的属性表中写入其他客户机操作系统的安全容器的标识信息和地址信息;
其中,所述标识信息用于识别所述安全容器所属的客户机操作系统;
所述地址信息包括当前安全容器页面缓存的物理页面在其他安全容器所属的进程空间中的逻辑地址。
在某一实施例中,当两个客户机操作系统的安全容器进行通信时,需要相互验证对方的合法性,当且仅当合法性验证通过后,才能进行通信,以及安全容器页面缓存的物理页面的共享操作。
其中,所述步骤S109包括:
读取所述容器模板映射表中的系统启动项;
获取包含相同系统启动项的容器模板;
基于物理资源占用信息,启动所述第二客户机操作系统。
在某一实施例中,实际是以物理资源占用高的客户机操作系统为标准进行启动。
其中,在所述步骤S101之前,还包括:将所有客户机操作系统启动运行。
实施例三、
如图2所示, 本发明还提出了一种执行上述方法的安全容器共享内存的装置,其包括:
模板获取模块,其用于获取所有客户机操作系统的容器模板;
集合生成模块,其用于生成容器模板集合;
模板比较模块,其用于将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;
导入模块,其用于在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;
映射启动模块,其用于第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
在某一实施例中,所述安全容器采用硬件的形式实现。
实施例四、
本公开实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行如上实施例所述的方法步骤。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(AN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
以上介绍了本发明的较佳实施方式,旨在使得本发明的精神更加清楚和便于理解,并不是为了限制本发明,凡在本发明的精神和原则之内,所做的修改、替换、改进,均应包含在本发明所附的权利要求概括的保护范围之内。

Claims (10)

1.一种安全容器共享内存的方法,其用于多核系统,包括以下步骤:
步骤S101、获取所有客户机操作系统的容器模板;
步骤S013、生成容器模板集合;
步骤S105、将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;
步骤S107、在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;
步骤S109、第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
2.如权利要求1所述方法,其中所述所有客户机操作系统均运行在同一物理主机上,不同类型的客户机操作系统采用不同的CPU芯片。
3.如权利要求1所述方法,其中每个客户机操作系统均生成各自对应的容器模板。
4.如权利要求1所述方法,其中所述容器模板包含当前客户机操作系统启动项和当前客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口。
5.如权利要求4所述方法,其中所述步骤S105包括:
比较两个客户机操作系统类型;
若两者类型相同,则比较两个客户机操作系统的启动项信息;
将相同的启动项的标识信息置于所述容器模板映射表。
6.如权利要求5所述方法,其中所述步骤S105还包括:
比较两个客户机操作系统在物理主机上的物理资源占用信息、CPU类型、CPU型号、CPU编号、输入/输出接口;
如果物理资源占用信息不同,则以物理资源占用较大的客户机操作系统为标准,进行资源预留和调度。
7.如权利要求1所述方法,其中所述步骤S107包括:
在每个客户机操作系统的安全容器页面缓存的物理页面的属性表中写入其他客户机操作系统的安全容器的标识信息和地址信息;
其中,所述标识信息用于识别所述安全容器所属的客户机操作系统;
所述地址信息包括当前安全容器页面缓存的物理页面在其他安全容器所属的进程空间中的逻辑地址。
8.如权利要求4所述方法,其中所述步骤S109包括:
读取所述容器模板映射表中的系统启动项;
获取包含相同系统启动项的容器模板;
基于物理资源占用信息,启动所述第二客户机操作系统。
9.如权利要求1所述方法,其中在所述步骤S101之前,还包括:将所有客户机操作系统启动运行。
10.一种安全容器共享内存的装置,执行如权利要求1-9之一所述方法,其包括:
模板获取模块,其用于获取所有客户机操作系统的容器模板;
集合生成模块,其用于生成容器模板集合;
模板比较模块,其用于将所述容器模板集合中的容器模板两两比较,形成容器模板映射表;
导入模块,其用于在第一客户机操作系统启动时,将所述容器模板映射表导入所述安全容器共享内存中,其中所述安全容器共享内存为所有客户机操作系统共同指向的一个或多个安全容器页面缓存的物理页面;
映射启动模块,其用于第二客户机操作系统经由所述安全容器共享内存中的所述容器模板映射表从所述安全容器中获取相应的启动文件,启动所述第二客户机操作系统。
CN202210986176.3A 2022-08-17 2022-08-17 一种安全容器共享内存的方法及装置 Active CN115061784B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210986176.3A CN115061784B (zh) 2022-08-17 2022-08-17 一种安全容器共享内存的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210986176.3A CN115061784B (zh) 2022-08-17 2022-08-17 一种安全容器共享内存的方法及装置

Publications (2)

Publication Number Publication Date
CN115061784A CN115061784A (zh) 2022-09-16
CN115061784B true CN115061784B (zh) 2022-10-25

Family

ID=83208370

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210986176.3A Active CN115061784B (zh) 2022-08-17 2022-08-17 一种安全容器共享内存的方法及装置

Country Status (1)

Country Link
CN (1) CN115061784B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104123233A (zh) * 2013-04-26 2014-10-29 华茂云天科技(北京)有限公司 一种虚拟机大容量内存共享方法
CN106155933A (zh) * 2016-07-06 2016-11-23 乾云众创(北京)信息科技研究院有限公司 一种基于KSM及Pass‑through相结合的虚拟机内存共享方法
CN108108199A (zh) * 2017-12-21 2018-06-01 北京东土科技股份有限公司 一种多核cpu上多操作系统启动方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10684887B2 (en) * 2018-05-25 2020-06-16 Vmware, Inc. Live migration of a virtualized compute accelerator workload

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104123233A (zh) * 2013-04-26 2014-10-29 华茂云天科技(北京)有限公司 一种虚拟机大容量内存共享方法
CN106155933A (zh) * 2016-07-06 2016-11-23 乾云众创(北京)信息科技研究院有限公司 一种基于KSM及Pass‑through相结合的虚拟机内存共享方法
CN108108199A (zh) * 2017-12-21 2018-06-01 北京东土科技股份有限公司 一种多核cpu上多操作系统启动方法及装置

Also Published As

Publication number Publication date
CN115061784A (zh) 2022-09-16

Similar Documents

Publication Publication Date Title
TWI715762B (zh) 虛擬機器創建方法和裝置
EP3029912A1 (en) Remote accessing method for device, thin client, and virtual machine
KR20140066718A (ko) 애플리케이션용 선택적 파일 액세스 기법
CN109359449B (zh) 一种基于微服务的鉴权方法、装置、服务器及存储介质
US20170052979A1 (en) Input/Output (IO) Request Processing Method and File Server
CN115378735B (zh) 一种数据处理方法、装置、存储介质及电子设备
CN108616361B (zh) 一种识别设备唯一性的方法及装置
CN115988218A (zh) 一种虚拟化视频编解码系统、电子设备和存储介质
CN113010265A (zh) Pod的调度方法、调度器、存储插件及系统
US11630699B2 (en) Virtual process scheduling and execution using cores allocated via host operating system having host ready queue and virtual ready queue
CN114691300A (zh) 一种虚拟机实例的热迁移方法
CN114168271A (zh) 一种任务调度方法、电子设备及存储介质
CN112667415A (zh) 数据调用方法、装置、可读存储介质及电子设备
US10521381B2 (en) Self-moderating bus arbitration architecture
CN111259364A (zh) 一种使用国密加密卡的方法、装置、设备及存储介质
CN106874020B (zh) 启动插件的方法及装置
CN115061784B (zh) 一种安全容器共享内存的方法及装置
CN110837446A (zh) 应用于嵌入式系统的设备管理方法及装置、介质以及嵌入式设备
US10474512B1 (en) Inter-process intra-application communications
CN112363814A (zh) 任务调度方法、装置、计算机设备及存储介质
CN112286968A (zh) 一种业务识别方法、设备、介质及电子设备
CN108021801B (zh) 基于虚拟桌面的防泄密方法、服务器及存储介质
CN114003421B (zh) 虚拟机超时机制测试方法、系统、终端及存储介质
CN111708715B (zh) 内存分配方法、内存分配装置及终端设备
CN112654964A (zh) 一种刷机控制方法、刷机控制装置及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant