CN117033086B - 操作系统的恢复方法、装置、存储介质和服务器管理芯片 - Google Patents

操作系统的恢复方法、装置、存储介质和服务器管理芯片 Download PDF

Info

Publication number
CN117033086B
CN117033086B CN202311300083.1A CN202311300083A CN117033086B CN 117033086 B CN117033086 B CN 117033086B CN 202311300083 A CN202311300083 A CN 202311300083A CN 117033086 B CN117033086 B CN 117033086B
Authority
CN
China
Prior art keywords
configuration file
operating system
target
file
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311300083.1A
Other languages
English (en)
Other versions
CN117033086A (zh
Inventor
王杰
孙明
马文凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Metabrain Intelligent Technology Co Ltd
Original Assignee
Suzhou Metabrain Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Metabrain Intelligent Technology Co Ltd filed Critical Suzhou Metabrain Intelligent Technology Co Ltd
Priority to CN202311300083.1A priority Critical patent/CN117033086B/zh
Publication of CN117033086A publication Critical patent/CN117033086A/zh
Application granted granted Critical
Publication of CN117033086B publication Critical patent/CN117033086B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1438Restarting or rejuvenating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • G06F9/4451User profiles; Roaming

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请实施例提供了一种操作系统的恢复方法、装置、存储介质和服务器管理芯片,其中,该方法应用于服务器管理芯片上运行的第一操作系统,包括:检测服务器管理芯片上运行的第二操作系统的运行状态,其中,第二操作系统用于管理服务器管理芯片所连接的服务器;在检测到第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,目标运行状态用于指示第二操作系统由于配置文件导致运行异常,备份配置文件是对第二操作系统运行所使用的原配置文件的备份;使用目标配置文件恢复第二操作系统。通过本申请,解决了操作系统恢复的效率较低的问题,进而达到了提高操作系统恢复的效率的效果。

Description

操作系统的恢复方法、装置、存储介质和服务器管理芯片
技术领域
本申请实施例涉及计算机领域,具体而言,涉及一种操作系统的恢复方法、装置、存储介质和服务器管理芯片。
背景技术
在服务器管理芯片中出现由于系统的配置文件被篡改或者异常导致其开机失败或运行崩溃的情况下,现有技术中一般使用镜像升级的方式来修复服务器管理芯片,但是镜像升级的方式过程复杂繁琐,并且也会导致服务器管理芯片使用被迫中断,运维成本也相应增加。
针对相关技术中,操作系统恢复的效率较低等问题,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种操作系统的恢复方法、装置、存储介质和服务器管理芯片,以至少解决相关技术中操作系统恢复的效率较低的问题。
根据本申请的一个实施例,提供了一种操作系统的恢复方法,应用于服务器管理芯片上运行的第一操作系统,包括:
检测所述服务器管理芯片上运行的第二操作系统的运行状态,其中,所述第二操作系统用于管理所述服务器管理芯片所连接的服务器;
在检测到所述第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,所述目标运行状态用于指示所述第二操作系统由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统运行所使用的原配置文件的备份;
使用所述目标配置文件恢复所述第二操作系统。
在一个示例性实施例中,所述从备份配置文件中获取目标配置文件,包括:获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;从第一配置文件集合中查找所述异常配置文件,得到所述目标配置文件,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件。
在一个示例性实施例中,所述从第一配置文件集合中查找所述异常配置文件,得到所述目标配置文件,包括:从所述第一配置文件集合中查找所述异常配置文件;在从所述第一配置文件集合中查找到所述异常配置文件的情况下,将查找到的配置文件确定为所述目标配置文件。
在一个示例性实施例中,在所述从所述第一配置文件集合中查找所述异常配置文件之后,所述方法还包括:在未从所述第一配置文件集合中查找到所述异常配置文件的情况下,将第二配置文件集合中存储的配置文件确定为所述目标配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
在一个示例性实施例中,所述从备份配置文件中获取目标配置文件,包括:获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;从所述备份配置文件中查找所述异常配置文件;在查找到所述异常配置文件所对应的参考配置文件的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,所述对所述参考配置文件进行解密,得到所述目标配置文件,包括:根据所述参考配置文件的目标加密等级确定所述参考配置文件所使用的目标加密算法;采用所述目标加密算法对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,所述根据所述参考配置文件的目标加密等级确定所述参考配置文件所使用的目标加密算法,包括:从具有对应关系的配置文件和加密等级中获取所述参考配置文件所对应的目标加密等级;从具有对应关系的加密等级和加密算法中获取所述目标加密等级对应的所述目标加密算法。
在一个示例性实施例中,所述根据所述参考配置文件的加密等级确定所述参考配置文件所使用的目标加密算法,包括:从参数文件中查找所述参考配置文件所在目标目录是否具有加密算法,其中,所述参数文件中按照加密等级为备份配置文件配置了加密算法,所述加密等级包括:文件等级,目录等级和全局等级;在所述目标目录具有加密算法的情况下,从所述参数文件中查找所述参考配置文件是否具有加密算法;在所述参考配置文件具有加密算法的情况下,将所述参考配置文件所具有的加密算法确定为所述目标加密算法;在所述参考配置文件不具有加密算法的情况下,将所述目标目录所具有的加密算法确定为所述目标加密算法;在所述目标目录不具有加密算法的情况下,将全局加密算法确定为所述目标加密算法。
在一个示例性实施例中,所述从参数文件中查找所述参考配置文件所在目标目录是否具有加密算法,包括:向所述参数文件发送查找请求,其中,所述查找请求用于从所述参数文件中查找所述参考配置文件所在所述目标目录是否具有加密算法;通过所述参数文件确定当前发起所述查找请求的进程是否具有所述参考配置文件的访问权限,其中,所述参数文件用于在确定当前发起所述查找请求的进程具有所述参考配置文件的访问权限的情况下,查找所述参考配置文件所在目标目录是否具有加密算法,得到查找结果;接收所述参考配置文件响应所述查找请求返回的所述查找结果。
在一个示例性实施例中,所述对所述参考配置文件进行解密,得到所述目标配置文件,包括:对所述参考配置文件进行签名校验;在所述参考配置文件校验通过的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,在所述从备份配置文件中获取目标配置文件之前,所述方法还包括:获取第二配置文件列表,其中,所述第二配置文件列表用于记录所述第二操作系统运行所使用的所述原配置文件;对所述原配置文件进行签名加密存储,得到所述备份配置文件。
在一个示例性实施例中,所述对所述原配置文件进行签名加密存储,得到所述备份配置文件包括:对所述服务器管理芯片启动前的所述原配置文件进行签名加密,得到第二配置文件;将所述第二配置文件存储至第二配置文件集合,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;在所述服务器管理芯片启动后,对所述服务器管理芯片启动后的所述原配置文件进行签名,得到签名文件;将所述签名文件与所述第二配置文件集合中对应存储的第二配置文件进行比对,得到比对不一致的所述签名文件;对比对不一致的所述签名文件进行加密,得到第一配置文件;将所述第一配置文件存储至第一配置文件集合,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件,所述备份配置文件包括所述第一配置文件集合和所述第二配置文件集合。
在一个示例性实施例中,所述使用所述目标配置文件恢复所述第二操作系统,包括:使用所述目标配置文件覆盖所述原配置文件中对应的配置文件,得到恢复配置文件;使用所述恢复配置文件重启所述第二操作系统。
在一个示例性实施例中,在所述使用所述恢复配置文件重启所述第二操作系统之后,所述方法还包括:在所述目标配置文件是从第一配置文件集合中获取到的配置文件的情况下,检测所述第二操作系统是否启动成功,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件;在检测到所述第二操作系统启动失败的情况下,使用第二配置文件集合中的配置文件覆盖所述原配置文件中的全部配置文件,得到重置配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;使用所述重置配置文件重启所述第二操作系统。
在一个示例性实施例中,所述检测所述服务器管理芯片上运行的第二操作系统的运行状态,包括:通过所述第一操作系统上运行的第一监控进程检测所述第二操作系统上运行的第二监控进程的监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控;根据所述监控结果确定所述第二操作系统的运行状态。
在一个示例性实施例中,所述通过所述第一操作系统上运行的第一监控进程检测所述第二操作系统上运行的第二监控进程的监控结果,包括:建立所述第一监控进程与所述第二监控进程之间的通信;定时通过所述第一监控进程获取所述第二监控进程监控到的异常运行日志作为所述监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控。
在一个示例性实施例中,所述根据所述监控结果确定所述第二操作系统的运行状态,包括以下至少之一:在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,确定所述第二操作系统处于目标运行状态;在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,累计连续检测到配置文件异常对应的错误码的次数;在所述次数大于或者等于目标阈值的情况下,确定所述第二操作系统处于目标运行状态。
根据本申请的另一个实施例,提供了一种服务器管理芯片,包括:第一操作系统和第二操作系统,其中,所述第一操作系统,用于检测所述第二操作系统的运行状态;在检测到所述第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,所述目标运行状态用于指示所述第二操作系统由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统运行所使用的原配置文件的备份;使用所述目标配置文件恢复所述第二操作系统;所述第二操作系统,用于管理所述服务器管理芯片所连接的服务器。
在一个示例性实施例中,所述服务器管理芯片还包括:第一安全存储区域,其中,所述第一安全存储区域中存储了第一配置文件集合,所述第一配置文件集合中的第一配置文件是所述原配置文件中允许执行读写操作的配置文件。
在一个示例性实施例中,所述服务器管理芯片还包括:第二安全存储区域,其中,所述第二安全存储区域中存储了第二配置文件集合,所述第二配置文件集合中的第二配置文件是所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
根据本申请的另一个实施例,提供了一种操作系统的恢复装置,应用于服务器管理芯片上运行的第一操作系统,包括:
第一检测模块,用于检测所述服务器管理芯片上运行的第二操作系统的运行状态,其中,所述第二操作系统用于管理所述服务器管理芯片所连接的服务器;
第一获取模块,用于在检测到所述第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,所述目标运行状态用于指示所述第二操作系统由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统运行所使用的原配置文件的备份;
恢复模块,用于使用所述目标配置文件恢复所述第二操作系统。
根据本申请的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本申请的又一个实施例,还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本申请,在服务器管理芯片上运行了第一操作系统,由第一操作系统检测用于管理所连接的服务器的第二操作系统的运行状态,如果其检测到第二操作系统处于由于配置文件导致运行异常的目标运行状态,则从预先生成的备份配置文件中获取目标配置文件,使用目标配置文件恢复第二操作系统。在服务器管理芯片上实现双系统的运行,由第一操作系统实现用于管理服务器的第二操作系统运行状态的检测和处理,从而协助完成第二操作系统在配置文件出现异常的情况下的运行恢复,使得第二操作系统能够高效快速地恢复运行,无需进行复杂繁琐的镜像升级,也不会导致服务器管理的长时间中断,因此,可以解决操作系统恢复的效率较低的问题,达到了提高操作系统恢复的效率效果。
附图说明
图1是本申请实施例的一种操作系统的恢复方法的移动终端的硬件结构框图;
图2是根据本申请实施例的操作系统的恢复方法的流程图;
图3是根据本申请实施例的一种对参考配置文件进行解密的过程的流程图;
图4是根据本申请实施例的一种参数文件的示意图;
图5是根据本申请实施例的一种第一配置文件集合的生成过程的流程图;
图6是根据本申请实施例的一种恢复第二操作系统的过程的流程图;
图7是根据本申请实施例的一种服务器管理芯片的示意图;
图8是根据本申请实施例的操作系统的恢复装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本申请的实施例。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本申请实施例的一种操作系统的恢复方法的移动终端的硬件结构框图。如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本申请实施例中的操作系统的恢复方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种运行于上述移动终端的操作系统的恢复方法,应用于服务器管理芯片上运行的第一操作系统,图2是根据本申请实施例的操作系统的恢复方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,检测所述服务器管理芯片上运行的第二操作系统的运行状态,其中,所述第二操作系统用于管理所述服务器管理芯片所连接的服务器;
步骤S204,在检测到所述第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,所述目标运行状态用于指示所述第二操作系统由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统运行所使用的原配置文件的备份;
步骤S206,使用所述目标配置文件恢复所述第二操作系统。
通过上述步骤,在服务器管理芯片上运行了第一操作系统,由第一操作系统检测用于管理所连接的服务器的第二操作系统的运行状态,如果其检测到第二操作系统处于由于配置文件导致运行异常的目标运行状态,则从预先生成的备份配置文件中获取目标配置文件,使用目标配置文件恢复第二操作系统。在服务器管理芯片上实现双系统的运行,由第一操作系统实现用于管理服务器的第二操作系统运行状态的检测和处理,从而协助完成第二操作系统在配置文件出现异常的情况下的运行恢复,使得第二操作系统能够高效快速地恢复运行,无需进行复杂繁琐的镜像升级,也不会导致服务器管理的长时间中断,因此,可以解决操作系统恢复的效率较低的问题,达到了提高操作系统恢复的效率效果。
可选地,在本实施例中,上述操作系统的恢复方法应用于第一操作系统,第一操作系统运行在服务器管理芯片上,可以但不限于使用多种架构的芯片作为服务器管理芯片,比如:X86架构的芯片、ARM架构(Advanced RISC Machine,先进精简指令集计算机)的芯片、RiSC-V架构(Reduced Instruction Set Computer,第五代精简指令集架构)的芯片和MIPS架构(Microprocessor without Interlocked Pipeline Stages,无互锁流水线级的微处理器架构)的芯片等等。
可选地,在本实施例中,上述服务器管理芯片可以不限于为任何允许在同一个处理器中运行多个操作系统的芯片。比如:BMC(Baseboard Management Controller,基板管理控制器)芯片等。
可选的,在本实施例中,上述第一操作系统是在部署在服务器管理芯片的处理器上运行的操作系统,第一操作系统可以但不限于为实时性操作系统或者非实时性操作系统,实时性操作系统可以但不限于包括Free RTOS(Free Real-Time Operating System,免费实时操作系统)和RT Linux(Real-Time Linux,实时Linux)等,非实时性操作系统可以但不限于包括contiki(Contiki Operating System,康提基操作系统)、Heli OS(HelicopterOperating System,直升机操作系统)和Linux等。
可选地,在本实施例中,上述第一操作系统和第二操作系统可以但不限于是运行在服务器管理芯片上同一处理器中不同核心上的操作系统,避免了不同设备间的连接和通信,也避免了连接和通信的稳定性对于检测和恢复效果和及时性的影响,第一操作系统能够更加迅速准确的对第二操作系统配置文件的异常进行检测和恢复。
在上述步骤S202提供的技术方案中,上述服务器管理芯片可以但不限于用于运行包括第一操作系统和第二操作系统等多个操作系统,上述第一操作系统和第二操作系统可以但不限于是两个异构的或者同构的操作系统,即第一操作系统和第二操作系统的类型可以相同也可以不同。
以第一操作系统和第二操作系统为异构操作系统为例,第一操作系统和第二操作系统可以是对响应时间的敏感程度不同的操作系统,比如:第一操作系统和第二操作系统可以是功能不同的操作系统,比如:第一操作系统用于为第二操作系统提供操作系统恢复,第二操作系统用于管理服务器管理芯片所连接的服务器。或者,第一操作系统和第二操作系统可以是对资源的占用量不同的操作系统,比如:第一操作系统对业务对资源的占用量小于第二操作系统。或者,第一操作系统对响应时间的敏感程度高于第二操作系统。
可选的,在本实施例中,上述第一操作系统和第二操作系统可以但不限于是部署在嵌入式系统的处理器上的两个异构操作系统,即嵌入式操作系统,嵌入式操作系统根据对响应时间的敏感程度可分为实时性操作系统(RTOS)和非实时性操作系统,实时性操作系统可以但不限于包括Free RTOS(Free Real-Time Operating System,免费实时操作系统)和RT Linux(Real-Time Linux,实时Linux),非实时性操作系统可以但不限于包括contiki(Contiki Operating System,康提基操作系统)、Heli OS(Helicopter OperatingSystem,直升机操作系统)和Linux等。
可选的,在本实施例中,上述第一操作系统和第二操作系统可以但不限于是应用在服务器管理芯片上的两个不同的操作系统,比如:第一操作系统可以但不限于为实时操作系统,第二操作系统可以但不限于为非实时操作系统。或者,第一操作系统可以但不限于为非实时操作系统,第二操作系统可以但不限于为实时操作系统。依据两个操作系统不同的特点(比如作用不同)可以分别处理不同要求的业务。比如:第一操作系统可以但不限于为非实时操作系统,其操作响应的实时性较弱,但处理能力相对较强,可以处理大批量的对实时性要求较低的业务,第二操作系统可以但不限于为实时操作系统,其操作响应的实时性较强,但处理能力相对较弱,用于处理少量的对实时性要求较高的业务。
可选的,在本实施例中,第二操作系统的运行状态可以但不限于用于指示第二操作系统对服务器管理芯片所连接的服务器的管理状态,比如:管理正常、管理异常等。可以但不限于通过多种方式检测第二操作系统的运行状态,比如:使用操作系统自带的监控进程检测第二操作系统的运行状态。或者,使用第三方软件对第二操作系统的运行状态进行检测等。对第二操作系统运行状态的进行检测的方式可以但不限于包括:实时检测第二操作系统的运行状态。或者,按照时间周期检测第二操作系统的运行状态等。
可选的,在本实施例中,第二操作系统的运行状态可以但不限于是实时记录的,比如:实时存储第二操作系统的运行数据,并根据第二操作系统的运行数据确定第二操作系统的运行状态。或者,实时检测第二操作系统的运行状态并存储第二操作系统中包括的软件、硬件资源等运行状态等。
在一个示例性实施例中,可以但不限于采用以下方式检测所述服务器管理芯片上运行的第二操作系统的运行状态:通过所述第一操作系统上运行的第一监控进程检测所述第二操作系统上运行的第二监控进程的监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控;根据所述监控结果确定所述第二操作系统的运行状态。
可选的,在本实施例中,第一操作系统上运行的第一监控进程可以但不限于用于获取第二操作系统上运行的第二监控进程的监控结果,并根据第二监控进程的监控结果确定第二操作系统的运行状态。第一监控进程可以但不限于在多种情况下启动,比如:在第一操作系统启动的过程中,在第一操作系统上启动第一监控进程。或者,在第一操作系统处于已启动的状态下,且第二操作系统启动的过程中,在第一操作系统上运行第一监控进程等。
可选地,在本实施例中,第二操作系统上运行的第二监控进程可以但不限于通过多种方式监控第二操作系统,比如:实时获取第二操作系统的运行数据从而监控第二操作系统的运行情况。或者,按照时间周期获取第二操作系统的运行数据从而监控第二操作系统的运行情况。
可选地,在本实施例中,由第二监控进程对第二操作系统进行监控得到第二操作系统的监控结果,监控结果可以但不限于包括:第二操作系统的运行数据、第二操作系统的运行日志等。或者,可以但不限于根据第二操作系统的运行数据、第二操作系统的运行日志等数据确定第二操作系统的运行状态作为第二操作系统的监控结果进行存储等。
可选地,在本实施例中,第二操作系统的运行状态可以但不限于包括:运行正常、运行异常、持续运行异常等。根据监控结果确定第二操作系统的运行状态可以但不限于包括:根据当前时刻的监控结果确定第二操作系统当前时刻运行正常。或者,根据当前时刻的监控结果确定第二操作系统当前时刻运行异常。或者,根据一段时间的监控结果持续检测得到第二操作系统在一段时间内持续运行异常等。
可选的,在本实施例中,根据监控结果可以但不限于确定第二操作系统处于异常的运行状态,并且,第二操作系统处于异常的运行状态可以但不限于包括:系统崩溃、安全漏洞、配置文件异常等。
在一个示例性实施例中,可以但不限于采用以下方式通过所述第一操作系统上运行的第一监控进程检测所述第二操作系统上运行的第二监控进程的监控结果:建立所述第一监控进程与所述第二监控进程之间的通信;定时通过所述第一监控进程获取所述第二监控进程监控到的异常运行日志作为所述监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控。
可选的,在本实施例中,可以但不限于通过多种方式建立第一监控进程和第二监控进程之间的通信,比如:管道、消息队列、共享内存、信号量、信号、套字节等。可以但不限于在不同条件下建立第一监控进程和第二监控进程之间的通信,比如:在第一操作系统与第二操作系统启动的过程中,建立第一监控进程与第二监控进程之间的通信。或者,在需要对第一操作系统与第二操作系统进行监控的情况下,再建立第一监控进程与第二监控进程之间的通信等。
可选地,在本实施例中,第一监控进程可以但不限于预先设定的固定时间获取第二监控进程监控到的异常运行日志,或者根据第二监控进程监控到的异常运行日志指示的监控结果实时变化第一监控进程获取第二监控进程监控到的异常运行日志的时间,比如:在第二监控进程监控到的异常运行日志出现较多异常的情况下,缩短第一监控进程获取第二监控进程监控到的异常运行日志的时间。或者,在第二监控进程监控到的异常运行日志长时间未出现的情况下,增长第一监控进程获取第二监控进程监控到的异常运行日志的时间等。
可选地,在本实施例中,第二监控进程监控到的异常运行日志可以但不限于存储在固定目录下,比如:异常运行日志存储在系统日志文件的存储位置。或者,异常运行日志存储在系统日志文件下的某一存储位置。
可选地,在本实施例中,第二监控进程监控到的异常运行日志可以但不限于用于存储第二操作系统运行的过程中发生的异常,比如:第二操作系统运行时内部错误,或者第二操作系统的资源耗尽等。可以但不限于通过划分级别记录第二监控进程监控到的异常运行日志中指示的第二操作系统异常的原因,比如:将第二操作系统异常的原因进行分级,并存储在对应的异常运行日志中。或者,对第二操作系统异常的原因进行标注编码,根据标注的编码确定第二操作系统发生异常的原因等。并且,可以但不限于将异常运行日志存储为多种格式。
在一个示例性实施例中,可以但不限于采用以下方式之一根据所述监控结果确定所述第二操作系统的运行状态:在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,确定所述第二操作系统处于目标运行状态;在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,累计连续检测到配置文件异常对应的错误码的次数;在所述次数大于或者等于目标阈值的情况下,确定所述第二操作系统处于目标运行状态。
可选的,在本实施例中,异常运行日志中可以但不限于包括多条异常运行数据,每个异常运行数据可以但不限于携带了其对应的错误码,错误码用于指示每个异常运行数据导致第二操作系统发生异常的原因,比如:配置文件异常、资源耗尽等。
可选的,在本实施例中,可以但不限于通过多种方式确定是否为第二操作系统进行操作系统恢复,比如:在异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,即为第二操作系统进行操作系统恢复。或者,在异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,累积计算异常运行日志中携带的错误码为配置文件异常对应的错误码的出现次数,在出现次数大于或者等于阈值的情况下,再为第二操作系统进行操作系统恢复。
可选的,在本实施例中,目标阈值可以但不限于是预先设定的固定值,或者,随着配置文件异常发生的频率而发生改变的数值,比如:在配置文件异常发生的频率增多的情况下,下调目标阈值。或者,在配置文件异常发生的频率减少的情况下,增大目标阈值等。
可选的,在本实施例中,目标运行状态可以但不限于用于指示使用对应的配置文件对第二操作系统进行操作系统恢复,即在确定第二操作系统处于目标运行状态的情况下,为第二操作系统执行相应的操作系统恢复操作,使得第二操作系统能够恢复至正常的运行状态。
可选地,在本实施例中,第一操作系统上运行的第一监控进程根据第二监控进程的监控结果确定第二操作系统的运行状态,由于第二监控进程是运行在第二操作系统上的进程,因此使用第二监控进程监控第二操作系统能够实现即时监测,实时响应,并且在其他操作系统(比如第一操作系统)需要获取相关数据(可以但不限于包括监控结果)的情况下,访问进程的监控结果即可获取对应数据,不再进行额外的监控或者检测操作。
除此之外,第一操作系统在不影响第二操作系统的正常运行(比如:减少了确定运行状态所需的数据处理量)的前提下,根据第二监控进程的异常运行日志确定第二操作系统是否处于目标运行状态,并且在第二操作系统处于目标运行状态的情况下,第一操作系统不受第二操作系统的运行状态的影响,为第二操作系统执行相应的处理,防止出现第二操作系统处于配置文件异常的情况下,不能够及时进行系统修复的情况发生。
在上述步骤S204提供的技术方案中,备份配置文件是对第二操作系统运行所使用的原配置文件的备份,第二操作系统可以但不限于使用原配置文件执行启动并维持运行工作,可以但不限于在第二操作系统启动的过程中对第二操作系统运行所使用的原配置文件进行备份得到备份配置文件。或者,在第二操作系统完成启动的情况下,对第二操作系统运行所使用的原配置文件进行备份得到备份配置文件。
可选的,在本实施例中,目标运行状态可以但不限于用于指示需要对第二操作系统执行操作系统恢复的工作,比如:第二操作系统由于配置文件导致运行异常的情况下,确定需要对第二操作系统执行操作系统恢复的工作。
在一个示例性实施例中,可以但不限于采用以下方式从备份配置文件中获取目标配置文件:获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;从第一配置文件集合中查找所述异常配置文件,得到所述目标配置文件,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件。
可选的,在本实施例中,可以但不限于通过多种方式在第一配置文件列表中记录异常配置文件,比如:在第一配置文件列表中记录异常配置文件对应的文件编码,实现记录导致第二操作系统运行异常的异常配置文件。或者,在第一配置文件列表中记录完成的异常配置文件等。
可选的,在本实施例中,可以但不限于在完成第二操作系统的启动的情况下,存储原配置文件中允许执行读写操作的配置文件得到第一配置文件集合。或者,在完成改写第二操作系统的存储原配置文件中允许执行读写操作的配置文件的情况下,存储被改写的配置文件以及原配置文件中全部允许执行读写操作的配置文件得到第一配置文件集合等。
可选的,在本实施例中,导致第二操作系统运行异常的异常配置文件可以但不限于是原配置文件中允许执行读写操作的配置文件,因此,在导致第二操作系统运行异常的异常配置文件是原配置文件中允许执行读写操作的配置文件的情况下,第一配置文件集合可以但不限于包括导致第二操作系统运行异常的异常配置文件。
可选的,在本实施例中,由于第一配置文件集合中存储了原配置文件中允许执行读写操作的配置文件的备份,因此可以但不限于从第一配置文件集合中查找异常配置文件对应的在第一配置文件集中未发生错误的备份配置文件作为目标配置文件。
在一个示例性实施例中,可以但不限于采用以下方式从第一配置文件集合中查找所述异常配置文件,得到所述目标配置文件:从所述第一配置文件集合中查找所述异常配置文件;在从所述第一配置文件集合中查找到所述异常配置文件的情况下,将查找到的配置文件确定为所述目标配置文件。
可选的,在本实施例中,可以但不限于通过多种方式从第一配置文件集合中查找异常配置文件,比如:通过异常配置文件的文件编码从第一配置文件集合中查找异常配置文件。或者,预先为第一配置文件集合中的配置文件以及使用的配置文件设定映射关系,通过映射关系从第一配置文件集合中查找异常配置文件等。
在一个示例性实施例中,在所述从所述第一配置文件集合中查找所述异常配置文件之后,可以但不限于采用以下方式得到目标配置文件:在未从所述第一配置文件集合中查找到所述异常配置文件的情况下,将第二配置文件集合中存储的配置文件确定为所述目标配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
可选的,在本实施例中,第二配置文件集合可以但不限于包括原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。可以但不限于在第二操作系统启动的过程中,获取并备份第二操作系统的完整配置文件作为第二配置文件集合。或者,在第二操作系统启动的过程中,获取并备份第二操作系统的完整配置文件,以及在第二操作系统完成启动的情况下,再一次获取并备份第二操作系统的配置文件中被改写的配置文件作为第二配置文件集合。
可选的,在本实施例中,在未从第一配置文件集合中查找到异常配置文件的情况下,可以但不限于将第二配置文件集合中存储的配置文件确定为目标配置文件,使用第二配置文件集合中存储的配置文件恢复第二操作系统。
可选的,在本实施例中,可以但不限于通过多种方式从第二配置文件集合中查找异常配置文件,比如:通过异常配置文件的文件编码从第二配置文件集合中查找异常配置文件。或者,预先为第二配置文件集合中的配置文件以及所使用的配置文件设定映射关系,通过映射关系从第二配置文件集合中查找异常配置文件等。
在一个示例性实施例中,可以但不限于采用以下方式从备份配置文件中获取目标配置文件:获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;从所述备份配置文件中查找所述异常配置文件;在查找到所述异常配置文件所对应的参考配置文件的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
可选的,在本实施例中,第一配置文件列表可以但不限于是记录了导致第二操作系统运行异常的完整的异常配置文件,可以但不限于通过多种方式在第一配置文件列表中记录异常配置文件,比如:在第一配置文件列表中记录异常配置文件对应的错误码,实现记录导致第二操作系统运行异常的异常配置文件。或者,在第一配置文件列表中写入完整的异常配置文件等。
可选的,在本实施例中,备份配置文件是对第二操作系统运行所使用的原配置文件的备份,备份配置文件可以但不限于包括:记录了原配置文件中允许执行读写操作的配置文件的第一配置文件集合。或者,包括原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件的第二配置文件集合。
可选的,在本实施例中,在备份配置文件中,可以但不限于通过记录第二操作系统运行所使用的原配置文件的备份文件所存储的地址,实现对第二操作系统运行所使用的原配置文件的备份,可以但不限于通过访问原配置文件的备份文件所存储的地址实现对第二操作系统运行所使用的原配置文件的备份文件的获取。并且,备份配置文件可以但不限于还记录了各个备份文件的文件编码,实现与异常配置文件的错误码进行匹配得到参考配置文件,即备份配置文件记录了每个原配置文件的备份文件所存储的地址,以及每个原配置文件的备份文件对应的文件编码等。
可选的,在本实施例中,备份配置文件中包括的每个备份文件可以但不限于有其对应的等级,可以但不限于根据多个维度将备份配置文件中包括的备份文件进行等级划分,比如:根据备份文件的重要性将备份配置文件中包括的每个备份文件划分为多个等级。或者,根据备份文件的使用频率将备份配置文件中包括的每个备份文件划分为多个等级。或者,根据备份文件的被篡改的可能性将备份配置文件中包括的每个备份文件划分为多个等级等。
以根据备份文件的被篡改的可能性将备份配置文件中包括的每个备份文件划分为三个等级:高风险、一般风险和低风险为例,可以但不限于使用以下方式对备份配置文件进行加密:
对于高风险的备份文件使用较为复杂的加密算法进行加密,比如:对于每个高风险的备份文件使用不同的加密算法生成对应的秘钥进行加密、对于高风险的备份文件使用多重加密算法进行加密等;
对于一般风险的备份文件使用普通加密算法进行加密,比如:使用加密算法为每个一般风险的备份文件生成不同秘钥等;
对于低风险的备份文件使用统一的加密算法进行加密,比如:使用单一加密算法为每个低风险的备份文件生成统一秘钥等。
可选的,在本实施例中,可以但不限于通过多种方式从备份配置文件集合中查找异常配置文件,比如:通过异常配置文件的文件编码从备份配置文件中查找异常配置文件。或者,预先为备份配置文件中的配置文件以及使用的配置文件设定映射关系,通过映射关系从备份配置文件中查找异常配置文件等。
可选的,在本实施例中,参考配置文件是备份配置文件中与异常配置文件对应的配置文件,比如:参考配置文件是备份配置文件中记录的异常配置文件的备份文件,即参考配置文件与异常配置文件在第二操作系统中需要实现的功能可以但不限于是相同的,但异常配置文件由于发生异常导致不能实现与参考配置文件相同的效果等。
可选的,在本实施例中,在查找到异常配置文件所对应的参考配置文件的情况下,参考配置文件可以但不限于是处于加密状态的,比如:在生成备份配置文件的过程中,对备份配置文件中包括的每个配置文件进行加密操作。或者,对备份配置文件中包括的每个配置文件划分等级,按照每个等级对应的加密算法对每个配置文件进行加密操作等。
可选的,在本实施例中,在参考配置文件处于加密状态的情况下,可以但不限于使用参考配置文件的加密算法对应的解密算法对参考配置文件进行解密操作,比如:根据参考配置文件的加密算法确定对应的解密算法,使用解密算法进行解密操作。或者,根据参考配置文件的文件等级确定参考配置文件的解密算法等。
在一个示例性实施例中,可以但不限于采用以下方式对所述参考配置文件进行解密,得到所述目标配置文件:根据所述参考配置文件的目标加密等级确定所述参考配置文件所使用的目标加密算法;采用所述目标加密算法对所述参考配置文件进行解密,得到所述目标配置文件。
可选的,在本实施例中,参考配置文件的目标加密等级可以但不限于是记录在参考配置文件中的,或者根据参考配置文件的参数确定的,比如:根据参考配置文件所存储的地址确定参考配置文件的目标加密等级等。
可选的,在本实施例中,参考配置文件所使用的目标加密算法可以但不限于包括:MD5(MD5 Message-Digest Algorithm,信息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)256、HMAC(Hash-based Message Authentication Code,哈希运算消息认证码)、RSA(一种公钥密码算法)、ECC(EllipseCurve Ctyptography,椭圆加密算法)等。不同的参考配置文件所使用的目标加密算法可以但不限于为不同的或者相同的,比如:对于同一目标加密等级的参考配置文件所使用的目标加密算法可以但不限于相同的。或者,对于不同目标加密等级的参考配置文件所使用的目标加密算法可以但不限于不同的等。
可选的,在本实施例中,目标加密算法有其对应的解密算法,比如:使用目标加密算法生成不同的秘钥和密匙,使用秘钥对参考配置文件进行加密,使用密匙对加密了的参考配置文件进行解密。或者,使用目标加密算法生成相同的秘钥和密匙,使用秘钥对参考配置文件进行加密,使用密匙对加密了的参考配置文件进行解密等。
在一个示例性实施例中,可以但不限于采用以下方式根据所述参考配置文件的目标加密等级确定所述参考配置文件所使用的目标加密算法:从具有对应关系的配置文件和加密等级中获取所述参考配置文件所对应的目标加密等级;从具有对应关系的加密等级和加密算法中获取所述目标加密等级对应的所述目标加密算法。
可选的,在本实施例中,可以但不限于预先为每个配置文件设定加密等级,并为每个加密等级分配其使用的加密算法,得到具有对应关系的配置文件和加密等级。
可选的,在本实施例中,可以但不限于根据配置文件的属性设定配置文件的加密等级,比如:根据备份文件的重要性设定配置文件的加密等级。或者,根据备份文件的使用频率设定配置文件的加密等级。或者,根据备份文件的被篡改的可能性设定配置文件的加密等级等。
可选的,在本实施例中,可以但不限于按照每个加密等级设定其对应一一的加密算法,或者对不同的加密等级使用与其相适应的加密算法,比如:对于高加密等级,设定复杂度较高的加密算法,比如:AES(Advanced Encryption Standard,区块加密标准)、SHA、ECC、RSA等;对于中等加密等级,设定复杂度一般的加密算法,比如:MD5、3DES 112位或168位等;对于低加密等级,设定复杂度较低的加密算法,比如:DES(Data EncryptionStandard,数据加密标准)等。
可选的,在本实施例中,可以但不限于通过多种方式确定参考配置文件所使用的目标加密算法,比如:以加密等级包括:文件等级,目录等级和全局等级为例,从参数文件中查找参考配置文件是否配置了文件等级的加密算法,在参考配置文件配置了文件等级的加密算法的情况下,使用文件等级的加密算法对应的解密算法进行解密操作;在参考配置文件未配置文件等级的加密算法的情况下,检测参考配置文件所在的目标目录是否配置了目录等级的加密算法,在参考配置文件所在的目标目录配置了目录等级的加密算法的情况下,使用目录等级的加密算法对应的解密算法进行解密;在参考配置文件所在的目标目录未配置目录等级的加密算法的情况下,使用全局等级的加密算法对应的解密算法进行解密。
或者,检测参考配置文件所在的目标目录是否配置了目录等级的加密算法,在参考配置文件所在的目标目录配置了目录等级的加密算法的情况下,从参数文件中查找参考配置文件是否配置了文件等级的加密算法,在参考配置文件配置了文件等级的加密算法的情况下,使用文件等级的加密算法对应的解密算法进行解密操作;在参考配置文件未配置文件等级的加密算法的情况下,使用目录等级的加密算法对应的解密算法进行解密;在参考配置文件未配置文件等级的加密算法并且参考配置文件所在的目标目录也未配置目录等级的加密算法的情况下,使用全局等级的加密算法对应的解密算法进行解密等。
在一个示例性实施例中,可以但不限于采用以下方式根据所述参考配置文件的加密等级确定所述参考配置文件所使用的目标加密算法:从参数文件中查找所述参考配置文件所在目标目录是否具有加密算法,其中,所述参数文件中按照加密等级为备份配置文件配置了加密算法,所述加密等级包括:文件等级,目录等级和全局等级;在所述目标目录具有加密算法的情况下,从所述参数文件中查找所述参考配置文件是否具有加密算法;在所述参考配置文件具有加密算法的情况下,将所述参考配置文件所具有的加密算法确定为所述目标加密算法;在所述参考配置文件不具有加密算法的情况下,将所述目标目录所具有的加密算法确定为所述目标加密算法;在所述目标目录不具有加密算法的情况下,将全局加密算法确定为所述目标加密算法。
可选的,在本实施例中,可以但不限于将参考配置文件所存储的路径确定为参考配置文件所在目标目录。
可选的,在本实施例中,加密等级包括:文件等级,目录等级和全局等级,可以但不限于根据配置文件的加密等级确定配置文件的加密算法,比如:文件等级的配置文件使用第一加密算法,目录等级的配置文件使用第二加密算法以及全局等级的配置文件使用第三加密算法,第一加密算法、第二加密算法和第三加密算法可以但不限于为不同的加密算法。
可选的,在本实施例中,可以但不限于以单个的配置文件为单位,为目标目录下存储的配置文件分配对应的加密算法,在进行解密的过程中,可以但不限于检测配置文件是否有其对应的目标加密算法,在配置文件有其对应的目标加密算法的情况下,使用其对应的目标加密算法进行解密操作。
或者,可以但不限于以目标目录为单位,为目标目录下存储的一个或者多个配置文件使用同一加密算法进行加密,在为目标目录下存储的一个或者多个配置文件使用同一加密算法进行加密的情况下,可以但不限于将进行加密的目标目录以及目标目录使用的目标加密算法进行存储,在参考配置文件不具有其单独对应的加密算法的情况下为目标目录下存储的一个或者多个配置文件进行解密,并且,可以但不限于根据配置文件所在目标目录确定配置文件的目标加密算法。
或者,可以但不限于以全局为单位,为全局中的一个或者多个配置文件使用同一或者类似的加密算法进行加密,在参考配置文件不具有其单独对应的加密算法且参考配置文件所在的目标目录也不具有对应的加密算法的情况下,可以但不限于使用以全局为单位对应的全局加密算法进行解密。
在一个示例性实施例中,可以但不限于采用以下方式从参数文件中查找所述参考配置文件所在目标目录是否具有加密算法:向所述参数文件发送查找请求,其中,所述查找请求用于从所述参数文件中查找所述参考配置文件所在所述目标目录是否具有加密算法;通过所述参数文件确定当前发起所述查找请求的进程是否具有所述参数文件的访问权限,其中,所述参数文件用于在确定当前发起所述查找请求的进程具有所述参数文件的访问权限的情况下,查找所述参考配置文件所在目标目录是否具有加密算法,得到查找结果;接收所述参数文件响应所述查找请求返回的所述查找结果。
可选的,在本实施例中,可以但不限于包括多个进程具有参数文件的访问权限,可以但不限于检测当前发起查找请求的进程是否存在于具有参数文件的访问权限的多个进程列表中。
可选的,在本实施例中,可以但不限于通过向参数文件发送查找请求,请求查找参考配置文件所在目标目录是否具有加密算法。参数文件可以但不限于允许具有访问权限的对象进行访问,可以但不限于通过多种方式验证是否具有访问权限,比如:数字签名、信息加密等。
可选的,在本实施例中,在参考配置文件校验通过的情况下,对使用参考配置文件对应的目标解密算法为参考配置文件进行解密,得到目标配置文件。
在一个示例性实施例中,可以但不限于采用以下方式对所述参考配置文件进行解密,得到所述目标配置文件:对所述参考配置文件进行签名校验;在所述参考配置文件校验通过的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
可选的,在本实施例中,可以但不限于通过签名校验判断是否具有访问参考配置文件并进行解密的权限,比如:在参考配置文件校验未通过的情况下,拒绝访问参考配置文件。或者,在参考配置文件校验通过的情况下,允许访问并解密参考配置文件。
可选的,在本实施例中,可以但不限于通过参考配置文件中的特定字段对参考配置文件进行签名校验,比如:通过参考配置文件中的threads(线程)字段判断是否具有访问参考配置文件的权限。
在一个示例性实施例中,提供了一种对参考配置文件进行解密的过程的示例。图3是根据本申请实施例的一种对参考配置文件进行解密的过程的流程图,如图3所示,以备份配置文件包括两种加密方式,两种加密方式分别包括公共加密配置和定制加密配置为例,在获取到新的备份配置文件的情况下,可以但不限于先确定备份配置文件的级别,并根据备份配置文件的级别为备份配置文件分配其相适应的加密算法,比如:
在备份配置文件的级别较高的情况下,为备份配置文件分配定制加密配置;在备份配置文件的级别一般的情况下,为备份配置文件分配公共加密配置。
其中,定制加密配置可以但不限于包括:对于每个备份配置文件都为其分配其对应的加密算法。公共加密配置可以但不限于包括:对于存储在目标目录中的备份配置文件为其分配统一加密算法。或者,对于存储在全局的备份配置文件为其分配统一加密算法等。
可以但不限于通过以下方式对备份配置文件中的参考配置文件进行解密操作:
使用参数文件解析参考配置文件是否具有加密算法,可以但不限于使用签名校验判断是否具有参数文件的访问权限,在没有参数文件的访问权限的情况下,拒绝访问参数文件。
在有参数文件的访问权限的情况下,进一步从参数文件中查找参考配置文件所在的目标目录是否具有加密算法,在目标目录有加密算法的情况下,确定参考配置文件是否存在定制加密配置,在参考配置文件存在定制加密配置的情况下,使用与参考配置文件的加密算法对应的解密算法进行解密操作。
在目标目录有加密算法且参考配置文件不存在定制加密配置的情况下,使用与目标目录的加密算法对应的解密算法进行解密操作。
在目标目录没有加密算法的情况下,使用与全局的加密算法对应的解密算法进行解密操作。
在一个示例性实施例中,提供了一种参数文件的示例。图4是根据本申请实施例的一种参数文件的示意图,如图4所示,参数文件可以但不限于包括以下内容:
[
"time":"202x-xx-xx-14:50:06" //记录时间
//全局等级
"alg_config":{ //定义加密方式数组
"alg":"RSA", //加密算法
"pub-key":"0xd4 0x1b 0x50 0x07 0x47 0x01 0x10 0x00 0xe0 0x000x00 0x03 0x10 0x00 0x00 0x00 ...", //加密秘钥
"description":"global alg config" //全局等级
},
//目录等级
"file_config": //配置记录程序
[
"dir":
[
{
"name":"/conf", //名称
"alg":"AES", //加密算法
"pub-key":"", //目录等级下的加密秘钥
"description":"dir alg config" //目录等级
},
...
]
//文件等级
"file":
[
{
"name":"/conf/test.conf", //文件名称
"alg":"RSA", //加密算法
"pub-key":"0x11 0x12 0x13 0x07 0x47 0x01 0x10 0x000xe0 0x00 0x00 0x03 0x10 0x00 0x00 0x00 ...", //文件的加密秘钥
"description":"file alg config" //文件等级
},
...
]
],
//签名校验
"threads":
[
"thread":
{
"name":"init"
},
"thread":
{
"name":"adviserd"
},
...
]
]
其中,参数文件记录了包括文件等级,目录等级和全局等级的多个加密等级的秘钥以及备份配置文件中包括的每个配置文件对应的目标加密算法。
在一个示例性实施例中,在所述从备份配置文件中获取目标配置文件之前,可以但不限于采用以下方式得到备份配置文件:获取第二配置文件列表,其中,所述第二配置文件列表用于记录所述第二操作系统运行所使用的所述原配置文件;对所述原配置文件进行签名加密存储,得到所述备份配置文件。
可选的,在本实施例中,第二配置文件列表是用于记录第二操作系统运行所使用的原配置文件,第二配置文件列表可以但不限于包括:记录了允许执行读写操作的配置文件以及包括允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
可选的,在本实施例中,第二配置文件列表包括的每个配置文件可以但不限于有其对应的等级,可以但不限于根据多个维度将第二配置文件列表中包括的配置文件进行等级划分,比如:根据配置文件的重要性将第二配置文件列表中包括的每个配置文件划分为多个等级。或者,根据配置文件的使用频率将第二配置文件列表中包括的每个配置文件划分为多个等级。或者,根据配置文件的被篡改的可能性将第二配置文件列表中包括的每个配置文件划分为多个等级等。
以根据配置文件的被篡改的可能性将第二配置文件列表中包括的每个配置文件划分为三个等级:高风险、一般风险和低风险为例,可以但不限于使用以下方式对配置文件进行加密:
对于高风险的配置文件使用较为复杂的加密算法进行加密,比如:对于每个高风险的配置文件使用不同的加密算法生成对应的秘钥进行加密、对于高风险的配置文件使用多重加密算法进行加密等;
对于一般风险的配置文件使用普通加密算法进行加密,比如:使用加密算法为每个一般风险的配置文件生成不同秘钥等;
对于低风险的配置文件使用统一的加密算法进行加密,比如:使用单一加密算法为每个低风险的配置文件生成统一秘钥等。
在一个示例性实施例中,可以但不限于采用以下方式对所述原配置文件进行签名加密存储,得到所述备份配置文件:对所述服务器管理芯片启动前的所述原配置文件进行签名加密,得到第二配置文件;将所述第二配置文件存储至第二配置文件集合,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;在所述服务器管理芯片启动后,对所述服务器管理芯片启动后的所述原配置文件进行签名,得到签名文件;将所述签名文件与所述第二配置文件集合中对应存储的第二配置文件进行比对,得到比对不一致的所述签名文件;对比对不一致的所述签名文件进行加密,得到第一配置文件;将所述第一配置文件存储至第一配置文件集合,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件,所述备份配置文件包括所述第一配置文件集合和所述第二配置文件集合。
可选的,在本实施例中,第二配置文件是对服务器管理芯片启动前的原配置文件进行签名加密得到的,在服务器管理芯片启动的过程中,原配置文件中的数据可以但不限于发生了修改,可以但不限于将发生变化的配置文件确定为第一配置文件。
可选的,在本实施例中,第二配置文件集合用于存储原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件,第一配置文件集合用于存储原配置文件中允许执行读写操作的配置文件,备份配置文件包括第一配置文件集合和第二配置文件集合。
可选的,在本实施例中,可以但不限于根据服务器管理芯片启动的过程中,配置文件发生的变化确定第一配置文件,比如:将服务器管理芯片启动前的原配置文件与服务器管理芯片启动后的配置文件一一比对,得到发生变化的配置文件,可以但不限于将发生变化的配置文件进行加密得到第一配置文件。
在一个示例性实施例中,提供了一种第一配置文件集合的生成过程的示例。图5是根据本申请实施例的一种第一配置文件集合的生成过程的流程图,如图5所示,以服务器管理芯片为BMC为例,BMC运行时所需的配置文件,可以但不限于包括两类:只读文件,用于在BMC运行过程中会读取其中的信息来决定启动过程中的策略或者步骤;以及可读写文件,用于在BMC运行的过程中,将子程序执行的结果存储在配置文件中,以方便其他模块使用。
收集BMC运行时所需的配置文件列表(原配置文件),比如:可以在BMC运行的过程中确定该列表,也可以在特定目录下(比如将配置文件放在/conf或者/etc目录下)来查找获取。
对配置文件列表中的每个文件计算签名后,将签名数据和文件名一一对应,保存在安全区域1(第二配置文件集合)内,其中,签名算法可以但不限于包括MD5、SHA256、HMAC、RSA、ECC等,安全区域可以但不限于是在flash(闪存)中的一块分区,访问该分区需要特殊配置的权限,可以但不限于在系统开发的过程中分配该权限。
在BMC系统启动完成的情况下,重新计算所有配置文件的校验值,以区分出只读配置文件和开机启动过程中会修改的配置文件,并将启动中可能会修改的配置文件保存在安全区域2(第一配置文件集合)中。
在上述步骤S206提供的技术方案中,可以但不限于使用目标配置文件替代第二操作系统当前正在使用的配置文件,使得第二操作系统进行运行,从而恢复第二操作系统。
在一个示例性实施例中,可以但不限于采用以下方式使用所述目标配置文件恢复所述第二操作系统:使用所述目标配置文件覆盖所述原配置文件中对应的配置文件,得到恢复配置文件;使用所述恢复配置文件重启所述第二操作系统。
可选的,在本实施例中,可以但不限于使用目标配置文件覆盖原配置文件中对应的配置文件,比如:使用目标配置文件覆盖全部的原配置文件。或者,使用目标配置文件覆盖发生错误的配置文件等。可以但不限于使用恢复配置文件重启第二操作系统,使得第二操作系统使用原配置文件中未发生错误的配置文件进行运行,从而恢复第二操作系统的运行。
在一个示例性实施例中,在所述使用所述恢复配置文件重启所述第二操作系统之后,可以但不限于采用以下方式重启第二操作系统:在所述目标配置文件是从第一配置文件集合中获取到的配置文件的情况下,检测所述第二操作系统是否启动成功,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件;在检测到所述第二操作系统启动失败的情况下,使用第二配置文件集合中的配置文件覆盖所述原配置文件中的全部配置文件,得到重置配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;使用所述重置配置文件重启所述第二操作系统。
可选的,在本实施例中,在目标配置文件是从第一配置文件集合中获取到的配置文件的情况下,可以但不限于进一步检测第二操作系统是否启动成功,在检测到第二操作系统启动失败的情况下,使用第二配置文件集合中的配置文件覆盖原配置文件中的全部配置文件,得到重置配置文件,再使用重置配置文件重启第二操作系统。
可选的,在本实施例中,由第一操作系统对第二操作系统运行所使用的原配置文件进行签名加密存储得到备份配置文件,实现了对原配置文件的保护,提高了第二操作系统运行的安全性,即在第二操作系统出现由于配置文件导致运行异常的情况下,不影响第二操作系统所使用的其他的文件,仅使用第一操作系统存储的备份配置文件对第二操作系统进行恢复,增强第二操作系统运行的可靠性。
在一个示例性实施例中,提供了一种恢复第二操作系统的过程的示例。图6是根据本申请实施例的一种恢复第二操作系统的过程的流程图,如图6所示,以服务器管理芯片为BMC,第二操作系统为主操作系统,在BMC的主核上运行的主操作系统为例,在BMC启动的过程中,主操作系统启动监控进程(第二监控进程),来监控主操作系统的运行状态,并与异构双系统的协处理器(第一操作系统)进行周期性的通信,在BMC运行的过程中,主操作系统通过异常运行日志记录发生的异常。
当协处理器监控进程(第一监控进程)监测到主操作系统运行异常大于5次(目标阈值),根据错误码及相关日志记录确定是否启动第二操作系统的恢复流程。
在启动恢复流程的情况下,根据相关的日志分析出错进程,进而得到需要恢复的配置文件列表(第一配置文件列表)。
获取到需要恢复的配置文件列表之后,会先从安全空间2(第一配置文件集合)中查找这些配置文件(参考配置文件),如果在安全空间2中存在,则将安全空间2中的配置文件经过签名校验、解密后覆盖原配置文件(目标配置文件),之后重启系统。
此时,异构双系统的协处理器记录标志,清空主系统开机异常错误码,等待主系统重启完成。如果异构双系统的协处理器检测到主系统重启失败,则将安全空间1(第二配置文件集合)中所有的配置文件校验签名、解密,并恢复到主系统中,然后重启系统,退出本次恢复流程。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
在本实施例中还提供了一种服务器管理芯片,该服务器管理芯片用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。
图7是根据本申请实施例的一种服务器管理芯片的示意图,如图7所示,该服务器管理芯片包括:第一操作系统702和第二操作系统704,其中,所述第一操作系统702,用于检测所述第二操作系统704的运行状态;在检测到所述第二操作系统704处于目标运行状态的情况下,从备份配置文件706中获取目标配置文件708,其中,所述目标运行状态用于指示所述第二操作系统704由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统704运行所使用的原配置文件的备份;使用所述目标配置文件恢复所述第二操作系统704;所述第二操作系统704,用于管理所述服务器管理芯片所连接的服务器。
通过上述服务器管理芯片,在服务器管理芯片上运行了第一操作系统,由第一操作系统检测用于管理所连接的服务器的第二操作系统的运行状态,如果其检测到第二操作系统处于由于配置文件导致运行异常的目标运行状态,则从预先生成的备份配置文件中获取目标配置文件,使用目标配置文件恢复第二操作系统。在服务器管理芯片上实现双系统的运行,由第一操作系统实现用于管理服务器的第二操作系统运行状态的检测和处理,从而协助完成第二操作系统在配置文件出现异常的情况下的运行恢复,使得第二操作系统能够高效快速地恢复运行,无需进行复杂繁琐的镜像升级,也不会导致服务器管理的长时间中断,因此,可以解决操作系统恢复的效率较低的问题,达到了提高操作系统恢复的效率效果。
在一个示例性实施例中,所述服务器管理芯片还包括:第一安全存储区域,其中,所述第一安全存储区域中存储了第一配置文件集合,所述第一配置文件集合中的第一配置文件是所述原配置文件中允许执行读写操作的配置文件。
在一个示例性实施例中,所述服务器管理芯片还包括:第二安全存储区域,其中,所述第二安全存储区域中存储了第二配置文件集合,所述第二配置文件集合中的第二配置文件是所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
在一个示例性实施例中,上述服务器管理芯片,用于:获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;从第一配置文件集合中查找所述异常配置文件,得到所述目标配置文件,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件。
在一个示例性实施例中,上述服务器管理芯片,用于:从所述第一配置文件集合中查找所述异常配置文件;在从所述第一配置文件集合中查找到所述异常配置文件的情况下,将查找到的配置文件确定为所述目标配置文件。
在一个示例性实施例中,上述服务器管理芯片,用于:在未从所述第一配置文件集合中查找到所述异常配置文件的情况下,将第二配置文件集合中存储的配置文件确定为所述目标配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
在一个示例性实施例中,上述服务器管理芯片,用于:获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;从所述备份配置文件中查找所述异常配置文件;在查找到所述异常配置文件所对应的参考配置文件的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,上述服务器管理芯片,用于:根据所述参考配置文件的目标加密等级确定所述参考配置文件所使用的目标加密算法;采用所述目标加密算法对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,上述服务器管理芯片,用于:从具有对应关系的配置文件和加密等级中获取所述参考配置文件所对应的目标加密等级;从具有对应关系的加密等级和加密算法中获取所述目标加密等级对应的所述目标加密算法。
在一个示例性实施例中,上述服务器管理芯片,用于:从参数文件中查找所述参考配置文件所在目标目录是否具有加密算法,其中,所述参数文件中按照加密等级为备份配置文件配置了加密算法,所述加密等级包括:文件等级,目录等级和全局等级;在所述目标目录具有加密算法的情况下,从所述参数文件中查找所述参考配置文件是否具有加密算法;在所述参考配置文件具有加密算法的情况下,将所述参考配置文件所具有的加密算法确定为所述目标加密算法;在所述参考配置文件不具有加密算法的情况下,将所述目标目录所具有的加密算法确定为所述目标加密算法;在所述目标目录不具有加密算法的情况下,将全局加密算法确定为所述目标加密算法。
在一个示例性实施例中,上述服务器管理芯片,用于:向所述参数文件发送查找请求,其中,所述查找请求用于从所述参数文件中查找所述参考配置文件所在所述目标目录是否具有加密算法;通过所述参数文件确定当前发起所述查找请求的进程是否具有所述参数文件的访问权限,其中,所述参数文件用于在确定当前发起所述查找请求的进程具有所述参数文件的访问权限的情况下,查找所述参考配置文件所在目标目录是否具有加密算法,得到查找结果;接收所述参数文件响应所述查找请求返回的所述查找结果。
在一个示例性实施例中,上述服务器管理芯片,用于:对所述参考配置文件进行签名校验;在所述参考配置文件校验通过的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,上述服务器管理芯片,用于:获取第二配置文件列表,其中,所述第二配置文件列表用于记录所述第二操作系统运行所使用的所述原配置文件;对所述原配置文件进行签名加密存储,得到所述备份配置文件。
在一个示例性实施例中,上述服务器管理芯片,用于:对所述服务器管理芯片启动前的所述原配置文件进行签名加密,得到第二配置文件;将所述第二配置文件存储至第二配置文件集合,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;在所述服务器管理芯片启动后,对所述服务器管理芯片启动后的所述原配置文件进行签名,得到签名文件;将所述签名文件与所述第二配置文件集合中对应存储的第二配置文件进行比对,得到比对不一致的所述签名文件;对比对不一致的所述签名文件进行加密,得到第一配置文件;将所述第一配置文件存储至第一配置文件集合,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件,所述备份配置文件包括所述第一配置文件集合和所述第二配置文件集合。
在一个示例性实施例中,上述服务器管理芯片,用于:使用所述目标配置文件覆盖所述原配置文件中对应的配置文件,得到恢复配置文件;使用所述恢复配置文件重启所述第二操作系统。
在一个示例性实施例中,上述服务器管理芯片,用于:在所述目标配置文件是从第一配置文件集合中获取到的配置文件的情况下,检测所述第二操作系统是否启动成功,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件;在检测到所述第二操作系统启动失败的情况下,使用第二配置文件集合中的配置文件覆盖所述原配置文件中的全部配置文件,得到重置配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;使用所述重置配置文件重启所述第二操作系统。
在一个示例性实施例中,上述服务器管理芯片,用于:通过所述第一操作系统上运行的第一监控进程检测所述第二操作系统上运行的第二监控进程的监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控;根据所述监控结果确定所述第二操作系统的运行状态。
在一个示例性实施例中,上述服务器管理芯片,用于:建立所述第一监控进程与所述第二监控进程之间的通信;定时通过所述第一监控进程获取所述第二监控进程监控到的异常运行日志作为所述监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控。
在一个示例性实施例中,上述服务器管理芯片,用于:在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,确定所述第二操作系统处于目标运行状态;在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,累计连续检测到配置文件异常对应的错误码的次数;在所述次数大于或者等于目标阈值的情况下,确定所述第二操作系统处于目标运行状态。
在本实施例中还提供了一种操作系统的恢复装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图8是根据本申请实施例的操作系统的恢复装置的结构框图,如图8所示,该装置应用于服务器管理芯片上运行的第一操作系统,包括:
第一检测模块82,用于检测所述服务器管理芯片上运行的第二操作系统的运行状态,其中,所述第二操作系统用于管理所述服务器管理芯片所连接的服务器;
第一获取模块84,用于在检测到所述第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,所述目标运行状态用于指示所述第二操作系统由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统运行所使用的原配置文件的备份;
恢复模块86,用于使用所述目标配置文件恢复所述第二操作系统。
通过上述装置,在服务器管理芯片上运行了第一操作系统,由第一操作系统检测用于管理所连接的服务器的第二操作系统的运行状态,如果其检测到第二操作系统处于由于配置文件导致运行异常的目标运行状态,则从预先生成的备份配置文件中获取目标配置文件,使用目标配置文件恢复第二操作系统。在服务器管理芯片上实现双系统的运行,由第一操作系统实现用于管理服务器的第二操作系统运行状态的检测和处理,从而协助完成第二操作系统在配置文件出现异常的情况下的运行恢复,使得第二操作系统能够高效快速地恢复运行,无需进行复杂繁琐的镜像升级,也不会导致服务器管理的长时间中断,因此,可以解决操作系统恢复的效率较低的问题,达到了提高操作系统恢复的效率效果。
在一个示例性实施例中,所述第一获取模块,包括:
第一获取单元,用于获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;
第一查找单元,用于从第一配置文件集合中查找所述异常配置文件,得到所述目标配置文件,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件。
在一个示例性实施例中,所述第一查找单元,用于:从所述第一配置文件集合中查找所述异常配置文件;在从所述第一配置文件集合中查找到所述异常配置文件的情况下,将查找到的配置文件确定为所述目标配置文件。
在一个示例性实施例中,所述装置还包括:
处理模块,用于在未从所述第一配置文件集合中查找到所述异常配置文件的情况下,将第二配置文件集合中存储的配置文件确定为所述目标配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
在一个示例性实施例中,所述第一获取模块,包括:
第二获取单元,用于获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;
第二查找单元,用于从所述备份配置文件中查找所述异常配置文件;
解密单元,用于在查找到所述异常配置文件所对应的参考配置文件的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,所述解密单元,用于:根据所述参考配置文件的目标加密等级确定所述参考配置文件所使用的目标加密算法;采用所述目标加密算法对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,所述解密单元,还用于:从具有对应关系的配置文件和加密等级中获取所述参考配置文件所对应的目标加密等级;从具有对应关系的加密等级和加密算法中获取所述目标加密等级对应的所述目标加密算法。
在一个示例性实施例中,所述解密单元,还用于:从参数文件中查找所述参考配置文件所在目标目录是否具有加密算法,其中,所述参数文件中按照加密等级为备份配置文件配置了加密算法,所述加密等级包括:文件等级,目录等级和全局等级;在所述目标目录具有加密算法的情况下,从所述参数文件中查找所述参考配置文件是否具有加密算法;在所述参考配置文件具有加密算法的情况下,将所述参考配置文件所具有的加密算法确定为所述目标加密算法;在所述参考配置文件不具有加密算法的情况下,将所述目标目录所具有的加密算法确定为所述目标加密算法;在所述目标目录不具有加密算法的情况下,将全局加密算法确定为所述目标加密算法。
在一个示例性实施例中,所述解密单元,还用于:向所述参数文件发送查找请求,其中,所述查找请求用于从所述参数文件中查找所述参考配置文件所在所述目标目录是否具有加密算法;通过所述参数文件确定当前发起所述查找请求的进程是否具有所述参数文件的访问权限,其中,所述参数文件用于在确定当前发起所述查找请求的进程具有所述参数文件的访问权限的情况下,查找所述参考配置文件所在目标目录是否具有加密算法,得到查找结果;接收所述参数文件响应所述查找请求返回的所述查找结果。
在一个示例性实施例中,所述解密单元,还用于:对所述参考配置文件进行签名校验;在所述参考配置文件校验通过的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
在一个示例性实施例中,所述装置还包括:
第二获取模块,用于获取第二配置文件列表,其中,所述第二配置文件列表用于记录所述第二操作系统运行所使用的所述原配置文件;
处理模块,用于对所述原配置文件进行签名加密存储,得到所述备份配置文件。
在一个示例性实施例中,所述处理模块,用于:对所述服务器管理芯片启动前的所述原配置文件进行签名加密,得到第二配置文件;将所述第二配置文件存储至第二配置文件集合,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;在所述服务器管理芯片启动后,对所述服务器管理芯片启动后的所述原配置文件进行签名,得到签名文件;将所述签名文件与所述第二配置文件集合中对应存储的第二配置文件进行比对,得到比对不一致的所述签名文件;对比对不一致的所述签名文件进行加密,得到第一配置文件;将所述第一配置文件存储至第一配置文件集合,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件,所述备份配置文件包括所述第一配置文件集合和所述第二配置文件集合。
在一个示例性实施例中,所述恢复模块,包括:
覆盖单元,用于使用所述目标配置文件覆盖所述原配置文件中对应的配置文件,得到恢复配置文件;
重启单元,用于使用所述恢复配置文件重启所述第二操作系统。
在一个示例性实施例中,所述装置还包括:
第二检测模块,用于在所述目标配置文件是从第一配置文件集合中获取到的配置文件的情况下,检测所述第二操作系统是否启动成功,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件;
覆盖模块,用于在检测到所述第二操作系统启动失败的情况下,使用第二配置文件集合中的配置文件覆盖所述原配置文件中的全部配置文件,得到重置配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;
重启模块,用于使用所述重置配置文件重启所述第二操作系统。
在一个示例性实施例中,所第一检测模块,包括:
检测单元,用于通过所述第一操作系统上运行的第一监控进程检测所述第二操作系统上运行的第二监控进程的监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控;
确定单元,用于根据所述监控结果确定所述第二操作系统的运行状态。
在一个示例性实施例中,所述检测单元,用于:建立所述第一监控进程与所述第二监控进程之间的通信;定时通过所述第一监控进程获取所述第二监控进程监控到的异常运行日志作为所述监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控。
在一个示例性实施例中,所述检测单元,用于以下至少之一:在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,确定所述第二操作系统处于目标运行状态;在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,累计连续检测到配置文件异常对应的错误码的次数;在所述次数大于或者等于目标阈值的情况下,确定所述第二操作系统处于目标运行状态。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本申请的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本申请的实施例还提供了一种电子设备,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
在一个示例性实施例中,上述电子设备还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (19)

1.一种操作系统的恢复方法,其特征在于,
应用于服务器管理芯片上运行的第一操作系统,包括:
检测所述服务器管理芯片上运行的第二操作系统的运行状态,其中,所述第二操作系统用于管理所述服务器管理芯片所连接的服务器;
在检测到所述第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,所述目标运行状态用于指示所述第二操作系统由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统运行所使用的原配置文件的备份;
使用所述目标配置文件恢复所述第二操作系统;
其中,在所述从备份配置文件中获取目标配置文件之前,所述方法还包括:获取第二配置文件列表,其中,所述第二配置文件列表用于记录所述第二操作系统运行所使用的所述原配置文件;对所述原配置文件进行签名加密存储,得到所述备份配置文件;
所述对所述原配置文件进行签名加密存储,得到所述备份配置文件包括:对所述服务器管理芯片启动前的所述原配置文件进行签名加密,得到第二配置文件;将所述第二配置文件存储至第二配置文件集合,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;在所述服务器管理芯片启动后,对所述服务器管理芯片启动后的所述原配置文件进行签名,得到签名文件;将所述签名文件与所述第二配置文件集合中对应存储的第二配置文件进行比对,得到比对不一致的所述签名文件;对比对不一致的所述签名文件进行加密,得到第一配置文件;将所述第一配置文件存储至第一配置文件集合,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件,所述备份配置文件包括所述第一配置文件集合和所述第二配置文件集合;
所述使用所述目标配置文件恢复所述第二操作系统,包括:使用所述目标配置文件覆盖所述原配置文件中对应的配置文件,得到恢复配置文件;使用所述恢复配置文件重启所述第二操作系统;
在所述使用所述恢复配置文件重启所述第二操作系统之后,所述方法还包括:在所述目标配置文件是从第一配置文件集合中获取到的配置文件的情况下,检测所述第二操作系统是否启动成功,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件;在检测到所述第二操作系统启动失败的情况下,使用第二配置文件集合中的配置文件覆盖所述原配置文件中的全部配置文件,得到重置配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;使用所述重置配置文件重启所述第二操作系统。
2.根据权利要求1所述的方法,其特征在于,
所述从备份配置文件中获取目标配置文件,包括:
获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;
从第一配置文件集合中查找所述异常配置文件,得到所述目标配置文件,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件。
3.根据权利要求2所述的方法,其特征在于,
所述从第一配置文件集合中查找所述异常配置文件,得到所述目标配置文件,包括:
从所述第一配置文件集合中查找所述异常配置文件;
在从所述第一配置文件集合中查找到所述异常配置文件的情况下,将查找到的配置文件确定为所述目标配置文件。
4.根据权利要求3所述的方法,其特征在于,
在所述从所述第一配置文件集合中查找所述异常配置文件之后,所述方法还包括:
在未从所述第一配置文件集合中查找到所述异常配置文件的情况下,将第二配置文件集合中存储的配置文件确定为所述目标配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
5.根据权利要求1所述的方法,其特征在于,
所述从备份配置文件中获取目标配置文件,包括:
获取第一配置文件列表,其中,所述第一配置文件列表用于记录导致所述第二操作系统运行异常的异常配置文件;
从所述备份配置文件中查找所述异常配置文件;
在查找到所述异常配置文件所对应的参考配置文件的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
6.根据权利要求5所述的方法,其特征在于,
所述对所述参考配置文件进行解密,得到所述目标配置文件,包括:
根据所述参考配置文件的目标加密等级确定所述参考配置文件所使用的目标加密算法;
采用所述目标加密算法对所述参考配置文件进行解密,得到所述目标配置文件。
7.根据权利要求6所述的方法,其特征在于,
所述根据所述参考配置文件的目标加密等级确定所述参考配置文件所使用的目标加密算法,包括:
从具有对应关系的配置文件和加密等级中获取所述参考配置文件所对应的目标加密等级;
从具有对应关系的加密等级和加密算法中获取所述目标加密等级对应的所述目标加密算法。
8.根据权利要求6所述的方法,其特征在于,
所述根据所述参考配置文件的加密等级确定所述参考配置文件所使用的目标加密算法,包括:
从参数文件中查找所述参考配置文件所在目标目录是否具有加密算法,其中,所述参数文件中按照加密等级为备份配置文件配置了加密算法,所述加密等级包括:文件等级,目录等级和全局等级;
在所述目标目录具有加密算法的情况下,从所述参数文件中查找所述参考配置文件是否具有加密算法;
在所述参考配置文件具有加密算法的情况下,将所述参考配置文件所具有的加密算法确定为所述目标加密算法;
在所述参考配置文件不具有加密算法的情况下,将所述目标目录所具有的加密算法确定为所述目标加密算法;
在所述目标目录不具有加密算法的情况下,将全局加密算法确定为所述目标加密算法。
9.根据权利要求8所述的方法,其特征在于,
所述从参数文件中查找所述参考配置文件所在目标目录是否具有加密算法,包括:
向所述参数文件发送查找请求,其中,所述查找请求用于从所述参数文件中查找所述参考配置文件所在所述目标目录是否具有加密算法;
通过所述参数文件确定当前发起所述查找请求的进程是否具有所述参数文件的访问权限,其中,所述参数文件用于在确定当前发起所述查找请求的进程具有所述参数文件的访问权限的情况下,查找所述参考配置文件所在目标目录是否具有加密算法,得到查找结果;
接收所述参数文件响应所述查找请求返回的所述查找结果。
10.根据权利要求5所述的方法,其特征在于,
所述对所述参考配置文件进行解密,得到所述目标配置文件,包括:
对所述参考配置文件进行签名校验;
在所述参考配置文件校验通过的情况下,对所述参考配置文件进行解密,得到所述目标配置文件。
11.根据权利要求1所述的方法,其特征在于,
所述检测所述服务器管理芯片上运行的第二操作系统的运行状态,包括:
通过所述第一操作系统上运行的第一监控进程检测所述第二操作系统上运行的第二监控进程的监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控;
根据所述监控结果确定所述第二操作系统的运行状态。
12.根据权利要求11所述的方法,其特征在于,
所述通过所述第一操作系统上运行的第一监控进程检测所述第二操作系统上运行的第二监控进程的监控结果,包括:
建立所述第一监控进程与所述第二监控进程之间的通信;
定时通过所述第一监控进程获取所述第二监控进程监控到的异常运行日志作为所述监控结果,其中,所述第二监控进程用于对所述第二操作系统的运行进行监控。
13.根据权利要求12所述的方法,其特征在于,
所述根据所述监控结果确定所述第二操作系统的运行状态,包括以下至少之一:
在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,确定所述第二操作系统处于目标运行状态;
在检测到所述异常运行日志中携带的错误码为配置文件异常对应的错误码的情况下,累计连续检测到配置文件异常对应的错误码的次数;在所述次数大于或者等于目标阈值的情况下,确定所述第二操作系统处于目标运行状态。
14.一种服务器管理芯片,其特征在于,
包括:第一操作系统和第二操作系统,其中,
所述第一操作系统,用于检测所述第二操作系统的运行状态;在检测到所述第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,所述目标运行状态用于指示所述第二操作系统由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统运行所使用的原配置文件的备份;使用所述目标配置文件恢复所述第二操作系统;
所述第二操作系统,用于管理所述服务器管理芯片所连接的服务器;
其中,在所述从备份配置文件中获取目标配置文件之前,还包括:获取第二配置文件列表,其中,所述第二配置文件列表用于记录所述第二操作系统运行所使用的所述原配置文件;对所述原配置文件进行签名加密存储,得到所述备份配置文件;
所述对所述原配置文件进行签名加密存储,得到所述备份配置文件包括:对所述服务器管理芯片启动前的所述原配置文件进行签名加密,得到第二配置文件;将所述第二配置文件存储至第二配置文件集合,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;在所述服务器管理芯片启动后,对所述服务器管理芯片启动后的所述原配置文件进行签名,得到签名文件;将所述签名文件与所述第二配置文件集合中对应存储的第二配置文件进行比对,得到比对不一致的所述签名文件;对比对不一致的所述签名文件进行加密,得到第一配置文件;将所述第一配置文件存储至第一配置文件集合,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件,所述备份配置文件包括所述第一配置文件集合和所述第二配置文件集合;
所述使用所述目标配置文件恢复所述第二操作系统,包括:使用所述目标配置文件覆盖所述原配置文件中对应的配置文件,得到恢复配置文件;使用所述恢复配置文件重启所述第二操作系统;
在所述使用所述恢复配置文件重启所述第二操作系统之后,还包括:在所述目标配置文件是从第一配置文件集合中获取到的配置文件的情况下,检测所述第二操作系统是否启动成功,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件;在检测到所述第二操作系统启动失败的情况下,使用第二配置文件集合中的配置文件覆盖所述原配置文件中的全部配置文件,得到重置配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;使用所述重置配置文件重启所述第二操作系统。
15.根据权利要求14所述的服务器管理芯片,其特征在于,
所述服务器管理芯片还包括:第一安全存储区域,其中,
所述第一安全存储区域中存储了第一配置文件集合,所述第一配置文件集合中的第一配置文件是所述原配置文件中允许执行读写操作的配置文件。
16.根据权利要求15所述的服务器管理芯片,其特征在于,
所述服务器管理芯片还包括:第二安全存储区域,其中,
所述第二安全存储区域中存储了第二配置文件集合,所述第二配置文件集合中的第二配置文件是所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件。
17.一种操作系统的恢复装置,其特征在于,
应用于服务器管理芯片上运行的第一操作系统,包括:
第一检测模块,用于检测所述服务器管理芯片上运行的第二操作系统的运行状态,其中,所述第二操作系统用于管理所述服务器管理芯片所连接的服务器;
第一获取模块,用于在检测到所述第二操作系统处于目标运行状态的情况下,从备份配置文件中获取目标配置文件,其中,所述目标运行状态用于指示所述第二操作系统由于配置文件导致运行异常,所述备份配置文件是对所述第二操作系统运行所使用的原配置文件的备份;
恢复模块,用于使用所述目标配置文件恢复所述第二操作系统;
其中,所述装置还包括:第二获取模块,用于获取第二配置文件列表,其中,所述第二配置文件列表用于记录所述第二操作系统运行所使用的所述原配置文件;处理模块,用于对所述原配置文件进行签名加密存储,得到所述备份配置文件;
所述处理模块,用于:对所述服务器管理芯片启动前的所述原配置文件进行签名加密,得到第二配置文件;将所述第二配置文件存储至第二配置文件集合,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;在所述服务器管理芯片启动后,对所述服务器管理芯片启动后的所述原配置文件进行签名,得到签名文件;将所述签名文件与所述第二配置文件集合中对应存储的第二配置文件进行比对,得到比对不一致的所述签名文件;对比对不一致的所述签名文件进行加密,得到第一配置文件;将所述第一配置文件存储至第一配置文件集合,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件,所述备份配置文件包括所述第一配置文件集合和所述第二配置文件集合;
所述恢复模块,包括:覆盖单元,用于使用所述目标配置文件覆盖所述原配置文件中对应的配置文件,得到恢复配置文件;重启单元,用于使用所述恢复配置文件重启所述第二操作系统;
所述装置还包括:第二检测模块,用于在所述目标配置文件是从第一配置文件集合中获取到的配置文件的情况下,检测所述第二操作系统是否启动成功,其中,所述第一配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件;覆盖模块,用于在检测到所述第二操作系统启动失败的情况下,使用第二配置文件集合中的配置文件覆盖所述原配置文件中的全部配置文件,得到重置配置文件,其中,所述第二配置文件集合用于存储所述原配置文件中允许执行读写操作的配置文件以及仅允许执行读取操作的配置文件;重启模块,用于使用所述重置配置文件重启所述第二操作系统。
18.一种计算机可读存储介质,其特征在于,
所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现所述权利要求1至13任一项中所述的方法的步骤。
19.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,
所述处理器执行所述计算机程序时实现所述权利要求1至13任一项中所述的方法的步骤。
CN202311300083.1A 2023-10-09 2023-10-09 操作系统的恢复方法、装置、存储介质和服务器管理芯片 Active CN117033086B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311300083.1A CN117033086B (zh) 2023-10-09 2023-10-09 操作系统的恢复方法、装置、存储介质和服务器管理芯片

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311300083.1A CN117033086B (zh) 2023-10-09 2023-10-09 操作系统的恢复方法、装置、存储介质和服务器管理芯片

Publications (2)

Publication Number Publication Date
CN117033086A CN117033086A (zh) 2023-11-10
CN117033086B true CN117033086B (zh) 2024-02-09

Family

ID=88637603

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311300083.1A Active CN117033086B (zh) 2023-10-09 2023-10-09 操作系统的恢复方法、装置、存储介质和服务器管理芯片

Country Status (1)

Country Link
CN (1) CN117033086B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102495774A (zh) * 2011-12-02 2012-06-13 浪潮(北京)电子信息产业有限公司 一种实现计算机系统恢复的方法及系统
CN104156273A (zh) * 2014-07-30 2014-11-19 深圳市中兴移动通信有限公司 一种系统异常的修复方法、装置和移动终端
CN111124728A (zh) * 2019-12-12 2020-05-08 加弘科技咨询(上海)有限公司 业务自动恢复方法、系统、可读存储介质及服务器
CN115454515A (zh) * 2022-09-27 2022-12-09 联想(北京)有限公司 系统处理方法、装置、电子设备
WO2023273085A1 (zh) * 2021-06-30 2023-01-05 南昌华勤电子科技有限公司 一种服务器及其控制方法
CN116382791A (zh) * 2023-02-23 2023-07-04 荣耀终端有限公司 一种配置文件的保护方法及电子设备
CN116414588A (zh) * 2021-12-30 2023-07-11 Oppo广东移动通信有限公司 电子设备的系统修复方法、装置、电子设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102495774A (zh) * 2011-12-02 2012-06-13 浪潮(北京)电子信息产业有限公司 一种实现计算机系统恢复的方法及系统
CN104156273A (zh) * 2014-07-30 2014-11-19 深圳市中兴移动通信有限公司 一种系统异常的修复方法、装置和移动终端
CN111124728A (zh) * 2019-12-12 2020-05-08 加弘科技咨询(上海)有限公司 业务自动恢复方法、系统、可读存储介质及服务器
WO2023273085A1 (zh) * 2021-06-30 2023-01-05 南昌华勤电子科技有限公司 一种服务器及其控制方法
CN116414588A (zh) * 2021-12-30 2023-07-11 Oppo广东移动通信有限公司 电子设备的系统修复方法、装置、电子设备及存储介质
CN115454515A (zh) * 2022-09-27 2022-12-09 联想(北京)有限公司 系统处理方法、装置、电子设备
CN116382791A (zh) * 2023-02-23 2023-07-04 荣耀终端有限公司 一种配置文件的保护方法及电子设备

Also Published As

Publication number Publication date
CN117033086A (zh) 2023-11-10

Similar Documents

Publication Publication Date Title
US9652632B2 (en) Method and system for repairing file at user terminal
CN110321714B (zh) 基于双体系结构的可信计算平台的动态度量方法及装置
US20100306544A1 (en) Secure computing environment in a transportable container
CN202795383U (zh) 一种保护数据的设备和系统
US9571800B2 (en) Self-healing video surveillance system
JP2006501581A (ja) サーバ管理コプロセッササブシステム内部のtcpaによる信頼性の高いプラットフォームモジュール機能のカプセル化
CN102624699A (zh) 一种保护数据的方法和系统
JP6391439B2 (ja) 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム
CN110990124B (zh) 云主机恢复方法和装置
WO2021121382A1 (en) Security management of an autonomous vehicle
CN110245495B (zh) Bios校验方法、配置方法、设备及系统
CN110688653A (zh) 客户端的安全防护方法及装置、终端设备
CN113438292A (zh) 一种基于自动化运维工具的代理部署方法及装置
CN113806811B (zh) 一种被篡改固件自动恢复方法、装置及存储介质
CN112749383A (zh) 软件认证方法和相关产品
CN113110912A (zh) 一种容器安全保护方法和电子设备
CN117032908B (zh) 基于冗余架构的集成计算设备部署运行方法及系统
CN117033086B (zh) 操作系统的恢复方法、装置、存储介质和服务器管理芯片
CN109922056B (zh) 数据安全处理方法及其终端、服务器
WO2015131607A1 (zh) 可信环境创建方法和装置及基站异常恢复方法和装置
CN114189515B (zh) 基于sgx的服务器集群日志获取方法和装置
CN110677483B (zh) 信息处理系统和可信安全管理系统
CN112445705B (zh) 基于可信校验的软件运行系统、方法、装置和计算机设备
CN115220755A (zh) 一种基于可信度量的路由器在线升级系统
US20200244461A1 (en) Data Processing Method and Apparatus

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant