CN117389653A - 自动配置操作系统白名单方法、装置、设备和存储介质 - Google Patents
自动配置操作系统白名单方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN117389653A CN117389653A CN202311457538.0A CN202311457538A CN117389653A CN 117389653 A CN117389653 A CN 117389653A CN 202311457538 A CN202311457538 A CN 202311457538A CN 117389653 A CN117389653 A CN 117389653A
- Authority
- CN
- China
- Prior art keywords
- white list
- item
- starting
- operating system
- startup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000003860 storage Methods 0.000 title claims abstract description 15
- 238000004590 computer program Methods 0.000 claims description 27
- 230000000694 effects Effects 0.000 claims description 7
- 230000003247 decreasing effect Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 238000012217 deletion Methods 0.000 abstract description 6
- 230000037430 deletion Effects 0.000 abstract description 6
- 239000002699 waste material Substances 0.000 abstract description 5
- 238000012937 correction Methods 0.000 abstract description 3
- 238000012423 maintenance Methods 0.000 description 12
- 238000012986 modification Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000006978 adaptation Effects 0.000 description 6
- 238000011161 development Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000009826 distribution Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000005520 cutting process Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 230000001502 supplementing effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
- G06F9/4451—User profiles; Roaming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本申请涉及一种自动配置操作系统白名单方法、装置、设备和存储介质。所述方法包括:在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;当操作类型为添加时调用所述增加白名单启动项;当操作类型为删除时调用所述删除白名单启动项。本申请实现带外脚本自动化对白名单增删改查,避免频繁发版带来的时间及人力浪费。
Description
技术领域
本申请涉及操作系统技术领域,特别是涉及一种自动配置操作系统白名单方法、装置、计算机设备和存储介质。
背景技术
在服务器使用场景中,经常遇到以下情况,如果UEFI(统一可扩展固件接口)操作系统的启动路径不在BIOS的启动路径白名单,那么会出现刷新BIOS、更换新的主板或者将启动模式由UEFI切成Legacy再切回UEFI等场景下无法正常引导的问题。
为解决以上问题,针对BIOS开发了操作系统启动路径白名单的功能,白名单中列举的启动路径会自动创建启动项,无需通过设置菜单手动创建。最近安装的不在白名单中的启动路径也会保存在BMC EEPROM中,确保刷新BIOS后启动项不会丢失。
但当前操作系统白名单列表只能在代码中配置,编译生成bin文件后白名单就确定了,后期无法继续增加,修改或者删除,而且保存在EEPROM中的启动项因为存储空间限制,只能保存一条,新的会把原来的覆盖掉。所以后期非标操作系统加入白名单只能修改代码,重新发布bin文件版本,对于开发、测试、交付、维护等方面都会造成人力时间的浪费。所以带外解决白名单带来的频繁发版问题迫在眉睫。
发明内容
基于此,提供一种自动配置操作系统白名单方法、装置、计算机设备和存储介质,用以解决BMC EEPROM只能存储一个启动项路径,再次添加只会覆盖掉前一条记录,所以当新增白名单适配需求大于一项时,只能修改BIOS代码重新编译发版,发版后若有测试问题,比如安装操作系统后产生两个启动项名称,重启服务器或者清空CMOS后启动项名字发生,启动项丢失等问题,问题的定位、确定解决方案均需要不断修改代码,编译代码进行debug,该过程极大的影响交付时间和浪费人力资源,增加代码库的维护负担的技术问题。本申请实现带外脚本自动化对白名单增删改查,避免频繁发版带来的时间及人力浪费。
一方面,提供一种自动配置操作系统白名单方法,所述方法包括:
在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
在其中一个实施例中,所述自动配置操作系统白名单方法还包括:
在通过所述增加白名单启动项或所述删除白名单启动项对操作系统白名单的启动项进行添加或删除后,通过重启更新白名单列表。
在其中一个实施例中,所述在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式步骤包括:
获取设置的选项输入值,将输入的启动项名称和启动路径保存到白名单中,在下次启动时生效;
在将输入的启动项名称保存到白名单中时,检测输入的启动项名称与白名单中已有的启动项名称是否重名,若是则更换添加的启动项名称;
启动项名称启动路径保存到白名单中时,根据预设的优先级选取启动路径顺序按照优先级递减的方式设置启动路径。
在其中一个实施例中,所述在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式步骤包括:
通过设置界面启动页菜单输入要删除的白名单启动项名称;
查找白名单中已有的启动项名称中是否存在要删除的白名单启动项名称;
若存在则删除要删除的白名单启动项,若不存在则弹出告警信息框。
在其中一个实施例中,所述当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加步骤包括:
调用所述删除白名单启动项,判断选项输入值是否完整;
若选项输入值完整,则判断输入的白名单启动项中是否存在启动项名称;
若存在启动项名称,则判断输入的白名单启动路径是否符合规范格式;若不存在启动项名称,则弹出告警信息框;
若白名单启动路径符合规范格式,则将输入值在操作系统白名单中添加白名单启动项名称和白名单启动路径并创建超链接;若白名单启动路径不符合规范格式,则弹出告警信息框。
在其中一个实施例中,所述当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除步骤包括:
调用所述删除白名单启动项,判断选项输入值中是否存在需删除的启动项名称;
若选项输入值中存在需删除的启动项名称,则执行下一步;若选项输入值中不存在需删除的启动项名称,则弹出告警信息框;
遍历已有的白名单启动项查找是否存在需删除的启动项名称;
若查找到存在需删除的启动项名称,则从已有的白名单启动项中删除需删除的启动项名称;若查找到不存在需删除的启动项名称,则弹出告警信息框;
在从已有的白名单启动项中成功删除需删除的启动项名称后,弹出删除成功信息框。
在其中一个实施例中,所述获取设置的选项输入值步骤包括:
通过设置界面输入选项输入值,或者通过自动化脚本调用SCE工具修改选项输入值。
另一方面,提供了一种自动配置操作系统白名单装置,所述装置包括:
增加白名单启动项模块,用于在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
删除白名单启动项模块,用于在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
判断操作类型模块,用于响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
添加启动项控制模块,用于当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
删除启动项控制模块,用于当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
再一方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
上述自动配置操作系统白名单方法、装置、计算机设备和存储介质,通过设置增加白名单启动项及删除白名单启动项实现根据选项输入值判断操作类型,基于操作类型对操作系统白名单的启动项进行添加或删除,后期操作系统白名单的持续适配和维护就可已脚本迭代的方式进行,工厂批量出货配置或者客户定制化配置,均可搭配通用版本,无需再次编辑代码生成bin文件走发版流程,减少了人力资源的投入,开发成本低,试错代价小,维护更高效。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一个实施例中自动配置操作系统白名单方法的流程示意图;
图2为本申请一个实施例中在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式步骤的流程示意图;
图3为本申请一个实施例中在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式步骤的流程示意图;
图4为本申请一个实施例中当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加步骤的流程示意图;
图5为本申请一个实施例中当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加步骤的逻辑图;
图6为本申请一个实施例中当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除步骤的流程示意图;
图7为本申请一个实施例中当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除步骤的逻辑图;
图8为本申请一个实施例中自动配置操作系统白名单装置的结构框图;
图9为本申请一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的自动配置操作系统白名单方法,实现一种利用shell脚本自动化操作SCE工具来配置白名单相关选项,生成操作系统白名单启动项的方法。以下从白名单选项功能模块软件实现和生成自动化选项配置脚本两方面来阐述该方案。
在一个实施例中,如图1所示,提供了一种自动配置操作系统白名单方法,包括以下步骤:
步骤S1,在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
步骤S2,在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
步骤S3,响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
步骤S4,当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
步骤S5,当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
本申请实现带外脚本自动化对白名单增删改查,避免频繁发版带来的时间及人力浪费。
如图1所示,在本实施例中,所述自动配置操作系统白名单方法还包括:
步骤S6,在通过所述增加白名单启动项或所述删除白名单启动项对操作系统白名单的启动项进行添加或删除后,通过重启更新白名单列表。
如图2所示,在本实施例中,所述在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式步骤包括:
步骤S11,获取设置的选项输入值,将输入的启动项名称和启动路径保存到白名单中,在下次启动时生效;
步骤S12,在将输入的启动项名称保存到白名单中时,检测输入的启动项名称与白名单中已有的启动项名称是否重名,若是则更换添加的启动项名称;
步骤S13,启动项名称启动路径保存到白名单中时,根据预设的优先级选取启动路径顺序按照优先级递减的方式设置启动路径。
如图3所示,在本实施例中,所述在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式步骤包括:
步骤S21,通过设置界面启动页菜单输入要删除的白名单启动项名称;
步骤S22,查找白名单中已有的启动项名称中是否存在要删除的白名单启动项名称;
步骤S23,若存在则删除要删除的白名单启动项,若不存在则弹出告警信息框。
如图4、图5所示,在本实施例中,所述当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加步骤包括:
步骤S41,调用所述增加白名单启动项,判断选项输入值是否完整;
步骤S42,若选项输入值完整,则判断输入的白名单启动项中是否存在启动项名称;
步骤S43,若存在启动项名称,则判断输入的白名单启动路径是否符合规范格式;若不存在启动项名称,则弹出告警信息框;
步骤S44,若白名单启动路径符合规范格式,则将输入值在操作系统白名单中添加白名单启动项名称和白名单启动路径并创建超链接;若白名单启动路径不符合规范格式,则弹出告警信息框。
可理解的是,在所述判断选项输入值是否完整步骤之后还包括:
若选项输入值不完整,则发出告警信息提醒补充完整选项输入值。
在所述判断输入的白名单启动项中是否存在启动项名称步骤之后还包括:
获取设置的选项输入值,获取选项输入值中输入的启动项名称;
遍历已有的白名单,检测输入的启动项名称与白名单中已有的启动项名称是否重名,若是则更换添加的启动项名称,若否则发出是否确定删除对应启动项名称的确认框。
如图6、图7所示,在本实施例中,所述当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除步骤包括:
步骤S51,调用所述删除白名单启动项,判断选项输入值中是否存在需删除的启动项名称;
步骤S52,若选项输入值中存在需删除的启动项名称,则执行下一步;若选项输入值中不存在需删除的启动项名称,则弹出告警信息框;
步骤S53,遍历已有的白名单启动项查找是否存在需删除的启动项名称;
步骤S54,若查找到存在需删除的启动项名称,则从已有的白名单启动项中删除需删除的启动项名称;若查找到不存在需删除的启动项名称,则弹出告警信息框;
步骤S55,在从已有的白名单启动项中成功删除需删除的启动项名称后,弹出删除成功信息框。
在本实施例中,所述获取设置的选项输入值步骤包括:
通过设置界面输入选项输入值,或者通过自动化脚本调用SCE工具修改选项输入值。
具体的,下文列举具体的实施方式进行说明。
1.生成白名单选项并在setup界面显示模块软件设计
生成白名单选项并在setup界面可配置,将获取到的输入选项值链接到当前已有白名单功能模块EfiOsBootOptionNames。Setup下提供Add writelist boot option和Delete writelist boot option选项用于增加或删除启动项到白名单列表,为当前白名单模块补充外部输入接口。在setup下配置Add writelist boot option和Delete writelistboot option选项,通过获取setup选项的输入值,将输入的启动项名称和路径保存到白名单模块已有的EEfiOsBootOptionNamesFilePathItem和EfiOsBootOptionNamesFilePathPriorityItem两个elink中,根据具体操作函数:Add或者Delete和输入值更新白名单列表,服务器下次启动生效;
通过setup界面boot页Add writelist boot option选项输入要添加的白名单启动项名称和第一优先级启动的启动路径,默认情况为shimx64.efi。
通过setup界面boot页Delete writelist boot option菜单删除白名单已有的启动选项,输入要删除的白名单启动项名称,如果要删除的白名单启动项不存在,则弹出告警。
2.基于生成白名单选项并在setup界面显示模块软件设计中生成的选项OS白名单选项实现自动化脚本一键配置设计
生成白名单选项并在setup界面显示模块软件设计中生成选项,可在setup界面显示并修改只适合研发过程或者debug问题,对于产线大批量的出货配置手动修改显然是无法适用,所以本发明也实现了自动化脚本修改选项的功能,实现一键解决,支持efi shell界面,Linux OS两种操作环境。该自动化脚本搭配SCE工具导出,修改,导入Add writelistboot option、Delete writelist boot option选项。后期OS白名单的持续适配和维护就可已脚本迭代的方式进行,工厂批量出货配置或者客户定制化配置,均可搭配通用版本,无需再次编辑代码生成bin文件走发版流程,减少了人力资源的投入,开发成本低,试错代价小,维护更高效。
基于一中本发明方案架构设计中的两点,体现该方案的主流程和子操作流程:增加OS白名单,删除OS白名单。
无论是在setup界面修改选项还是利用自动化脚本修改后导入,都是Addwritelist boot option、Delete writelist boot option选项输入值的一种来源途径,最终目的是将输入值刷新到EfiOsBootOptionNames模块的白名单列表中。
生成OS白名单setup界面配置选项Add writelist boot option、Deletewritelist boot option:在uni文件中定义选项,显示在boot界面,已Add writelist bootoption为例;
string varid=NEW_WHITELIST_BOOT_OPTION.Label,
prompt=STRING_TOKEN(STR_ADD_WHITELIST_BOOT_LABEL),
help=STRING_TOKEN(STR_WHITELIST_BOOT_LABEL_HELP),
flags=0,
key=0,
minsize=3,
maxsize=80,
Endstring。
选项的输入值,字符串最大长度为80字节,最小为三个字节,添加白名单是输入值按照“OS白名单名字;白名单路径”的规范格式输入,删除白名单时只需输入要删除的白名单名称即可。
通过setup界面boot页Add writelist boot option选项输入要添加的白名单启动项名称和第一优先级启动的启动路径,默认情况为shimx64.efi。
BIOS提供EfiOsBootOptionNames模块,支持UEFIOS启动路径白名单方案。EfiOsBootOptionNames模块主要职责是为目标操作系统创建启动选项,系统可能没有操作系统启动选项,因为它可能安装在其他系统/主板上。这个模块创建相关的启动选项,以便用户可以在Setup进行选择。通过白名单创建boot option时,如果shim.efi、shimx64.efi、grub.efi、grubx64.efi所在的路径是相同的(如都是在Redhat路径下),那么将按照shimx64.efi>shim.efi>grubx64.efi>grub.efi的优先级来创建boot option(选项),当把优先级高的启动文件创建到boot option后不会再把同一路径下的低优先级启动文件创建到boot option里。
EfiOsBootOptionNames模块下UEFIOS白名单是通过在sdl文件里Elink方式来查找和创建启动选项,Elink主要有两个,一个是EfiOsBootOptionNamesFilePathItemeLink,它有两个部分分别指定启动文件的位置和启动选项的名称;另一个是EfiOsBootOptionNamesFilePathPriorityItem eLink,它根据优先级集创建目标启动选项,每个子eLink有两个集合。一个集合有两个字段,这两个字段类似于Efi Os Boot Option NamesFile Path Item启动项名称文件路径项目说明,优先查找第一个去匹配创建,如果成功则第二个不会被查找或创建。
将启动路径挂到EfiOsBootOptionNamesFilePathItem和EfiOsBootOptionNamesFilePathPriorityItem这两个elink里,然后在POST过程通过检查是否有这两个表里列出来的启动文件,有的话将创建一个Boot Option。
定义自动化脚本OSwhitelistCfg的关键内容:
#!/bin/bash
#导出选项:
./SCELNX_64/o/s bios.txt
#在bios.txt最后加入要配置的内容,按照bios.txt的格式:content="这是附加的内容"
File path文件="bios.txt"
#使用重定向‘>>’和‘echo’命令将修改内容附加到文件最后
echo"$content">>"$file"
#导入修改后选项:
./SCELNX_64/i/s bios.txt。
Getinput函数获取选项输入值,该输入值来源有两种,一是setup图形化界面的输入,此场景适用于研发和debug过程;另一个是自动化脚本调用SCE工具修改选项,自动化修改是最终目的。
根据获取到的输入选项值,调用子操作函数:AddWritelistBootOption,DeleteWritelistBootOption。.
如果是AddWritelistBootOption,将输入值链接到当前已有白名单功能模块EfiOsBootOptionNames的elink表中,更新现有的白名单列表;
如果是DeleteWritelistBootOptio,遍历当前已有白名单功能模块EfiOsBootOptionNames的elink表,查找是都有选项与指定删除项匹配,有则从列表中删除,更新现有的白名单列表;
以上更新白名单列表均在更改选项值后服务器下次启动的POST过程生效。
本发明关键点是提供了一种无需编译代码的外部配置白名单的方法,适用于研发和debug过程的setup图形化界面修改和适用于产线的自动化修改脚本OSwhitelistCfg。后期OS白名单的持续适配和维护就可已脚本迭代的方式进行,工厂批量出货配置或者客户定制化配置,均可搭配通用版本,无需再次编辑代码生成bin文件走发版流程,减少了人力资源的投入,开发成本低,试错代价小,维护更高效。
上述自动配置操作系统白名单方法中,通过设置增加白名单启动项及删除白名单启动项实现根据选项输入值判断操作类型,基于操作类型对操作系统白名单的启动项进行添加或删除,后期操作系统白名单的持续适配和维护就可已脚本迭代的方式进行,工厂批量出货配置或者客户定制化配置,均可搭配通用版本,无需再次编辑代码生成bin文件走发版流程,减少了人力资源的投入,开发成本低,试错代价小,维护更高效。
应该理解的是,虽然图1-图7的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-图7中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种自动配置操作系统白名单装置10,包括:增加白名单启动项模块1、删除白名单启动项模块2、判断操作类型模块3、添加启动项控制模块4、删除启动项控制模块5。
所述增加白名单启动项模块1用于在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式。
所述删除白名单启动项模块2用于在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式。
所述判断操作类型模块3用于响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除。
所述添加启动项控制模块4用于当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加。
所述删除启动项控制模块5用于当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
如图8所示,所述自动配置操作系统白名单装置10还包括更新白名单列表模块6。所述更新白名单列表模块6用于:在通过所述增加白名单启动项或所述删除白名单启动项对操作系统白名单的启动项进行添加或删除后,通过重启更新白名单列表。
在本实施例中,所述在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式步骤包括:
获取设置的选项输入值,将输入的启动项名称和启动路径保存到白名单中,在下次启动时生效;
在将输入的启动项名称保存到白名单中时,检测输入的启动项名称与白名单中已有的启动项名称是否重名,若是则更换添加的启动项名称;
启动项名称启动路径保存到白名单中时,根据预设的优先级选取启动路径顺序按照优先级递减的方式设置启动路径。
在本实施例中,所述在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式步骤包括:
通过设置界面启动页菜单输入要删除的白名单启动项名称;
查找白名单中已有的启动项名称中是否存在要删除的白名单启动项名称;
若存在则删除要删除的白名单启动项,若不存在则弹出告警信息框。
在本实施例中,所述当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加步骤包括:
调用所述增加白名单启动项,判断选项输入值是否完整;
若选项输入值完整,则判断输入的白名单启动项中是否存在启动项名称;
若存在启动项名称,则判断输入的白名单启动路径是否符合规范格式;若不存在启动项名称,则弹出告警信息框;
若白名单启动路径符合规范格式,则将输入值在操作系统白名单中添加白名单启动项名称和白名单启动路径并创建超链接;若白名单启动路径不符合规范格式,则弹出告警信息框。
在本实施例中,所述当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除步骤包括:
调用所述删除白名单启动项,判断选项输入值中是否存在需删除的启动项名称;
若选项输入值中存在需删除的启动项名称,则执行下一步;若选项输入值中不存在需删除的启动项名称,则弹出告警信息框;
遍历已有的白名单启动项查找是否存在需删除的启动项名称;
若查找到存在需删除的启动项名称,则从已有的白名单启动项中删除需删除的启动项名称;若查找到不存在需删除的启动项名称,则弹出告警信息框;
在从已有的白名单启动项中成功删除需删除的启动项名称后,弹出删除成功信息框。
在本实施例中,所述获取设置的选项输入值步骤包括:
通过设置界面输入选项输入值,或者通过自动化脚本调用SCE工具修改选项输入值。
上述自动配置操作系统白名单装置中,通过设置增加白名单启动项及删除白名单启动项实现根据选项输入值判断操作类型,基于操作类型对操作系统白名单的启动项进行添加或删除,后期操作系统白名单的持续适配和维护就可已脚本迭代的方式进行,工厂批量出货配置或者客户定制化配置,均可搭配通用版本,无需再次编辑代码生成bin文件走发版流程,减少了人力资源的投入,开发成本低,试错代价小,维护更高效。
关于自动配置操作系统白名单装置的具体限定可以参见上文中对于自动配置操作系统白名单方法的限定,在此不再赘述。上述自动配置操作系统白名单装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储自动配置操作系统白名单数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种自动配置操作系统白名单方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述自动配置操作系统白名单方法还包括:
在通过所述增加白名单启动项或所述删除白名单启动项对操作系统白名单的启动项进行添加或删除后,通过重启更新白名单列表。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式步骤包括:
获取设置的选项输入值,将输入的启动项名称和启动路径保存到白名单中,在下次启动时生效;
在将输入的启动项名称保存到白名单中时,检测输入的启动项名称与白名单中已有的启动项名称是否重名,若是则更换添加的启动项名称;
启动项名称启动路径保存到白名单中时,根据预设的优先级选取启动路径顺序按照优先级递减的方式设置启动路径。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式步骤包括:
通过设置界面启动页菜单输入要删除的白名单启动项名称;
查找白名单中已有的启动项名称中是否存在要删除的白名单启动项名称;
若存在则删除要删除的白名单启动项,若不存在则弹出告警信息框。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加步骤包括:
调用所述增加白名单启动项,判断选项输入值是否完整;
若选项输入值完整,则判断输入的白名单启动项中是否存在启动项名称;
若存在启动项名称,则判断输入的白名单启动路径是否符合规范格式;若不存在启动项名称,则弹出告警信息框;
若白名单启动路径符合规范格式,则将输入值在操作系统白名单中添加白名单启动项名称和白名单启动路径并创建超链接;若白名单启动路径不符合规范格式,则弹出告警信息框。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除步骤包括:
调用所述删除白名单启动项,判断选项输入值中是否存在需删除的启动项名称;
若选项输入值中存在需删除的启动项名称,则执行下一步;若选项输入值中不存在需删除的启动项名称,则弹出告警信息框;
遍历已有的白名单启动项查找是否存在需删除的启动项名称;
若查找到存在需删除的启动项名称,则从已有的白名单启动项中删除需删除的启动项名称;若查找到不存在需删除的启动项名称,则弹出告警信息框;
在从已有的白名单启动项中成功删除需删除的启动项名称后,弹出删除成功信息框。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
所述获取设置的选项输入值步骤包括:
通过设置界面输入选项输入值,或者通过自动化脚本调用SCE工具修改选项输入值。
关于处理器执行计算机程序时实现步骤的具体限定可以参见上文中对于自动配置操作系统白名单的方法的限定,在此不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述自动配置操作系统白名单方法还包括:
在通过所述增加白名单启动项或所述删除白名单启动项对操作系统白名单的启动项进行添加或删除后,通过重启更新白名单列表。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式步骤包括:
获取设置的选项输入值,将输入的启动项名称和启动路径保存到白名单中,在下次启动时生效;
在将输入的启动项名称保存到白名单中时,检测输入的启动项名称与白名单中已有的启动项名称是否重名,若是则更换添加的启动项名称;
启动项名称启动路径保存到白名单中时,根据预设的优先级选取启动路径顺序按照优先级递减的方式设置启动路径。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式步骤包括:
通过设置界面启动页菜单输入要删除的白名单启动项名称;
查找白名单中已有的启动项名称中是否存在要删除的白名单启动项名称;
若存在则删除要删除的白名单启动项,若不存在则弹出告警信息框。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加步骤包括:
调用所述增加白名单启动项,判断选项输入值是否完整;
若选项输入值完整,则判断输入的白名单启动项中是否存在启动项名称;
若存在启动项名称,则判断输入的白名单启动路径是否符合规范格式;若不存在启动项名称,则弹出告警信息框;
若白名单启动路径符合规范格式,则将输入值在操作系统白名单中添加白名单启动项名称和白名单启动路径并创建超链接;若白名单启动路径不符合规范格式,则弹出告警信息框。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除步骤包括:
调用所述删除白名单启动项,判断选项输入值中是否存在需删除的启动项名称;
若选项输入值中存在需删除的启动项名称,则执行下一步;若选项输入值中不存在需删除的启动项名称,则弹出告警信息框;
遍历已有的白名单启动项查找是否存在需删除的启动项名称;
若查找到存在需删除的启动项名称,则从已有的白名单启动项中删除需删除的启动项名称;若查找到不存在需删除的启动项名称,则弹出告警信息框;
在从已有的白名单启动项中成功删除需删除的启动项名称后,弹出删除成功信息框。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
所述获取设置的选项输入值步骤包括:
通过设置界面输入选项输入值,或者通过自动化脚本调用SCE工具修改选项输入值。
关于计算机程序被处理器执行时实现步骤的具体限定可以参见上文中对于自动配置操作系统白名单的方法的限定,在此不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种自动配置操作系统白名单方法,其特征在于,包括:
在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
2.根据权利要求1所述的自动配置操作系统白名单方法,其特征在于,还包括:
在通过所述增加白名单启动项或所述删除白名单启动项对操作系统白名单的启动项进行添加或删除后,通过重启更新白名单列表。
3.根据权利要求1所述的自动配置操作系统白名单方法,其特征在于,所述在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式步骤包括:
获取设置的选项输入值,将输入的启动项名称和启动路径保存到白名单中,在下次启动时生效;
在将输入的启动项名称保存到白名单中时,检测输入的启动项名称与白名单中已有的启动项名称是否重名,若是则更换添加的启动项名称;
启动项名称启动路径保存到白名单中时,根据预设的优先级选取启动路径顺序按照优先级递减的方式设置启动路径。
4.根据权利要求3所述的自动配置操作系统白名单方法,其特征在于,所述在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式步骤包括:
通过设置界面启动页菜单输入要删除的白名单启动项名称;
查找白名单中已有的启动项名称中是否存在要删除的白名单启动项名称;
若存在则删除要删除的白名单启动项,若不存在则弹出告警信息框。
5.根据权利要求4所述的自动配置操作系统白名单方法,其特征在于,所述当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加步骤包括:
调用所述增加白名单启动项,判断选项输入值是否完整;
若选项输入值完整,则判断输入的白名单启动项中是否存在启动项名称;
若存在启动项名称,则判断输入的白名单启动路径是否符合规范格式;若不存在启动项名称,则弹出告警信息框;
若白名单启动路径符合规范格式,则将输入值在操作系统白名单中添加白名单启动项名称和白名单启动路径并创建超链接;若白名单启动路径不符合规范格式,则弹出告警信息框。
6.根据权利要求5所述的自动配置操作系统白名单方法,其特征在于,所述当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除步骤包括:
调用所述删除白名单启动项,判断选项输入值中是否存在需删除的启动项名称;
若选项输入值中存在需删除的启动项名称,则执行下一步;若选项输入值中不存在需删除的启动项名称,则弹出告警信息框;
遍历已有的白名单启动项查找是否存在需删除的启动项名称;
若查找到存在需删除的启动项名称,则从已有的白名单启动项中删除需删除的启动项名称;若查找到不存在需删除的启动项名称,则弹出告警信息框;
在从已有的白名单启动项中成功删除需删除的启动项名称后,弹出删除成功信息框。
7.根据权利要求3所述的自动配置操作系统白名单方法,其特征在于,所述获取设置的选项输入值步骤包括:
通过设置界面输入选项输入值,或者通过自动化脚本调用SCE工具修改选项输入值。
8.一种自动配置操作系统白名单装置,其特征在于,所述装置包括:
增加白名单启动项模块,用于在生成操作系统白名单的设置界面配置增加白名单启动项,在所述增加白名单启动项中设置添加白名单启动项名称和白名单启动路径的规范格式;
删除白名单启动项模块,用于在生成操作系统白名单的设置界面配置增加删除白名单启动项,在所述删除白名单启动项中设置查找白名单启动项名称的方式;
判断操作类型模块,用于响应于获取到选项输入值时,根据选项输入值判断操作类型为添加或删除;
添加启动项控制模块,用于当操作类型为添加时调用所述增加白名单启动项用于对操作系统白名单的启动项进行添加;
删除启动项控制模块,用于当操作类型为删除时调用所述删除白名单启动项用于对操作系统白名单的启动项进行删除。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311457538.0A CN117389653A (zh) | 2023-11-03 | 2023-11-03 | 自动配置操作系统白名单方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311457538.0A CN117389653A (zh) | 2023-11-03 | 2023-11-03 | 自动配置操作系统白名单方法、装置、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117389653A true CN117389653A (zh) | 2024-01-12 |
Family
ID=89471799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311457538.0A Pending CN117389653A (zh) | 2023-11-03 | 2023-11-03 | 自动配置操作系统白名单方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117389653A (zh) |
-
2023
- 2023-11-03 CN CN202311457538.0A patent/CN117389653A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8099729B2 (en) | Method and device for creating and using pre-internalized program files | |
CN108319460B (zh) | 应用程序安装包的生成方法、装置、电子设备及存储介质 | |
US20070006222A1 (en) | Software installation method and computer system | |
US8745601B1 (en) | Methods and systems for using data structures for operating systems | |
EP1548587A2 (en) | Self-describing software image update components | |
CN111078339B (zh) | 界面元素定位方法、装置、计算机设备和存储介质 | |
CN109032631B (zh) | 应用程序补丁包获取方法、装置、计算机设备及存储介质 | |
EP4009162A1 (en) | Code change method and device | |
CN108762825B (zh) | 动态库重载的实现方法及系统 | |
CN109361628B (zh) | 报文组装方法、装置、计算机设备和存储介质 | |
CN115185550A (zh) | 服务部署方法、装置、计算机设备及存储介质 | |
CN112528619A (zh) | 页面模板文件生成方法、装置、电子设备和存储介质 | |
CN115291946A (zh) | 鸿蒙系统移植方法、装置、电子设备及可读介质 | |
CN114385251A (zh) | 基于存储器的操作系统引导方法、系统、终端及存储介质 | |
US9742948B2 (en) | Image forming apparatus and method for deleting application | |
CN117389653A (zh) | 自动配置操作系统白名单方法、装置、设备和存储介质 | |
CN108228266A (zh) | 一种Android插件框架下不同插件间启动Fragment组件的方法和装置 | |
CN114721784B (zh) | 应用运行方法、装置、电子设备及可读介质 | |
CN115309421A (zh) | 单点系统的静态变量同步方法、装置、设备及存储介质 | |
CN114816437A (zh) | 一种逆向生成Java实体类的方法、系统和设备 | |
CN113986385A (zh) | 项目字体库加载方法、装置、电子设备及存储介质 | |
CN113590179A (zh) | 插件检测方法、装置、电子设备及存储介质 | |
CN111966744A (zh) | 工作流部署方法、装置、计算机设备和存储介质 | |
CN111736863A (zh) | 一种软件升级方法、装置及电子设备 | |
CN109996262B (zh) | 一种ac启动方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |