WO2018039967A1

WO2018039967A1 - 虚拟机切换方法、装置、电子设备和计算机程序产品

Info

Publication number: WO2018039967A1
Application number: PCT/CN2016/097516
Authority: WO
Inventors: 李岩刚
Original assignee: 深圳前海达闼云端智能科技有限公司
Priority date: 2016-08-31
Filing date: 2016-08-31
Publication date: 2018-03-08
Also published as: CN107003891A

Abstract

本发明提供了虚拟机切换方法、装置、电子设备和计算机程序产品，所述方法包括：接收切换请求，所述切换请求包括发起所述切换请求的源虚拟机的信息；根据所述源虚拟机的信息判断所述切换请求合法；将所属的虚拟机由非前台运行状态切换为前台运行状态。本发明提供了一种虚拟机切换方法可应用于智能终端或结合云端机器人应用，本发明通过在切换虚拟机前判断切换请求是否合法，以对虚拟机间的切换进行限制，进一步隔离了用户对各虚拟机的访问，更加安全。

Description

虚拟机切换方法、装置、电子设备和计算机程序产品

技术领域

本发明涉及虚拟化技术领域，特别涉及虚拟机切换方法、装置、电子设备和计算机程序产品。

背景技术

基于虚拟化技术多个操作系统或者虚拟机可以同时运行在电子设备上，多个操作系统或者虚拟机共享硬件设备提供的处理器、内存和输入输出设备。

虚拟化系统架构中处于底层的是硬件系统，主要包括处理器、内存和输入输出设备等。在硬件系统之上为安全独立的软件运行环境虚拟化层，在虚拟化层运行虚拟机监控器(缩写为VMM或称为Hypervisor)以管理真实的物理硬件平台，并为每个客户机(Guest)提供对应的虚拟硬件平台。Hypervisor通过宿主机(Host)实现前述职能。

图1为现有技术中虚拟化系统示意图，系统具有1个宿主机(Host)，其内核层之上运行着宿主机的操作系统(Host OS)，并运行了一些应用。系统还具有3个客户机(Guest)，每个客户机可看作一个小的但是完整的计算机系统，宿主机为每个客户机模拟了虚拟的系统硬件，包括客户机的处理器、内存和输入输出设备，在各客户机的内核(kernel)层之上运行着客户机自己的操作系统，即客户机操作系统(Guest OS)。用户可在各虚拟机间切换，以实现隔离的使用各虚拟机上的不同应用程序。各虚拟机的操作系统之间以及各虚拟机的操作系统与宿主机的操作系统之间相互隔离，互相不能访问内存空间。

虽然现有的虚拟化系统能够通过虚拟化技术实现单一终端上多个虚拟机的隔离，避免多个虚拟机各自的操作系统运行的进程对其他虚拟机的操作系统产生不利影响，但是因为用户可通过切换虚拟机进入不同虚拟机的操作系统，所以各虚拟机间的隔离性仍然较低。

发明内容

本发明实施例提出了虚拟机切换方法、装置、电子设备和计算机程序产品，能够提升虚拟化系统中各虚拟机间的隔离性。

在一个方面，本发明实施例提供了一种虚拟机切换方法，其特征在于，所述方法包括：

接收切换请求，所述切换请求包括发起所述切换请求的源虚拟机的信息；

根据所述源虚拟机的信息判断所述切换请求合法；

将所属的虚拟机由非前台运行状态切换为前台运行状态。

在另一个方面，本发明实施例提供了一种虚拟机切换装置，其特征在于，所述装置包括：

接收模块，用于接收切换请求，所述切换请求包括发起所述切换请求的源虚拟机的信息；

判断模块，用于根据所述源虚拟机的信息判断所述切换请求合法；

切换模块，用于将所属的虚拟机由非前台运行状态切换为前台运行状态。

在另一个方面，本发明实施例提供了一种电子设备，其特征在于，所述电子设备包括：显示器，存储器，一个或多个处理器；以及一个或多个模块，所述一个或多个模块被存储在所述存储器中，并被配置成由所述一个或多个处理器执行，所述一个或多个模块包括用于执行任一上述方法中各个步骤的指令。

在另一个方面，本发明实施例提供了一种与包括显示器的电子设备结合使用的计算机程序产品，所述计算机程序产品包括计算机可读的存储介质和内嵌于其中的计算机程序机制，所述计算机程序机制包括用于执行任一上述方法中各个步骤的指令。

本发明的有益效果如下：

本发明中，在由源虚拟机向切换进程所属的虚拟机发起切换时，切换进程需要先确定是否允许由源虚拟机切换至切换进程所属的虚拟机，只有在所述切换来源合法时，才将切换进程所属的虚拟机切换为前台运行。本发明通过在切换虚拟机前判断切换请求是否合法，以对虚拟机间的切换进行限制，进一步隔离了用户对各虚拟机的访问，更加安全。

附图说明

下面将参照附图描述本发明的具体实施例，其中：

图1示出了虚拟化系统架构示意图；

图2示出了本发明实施例一中虚拟机切换方法的流程示意图；

图3示出了本发明实施例二中客户机实现虚拟中断的架构示意图；

图4示出了本发明实施例三中虚拟机切换装置的结构示意图。

具体实施方式

为了使本发明的技术方案及优点更加清楚明白，以下结合附图对本发明的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本发明的一部分实施例，而不是所有实施例的穷举。并且在不冲突的情况下，本说明中的实施例及实施例中的特征可以互相结合。

发明人在发明过程中注意到：用户可通过切换虚拟机进入不同虚拟机的操作系统，各虚拟机间的隔离性仍然较低。

针对上述不足，本发明提供了一种虚拟机切换方法，在由源虚拟机向切换进程所属的虚拟机发起切换时，切换进程需要先确定是否允许由源虚拟机切换至切换进程所属的虚拟机，只有在所述切换来源合法时，才将切换进程所属的虚拟机切换为前台运行。本发明通过在切换虚拟机前判断切换请求是否合法，以对虚拟机间的切换进行限制，进一步隔离了用户对各虚拟机的访问，更加安全。

为了便于本发明的实施，下面以实例进行说明。

实施例一：

图1示出了本发明实施例一中虚拟机切换方法流程示意图，如图1所示，所述虚拟机切换方法包括：

步骤101，接收切换请求，所述切换请求包括发起所述切换请求的源虚拟机的信息；

步骤102，根据所述源虚拟机的信息判断所述切换请求合法；

步骤103，将所属的虚拟机由非前台运行状态切换为前台运行状态。

在步骤101中，虚拟化系统中的各虚拟机运行了各自的切换进程，或者在虚拟化层中对应的运行了虚拟化系统中各虚拟机的切换进程，各切换进程可在接收到指向其所属虚拟机的切换请求时对其所属虚拟机进行切换操作。

切换请求中包含源虚拟机的信息，即发起切换的客户机或者宿主机的信息。切换进程所属的虚拟机接收切换请求后，可获得其中的源虚拟机的信息。

切换进程所属的虚拟机当前处于非前台运行状态，所述非前台运行状态即为后台运行状态或者休眠状态。其中后台运行状态是指虚拟机正在运行，但是其人机交互的相关服务程序被关闭了，因此其人机交互界面对用户不可见，即后台运行的虚拟机可以调用网络通信等模块，但是已经不能调用涉及用户交互的输入输出模块，例如键盘或者显示屏；其中休眠状态是指虚拟机处于未运行状态，其上操作系统为关闭状态，因此处于休眠状态的虚拟机同样不能调用涉及用户交互的输入输出模块。

在某些场景下，用户可能会希望切换进程所属的虚拟机变为前台运行状态，例如希望运行切换进程所属的虚拟机操作系统下的某些程序，或者希望启动切换进程所属的虚拟机操作系统进一步操作，或者当关闭当前运行的其他虚拟机后，希望将后台运行的切换进程所属的虚拟机变为前台运行等。在这些场景下，切换请求指向的虚拟机对应的切换进程会接收到切换请求。

当切换进程所属的虚拟机为某一客户机时，所述切换请求可以是来自宿主机的，也可以是来自宿主机上运行的另一客户机的，当所述切换请求来自另一客户机时，可以由虚拟化层协助转发所述切换请求；切换进程所属的虚拟机也可以为宿主机，此时切换请求来自宿主机上运行的某一客户机。

优选的，所述所属的虚拟机为宿主机，所述非前台运行状态是指内核层处于后台运行状态，操作系统处于休眠状态。

此种场景下，当前某一客户机为前台运行状态，宿主机处于后台运行状态，即所述宿主机的内核(kernel)层处于激活状态，用于支持客户机对硬件设备的调用，但是其操作系统处于休眠状态。具体可通过linux系统提供的wakelock机制实现，由当前前台运行的客户机申请一个wakelock锁，该锁的类型设置为wake_lock_suspend，其功能为阻止整个宿主机的系统进入休眠状态。后台运行的宿主机在没有系统输入超过预定时间之后，操作系统会因为没用输入而进入休眠状态，但内核层受客户机wakelock的限制将仍处于激活状态(当由客户机切换回宿主机的时候，客户机将释放这个wake_lock锁)。区别于现有技术中宿主机后台运行时操作系统仍处于激活状态的方案，本实施例中宿主机的内核层处于后台运行状态，所述宿主机的操作系统处于休眠状态，更加省电。当然，当前台运行的虚拟机因无操作而进入了休眠状态，客户机也会释放该wake_lock锁，以达到允许整个系统(宿主机的内核层和操作系统，以及客户机的内核层和操作系统)进入休眠状态从而节电的目的。

步骤102为切换进程对切换请求来源的合法性进行判断的步骤，在步骤102中切换进程可以根据以下方式中的任一种或者几种的组合判断所述切换合法：

1)切换进程所属的虚拟机存储有合法源虚拟机白名单，即仅当当前切换请求中的源虚拟机信息在所述合法源虚拟机白名单中时，判断所述切换合法；

2)切换进程所属的虚拟机存储有非法源虚拟机黑名单，即仅当当前切换请求中的源虚拟机信息不在所述非法源虚拟机黑名单中时，判断所述切换合法；

3)切换进程所属的虚拟机存储各虚拟机的安全等级，并可定期更新，仅当当前切换请求中的源虚拟机的安全等级高于预设等级时，判断所述切换合法；

4)切换进程所属的虚拟机存储各虚拟机的安全等级，并可定期更新，仅当当前切换请求中的源虚拟机的安全等级不低于切换进程所属的虚拟机自身安全等级时，判断所述切换合法。

当然切换进程还可以有其他判断策略，根据切换请求中的源虚拟机的信息判断切换是否合法。

切换进程所属的虚拟机可能是对安全性能要求较高或者涉及用户隐私的虚拟机，本发明在将其切换至前台运行状态前，能够由切换进程根据切换来源对切换进行限制。

在步骤103中，若经前述步骤确定允许切换，则将所述切换进程所属的虚拟机切换为前台运行状态，即运行如人机交互服务程序等的相关程序，使切换进程所属的虚拟机能够调用涉及用户交互的输入输出的各种模块，包括键盘或者显示屏等，使其人机交互界面对用户可见，并且用户可操作。

若根据前述步骤判断不允许切换进程所属的虚拟机切换时，可以丢弃所述切换请求，或者仅存储所述切换请求但不执行切换的操作。

优选的，在步骤103之前还包括，从云端服务器获取所属的虚拟机的切换使能标识，所述切换使能标识用于确定当前是否允许切换；根据获取到的切换使能标识判断当前允许切换。

云端服务器存储了某一终端中各虚拟机对应的切换使能标识，用于表征是否允许切换进程所属的虚拟机实现切换。所述切换使能标识可以是在接收到切换请求前即周期性从云端服务器获取并存储在终端对应的虚拟机中的，也可以是在接收到切换请求时与云端服务器通信实时获取的。

当切换进程所属的虚拟机为宿主机时，云端服务器与切换进程所属的虚拟机可通信，使切换进程所属的虚拟机获取切换使能标识；当切换进程所属的虚拟机为某一客户机时，云端服务器可与切换进程所属的虚拟机或者宿主机通信，使切换进程所属的虚拟机直接获取切换使能标识，或者通过宿主机的转发获取切换使能标识。

因为能够由云端服务器获取切换使能标识，所以切换进程对其所属的虚拟机的切换控制将更加灵活。例如用户的设备丢失后，可通过云端服务器更改切换进程所属的虚拟机的切换使能标识，使其切换不使能，但不妨碍其他虚拟机的使用，拾到设备的人既无法窥探切换进程所属的虚拟机中的内容，又可以利用手机的正常功能找回失主。

所述云端服务器可以为云端机器人，所述云端机器人是将认知系统放在云里，身体、驱动、传感器放在机器人本体上，通过移动通信将二者连接起来的智能机器人，云端机器人是智能仿人机器人发展的方向。

优选的，在步骤103之前，还包括：根据虚拟化系统安全状态和/或者预设允许切换时间段判断当前允许切换。

现有的虚拟化系统中通常具有安全监测机制，各客户机可对自身和/或宿主机是否被篡改进行监测，宿主机也可对自身和/或各客户机是否被篡改进行监测，通过客户机和/或宿主机是否被篡改可确定虚拟化系统当前的安全状态。

当切换进程所属的虚拟机为客户机时，切换进程所属的虚拟机监测自身是否被篡改和/或切换进程所属的虚拟机监测宿主机是否被篡改，若存在篡改情况切换进程将判断当前虚拟化系统存在安全风险，不允许切换；或者宿主机监测自身是否被篡改和/或其上运行的某个客户机是否被篡改，若存在篡改情况，则认定当前虚拟化系统存在安全风险，切换进程通过与宿主机通信获知当前虚拟化系统存在安全风险则不允许切换。当切换进程所属的虚拟机为宿主机时，宿主机监测自身是否被篡改和/或其上运行的某个客户机是否被篡改，若存在篡改情况，则认定当前虚拟化系统存在安全风险，不允许切换。

此外，可预设允许切换的时间段，例如在工作日上班时间才允许切换，在进入其他时段后将不能切换到切换进程所属的虚拟机，通过允许切换的时间段，对虚拟机的切换进行进一步限制。

优选的，在步骤103之前，还包括：确定所述源虚拟机已经完成交互任务。

因为将切换进程所属的虚拟机切换为前台运行状态后，切换进程所属的虚拟机将运行如人机交互服务程序等的相关程序，使切换进程所属的虚拟机能够调用涉及用户交互的输入输出的各种模块，并且切换进程所属的虚拟机的人机交互界面变为对用户可见，使用户可操作，此时源虚拟机将无法实现人机交互的相关功能。所以本实施例在将切换进程所属的虚拟机切换为前台运行状态之前，需要先确定发起切换请求的源虚拟机已经完成了交互任务。所述交互任务为涉及用户交互的输入输出的各种模块完成的任务，并且可以为预先设定的某些特定交互任务，例如可以是在切换前弹出的提示用户将进入切换进程所属的虚拟机的对话框，在用户点击确认后才认为执行完该交互任务，进行后续切换步骤，也可以是其他相对重要需要优先执行完的涉及用户交互的任务。

若根据上述步骤102或者各优选方式中的任一种或者几种方式判断所属的虚拟机当前不允许切换时暂不进行切换，可以丢弃所述切换请求，或者仅存储所述切换请求但暂不执行切换的操作。

优选的，当判断当前不允许切换时，存储所述切换请求；延后预设时长判断是否允许切换。

当切换进程接收切换请求后，根据上述步骤102或者各优选方式中的任一种或者几种方式判断所属的虚拟机当前不允许切换时暂不进行切换，并对切换请求进行存储。在经过预设时间T后，切换进程所属的虚拟机重新根据存储的切换请求依上述方案判断所属虚拟机是否允许切换，若有多条切换请求，可以以最新的一条为准，在重新判断允许切换时完成切换步骤。

需要说明的是，上述步骤102和各优选的判断是否允许虚拟机进行切换的步骤的执行顺序可以是任意的，当有多步判断步骤时，在先步骤判断不允许切换时可不进行后续步骤，直接存储切换请求，待经过T时长后重新进行各步骤判断。

此外，可以理解的，当执行上述步骤的切换进程运行于其所属的虚拟机之上时将更加安全可靠，因其不会受到其他虚拟机上异常进程的影响。当各虚拟机的切换进程均运行于虚拟化层中时，将能够节约各虚拟机切换过程中的虚拟化层与各虚拟机的交互过程。

本实施例中，在由源虚拟机向切换进程所属的虚拟机发起切换时，切换进程需要先确定是否允许由源虚拟机切换至切换进程所属的虚拟机，只有在所述切换来源合法时，才将切换进程所属的虚拟机切换为前台运行。本实施例通过在切换虚拟机前判断切换请求是否合法，以对虚拟机间的切换进行限制，进一步隔离了用户对各虚拟机的访问，更加安全。

进一步的，切换进程还可以根据由云端服务器获取的切换使能标识判断是否允许切换，更加灵活；可根据预设允许切换时间段判断是否允许切换，使切换限制具有实用意义；可在切换前确定发起切换的虚拟机完成了其交互任务，不会因切换影响其他虚拟机的正常使用；以及可以在暂时不允许切换时存储切换请求，待可以切换时再行切换，切换请求不会丢失。

实施例二：

本实施例中，宿主机的操作系统前台运行，独占系统的所有输入输出设备，即能够获取输入输出设备的配置和属性等信息，并且能够获取输入输出设备的输入信息，或者将系统的输出通过输出设备输出。宿主机的操作系统在操作系统启动完成之后，根据输入控制操作系统的执行任务，如果没有任务需要执行，则系统进入休眠模式。

宿主机上运行一个或多个客户机，其中一个客户机的操作系统在启动时，只能够获取嵌入式系统的输入输出设备的配置和属性等信息，不能够获取输入输出设备的输入信息，或者将系统的输出通过输出设备输出。客户机的操作系统在启动完成之后，如果没有接收到切换到客户机操作系统的请求，则在后台运行，或者自动进入休眠模式。

将宿主机前台运行的状态切换为客户机前台运行的状态的过程如下：

用户操作宿主机操作系统中的应用程序发起切换请求，所述切换请求是中断指令。宿主机操作系统接收用户的请求后将其发送至用户希望切换为前台运行状态的客户机对应的切换进程，由该切换进程检查当前虚拟化系统的安全性和当前宿主机操作系统中的任务状态，或者该切换进程获取宿主机检查当前虚拟化系统的安全性和当前宿主机操作系统中的任务状态的结果。如果当前虚拟化系统安全，并且当前宿主机操作系统中的任务都已经完成，并且根据用户预先设置的切换策略，判断发起切换请求的宿主机与切换请求指向的客户机的安全级别相同，即允许所述宿主机机切换至所述客户机，那么宿主机释放独占的嵌入式系统中所有输入输出设备，切换宿主机的操作系统的状态为后台运行，之后一段时间内可进一步进入休眠模式。如果当前虚拟化系统不安全，或者当前宿主机操作系统中有部分重要的涉及交互的任务没有完成，需要继续占用嵌入式系统中的输入输出设备时，允许这些任务使用这些设备，直到这些任务完成时，切换宿主机的操作系统的状态为后台运行。

客户机操作系统由中断唤醒，该中断由宿主机的操作系统发起。客户机运行有切换进程，所述切换进程根据客户机和客户机操作系统当前的状态以及接收到的中断执行切换。

具体的，客户机提供虚拟的硬件环境供虚拟的操作系统和应用软件运行，这些硬件环境包括虚拟的中央处理器和虚拟的中断控制器。虚拟的中央处理器用来执行虚拟机的机器码。虚拟的中断控制器用来检测、管理和发起客户机的中断，中断控制器可以使能或者禁止中断，虚拟中断是虚拟中央处理器专属的中断。客户机会虚拟一个虚拟切换设备，该设备可通过向虚拟中断控制器申请一个虚拟中断源获得一个虚拟中断。

虚拟切换设备的一种实现方式是，基于模拟寄存器判断切换请求是否合法。其提供4个虚拟寄存器，如表1所示，其中寄存器1-3用于响应其他操作系统发起的请求该客户机操作系统切换到前台的切换请求，寄存器4用于输出当前操作系统切换到后台的请求。

寄存器1	切换请求中断控制寄存器
寄存器2	切换请求中断状态寄存器
寄存器3	切换请求中断源寄存器
寄存器4	切换请求寄存器

表1寄存器说明示意图

切换请求中断控制寄存器(寄存器1)控制虚拟中断的使能，该寄存器可基于通信由云端服务器设置或与云端服务器通信获取，可以由客户机自身设置，也可以由宿主机设置；切换请求中断状态寄存器(寄存器2)保存虚拟中断的请求记录，通常保存最新的虚拟中断请求；切换请求中断源寄存器(寄存器3)来存储切换请求的来源，即切换是由宿主机发起还是另一个客户机发起的，存储所述切换请求的来源的信息。切换请求寄存器(寄存器4)用于发起当前客户机切换到后台的请求，该寄存器分为两个域(位段)，切换请求域和返回状态域，其中切换请求域表明发送了前述切换请求，返回状态域用于保存该次切换请求的成功或者失败的结果(即当当前客户机处于前台运行时，用户若希望将当前运行的客户机切换为后台运行，并将其他客户机切换为前台运行时，将由寄存器4发起中断)。

客户机操作系统具有针对该虚拟切换设备的驱动程序，提供读写寄存器和响应中断的功能。客户机实现虚拟中断的架构示意图如图3所示，当客户机接收到宿主机或者其他客户机发起的切换请求时，虚拟切换设备的驱动程序操作寄存器1、2、3进行响应。具体的，当宿主机或者其他客户机的操作系统发起切换请求时，当前的客户机在收到切换请求后，将切换请求存储于寄存器2中，将切换请求的来源存储于寄存器3中。之后根据寄存器1中的数值判断客户机的切换中断是否使能，如果中断已经使能，那么才可能触发寄存器2中的中断；客户机对应的操作系统运行切换进程，在收到中断之后被唤醒，运行虚拟设备驱动程序，响应寄存器2中的中断请求，根据寄存器3中的数据判断切换请求中断的来源是否合法，例如可限制安全性级别较低的客户机向安全性级别较高的客户机切换，以此实现多个操作系统之间可编程的方式控制系统切换的方向或者禁止系统进行切换。

当同时满足中断使能，以及中断来源(本实施例中终端来源为宿主机)合法时，客户机操作系统响应宿主机操作系统发起的切换请求，独占嵌入式系统中所有的输入输出设备，切换为前台运行状态。

反之，当客户机处于前台运行状态，希望切换为宿主机处于前台运行的状态时，切换的过程与上述切换方式相似，不同之处在于，宿主机操作系统可由客户机通过事件唤醒而无需通过中断唤醒。

实施例三：

基于同一发明构思，本发明实施例中还提供了一种虚拟机切换装置，由于这些装置解决问题的原理与虚拟机切换方法相似，因此这些装置的实施可以参见方法的实施，重复之处不再赘述。图4示出了本发明实施例三中虚拟机切换装置的结构示意图，如图所示，所述装置400包括：

接收模块401，用于接收切换请求，所述切换请求包括发起所述切换请求的源虚拟机的信息；

判断模块402，用于根据所述源虚拟机的信息判断所述切换请求合法；

切换模块403，用于将所属的虚拟机由非前台运行状态切换为前台运行状态。

优选的，所述接收模块401，还用于从云端服务器获取所属的虚拟机的切换使能标识，所述切换使能标识用于确定当前是否允许切换；

所述判断模块402，还用于在所述切换模块403将所属的虚拟机切换为前台运行状态之前，根据获取到的切换使能标识判断当前允许切换。

优选的，所述判断模块402，还用于在所述切换模块403将所属的虚拟机切换为前台运行状态之前，根据虚拟化系统安全状态和/或者预设允许切换时间段判断当前允许切换。

优选的，所述装置还包括：

存储模块，用于当所述判断模块402判断当前不允许切换时，存储所述切换请求；

所述判断模块402，还用于延后预设时长判断是否允许切换。

优选的，所述判断模块402还用于，在所述切换模块403将所属的虚拟机切换为前台运行状态之前，确定所述源虚拟机已经完成交互任务。

优选的，所述切换请求是中断指令；所述判断模块402，具体用于基于模拟寄存器根据所述源虚拟机的信息判断所述切换请求是否合法。

实施例四：

基于同一发明构思，本发明实施例中还提供了一种虚拟机切换电子设备，由于其原理与虚拟机切换方法相似，因此其实施可以参见方法的实施，重复之处不再赘述。所述电子设备包括：显示器，存储器，一个或多个处理器；以及一个或多个模块，所述一个或多个模块被存储在所述存储器中，并被配置成由所述一个或多个处理器执行，所述一个或多个模块包括用于执行任一上述方法中各个步骤的指令。

实施例五：

基于同一发明构思，本发明实施例还提供了一种与包括显示器的电子设备结合使用的虚拟机切换计算机程序产品，由于其原理与虚拟机切换方法相似，因此其实施可以参见方法的实施，重复之处不再赘述。所述计算机程序产品包括计算机可读的存储介质和内嵌于其中的计算机程序机制，所述计算机程序机制包括用于执行任一前述方法中各个步骤的指令。

为了描述的方便，以上所述装置的各部分以功能分为各种模块分别描述。当然，在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

Claims

一种虚拟机切换方法，其特征在于，所述方法包括：

接收切换请求，所述切换请求包括发起所述切换请求的源虚拟机的信息；

根据所述源虚拟机的信息判断所述切换请求合法；

将所属的虚拟机由非前台运行状态切换为前台运行状态。
如权利要求1所述的方法，其特征在于，在所述将所属的虚拟机切换为前台运行状态之前，还包括：

从云端服务器获取所属的虚拟机的切换使能标识，所述切换使能标识用于确定当前是否允许切换；

根据获取到的切换使能标识判断当前允许切换。
如权利要求1所述的方法，其特征在于，在所述将所属的虚拟机切换为前台运行状态之前，还包括：

根据虚拟化系统安全状态和/或者预设允许切换时间段判断当前允许切换。
如权利要求2或者3所述的方法，其特征在于，所述方法还包括：

当判断当前不允许切换时，存储所述切换请求；

延后预设时长判断是否允许切换。
如权利要求1所述的方法，其特征在于，在所述将所属的虚拟机切换为前台运行状态之前，还包括：

确定所述源虚拟机已经完成交互任务。
如权利要求1所述的方法，其特征在于，所述切换请求是中断指令；

所述根据所述源虚拟机的信息判断所述切换请求合法，包括：基于模拟寄存器根据所述源虚拟机的信息判断所述切换请求是否合法。
如权利要求1所述的方法，其特征在于，所述所属的虚拟机为宿主机，所述非前台运行状态是指内核层处于后台运行状态，操作系统处于休眠状态。
一种虚拟机切换装置，其特征在于，所述装置包括：

接收模块，用于接收切换请求，所述切换请求包括发起所述切换请求的源虚拟机的信息；

判断模块，用于根据所述源虚拟机的信息判断所述切换请求合法；

切换模块，用于将所属的虚拟机由非前台运行状态切换为前台运行状态。
如权利要求8所述的装置，其特征在于：

所述接收模块，还用于从云端服务器获取所属的虚拟机的切换使能标识，所述切换使能标识用于确定当前是否允许切换；

所述判断模块，还用于在所述切换模块将所属的虚拟机切换为前台运行状态之前，根据获取到的切换使能标识判断当前允许切换。
如权利要求8所述的装置，其特征在于：

所述判断模块，还用于在所述切换模块将所属的虚拟机切换为前台运行状态之前，根据虚拟化系统安全状态和/或者预设允许切换时间段判断当前允许切换。
如权利要求9或者10所述的装置，其特征在于，所述装置还包括：

存储模块，用于当所述判断模块判断当前不允许切换时，存储所述切换请求；

所述判断模块，还用于延后预设时长判断是否允许切换。
如权利要求8所述的装置，其特征在于：

所述判断模块还用于，在所述切换模块将所属的虚拟机切换为前台运行状态之前，确定所述源虚拟机已经完成交互任务。
如权利要求8所述的装置，其特征在于，所述切换请求是中断指令；

所述判断模块，具体用于基于模拟寄存器根据所述源虚拟机的信息判断所述切换请求是否合法。
如权利要求8所述的装置，其特征在于，所述所属的虚拟机为宿主机，所述非前台运行状态是指内核层处于后台运行状态，操作系统处于休眠状态。
一种电子设备，其特征在于，所述电子设备包括：

显示器，存储器，一个或多个处理器；以及一个或多个模块，所述一个或多个模块被存储在所述存储器中，并被配置成由所述一个或多个处理器执行，所述一个或多个模块包括用于执行权利要求1-7中任一所述方法中各个步骤的指令。
一种与包括显示器的电子设备结合使用的计算机程序产品，所述计算机程序产品包括计算机可读的存储介质和内嵌于其中的计算机程序机制，所述计算机程序机制包括用于执行权利要求1-7中任一所述方法中各个步骤的指令。