基于用户态文件与内核虚拟机的异构文件系统集成方法
- 国知局
- 2024-09-19 14:43:01
本发明属于计算机文件系统,具体涉及一种基于用户态文件与内核虚拟机的异构文件系统集成方法。
背景技术:
1、随着分布式技术的发展,很多时候需要将原有单机软件集成到分布式系统上,实现多用户云平台,然而这些遗留软件往往存在数据存储目录以及代码难以修改的问题,同时不同的用户、不同的项目和不同的人员会在系统存储资源和访问权限等方面存在相互的干扰和冲突。
2、目前,集成原有软件的办法主要是修改遗留软件的文件存储目录和代码,这种方式面临很多问题,例如,代码量庞大的情况下难以快速高效的完成软件的改造和升级,难以保留原有代码和架构,难以实现将原有数据统一收集在分布式平台中,使得不同节点的用户登录之后都能够进行数据访问,难以为不同节点用户分配不同的数据访问权限。
技术实现思路
1、为了克服现有技术的不足,对原有遗留软件系统文件管理能力进行透明升级改造,本发明提供了一种基于用户态文件与内核虚拟机的异构文件系统集成方法,根据文件访问异构集成需求,基于fuse设计实现了一个支持本地存储和分布式文件存储并提供统一逻辑接口的异构文件系统;根据文件访问控制需求,提出基于ebpf的文件访问控制解决方案。
2、本发明技术方案具体包括如下步骤:
3、步骤1:构建基于fuse的异构文件系统;
4、步骤1-1:采用堆叠式文件系统进行设计,为本地文件和分布式文件存储提供统一的vfs接口,一个文件访问请求首先到达vfs,经过vfs的转发到达fuse内核模块;请求经过fuse内核模块处理之后转发到异构文件系统,异构文件内部根据文件类型进行相应处理;
5、步骤1-2:在异构文件系统内部建立动态文件类型映射表,将文件类型信息进行映射,用于判别一个文件进行本地存储或者分布式存储;
6、步骤1-3:将异构文件系统挂载到某一目录下,当进程创建文件时,在异构文件系统内部匹配动态文件映射表,如果匹配成功则将文件映射到分布式文件系统进行分布式存储,匹配失败则存储在本地文件系统中,并将元数据信息存储到相应数据库中;
7、步骤1-4:当异构文件系统响应文件读写请求时查找并获取文件类型信息,根据type类型对文件访问请求进行本地访问或分布式访问;
8、步骤2:基于ebpf在fuse内核模块实现文件访问控制方案;
9、步骤2-1:对fuse内核进行改造添加相应的ebpf挂载点;
10、步骤2-2:添加新的ebpf程序类型,并对linux内核加载ebpf程序的源码进行修改以实现类型支持;
11、步骤2-3:构建访问控制框架,访问控制框架由访问控制加载模块、用于跟踪文件访问请求和执行策略的ebpf程序、用于跟踪程序的ebpf程序、ebpf map组成;
12、步骤2-4:实现访问控制,包括制定访问控制规则、进程状态的记录、访问请求处理以及日志记录。
13、优选地,所述步骤1-2中,使用动态映射表通过统一的vfs接口实现本地文件存储和分布式文件存储,不同的数据具有不同的文件后缀名;通过文件后缀名,识别不同的文件类型,之后建立动态文件类型映射表,将文件类型信息进行映射,用于判别一个文件进行本地存储或者分布式存储,实现文件的分类存储。
14、本发明的有益效果如下:
15、1、本发明无需修改遗留软件数据存储目录和代码,为本地存储和分布式存储提供统一的接口,实现了对原有遗留软件系统文件管理能力的透明升级改造。
16、2、本发明提出的访问控制机制是一种动态加载和卸载的机制,具有较强灵活性,可以更方便地应对不同的安全需求。ebpf程序运行在内核模块,从fuse内核模块截获文件访问请求进行访问控制,节省了文件请求转发的开销。
17、3、本发明提出进程级别细粒度的文件访问控制方案,实现对于不同进程的文件访问限制和不同平台用户文件访问权限分配。
技术特征:1.一种基于用户态文件与内核虚拟机的异构文件系统集成方法,其特征在于:
2.根据权利要求1所述的一种基于用户态文件与内核虚拟机的异构文件系统集成方法,其特征在于:所述步骤1-2中,使用动态映射表通过统一的vfs接口实现本地文件存储和分布式文件存储,不同的数据具有不同的文件后缀名;通过文件后缀名,识别不同的文件类型,之后建立动态文件类型映射表,将文件类型信息进行映射,用于判别一个文件进行本地存储或者分布式存储,实现文件的分类存储。
技术总结本发明公开了一种基于用户态文件与内核虚拟机的异构文件系统集成方法,根据文件访问异构集成需求,基于FUSE设计实现了一个支持本地存储和分布式文件存储并提供统一逻辑接口的异构文件系统;根据文件访问控制需求,提出基于eBPF的文件访问控制解决方案。本发明无需修改遗留软件数据存储目录和代码,为本地存储和分布式存储提供统一的接口,实现了对原有遗留软件系统文件管理能力的透明升级改造。技术研发人员:林奕,许诺,穆伟,雷雨洁受保护的技术使用者:西北工业大学技术研发日:技术公布日:2024/9/17本文地址:https://www.jishuxx.com/zhuanli/20240919/299809.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。