[发明专利]VMM动态获取客户机Linux中进程描述符的方法

说明书

技术领域

本发明一般来讲涉及虚拟机技术，更具体来讲，涉及虚拟机监控器中动态按需获得客户机操作系统所有进程的进程描述符的方法。

背景技术

系统虚拟机技术通过在物理硬件上增添一层软件层虚拟出一个或多个计算平台，这层软件层被称为虚拟监控器(Virtual Machine Monitor)，简称VMM。如此虚拟出的系统被称为虚拟机，有时该虚拟机也被称为客户机(Guest)。虚拟机都在VMM的监控和辅助下访问底层物理硬件。因为VMM能允许多个虚拟机透明的复用物理机器的资源同时又能对虚拟机进行严格的监控.所以近年来虚拟技术在企业计算、云计算、灾难恢复以及系统安全领域得到了广泛的应用。

虽然VMM能够有效的管理虚拟机，但其管理粒度是虚拟机级的，很多情形下需要能够对虚拟机中操作系统的进程进行管理，也就是说管理粒度需要达到进程级别，比如列出当前虚拟机操作系统中的所有进程、收集它们的负载信息、杀死其中某个进程等等，更有甚者有时需要得到虚拟机操作系统中进程的内核执行路径。

最简单的方法是客户端服务器模式，在VMM中运行一个管理程序而在客户机操作系统(Guest OS)里运行一个控制服务器具体实现管理工作。VMM中的管理程序通过套接字、共享内存等通信手段与控制服务器通信，由VMM中的管理程序发出命令指示控制服务器实现某种管理功能并把结果传回。但是，这种方法需要客户机操作系统(Guest OS)运行额外控制服务程序；如果客户机操作系统(Guest OS)发生问题或者额外的控制服务进程意外终止，此方法实现的管理工具就会失效；而且此管理工具应用于基于VMM的安全解决方案时，客户机操作系统(Guest OS)通常被认为是不可信的，其返回的信息可能被攻击者恶意修改。

操作系统中进程描述符保存了进程的所有相关信息和控制结构，如果能够在VMM中获取客户机操作系统(Guest OS)中的进程描述符，那么对客户机操作系统(Guest OS)中进程的管理就能通过直接在VMM下操作该进程描述符进行。目前有一种直接在VMM中获取客户机操作系统(Guest OS)的进程描述符的方法，其主要通过截获VMM中写页目录寄存器(在X86上即CR3寄存器)的操作，从而在每次客户机操作系统(Guest OS)进程切换时获取GuestOS中进程的页目录地址，将此地址和对应的客户机操作系统(Guest OS)进程描述符地址保存在内存缓冲区中，当需要时以客户机操作系统(Guest OS)进程的页目录地址为关键字在内存缓冲区中查找。这种方法的不足在于：一.以页目录地址为关键字并不能标识所有进程，因为系统中并非所有进程都有独立的页目录地址。例如Linux中的内核线程(kernel thread)和以OLONE_VM标志调用clone函数生成的轻量级进程是没有自己独立的页目录地址的；二.每当客户机操作系统(Guest OS)进程切换时都需要以客户机操作系统(Guest OS)进程页目录地址为关键字在缓冲区中查找是否在缓冲区中已经有记录，客户机操作系统(Guest OS)进程切换时间大幅增加严重影响VMM性能；三.进程消亡时需要在缓冲区中查找该进程对应的记录并删除，这不仅再一次降低VMM性能，更为严重的是VMM很难得知客户机操作系统(Guest OS)中哪一个进程消亡、何时消亡。进程消亡时从缓冲区中删除记录的操作被忽略了。所以并不能完整获得客户机操作系统(Guest OS)中所有进程描述符，并且对VMM性能影响极大。

发明内容

因此，考虑到上述问题而做出本发明，本发明的目的是提供一种直接在VMM中动态按需获得客户机操作系统的进程描述符的方法，没有截获任何VMM中的操作从而避免了对VMM性能的影响。另一方面本发明充分利用客户机操作系统进程描述符的特点提出了一种消除上述动态获得进程描述符过程中的性能瓶颈的方法，获得了极大地性能提升。