[发明专利]受信文件间接操作的方法和装置

说明书

有关申请的交叉引用

本申请要求于2012年4月23日提交的、名称为“受信文件间接操作(Trusted File Indirection)”的、序列号为第13/453,188号美国专利申请的优先权。

技术领域

本申请通常涉及计算机和计算机网络。具体地，本申请涉及用于在不同虚拟机之间传输文件的方法和系统，此时这些虚拟机中的至少一个不受信任。

背景技术

传统上，个人计算机包括操作系统、应用程序以及用于单个用户的用户设置。个人计算机通常被它们的所有者使用和管理。然而，许多机构现在使用虚拟化、远程访问和/或云计算资源来实现他们的计算需求。虚拟化云计算资源通常允许在单个物理机器上包含操作系统、应用程序和多个用户的用户设置。桌面虚拟化技术允许操作系统的多个实例保持分离，因此一个用户的活动不会影响到其它用户的体验。云计算环境允许云运营商所拥有的计算机由云运营商管理但由云用户使用，云用户可为云运营商的客户。然而，云用户可包括签约或登记注册这项业务的任何人，因此可能对任何特定云订户或用户的诚信知道很少。由此，对受信域上的文件的访问通道并没有提供给访客域的用户。

发明内容

根据前面的背景，下面呈现本公开内容的简化概述，以便提供对本文所描述的一些方面的基本理解。这个概述并非广泛的综述，并且并非旨在确定主要或关键元件，或者描述权利要求的范围。下面的概述仅以简化形式来呈现各个描述方面，作为下面提供的更为详细描述的序言。

根据本公开内容的一个方面，传输数据的方法可以如下进行：通过接收数据更新可供在超级管理器(hypervisor)上执行的访客域使用的指示，然后为通过访客域的文件系统可访问的一个或多个数据文件中的每个起别名，其中所述数据更新包括在所述超级管理器上执行的受信域的文件系统中的一个或多个数据文件。共享数据可包括一个或多个数据文件、数据目录和/或数据的其它特定区域。

根据一个方面，起别名可由代理驱动器完成，代理驱动器拦截在所述访客域内的文件系统调用，并且确定是在所述访客域的文件系统内执行每个文件系统调用还是将所述文件系统调用传递至所述受信域。

本文所描述的方面可由虚拟化服务器或由存储在计算机可读介质上的软件来完成，并且由一个或多个处理器执行。例如，一个或多个计算机可读存储介质可存储计算机可执行指令，当执行计算机可执行指令时，可以在超级管理器上执行的受信域和访客域之间进行数据传输。所述访客域可以接收共享数据是可供使用的指示。在所述访客域内执行的代理驱动器可拦截与所述共享数据有关的文件系统调用。所述驱动器可向所述受信域发送与所述共享数据有关的文件系统调用。所述受信域可执行与所述共享数据有关的文件系统调用，以及根据与所述共享数据有关的文件系统调用的执行，向所述访客域返回信息。

在一些方面中，代理驱动器可以利用分配给所述访客域的共享存储器的一个页面或多个页面，传递每个文件系统调用至所述受信域。所述受信域可对在所述受信域的文件系统中的有关数据文件执行文件系统调用，并且将响应(例如所请求的数据、确认等等)通过所述共享存储器传回所述访客域。

根据一些方面，所述受信域可存储关键值存储库(数据库)，所述关键值存储库存储关于共享文件的文件元数据。在访客域内执行的关键值监控器可监控关键值存储库的变化，并且根据共享文件元数据(例如文件名称、文件类型、文件位置、文件大小、文件日期等等)更新文件系统数据库，其中在所述访客域中的代理驱动器管理所述文件系统数据库。

在一个实施方式中，虚拟化服务器的处理器可执行存储在存储器内的指令以进行受信文件间接操作。虚拟化服务器可包括超级管理器，其管理多个虚拟机(VM)实例的执行，其中每个VM都分配有存储器的不同部分。可能存在所述超级管理器上执行的第一VM实例，其中所述第一VM实例是用于管理服务器的受信服务器域。所述第一VM实例可分配有存储器的第一区。可能存在所述超级管理器上执行的第二VM实例，其中所述第二VM实例是与所述服务器装置的客户用户有关的非受信域。所述第二VM实例可分配有存储器的第二区。所述服务器还可存储或访问在存储器的第一区中存储的共享数据，所述存储器的第一区分配给所述第一VM实例，并且指定可被所述第二VM实例访问。还可存在所述第二VM实例中执行的代理驱动器，其中所述代理驱动器配置成拦截在所述第二VM实例内的文件系统调用，以及当所拦截的文件系统调用与所述共享数据有关时，将文件系统调用代理到所述第一VM实例以便执行。