[发明专利]基于nginx的网络隔离配置方法和装置

权利要求书

1.基于nginx的网络隔离配置方法，其特征在于，所述方法包括：

当nginx程序初始化时，基于用户态协议栈设置多个用户态隔离空间；

根据所述nginx程序的配置文件目录获取多个配置文件的文件标识；

通过所述文件标识为每个用户态隔离空间分配设备运行资源；

针对每个用户态隔离空间，通过所述用户态隔离空间的设备运行资源处理所述用户态隔离空间对应的nginx程序数据。

2.根据权利要求1所述的方法，其特征在于，所述根据所述nginx程序的配置文件目录获取所述多个配置文件的文件标识，包括：

加载所述nginx程序中对应的目标配置文件目录；

在所述nginx程序中遍历所述目标配置文件目录，根据所述配置文件的扩展名确定所述目标配置文件目录中包含的多个目标配置文件；

获取每个所述目标配置文件的文件标识，其中，所述文件标识为所述目标配置文件的文件主名。

3.根据权利要求1所述的方法，其特征在于，所述通过所述文件标识为每个用户态隔离空间分配设备运行资源，包括：

为每个用户态隔离空间分配一个所述文件标识；

根据所述文件标识，确定每个所述用户态隔离空间对应的配置文件；

根据所述配置文件为每个所述用户态隔离空间分配所述设备运行资源。

4.根据权利要求1所述的方法，其特征在于，所述基于用户态协议栈设置多个用户态隔离空间之后，还包括：

在所述用户态协议栈的创建套接字接口函数中添加用户态隔离空间标识参数；

根据所述创建套接字接口函数，创建nginx程序套接字，其中，所述nginx程序套接字中包含用户态隔离空间标识参数。

5.根据权利要求4所述的方法，其特征在于，所述针对每个用户态隔离空间，通过所述用户态隔离空间的设备运行资源处理所述用户态隔离空间对应的nginx程序数据，包括：

当存在待发送的nginx程序数据时，根据所述nginx程序数据的生成逻辑确定目标配置文件的文件标识；

根据所述目标配置文件的文件标识，对预先创建的nginx程序套接字中包含的用户态隔离空间标识参数赋值；

通过用户态隔离空间标识参数值对应的用户态隔离空间的设备运行资源，发送所述nginx程序数据。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将网卡与所述用户态隔离空间建立关联，使每个网卡对应一个所述用户态隔离空间。

7.根据权利要求6所述的方法，其特征在于，所述针对每个用户态隔离空间，通过所述用户态隔离空间的设备运行资源处理所述用户态隔离空间对应的nginx程序数据，包括：

当从目标网卡接收到nginx程序数据时，确定所述目标网卡对应的目标用户态隔离空间；

根据所述目标用户态隔离空间对应的配置文件和设备运行资源，基于所述nginx程序处理所述nginx程序数据。

8.基于nginx的网络隔离配置装置，其特征在于，所述装置包括：

设置模块，用于当nginx程序初始化时，基于用户态协议栈设置多个用户态隔离空间；

文件标识模块，用于根据所述nginx程序的配置文件目录获取多个配置文件的文件标识；

资源分配模块，用于通过所述文件标识为每个用户态隔离空间分配设备运行资源；

处理模块，用于针对每个用户态隔离空间，通过所述用户态隔离空间的设备运行资源处理所述用户态隔离空间对应的nginx程序数据。

9.根据权利要求8所述的装置，其特征在于，所述文件标识模块，具体用于：

加载所述nginx程序中对应的目标配置文件目录；

在所述nginx程序中遍历所述目标配置文件目录，根据所述配置文件的扩展名确定所述目标配置文件目录中包含的多个目标配置文件；

获取每个所述目标配置文件的文件标识，其中，所述文件标识为所述目标配置文件的文件主名。