[发明专利]操作系统的内核函数调用方法及计算机设备

说明书

本申请公开了一种操作系统的内核函数调用方法及计算机设备，涉及计算机技术领域。该方法可以根据获取到的目标用户进程发送的调用请求中携带的目标内核函数的标识以及该目标用户进程的标识，检测该目标用户进程是否满足调用条件。若该目标用户进程满足调用条件，则通过系统调用接口向操作系统的内核发送调用请求。由于本申请提供的方法在调用目标内核函数时，能力服务模块可以确定恶意的用户进程不满足调用条件，不会向操作系统的内核发送调用请求，从而有效避免恶意的用户进程的攻击，避免恶意的用户进程对操作系统造成影响，操作系统的安全性能较高。

技术领域

本申请涉及计算机技术领域，特别涉及一种操作系统的内核函数调用方法及计算机设备。

背景技术

Linux操作系统(operating system，OS)的内核中具有系统调用(system call)接口，以及一系列具备预定功能的内核函数。系统调用接口是用户空间中的用户进程调用内核中的内核函数的入口。

相关技术中，任一用户进程调用Linux操作系统的内核中的内核函数时，可以通过系统调用接口向Linux操作系统的内核发送请求，Linux操作系统的内核接收到该请求后可以调用相应的内核函数以对该请求进行处理。待处理完成后，Linux操作系统的内核可以将处理结果返回给用户进程。

但是，由于任一用户进程均可以通过系统调用接口调用Linux操作系统的内核中的内核函数，因此恶意的用户进程在通过系统调用接口调用内核函数时可能会对Linux操作系统造成影响，Linux操作系统的安全性能较低。

发明内容

本申请提供了一种操作系统的内核函数调用方法及计算机设备，可以解决相关技术中Linux操作系统的安全性能较低的问题。所述技术方案如下：

一方面，提供了一种操作系统的内核函数调用方法，应用于运行于所述操作系统的用户空间的能力服务模块；所述方法包括：

获取目标用户进程发送的针对所述操作系统的内核的目标内核函数的调用请求，所述调用请求中携带有所述目标用户进程的标识和所述目标内核函数的标识；

根据所述目标内核函数的标识确定所述目标内核函数的调用条件，所述调用条件包括：用户进程的标识在所述目标内核函数的白名单进程列表中；

检测所述目标用户进程是否满足所述调用条件；

若所述目标用户进程满足所述调用条件，通过系统调用接口向所述操作系统的内核发送所述调用请求，所述调用请求用于指示所述操作系统的内核调用所述目标内核函数。

另一方面，提供了一种计算机设备，所述计算机设备包括：硬件层，以及运行与硬件层上的操作系统；其中，所述硬件层包括处理器和存储器，所述操作系统包括：内核，以及运行于用户空间的能力服务模块；所述能力服务模块用于

块获取目标用户进程发送的针对操作系统的内核的目标内核函数的调用请求，所述调用请求中携带有所述目标用户进程的标识和所述目标内核函数的标识；

根据所述目标内核函数的标识确定所述目标内核函数的调用条件，所述调用条件包括：用户进程的标识在所述目标内核函数的白名单进程列表中；

检测所述目标用户进程是否满足所述调用条件；

若所述目标用户进程满足所述调用条件，通过系统调用接口向所述操作系统的内核发送所述调用请求，所述调用请求用于指示所述操作系统的内核调用所述目标内核函数。

本申请提供的技术方案带来的有益效果至少包括：