[发明专利]一种基于系统调用重定向的VMI方法及系统

摘要

本发明公开了一种基于系统调用重定向的VMI方法及系统，通过目标VM选择为管理员提供运行中的VM的动态视角使得每个VM可以被监控；通过辅助进程生成为一个目标VM中的进程选择和初始化来执行重定向的系统调用；通过系统调用截获来截获VMI应用程序的每个系统调用，并决定该系统调用是否需要被重定向；通过重定向系统调用执行重定向一个系统调用到辅助进程中执行；通过安全保护确保辅助进程的安全执行，保证正确的自省结果。本发明能够用来监控云环境中的多个不同类型VM，实现了一种可写的VMI技术，能够从目标VM外面对该VM的内核状态进行修改，带来了一种高自动化的特点，能够被用于一种自动化的云管理中。

主权项

1.一种基于系统调用重定向的VMI方法，其特征在于，包括：/n(1)选择目标虚拟机VM，并将目标VM中的init进程选择为辅助进程；/n(2)在host中运行虚拟机自省VMI应用程序，截获VMI应用程序的每个系统调用，获取系统调用号，依据系统调用号以及预设的系统调用重定向策略决定截获到的系统调用是否需要被重定向到目标VM中执行；/n(3)若需要重定向，则将重定向的系统调用参数写入共享内存中，暂停host中VMI应用程序的执行，向内核虚拟机KVM发出重定向请求；/n(4)KVM在接收到重定向请求后，从共享内存中读取系统调用参数，并对辅助进程进行安全检查及保护，然后调度辅助进程在目标VM中执行重定向的系统调用；/n(5)若系统调用的执行结果对目标VM的用户层数据进行更新，则将执行结果重新写回到共享内存中，并将共享内存中更新的数据拷贝到host中VMI应用程序的用户空间；若系统调用的执行结果对目标VM的内核状态进行更新，则直接对目标VM的内存进行更新，然后恢复host中VMI应用程序的执行；/n(6)若VMI应用程序执行结束，则获取目标VM中的监控结果；若VMI应用程序没有执行结束，则返回步骤(2)；/n在步骤(2)中，截获VMI应用程序的系统调用，获取系统调用号具体为：/n利用共享库介入技术，修改glibc库文件中系统调用入口处的汇编代码，添加自定义的系统调用重定向决策函数，并重新编译glibc库文件，在VMI应用程序由用户空间进入到库空间开始执行系统调用时，自动执行系统调用重定向决策函数，截获VMI应用程序的系统调用，获取系统调用号。/n