本发明专利技术涉及文件保护技术领域,具体公开了一种白盒交换机关键文件保护和恢复的方法和装置,所述装置包括配置下发模块、执行模块和监听模块,配置下发模块用于获取用户下发的更改关键文件信息的指令,基于所述指令更新数据库中对应的SYS_FILE信息;监听模块用于在数据库中创建SYS_FILE表。本发明专利技术结合白盒交换机系统特性,提出一种白盒交换机关键文件保护和恢复的方法及装置,主要通过配置下发模块、执行模块、监听模块实现数据中心交换机关键文件保护和恢复,此方法中模块均部署在交换机上,服务启动后,会将关键文件保存在独立的磁盘分区中进行保护,在系统启动时,对这些文件进行检查及恢复,从而保证了启动时,关键文件不会被损坏及篡改。损坏及篡改。损坏及篡改。
【技术实现步骤摘要】
一种白盒交换机关键文件保护和恢复的方法及装置
[0001]本专利技术具体涉及文件保护
,具体是一种白盒交换机关键文件保护和恢复的方法及装置。
技术介绍
[0002]白盒交换机在大型数据中心的广泛应用,使互联网企业的运维成本大幅度降低。在白盒交换机系统中,文件的修改通常会先在内存中修改,再由核心线程定期写入磁盘进行持久化保存。这就导致了在数据未写入磁盘前,机器掉电或者核心崩溃,保存在内存中的数据不能及时写入磁盘。如果系统文件正在(内存中)被修改但未写入磁盘时,遇到机器掉电或者内核崩溃的情况,就会导致系统无法正常启动。
[0003]现有技术方案在系统启动时,通过网络下载关键文件进行恢复,该技术方案受限于网络服务启动顺序,能保证在网络服务启动之后的文件的安全性及正确性。但如果在网络服务启动前,有系统文件损坏,导致网络无法启动,则会出现系统启动失败的情况;
[0004]现有技术还通过将闪存分为根文件系统分区和应用分区;以只读方式对所述根文件系统分区进行挂载;其中,所述根文件系统分区中包括启动脚本和系统程序;以读写方式对所述应用分区进行挂载,该技术方案针对嵌入式系统,在系统安装时,需要将分区准备好,将需要备份的文件及应用保存至分区中。当只读分区中的文件需要修改时,需要手动执行一些列命令,方可完成相应修改,操作相对繁琐;
[0005]现有技术还通过修改嵌入式系统的rcsysinit中的操作,在内存中建立/etc、/root、/var和/tmp这四个系统文件夹的可读写副本,并通过运行所述四个系统文件的可读写副本来启动系统,以保持磁盘上的根文件系统在启动和运行过程中为只读状态,且满足Xwindow启动及运行时/etc、/root、/var和/tmp这四个系统文件夹为可读写状态的要求,该技术方案中备份文件夹中所有文件,粒度较大,实际应用中无需备份文件夹中所有文件,且备份文件固定,不能修改。
技术实现思路
[0006]本专利技术的目的在于提供一种白盒交换机关键文件保护和恢复的方法及装置,以解决上述
技术介绍
中提出的问题。
[0007]为实现上述目的,本专利技术提供如下技术方案:
[0008]一种白盒交换机关键文件保护和恢复的方法,包括以下步骤:
[0009]S10、创建独立的分区,将所述分区以可读写的方式挂载到文件系统目录,在此目录下创建文件夹;
[0010]S20、根据关键文件列表目录将关键文件拷贝到上述文件夹;
[0011]S30、在数据库中创建SYS_FILE表,根据关键文件列表目录将关键文件的列表信息写入到对应的SYS_FILE表中;
[0012]S40、获取SYS_FILE表的变化情况,当SYS_FILE表发生变化时,修改关键文件列表
目录,并重复步骤S20;
[0013]S50、检查关键文件的完整性,若文件完整,则跳过,否则,恢复文件。
[0014]作为本专利技术进一步的方案:步骤S10中,创建独立的分区,将所述分区以可读写的方式挂载到文件系统目录的方法,包括以下步骤:
[0015]S11、尝试以读写的方式挂载指定分区到文件系统目录下;
[0016]S12、尝试失败时,在现有磁盘上创建新分区,以可读写的方式挂载到文件系统目录下。
[0017]作为本专利技术再进一步的方案:在此目录下创建文件的方法为:在文件系统目录下创建与系统名称相同的文件夹。
[0018]作为本专利技术再进一步的方案:步骤S20中,关键文件拷贝过程中,判断是否存在已有文件,若存在,则跳过该文件。
[0019]作为本专利技术再进一步的方案:当系统首次启动时,步骤S20中的关键文件列表为系统预置的关键文件列表,关键文件列表的内容信息包括关键文件的绝对路径、文件完整性信息md5。
[0020]作为本专利技术再进一步的方案:步骤S40中,当用户下发增加或者删除关键文件信息的命令时,SYS_FILE表的发生变化。
[0021]作为本专利技术再进一步的方案:步骤S50中,检查完成后,创建/tmp/check_done文件,作为本次校验的结束标志。
[0022]作为本专利技术再进一步的方案:步骤S50中,检查关键文件的完整性之前还包括有:
[0023]S51、将独立分区中的文件以只读的方式重新加载;
[0024]S52、加载完成后,判断是否存在/tmp/check_done文件,若存在,检查关键文件的完整性。
[0025]作为本专利技术再进一步的方案:恢复文件的方法为:从步骤S10中创建的文件夹中的恢复文件。
[0026]一种白盒交换机关键文件保护和恢复的装置,包括配置下发模块、执行模块和监听模块,其中:
[0027]配置下发模块:用于获取用户下发的更改关键文件信息的指令,基于所述指令更新数据库中对应的SYS_FILE信息;
[0028]监听模块:用于在数据库中创建SYS_FILE表,根据关键文件列表目录将关键文件的列表信息写入到对应的SYS_FILE表中;还用于获取SYS_FILE表的变化情况,当SYS_FILE表发生变化时,修改关键文件列表目录,并向执行模块发送启动指令;
[0029]执行模块:用于根据启动指令创建独立的分区,将所述分区以可读写的方式挂载到文件系统目录,在此目录下创建文件夹;还用于,根据关键文件列表目录将关键文件拷贝到上述文件夹;以及,检查关键文件的完整性,若文件完整,则跳过,否则,从文件夹中恢复文件。
[0030]与现有技术相比,本专利技术的有益效果是:本专利技术结合白盒交换机系统特性,提出一种白盒交换机关键文件保护和恢复的方法及装置,主要通过配置下发模块、执行模块、监听模块实现数据中心交换机关键文件保护和恢复,此方法中模块均部署在交换机上,服务启动后,会将关键文件保存在独立的磁盘分区中进行保护,在系统启动时,对这些文件进行检
查及恢复,从而保证了启动时,关键文件不会被损坏及篡改。
附图说明
[0031]图1为白盒交换机关键文件保护和恢复的方法的流程图;
[0032]图2为白盒交换机关键文件保护和恢复的方法中步骤S10的流程图;
[0033]图3为白盒交换机关键文件保护和恢复的方法中步骤S50的流程图;
[0034]图4为白盒交换机关键文件保护和恢复的装置的结构框图。
具体实施方式
[0035]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0036]以下参照附图说明各种实施例及/或各形态。在以下说明中,以说明为目的公开了多个具体细节以整体上理解一个以上的形态。但是,本领域的技术人员可以理解在没有具体细节的情况下也可以实施这些形态。在以下的记载及附图中将详细说明一个以上的形态的特定例示。但是,这些形态是例示而已本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种白盒交换机关键文件保护和恢复的方法,其特征在于,包括以下步骤:S10、创建独立的分区,将所述分区以可读写的方式挂载到文件系统目录,在此目录下创建文件夹;S20、根据关键文件列表目录将关键文件拷贝到上述文件夹;S30、在数据库中创建SYS_FILE表,根据关键文件列表目录将关键文件的列表信息写入到对应的SYS_FILE表中;S40、获取SYS_FILE表的变化情况,当SYS_FILE表发生变化时,修改关键文件列表目录,并重复步骤S20;S50、检查关键文件的完整性,若文件完整,则跳过,否则,恢复文件。2.根据权利要求1所述的白盒交换机关键文件保护和恢复的方法,其特征在于,步骤S10中,创建独立的分区,将所述分区以可读写的方式挂载到文件系统目录的方法,包括以下步骤:S11、尝试以读写的方式挂载指定分区到文件系统目录下;S12、尝试失败时,在现有磁盘上创建新分区,以可读写的方式挂载到文件系统目录下。3.根据权利要求2所述的白盒交换机关键文件保护和恢复的方法,其特征在于,在此目录下创建文件的方法为:在文件系统目录下创建与系统名称相同的文件夹。4.根据权利要求1所述的白盒交换机关键文件保护和恢复的方法,其特征在于,步骤S20中,关键文件拷贝过程中,判断是否存在已有文件,若存在,则跳过该文件。5.根据权利要求4所述的白盒交换机关键文件保护和恢复的方法,其特征在于,当系统首次启动时,步骤S20中的关键文件列表为系统预置的关键文件列表,关键文件列表的内容信息包括关键文件的绝对路径、文件完整性信息md5。6.根据权利要求1所述的白盒交换机关键文件保护和恢复的方法,...
【专利技术属性】
技术研发人员:丛戎,郭巍松,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。