虛擬機快照和損壞抑制的製作方法

2023-07-20 06:46:51 2

專利名稱：虛擬機快照和損壞抑制的製作方法
技術領域：
本發明的實施例涉及用於管理虛擬機的執行的技術。更具體地，本發明的實施例 涉及用於使用快照和損壞抑制技術來管理虛擬機的執行的方法和系統。
背景技術：
虛擬化可以用於在單個物理機器上運行多個作業系統實例。例如，虛擬化可以允 許多種類型的作業系統在單個伺服器上的虛擬機內運行並且共享該伺服器的物理資源。因 此，計算系統中的虛擬化提供了眾多優點，諸如提高了資源利用率、減少了成本、實現服務 器統一、以及/或者迴避了互操作性限制。然而，虛擬化的環境可能存在著與本地環境一樣的安全性和完整性風險。具 體地，物理機器內的每個虛擬機可能容易受到來自各種各樣的源的入侵和攻擊。而且， 在單個計算系統上執行多種類型的作業系統可能會使得用於計算系統的安全測量的實 現變得複雜，因為需要該安全測量解決計算系統上的每種類型的作業系統的安全漏洞 (vulnerability)。因此，對單個物理機器內的虛擬機的攻擊可能很難被檢測、分析和/或 管理。因此，需要有助於檢測、分析和管理虛擬機上的攻擊和漏洞(exploit)的機制。

發明內容
某些實施例提供一種管理虛擬機的執行的系統。在操作期間，該系統獲取虛擬機 的執行期間的一系列虛擬機快照。如果檢測到虛擬機的異常操作，則系統從所述一系列快 照中的一個快照中產生一組快照實例，其中每個快照實例在一組限制條件中的一個限制條 件下執行。接下來，該系統使用那些快照實例中的沒有表現出異常操作的快照實例來確定 異常操作的源。最後，該系統使用所述快照實例更新虛擬機的狀態。在某些實施例中，使用快照實例更新虛擬機的狀態包括加速快照實例的執行以達 到虛擬機的當前狀態以及用快照實例替換虛擬機。在某些實施例中，加快快照實例的執行包括緩存與虛擬機關聯的輸入事件以及使 用緩存的輸入事件按加快的速率執行快照實例。在某些實施例中，該系統還從一系列快照中選擇一個快照以作為一組快照實例來 執行。如果不能從該快照確定異常操作的源，則系統從該系列快照中選擇更早的快照以作 為一組快照實例來執行。在某些實施例中，這些快照取自虛擬機的執行期間的周期性的間隔處。
在某些實施例中，所述限制條件中的每個限制條件被用來阻斷異常操作的一個潛 在源。在某些實施例中，異常操作的潛在源對應於埠和地址中的至少之一。


圖1示出根據一個實施例的計算系統。圖2示出根據一個實施例的虛擬機的受管理的執行。圖3示出說明根據一個實施例的管理虛擬機的執行的處理的流程圖。在這些圖中，相同的參考標號指示相同的附圖單元。
具體實施例方式給出以下描述以使本領域的任何普通技術人員能夠實現並使用這些實施例，並且 其是在具體應用及其需求的背景下被提供的。對所公開的實施例的各種修改對於本領域的 普通技術人員而言是顯而易見的，並且這裡所定義的一般原則在不偏離本公開的精神和範 圍的條件下可以應用到其它實施例和應用。因此，本發明不局限於所示實施例，而是符合這 裡所公開的原則和特徵相一致的最廣範圍。在該具體實施方式
中描述的數據結構和代碼通常被存儲在計算機可讀存儲介質 上，該計算機可讀存儲介質可以是能夠存儲供計算機系統使用的代碼和/或數據的任何設 備或介質。計算機可讀存儲介質包括，但不限於，易失性存儲器、非易失性存儲器，諸如盤驅 動器、磁帶、CD (緻密盤)、DVD(數字多功能盤或數字視頻盤)之類的磁的或者光的存儲設 備，或者現在已知或以後開發出的能夠存儲計算機可讀介質的其它介質。在該具體實施方式
章節中描述的這些方法和處理可以被具體實現成代碼和/或 數據，其可以被存儲在如上所述的計算機可讀存儲介質中。當計算機系統讀取和執行存儲 在計算機可讀存儲介質上的代碼和/或數據時，計算機系統執行被具體實現成數據結構和 代碼並被存儲在計算機可讀存儲介質內的這些方法和處理。 此外，下面所描述的這些方法和處理可以被包括在硬體模塊中。例如，硬體模塊可 包括，但不限於，專用集成電路(ASIC)晶片、現場可編程門陣列(FPGA)、以及現在所公知的 或以後開發的其它可編程邏輯器件。當硬體模塊被激活時，這些硬體模塊執行包括在硬體 模塊內的這些方法和處理。這些實施例提供了一種用於執行虛擬機的方法和系統。該虛擬機可與許多其它虛 擬機一起運行在一個物理計算系統上。另外，該虛擬機可執行一種作業系統或應用，所述操 作系統或應用通過該計算系統上的管理程序來獲得對該計算系統上的物理資源的使用。更為特別地，這些實施例提供一種用於管理該虛擬機的執行的方法和系統。為了 便於管理虛擬機的執行，可以在該虛擬機的執行期間獲取該虛擬機的一系列快照。另外，可 以監視虛擬機的執行中的異常操作。如果檢測到異常操作，則可以從這些快照之一產生一 組快照實例。每個快照實例可以在一組限制條件下執行，該組限制條件允許異常操作的源 被識別。具體地，每個限制條件可以阻斷異常操作的一個潛在源。因此，沒有展現出異常行 為的快照實例可能包括阻斷異常行為的源的限制條件。此外，該快照實例可用於管理異常 操作和/或可通過替換虛擬機來對異常操作做出響應。
圖1示出根據一個實施例的計算系統102。計算系統102包括硬體104、管理程序 106、控制域108、一組服務域110-112、以及一組訪客域114-116。下面將更為詳細地描述這 些部件中的每個部件。計算系統102可對應於給用戶提供一種或多種服務或功能的電子計算設備。例 如，計算系統102可操作作為個人計算機、膝上型計算機、伺服器和/或工作站。此外，計算 系統102的功能可以通過在計算系統102中的諸如處理器、存儲器、輸入/輸出(I/O)設備、 和/或網絡接口卡之類的硬體104部件上執行軟體來提供。例如，計算系統102可包括協 調對計算系統102上的硬體104和軟體資源的使用的一個作業系統，以及一個或多個執行 針對用戶的特殊任務的應用。更為具體地，諸如計算系統102上的作業系統和應用之類的軟體可在一個或多個 虛擬機內執行。每個虛擬機可對應於針對在硬體104上執行的物理機器(例如計算系統 102)的基於軟體的虛擬環境。每個虛擬機還可被配置成獨立於計算系統102上的其它虛擬 機來執行各種應用、進程和/或作業系統。換言之，多個虛擬機在單組硬體104資源上的獨 立執行可以提供計算系統102的多功能性、資源利用率和/或安全性。在一個或多個實施例中，計算系統102用作伺服器，諸如應用伺服器、web服 務器和/或電子郵件伺服器。因此，計算系統102可被配置成處理來自多個用戶的輸 入事件和/或向用戶提供各種各樣的服務。為了增加基於伺服器的功能性和性能，計 算系統102可在虛擬機內執行各種作業系統實例。例如，計算系統102可包括分別運 行 Linux、Solaris (Solaris 是 Sun Microsystem 公司的註冊商標)以及 Microsoft Windows (Microsoft Windows 是Microsoft公司的註冊商標)的三個虛擬機。特定於一 個作業系統的應用和/或進程因此可以運行在計算機系統102上包含該作業系統的虛擬機 內。此外，一個作業系統的安全漏洞可以被限制在包含該作業系統的虛擬機內，並且可以不 影響計算系統102中的其它虛擬機上的其它作業系統的執行。在一個或多個實施例中，計算系統102上的虛擬機可以執行為訪客域(例如訪客 域114-116)。計算系統102還可包括其它域，諸如控制域108和服務域110-112。每個域 可對應於計算系統102內的一個軟體、資源和/或標識的邏輯分組，其不同於其它域的邏輯 分組。例如，每個域可包括一個作業系統內核、多個內核補丁以及內核的調整參數；一組用 戶帳號和/或管理員；一組磁碟；和/或一組網絡接口和地址。另外，對計算系統102上的 域的控制和執行可以由管理程序106來開啟。管理程序106可對應於計算系統102上的固件層，其操作為針對這些域的硬體控 制。換言之，管理程序106可通過控制從每個域對硬體104資源的訪問以及維護這些域之 間的隔離來管理這些域的執行。例如，管理程序106可向一個給定的域分配計算系統102 上的處理器、存儲器和/或1/0資源的子集。因此，管理程序106可支持計算系統102上多 個作業系統的同時執行，其中每個作業系統各在一個訪客域中。可選地，管理程序106可對 應於一個託管管理程序(hosted hypervisor)，其運行在計算系統102上的一個本地操作 系統內並且通過該本地作業系統獲取用於這些域的資源。在一個或多個實施例中，計算系統102中的這些域的管理是通過控制域108來執 行的。更為特別地，在控制域108內執行域管理器118可包括通過管理程序106獲得的功 能，以創建並管理這些域以及向這些域分配資源。換言之，域管理器118可對應於控制域108內的軟體部件，其將管理程序106的能力暴露給控制域108的用戶。來自用戶的用於 管理這些域的命令可以通過域管理器118發送給管理程序106，管理程序106可通過與硬 件104進行接口來實現這些命令。例如，在這些域之間的資源分配的改變可以通過域管理 器118從用戶處獲得，並且該改變可以被發送給管理程序106以便更新與這些域相關聯的 硬體104資源劃分。服務域110-112可向計算系統102的其它域提供虛擬設備服務122-124。例如，服 務域110-112可向其他域提供虛擬化的設備，諸如虛擬的開關、磁碟伺服器和/或網絡接口 卡。所述其它域還可以用它們與物理設備交互的相同形式來與這些虛擬設備進行交互。本領域的普通技術人員將明白作業系統126-128可能包括安全漏洞。儘管安全 漏洞可能僅僅影響包括該安全漏洞的作業系統，但是這種漏洞可能使受影響的作業系統所 提供的功能和服務失效或對其造成不良影響。此外，因為在從中執行作業系統的虛擬環境 (例如訪客域114-116)與該虛擬環境外的監視機制之間的語義差距，所述漏洞可能難以被 檢測或分析。為了解決與虛擬機相關的安全性考慮，作業系統102上的虛擬機的執行可以通過 使用快照和損壞抑制技術來進行管理，其可允許檢測、隔離和管理虛擬機的漏洞。具體地， 在執行期間可以通過控制域108或其它域中的自查模塊(例如自查模塊120)來監視每個 虛擬機的異常操作。每個自查模塊可對應於基於期望的虛擬機的基礎操作對虛擬機進行完整性檢查 的軟體部件。此外，每個自查模塊與虛擬機之間的語義差距可以跨越(bridge)，因為自查模 塊的操作是基於用於虛擬機的代碼的。在與本申請的發明人相同並且與本申請在同日提交 的、名稱為「Facilitated Virtual Machine Introspection」、序列號待定、申請日待定的 (代理號為No. SUN090100)、共同未決的非臨時申請中對自查模塊進行了更具體的描述。另外，虛擬機的一系列快照可以由域管理器118在虛擬機的執行期間來獲取。這 些快照可以被周期性地獲取，諸如以五分鐘為間隔。虛擬機的輸入事件還可以通過域管理 器118和/或計算系統102上的另一部件來緩存，供以後在分析、檢測和/或管理虛擬機的 潛在漏洞時使用。輸入事件可以包括例如網絡流量、硬體事件、輸入/輸出(I/O)事件、和 /或與虛擬機相關聯的其它事件。每個輸入事件還可包括時間戳和/或其它定時信息。例 如，輸入事件可包括開始時間戳、停止時間戳和/或持續時間。定時信息可被包括在與輸入 事件相關聯的數據中(例如網絡分組中的傳輸控制協議(TCP)時間戳)、或者定時信息可 以由域管理器118、管理程序106和/或計算系統102上的另一部件來確定。例如，管理程 序106可註明硬體中斷發生的時間，並將硬體中斷和發生時間發送給計算系統102上的負 責緩存輸入事件的部件。虛擬機可以持續執行，直到自查模塊120檢測到虛擬機的異常操作為止。異常操 作可對應於由自查模塊120所評估的與虛擬機的預期操作的偏差。此外，異常操作可指示 存在導致虛擬機的操作發生改變的漏洞。為了能夠分析該異常操作，域管理器118可從獲取自虛擬機的一個快照產生一組 快照實例。每個快照實例接著可以在不同的限制條件下執行，所述每個限制條件阻斷了異 常操作的一個潛在源。具體地，每個限制條件可對應於一個可作為虛擬機上的異常操作的 潛在源的埠、地址、盤輸入、鍵盤輸入、和/或遠程外殼程序(remoteshell)。另外，每個快照實例可以通過使用緩存的從快照被獲取開始已發生的輸入事件，以加快的速率來執行。 每個快照實例的加速執行可以繼續由自查模塊120監視異常操作。因為多個快照實例同時並行地處理多個輸入事件，所以可能會向自查模塊120表 明未表現出異常操作的快照實例上的被阻斷的埠或地址是異常操作的源。因為異常操作 的源在該快照實例中被阻斷，所以該快照實例不處理來自異常操作的源的輸入事件，並且 可以保持不受導致異常操作的漏洞的影響。另一方面，其它快照實例可能在處理了執行該 漏洞的輸入事件之後開始表現出異常操作。然而，如果每個快照實例均表現出異常操作，則該快照可能已經包含了漏洞，並且 對從該快照所產生的快照實例的自查在確定異常操作的源時可能不起作用。相反，域管理 器118可以從虛擬機的更早的快照來產生一組新的快照實例，並且自查模塊120可以嘗試 根據該組新的快照實例來找出異常操作的源。可以繼續遞增地選擇更舊的快照並且從更舊 的快照中產生快照實例，直到可以根據不包含該漏洞的快照確定異常操作的源為止。可選地，域管理器118可以使用分治(divide and conquer)方法來執行快照實 例。具體地，域管理器118可以在多個限制條件下而不是單個限制條件來產生每個快照實 例。未表現出異常操作的快照實例接著被用於產生該快照實例的限制條件被劃分到其中的 另一組快照實例。因此，持續地用具有不斷增長的限制條件特徵來產生快照實例可以繼續 進行，直到在一個快照實例中發現異常操作的特定源為止。此外，儘管具有增加的特定限制 條件的多組快照實例的順序執行可能比執行每個快照實例僅包含一個限制條件的大得多 的一組快照實例需要更多的時間，但是計算系統102可能並不包括足夠的資源用於同時執 行該大得多的一組快照實例。換言之，分治方法可允許識別和抑制具有有限資源和/或多 個執行虛擬機的機器中的漏洞。例如，虛擬機可能包括異常操作的60個潛在的源。當檢測虛擬機中的異常操作 時，域管理器118可產生第一組四個快照實例，其中每個快照實例包含15個限制條件，其阻 斷了異常操作的15種不同的潛在的源。在從該第一組中找到沒有表現出異常操作的那個 快照實例之後，域管理器118可以產生第二組五個快照實例，其中每個快照實例都包含在 該快照實例中所使用的15個限制條件中的三個限制條件。域管理器118接著通過使用該 第二組中的未表現出異常操作的那個快照實例來產生第三組三個快照實例。該第三組中的 每個快照實例可以僅僅包含在在該第二組中的那個快照實例中所找到的三個限制條件中 的一個。結果，異常操作的特定源可以在該第三組中的沒有表現出異常操作的那個快照實 例中找到。因此，快照實例可以被自查模塊120用作用於確定虛擬機中的異常操作的源的工 具。快照實例還可以被域管理器118用在對導致異常操作的漏洞進行響應的損壞抑制機制 中。更為特別地，域管理器118可使用沒有表現出異常操作的快照實例，通過使用該快照實 例更新虛擬機的狀態來對攻擊做出響應。為了使用該快照實例更新虛擬機的狀態，域管理 器118可加速快照實例的執行以達到虛擬機的當前狀態並且接著用該快照實例來替換虛 擬機。為了達到虛擬機的當前狀態，域管理器118可以通過使用所緩存的虛擬機的輸入 事件，以加快的速率來執行快照實例。如上所述，虛擬機的輸入事件在虛擬機的執行期間可 以被緩存。在虛擬機中檢測到異常操作之後，輸入事件可以繼續被緩存。使用緩存的輸入事件對快照實例的加速執行可以允許快照實例通過處理剩餘的緩存的輸入事件以達到虛 擬機的當前狀態。接著，該快照實例可以通過處理虛擬機的實時輸入事件，來接管虛擬機的 執行。另外，快照實例在替換虛擬機之後可以通過繼續阻斷來自異常操作的源的輸入事件， 從而避免漏洞的再次出現。圖2示出根據一個實施例的虛擬機208 (例如圖1中的訪客域114-116)的受管理 的執行。如圖2中所示，在虛擬機208在時間200上被執行時，周期性地獲取虛擬機208的 一系列快照202-206。如上所述，還可以監控虛擬機208的執行中的異常操作，並且虛擬機 208的輸入事件可以被緩存。虛擬機116可以持續執行，直到檢測到異常操作為止。一旦檢測到異常操作，則可以通過選擇在檢測到異常操作之前獲取的快照204以 及從快照204中產生一組快照實例210-212來促進對異常操作的分析。可以基於與異常操 作相關聯的試探來選擇快照204。例如，可以基於可能導致虛擬機208中所觀察到的那種類 型的異常操作的漏洞的典型的檢測時間來選擇快照204。可選地，可以通過使用更簡單的試 探(諸如虛擬機208的第二最近的快照)來選擇快照204。每個快照實例210-212包括不同的限制條件214-216，其阻斷了異常操作的潛在 源。例如，限制條件214-216可阻斷快照實例210-212上的不同的埠、地址、用戶輸入和 /或遠程外殼程序。另外，每個限制條件214-216可以是基於規則的或試探式的。例如，限 制條件214可以阻斷快照實例210上的網際協議(IP)地址，因為該IP位址可能頻繁地被 識別為漏洞的源。在每個快照實例210-212的執行期間，緩存的虛擬機的輸入事件被發送給快照實 例以便進行處理。緩存的輸入事件可以包括網絡流量、硬體事件、輸入/輸出(I/O)事件、 和/或輸入事件的定時信息(例如時間戳)。另外，快照實例210-212可以以加快的速率 來執行以迅速地找到異常操作的源。因為緩存的輸入事件可能包含觸發異常操作的輸入事 件，所以異常操作的源可以根據在處理了緩存的輸入事件之後未表現出異常操作的快照實 例(例如快照實例210)來確定。作為替代，如果所有快照實例210-212都表現出異常操作， 則可以選擇更早的快照(例如快照202)並將其用於產生快照實例，直到從一個快照實例中 確定異常操作的源為止。如上所述，每個快照實例210-212可以包括一組限制條件而不是單個限制條件。 在每個快照實例210-212中使用多個限制條件可以允許在有限的機器資源上同時運行較 少的快照實例。此外，儘管同時執行比虛擬機208中的異常操作的潛在源的數目少的快照 實例，但是使用上面參考圖1所描述的分治方法可以實現對異常操作的源的有效識別。例 如，可以通過順序地執行三組五個快照實例，從125個潛在的源中確定虛擬機208中的異常 操作的源，其中每個後續組中的限制條件的數目是前一組中的限制條件和/或虛擬機208 的限制條件的五分之一。快照實例210接著可被用於更新虛擬機的狀態。具體地，快照實例210的加速執 行可以繼續，直到快照實例210達到虛擬機116的當前狀態218為止。當達到當前狀態218 時，快照實例210可能已經處理了除被限制條件214所阻斷的那些輸入事件之外的所有緩 存的輸入事件。快照實例210接著可以替換虛擬機208並且替代虛擬機208來處理實時輸 入事件。圖3示出說明根據一個實施例的管理虛擬機的執行的處理的流程圖。在一個或多個實施例中，一個或多個步驟可以省略、重複和/或以不同的次序來執行。因此，圖3中所 示步驟的具體安排不應該被理解成限制這些實施例的範圍。最初，監視虛擬機的執行中的異常操作(步驟302)。異常操作可對應於虛擬機的 預期行為之外的操作。監視虛擬機還可進一步包括緩存虛擬機的輸入事件。另外，在虛擬 機的執行期間，周期性地獲得虛擬機的快照(操作304)。虛擬機的異常操作還可以被檢測(操作306)。異常操作可能指示虛擬機的潛在漏 洞。如果沒有檢測到任何異常操作，則虛擬機在執行期間可以繼續被監視和獲取快照(步 驟302-304)。然而，如果檢測到異常操作，則虛擬機的一個快照被選擇(步驟308)並且從 該快照中產生一組快照實例(步驟310)。此外，快照實例是通過使用不同的限制條件來執 行的(操作312)，所述限制條件阻斷諸如埠或地址之類的異常操作的潛在源。結果，每個 快照實例可以通過處理除由施加在該快照實例上的限制條件所阻斷的輸入事件之外的緩 存的虛擬機的輸入事件來執行。異常操作的源可以根據沒有表現出異常行為的快照實例來確定(操作314)。然 而，如果所有快照實例都表現出異常行為，則選擇更早的快照(步驟308)，從該更早的快照 中產生快照實例(操作310)，並且使用一組限制條件來執行所述快照實例(操作312)，直 到從不包含漏洞的快照中確定異常操作的源為止。一旦異常操作的源被確定，則加速沒有表現出異常操作的快照實例的執行以達到 虛擬機的當前狀態(操作316)。具體地，該快照實例可以繼續以加快的速率處理緩存的虛 擬機的輸入事件，直到該快照實例已經處理了所有緩存的輸入事件並且可以處理被發送給 虛擬機的實時輸入事件為止。接著，虛擬機可以用快照實例來替換(操作318)。通過監視虛擬機的執行並周期性地獲取虛擬機的快照(操作302-304)，新的虛擬 機(例如快照實例)的執行可能繼續(操作320)，直到異常操作被檢測到為止(操作306)。 接著，可以通過來自所選擇的虛擬機的快照的快照實例的執行(操作308-312)以及基於快 照實例的限制條件確定異常操作的源(操作314)來分析異常操作。最後，可以通過用沒有 表現出異常操作的快照實例替換虛擬機，克服異常操作(操作316-318)。因此，通過使用快 照實例和限制條件，虛擬機中的漏洞可以被檢測、分析和管理，直到虛擬機不再被執行。僅僅是出於圖示和說明的目的給出了上述對各種實施例的描述。它們不是旨在進 行窮舉或將本發明的實施例限制到所公開的形式。因此，許多修改和各種變體對於本領域 的普通技術人員而言是顯而易見。另外，上面的公開不是旨在限制本發明的實施例。
權利要求
一種計算機實現的用於管理虛擬機的執行的方法，包括在所述虛擬機的執行期間獲取所述虛擬機的一系列快照；如果檢測到所述虛擬機的異常操作，則從所述一系列的快照中的一個快照中產生一組快照實例，其中所述快照實例中的每個使用一組限制條件中的一個限制條件來執行；通過使用所述快照實例中的沒有表現出所述異常操作的快照實例，確定所述異常操作的源；以及通過使用所述快照實例來更新所述虛擬機的狀態。
2.根據權利要求1所述的計算機實現的方法，其中所述使用所述快照實例來更新所述 虛擬機的狀態包括加速所述快照實例的執行以達到所述虛擬機的當前狀態；以及 用所述快照實例來替換所述虛擬機。
3.根據權利要求2所述的計算機實現的方法，其中所述加速所述快照實例的執行包括對與所述虛擬機相關聯的輸入事件進行緩存；以及 使用所述緩存的輸入事件來以加快的速率執行所述快照實例。
4.根據權利要求1所述的計算機實現的方法，還包括從所述一系列快照實例中選擇一個快照以作為一組快照實例來執行；以及 如果不能從所述快照中確定所述異常操作的源，則從所述一系列快照中選擇一個更早 的快照以作為一組快照實例來執行。
5.根據權利要求1所述的計算機實現的方法，其中所述快照是在所述虛擬機的執行期 間以周期性的間隔獲取的。
6.根據權利要求1所述的計算機實現的方法，其中所述限制條件中的每個都被用於阻 斷所述異常操作的一個潛在源。
7.根據權利要求6所述的計算機實現的方法，其中所述異常操作的潛在源對應於埠 和地址中的至少一個。
8.一種用於管理虛擬機的執行的系統，包括自查模塊，配置成監視所述虛擬機的執行中的異常操作；以及域管理器，配置成在所述虛擬機的執行期間獲取所述虛擬機的一系列快照，其中如果檢測到所述虛擬機的異常操作，則所述域管理器還被配置成從所述一系列快照中的一個快照中產生一組快照實例，其中 所述快照實例中的每個使用一組限制條件中的一個限制條件來執行；以及所述自查模塊還被配置成使用所述快照實例中的沒有表現出所述異常操作的快照實 例，確定所述異常操作的源。
9.根據權利要求8所述的系統，其中所述域管理器還被配置成使用所述快照實例來更 新所述虛擬機的狀態。
10.根據權利要求9所述的系統，其中所述使用所述快照實例來更新所述虛擬機的狀 態包括加速所述快照實例的執行以達到所述虛擬機的當前狀態；以及用所述快照實例來替換所述虛擬機。
11.根據權利要求10所述的系統，其中所述加速所述快照實例的執行包括 對與所述虛擬機相關聯的輸入事件進行緩存；以及通過使用所述緩存的輸入事件來以加快的速率執行所述快照實例。
12.根據權利要求8所述的系統，其中所述域管理器還被配置成 從所述一系列快照中選擇一個快照以作為一組快照實例來執行；以及如果不能從所述快照中確定所述異常操作的源，則從所述一系列快照中選擇一個更早 的快照以作為一組快照實例來執行。
13.根據權利要求8所述的系統，其中所述快照實例是在所述虛擬機的執行期間以周 期性的間隔獲取的。
14.根據權利要求8所述的系統，其中所述限制條件中的每個都被用於阻斷所述異常 操作的一個潛在源。
15.根據權利要求14所述的系統，其中所述異常操作的潛在源對應於埠和地址中的 至少一個。
16.一種存儲指令的計算機可讀存儲介質，所述指令當被計算機執行時使得所述計算 機執行一種用於管理虛擬機的執行的方法，所述方法包括在所述虛擬機的執行期間獲取所述虛擬機的一系列快照； 如果檢測到所述虛擬機的異常操作，則從所述一系列的快照中的一個快照中產生一組快照實例，其中所述快照實例中的每個 使用一組限制條件中的一個限制條件來執行；通過使用所述快照實例中的沒有表現出所述異常操作的快照實例，確定所述異常操作 的源；以及通過使用所述快照實例來更新所述虛擬機的狀態。
17.根據權利要求16所述的計算機可讀存儲介質，其中所述使用所述快照實例來更新 所述虛擬機的狀態包括加速所述快照實例的執行以達到所述虛擬機的當前狀態；以及 用所述快照實例來替換所述虛擬機。
18.根據權利要求17所述的計算機可讀存儲介質，其中所述加速所述快照實例的執行 包括對與所述虛擬機相關聯的輸入事件進行緩存；以及 使用所述緩存的輸入事件來以加快的速率執行所述快照實例。
19.根據權利要求16所述的計算機可讀存儲介質，所述方法還包括 從所述一系列快照實例中選擇一個快照以作為一組快照實例來執行；以及如果不能從所述快照中確定所述異常操作的源，則從所述一系列快照中選擇一個更早 的快照以作為一組快照實例來執行。
20.根據權利要求16所述的計算機可讀存儲介質，其中所述限制條件中的每個都被用 於阻斷所述異常操作的一個潛在源。
全文摘要
本發明涉及虛擬機快照和損壞抑制。某些實施例提供一種管理虛擬機的執行的系統。在操作期間，該系統獲取虛擬機的執行期間的一系列虛擬機快照。如果檢測到虛擬機的異常操作，則系統從所述一系列快照中的一個快照中產生一組快照實例，其中每個快照實例在一組限制條件的一個限制條件下執行。接下來，該系統使用來自那些沒有表現出異常操作的快照實例中的快照實例來確定異常操作的源。最後，該系統使用所述快照實例更新虛擬機的狀態。
文檔編號G06F9/455GK101853346SQ20101015829
公開日2010年10月6日 申請日期2010年3月30日 優先權日2009年3月31日
發明者C·L·舒巴, T·P·瑪斯蘭德 申請人:甲骨文美國公司