本發(fā)明涉及完整性檢測(cè)技術(shù)領(lǐng)域，特別是一種虛擬機(jī)克隆完整性的檢測(cè)方法。

背景技術(shù)：

隨著虛擬化技術(shù)的蓬勃發(fā)展，虛擬機(jī)使用者日益增多。當(dāng)使用者需要克隆所用虛擬機(jī)時(shí)，克隆虛擬機(jī)的完整性、與原虛擬機(jī)內(nèi)容一致性的校驗(yàn)就顯得異常重要，而傳統(tǒng)的校驗(yàn)方法會(huì)帶來以下問題：

以使用MD5校驗(yàn)為例：

一是耗時(shí)較長(zhǎng)，校驗(yàn)時(shí)需要先計(jì)算原存儲(chǔ)卷的MD5值，再計(jì)算對(duì)應(yīng)的克隆卷的MD5值，這樣做所耗費(fèi)的時(shí)間是比較長(zhǎng)的；

二是可能出現(xiàn)哈希沖突，令被人惡意篡改了數(shù)據(jù)、植入病毒的文件無法校驗(yàn)出來。

三是不夠靈活，只能對(duì)整個(gè)文件或文件塊計(jì)算MD5值，不能抽取指定內(nèi)容校驗(yàn)。

為了提升克隆卷與原存儲(chǔ)卷的校驗(yàn)效率，確保克隆卷與原存儲(chǔ)卷內(nèi)容的一致性，提高校驗(yàn)的靈活性，需要一種更快速安全靈活的校驗(yàn)方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明解決的技術(shù)問題在于提出了一種虛擬機(jī)克隆完整性的檢測(cè)方法，可以更快速、靈活地校驗(yàn)虛擬機(jī)克隆卷的完整性和內(nèi)容一致性，確?？寺【砼c原存儲(chǔ)卷內(nèi)容一致，解決了傳統(tǒng)校驗(yàn)方法耗時(shí)長(zhǎng)、被篡改可能無法發(fā)現(xiàn)、不能靈活校驗(yàn)等問題。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案是：

所述的方法是獲取虛擬機(jī)克隆的存儲(chǔ)卷與原存儲(chǔ)卷的二進(jìn)制內(nèi)容；驗(yàn)證兩者二進(jìn)制內(nèi)容的一致性；從而校驗(yàn)虛擬機(jī)克隆的完整性。

所述的方法具體包括如下步驟：

步驟1：創(chuàng)建一臺(tái)虛擬機(jī)；

步驟2：獲取組成所創(chuàng)建虛擬機(jī)的存儲(chǔ)卷；

步驟3：獲取所述虛擬機(jī)存儲(chǔ)卷的二進(jìn)制內(nèi)容；

步驟4：依次克隆存儲(chǔ)卷；

步驟5：快速校驗(yàn)克隆存儲(chǔ)卷與原存儲(chǔ)卷二進(jìn)制內(nèi)容的一致性。

所述虛擬機(jī)包括一個(gè)或多個(gè)存儲(chǔ)卷，所述存儲(chǔ)卷可以是系統(tǒng)盤、數(shù)據(jù)盤、可移動(dòng)云盤。

通過虛擬機(jī)實(shí)例文件的鏈接獲取到組成所創(chuàng)建虛擬機(jī)的存儲(chǔ)卷，包括該虛擬機(jī)的存儲(chǔ)卷總數(shù)、存儲(chǔ)卷所屬的卷組或者存儲(chǔ)池，能實(shí)際定位到并操作這些存儲(chǔ)卷；

獲取存儲(chǔ)卷實(shí)際所在的存儲(chǔ)池信息，所述存儲(chǔ)池包括本地存儲(chǔ)池、集中存儲(chǔ)池和分布式存儲(chǔ)池。

所述的校驗(yàn)可以指定校驗(yàn)步長(zhǎng)和校驗(yàn)范圍。

校驗(yàn)后，利用所述克隆存儲(chǔ)卷啟動(dòng)一臺(tái)虛擬機(jī)；該啟動(dòng)的虛擬機(jī)依賴的鏡像、系統(tǒng)盤、數(shù)據(jù)盤和云盤的數(shù)據(jù)與原虛擬機(jī)一樣。

本發(fā)明通過對(duì)克隆卷與原存儲(chǔ)卷的二進(jìn)制內(nèi)容進(jìn)行快速靈活的校驗(yàn)，可以確?？寺【砼c原存儲(chǔ)卷內(nèi)容的一致性，保證克隆卷的完整性，比傳統(tǒng)校驗(yàn)方法如MD5校驗(yàn)節(jié)省70％的時(shí)間，還可以避免因?yàn)楣_突導(dǎo)致文件被篡改也無法察覺。本發(fā)明可以指定校驗(yàn)步長(zhǎng)和校驗(yàn)范圍，區(qū)別于傳統(tǒng)的校驗(yàn)只能通過整體校驗(yàn)的缺點(diǎn)，實(shí)現(xiàn)靈活校驗(yàn)。

附圖說明

下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說明：

圖1為本發(fā)明的方法流程圖。

具體實(shí)施方式

如圖1所示，本發(fā)明基本步驟如下：

1、創(chuàng)建一臺(tái)虛擬機(jī)，代碼如下：

2、獲取組成所創(chuàng)建虛擬機(jī)的存儲(chǔ)卷，代碼如下：

4、依次克隆存儲(chǔ)卷，代碼如下：

5、快速校驗(yàn)克隆卷與原存儲(chǔ)卷內(nèi)容的一致性，代碼如下：

6、利用所述克隆卷啟動(dòng)一臺(tái)虛擬機(jī)，代碼如下：

整個(gè)流程結(jié)束。