技術領域

本發明涉及操作系統技術領域，尤其涉及一種在操作系統中實現可信恢復系統的方法。

背景技術

信息安全對國民經濟，國家安全具有重要意義。當前信息安全策略中，核心問題之一是安全產品技術必須是也只能是我國自主研發，國產化的，才能夠滿足安全需求。操作系統安全是信息安全的基礎，任何一個安全相關程序如果運行在有安全漏洞的操作系統上，則仍然存在著被破壞的危險。因此，高等級的安全操作系統是一切信息安全應用的基礎。

沒有操作系統提供的安全性，計算機系統的安全性是沒有基礎的。而意外的系統故障則有可能破壞操作系統的一致性和安全保護性能。計算機信息系統應該為可信計算基(Trusted?Computing?Base，TCB)提供過程和機制，保證計算機信息系統失效或中斷后，可以進行不損害任何安全保護性能的恢復，也就是所謂的可信恢復。

發明內容

本發明的目的是提供一種在操作系統中實現可信恢復系統的方法。

包括如下步驟：

1)建立面向磁盤塊來設計的日志文件，它由一個長的磁盤塊序列構成，每一磁盤塊都有一個的序列編號，在邏輯上看作是一個循環隊列，日志數據塊順序依次寫入；

2)建立與操作系統中的文件系統、頁面緩沖管理層相結合的管理日志文件的日志系統；

3)改寫操作系統中關于文件數據更新操作的系統調用；

4)建立管理、協調事務的創建和提交的事務管理器；

5)調用日志系統創建一個新事務，并把新事務的標識信息保存到TCB操作的進程控制塊內，以此建立創建事務的系統調用；

6)調用日志系統的刷新進程，將所有更新刷新到日志文件，如果全部成功提交給日志文件則表明該事務已經完成，然后在適當的時候再將數據從日志文件中寫回到它們在磁盤上的實際位置，以此建立提交事務的系統調用；

7)在TCB操作代碼段的前后分別調用創建事務的系統調用和提交事務的系統調用，被這兩個系統調用包圍的TCB操作代碼就被聲明為事務；

8)建立包括日志文件、日志系統和事務管理器在內的可信恢復系統，原子化TCB操作；

9)如果在TCB事務操作過程中出現故障，就重新啟動系統，掃描日志文件并且重做日志內記錄的所有TCB更新操作，將系統恢復到故障發生前的一致狀態。

步驟3)所述的改寫操作系統中關于文件數據更新操作的系統調用，包括以下步驟：

1)在原有系統調用的基礎上調用日志系統提供的創建句柄的接口，在進行任何磁盤更新以前向日志系統申請一個句柄來處理該系統調用；

2)調用日志系統提供的通知更新的接口，對于頁面緩沖區中的磁盤塊所做的任何更新都向日志系統進行注冊，通知日志系統這些數據需要被提交到日志中；

3)調用日志系統提供的注銷句柄的接口，通知日志系統該更新操作的系統調用已經完成，日志系統將那些被更新過的磁盤塊標記為臟數據塊，并將這些磁盤塊加入到事務中需要提交到日志文件的磁盤塊的列表中。

所述的在進行任何磁盤更新以前向日志系統申請一個句柄來處理該系統調用，包括以下步驟：

1)在內存中為句柄分配空間并對其進行初始化；

2)將該句柄記錄到TCB進程的進程控制塊；

3)檢查是否有還未完成的舊句柄，如果有則要等待舊句柄完成后才能繼續新句柄的申請工作；如果沒有還未完成的舊句柄，則判斷日志文件是否還有足夠的空間，如果空間不夠，則要將數據回放到磁盤上來釋放日志文件的空間，如果空間足夠，則為該句柄在日志文件中預留空間。

步驟8)所述的建立包括日志文件、日志系統和事務管理器在內的可信恢復系統，原子化TCB操作，包括以下步驟：

1)TCB操作通過創建事務的系統調用向事務管理器請求一個事務身份號，如果系統中已經有正在運行且不屬于本進程的事務，那么等待該事務結束后才能申請到新的事務身份號，申請事務身份號成功后，將事務標識信息寫到進程控制塊；

2)事務管理器對TCB操作的所有更新操作，通過日志系統作為事務處理；

3)TCB操作通過提交事務的系統調用通知事務管理器提交事務，調用日志系統的刷新進程，將文件頁面緩沖區中所有與TCB操作有關的更新操作刷新到日志文件。

步驟9)所述的掃描日志文件并且重做日志內記錄的所有TCB更新操作，包括以下步驟：

1)正向掃描日志文件，標識出所有需要被重做的事務；