本發(fā)明公開了一種用于操作計算機(jī)系統(tǒng)中的統(tǒng)一文件系統(tǒng)的方法和系統(tǒng)，因每個文件系統(tǒng)均統(tǒng)一到所述統(tǒng)一文件系統(tǒng)中，所述統(tǒng)一文件系統(tǒng)考慮了每個文件系統(tǒng)的安全要求。由于本發(fā)明兼容文件的現(xiàn)有運(yùn)行時間策略和待統(tǒng)一的每個文件系統(tǒng)中的目錄，本發(fā)明支持執(zhí)行已統(tǒng)一到所述統(tǒng)一文件系統(tǒng)中的每個文件和/或目錄的安全策略或要求。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于操作計算機(jī)系統(tǒng)中的文件感知統(tǒng)一文件系統(tǒng)的系統(tǒng)和方法。

背景技術(shù)

目前，計算機(jī)系統(tǒng)利用文件系統(tǒng)對存儲在硬盤驅(qū)動器、固態(tài)磁盤、存儲卡等存儲設(shè)備中的文件進(jìn)行管理。大多數(shù)文件系統(tǒng)(也稱為分支)以分層結(jié)構(gòu)或樹狀格式組織目錄。例如，這類分支中最基本的目錄為根目錄，其相應(yīng)地又有多個子目錄。每個所述子目錄相應(yīng)地又有它們各自的子目錄。隨著子目錄的增加，分層樹的大小相應(yīng)擴(kuò)大。存儲在該文件系統(tǒng)中的每個文件通常以路徑名為參照，所述路徑名指定到達(dá)所述文件的目錄的分層序列。例如，以如“/directory1/backup/example.txt”為路徑名做參照的文件“example.txt”存儲在名為“backup”的目錄中。所述名為“backup”的目錄相應(yīng)地存儲在名為“directory1”的目錄中。由于“directory1”是所述路徑名中的最后一個命名目錄，這意味著“directory1”位于文件系統(tǒng)的根目錄中。

通常，文件系統(tǒng)中的每個文件包括兩部分。第一部分包括所述文件的磁盤塊，其包含所述文件存儲的實(shí)際數(shù)據(jù)；第二部分為所述文件的元數(shù)據(jù)，其包含用于訪問和管理所述文件的所有必要信息。在基于UNIX的文件系統(tǒng)中，文件的元數(shù)據(jù)一般存儲在常稱為“inode”的索引節(jié)點(diǎn)中。所述索引節(jié)點(diǎn)包含特定文件的所有必要信息，如所述文件的所有權(quán)和權(quán)限(讀、寫、執(zhí)行權(quán)限)、文件類型、所述文件的數(shù)據(jù)塊的地址、所述文件的大小，以及創(chuàng)建、訪問或修改所述文件的日期和時間等。進(jìn)一步地，從文件的索引號中，文件系統(tǒng)驅(qū)動程序可訪問索引節(jié)點(diǎn)的目錄表，包括所述文件的位置，從而訪問所述文件。

所述基于UNIX的文件系統(tǒng)中的每個目錄還可包括元數(shù)據(jù)，用于將文件名和該目錄的子目錄映射到它們相應(yīng)的索引節(jié)點(diǎn)。因此，若將文件的參照，如文件的路徑名提供給軟件應(yīng)用程序，所述應(yīng)用程序可訪問目錄中的所述文件。然后，所述應(yīng)用程序可遍歷目錄層，直到所述應(yīng)用程序到達(dá)所述文件的位置，并可查閱該目錄的元數(shù)據(jù)以將文件名映射到所述文件的相應(yīng)索引節(jié)點(diǎn)。然后，所述文件系統(tǒng)驅(qū)動程序可訪問所述文件的索引節(jié)點(diǎn)，從而使得所述應(yīng)用程序訪問所述文件。例如，由于文件的數(shù)據(jù)塊的地址存儲在文件的索引節(jié)點(diǎn)中，所述應(yīng)用程序可利用此信息訪問所述文件的已存儲數(shù)據(jù)。進(jìn)一步地，若文件的索引節(jié)點(diǎn)指示所述文件分配了只讀權(quán)限，訪問所述文件的已存儲數(shù)時，所述應(yīng)用程序只能給予只讀權(quán)限。因此，應(yīng)用程序訪問文件時，訪問該文件的方式和給予所述應(yīng)用程序的訪問級別由文件的索引節(jié)點(diǎn)中包含的信息確定。

管理多個獨(dú)立文件系統(tǒng)一個便捷方式在于形成單個連貫文件系統(tǒng)。本領(lǐng)域中已知的單個連貫文件系統(tǒng)的示例為統(tǒng)一文件系統(tǒng)，其將獨(dú)立文件系統(tǒng)的文件和目錄透明覆蓋在單個統(tǒng)一文件系統(tǒng)中。這意味著將一組獨(dú)立文件系統(tǒng)進(jìn)行統(tǒng)一后，對軟件應(yīng)用程序而言，包含在所述一組獨(dú)立文件系統(tǒng)中的所有文件和目錄現(xiàn)包含在單個統(tǒng)一文件系統(tǒng)中。換言之，現(xiàn)有統(tǒng)一文件系統(tǒng)能夠?qū)崿F(xiàn)一組獨(dú)立文件系統(tǒng)的統(tǒng)一，使得即使后續(xù)軟件應(yīng)用程序訪問文件時，所述應(yīng)用程序無需知道出現(xiàn)在統(tǒng)一文件系統(tǒng)中的文件實(shí)際位于獨(dú)立文件系統(tǒng)中。

例如，假設(shè)名為“/root_A”的文件系統(tǒng)與名為“/root_B”的獨(dú)立文件系統(tǒng)已進(jìn)行統(tǒng)一，形成了名為“/unif”的統(tǒng)一文件系統(tǒng)。這意味著當(dāng)應(yīng)用程序請求訪問包含在所述“/root_A”文件系統(tǒng)中的文件時，如“/root_A/sample.txt”，所述應(yīng)用程序?qū)嶋H上可請求訪問使用路徑名“/unif/sample.txt”的文件作為替代。所述統(tǒng)一文件系統(tǒng)會自動攔截該請求并后續(xù)將該請求重定向到所述“/root_A”文件系統(tǒng)中的“sample.txt”文件。