技術領域

本發明屬于云計算服務器管理技術領域，具體是一種基于內存在線解析的虛擬機無代理監控方法及裝置。

背景技術

隨著云計算的深入發展及應用，針對虛擬機的監控一直是技術難點和熱點。虛擬機安全監控的技術實現方法可以分為兩大類：外部監控和內部監控，兩者差異在于內部監控需要在虛擬機內部署監控代理。開源OpenStack中的Ceilometer計量與監控服務，采用了外部監控的模式實現對虛擬機、物理服務器等資源的監控。知名云廠商如亞馬遜AWS、國內阿里云等都提供虛擬機監控服務，采集的指標主要有CPU使用率、網絡負載等常規指標，以及使用內部監控代理程序采集虛擬機內存使用率、交換空間、磁盤空間利用率、TCP連接數等。

上述虛擬機監控服務，一方面缺少在虛擬化層對虛擬機內部進程、驅動、內核等級別的深入監控能力；另一方面，由于被監控虛擬機內部必須安裝相應的監控代理組件，還需進一步保證監控組件自身的安全性和可靠性。

中國專利申請201410252843.0，虛擬機監控方法及裝置，公開了一種虛擬機監控方法，該方法借助于位于虛擬機內部的系統調用攔截模塊，攔截操作系統內部的所有進程發起的系統調用請求，同時記錄發起調用的進程信息。依據監控配置，如果發起系統調用的進程是需要監控的進程，就把系統調用的開始以及結束時間等信息記錄下來，從而實現對虛擬機內部特定進程信息的詳細監控。

上述方案嚴重依賴于虛擬機內部的系統調用攔截模塊，在虛擬機內部存在惡意代碼的情況下，無法保證對虛擬機內部特定進程監控的可靠性和安全性。

中國專利申請，201210587189.X，虛擬機監控方法和系統，該方法主要在虛擬機化層，對需要虛擬化層執行的特殊指令，插入監控斷點，從而實現對虛擬機執行流程的攔截，從而獲取虛擬機當前執行信息。

上述方案架構在指令的翻譯階段，強行插入特殊的監控指令，實現控制流的跳轉，增加了虛擬機運行的開銷，而且，在基于硬件虛擬化的平臺上，特權指令由處理器提供支持，不需要翻譯過程。

中國專利申請，200910077241.5，供一種計算機及異常進程的檢測方法，該方法提出了一種利用當前運行的CPU寄存器以及段寄存器和KTHREAD等內核結構體，在VMM層獲取進程標識等當前運行進程信息，同時依據該進程信息，進一步得到虛擬機內部的進程鏈表，從而獲取虛擬機當前運行進程，判斷被隱藏的異常進程。

上述方案中，在基于EPT/NPT硬件輔助虛擬化的虛擬化系統下，由于有硬件支持，虛擬機內部的進程切換并不會陷入到虛擬化平臺，避免引起損失。所以，這種每次進程切換均陷入的方式會影響整理性能；另一方面，內核進程雙向鏈表會被內核態惡意代碼破壞，進而影響虛擬機當前實時運行進程列表的準確性。

發明內容

本發明針對上述不足，提出一種基于內存在線解析的虛擬機無代理監控方法，在虛擬化層，通過透明地在線解析虛擬機內存，實時地獲取虛擬機當前真實運行時視圖。

本發明的基于內存在線解析的虛擬機無代理監控方法，包括：

S1，在服務器中設置監控虛擬機，監控虛擬機接收用戶輸入的監控策略，并將監控策略進行存儲；

S2，被監控虛擬機因正常退出事件陷入到虛擬化層時，虛擬機監視器根據監控策略對被監控虛擬機執行內存分析，將被監控虛擬機實時內存分析結果進行存儲；

S3,監控虛擬機定時讀取出分析結果，對用戶進行多維展示。

進一步地，S1步中還包括：

S11，分配監控虛擬機共享內存；

S12，通過系統地址重映射，使應用層可以讀取監控虛擬機共享內存中的存儲信息；

S13，通過VMCALL指令使虛擬化層可以讀取監控虛擬機共享內存中的存儲信息。

進一步地，S2步中的虛擬機內存分析結果存儲于監控虛擬機共享內存中，S3步中監控虛擬機定時讀取出分析結果從監控虛擬機共享內存中讀取。

進一步地，S3步中，監控虛擬機將被監控虛擬機實時內存分析結果先存入到分析結果存儲模塊中，再從分析結果存儲模塊中取出，對用戶進行多維展示。

本發明還提出了一種基于內存在線解析的虛擬機無代理監控裝置，包括：

設置于服務器內用于監控被監控虛擬機的監控虛擬機；和設置于虛擬化層的虛擬機監視器；

所述監控虛擬機設置用戶監控策略管理模塊，用于接收和下發用戶輸入端輸入的監控策略；

所述監控虛擬機設置監控策略存儲模塊，用于存儲用戶輸入端輸入的監控策略；