1.一種容器完整性校驗(yàn)方法，其特征在于：所述校驗(yàn)方法包括：

S1：建立鉤子函數(shù)監(jiān)控mount系統(tǒng)調(diào)用,該鉤子函數(shù)形式與ksys_mount函數(shù)完全一致，可通過該鉤子函數(shù)獲得mount系統(tǒng)調(diào)用各個(gè)參數(shù)值；

S2：?jiǎn)?dòng)docker服務(wù)，調(diào)用docker create或docker run創(chuàng)建容器；

S3：容器被創(chuàng)建過程中掛載容器文件系統(tǒng)時(shí)，mount系統(tǒng)調(diào)用將被調(diào)用；

S4：鉤子函數(shù)運(yùn)行，分析其參數(shù)，獲得容器文件系統(tǒng)掛載目錄，執(zhí)行mount系統(tǒng)調(diào)用原功能；

S5：遍歷容器掛載目錄，找出可執(zhí)行文件、so文件和ko文件，根據(jù)文件內(nèi)容和文件路徑，計(jì)算出文件完整性度量值并保存在該文件的擴(kuò)展屬性里；

S6：在容器中運(yùn)行可執(zhí)行文件、so文件和ko文件時(shí)，會(huì)啟動(dòng)系統(tǒng)的完整性度量功能，判斷文件能否通過度量，通過校驗(yàn)則執(zhí)行，否則報(bào)錯(cuò)；

S7：停止docker服務(wù)，執(zhí)行完畢之后容器被終止。