[發(fā)明專利]一種基于服務(wù)器的微內(nèi)核操作系統(tǒng)部署方法及操作系統(tǒng)有效
| 申請?zhí)枺?/td> | 202110336679.1 | 申請日: | 2021-03-29 |
| 公開(公告)號: | CN113127077B | 公開(公告)日: | 2023-01-31 |
| 發(fā)明(設(shè)計)人: | 張勐 | 申請(專利權(quán))人: | 中科信安(深圳)信息技術(shù)有限公司 |
| 主分類號: | G06F9/4401 | 分類號: | G06F9/4401;G06F9/50;G06F21/57 |
| 代理公司: | 深圳市智勝聯(lián)合知識產(chǎn)權(quán)代理有限公司 44368 | 代理人: | 齊文劍 |
| 地址: | 518000 廣東省深圳市南山區(qū)粵海街*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 服務(wù)器 內(nèi)核 操作系統(tǒng) 部署 方法 | ||
1.一種基于服務(wù)器的微內(nèi)核操作系統(tǒng)部署方法,其特征在于,包括:
獲取具有內(nèi)核原型的Linux系統(tǒng)內(nèi)核源碼;
對所述內(nèi)核源碼進行選擇性配置,獲得精簡內(nèi)核,具體的,對所述內(nèi)核源碼進行對應(yīng)的模塊進行選擇裁剪,去除與所需定制服務(wù)器應(yīng)用無關(guān)的內(nèi)核模塊,獲得精簡內(nèi)核;
對所述精簡內(nèi)核進行編譯,并安裝內(nèi)核模塊和內(nèi)核,獲得微內(nèi)核操作系統(tǒng);其中,所述微內(nèi)核操作系統(tǒng)占用空間不超過50MB;
驗證所述微內(nèi)核,并對所述微內(nèi)核打上內(nèi)核安全補丁;所述內(nèi)核安全補丁包括:內(nèi)核漏洞安全補丁、內(nèi)核協(xié)議棧補丁、內(nèi)核網(wǎng)卡驅(qū)動補丁以及硬件驅(qū)動補丁;具體的,內(nèi)核協(xié)議棧補丁包括定制的網(wǎng)絡(luò)傳輸協(xié)議;
配置文件系統(tǒng),包括配置核心文件系統(tǒng),具體的,配置基于Tmpfs文件系統(tǒng)的Initranmfs虛擬內(nèi)存文件系統(tǒng);
初始化微內(nèi)核操作系統(tǒng),并完成所述微內(nèi)核操作系統(tǒng)部署;具體的,基于所述微內(nèi)核操作系統(tǒng),配置系統(tǒng)啟動機制及系統(tǒng)服務(wù)運行機制;根據(jù)所述文件系統(tǒng)部署支撐軟件;部署網(wǎng)絡(luò)及安全策略;完成所述微內(nèi)核操作系統(tǒng)部署。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對內(nèi)核源碼進行對應(yīng)的模塊進行選擇裁剪,去除與所需定制服務(wù)器應(yīng)用無關(guān)的內(nèi)核模塊,獲得精簡內(nèi)核,包括:
去除IPSET模塊、高級配置和電源管理接口錯誤上報接口模塊、工業(yè)標準的Internet隧道協(xié)議L2TP模塊、Mulit-queue priority scheduler模塊、蘋果電腦設(shè)備驅(qū)動、Ethernetteam driver support模塊、異步傳輸模塊、與當前使用的網(wǎng)卡不同類型的網(wǎng)卡模塊、電腦觸摸板、手寫板和觸摸屏驅(qū)動、傳感器、多媒體設(shè)備、編解碼模塊、網(wǎng)絡(luò)攝像頭模塊、數(shù)字衛(wèi)星廣播系統(tǒng)模塊、人機交互設(shè)備模塊、聲卡驅(qū)動,ISDN,Dallas's 1-wire、非必要輸入設(shè)備支持模塊、非必要外設(shè)驅(qū)動、移動存儲接口驅(qū)動、X86平臺驅(qū)動模塊、顯卡驅(qū)動、內(nèi)核支持的非當前使用的網(wǎng)絡(luò)類型、硬件設(shè)備監(jiān)控模塊、硬件虛擬機支持模塊、軟件虛擬機支持模塊、內(nèi)核debug模塊、內(nèi)核hack模塊。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述配置文件系統(tǒng),包括配置核心文件系統(tǒng),具體的,配置基于Tmpfs文件系統(tǒng)的Initranmfs虛擬內(nèi)存文件系統(tǒng)之后,還包括:
當系統(tǒng)運行時,將所述微內(nèi)核操作系統(tǒng)通過核心文件系統(tǒng),調(diào)入內(nèi)存中運行。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述基于所述微內(nèi)核操作系統(tǒng),配置系統(tǒng)啟動機制及系統(tǒng)服務(wù)運行機制,包括:
配置初始化進程模塊,具體的,修改基于BUSYBOX的INIT進程腳本,并設(shè)置對應(yīng)的控制臺運行環(huán)境;
配置所述控制臺運行環(huán)境的基本服務(wù)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)所述文件系統(tǒng)部署支撐軟件,包括:
動態(tài)編譯BUSYBOX模塊,包括修改BUSYBOX源碼,并向其中加入新命令;所述新命令應(yīng)用于syslog系統(tǒng)日志、EUDEV設(shè)備枚舉、Openssl SSL協(xié)議庫、應(yīng)用程序及密碼算法庫;
通過Openssh SSH協(xié)議實現(xiàn)PAM認證模塊以及其庫文件,構(gòu)成所述微內(nèi)核操作系統(tǒng)的核心部分。
6.根據(jù)權(quán)利要求1到5任一項所述的方法的操作系統(tǒng),所述操作系統(tǒng)應(yīng)用于服務(wù)器、安全定制設(shè)備,其特征在于,包括:
物理設(shè)備模塊,包括用于搭載系統(tǒng)運行的基本硬件;
系統(tǒng)引導(dǎo)模塊,用于在開機時引導(dǎo)系統(tǒng)啟動;
基本系統(tǒng)驅(qū)動模塊,用于提供所述基本硬件與系統(tǒng)軟件的運行接口;
微內(nèi)核模塊,用于提供系統(tǒng)運行的基礎(chǔ);
系統(tǒng)編譯模塊,用于編譯系統(tǒng)內(nèi)核和各種模塊;
基于Tmpfs的安全系統(tǒng)模塊,用于支持系統(tǒng)級模塊運行;
基于SQUASHFS的 系統(tǒng)支撐模塊,用于構(gòu)建系統(tǒng)級模塊與應(yīng)用級模塊交互通道;
核心動態(tài)庫,包括依賴關(guān)系依次為應(yīng)用軟件依賴庫、系統(tǒng)支撐文件依賴庫、核心文件系統(tǒng)依賴庫,用于保障文件系統(tǒng)的正常運行;
基于EXT4的 交換類應(yīng)用模塊,用于搭載和支撐應(yīng)用程序。
7.電子設(shè)備,其特征在于,包括處理器、存儲器及存儲在所述存儲器上并能夠在所述處理器上運行的計算機程序,所述計算機程序包括操作系統(tǒng),所述計算機程序被所述處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至5中任一項所述的基于服務(wù)器的微內(nèi)核操作系統(tǒng)部署方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中科信安(深圳)信息技術(shù)有限公司,未經(jīng)中科信安(深圳)信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110336679.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
