資源描述:
《windows平臺下虛擬執(zhí)行環(huán)境的分析與實現(xiàn)》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、伊�����,11IilFr獨創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果���。據(jù)我所知,除了文中特別加以標(biāo)注和致謝的地方外���,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果��,也不包含為獲得電子科技大學(xué)或其它教育機構(gòu)的學(xué)位或證書而使用過的材料���。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意。簽名:壘2壁望望魚日期:矽/汐年j月眵日論文使用授權(quán)本學(xué)位論文作者完全了解電子科技大學(xué)有關(guān)保留�、使用學(xué)位論文的規(guī)定,有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和
2���、磁盤���,允許論文被查閱和借閱��。本人授權(quán)電子科技大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索��,可以采用影印�����、縮印或掃描等復(fù)制手段保存��、匯編學(xué)位論文�。(保密的學(xué)位論文在解密后應(yīng)遵守此規(guī)定)簽名:亟!星旦鸚導(dǎo)師簽名:日期:如乃年J月哆日F4"����、摘要摘要虛擬化技術(shù)是一種將硬件或軟件資源進(jìn)行分解,以構(gòu)造多個彼此隔離的執(zhí)行環(huán)境的技術(shù)��。這種彼此隔離的特性為虛擬化技術(shù)的應(yīng)用奠定了基礎(chǔ)�����。當(dāng)前�����,虛擬化技術(shù)在服務(wù)器整合、平臺遷移��、充分利用系統(tǒng)資源����、災(zāi)難恢復(fù)、虛擬應(yīng)用程序等領(lǐng)域發(fā)揮著越來越重要的作用�����。在非安全程序
3��、的檢測和調(diào)試領(lǐng)域���,虛擬化技術(shù)發(fā)揮的作用尤其重要。虛擬化技術(shù)能夠模擬一個真實的應(yīng)用程序運行環(huán)境�,使得任何運行于其中的應(yīng)用程序如同運行在真實執(zhí)行環(huán)境中一樣。利用虛擬化技術(shù)不僅能夠?qū)?yīng)用程序的行為進(jìn)行監(jiān)控�,也能夠保護(hù)主機系統(tǒng)免遭惡意程序的破壞。關(guān)于虛擬化����,最大的挑戰(zhàn)就是如何更好的實現(xiàn)虛擬執(zhí)行環(huán)境與主機系統(tǒng)的隔離。本文首先概括分析了當(dāng)前虛擬化技術(shù)的研究和發(fā)展現(xiàn)狀,并對比分析了當(dāng)前流行的各種虛擬化技術(shù)��,在分析了Windows操作系統(tǒng)分層體系結(jié)構(gòu)的基礎(chǔ)上得出實現(xiàn)一種隔離性強��、資源消耗低的操作系統(tǒng)層的虛擬執(zhí)行環(huán)境
4��、(OSLevelⅥnualEXecutionEnViro衄em�,OsLVEE),該虛擬執(zhí)行環(huán)境的主體是一個“虛擬內(nèi)核”����,該虛擬內(nèi)核負(fù)責(zé)文件系統(tǒng)、注冊表資源�����、進(jìn)程間通信�、系統(tǒng)內(nèi)核對象、系統(tǒng)守護(hù)進(jìn)程以及網(wǎng)絡(luò)子系統(tǒng)的虛擬化�。系統(tǒng)的實現(xiàn)基于以下幾點:一是利用虛擬磁盤技術(shù)為OSLVEE提供一個虛擬化磁盤,然后利用��、礬ndows操作系統(tǒng)的文件系統(tǒng)過濾驅(qū)動技術(shù)將OSL�����、,EE內(nèi)的所有文件系統(tǒng)請求重定向到該虛擬磁盤上�,從而達(dá)到隔離主機系統(tǒng)和虛擬執(zhí)行環(huán)境的目的。二是利用命名空間重定向機制�����,通過在用戶空間截獲系統(tǒng)庫函數(shù)
5��、實現(xiàn)網(wǎng)絡(luò)子系統(tǒng)���、進(jìn)程間通信以及系統(tǒng)服務(wù)的虛擬化��;通過在內(nèi)核態(tài)截獲系統(tǒng)調(diào)用實現(xiàn)內(nèi)核對象和注冊表資源的虛擬化����,從而達(dá)到為應(yīng)用程序執(zhí)行提供虛擬系統(tǒng)資源和服務(wù)的目的�。三是利用寫時拷貝機制(CopyOnWrite�����,COW)�����,保證主機系統(tǒng)與虛擬執(zhí)行環(huán)境之間的數(shù)據(jù)一致性。通過實驗證明��,該執(zhí)行環(huán)境能夠為應(yīng)用程序的運行提供真實的運行環(huán)境����,在病毒檢測,不可信程序檢測及調(diào)試方面��,達(dá)到了保護(hù)主機系統(tǒng)�����、隔離惡意破壞行為的目的���,并且能夠為后續(xù)應(yīng)用程序的行為分析提供充足的依據(jù)�����。關(guān)鍵詞:命名空間重定向�����,寫時拷貝����,文件系統(tǒng)過濾驅(qū)動,
6�����、虛擬執(zhí)行環(huán)境���,OSLvEEr'1!it"M......:..�、唱F飛ABSTRACTⅥnualizationisatecllIlologymatp枷tionsnleunderlyingphysicalmac.}1i11e’sh礬wareorso腳areresources觚dcreateSsomeisolatedeXecution洲����。衄耐s·EaChofthisExecutionEn訪r0衄enthass仃ongisola廿onstrellgm肌dis01ateswi戧lotllerExecution
7、En啊roImlents.111ischaracteristicmakesabasisfortllewideusagcofthistedmolo鼢nowitplaysamore鋤dmoreinlport孤troleinthe丘eldofSeⅣerconsolidation�����,SySt鋤mi孕ation����,make甜luseofsyst鋤resources,taultrecoV唧����,vimIal印plications.Etc.VinualizationalsoplaysaIliInport趾tpaninth
8�����、e6eldofDe『bug西ngaIldtes
9、clngunsafeApplications.ⅥrnJalizationcanabsnactarealeXe訓(xùn)onenViro啪ent���,with恤s��,anyapplicationmatmsinthisenviro姍entfeelsnodi仃釘ent舶mm1111inginmerealenv沛姍ent��,aIldwhatismore��,a11yoperationoftheta瑪etprocesscanbemomtoreda11
