本發(fā)明涉及完整性檢測技術(shù)領(lǐng)域，特別是一種虛擬機(jī)克隆完整性的檢測方法。

背景技術(shù)：

隨著虛擬化技術(shù)的蓬勃發(fā)展，虛擬機(jī)使用者日益增多。當(dāng)使用者需要克隆所用虛擬機(jī)時，克隆虛擬機(jī)的完整性、與原虛擬機(jī)內(nèi)容一致性的校驗就顯得異常重要，而傳統(tǒng)的校驗方法會帶來以下問題：

以使用MD5校驗為例：

一是耗時較長，校驗時需要先計算原存儲卷的MD5值，再計算對應(yīng)的克隆卷的MD5值，這樣做所耗費(fèi)的時間是比較長的；

二是可能出現(xiàn)哈希沖突，令被人惡意篡改了數(shù)據(jù)、植入病毒的文件無法校驗出來。

三是不夠靈活，只能對整個文件或文件塊計算MD5值，不能抽取指定內(nèi)容校驗。

為了提升克隆卷與原存儲卷的校驗效率，確?？寺【砼c原存儲卷內(nèi)容的一致性，提高校驗的靈活性，需要一種更快速安全靈活的校驗方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明解決的技術(shù)問題在于提出了一種虛擬機(jī)克隆完整性的檢測方法，可以更快速、靈活地校驗虛擬機(jī)克隆卷的完整性和內(nèi)容一致性，確?？寺【砼c原存儲卷內(nèi)容一致，解決了傳統(tǒng)校驗方法耗時長、被篡改可能無法發(fā)現(xiàn)、不能靈活校驗等問題。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案是：

所述的方法是獲取虛擬機(jī)克隆的存儲卷與原存儲卷的二進(jìn)制內(nèi)容；驗證兩者二進(jìn)制內(nèi)容的一致性；從而校驗虛擬機(jī)克隆的完整性。

所述的方法具體包括如下步驟：

步驟1：創(chuàng)建一臺虛擬機(jī)；

步驟2：獲取組成所創(chuàng)建虛擬機(jī)的存儲卷；

步驟3：獲取所述虛擬機(jī)存儲卷的二進(jìn)制內(nèi)容；

步驟4：依次克隆存儲卷；

步驟5：快速校驗克隆存儲卷與原存儲卷二進(jìn)制內(nèi)容的一致性。

所述虛擬機(jī)包括一個或多個存儲卷，所述存儲卷可以是系統(tǒng)盤、數(shù)據(jù)盤、可移動云盤。

通過虛擬機(jī)實(shí)例文件的鏈接獲取到組成所創(chuàng)建虛擬機(jī)的存儲卷，包括該虛擬機(jī)的存儲卷總數(shù)、存儲卷所屬的卷組或者存儲池，能實(shí)際定位到并操作這些存儲卷；

獲取存儲卷實(shí)際所在的存儲池信息，所述存儲池包括本地存儲池、集中存儲池和分布式存儲池。

所述的校驗可以指定校驗步長和校驗范圍。

校驗后，利用所述克隆存儲卷啟動一臺虛擬機(jī)；該啟動的虛擬機(jī)依賴的鏡像、系統(tǒng)盤、數(shù)據(jù)盤和云盤的數(shù)據(jù)與原虛擬機(jī)一樣。

本發(fā)明通過對克隆卷與原存儲卷的二進(jìn)制內(nèi)容進(jìn)行快速靈活的校驗，可以確?？寺【砼c原存儲卷內(nèi)容的一致性，保證克隆卷的完整性，比傳統(tǒng)校驗方法如MD5校驗節(jié)省70％的時間，還可以避免因為哈希沖突導(dǎo)致文件被篡改也無法察覺。本發(fā)明可以指定校驗步長和校驗范圍，區(qū)別于傳統(tǒng)的校驗只能通過整體校驗的缺點(diǎn)，實(shí)現(xiàn)靈活校驗。

附圖說明

下面結(jié)合附圖對本發(fā)明進(jìn)一步說明：

圖1為本發(fā)明的方法流程圖。

具體實(shí)施方式

如圖1所示，本發(fā)明基本步驟如下：

1、創(chuàng)建一臺虛擬機(jī)，代碼如下：

2、獲取組成所創(chuàng)建虛擬機(jī)的存儲卷，代碼如下：

4、依次克隆存儲卷，代碼如下：

5、快速校驗克隆卷與原存儲卷內(nèi)容的一致性，代碼如下：

6、利用所述克隆卷啟動一臺虛擬機(jī)，代碼如下：

整個流程結(jié)束。