导航：首页> 动物或植物油、脂、脂肪物质或蜡；由此制取的脂肪酸；洗涤剂；蜡烛>内存巡检方法、装置、设备及介质

内存巡检方法、装置、设备及介质

文献发布时间：2024-01-17 01:12:29

技术领域

本发明涉及计算机技术领域，尤其涉及内存巡检方法、装置、设备及介质。

背景技术

一直以来，对于安全性要求较高的设备需要进行内存检测，比如在保密性很高的机关里或者是在例如轨道交通的安全相关设备中就很是需要提前对设备的内存进行检测，常规巡检也是必不可少的，通常采用的巡检就是通过写入数据在读出数据然后比对完成对内存的检测。

对于这种对内存进行写入在读取进行比对的方式来判断内存是否故障是很好，但是这个只是一次，如果进行多次的巡检会显得尤为麻烦，而且在读写检测的时候如果内存正在运行时会造成内存卡顿等一系列影响，而且也会因为这种检测方式无法对内存进行全方位的巡检。

发明内容

本发明的主要目的在于提供一种解决上述问题的内存巡检方法、装置、设备及介质。

本发明第一方面提供了一种内存巡检方法，所述内存巡检方法包括：

将预置验证报文写入预置真实内存中；

构建虚拟环境；

在所述虚拟环境内复制出当前运行系统，得到克隆系统，其中复制内容包括所述真实内存的信息以及所述验证报文，得到克隆验证报文；

通过预置映射通道，读取所述克隆系统中的内存信息以及克隆验证报文；

验证所述克隆验证报文和所述真实内存内验证报文是否一致。

可选的，在本发明第一方面的第二种实现方式中，在将预置验证报文写入预置真实内存中之前，还包括：

将写入地址以及验证字节作为报文信息；

对所述报文信息进行非对称加密，得到验证报文。

可选的，在本发明第一方面的第三种实现方式中，在所述在所述虚拟环境内复制出当前运行系统，得到克隆系统之前，还包括：

对所述真实内存进行完好性的检测。

可选的，在本发明第一方面的第四种实现方式中，所述映射通道为VPN专用映射通道。

可选的，在本发明第一方面的第五种实现方式中，所述验证所述克隆验证报文和所述真实内存内验证报文是否一致包括：

判断所述克隆验证报文的初始写入地址是否与所述真实内存内验证报文的初始写入地址一致；

若是，则对所述克隆系统中的内存进行检测；

若不是，则判断所述真实内存处于非正常状态。

可选的，在本发明第一方面的第六种实现方式中，所述对所述克隆系统中的内存进行检测包括：

将所述克隆系统中的内存划分多个检测区；

将预置测试数据写入至所述克隆系统中的内存中的每个所述检测区；

重新读取每个所述检测区的所述测试数据；

判断读取的所述测试数据与写入之前的所述测试数据是否一致；

若是，则判断所述真实内存处于正常状态。

本发明第二方面提供了一种内存巡检的装置，包括：

预处理模块，用于将预置验证报文写入预置真实内存中；

虚拟环境构建模块，用于构建虚拟环境；

克隆模块，用于在所述虚拟环境内复制出当前运行系统，得到克隆系统，其中复制内容包括所述真实内存的信息以及所述验证报文，得到克隆验证报文；

第一验证模块，用于通过预置映射通道，读取所述克隆系统中的内存信息以及克隆验证报文；

第二验证模块，用于验证所述克隆验证报文和所述真实内存内验证报文是否一致。

本发明第三方面提供了一种内存巡检的设备，包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以使得所述内存巡检的设备执行上述的内存巡检方法。

本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的内存巡检方法。

在本发明的实施例中，通过将预置验证报文写入预置真实内存中，构建虚拟环境，在所述虚拟环境内复制出当前运行系统，得到克隆系统，通过预置映射通道，读取所述克隆系统中的内存信息以及克隆验证报文，验证所述克隆验证报文和所述真实内存内验证报文是否一致，通过虚拟系统来对真实内存进行检测工作，降低真实内存被操作的次数，同时也能实现真实内存能够被多次检测，以大程度保证真实内存的完整性以及安全性。

附图说明

图1为本发明实施例中内存巡检方法的第一个实施例示意图；

图2为本发明实施例中内存巡检方法的第二个实施例示意图；

图3为本发明实施例中内存巡检方法的第三个实施例示意图；

图4为本发明实施例中内存巡检方法的第五个实施例示意图；

图5为本发明实施例中内存巡检方法的第六个实施例示意图

图6为本发明实施例中内存巡检的装置的一个实施例示意图；

图7为本发明实施例中内存巡检的设备的一个实施例示意图。

具体实施方式

本发明实施例提供了一种内存巡检方法、装置、设备及介质。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等如果存在是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”或“具有”及其任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为便于理解，下面对本发明实施例的具体流程进行描述，请参阅图1-附图5，本发明实施例中内存巡检方法的一个实施例包括：

101、将预置验证报文写入预置真实内存中；

进一步的，在步骤101之前，还包括：

1001、将写入地址以及验证字节作为报文信息；

1002、对所述报文信息进行非对称加密，得到验证报文。

在步骤1001-1002中，为了确保在后续对真实内存进行验证的准确性以及真实性，便事先将用于验证的报文信息写入真实内存中，其中，报文信息可能会受到外部因素所篡改，导致后续进行验证时，无法正常判断真实内存的安全性以及完整性，因此需要对该报文信息进行加密操作，在本实施例中所采用的是非对称加密的加密算法来得到验证报文，当然加密算法也可以采用其他加密算法，例如较为复杂的椭圆加密算法等，具体的复杂程度的设置根据用户的实际选择来定制。

102、构建虚拟环境；

103、在所述虚拟环境内复制出当前运行系统，得到克隆系统，其中复制内容包括所述真实内存的信息以及所述验证报文，得到克隆验证报文；

由于验证报文的接收以及解密都是在该克隆系统中进行操作的，因此如果克隆系统并没有一些类似防火墙的屏障的话，验证报文也是会被截取，并通过暴力破解的方式来得到真实报文信息，同样也会对内存状态进行混淆，干扰正常的内存巡检工作，因此在本实施例中，在虚拟环境对当前运行系统进行复制的同时，还进行加密操作，所采用的加密算法由用户自行选择，与上述报文加密方式相同，其中需要注意的是，该克隆系统内还需要内置针对用户的身份验证手段，例如ip、mac地址等，以确保接入该克隆系统的用户信息，进一步的加强安全性。

进一步的，在步骤103之前，还包括：

1021、对所述真实内存进行完好性的检测。

在本实施例中，在对当前运行系统进行复制的同时，当然还是得要确保真实内存的完好性，如果真实内存并不是正常的，存在一些暗病，那后续通过克隆系统来辅助验证的方式就毫无意义了。

104、通过预置映射通道，读取所述克隆系统中的内存信息以及克隆验证报文；

105、验证所述克隆验证报文和所述真实内存内验证报文是否一致

进一步的，步骤105还具体可以执行：

1051、判断所述克隆验证报文的初始写入地址是否与所述真实内存内验证报文的初始写入地址一致；

1052、若是，则对所述克隆系统中的内存进行检测；

进一步的，在步骤1052中，具体还可以执行：

10521、将所述克隆系统中的内存划分多个检测区；

10522、将预置测试数据写入至所述克隆系统中的内存中的每个所述检测区；

10523、重新读取每个所述检测区的所述测试数据；

10524、判断读取的所述测试数据与写入之前的所述测试数据是否一致；

10525、若是，则判断所述真实内存处于正常状态。

在步骤10521-10525中，由于直接对整个内存进行验证时，会占用不小的资源，因此通过划分多个检测区，可以实现多线程的验证操作，同时提高验证效率，将是事先备好的测试数据分别写入内存中的多个检测区内，并重新读取这些写入的测试数据，并将这些测试数据与一开始写入前的测试数据逐一对比，若都是一致的，则内存是正常，而且这些验证操作都是在克隆系统内完成的，规避了真实系统的真实内存的操作，可以有效减少内存的消耗以及磨损情况。

1053、若不是，则判断所述真实内存处于异常状态。

在本实施例中，在对克隆系统的内存进行验证前，需要对验证报文进行解密验证，这里采用的是写入地址的验证，由于写入地址一般都是唯一的，如果由恶意篡改报文信息，需要提前知道该写入地址，并通过复制系统操作进入到克隆系统，否则无法被更改，以提高了验证的安全性。

上面对本发明实施例中内存巡检方法进行了描述，下面对本发明实施例中内存巡检的装置进行描述，请参阅图5，本发明实施例中内存巡检的装置一个实施例包括：

201、预处理模块，用于将预置验证报文写入预置真实内存中；

202、虚拟环境构建模块，用于构建虚拟环境；

203、克隆模块，用于在所述虚拟环境内复制出当前运行系统，得到克隆系统，其中复制内容包括所述真实内存的信息以及所述验证报文，得到克隆验证报文；

204、第一验证模块，用于通过预置映射通道，读取所述克隆系统中的内存信息以及克隆验证报文；

205、第二验证模块，用于验证所述克隆验证报文和所述真实内存内验证报文是否一致。

在本发明的实施例中，。

本发明实施例中内存巡检的装置的另一个实施例包括：

201、预处理模块，用于将预置验证报文写入预置真实内存中；

202、虚拟环境构建模块，用于构建虚拟环境；

204、第一验证模块，用于通过预置映射通道，读取所述克隆系统中的内存信息以及克隆验证报文；

205、第二验证模块，用于验证所述克隆验证报文和所述真实内存内验证报文是否一致。

可选的，在预处理模块201之前，还可以具体执行：

将写入地址以及验证字节作为报文信息；

对所述报文信息进行非对称加密，得到验证报文。

可选的，在克隆模块203之前，还可以具体执行：

对所述真实内存进行完好性的检测。

可选的，映射通道为VPN专用映射通道。

可选的，第二验证模块205还可以具体用于：

判断所述克隆验证报文的初始写入地址是否与所述真实内存内验证报文的初始写入地址一致；

若是，则对所述克隆系统中的内存进行检测；

若不是，则判断所述真实内存处于异常状态。

可选的，在“对所述克隆系统中的内存进行检测”还可以具体执行：

将所述克隆系统中的内存划分多个检测区；

将预置测试数据写入至所述克隆系统中的内存中的每个所述检测区；

重新读取每个所述检测区的所述测试数据；

判断读取的所述测试数据与写入之前的所述测试数据是否一致；

若是，则判断所述真实内存处于正常状态。

上面图6从模块化功能实体的角度对本发明实施例中的内存巡检的装置进行详细描述，下面从硬件处理的角度对本发明实施例中内存巡检的设备进行详细描述。

图7是本发明实施例提供的一种内存巡检的设备的结构示意图，该内存巡检的设备300可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器centralprocessing units，CPU310例如，一个或一个以上处理器和存储器320，一个或一个以上存储应用程序333或数据332的存储介质330例如一个或一个以上海量存储设备。其中，存储器320和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块图示没标出，每个模块可以包括对内存巡检的设备300中的一系列指令操作。更进一步地，处理器310可以设置为与存储介质330通信，在内存巡检的设备300上执行存储介质330中的一系列指令操作。

基于内存巡检的设备300还可以包括一个或一个以上电源340，一个或一个以上有线或无线网络接口350，一个或一个以上输入输出接口330，和/或，一个或一个以上操作系统331，例如Windows Serve，Mac OS X，Unix，Linux，FreeBSD等等。本领域技术人员可以理解，图7示出的内存巡检的设备结构并不构成对基于内存巡检的设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行所述基于内存巡检方法的步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统或装置、单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备可以是个人计算机，服务器，或者网络设备等执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器read-only memory，ROM、随机存取存储器random access memory，RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：宋昆鸿;唐盛;王洪杰;
专利申请人：深圳市乐凡信息科技有限公司;