(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114237924A(43)申请公布日2022.03.25(21)申请号202111321099.1(22)申请日2021.11.09(71)申请人北京六方云信息技术有限公司地址100000北京市海淀区上地信息路12号1幢2层C202室申请人北京六方云科技有限公司(72)发明人于庆云聂润杰(74)专利代理机构北京恒程知识产权代理有限公司11914代理人张婷(51)Int.Cl.G06F9/54(2006.01)G06F9/455(2006.01)G06F16/13(2019.01)G06F16/14(2019.01)权利要求书2页说明书10页附图3页(54)发明名称容器内进程管控方法、装置、设备及可读存储介质(57)摘要本申请公开了容器内进程管控方法、装置、设备及可读存储介质，所述容器内进程管控方法包括：获取目标管控进程在所属容器下的第一执行文件路径信息以及所述所属容器对应的路径根目录，依据所述第一执行文件路径信息和所述路径根目录对应的根目录绝对路径信息，生成所述目标管控进程对应的真实路径信息，依据所述真实路径信息，管控所述目标管控进程。本申请解决了现有技术中容器技术下操作系统的进程管控效果差的技术问题。CN114237924ACN114237924A权利要求书1/2页1.一种容器内进程管控方法，其特征在于，所述容器内进程管控方法包括：获取目标管控进程在所属容器下的第一执行文件路径信息以及所述所属容器对应的路径根目录；依据所述第一执行文件路径信息和所述路径根目录对应的根目录绝对路径信息，生成所述目标管控进程对应的真实路径信息；依据所述真实路径信息，管控所述目标管控进程。2.如权利要求1所述容器内进程管控方法，其特征在于，所述依据所述第一执行文件路径信息和所述路径根目录对应的根目录绝对路径信息，生成所述目标管控进程对应的真实路径信息的步骤包括：获取所述路径根目录对应的文件索引节点，并将所述文件索引节点和所述第一执行文件路径信息由内核空间传递至用户空间；依据预设映射表，在所述用户空间内查询所述文件索引节点对应的根目录绝对路径信息；将所述第一执行文件路径信息和所述根目录绝对路径信息进行拼接，得到所述目标管控进程对应的真实路径信息。3.如权利要求2所述容器内进程管控方法，其特征在于，在所述依据预设映射表，在所述用户空间内查询所述文件索引节点对应的根目录绝对路径信息的步骤之前，所述容器内进程管控方法还包括：扫描各预设容器对应的路径根目录，得到各所述路径根目录对应的文件索引节点和对应的根目录绝对路径信息；依据各所述文件索引节点以及各所述根目录绝对路径信息之间的一一对应关系，建立所述预设映射表。4.如权利要求1所述容器内进程管控方法，其特征在于，所述获取目标管控进程的第一执行文件路径信息的步骤包括：通过检测所述所属容器内是否存在进程创建请求，确定所述目标管控进程；查询所述目标管控进程对应的目标执行文件的相对路径信息，得到所述第一执行文件路径信息。5.如权利要求1所述容器内进程管控方法，其特征在于，所述依据所述真实路径信息，管控所述目标管控进程的步骤包括：依据所述真实路径信息，计算所述目标执行文件的信息特征值；通过查询预设信息特征数据库中是否存在所述信息特征值，管控所述目标管控进程。6.如权利要求5所述容器内进程管控方法，其特征在于，所述通过查询预设信息特征数据库中是否存在所述信息特征值，管控所述目标管控进程的步骤包括：判断所述预设信息特征数据库中是否存在与所述信息特征值一致的标准信息特征值；若是，则允许所述目标管控进程执行；若否，则阻止所述目标管控进程执行。7.如权利要求5所述容器内进程管控方法，其特征在于，在所述通过查询预设信息特征数据库中是否存在所述信息特征值，管控所述目标管控进程的步骤之前，所述容器内进程管控方法还包括：2CN114237924A权利要求书2/2页扫描宿主机中的可执行文件对应的绝对路径信息；依据所述绝对路径信息，计算所述可执行文件的标准信息特征值；将标准信息特征值保存至所述预设信息特征数据库。8.一种容器内进程管控装置，其特征在于，所述容器内进程管控装置包括：提取模块，用于获取目标管控进程在所属容器下的第一执行文件路径信息以及所述所属容器对应的路径根目录；生成模块，用于依据所述第一执行文件路径信息和所述路径根目录对应的根目录绝对路径信息，生成所述目标管控进程对应的真实路径信息；管控模块，用于依据所述真实路径信息，管控所述目标管控进程。9.一种容器内进程管控设备，其特征在于，所述容器内进程管控设备包括：存储器、处理器以及存储在存储器上的用于实现所述容器内进程管控方法的程序，所述存储器用于存储实现容器内进程管控方法的程序；所述处理器用于执行实现所