云服務(wù)定制執(zhí)行環(huán)境制造技術(shù)

描述了用于實(shí)現(xiàn)云計(jì)算機(jī)系統(tǒng)以便為了定制可執(zhí)行指令的執(zhí)行而提供對定制執(zhí)行環(huán)境的訪問的技術(shù)。用戶可以能夠配置一個(gè)或多個(gè)不同類型的模板執(zhí)行環(huán)境，例如，虛擬機(jī)環(huán)境，每個(gè)模板執(zhí)行環(huán)境可被用來建立一個(gè)類型的定制執(zhí)行環(huán)境。用戶可以關(guān)于設(shè)置、狀態(tài)、資源、許可或與執(zhí)行環(huán)境相關(guān)的其它標(biāo)準(zhǔn)配置模板執(zhí)行環(huán)境。依據(jù)請求，定制執(zhí)行環(huán)境(例如，孩子執(zhí)行環(huán)境)可以被建立，用于運(yùn)行定制可執(zhí)行指令的一個(gè)實(shí)例。定制執(zhí)行環(huán)境可以基于模板執(zhí)行環(huán)境。定制執(zhí)行環(huán)境可以為定制可執(zhí)行指令的執(zhí)行提供安全、孤立的環(huán)境。用于定制執(zhí)行環(huán)境的訪問許可可以依賴于期望的執(zhí)行環(huán)境的類型是可配置的。

【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】對相關(guān)申請的交叉引用本申請要求于2014年9月17日提交且標(biāo)題為“CLOUD SERVICE CUSTOM EXECUTION ENVIRONMENT”的美國非臨時(shí)申請No.14/489,172的優(yōu)先權(quán)和權(quán)益，該申請又要求以下專利申請的優(yōu)先權(quán)和權(quán)益：(1)于2014年4月30日提交且標(biāo)題為“MOBILE CLOUD SERVICE CUSTOM CODE CONTAINER”的美國臨時(shí)申請No.61/986,363和(2)于2014年2月7日提交且標(biāo)題為“MOBILE CLOUD SERVICE(MCS)”的美國臨時(shí)申請No.61/937,316。以上識別出的非臨時(shí)和臨時(shí)專利申請的全部內(nèi)容通過引用被結(jié)合于此，用于所有目的。版權(quán)本專利文檔的公開內(nèi)容的一部分包含受版權(quán)保護(hù)的素材。版權(quán)所有者不反對任何人對專利文檔或?qū)＠_內(nèi)容的傳真再現(xiàn)，就像其在專利和商標(biāo)局的專利文件或記錄中所出現(xiàn)的，但是除此之外保留任何所有版權(quán)權(quán)利。
本公開內(nèi)容一般而言涉及計(jì)算機(jī)基礎(chǔ)設(shè)施領(lǐng)域。具體而言給出了用于為了定制可執(zhí)行指令的執(zhí)行而提供對定制執(zhí)行環(huán)境的訪問的技術(shù)。
技術(shù)介紹
公司正在努力尋求使他們的用戶，諸如開發(fā)人員和管理員，以安全高效的方式配置和/或操作計(jì)算環(huán)境。這些用戶可以發(fā)現(xiàn)，使用戶能夠在個(gè)人安全環(huán)境中執(zhí)行代碼的多個(gè)實(shí)例是有用的。用于啟用這種
系統(tǒng)的挑戰(zhàn)之一是管理資源(例如，計(jì)算資源)的加載和使用。即使對于那些經(jīng)常和定期執(zhí)行的任務(wù)，用戶或管理員也背負(fù)著在多個(gè)場合下配置環(huán)境和加載資源的任務(wù)。計(jì)算資源可以被效率低下地用于經(jīng)常執(zhí)行配置和加載資源。另外，當(dāng)這種環(huán)境和/或資源不容易被配置或加載供使用時(shí)，執(zhí)行代碼和配置或操作的計(jì)算系統(tǒng)可能會遇到延遲。在一些情況下，定制代碼的執(zhí)行會啟用對其它進(jìn)程的計(jì)算資源的未經(jīng)許可或不必要的訪問，這會對計(jì)算系統(tǒng)中的敏感環(huán)境造成安全威脅。公司可以受益于可以管理希望經(jīng)常執(zhí)行代碼并且基于被執(zhí)行的操作或代碼的類型配置不同環(huán)境的用戶需求的計(jì)算系統(tǒng)。
技術(shù)實(shí)現(xiàn)思路
描述了用于實(shí)現(xiàn)云計(jì)算機(jī)系統(tǒng)的技術(shù)，以便為了定制可執(zhí)行指令(例如，定制代碼)的執(zhí)行而提供對定制執(zhí)行環(huán)境的訪問。用戶可以能夠配置一個(gè)或多個(gè)不同類型的模板執(zhí)行環(huán)境，例如，虛擬機(jī)環(huán)境，每個(gè)模板執(zhí)行環(huán)境可被用來建立一種類型的定制執(zhí)行環(huán)境。用戶可以關(guān)于設(shè)置、狀態(tài)、變量、資源、許可或與執(zhí)行環(huán)境相關(guān)的其它標(biāo)準(zhǔn)配置模板執(zhí)行環(huán)境。依據(jù)請求，定制執(zhí)行環(huán)境(例如，孩子執(zhí)行環(huán)境)可被建立，用于運(yùn)行定制可執(zhí)行指令的實(shí)例。定制執(zhí)行環(huán)境可以基于模板執(zhí)行環(huán)境(例如，其拷貝)。定制執(zhí)行環(huán)境可以為定制可執(zhí)行指令的執(zhí)行提供安全、孤立的環(huán)境。對定制執(zhí)行環(huán)境的訪問許可可以依賴于期望的執(zhí)行環(huán)境的類型是可配置的。模板執(zhí)行環(huán)境可被配置為用于支持定制可執(zhí)行指令的執(zhí)行的特定類型的語言或環(huán)境。根據(jù)至少一個(gè)例子，可以提供用于為了定制可執(zhí)行指令的執(zhí)行而訪問定制執(zhí)行環(huán)境的技術(shù)。這種技術(shù)可以由計(jì)算機(jī)系統(tǒng)(例如，云計(jì)算機(jī)系統(tǒng))實(shí)現(xiàn)。例如，計(jì)算機(jī)系統(tǒng)可以包括服務(wù)器計(jì)算機(jī)。計(jì)算機(jī)系統(tǒng)可以實(shí)現(xiàn)本文所公開的技術(shù)。該技術(shù)可以包括計(jì)算機(jī)實(shí)現(xiàn)的方法。該方法可以包括執(zhí)行模板執(zhí)行環(huán)境。模板執(zhí)行環(huán)境可被配置為建立孩子執(zhí)行環(huán)境。每個(gè)孩子執(zhí)行環(huán)境可被配置為執(zhí)行一條或多條定制可執(zhí)行指令。該方法可以包括接收執(zhí)行定制可執(zhí)行指令的請求。該方法可
以包括建立第一孩子執(zhí)行環(huán)境，以執(zhí)行所請求的定制可執(zhí)行指令。第一孩子執(zhí)行環(huán)境可以基于模板執(zhí)行環(huán)境來確定。該方法可以包括加載所請求的定制可執(zhí)行指令，用于在第一孩子執(zhí)行環(huán)境中執(zhí)行，然后配置對于第一孩子執(zhí)行環(huán)境的訪問許可。該方法可以包括在第一孩子執(zhí)行環(huán)境中執(zhí)行所請求的定制可執(zhí)行指令。所請求的定制可執(zhí)行指令可以在配置訪問許可之后執(zhí)行。在某些實(shí)施例中，模板執(zhí)行環(huán)境是虛擬機(jī)(JVM)環(huán)境并且第一孩子執(zhí)行環(huán)境是孩子JVM環(huán)境。在某些實(shí)施例中，建立第一孩子執(zhí)行環(huán)境包括執(zhí)行fork命令來從模板執(zhí)行環(huán)境創(chuàng)建第一孩子執(zhí)行環(huán)境。在某些實(shí)施例中，孩子執(zhí)行環(huán)境繼承模板執(zhí)行環(huán)境的配置。在某些實(shí)施例中，配置對于孩子執(zhí)行環(huán)境的訪問許可包括調(diào)整用于訪問所請求的定制可執(zhí)行指令的許可。許可可以被調(diào)整，以防止所請求的定制可執(zhí)行指令從孩子執(zhí)行環(huán)境中被訪問。在某些實(shí)施例中，訪問許可是通過用于模板執(zhí)行環(huán)境的安全模型配置的。在某些實(shí)施例中，模板執(zhí)行環(huán)境是基于用于向計(jì)算機(jī)系統(tǒng)注冊的租戶的至少一個(gè)標(biāo)準(zhǔn)來配置的。在某些實(shí)施例中，由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的方法還可以包括從多個(gè)模板執(zhí)行環(huán)境中選擇模板執(zhí)行環(huán)境。多個(gè)模板執(zhí)行環(huán)境中的每個(gè)模板執(zhí)行環(huán)境可以建立孩子執(zhí)行環(huán)境。多個(gè)模板執(zhí)行環(huán)境中的每個(gè)模板執(zhí)行環(huán)境可被配置為執(zhí)行不同類型的定制可執(zhí)行指令。在某些實(shí)施例中，由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的方法還可以包括分類對應(yīng)于所請求的定制可執(zhí)行指令的定制可執(zhí)行指令的類型。模板執(zhí)行環(huán)境可以基于分類的定制可執(zhí)行指令的類型來選擇。在某些實(shí)施例中，由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的方法還可以包括加載用于模板執(zhí)行環(huán)境的執(zhí)行的資源。執(zhí)行所請求的定制可執(zhí)行指令的請求可以在加載用于模板執(zhí)行環(huán)境的執(zhí)行的資源之后被接收。在某些實(shí)施例中，由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的方法還可以包括在執(zhí)行模
板執(zhí)行環(huán)境之前配置模板執(zhí)行環(huán)境。配置模板執(zhí)行環(huán)境可以包括初始化用于模板執(zhí)行環(huán)境的設(shè)置和初始化用于模板執(zhí)行環(huán)境的狀態(tài)。在某些實(shí)施例中，由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的方法還可以包括在計(jì)算機(jī)系統(tǒng)中建立附加的孩子執(zhí)行環(huán)境，以執(zhí)行附加的客戶可執(zhí)行指令。附加的孩子執(zhí)行環(huán)境可以基于模板執(zhí)行環(huán)境來建立。該方法還可以包括加載附加的定制可執(zhí)行指令，用于在附加的孩子執(zhí)行環(huán)境中執(zhí)行。該方法可以包括設(shè)置用于附加的孩子執(zhí)行環(huán)境的訪問許可。該方法可以包括在附加的孩子執(zhí)行環(huán)境中執(zhí)行附加的定制可執(zhí)行指令。在某些實(shí)施例中，由計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的方法還可以包括加載所請求的定制可執(zhí)行指令，用于在第一孩子執(zhí)行環(huán)境中執(zhí)行。根據(jù)至少一個(gè)例子，可以提供用于為了定制可執(zhí)行指令的執(zhí)行而訪問定制執(zhí)行環(huán)境的技術(shù)。這種技術(shù)可以由計(jì)算機(jī)系統(tǒng)(例如，云計(jì)算機(jī)系統(tǒng))實(shí)現(xiàn)。計(jì)算機(jī)系統(tǒng)可以包括一個(gè)或多個(gè)處理器和耦合到一個(gè)或多個(gè)處理器的一個(gè)或多個(gè)存儲器設(shè)備。例如，計(jì)算機(jī)系統(tǒng)可以包括服務(wù)器計(jì)算機(jī)。一個(gè)或多個(gè)存儲器設(shè)備可以包含指令，當(dāng)指令被一個(gè)或多個(gè)處理器執(zhí)行時(shí)，使得一個(gè)或多個(gè)處理器實(shí)現(xiàn)本文公開的技術(shù)。當(dāng)指令在一個(gè)或多個(gè)處理器上執(zhí)行時(shí)，使得一個(gè)或多個(gè)處理器接收用于配置多個(gè)模板執(zhí)行環(huán)境中的模板執(zhí)行環(huán)境的標(biāo)準(zhǔn)。多個(gè)模板執(zhí)行環(huán)境中的每個(gè)模板執(zhí)行環(huán)境可以建立孩子執(zhí)行環(huán)境。多個(gè)模板執(zhí)行環(huán)境中的每個(gè)模板執(zhí)行環(huán)境可被配置為執(zhí)行不同類型的定制可執(zhí)行指令。當(dāng)指令在一個(gè)或多個(gè)處理器被執(zhí)行時(shí)，使得一個(gè)或多個(gè)處理器從計(jì)算設(shè)備利用第一通信協(xié)議接收執(zhí)行定制可執(zhí)行指令的請求。當(dāng)指令在一個(gè)或多個(gè)處理器被執(zhí)行時(shí)，使得一個(gè)或多個(gè)處理器分類對應(yīng)于所請求的定制可執(zhí)行指令的定制可執(zhí)行指令的類型。當(dāng)指令在一個(gè)或多個(gè)處理器執(zhí)行時(shí)，使得一個(gè)或多個(gè)處理器從多個(gè)模板執(zhí)行環(huán)境中選擇第一模板執(zhí)行環(huán)境。第一模板執(zhí)行環(huán)境可以基于分類的定制可執(zhí)行指令的類型來選擇。當(dāng)指令在一個(gè)或多個(gè)處理器被執(zhí)行時(shí)，使得一個(gè)或多個(gè)處理器執(zhí)行第一模板執(zhí)行環(huán)境。當(dāng)指令在一個(gè)或多個(gè)處理器被執(zhí)行時(shí)，使得一個(gè)或多個(gè)處理器建立第一孩子執(zhí)行環(huán)境，以執(zhí)行所請求的定制
可執(zhí)行指令。第一孩子執(zhí)行環(huán)境可以基本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種方法，包括：在云計(jì)算機(jī)系統(tǒng)中，執(zhí)行模板執(zhí)行環(huán)境，其中模板執(zhí)行環(huán)境被配置為建立孩子執(zhí)行環(huán)境，每個(gè)孩子執(zhí)行環(huán)境被配置為執(zhí)行一條或多條定制可執(zhí)行指令；由云計(jì)算機(jī)系統(tǒng)，接收執(zhí)行定制可執(zhí)行指令的請求；在云計(jì)算機(jī)系統(tǒng)中，建立第一孩子執(zhí)行環(huán)境，以執(zhí)行所請求的定制可執(zhí)行指令，其中第一孩子執(zhí)行環(huán)境是基于模板執(zhí)行環(huán)境建立的；由云計(jì)算機(jī)系統(tǒng)，加載所請求的定制可執(zhí)行指令，用于在第一孩子執(zhí)行環(huán)境中執(zhí)行；然后由云計(jì)算機(jī)系統(tǒng)，配置對于第一孩子執(zhí)行環(huán)境的訪問許可；及由云計(jì)算機(jī)系統(tǒng)，在第一孩子執(zhí)行環(huán)境中執(zhí)行所請求的定制可執(zhí)行指令，其中所請求的定制可執(zhí)行指令在配置訪問許可之后執(zhí)行。

【技術(shù)特征摘要】
【國外來華專利技術(shù)】2014.02.07 US 61/937,316;2014.04.30 US 61/986,363;1.一種方法，包括：在云計(jì)算機(jī)系統(tǒng)中，執(zhí)行模板執(zhí)行環(huán)境，其中模板執(zhí)行環(huán)境被配置為建立孩子執(zhí)行環(huán)境，每個(gè)孩子執(zhí)行環(huán)境被配置為執(zhí)行一條或多條定制可執(zhí)行指令；由云計(jì)算機(jī)系統(tǒng)，接收執(zhí)行定制可執(zhí)行指令的請求；在云計(jì)算機(jī)系統(tǒng)中，建立第一孩子執(zhí)行環(huán)境，以執(zhí)行所請求的定制可執(zhí)行指令，其中第一孩子執(zhí)行環(huán)境是基于模板執(zhí)行環(huán)境建立的；由云計(jì)算機(jī)系統(tǒng)，加載所請求的定制可執(zhí)行指令，用于在第一孩子執(zhí)行環(huán)境中執(zhí)行；然后由云計(jì)算機(jī)系統(tǒng)，配置對于第一孩子執(zhí)行環(huán)境的訪問許可；及由云計(jì)算機(jī)系統(tǒng)，在第一孩子執(zhí)行環(huán)境中執(zhí)行所請求的定制可執(zhí)行指令，其中所請求的定制可執(zhí)行指令在配置訪問許可之后執(zhí)行。2.如權(quán)利要求1所述的方法，其中模板執(zhí)行環(huán)境是Java虛擬機(jī)(JVM)環(huán)境并且其中第一孩子執(zhí)行環(huán)境是孩子JVM環(huán)境。3.如權(quán)利要求1或2所述的方法，其中建立第一孩子執(zhí)行環(huán)境包括執(zhí)行fork命令，以從模板執(zhí)行環(huán)境創(chuàng)建第一孩子執(zhí)行環(huán)境。4.如權(quán)利要求1至3中任何一項(xiàng)所述的方法，其中第一孩子執(zhí)行環(huán)境繼承模板執(zhí)行環(huán)境的配置。5.如權(quán)利要求1至4中任何一項(xiàng)所述的方法，其中配置訪問許可包括調(diào)整用于訪問不在第一孩子執(zhí)行環(huán)境中的資源的許可，并且其中許可被調(diào)整，以防止所述資源從第一孩子執(zhí)行環(huán)境中被訪問。6.如權(quán)利要求1至5中任何一項(xiàng)所述的方法，其中訪問許可是
\t通過用于模板執(zhí)行環(huán)境的安全模型配置的。7.如權(quán)利要求1至6中任何一項(xiàng)所述的方法，其中模板執(zhí)行環(huán)境是基于用于向計(jì)算機(jī)系統(tǒng)注冊的租戶的至少一個(gè)標(biāo)準(zhǔn)來配置的。8.如權(quán)利要求1至7中任何一項(xiàng)所述的方法，還包括：從多個(gè)模板執(zhí)行環(huán)境中選擇模板執(zhí)行環(huán)境，其中所述多個(gè)模板執(zhí)行環(huán)境中的每個(gè)模板執(zhí)行環(huán)境建立孩子執(zhí)行環(huán)境，并且其中所述多個(gè)模板執(zhí)行環(huán)境中的每個(gè)模板執(zhí)行環(huán)境被配置為執(zhí)行不同類型的定制可執(zhí)行指令。9.如權(quán)利要求8所述的方法，還包括：分類對應(yīng)于所請求的定制可執(zhí)行指令的定制可執(zhí)行指令的類型，其中模板執(zhí)行環(huán)境基于分類的定制可執(zhí)行指令的類型來選擇。10.如權(quán)利要求1至9中任何一項(xiàng)所述的方法，還包括：加載用于模板執(zhí)行環(huán)境的執(zhí)行的資源；其中執(zhí)行所請求的定制可執(zhí)行指令的請求在加載用于模板執(zhí)行環(huán)境的執(zhí)行的資源之后被接收。11.如權(quán)利要求1至10中任何一項(xiàng)所述的方法，還包括：在執(zhí)行模板執(zhí)行環(huán)境之前配置模板執(zhí)行環(huán)境。12.如權(quán)利要求11所述的方法，其中配置模板執(zhí)行環(huán)境包括初始化用于模板執(zhí)行環(huán)境的設(shè)置和初始化用于模板執(zhí)行環(huán)境的狀態(tài)。13.如權(quán)利要求1至12中任何一項(xiàng)所述的方法，還包括：在云計(jì)算機(jī)系統(tǒng)中，建立附加的孩子執(zhí)行環(huán)境，...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：M·凱斯，W·B·基爾戈雷，K·范德洛，
申請(專利權(quán))人：甲骨文國際公司，
類型：發(fā)明
國別省市：美國;US