[发明专利]一种虚拟机创建方法和装置

说明书

本发明提供了一种虚拟机创建方法和装置，所述方法包括：获取第一应用程序的第一安装包；确定所述第一安装包对应的必要的环境数据，根据所述必要的环境数据编译得到精简操作系统；将所述精简操作系统和所述第一安装包打包得到虚拟机安装包；运行所述虚拟机安装包创建虚拟机。本申请提供了一种自动创建独立运行某一应用程序的虚拟机的方法，并且仅为所述虚拟机配置其运行的应用所需要的精简操作环境，而不是配置整个操作系统环境，大大节约了终端资源。

技术领域

本发明涉及虚拟化技术领域，特别涉及一种虚拟机创建方法和装置。

背景技术

移动终端已成为用户日常工作生活的重要工具，在移动终端推动移动互联网快速发展的同时，移动终端安全问题也日益严峻，引起社会的广泛关注。移动虚拟化允许多个操作系统或者虚拟机(VM)同时运行在移动手机或者无线手持设备上，使用Hypervisor在底层硬件上创建安全独立的软件运行环境。通过移动虚拟化，用户无需携带两台或多台移动设备，可在一个物理手持设备上访问多个操作系统，移动虚拟化在安全性方面具有显著的特性。

通过虚拟化技术带来的隔离性可实现单一终端上多个操作系统的隔离，避免各操作系统上的进程对其他操作系统产生不利影响，典型的应用场景为通过虚拟化技术在手机等移动设备上实现企业系统和个人系统的分离，防范个人系统上的进程给企业带来的潜在危害，满足一些具有安全要求的企业对“自带设备”(BYOD)的需求。

为了进一步提高终端中各应用级别的隔离性，现有技术中方案架构如图1所示，对于安全性能要求低的一些应用程序，如应用程序1、2和3等，不需要隔离，将其运行在一个虚拟机上即可。而对于安全性能要求更高的一些应用，如支付宝，网银或企业邮箱等应用，用户希望为每个独立应用建立一个虚拟机，每个虚拟机安装和运行一套操作系统，并专用于承载某一个应用，以实现高安全性要求的应用间更好的隔离。

现有技术的不足主要在于：

因为许多应用程序并不需要完整操作系统的支持即可运行，所以如果独立运行各应用程序的各虚拟机均安装完整的操作系统将过多的占用终端资源，造成浪费；并且，为每个独立应用程序建立一个虚拟机，需要的用户操作复杂，普通用户难以完成。

发明内容

本申请实施例提出了解决上述问题的技术方案。

在一个方面，本申请实施例提供了一种虚拟机创建方法，其特征在于，所述方法包括：

获取第一应用程序的第一安装包；

确定所述第一安装包对应的必要的环境数据，根据所述必要的环境数据编译得到精简操作系统；将所述精简操作系统和所述第一安装包打包得到虚拟机安装包；

运行所述虚拟机安装包创建虚拟机。

优选的，在所述确定所述第一安装包对应的必要的环境数据之前，还包括：确定所述第一应用程序的安全级别，以及根据所述第一应用程序的安全级别确定需要为所述第一应用程序创建虚拟机。

优选的，在所述运行所述虚拟机安装包创建虚拟机之后，还包括：

获取第二安装包；

确定所述第二安装包与所述第一应用程序的第一安装包满足预设条件；

将所述第二安装包安装至所述虚拟机。

优选的，所述预设条件包括：所述第二安装包为所述第一应用程序的更新安装包。

优选的，所述预设条件包括：所述第二安装包为第二应用程序的安装包，并且所述第二应用程序的安全级别与所述第一应用程序的安全级别相同。

优选的，所述将所述第二安装包安装至所述虚拟机之前，还包括：确定所述第二安装包对应的必要的环境数据与所述第一安装包对应的必要的环境数据相似度超过预设阈值。