[发明专利]一种自动化极简可引导程序生成工具

说明书

本发明公开了一种自动化极简可引导程序生成工具，包括裁剪工具，所述裁剪工具包括用户层应用依赖分析模块，内核层依赖分析模块以及系统打包模块；其中用户层应用依赖分析模块用于提取依赖文件；内核层依赖分析模块用于生成精简内核；系统打包模块将生成精简内核及提取的文件系统合成一个文件系统。通过自动化程序，根据应用依赖表准备进行内核及操作系统文件系统裁剪，从而组成一个轻量级的系统镜像，结合K8S+Kata，可以根本上解决PaaS容器内核安全性低，不支持异构CPU及异构内核的现状，进一步扩大PaaS容器的适用范围。

技术领域

本发明属于计算机技术领域，尤其涉及一种自动化极简可引导程序生成工具。

背景技术

目前云平台主要有IaaS云及PaaS云等。IaaS云使用虚机+系统镜像的方式进行虚拟化。PaaS云使用docker+镜像文件系统技术为基础的虚拟化技术，docker与宿主机共享内核。IaaS云与PaaS云的虚拟化方式不同，导致了两者之间各有侧重优缺点。

对于IaaS云，主要优点是虚机系统与宿主机完全隔离，具备较好的安全性能，同时可以虚拟化运行异CPU指令集系统或其他非宿主机内核的系统。但是也存在启动速度慢、占用资源多、不适用于单应用的弹性部署等问题。

对于PaaS云，主要优点是容器启动速度快，占用资源少，对单应用支持好，部署灵活。但是由于与宿主机共用系统内核，导致了容器内核逃逸等安全、不支持异构指令集、不支持非宿主机内核的操作系统以及不支持容器应用多进程等问题。

使用K8S+Kata构建的PaaS云可以有效解决上述问题,Kata使用的是IaaS云的Qemu虚机加载定制的精简操作系统，从而使PaaS云克服了内核逃逸，异构指令集支持等问题。但是由于Kata自带的精简操作系统无法兼容部分应用，从而导致了Kata兼容性降低等问题。

发明内容

针对现有技术不足，本发明的目的在于提供一种自动化极简可引导程序生成工具，解决Kata兼容性低的问题。

本发明提供如下技术方案：

一种自动化极简可引导程序生成工具，包括裁剪工具，所述裁剪工具包括用户层应用依赖分析模块，内核层依赖分析模块以及系统打包模块；

其中用户层应用依赖分析模块用于提取依赖文件；内核层依赖分析模块用于生成精简内核；系统打包模块将生成精简内核及提取的文件系统合成一个文件系统。

优选的，所述用户层应用依赖分析模块读取dep/rpm包依赖表信息，通过该信息递归找到所有的依赖包。

优选的，通过依赖包找到依赖包生成的ELF及配置文件，并且提取这些配置文件，在缓存文件夹按照这些文件的路径进行复制保存，之后根据人工编写的应用模块映射表生成所需内核模块保存到缓存文件夹中。

优选的，所述内核层依赖分析模块读取应用依赖模块生成的内核模块分析表，生成内核编译配置文件，通过该配置文件编译内核，生成精简内核。

优选的，所述系统打包模块在合并文件系统的同时，提取运行环境的引导文件及系统配置文件，通过依赖表映射表生成最简系统初始化配置文件，调用qemu-img将该文件系统打包成qemu可加载的img文件。

优选的，在对依赖包文件进行分析时，通过安装脚本词法分析准备定位依赖dep包释放的文件及修改添加的配置文件，并提取这些ELF及配置文件。