在Linux主机无缝安全运行Windows应用的方法及介质与流程

在linux主机无缝安全运行windows应用的方法及介质
技术领域
1.本发明涉及一种信息安全兼容方法，尤其是涉及一种在linux主机无缝安全运行windows应用的方法。


背景技术：

2.随着科技研发的进步，桌面操作系统类型越来越多，信息化环境也越来越多样，如银河麒麟、uos等操作系统。这些新型操作系统大多是以linux内核为基础进行二次开发的，而以linux内核为基础的桌面操作系统，存在生态环境差、应用数量少的缺点，而windows经过几十年的发展，有着极其丰富的生态应用，所支持的软件和游戏众多，渗透各行各业。
3.为解决这些新型桌面操作系统应用生态的问题，目前主流的方法有：一、对当前的windows应用进行改造，以适配linux系统的环境，该方法可以解决兼容性问题，但是开发调试周期长，成本较高，而且需要各应用开发厂商配合，可行性差；二、通过翻译windows的系统调用为linux的系统调用，实现linux系统下运行windows程序，例如wine项目，但由于这些软件的运行不稳定，对大型应用支持不完整，安装调试成本高，目前也没有大规模使用，很难实现任何windows应用的无缝对接。


技术实现要素：

4.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种使基于linux的操作系统能够快速、完整、稳定、安全地使用windows应用，提升用户体验的在linux主机无缝安全运行windows应用的方法及介质。
5.本发明的目的可以通过以下技术方案来实现：
6.一种在linux主机无缝安全运行windows应用的方法，该方法应用于一物理机中，所述物理机上通过虚拟化方式构建有两个虚拟主机，包括用于直接提供图形化桌面服务的在linux主机和用于远程应用扩展的windows主机，所述linux主机通过rdp协议实现与windows主机的远程桌面连接，
7.所述方法包括以下步骤：
8.1)接收到应用执行命令时，判断对应应用是否具备执行条件，若是，则执行步骤2)，若否，则在接收到执行条件具备指令后再执行步骤2)，所述应用为与linux无法兼容的应用；
9.2)通过所述linux主机上的可执行接口运行位于所述windows主机上的对应应用；
10.3)基于所述rdp协议实现windows主机上应用图形窗口的回传显示和页面交互。
11.进一步地，所述linux主机与windows主机间通过密码认证后，再通过rdp协议实现远程桌面连接。
12.进一步地，所述具备执行条件具体为：对应应用已成功安装。
13.进一步地，所述执行条件具备指令经以下步骤后生成：
14.在linux主机上获取对应应用的windows安装包，通过磁盘映射将所述windows安
装包传送至windows主机的文件资源管理器，实现安装；
15.将安装完成的应用信息添加入windows主机的rdp应用访问列表中，并在linux主机上生成对应的可执行接口。
16.进一步地，所述可执行接口为可执行脚本文件。
17.进一步地，所述运行位于所述windows主机上的对应应用时，运行结果存储于windows主机的文件资源管理器中，所述linux主机通过磁盘映射访问所述windows主机的文件资源管理器。
18.进一步地，所述虚拟化方式使用的虚拟化框架包括xen框架或kvm框架。
19.进一步地，所述linux主机与windows主机间设置有单向软件防火墙，该单向软件防火墙被配置为linux主机对windows主机的单向主动访问。
20.进一步地，该方法还包括：
21.在linux主机上对所述windows主机进行虚拟机快照。
22.本发明还提供一种计算机可读存储介质，包括供电子设备的一个或多个处理器执行的一个或多个程序，所述一个或多个程序包括用于执行如上所述在linux主机无缝安全运行windows应用的方法的指令。
23.与现有技术相比，本发明具有以下有益效果：
24.1、本发明通过设置两个虚拟主机，可以实现在linux桌面系统上灵活快速访问windows应用，不存在兼容性的问题，所有的应用都可以使用；同时安装部署快，使用方便，安全性强。
25.2、本发明通过rdp协议实现与windows主机的远程桌面连接，可快速现有新型操作系统生态环境差的问题并提高windows应用的安全性，提升用户体验，具有重要的现实意义。
26.3、本发明中linux主机与windows主机的访问是基于应用级别的访问，仅传输应用的图形化窗口，而非完整的windows桌面，减少主机间的视频流量，降低远程应用访问的网络带宽压力，降低访问延时，提升用户体验。
27.4、本发明应用下载仅由linux主机完成，通过linux主机的硬盘映射做数据摆渡，windows无法直接与外网相连，保证windows主机的数据安全性。
28.5、本发明linux主机与windows主机间设置有单向软件防火墙，linux可主动发起对windows的访问，而windows无法主动访问linux，保证了linux主机端的网络安全性。
29.6、本发明可在linux主机上对windows主机进行虚拟机快照，一旦虚拟机中毒，可通过快照快速恢复到中毒之前的状态，有效提升可靠性。
附图说明
30.图1为本发明的原理示意图；
31.图2为本发明的应用运行过程示意图。
具体实施方式
32.下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于
下述的实施例。
33.本实施例提供一种在linux主机无缝安全运行windows应用的方法，能够基于虚拟化技术使linux主机无缝使用windows应用(app)，以提高linux内核操作系统的用户体验性。
34.该方法应用于一物理机中，如图1所示，所述物理机上通过虚拟化方式构建有两个虚拟主机，包括用于直接提供图形化桌面服务的在linux主机和用于远程应用扩展的windows主机，所述linux主机通过rdp协议实现与windows主机的远程桌面连接。具体地：
35.物理机为物理硬件层，为虚拟化平台和操作系统运行的载体，提供计算、存储、网络等硬件资源，物理机可以是常见的笔记本或台式机。
36.虚拟化方式在虚拟化层中实现，通过部署于物理机中虚拟化软件进行所述虚拟化。在具体实施方式中，可使用xen、kvm等虚拟化框架进行虚拟化，其中，xen是一个开源的可直接运行于硬件层上的虚拟化软件，具有高性能、占用资源少的特点，优先使用；kvm(kernel-based virtual machine)是基于linux内核实现的，需要硬件支持(如intel vt技术或者amd v技术)，是基于硬件的完全虚拟化。
37.linux主机部署有支持rdp协议的客户端工具，例如xfreerdp工具，通过rdp协议实现与windows主机的远程桌面连接，该连接过程需要通过用户名密码的认证才能正常访问，确保访问的安全。linux主机可安装能够与基于linux的操作系统兼容的本地应用，例如firefox浏览器等，仅当需要使用linux无法兼容的应用时，才通过rdp协议通道安装访问远程windows应用。
38.windows主机安装有常见的应用，这些应用主要是，与当前国产化操作系统兼容性差的应用，例如photoshop、office工具等；同时部署有支持rdp协议的基于应用访问控制的服务端工具，例如remoteapp工具等，可将指定的应用添加到rdp应用访问列表上，为linux主机提供基于应用窗口的远程访问。
39.linux主机与windows主机的访问连接可以具备以下特征：
40.1、linux主机与windows主机的访问是基于应用级别的访问，仅传输应用的图形化窗口，而非完整的windows桌面，减少主机间的视频流量，降低远程应用访问的网络带宽压力，降低访问延时，提升用户体验。
41.2、windows主机上的文件资源管理器explorer.exe，通过rdp协议远程映射到linux主机侧，提供远程windows文件管理、exe文件安装等服务。
42.3、linux主机通过设置的可执行接口运行位于windows主机上的对应应用。本实施例中，可执行接口采用可执行脚本文件形式，该可执行脚本文件可使用户通过简单的鼠标操作快速访问远端应用。可执行脚本文件举例如下，
43.xfreerdp/cert:ignore/u:${user}/p:${password}
44./app:'％windir％\system32\mspaint.exe'/v:${host_ip}/monitors:0,1,2
45./relax-order-checks
46.4、windows主机须与本地linux主机通过内部的二层虚拟网络连通，无法直接与外网相连，应用程序的获取通过linux主机的硬盘映射做数据摆渡，保证windows主机的数据安全性。
47.5、linux主机端与windows主机端，通过软件防火墙保证linux可主动发起对
windows的访问，而windows无法主动访问linux，保证了linux主机端的网络安全性。
48.6、linux主机端可通过虚拟化层提供的api，对windows主机端做虚拟机快照，一旦虚拟机中毒，可通过快照快速恢复到中毒之前的状态。
49.参考图2所示，本实施例的在linux主机无缝安全运行windows应用的方法具体包括以下步骤：
50.s1、在linux内核的操作系统(即linux)上准备执行某个应用。
51.s2、判断该应用是否为linux兼容的应用(即可直接安装在linux主机上)，若是，则执行步骤s9，若否，则执行步骤s3，通过访问远程windows应用实现。
52.s3、判断对应应用是否具备执行条件，在具体实施方式中，具备执行条件具体为对应应用已成功安装，若是，则执行步骤s6，若否，则执行步骤s4。
53.s4、在linux主机上下载该应用对应的exe、msi等安装文件，通过磁盘映射存储到本地的远程windows文件资源管理器上，在linux主机上通过鼠标双击操作，进行应用的远程安装。
54.s5、应用安装完成后，将该应用添加到windows主机的rdp服务器的rdp应用访问列表中，并在linux端生成远程访问应用的可执行脚本文件，产生执行条件具备指令，执行步骤s6。
55.s6、通过linux主机上的可执行脚本文件运行位于windows主机上的对应应用。
56.s7、基于所述rdp协议实现windows主机上应用图形窗口的回传显示和页面交互，页面交互具体可为基于鼠标键盘的交互。
57.s8、运行位于windows主机上的对应应用时，运行结果存储于windows主机的文件资源管理器中，linux主机通过磁盘映射访问所述windows主机的文件资源管理器。
58.s9、直接在linux主机上运行对应应用，或者在linux主机上安装对应应用后运行。
59.上述方法中，在远端windows应用的访问过程中，启动和用户交互全部在linux主机上执行，类似于使用本地linux应用，同时达到了在linux上无缝快速使用windows应用的目的。
60.上述方法如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
61.以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。