CN101836186B - 用于在隔离环境之间通信的方法和系统 - Google Patents

用于在隔离环境之间通信的方法和系统 Download PDF

Info

Publication number
CN101836186B
CN101836186B CN200880112352.9A CN200880112352A CN101836186B CN 101836186 B CN101836186 B CN 101836186B CN 200880112352 A CN200880112352 A CN 200880112352A CN 101836186 B CN101836186 B CN 101836186B
Authority
CN
China
Prior art keywords
fitting limit
resources
file
scope
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200880112352.9A
Other languages
English (en)
Other versions
CN101836186A (zh
Inventor
J·诺德
M·钦塔
D·霍伊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citrix Systems Inc
Original Assignee
Citrix Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citrix Systems Inc filed Critical Citrix Systems Inc
Publication of CN101836186A publication Critical patent/CN101836186A/zh
Application granted granted Critical
Publication of CN101836186B publication Critical patent/CN101836186B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources

Abstract

用于在隔离环境中聚集各个安装范围的方法和系统,其中该方法包括首先限定用于包括各安装范围的聚集的隔离环境。在第一应用程序和第一安装范围之间建立第一关联。当第一应用程序为了正确执行而需要在该隔离环境中存在第二应用程序时,将所需的第二应用程序的映像装到第二安装范围上并且建立第二应用程序和第二安装范围之间的关联。在第一安装范围和第二安装范围之间建立关联,在第三安装范围中建立第三关联。第一关联、第二关联和第三关联的每一个被保存,并且在所限定的隔离环境中开始执行第一应用程序。

Description

用于在隔离环境之间通信的方法和系统
技术领域
本申请总的涉及应用程序之间的通信。更具体地,本申请涉及互相隔离并且位于一个隔离环境中的应用程序之间的通信。
背景技术
用于减少关于应用程序的社交性(sociability)和兼容性问题的方案包括那些隔离应用程序执行的方案,这些方案使得应用程序能够访问到专用于执行该应用程序的用户和该应用程序这两者的唯一的一组原生资源。在一些方案中,在隔离期间要求另外的应用程序存在的应用程序被隔离在隔离环境中,该隔离环境包括用户执行的应用程序和当用户执行的应用程序运行时执行的另外的支持应用程序。每当主应用程序请求支持应用程序的帮助时,则创建一个包括主应用程序和支持应用程序的新的隔离环境。每当执行包括支持应用程序的实例的隔离环境时,重新产生支持应用程序所使用的资源。支持应用程序对资源所做的改变被限制到其中发生改变的隔离环境,并且当支持应用程序在不同的隔离环境中执行时,不保存所做的改变。支持应用程序对用户指定的且应用程序专用的资源做出的改变被保持在其中发生改变的隔离环境中,并且当支持应用程序在不同的隔离环境中执行时,不保存所做的改变。这些改变更适合专用于其中发生改变的隔离环境,并且应用程序设置也不在同一用户会话中执行的一个应用程序的多个实例间共享。
发明内容
在一个方面中,示出并且描述了用于聚集隔离环境中各个安装范围的系统。该系统包括用于限定被用来包含各安装范围的聚集的隔离环境的装置。该系统还包括用于在第一应用和第一安装范围之间建立第一关联的装置。在建立第一关联之前,请求执行第一应用。该系统还包括用于确定和第一应用相关联的需求的装置,其中该需求标识出需要隔离环境中的第二应用存在。响应于该需求,所需的第二应用的映像被装到第二安装范围上以建立第二应用和第二安装范围之间的第二关联。该系统包括用于使第一安装范围和第二安装范围相关联的装置,并且建立在第一安装范围和第二安装范围的聚集和第三安装范围之间的第三关联。第一关联、第二关联和第三关联的每一个由系统保存,并且在隔离环境中由系统启动所请求的第一应用。
在一个方面中,示出并且描述了用于从第一隔离环境中获取原生资源的系统。该系统包括用于拦截对原生资源的请求的装置。对原生资源的请求由和包括在第一隔离环境中的第一安装范围相关联的第一应用程序所产生。使用系统所提供的装置在第一安装范围中执行对于与所请求的原生资源相对应的原生资源的搜索。当未能在第一安装范围中定位对应的原生资源时,使用系统提供的装置做出关于在第一安装范围和第二安装范围之间是否存在关联的决定。第二安装范围可以代表第二应用的映像,其中,第二应用位于第二隔离环境中。系统包括用于在第二安装范围内搜索对应于所请求原生资源的原生资源的装置。系统还获取位于第二隔离范围内的所请求原生资源的实例,并且以所获取的该原始资源的实例响应对该原生资源的请求。
在一个方面中,示出并且描述了用于关联安装范围以便于更新原生资源的实例的系统。该系统包括用于执行第一隔离环境中的第一应用和第二隔离环境中的第三应用的装置。该系统包括用于拦截对于原生资源的请求的装置,其中该原生资源可以被用在和位于第二隔离环境中的第三安装范围关联的第三应用中。在第三安装范围内对该原生资源的定位失败导致使用系统提供的装置来确定第三安装范围和代表第二应用映像的第二安装范围之间的关联。系统还包括用于获取位于第二安装范围内的所请求的原生资源的实例的装置。更新获取到的所请求原生资源的实例并且将其返回给第二安装范围。系统拦截用于获取原生资源的另一个请求。该请求由位于第一隔离环境中的第一安装范围所关联的第一应用所发送。在第一安装范围中对与所请求的原生资源相对应的原生资源的定位失败导致使用系统提供的装置做出关于第一安装范围和第二安装范围之间是否存在关联的决定。如果存在这样的关联,则系统获取位于第二安装范围内的更新后的原生资源的实例并且将所获取的实例返回给第一应用。
在一个方面中,示出并且描述了用于便于在安装范围之间传递资源信息的隔离环境。该隔离环境包括代表第一应用的第一安装范围,其中第一应用根据第一安装范围内的可执行组件来执行。隔离环境中还包括代表第二应用的第二安装范围。第二安装范围还经由第二安装范围和第一安装范围的聚集与第一安装范围相关联。虚拟范围包括在隔离环境中。虚拟范围代表第一安装范围和第二安装范围的聚集。虚拟范围还提供对位于第一安装范围内的资源信息和位于第二安装范围内的资源信息的访问。
在一个方面中,示出并且描述了用于从包含应用配置文件的用户范围获取用户设置信息的方法。所示方法包括初始化包括和第一应用相关联的第一安装范围的第一隔离环境。第一隔离环境包括用户范围,该用户范围包含还对应于第一应用的第一应用配置文件。从第一应用配置文件中获取和配置第一应用相关联的用户设置信息。第一应用根据所获取的用户设置信息在第一隔离环境中执行。该方法还包括初始化包括和第一应用相关联的第二安装范围的第二隔离环境。第二隔离环境还包括含有第一应用配置文件的用户范围。用户设置信息可从第一应用配置文件获取并且被用于配置第一应用。第一应用还根据所获取的用户设置信息在第二隔离环境中执行。
附图说明
以下附图描写此处描述的方法和系统的示例性实施例。这些附图仅用于示例并且不限制此处描述的方法和系统。
图1A是示出具有和服务器通信的客户机的远程访问网络化环境的实施例的框图;
图1B和1C是示出用于实现此处描述的方法和系统的计算机器的实施例的框图;
图2A是具有隔离环境的计算机器的是实施例的框图;
图2B是具有隔离环境的多用户计算机器的实施例的框图;
图2C是在隔离环境中启动执行应用程序的方法的实施例的流程图;
图3A和3B是将原生资源的实例聚集到单个原生资源实例中的方法的实施例的流程图;
图4是虚拟范围的实施例的框图;
图5是获取原生资源的实例的方法的实施例的流程图;
图6A是示出用于对访问计算机器上的原生资源进行虚拟化的方法的实施例的流程图;
图6B是示出用于在执行模式时识别出对实例的替代的方法的实施例的流程图;
图6C是示出用于在接收到打开原生资源的请求时识别文本(literal)资源的方法的实施例的流程图,该请求指示该资源是出于修改目的而被打开的;
图6D示出用于处于安装模式时当接收到创建虚拟资源的请求时识别出文本资源的方法的实施例的流程图;
图7是用于在安装范围内安装应用程序的方法的实施例的流程图;
图8是描述用于打开所描述虚拟环境中的文件系统中的项的方法的实施例的流程图;
图9是描述用于从所描述虚拟环境中的文件系统中删除项的方法的实施例的流程图;
图10是描述用于在所描述虚拟环境中列举文件系统中的项的方法的实施例的流程图;
图11是描述用于在所描述虚拟环境中创建文件系统中的项的方法的实施例的流程图;
图11A是描述用于在所描述虚拟环境中创建文件系统中的文件项的方法的实施例的流程图;
图12是描述用于在多于一个的安装范围上循环执行的方法的实施例的流程图;
图13是描述用于在多于一个的安装范围上循环执行的方法的实施例的流程图;
图14是描述用于打开所描述虚拟环境中的注册表键值的方法的实施例的流程图;
图15是描述用于删除所描述虚拟环境中的注册表键值的方法的实施例的流程图;
图16是描述用于列举所描述虚拟环境中的注册表数据库中的键值的子键值的方法的实施例的流程图;
图17是描述用于在所描述虚拟环境中创建注册表键值的方法的实施例的流程图;
图18是描述用于在多于一个的安装范围上循环执行的方法的实施例的流程图;
图19是描述用于在多于一个的安装范围上循环执行的方法的实施例的流程图;
图20是描述用于对访问命名对象进行虚拟化的方法的实施例的流程图;
图21A是具有隔离环境的多用户计算机器的实施例的框图;
图21B是虚拟范围的实施例的框图;
图21C是将原生资源的实例聚集到单个原生资源实例中的方法的实施例的流程图。
具体实施方式
提供应用程序隔离的计算环境
图1A示出包括和服务器106A-106N通信的一个或者多个客户端机器102A-102N和安装在客户端机器102A-102N和服务器106A-106N之间的网络104的计算环境101的一个实施例。在一些实施例中,客户端机器102A-102N可以称之为单个客户端机器102或者单组客户端机器102,而服务器106可以称之为单个服务器106或者单组服务器106。另一个实施例包括和超过一个的服务器106通信的单个客户端机器102,另一个实施例包括和超过一个的客户端机器102通信的单个服务器106,又一个实施例包括和单个服务器106通信的单个客户端机器102。
在有些实施例中,计算环境中的客户端机器102可以称之为以下术语中的任一个:客户端机器102、客户端、客户端计算机、客户端装置、客户计算装置、客户端节点、端点、端点节点,第二机器,或者表示和第一装置相连的第二装置的任一其它命名约定,其使得第二装置的操作部分依赖于第一装置执行的操作。在有些实施例中,服务器106可以称之为以下术语的中的任一个:服务器、服务器群组(serverfarm)、宿主(host)计算装置,第一机器,或者表示和第二装置相连的第一装置的任一其它命名约定,其中第一装置可以至少部分管理第二装置的操作。
在有些实施例中,客户端机器102可以执行、操作或以其他方式提供应用程序,所述应用程序可以是以下任意一个:软件,程序,可执行指令,web浏览器,基于web的客户端,客户端-服务器应用程序,瘦-客户端的计算客户端,ActiveX控件,Java小程序,例如软IP电话的与VoIP(基于网际协议的音频传输)通信相关的软件,用于流传送视频和/或音频的应用程序,便于实时数据通信的应用程序,HTTP客户端,FTP客户端,Oscar客户端,Telnet客户端,或可以在客户端机器102上执行的任一其它类型和/或形式的可执行指令。其他实施例还可以包括具有基于服务器或基于远程的应用程序以及代表客户端机器102在服务器106上执行的应用程序的计算环境101。计算环境101的其他实施例包括配置成使用瘦-客户端或远程显示协议来显示输出图形数据到客户端机器102的服务器106,其中所使用的协议可以是以下协议的任一:由位于Ft.Lauderdale,Florida的Citrix Systems公司出品的独立计算架构(ICA)协议或由位于Redmond,Washington的微软公司出品的远程桌面协议(RDP)。
在一些实施例中,计算环境101可以包括多于一个的服务器106A-106N,其中该服务器106A-106N:集合在一起作为单个服务器106实体、逻辑上集合在服务器群组106中;地理上分散并且逻辑上集合在服务器群组106中,互相位置邻近并且逻辑上集合在服务器群组106中。在一些实施例中,服务器群组106中的地理上分散的服务器106A-106N可以使用WAN、MAN或者LAN通信,其中不同的地理区域可以被表征为:不同的洲、洲的不同区域、不同国家、不同州、不同城市、不同校园、不同房间或者前述地理位置的任意组合。在一些实施例中,服务器群组106可以被管理为单一的实体,或者在其它实施例中可以包括多个服务器群组106。计算环境101可以包括集合在单个服务器群组106中的多于一个的服务器106A-106N,其中服务器群组106是非单一类型的,从而一个服务器106A-106N被配置为根据第一类型的操作系统平台(例如,由位于Redmond,Washington的微软公司出品的WINDOWS NT)来进行操作,而一个或多个其它的服务器106A-106N被配置为根据第二类型的操作系统平台(例如,Unix或Linux)来进行操作;多于一个的服务器106A-106N被配置为根据第一类型的操作系统平台(例如,WINDOWS NT)来进行操作,而另一个服务器106A-106N被配置为根据第二类型的操作系统平台(例如,Unix或Linux)来进行操作;或者多于一个的服务器106A-106N被配置为根据第一类型的操作系统平台(例如,WINDOWS NT)来进行操作,而多于一个的其它服务器106A-106N被配置为根据第二类型的操作系统平台(例如,Unix或Linux)来进行操作。
在一些实施例中,计算环境101可以包括配置为提供以下服务器类型的任一的功能性的服务器106或者多于一个的服务器106:文件服务器,应用服务器,web服务器,代理服务器,设备,网络设备,网关,应用网关,网关服务器,虚拟服务器,部署服务器,SSL VPN服务器,防火墙,web服务器,应用服务器或者作为主应用服务器,配置成作为主动引导(active direction)的服务器106,配置成作为提供防火墙功能性、应用功能性或者负载平衡功能性的应用加速应用程序的服务器106,或者配置成用作服务器106的其它类型的计算机器。在一些实施例中,服务器106可以包括远程验证拨入用户服务,使得服务器106是RADIUS服务器。对于服务器106包括设备的计算环境101的实施例,服务器106可以是以下制造商的任一制造的设备:CitrixApplication Networking Group;Silver Peak Systems公司;RiverbedTechnology公司;F5 Networks公司;或Juniper Networks公司。一些实施例包括具有以下功能性的服务器106:第一服务器106A接收来自客户端机器102接收请求,将该请求转发给第二服务器106B,并且使用来自第二服务器106B的响应来响应客户端机器产生的该请求;获取客户端机器102可用的应用程序的列举和地址信息,该地址信息与用于寄载(host)该由应用程序的列举所识别出的应用程序的服务器106相关;使用web接口呈现对客户请求的响应,直接和客户端机器102通信来为客户端机器102提供对所识别应用程序的访问;接收通过在服务器106上执行所识别应用程序而产生的输出数据,诸如显示数据。
服务器106可以被配置为执行以下应用程序中的任一个:提供瘦-客户端计算或远程显示演示的应用程序;Citrix Systems公司的CITRIX ACCESS SUITE的任一部分,例如METAFRAME或CITRIX演示服务器;由微软公司出品的任意一种微软Windows终端服务;或者Citrix Systems公司开发的ICA客户端。另一个实施例包括被配置为执行应用程序使得服务器可以用作应用服务器的服务器106,该应用服务器诸如以下应用服务器类型中的任一个:提供诸如微软公司出品的微软Exchange的电子邮件服务的电子邮件服务器,web或Internet服务器,桌面共享服务器,或协作服务器。其它的实施例包括的服务器106执行作为以下类型的运行在服务器上的应用程序中任一的应用程序:Citrix Online部门提供的GOTOMEETING,由位于SantaClara,California的WebEx公司提供的WEBEX,或由微软公司提供的微软Office Live Meeting。
在一些实施例中,客户端机器102可以用作搜寻对服务器106提供的资源的访问的客户端节点,或者作为给其它客户端102A-102N提供对所驻留(host)资源的访问的服务器106。计算环境101的一个实施例包括提供主节点功能性的服务器106。客户端机器102和服务器106或者多个服务器106A-106N之间的通信可以经由以下方法的任一个来建立:客户端机器102和服务器群组106中的服务器106A-106N之间的直接通信;客户端机器102使用程序邻里(programneighborhood)应用程序和服务器群组106中的服务器106a-106n通信;或者客户端机器102使用网络104和服务器群组106中的服务器106A-106N通信。计算环境101的一个实施例包括客户端机器102,该客户端机器102使用网络104来请求由服务器群组106中的服务器106A-106N运行(host)的应用程序执行,并且使用网络104从服务器106A-106N接收表示应用程序执行的图形显示输出。在其他实施例中,主节点提供识别和提供与寄载所请求应用程序的服务器106相关联的地址信息所需的功能性。其他实施例包括的主节点可以是以下的任一个:服务器群组106中的服务器106A-106N;连接到服务器群组106但不包括在服务器群组106中的远程计算机器;连接到客户端102但不包括在一组客户端机器102中的远程计算机器;或者客户端机器102。
客户端机器102和服务器106之间的网络104是通过其在客户端机器102和服务器106之间传送数据的连接。尽管图1A示出将客户端机器102连接到服务器106的网络104,但是其他实施例包括的计算环境101中客户端机器102与服务器106安装在同一网络中。其他实施例可以包括具有能够是以下任一个的网络的计算环境101:局域网(LAN),城域网(MAN),广域网(WAN),包括位于客户端机器102和服务器106之间的多个子网104’的主网络104,具有专用子网104’的主公用网104,具有公用子网104’的主专用网104,或者具有专用子网104’的主专用网104。其它的实施例包括可以是以下网络类型的任一个的网络104:点到点网络、广播网、远程通信网、数据通信网、计算机网络、ATM(异步传送模式)网络、SONET(同步光网)网络、SDH(同步数字系列)网络、无线网络、有线网络,网络104包括无线链路,该无线链路可以是红外信道或卫星频带,或者能够将数据从客户端机器102传送到服务器106并且反向传输来实现此处描述的方法和系统的任意其他网络类型。网络拓扑在不同实施例中可以不同,可能的网络拓扑包括:总线形网路拓扑、星形网络拓扑、环形网络拓扑、基于转发器的网络拓扑、分层星形网络拓扑,或者能够将数据从客户端机器102传送到服务器106并且反向传输来实现此处描述的方法和系统的任意其他网络拓扑。另外的实施例可以包括移动电话网络的网络104,其使用协议在移动装置间通信,其中该协议可以是以下任一个:AMPS、TDMA、CDMA、GSM、GPRS UMTS,或者能够在移动装置间传输数据来实现此处描述的方法和系统的任意其他协议。
图1B所示是可以用作图1A中所示的客户端机器102和服务器106的计算装置100的实施例。计算装置100中包括和以下部件通信的系统总线150:中央处理单元121,主存储器122,存储装置128,输入/输出(I/O)控制器123,显示装置124A-124N,安装装置116和网络接口118。在一个实施例中,存储装置128包括:操作系统、软件程序和客户机代理120。在一些实施例中,I/O控制器123还连接到键盘126和指示装置127。其他实施例可以包括连接到多于一个的输入/输出装置130A-130N的I/O控制器123。
图1C示出可以用作客户端机器102和服务器106的计算装置100的一个实施例。计算装置100中包括和以下部件通信的系统总线150:桥接器170、第一I/O装置130A。在另一个实施例中,桥接器170还和中央处理单元121相通信,其中中央处理单元121还和第二I/O装置130B、主存储器122以及高速缓冲存储器140相通信。中央处理单元121中包括I/O端口、存储器端口103和主处理器。
计算机器100的实施例可以包括中央处理单元121,其特征在于以下部件配置的任一个:响应并处理从主存储器单元122获取的指令的逻辑电路;微处理器单元,诸如:由Intel公司出品的产品;由Motorola公司出品的产品;由位于Santa Clara,California的Transmeta公司出品的产品;由国际商业机器公司出品的RS/6000处理器;或者由Advanced Micro Devices公司出品的处理器;或者是能够执行如此处所描述的系统和方法的任一其它组合的逻辑电路。中央处理单元122的其他实施例包括以下的任一组合:微处理器、微控制器、具有单个处理核的中央处理单元、具有两个处理核的中央处理单元,或者具有多于一个的处理核的中央处理单元。
计算机器100的一个实施例包括通过也被称为后端总线的次级总线来与高速缓冲存储器140通信的中央处理单元121,而计算机器100的另一个实施例包括经由系统总线150和高速缓冲存储器通信的中央处理单元121。在一些实施例中,中央处理单元可以使用本地系统总线150与多于一种类型的I/O装置130A-130N进行通信。在一些实施例中,本地系统总线150可以是以下类型总线的任一个:VESA VL总线、ISA总线、EISA总线、微通道架构(MCA)总线、PCI总线、PCI-X总线、PCI-Express总线或NuBus。计算机器100的其他实施例包括作为视频显示器124的I/O装置130A-130N,中央处理单元121可以使用高级图形端口(AGP)与视频显示器124进行通信。计算机器100的其他形式包括经由以下连接的任一个连接到I/O装置130A-130N的处理器121:HyperTransport、快速I/O或InfiniBand。计算机器100的其他实施例包括通信连接,其中处理器121使用本地互连总线与I/O装置130A进行通信,并且使用直接连接与第二I/O装置130B进行通信。
计算装置100的一些实施例中包括主存储器单元122和高速缓冲存储器140的每一个。在一些实施例中,高速缓冲存储器140可以是以下类型存储器任一个:SRAM、BSRAM或EDRAM。其它实施例包括高速缓冲存储器140和可以是以下类型存储器任一的主存储器单元122:静态随机存取存储器(SRAM)、突发式SRAM或同步突发式SRAM(BSRAM)、动态随机存取存储器(DRAM)、快速页面模式DRAM(FPM DRAM)、增强型DRAM(EDRAM)、扩展数据输出RAM(EDO RAM)、扩展数据输出DRAM(EDO DRAM)、突发式扩展数据输出DRAM(BEDO DRAM)、增强型DRAM(EDRAM)、同步DRAM(SDRAM)、JEDEC SRAM、PC100 SDRAM、双数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链接DRAM(SLDRAM)、直接Rambus DRAM(DRDRAM)、或铁电RAM(FRAM),或者能够执行此处描述的系统和方法的任意其它类型的存储装置。在一些实施例中,主存储器单元122和/或高速缓冲存储器140可以包括能够保存数据并且允许中央处理单元121直接访问任一存储位置的一个或者多个存储器装置。另外的实施例包括可以经以下任一访问主存储器122的中央处理单元121:系统总线150、存储器端口103,或者允许处理器121访问存储器122的任意其它连接、总线或者端口。
计算装置100的一个实施例提供对任意以下的安装装置116的支持:例如用于容纳像3.5英寸、5.25英寸磁盘或ZIP磁盘这样的软盘的软盘驱动器、CD-ROM驱动器、CD-R/RW驱动器、DVD-ROM驱动器、多种格式的磁带驱动器、USB装置、可引导介质、可引导CD、诸如的可用作GNU/Linux分发的可引导CD、硬盘驱动器或适于安装应用程序或者软件的任意其它装置。在一些实施例中,应用程序包括客户端代理120或者客户端代理120的任一部分。计算装置100还可以包括存储装置128,其例如是一个或多个硬盘驱动器或一个或多个独立磁盘的冗余阵列;其中存储装置被配置用于保存操作系统、软件、程序应用、或者客户端代理120的至少一部分。计算装置100的另一个实施例包括用作存储装置128的安装装置116。
进一步地,计算装置100可以包括通过多种连接联接到局域网(LAN)、广域网(WAN)或者因特网的网络接口118,所述多种连接包括但不限于标准电话线、LAN或WAN链路(例如,802.11、T1、T3、56kb、X.25、SNA、DECNET)、宽带连接(例如,ISDN、帧中继、ATM、吉比特以太网、SONET上以太网)、无线连接或上述任意或所有连接的一些组合。连接可以使用多种通信协议来建立(这些协议例如TCP/IP、IPX、SPX、NetBIOS、以太网、ARCNET、SONET、SDH、光纤分布数据接口(FDDI)、RS232、RS485、IEEE 802.11、IEEE802.11a、IEEE 802.11b、IEEE 802.11g、CDMA、GSM、WiMax和直接异步连接。计算装置100的一个版本包括可以经由任一类型和/或形式的网关或者隧道协议和其他计算装置100’通信的网络接口118,这些网关或者隧道协议诸如安全套接字层(SSL)或者传输层安全(TLS)、或者Citrix System公司出品的Citrix网关协议。网络接口118的形式可以包括以下任一个:内置网络适配器、网络接口卡、PCMCIA网卡、卡总线网络适配器、无线网络适配器、USB网络适配器、调制解调器或适于将计算装置100连接到能够传达并执行此处所描述的方法和系统的网络的任意其它装置。
计算装置100的实施例包括以下I/O装置130A-130N的任一个:键盘126、指示装置127、鼠标、触控板、光笔、轨迹球、麦克风、绘画板、视频显示器、扬声器、喷墨打印机、激光打印机和染料升华打印机,或者可以执行此处描述的方法和系统的任一其它输入/输出装置。在一些实施例中,I/O控制器123可以连接到多个I/O装置103A-103N以控制一个或者多个I/O装置。I/O装置130A-130N的一些实施例可以被配置为提供存储或安装介质116,而其他可以提供用于接收通用串行总线(USB)存储装置USB接口,诸如TwintechIndustry公司出品的USB闪速驱动系列。I/O装置130的其他实施例可以是系统总线150和外部通信总线之间的桥接部件,外部通信总线例如USB总线、Apple Desktop总线、RS-232串行连接、SCSI总线、FireWire总线、FireWire 800总线、以太网总线、AppleTalk总线、吉比特以太网总线、异步传送模式总线、HIPPI总线、超HIPPI总线、SerialPlus总线、SCI/LAMP总线、FibreChannel总线或串行附加小型计算机系统接口总线。
在一些实施例中,计算装置100可以连接到多个显示装置124A-124N,在其他实施例中,计算装置100可以连接到单个显示装置124,而仍然在其他实施例中,计算装置100可以连接到相同类型或者形式显示的显示装置124A-124N,或者不同类型或者形式显示的显示装置124A-124N。显示装置124A-124N的实施例可以通过以下支持并启用:一个或者多个I/O装置130A-130N、I/O控制器123、I/O装置130A-130N和I/O控制器123的组合,可以支持显示装置124A-124N的硬件和软件的任意组合,任意类型和/或形式的视频适配器、视频卡、驱动器和/或库,以联接、通信、连接或以其他方式使用显示装置124a-124n。在一些实施例中,计算装置100可以被配置为使用一个或者多个显示装置124A-124N,这些配置包括:使用多个连接器联接到多个显示装置124a-124n,具有多个视频适配器,每个视频适配器连接到一个或多个显示装置124A-124N,具有被配置用于支持多个显示器124A-124N的操作系统。使用包括在计算装置100中的电路和软件来连接到并且使用多个显示装置124A-124N,并且执行主计算装置100和多个次级计算装置上的软件以启用主计算装置100来使用次级计算装置的显示器作为主计算装置100的显示装置124A-124N。计算装置100的其他实施例可以包括由多个次级计算装置提供并且经由网络连接到主计算装置100的多个显示装置124A-124N。
在计算机器100的一些实施例中,可以包括操作系统来控制任务的调度和对系统资源的访问。计算装置100的实施例能够运行以下任一操作系统:例如WINDOWS 3.x、WINDOWS 95、WINDOWS 98、WINDOWS 2000、WINDOWS NT 3.51、WINDOWS NT 4.0、WINDOWS CE、WINDOWS XP和WINDOWS VISTA的任意一种版本的微软Windows操作系统、不同版本的Unix和Linux操作系统、苹果计算机公司出品的任意版本的MAC OS、国际商业机器公司出品的OS/2、任意的嵌入式操作系统、任意的实时操作系统、任意的开源操作系统、任意的专用操作系统、用于移动计算装置的任意操作系统、或者能够运行在计算装置上运行并执行此处所描述的操作的任意其它操作系统。计算机器100的一个实施例在其上安装多个操作系统。
计算装置100能以以下形式因子实现:计算工作站、台式计算机、膝上型或笔记本计算机、服务器、便携式计算机、移动电话、便携电信装置、媒体播放装置、游戏系统、移动计算装置、苹果计算机公司出品的IPOD家族的装置、Sony公司出品的PLAYSTATION家族的任一个、Nintendo公司出品的NINTENDO家族的任一个,微软公司出品的XBOX家族的任一个,或者能够通信并具有执行此处所描述的方法和系统的足够的处理器能力和存储容量的其它类型和/或形式的计算、电信或媒体装置。在其它实施例中,计算装置100可以是诸如以下移动装置中任一的移动装置:支持JAVA的蜂窝电话或者个人数字助理(PDA),例如Motorola公司出品的i55sr、i58sr、i85s、i88s、i90c、i95cl或者im1100,Kyocera出品的6035或者7135,或者三星电子公司出品的i300或者i330,由Palm公司出品的TREO 180、270、600、650、680、700p、700w或者750智能电话,具有不同的处理器、操作系统和与所述装置一致的输入装置的计算装置,或者可以执行此处描述的方法和系统的任意其它移动计算装置。计算环境101的其他实施例还包括可以是以下任一个的移动计算装置100:Research In Motion有限公司出品的黑莓系列或者其它手持装置系列,苹果计算机公司出品的iPhone,任一手持或者智能电话,Pocket PC,Pocket PC Phone,或者支持Microsoft Windows Mobile Software(微软视窗移动软件)的其它手持移动装置。
如此处所参考的,范围可以是安装范围、系统范围、用户范围、应用程序专用的用户范围、隔离范围或者其他范围的任一个。在一个实施例中,系统范围是指位于操作系统内的系统根目录中的范围。在此实施例中,系统范围可以包括和计算机器200相关联的原生资源。在一个实施例中,安装范围是指包括和应用程序相关联的原生资源的范围。其它的实施例所包括的安装范围可以包括以下任一个:和安装范围相关联的应用程序所使用的原生资源的实例,和安装范围相关联的应用程序的实例,和安装范围相关联的应用程序所使用的一组原生资源,和安装范围内的一个或者多个应用程序、应用程序关联或者应用程序实例相关联的超过一组的原生资源或者原生资源实例,或者一组应用程序专用设置和配置。在一些实施例中,用户范围可以是包括对应于用户专用的设置和配置的原生资源的实例的范围。应用程序专用的用户范围包括一类应用程序专用的原生资源,其中通过用户输入确定该设置。应用程序专用的用户范围中的原生资源的实例的一个例子包括对于Microsoft Word应用程序的用户设置。隔离范围可以是包括在隔离环境中任一范围,或者有助于隔离环境中应用程序的任一范围。隔离范围的例子包括安装范围、用户范围和应用程序专用的范围。在特定实施例中,系统范围还可以是隔离范围。在一些实施例中,范围是一个或者多个应用程序所使用来执行的包括原生资源、设置和配置的组。其他实施例包括具有原生资源的实例的范围,而另一些其他实施例还包括具有原生资源的实例和一个或者多个和该范围关联的应用程序的实例的范围。在一些实施例中,范围还可以包括子范围,并且范围还可以包括超过一个的单个范围。
图2A所示是计算环境中的计算机器200的一个实施例,其中计算机器200以降低的应用程序兼容性和应用程序社交性进行操作。安装在计算机器200上的是操作系统210,其进一步和一个或者多个应用程序203通信,应用程序203包括“应用程序1”202和“应用程序2”204。操作系统210中是系统根目录(root)216、安装根目录214和用户根目录212。安装根目录214和用户根目录212一起驻留在也位于操作系统210中的隔离环境260中。安装根目录214中有各个安装范围230,诸如:“安装范围1”224、“安装范围2”226和“安装范围3”228。
继续参考图2A并且更详细地,实施例可以包括提供隔离环境260以减轻应用程序兼容性和应用程序社交性的计算机器200。当超过一个的应用程序或者类似应用程序的实例由一个或者多个用户在计算机器200上执行时,则产生应用程序兼容性问题。这些应用程序通常利用保存在计算机器200上的系统根目录216中的类似原生资源。当一个应用程序掌控或者以其他方式改变原生资源,而第二应用程序或者第一应用程序的第二实例利用刚刚改变的同一原生资源时,则会危及第二应用程序或者该应用程序实例的执行。该第二应用程序/应用程序实例的正确执行需要该原生资源具有特定的形式或者具有特定的值。由于当超过一个的应用程序或者应用程序实例在计算机器200上执行时每一个应用程序或者应用程序实例的正确执行都需要访问特定的原生资源,因而应用程序社交性是类似的概念。如果这些所请求的原生资源在应用程序和应用程序实例间是共有的,则会产生关于应用程序是否能够访问具有正确值和形式的原生资源的问题。
在一个实施例中,计算机器200是配置为经由网络104和服务器106通信的客户端计算机器102。另一个实施例所包含的计算机器200是可以经由网络和客户端机器102通信的服务器106。而又一些实施例所包含的计算机器200可以是计算机器的上述配置的任一个。
在一个实施例中,操作系统210是安装在计算机器200上用来控制包括在计算机器200中的各部件的操作的程序应用。在其他实施例中,操作系统210可以是上述操作系统的任一组合。
在一个实施例中,计算机器200上的应用程序203和操作系统210相通信。在其他实施例中,应用程序203可以直接和包括在计算机器200中的部件相通信,或者应用程序203不和操作系统210相通信。在一个实施例中,单个应用程序202可以和操作系统210相通信,或者多个应用程序203可以和操作系统210相通信。在其他实施例中,应用程序203还可以是任一程序、例程、命令集或者其它软件应用。
在一个实施例中,包括系统根目录216。系统根目录216提供专用于计算机器200的原生资源集。在另一个实施例中,具有原生资源的系统根目录216基本类似于当仅将操作系统210安装在计算机器200上时呈现在计算机器200上的那些原生资源。
一个实施例包括将单个的安装范围230集合在一起的安装根目录214。在一个实施例中,安装根目录214根据在每个安装范围230中隔离的应用程序的需求而将关联的单个安装范围230集合在一起。在另一个实施例中,安装根目录214根据以下任一将单个安装范围集合在一起:应用程序策略,应用程序设置,安装根目录214的设置,安装范围230设置,或者可以用来识别集合在单个安装根目录214中的安装范围230的任一其它标准。在一个实施例中,安装根目录214提供应用程序隔离,其中所提供的该隔离减轻了和应用程序社交性和兼容性相关的问题。又一个实施例中,安装根目录214具有主要基础安装范围和配置来用作主要基础安装范围的子范围的附加安装范围。在此实施例中,安装范围包括对主要基础安装范围的修改,其中该修改可以是应用程序的补丁级中的改变,或者是对附加的应用程序特征的安装或者移除。
许多实施例包括安装根目录214中的安装范围230。每个安装范围230包括和特定应用程序相关联的原生资源的实例。例如,第一应用程序可以安装在第一安装范围224中。该第一安装范围224中可以包括专用于安装在第一安装范围224中的第一应用程序的原生资源的实例。在一个实施例中,安装范围230的每一个包括专用于应用程序203的原生资源的视图。例如,专用于第一应用程序202的原生资源可以表示在第一安装范围224中,而专用于第二应用程序204的原生资源可以表示在第二安装范围226中。其他实施例包括和第一安装范围224和第二安装范围226相关联的第三安装范围228,使得第一应用程序202和第二应用程序204二者可以访问和操控包括在第三安装范围228中的原生资源的视图。其他实施例包括集合在一起的应用程序203,使得单个安装范围230可以为每组应用程序203提供原生资源的特定视图。在此实施例中,发生冲突的应用程序203可以被分开到不同的组中,以便提供应用程序的兼容性和社交性。在其他实施例中,管理员可以配置属于一个应用程序集合的应用程序。在又一些实施例中,“通透”安装范围可以被限定为其精确对应于包括在系统根目录216中的原生资源的实例。换句话说,在通透安装范围中执行的应用程序直接操作包括在系统根目录216中的那些原生资源。在一些实施例中,安装范围可以被实现为对于执行的应用程序的实例而言是可见的,从而执行的应用程序可以配置该可见的安装范围。在其他实施例中,可见的安装范围集包括对于执行的应用程序的所有实例而言共有的原生资源实例集,其与执行的应用程序所代表的用户无关。其他实施例包括具有原生资源实例的可变集的可见安装范围集,其根据执行该应用程序的用户而改变。一个实施例包括安装范围230,其中附加的安装范围230可以基于用户定义的参数在安装根目录214中执行。这些参数可以包括关于哪个安装范围应该执行的指令,或者用于实现执行一些安装范围230而不执行其他安装范围的操作指令。在一些实施例中,当安装范围不再需要时丢弃该安装范围,而在其它实施例中,安装范围230可以合并到单个安装范围230中,该安装范围230包括表示包括在每个单独安装范围中的单独的原生资源实例的原生资源的实例。
仍旧参考图2A,在一个实施例中,包括一个用户根目录212,其保存和提供表示用户定义的设置和配置信息的原生资源的实例。在一些实施例中,用户根目录212可以包括应用程序203根据用户定义的设置进行初始化所使用的原生资源的实例。一个实施例中的隔离环境260不包括用户根目录212,而另一个实施例包括的安装根目录214所包括的范围大体类似于用户根目录212中包括的范围。其他实施例包括的用户根目录212所具有的原生资源的实例将包括在安装根目录214中的应用程序专用的设置和配置与用户定义的设置和配置组合在一起。
在一个实施例中,包括还进一步包含用户根目录212和安装根目录214的隔离环境260。其他实施例可以包括具有任一以下特征的隔离环境260:具有超过一个的用户根目录212的隔离环境260,具有超过一个的安装根目录214的隔离环境260,包括用户根目录212、安装根目录214和系统根目录216的隔离环境260,包括安装根目录214和系统根目录216的隔离环境260,包括用户根目录212和系统根目录216的隔离环境260,包括用户根目录212的隔离环境260,包括系统根目录216的隔离环境260,包括安装根目录214的隔离环境260,包括附加范围或者根目录(未示出)的隔离环境260,或者包括根据用户配置文件或者应用程序配置文件集合在一起的多个安装范围和用户根目录的隔离环境260。在一个实施例中,隔离环境260通过隔离专用于应用程序的原生资源和专用于执行该应用程序的用户的原生资源而提供对执行的应用程序的隔离。对专用于应用程序的原生资源的隔离包括将包括在安装根目录214和用户根目录212中的原生资源的那些实例提供给执行的应用程序,而不是允许该应用程序访问和掌控系统根目录216中的原生资源。原生资源在应用程序之间可以不同,从而给执行的应用程序提供其自己独有的原生资源集可以减轻应用程序的非兼容性和非社交性。
图2B中所示的实施例被配置为提供对多于一个的用户238、240、242的访问并且具有降低的应用程序兼容性和应用程序社交性问题。所示计算机器200具有:安装在其上的操作系统210,指示用户动作的用户会话238、240、242,和在用户会话238、240、242中执行的应用程序202、204、206、208。操作系统210具有系统根目录216、安装根目录214和用户根目录211。系统根目录216中包括的系统范围256还包括诸如以下的原生资源258:文件系统218、注册表220和对象222。安装根目录214包括超过一个的安装范围244、246、252、248、250、254,其中每一个安装范围连接到另一个范围。每一个安装范围中包括原生资源的实例258’、258”、258”’、258””、258””’、258”””。用户根目录212包括超过一个的用户范围232、234、236,其中每一个范围和用户会话238、240、242相关联,并且每一个范围包括原生资源的实例。操作系统210中包括的隔离环境260将用户根目录212和安装根目录214集合在一起。
继续参考图2B并且更详细地,在一个实施例中,计算机器200可以是上述计算机器100的任一组合。在另一个实施例中,其上安装的操作系统210可以是上述操作系统的任一组合。另一些其他实施例可以包括应用程序202、204、206、208,其中应用程序可以是以下任一个:安装在计算机器200上的软件程序,计算机器200远程访问的应用程序,发送到操作系统210的软件命令集,软件例程,操作系统,或者可以在计算机器200上执行的任一其它应用程序。在一个实施例中,计算机器200可以用作客户端机器102或者服务器106。
实施例可以包括操作系统210,该操作系统210还可以包括系统根目录216。在一个实施例中,系统根目录216还包括原生资源258集合在其中的系统范围256。其他实施例中的系统根目录216所具有的原生资源在系统根目录216中集合在一起。另一些其他实施例所包括的操作系统210不具有系统根目录216,而具有位于操作系统210中的一组系统原生资源258。原生资源258可以不集合在一起,而是分散遍及系统根目录216、系统范围256或者操作系统210中的任一个。一个实施例包括具有多个系统范围(未示)的系统根目录216,其中每一个系统范围可以具有独有的原生资源实例集。
在一个实施例中,一组原生资源258和原生资源的实例可以是以下资源类型的任一个:文件系统218,注册表220,系统对象222,窗名称,或者是对于正确执行应用程序有用的任一其它原生资源。当应用程序需要特定资源来正确执行时,由应用程序202、204、206、208请求原生资源258。例如,应用程序可以请求保存在注册表键值中的特定设置,以执行该应用程序的一部分。该部分应用程序的执行规定该应用程序从注册表220中请求获得包含所需设置的键值。一些实施例包括原生资源258的组,其中该组可以包含多于一个的原生资源,或者具有不同原生资源类型的多组原生资源258。其他实施例可以包含以下组合的任一个:具有原生资源258的系统范围,具有原生资源258的实例的用户范围,和具有原生资源258的实例的安装范围;具有原生资源258的系统范围,和具有原生资源258实例的安装范围;具有原生资源258的系统范围,和具有原生资源258的实例的用户范围;具有原生资源258的实例的系统范围,具有原生资源258的实例的用户范围,具有原生资源258的实例的安装范围;或者隔离范围和原生资源258的任一组合。
在许多实施例中,安装根目录214提供原生资源258的修改视图。该修改视图将包括在安装根目录214中的各个单个的安装范围230聚集在一起,来向发出请求的应用程序提供专用于该应用程序的原生资源实例。在一些实施例中,安装根目录214可以和用户根目录212以及系统根目录216直接通信,而在其他实施例中,安装根目录214可以经由安装根目录214中的安装范围230和其他根目录通信。其他实施例可以包括任一上述的安装根目录214的配置。
在一个实施例中,安装范围230包括在安装根目录214中并且还被配置为和包括在用户根目录212中的用户范围相通信。其他实施例包括的安装范围可以和一个系统范围256相通信、和多于一个的系统范围256相通信或者不和其他范围相通信。在一个实施例中,安装范围230可以和应用程序203、另一个安装范围230或者应用程序203和安装范围230这二者建立关联。在一个实施例中,安装范围230被配置为向发出请求的应用程序提供专门用于该发出请求的应用程序的原生资源258的实例。在此实施例中,安装范围230配置为表示单个应用程序或者在其他实施例中表示多个应用程序,从而所表示的安装范围包含相应的应用程序所需的原生资源。一个实施例包括由第一安装范围244表示并和其关联的第一应用程序202,使得第一应用程序202可以访问和掌控包括在第一安装范围244中的原生资源258的视图;该实施例还包括由第二安装范围246表示并和其关联的第二应用程序204,使得第二应用程序204可以访问和掌控包括在第二安装范围246中的原生资源258”的视图。在此实施例中,第一安装范围244和第二安装范围246还可与第三安装范围252相关联,使得第一安装范围244和第二安装范围246的其中一个或者二者可以访问和掌控包括在第三安装范围252中的原生资源258”’的视图。另一个实施例包括由第四安装范围248表示并和其关联的第三应用程序,使得第三应用程序206可以访问和掌控包括在第四安装范围248中的原生资源258的视图。又一个示例性实施例包括由第五安装范围250表示并和其关联的第四应用程序208,使得第四应用程序208可以访问和掌控包括在第五安装范围250中的原生资源258的视图。在此实施例中,第五安装范围250还可以和第六安装范围254相关联,使得第四应用程序208可以访问和掌控包括在第六安装范围254中的原生资源258的视图。
在一个实施例中,包括用户根目录212。用户根目录212还包括用户范围232、234、236,其中每个用户范围和安装根目录214中的安装范围相通信。计算机器200的实施例包括具有用户配置文件的用户根目录212,其中用户配置文件保存可以由在用户会话中执行的应用程序所访问的用户专用的设置和配置信息。其他实施例包括具有多于一个的用户根目录212的计算机器200,其中所包括的每一个用户根目录212包含用户专用的设置和配置信息并且其中每一个用户根目录212对应于一个特定用户。其他实施例不包括用户根目录212,而是包括安装根目录214,该安装根目录214包括用于保存对应于用户指定设置和配置的原生资源的实例的安装范围。一个实施例包括具有多个用户范围的用户根目录212。在此实施例中,一个用户范围(未示)可以专用于保存专用于特定应用程序的用户指定设置和配置。例如,用户范围可以配置为保存对应于用于Microsoft的用户指定的设置的原生资源的实例。在此例中,每当Microsoft应用程序在特定用户会话中执行时,用户所指定的Microsoft配置和设置可以用于Microsoft应用程序。
在一个实施例中,用户范围包括在用户根目录212中。在一个实施例中,用户范围232、234、236的每一个对应于用户会话238、240、242。用户范围232、234、236包括原生资源258的实例,其中每一实例表示专用于特定用户会话238、240、242的设置和配置。其他实施例包括含有子范围的用户范围232、234、236。在此实施例中,呈现给在该范围内执行的应用程序的原生资源视图是对包括在每一个用户范围子范围中的修改的聚集(aggregate)。在一个实施例中,子范围彼此互相层叠,并且在聚集的视图中较高子范围中对资源的修改覆盖较低层中对同一资源的修改。其他实施例包括的用户范围232、234、236包含专用于用户集的原生资源实例。其它的实施例包括用户范围232、234、236,其中该原生资源实例由系统管理员限定,或者由在操作系统210中限定的一组预定用户来限定。另一个实施例可以包括用户范围,其中一些用户范围包括专用于特定用户会话的原生资源的实例。在此实施例中,用户范围可以保持并且维持对于未来登录会话的可用性,而其他实施例包括在用户会话结束时被破坏的用户范围。在一些实施例中,包括在用户范围中的原生资源可以由在相应用户会话中执行的应用程序来改变,而在其他实施例中,原生资源实例可以由用户输入改变。在计算机器200中使用用户范围的一个例子包括具有在第一用户会话238中执行的第一应用程序202的用户范围,具有概述用户专用的设置、配置以及第一应用程序202专用的组成的第一用户配置文件。在此例中,第一用户范围232根据第一用户配置文件修改原生资源的视图,并且向该第一应用程序202提供在第一用户会话238期间对这些用户指定的原生资源的访问。在计算机器200中使用用户范围的另一个例子包括具有在第三用户会话242中执行的第三应用程序206和第四应用程序208的用户范围,具有概述用户专用的设置、配置以及第三应用程序206专用的组成的第三用户配置文件。在此例中,第三用户范围236根据第三用户配置文件修改原生资源的视图并且向第三应用程序206和第四应用程序208提供在第三用户会话242期间对这些用户指定的原生资源的访问。另一种方式,通过将用户隔离范围232、234、236提供的用户专用的、修改后的视图修改层叠在安装根目录214提供的应用程序专用的、修改后的视图之上,而该应用程序专用的、修改后的视图又层叠在系统根目录216提供的原生资源的全系统视图之上,用户根目录212改变用于每一单独用户的原生资源的视图。
仍旧参考图2B,在一个实施例中,用户会话238、240、242和应用程序202、204、206、208包括在计算机器200中。用户会话238、240、242对应于用户,使得当用户利用计算机器200时,建立用户会话并且将用户产生的任一用户输入和用户输出限制到该用户会话。在此实施例中,当用户执行应用程序时,在用户会话中执行该应用程序。在计算机器200的一些实施例中,多个用户可以访问多个用户会话。仍旧其他实施例可以提供同时由超过一个的用户会话访问的应用程序202、204、206、208。
计算机器200的一个实施例包括隔离环境260。隔离环境260包括用户根目录212和安装根目录214。其他实施例可以包括诸如上述隔离环境的任一个的隔离环境260。在计算机器200的一个实施例中,尽管所做描述是关于支持不同用户并行执行应用程序的多用户计算机,但是隔离环境260还可以被用在单用户计算机上来解决由不同用户在同一计算机系统上顺序执行应用程序所导致的应用程序兼容性和社交性问题,以及同一用户安装和执行不兼容程序所导致的那些问题。在一些实施例中,安装范围或者安装子范围可以和单独的线程而不是整个进程相关联,允许基于每线程来执行隔离。在一些实施例中,每线程隔离可以用于服务和COM+服务器。
在一个实施例中,安装范围中隔离应用程序要求应用程序安装在特定安装范围中(以下详述),并且该应用程序在该特定安装范围中开始。在应用程序安装到安装范围的实施例中,所安装的应用程序继续和它们各自的安装范围相关联,直到改变了和安装范围相关联的设置。其它的实施例包括在特定安装范围或者超过一个的安装范围中启动的应用程序,并且结果变成和一个或者多个安装范围相关联。在许多实施例中,当所关联的应用程序在对应安装范围内启动时,安装范围向该所关联的应用程序提供原生资源的唯一视图。在这些实施例中,该唯一视图专用于每一应用程序的操作需求。应用程序还可以在系统范围256中启动,也就是它们可以不和隔离范围有关联。这使得在隔离环境260中可以选择执行诸如Internet Explorer的操作系统210应用程序以及第三方应用程序。
不考虑应用程序安装在何处而在隔离范围中启动应用程序的这种能力减轻了应用程序兼容性和应用程序社交性问题,而不需要在隔离范围中分开安装应用程序。在不同隔离范围中选择性地启动所安装的应用程序的这种能力使得需要帮助应用程序(诸如MicrosoftNotepad等)的应用程序有能力使那些帮助应用程序使用同样的规则集启动。此外,在多个隔离环境中启动应用程序的能力允许在隔离的应用程序和普通应用程序之间更好的集成。
图2C中所示为用于将应用程序和安装范围相关联的方法2003。该方法2003包括在暂停状态启动进程(步骤2004),并且获取和所期望的安装范围相关联的规则(步骤2006)。用于应用程序和所获取的应用程序规则的标识符保存在存储器元件中(步骤2008)并且重新启动暂停的应用程序(步骤2010)。应用程序做出的用于访问原生资源的随后调用被拦截或者钩挂(步骤2012),并且和进程标识符相关联的规则(如果存在的话)被用于虚拟化对所请求的资源的访问(步骤2014)。
仍旧参考图2C,并且更详细地,在暂停状态启动应用程序(步骤2004)。在一些实施例中,定制的启动程序被用于完成在暂停状态启动应用程序的任务。这些实施例可以包括特别设计来在选择的安装范围内启动应用程序的启动程序。方法2003的其他实施例包括将例如通过命令行选项接受所期望的安装范围的规范作为输入的启动程序。在方法2003的一个实施例中,在暂停状态启动的应用程序是软件应用程序,而在其他实施例中该应用程序可以是进程、软件命令、例程或者可执行程序。
在方法2003的实施例中,获取和所期望的安装范围相关联的规则(步骤2006)。一些实施例从诸如硬盘驱动器或者其他固态存储器元件的永久存储元件中获取该规则。其他实施例是从以下任一位置获取的规则:关联数据库,平面文件(flat file database)数据库,树形结构数据库,二叉树结构,自定义配置的数据结构,临时存储器位置,或者任一其它类型的永久数据结构。其他实施例并不获取规则,而是从临时存储装置(未示)中获取用户指定的命令。
在一个实施例中,应用程序标识符和所获取的规则保存在存储器元件中(步骤2008)。在一个实施例中,其中应用程序是进程,所获取的规则和进程id(PID)保存在存储器中。当提供了用于接收关于新进程建立的操作系统210消息的内核模式驱动时,方法2003的另一个实施例可以将应用程序标识符和规则保存在内核模式驱动的上下文中。在其他实施例中,提供文件系统过滤器驱动或者迷你过滤器来拦截原生资源请求。在这些实施例中,PID和所获取的规则可以保存在过滤器中。在其他实施例中,通过用户模式钩子执行所有的拦截并且不保存应用程序标识符。在此实施例中,在应用程序初始化期间,由用户模式的钩子设备加载该规则,并且由于规则关联完全在应用程序中执行,其它组件不需要了解应用到应用程序标识符上的规则。
在方法2003的一个实施例中,重新启动暂停的应用程序(步骤2010),并且应用程序做出的用于访问原生资源的任一随后调用都被拦截或者钩挂(步骤2012)。包括规则的实施例使用和应用程序标识符相关联的规则来虚拟化对所请求资源的访问(步骤2014)。在一些实施例中,文件系统过滤器驱动或者迷你过滤器拦截访问原生资源的请求并且确定和所拦截请求相关联的应用程序标识符是否已经和规则集相关联。在一个实施例中,当应用程序标识符和规则集相关联时,那些所关联的规则被用来对应用程序做出的用于访问原生资源的请求进行虚拟化。当没有规则和应用程序标识符相关联时,访问原生资源的请求直接通过而不做修改。在其他实施例中,动态链接库被载入新建立的应用程序中并且该库加载隔离规则。在另一些其他实施例中,内核模式技术(钩子,过滤器驱动,迷你过滤器)和用户模式技术二者被用来拦截访问原生资源的调用。对于文件系统过滤器驱动保存规则的实施例,该库可以加载来自文件系统过滤器驱动的规则。
方法2003的实施例包括和安装范围相关联的应用程序的“子”应用程序,该安装范围还和它们的“父”应用程序的安装范围相关联。在这些实施例中,当建立子应用程序时通过内核模式驱动通知文件系统过滤器驱动来实现该方法2003。在这些实施例中,文件系统过滤器驱动确定父进程的应用程序标识符和安装范围是否相关联。如果相关联,则文件系统过滤器驱动保存新近建立的子应用程序的应用程序标识符和父应用程序的安装范围之间的关联。在其他实施例中,文件系统过滤器驱动可以从系统直接调用,而不需要使用内核模式驱动。在其他实施例中,在和安装范围相关联的应用程序中,操作系统210用来钩挂或者拦截建立的新应用程序。当从这样的应用程序接收到建立新进程的请求时,保存新的子应用程序和父应用程序的安装范围之间的关联。
提供原生资源的实例
图3A中所示为将包括在范围中的资源视图聚集在虚拟范围262中的方法401的一个实施例。方法401包括拦截对原生资源列举的请求,该请求由第一应用所产生(步骤403)。列举原生资源的系统范围实例,并且在列举期间所遇到的所有资源均被加到虚拟化原生资源视图中(步骤406)。可以列举在最后一个安装范围中的原生资源(步骤409),并且调用“所列举的资源实例增加和替代”子例程(步骤412)。做出关于附加的安装范围是否包括在隔离环境中的决定(步骤415)。当确定在隔离环境中存在附加的安装范围时,列举下一个安装范围中的原生资源(步骤418)并且调用“所列举的资源实例增加和替代”子例程(步骤421)。再次做出关于附加的安装范围是否包括在隔离环境中的决定(步骤415)。如果在隔离环境中不存在附加的安装范围,则可以列举用户范围中的原生资源的实例(步骤424)并且调用“所列举的资源实例增加和替代”子例程(步骤427)。随后将虚拟化原生资源视图递送到发出请求的应用程序(步骤430)。
继续参考图3A并且更详细地,在方法401的一个实施例中,由驱动执行方法401。在一些实施例中,该驱动可以是以下任一种:文件系统过滤器驱动,迷你过滤器、驱动或者执行此处描述方法的上述任一其它类型的虚拟对象。方法401的其他实施例可以包括应用程序、软件程序、其它软件命令集所执行的方法401。贯穿全文可以理解在任何时候所提及的总体称作的“范围”在子范围存在的时候也指子范围。
在方法401的一个实施例中,由驱动拦截在计算机器200上执行的应用程序所产生的请求(步骤403)。在一个实施例中,该请求是对于原生资源的列举的请求。而在方法401的一个实施例中,该请求可以是对于单个原生资源的请求,在其他实施例中,该请求是对超过一个的原生资源的请求。
方法401列举原生资源的系统范围实例,并且将所遇到的所有原生资源增加到包括在虚拟范围262中的虚拟化原生资源视图中(步骤406)。在方法401的一个是实施例中,驱动列举了包括在系统范围256中的原生资源的实例。在此实施例中,所列举的资源增加到包括在虚拟范围262中的虚拟化原生资源视图。在其他实施例中,当系统根目录216包括超过一个的系统范围时,方法401调用“所列举的资源实例增加和替代”子例程,而不是增加所列举的原生资源的系统范围实例。在此实施例中,“列举的资源实例增加和替代”子例程在超过一个的系统范围上循环执行并且增加和替代虚拟化原生资源视图中的原生资源实例。在一些实施例中,当在系统范围中没有发现所请求的原生资源的实例时,方法401行进到列举原生资源的最后一个安装范围实例(步骤409)。方法401的又一些其他实施例包括仅列举和所请求资源有关的那些原生资源,而其他实施例可以包括列举仅对应于所请求原生资源的原生资源,并且另一些其他实施例可以包括列举所有可用的原生资源,而不考虑哪个原生资源被请求。
在方法401的一个实施例中,列举了最后一个安装范围中的原生资源实例(步骤409)。在此实施例中,最后一个安装范围是处于最接近系统范围的安装范围。在另一种方式中,最后一个安装范围是基础应用实例安装在其上的安装范围。该基础应用实例是由安装在安装根目录214中的其他安装范围内的其他应用程序和应用程序实例所共享的应用程序。在方法401的该实施例中,随后的安装范围将引用该基础应用程序的应用程序安装到其上。方法401的其他实施例在第一安装范围中列举原生资源实例,而其它实施例列举包括在安装根目录214中的安装范围中的原生资源实例。原生资源实例的列举意味着从一个范围获取原生资源的所有实例。方法401的一些实施例可以从最后一个安装范围获取、获得或者得到原生资源。
在方法401的一个实施例中,调用“所列举的资源实例增加和替代”子例程。图3B中示出“所列举的资源实例增加和替代”子例程451的实施例。该子例程451在多个范围上循环执行,以将还没有包括在虚拟化原生资源视图中的原生资源实例增加到该虚拟化视图中,并且使用新近发现的原生资源实例来替代虚拟化视图中的那些原生资源实例。方法401的其他实施例可以将子例程451包括在主方法401中,或者可以将该子例程451的一部分包括在主方法401中。
可以做出关于附加的安装范围是否包括在安装根目录214中的决定(步骤415)。当确定出安装根目录214中存在附加的安装范围时,列举原生资源的用户范围实例(步骤424)。方法401的其他实施例可以解决超过一个的安装范围的情况,从而方法401不再做出关于是否存在附加安装范围的决定,而是以对应于包括在安装根目录214中的安装范围的数量的预定次数列举安装范围原生资源实例。方法401的其他实施例包括列举在安装范围的其中一个中的原生资源实例并且不执行关于附加安装范围是否包括在安装根目录214中的进一步检查。
在方法401的一个实施例中,当确定存在附加的安装范围时,列举下一个安装范围中的原生资源实例(步骤418)。最后一个安装范围是指最后一个安装范围的下一个安装范围。例如,如果安装根目录214包括从一到三顺序排列的三个安装范围,第三个安装范围最接近系统范围,则第三个安装范围可以是最后一个安装范围。在此例中,第二安装范围可以是所查询的下一个安装范围。这意味着第二安装范围中的原生资源实例可以是待列举的下一个原生资源实例集。进一步参考此例,第一安装范围可以包括待列举的最后一个原生资源实例集。
调用“所列举的资源实例增加和替代”子例程451(步骤421),并且下一个安装范围中所列举的资源被增加到虚拟化原生资源视图,或者插入到虚拟化原生资源视图中以代替已经包括在虚拟化原生资源视图中的原生资源实例。在方法401的一个实施例中,做出关于安装根目录214中是否包括附加安装范围的决定(步骤415)。在方法401的此实施例中,做出关于附加安装范围是否包括在安装根目录214中的决定(步骤415),列举包括在下一个安装范围中的原生资源的实例(步骤418),并且调用“所列举的资源实例增加和替代”子例程451(步骤412),直到安装根目录214中包括的所有安装范围都循环处理过。当确定第一安装范围不具有所请求的原生资源的实例时,方法401的其他实施例可以仅在附加的安装范围上循环执行(未示)。方法401的又一些其他实施例根据用户输入或者系统需求可以仅在安装范围的一部分上循环执行。
如果确定不存在附加的安装范围,则列举用户范围中的原生资源的实例(步骤424)。在此实施例中,在单个用户范围中搜索原生资源实例。其他实施例包括类似用于安装范围的循环(步骤415-步骤421),以在用户根目录212包括多个用户范围时在多个用户范围212上循环执行。在方法401的一个实施例中,用户范围中的原生资源实例的列举包括列举对应于所请求原生资源的单个原生资源实例,或者在其他实施例中,可以包括列举和所请求原生资源相关的多个原生资源实例。
方法401的实施例调用“所列举的资源实例增加和替代”子例程451(步骤427)以增加在用户范围中标识的所列举的原生资源实例,或者使用在用户范围中标识的所列举的原生资源实例来替代已经存在的原生资源实例。其他实施例包括的方法401将子例程451中的步骤合并到主方法401中。其他实施例可以将在用户范围中找到的任一原生资源实例返回到请求的应用程序。在此实施例中,虚拟化的原生资源视图不显示给应用程序,而是用户范围内的原生资源实例可以显示给请求的应用程序。假定包括在用户范围中的原生资源的那些实例优先于从安装范围或者系统范围获取的那些原生资源,这样的实施例可以运行方法401。
在方法401的一个实施例中,将虚拟化的原生资源视图递送到发出请求的应用程序(步骤430)。在一个实施例中,该虚拟化视图可以包括原生资源的所有发现的实例。其他实施例将在最高级范围中找到的原生资源的单个实例返回给请求的应用程序。在此实施例中,根据类似于用户范围、第一安装范围、随后的安装范围、最后一个安装范围和系统范围的优先顺序来确定范围等级,其中用户范围具有最高优先级并且系统范围具有最低优先级。其他实施例可以包括和上述优先顺序相反的优先顺序。其他实施例可以包括用户限定的或者系统限定的优先顺序,或者和上述限定顺序不相同的任一其它优先顺序。在一个实施例中,将在最低优先级的范围中找到的原生资源的实例返回到请求的应用程序。其它的实施例包括将包括在每一范围中的所有原生资源的整个聚集返回给请求的应用程序,其中聚集的原生资源实例对应于包括在预定范围中的原生资源实例。
图3B中示出“所列举的资源实例增加和替代”子例程451的实施例。该方法451确定来自特定范围的所列举的资源实例是否包括没有包括在虚拟范围262中的虚拟化原生资源视图内的资源(步骤440)。当确定所列举的资源实例尚未包括在虚拟化原生资源视图中时,所列举的资源实例随后被增加到虚拟化原生资源视图中(步骤443)。当确定所列举的资源实例已经包括在虚拟化原生资源视图中(步骤440),或者当所列举的原生资源实例增加到虚拟化原生资源视图(步骤443)时,做出一个决定来验证所列举的资源实例包括已经在虚拟化原生资源视图中包括的资源实例(步骤446)。如果确定所列举资源实例不包括已经在虚拟化原生资源视图中包括的资源实例,则退出“所列举的资源实例增加和替代”子例程(步骤452)并且重新启动主方法401。如果确定所列举资源实例确实包括已经在虚拟化原生资源视图中包括的资源实例,则使用所列举的原生资源实例来替代虚拟化原生资源视图中与在列举资源中识别出的原生资源相同的那些资源(步骤449)。随后退出“所列举的资源实例增加和替代”子例程(步骤452)并且重新启动主方法401。
在一个实施例中,可以执行概念上类似的方法来列举安装范围或者包括超过一个的子范围的其他范围。在此实施例中,列举单个子范围,其中在聚集的资源视图中,来自更高级子范围的资源替代来自更低级子范围的匹配实例。
继续参考图3B并且更详细地,所列举的原生资源实例从主方法401传递到子例程451(步骤412、步骤421、步骤427)并且确定所列举的原生资源实例是否包括在虚拟化原生资源视图中(步骤440)。换句话说,在此时实施例中,当在虚拟化原生资源视图中已经包括了由虚拟名称或者大体类似于虚拟名称的其他形式的标识或者对于列举的原生资源实例给定的标识符识别出的原生资源的实例时,可以确定所列举的原生资源实例已经存在于虚拟化原生资源视图中。其他实施例可以包括将与包括在虚拟化原生资源视图中的原生资源实例相关联的虚拟名称或者其他识别规则和与从主方法401返回到子例程451的列举的原生资源实例相关联的虚拟名称或者其他识别原则相比较。其他实施例可以包括在整个虚拟化原生资源视图上搜索以识别出大体类似于列举的原生资源实例的原生资源。
在一个实施例中,当确定所列举的资源实例不包括在虚拟化原生资源视图中时,所列举的资源实例随后增加到虚拟化原生资源视图(步骤443)。在此实施例中,将所列举的原生资源实例增加到虚拟化原生资源视图的操作可以包括为所列举原生资源实例命名一个虚拟名称,或者以其他方式经由标识符来识别所列举的原生资源实例,其中该标识符用于将所列举原生资源实例的类型和配置表示给驱动或者其他对象。子例程的其他实施例将所列举的原生资源增加到虚拟化原生资源视图,而不考虑原生资源的实例是否已经包括在虚拟化资源视图中。在这样的实施例中,随后的应用程序可以滤除完全相同的原生资源实例,或者虚拟化资源视图可以被配置为仅显示相关的原生资源实例给请求的应用程序。其他实施例可以包括不将新的资源增加到虚拟化原生资源视图的子例程451。
当确定列举的资源实例已经存在于虚拟化原生资源视图中时,进一步确定所列举的原生资源实例是否包括已经在虚拟化原生资源视图中包括的资源实例(步骤446)。在此实施例中,进行进一步的确定以验证资源的实例大体类型相似和/或具有大体相似的标识符或者虚拟名称。其他实施例可以不包括关于所列举的资源实例是否已经包括在虚拟化原生资源视图中的第二确定,而可以从所列举的资源实例是否已经包括在虚拟化原生资源视图中的确定(步骤440)进行到使用新近列举的原生资源实例来替代虚拟化原生资源视图中的资源(步骤449)。
在一个实施例中,当确定所列举资源实例已经存在于虚拟化原生资源视图中时,用新近列举的原生资源实例来替代该资源(步骤449)。在此实施例中,已经包括在虚拟化原生资源视图中的原生资源实例具有比随后增加的原生资源实例更低的优先级。换句话说,由于在增加来自较高优先级范围(如用户范围)的原生资源实例之前,增加来自较低优先级范围(如系统范围256)的原生资源实例,所以随后增加的原生资源实例比已经存在的原生资源实例具有更高的优先级。这样的一个例子可以是类型A资源的原生资源A的实例,其中原生资源A的实例是从系统范围256获取并且增加到虚拟化原生资源视图。在此例中,在用户范围中识别出原生资源A的随后的实例。因为用户范围内的原生资源指示用户指定的设置,其与本质上是在所有用户会话上共同的通用资源的系统原生资源相比是更期望的,所以用户范围内的那些原生资源具有比系统范围中的那些原生资源更高的优先级。进一步参考此例,来自用户范围的原生资源A的第二实例增加到虚拟化原生资源视图,并且来自系统范围的第一实例从虚拟化原生资源视图中删除。返回来自用户范围而不是系统范围的原生资源可以确保由用户创建的以及与用户范围相关联的设置可以在下一次用户执行应用时为该用户所用。换句话说,在此例中,使用较高优先级的原生资源实例替代较低优先级原生资源实例保留了用户设置。另一个例子可以包括系统范围和安装范围,其中使用原生资源的安装范围实例替代原生资源的系统范围实例保留了应用程序设置和配置,使得下一次执行该应用程序时,该设置和配置被保留。在其他实施例中,新近列举的原生资源实例增加到虚拟原生资源视图,并且之后应用过滤器来移除较低优先级原生资源实例。其他实施例包括当列举随后的并且大体类似的原生资源实例时重新配置原生资源的实例。在此实施例中,可以重新配置现存的原生资源实例,以使其类似于新近列举的原生资源实例。其他实施例所包括的子例程451在识别出这样的共同资源时不使用所列举的资源列表中的那些资源替代虚拟化原生资源视图中的那些资源。其他实施例包括的子例程451仅替代那些标以许可的那些资源实例,该许可表示允许使用较高或者较低的优先级的随后的资源替代该资源。其他实施例包括当所列举资源不同于虚拟化原生资源时替代共同的资源的子例程451。
在一些实施例中,当子例程451确定不存在包括在虚拟化原生资源视图中且对应于所列举的原生资源实例的原生资源实例时,子例程退出(步骤452)。子例程451的其他实施例可以包括退出子例程(步骤452)并且返回主方法401。子例程451的其他实施例退出子例程(步骤452)和主方法401。在子例程451的一个实施例中,子例程退出并且不返回主方法401。
尽管图3A和图3B实现了用于聚集原生资源视图的方法401和子例程451,但是其他实施例可以包括方法401,其中子例程451包含在方法401中。另一些其他实施例可以包括进一步分为附加子例程的方法401。
图4示出在对超过一个的范围进行聚集期间建立并且显示给在计算机器200上执行的应用程序的一个实施例。虚拟范围262的建立和显示还减弱了由于应用程序非兼容性和应用程序非社交性引发的问题。包含在虚拟范围262中的是用户范围282、第一安装范围284A、第二安装范围284B、最后一个安装范围284N和系统范围286,。在每一个范围中是一组原生资源258’、258”、258”’、258””、258””’。
进一步参考图4并且更详细地,虚拟范围262聚集修改的原生资源视图258的各个单个范围。所修改的资源视图258的聚集还建立一个显示给应用程序的可用原生资源的聚集视图。在此实施例中所示的虚拟范围262将系统范围286和安装范围284A-284N与用户范围282组合在一起。其他实施例可以将附加的范围(未示)和用户范围286、安装范围284A-284N以及系统范围286组合在一起。另一些其他实施例可以包括用户范围282、安装范围284A-284N以及系统范围286的任意组合,所包括的组合中虚拟范围262包括单类型的范围或者一个或者多种类型的范围。其他实施例包括列举并且聚集从用户范围282向下到系统范围286的各个原生资源的实例的虚拟范围262。在此实施例中,系统范围286中的那些原生资源实例可以具有比安装范围284A-284N中原生资源实例和用户范围282中原生资源实例更高的优先级。其他实施例可以放弃建立虚拟范围262,而是响应于应用程序请求并且使用一系列查询和响应来执行对所请求的原生资源的大体同时的获取,而不是列举资源并将其汇编到包括在虚拟范围262中的虚拟化原生资源视图中。
在一个实施例中,每个所包括的范围具有一组修改后的原生资源实例258。当执行在计算机器200上的应用程序请求原生资源时,该应用程序被给予大体类似于图4中所示虚拟范围的虚拟范围。在此范围中,用户专用的原生资源258’和应用程序专用的原生资源视图258”-258””以及系统专用的原生资源视图258””’相组合,以建立原生资源的单个虚拟化原生资源视图。在此实施例中,用户指定的资源视图258’优先于应用程序专用的资源视图258”-258”’,而应用程序专用的资源视图258”-258””优先于系统专用的资源视图258””’。为优先于低级范围中的原生资源视图258,意味着如果存在对于高级范围的原生资源视图和低级范围的原生资源视图二者皆共有的单个设置,则和高级范围相关联的设置可以包括在虚拟范围262中。高级和低级范围的概念可以解释为一个存在多个安装范围230的实施例,其中该多个安装范围基于每个范围与之前和之后范围相关的状态按照从第一个到最后一个的顺序排级。例如,在此实施例中,如果存在三个范围,则最后的范围的级别低于第二范围,第二范围的级别低于第一范围,并且第一范围的级别比第二范围和第三范围都高。在包括高级和低级范围的虚拟范围262的实施例中,在低级范围中对原生资源的修改对于和该低级范围相关联的所有高级范围而言都是可用的,但是在高级范围中对资源的修改对于和该高级范围相关的所有低级范围而言是不可用的。这些概念可以延伸到的实施例可以使用子范围,使得对包括在用户子范围中的原生资源视图的修改对于代表与用户子范围相关联的用户或用户组执行的、与可应用的安装子范围相关联的所有应用程序而言都是共同的。
如果应用程序试图打开原生资源的现有实例而不意图修改该资源,则返回到应用程序的特定实例是在虚拟范围262中找到的实例,或者等价地是将在对所请求资源的父辈进行虚拟化列举中出现的实例。从隔离环境260的观点来看,该应用程序被认为是请求打开“虚拟资源”并且用来满足该请求的原生资源的特定实例被认为是对应于所请求资源的“文本资源(literal resource)”。
如果代表用户执行的应用程序试图打开资源并且指示这样做意于修改该资源,则由于安装范围和系统范围中的资源对于代表其它用户执行的各个应用程序而言是共有的,因而该应用程序实例通常被给予该资源的专用(private)备份用于修改。典型地,做出该资源的用户范围备份,除非用户范围实例已经存在。由虚拟范围提供的聚集视图的定义是指将安装范围或者系统范围资源复制到用户范围的行为不改变虚拟范围262为所考虑的用户和应用程序、任何其它用户、或者任何其它应用程序实例提供的聚集视图。由代表用户执行的应用程序实例对备份的资源进行的随后修改不会影响不共享同一用户范围的任一其它应用程序实例的聚集视图。换句话说,那些修改不会改变用于其他用户或者用于和同一安装范围不关联的应用程序实例的原生资源的聚集视图。
图5中示出将原生资源的实例返回到发出请求的应用程序的方法。该实施例包括方法351,其中在拦截到在用户会话中执行的应用程序所产生的对原生资源的请求之后,大体同时响应该请求(步骤353)。当拦截到原生资源请求时(步骤353),在第一安装范围内执行对于对应于所请求原生资源的原生资源的实例的搜索(步骤356)。确定是否找到原生资源的对应实例(步骤359),如果找到该资源的实例,则从第一安装范围取回所找到的原生资源的实例(步骤362)。当没有找到原生资源时,则执行关于第一安装范围和第二安装范围之间的关联的搜索(步骤365)。确定是否找到第一安装范围和第二安装范围之间的关联(步骤368),并且如果没有找到关联,则在系统范围中执行对于对应于所请求原生资源的原生资源的实例的搜索(步骤383)。如果找到关联,则在第二安装范围中执行对于对应于应用程序所请求的原生资源的原生资源实例的搜索(步骤371)。确定在第二安装范围中是否找到对应于所请求原生资源的原生资源的实例(步骤374),并且如果没有找到对应的资源,则在系统范围内执行对于对应所请求原生资源的原生资源的实例的搜索(步骤386),如果在第二安装范围中找到对应原生资源的实例,则从第二安装范围中获取对应于所请求原生资源的原生资源的实例(步骤377)。当从第一安装范围或者所关联的第二安装范围获取原生资源的对应的实例时,将所获取的资源实例包括在所发送的针对应用程序做出的对于原生资源的请求的响应中(步骤380)。
继续参考图5并且更详细地,在所示实施例中,方法351包括拦截到在用户会话中执行的应用程序所产生的请求(步骤353)。在此实施例中,由单个应用程序做出对原生资源的请求。其他实施例包括由一个或者多个应用程序做出对一个或者多个原生资源的请求。另外的实施例包括具有被配置为拦截应用程序请求和执行方法351的过滤器驱动、驱动或者其它虚拟对象的操作系统210。
在一个实施例中,在第一安装范围内执行对于与应用程序所请求原生资源相对应的原生资源实例的搜索(步骤356)。第一安装范围是相对于包括在隔离环境260中的所有其他安装范围而言具有最高优先级的安装范围。例如,如果在隔离环境260中包括三个安装范围,则第一安装范围可以是相对于其他两个安装范围具有最高优先级的范围。在此例中,最后一个范围可以是具有与其他两个安装范围的每一个相比更低优先级的安装范围。在此例中,优先级是决定是否将一个范围中的原生资源,而不是将包括在其他范围中的资源显示给发出请求的应用程序的决定因素。在此例中,包括在第一安装范围中的资源可以采用高于在第二安装范围或者最后一个安装范围中资源的优先级,这意味着为请求的应用程序示出的是包括在第一安装范围中的原生资源的实例,而不是包括在第二安装范围或者最后一个安装范围中的原生资源的实例。
在一个实施例中,确定在第一安装范围中是否找到对应的原生资源(步骤359)。如果找到对应的原生资源,则从第一安装范围取回该所找到的原生资源的实例(步骤362)。在一些实施例中,该原生资源的实例可以被大体上立即返回给请求的应用程序,或者可以进行另外的搜索来找到所请求资源的额外实例。
在一个实施例中,如果在第一安装范围中没有找到原生资源的对应实例,则执行对于第一安装范围和第二安装范围之间的关联的搜索(步骤365)。实施例包括对于每个安装范围所隔离的各个应用程序搜索用于指示第一安装范围关联于第二安装范围的关联。在一个实施例中,在第一安装范围中隔离的第一应用程序可以和在第二安装范围中隔离的第二应用程序相互作用。与将每个应用程序合并到单个安装范围中不同,每个应用程序在各自的安装范围中执行并且在安装范围间建立的每个关联下各应用程序互相作用。在一些实施例中,安装范围之间的关联可以导致安装范围在隔离环境260中一起相互作用,而其他实施例可以导致安装范围在隔离环境260中基于各种具体的情况相互作用。
确定是否找到第一安装范围和第二安装范围之间的关联(步骤368),并且在一个实施例中,该方法随后在第二安装范围中搜索对应的原生资源(步骤371)。虽然图5中描述的实施例说明了对于第一安装范围和第二安装范围之间的关联的搜索,但是其他事实可以包括对于一个或者多个安装范围之间的附加关联的搜索,例如:第二安装范围和第三安装范围之间的关联,第三安装范围和第四安装范围之间的关联,以及第“n”安装范围和第“n+1”安装范围之间的关联,其中n是大于2的任一数字。如果在第一安装范围和附加的安装范围之间没有找到关联,则该方法识别系统范围中的候选资源并且在系统范围中搜索以验证候选资源的存在(步骤383)。
在一个实施例中,确定在第二安装范围中是否存在对应的原生资源的实例(步骤374)。在一个实施例中,如果没有找到资源实例,则方法351在系统范围内搜索所请求原生资源的对应实例(步骤386)。在一个实施例中,从第二安装范围取回所找到的原生资源的实例(步骤377),并且在将应用程序请求的响应发送给应用程序时将该原生资源实例发送给请求的应用程序(步骤380)。
另一个实施例包括配置为将任一应用程序实例和任一安装范围相关联的计算机器200,其不考虑应用程序是安装到该应用程序隔离范围,还是安装到另一个应用程序隔离范围或者不安装到应用程序隔离范围。未安装到特定应用程序范围的应用程序可以代表用户在安装范围和相应的用户范围的上下文中执行,这是因为这些应用程序的原生资源可经由用户范围、安装范围和系统范围形成的聚集的虚拟范围262为这些应用程序所用。在期望以隔离方式运行应用程序的时候,该计算机器200为直接安装在系统范围中的应用程序提供在隔离环境260中运行的能力,而不需要将该应用程序单独安装在隔离环境260中。这也为直接安装在系统范围256中的应用程序提供了可用作任一范围的上下文中的帮助应用程序的能力。
包括组成执行的应用程序的所有进程的每一个应用程序实例可以与零个或者一个安装范围相关联,以及通过恰当扩展与零个或者一个对应的用户范围相关联。当确定哪个规则(如果存在的话)应用到资源请求时,由规则引擎使用该关联。该关联不必到应用程序所安装的安装范围(如果有的话)。安装在一个范围中的许多应用程序在不同范围或者不在范围中运行时由于它们不能找到所需的原生资源,而不能正确发挥功用。然而,由于虚拟范围262是包括系统范围的资源视图的聚集,安装在系统范围中的应用程序通常可以在任意安装范围中正确运行。这意味着帮助程序以及进程外COM服务可以通过代表用户在特定范围中执行的应用程序来调用和执行。
在一些实施例中,安装在系统范围中的应用程序在一范围内执行,目的是识别出对计算机文件和配置设置进行了何种改变作为该执行的结果。当所有受影响的文件和配置设置都隔离在用户范围中时,这些文件和配置设置是很容易识别的。在一些这样的实施例中,这样使用是为了报告该应用程序对文件和配置设置做出的改变。在一些实施例中,在应用程序执行的最后,删除文件和配置设置,这样可以有效确保对计算机文件和配置设置进行的改变没有保存作为应用程序执行的结果。在其他实施例中,在应用程序执行的最后,选择性地删除或者不删除文件和配置设置,这有效确保仅有对计算机文件和配置设置作出的某些改变保存作为应用程序执行的结果。
虚拟化机制综述
图6A中所示是在执行模式中虚拟化访问原生资源的实施例。在以下详细描述中,访问模式和安装模式是可区分的。总的来说,拦截或者接收访问原生资源的请求(步骤502)。该请求识别出访问所寻找的原生资源。确定关于如何处理所接收的访问请求的可应用的规则(步骤504),并且进一步做出关于应该采取何种动作的决定(步骤505)。如果该规则指示该请求应该被忽略,则将文本资源名称设置成等于虚拟资源名称(步骤507),传递访问请求而不修改系统根目录(步骤506),并且将结果返回请求者(步骤510)。如果该规则指示访问请求应该被重定向或者隔离,则识别满足该请求的资源的文本实例(步骤508),将对于文本资源的修改或者替换请求传递到系统层(步骤506)并且将该结果返回到请求者(步骤510)。
继续参考图6A并且更详细地,拦截或者接收识别原生资源的请求(步骤502)。在一些实施例中,对于发出对原生资源的请求的应用程序,由操作系统210提供的“钩子”函数拦截该对原生资源的请求。在一个实施例中,经由动态链接库(DLL)实现使用“钩子”函数的拦截,该DLL载入到由操作系统210建立的新进程的地址空间中,并且在其初始化例程期间执行钩挂功能。在一些实施例中,使用操作系统210提供的工具将DLL载入每个进程,或者在其他实施例中通过将DLL列表修改为可执行映像中包括的导入(import),其中DLL列表或者在磁盘文件中,或者在存储器中作为进程从磁盘加载的可执行映像。其他实施例使用服务程序、驱动或者后台程序执行“钩子”函数。在其他实施例中,操作系统210提供的包括共享库和可执行文件的可执行映像可以被修改或者打补丁,用来提供功能钩子或者直接实现本发明的逻辑。对于操作系统是微软WINDIWS家族操作系统的成员的特定实施例,通过钩挂系统服务分派表的内核模式驱动来执行拦截。在其他实施例中,操作系统210可以提供允许第三方来钩挂访问原生资源的请求的工具。在一些这样的实施例中,操作系统210可以经由应用程序接口(API)或者调试工具来提供这种工具。
在其他实施例中,通过和原生资源相关联的驱动堆栈或者处理程序堆栈中的过滤器来拦截原生资源请求。例如,微软WINDIWS家族操作系统的一些成员提供将第三方过滤器驱动或者迷你过滤器插入到文件系统驱动堆栈中的性能,并且文件系统过滤器驱动或者迷你过滤器可以被用来提供下述的隔离功能。本发明的其他实施例包括直接包括本发明的逻辑的文件系统实现方案。此外,操作系统210可以被重写以直接提供下述功能。在一些实施例中,可以同时使用上面列出的用来拦截或者接收对于资源的请求的一些或者全部方法的组合。
在许多实施例中,仅钩挂或者拦截用来打开现有原生资源或者建立新的原生资源的请求。在这些实施例中,对原生资源的初始访问是导致资源被虚拟化的访问。在初始访问之后,请求的应用程序可以使用操作系统210提供的、用于直接识别文本资源的句柄、或者指针或者其他标识符就该虚拟化资源与操作系统210通信。在其他实施例中,操作虚拟化原生资源的其它类型的请求也被钩挂或者拦截。在一些这样的实施例中,应用打开或者建立虚拟资源的请求返回一个不直接识别文本资源的虚拟句柄,并且隔离环境260用于将对于虚拟句柄的随后请求翻译为对应的文本资源。在一些这样的实施例中,附加的虚拟化操作可以被延缓,直到证明是必要的。例如,将资源的专用(private)可修改备份提供给安装范围的操作可以被延缓,直到做出改变资源的请求时候,而不是在允许随后修改的模式中打开该资源的时候。
在一些实施例中,一旦拦截或者接收到原生资源请求,确定关于如何处理特定请求的可应用的规则(步骤504)。在一些实施例中,该可应用的规则通过参考规则引擎、规则数据库或者包含使用诸如列表或者树结构的合适数据结构组织的规则的平面文件来确定。在其他实施例中,规则被给予一个优先级,其用于确定当应用两个或者多个规则时哪个规则被认为是可应用的规则。在许多实施例中,规则优先级包括在规则自身中,或者在其他实施例中,规则优先级可以嵌入到用来保存规则的数据结构中,例如规则优先级可以通过树结构中的规则的位置来指示。在这些实施例中,所确定的规则可以包括关于如何处理虚拟化资源请求的附加信息,例如将请求重定向到哪个文本资源。在特定实施例中,规则是包括过滤器字段、动作字段和数据字段的三元组。在此实施例中,过滤器字段包括用来匹配所接收的原生资源请求来确定该规则对于所请求的资源名称是否有效的过滤器。
在一个实施例中,做出关于应该执行何种动作的决定(步骤505)。方法503的一些实施例在获取的规则信息中包含该动作信息。示例性的动作包括:“忽略”,“重定向”,或者“隔离”。其他实施例包括数据字段,该数据字段包括关于当规则有效时将要采取的动作的附加信息,包括在规则有效时将要使用的功能。方法503的另一些其他实施例包括做出关于应该执行何种动作的决定(步骤505),其中动作指令由用户输入产生。
在许多实施例中,规则动作“忽略”意味着请求直接操作系统范围中所请求的原生资源。也就是,文本资源名称设置等于虚拟资源名称(步骤507),并且该请求毫无改变地传递到系统根目录(步骤506),并且该请求被实现成如同不存在隔离环境260那样。在此情况中,隔离环境260被认为具有“洞”,或者该请求被称为“穿透”请求。
在一些实施例中,如果规则动作指示原生资源请求应该被重定向或者隔离,则识别满足该请求的文本资源(步骤508)。在许多实施例中,规则动作“重定向”是指原生资源请求直接操作系统范围原生资源,即使其与在请求中指定的资源不同。通过将在所确定的规则的数据字段中指定或者暗示的映射函数施加到所请求原生资源的名称上,可识别出该文本资源。在大部分一般情况中,文本原生资源可以位于系统范围256中的任一位置。举一个简单例子,规则{prefix_match(″c:\temp\″,resource name),REDIRECT,replace_prefix(″c:\temp\″,″d:\wutemp\″,resource name)}可以将所请求的对文件c:\temp\examples\dl.txt的访问重定向到文本文件(literal file)d:\wutemp\examples\dl.txt。包括在规则的数据字段中的映射函数和匹配函数还可以通过使用规则的表达式而被推广为用来支持更复杂的行为。一些实施例可以提供指定映射函数的能力,该映射函数将文本资源定位在用户隔离范围或者对于代表用户执行的应用程序可应用的子范围,或者安装范围或者对于该应用程序可应用的子范围中。其他的实施例可以提供指定映射函数的能力,该映射函数将文本资源定位在对于不同应用程序可应用的安装范围中,以提供隔离的应用程序之间可控形式的相互作用。在一些特定实施例中,“重定向”动作可以被配置来提供等价于“忽略”规则动作的行为。在这些实施例中,文本资源正是所请求的原生资源。当设定该条件时,隔离环境260可以称为具有“洞”,或者该请求可以称为“穿透”请求。
规则动作“隔离”表示该请求操作使用正确的用户范围和安装范围识别的文本资源。也就是说,使用用户范围、安装范围、这两个范围或者一个也不使用来修改所请求的原生资源的标识符,从而确定文本资源的标识符。所识别的特定文本资源依赖于所请求的访问类型和所请求的原生资源的实例是已经存在于可应用的用户范围、可应用的安装范围还是系统范围256。
图6B描述过程508的实施例,包括当接收到打开原生资源并指示打开该资源的目的是进行修改的请求时为识别文本资源所采取的步骤(图6A中步骤506)。简要地,确定是否存在所请求原生资源的用户范围实例,也就是在可应用的用户范围或者用户子范围中存在的实例(步骤554)。如果存在,将用户范围实例识别为该请求的文本资源(步骤506),并且该实例被打开并返回到请求者。如果用户范围实例不存在,则确定是否存在所请求原生资源的第一安装范围的实例(步骤556)。如果第一安装范围的实例存在,则其被识别为“候选”资源实例(步骤569),并且检查和候选实例相关联的许可数据来确定是否允许修改该实例(步骤562)。如果不存在第一安装范围实例,则确定是否存在第一安装范围和第二安装范围之间的关联(步骤557)。如果在第一安装范围和第二安装范围之间存在这样的关联,则确定是否存在所请求原生资源的第二安装范围的实例(步骤559)。如果存在第二安装范围实例,将其识别为“候选”资源实例(步骤569)。如果不存在第一安装范围和第二安装范围之间的关联,或者如果存在关联而第二安装范围的实例不存在,则确定是否存在所请求原生资源的系统范围的实例(步骤558)。如果不存在系统范围的实例,则将错误状况返回到请求者,指示所请求的虚拟资源在虚拟范围中不存在(步骤560)。然而,如果存在系统范围的实例,该实例被识别为候选资源实例(步骤569),并且检查和候选实例相关联的许可数据以确定是否允许修改该实例(步骤562)。如果否,则将错误状况返回给请求者(步骤564),指示不允许修改虚拟资源。如果许可数据指示可以修改候选资源,则做出原生资源的候选实例的用户范围备份(步骤570),用户范围的实例被识别为对于该请求的文本实例(步骤506),并且被打开和返回给请求者。
继续参考图6B并且更详细地,在过程508的一个实施例中,确定是否存在用户范围的资源,或者换句话说,在可应用的用户范围或者用户子范围中是否存在所请求的资源(步骤554)。一些实施例中,可应用的用户范围或者子范围是和用于执行发出该请求的应用程序的用户会话相关联的范围。在所请求的资源是来自文件系统的文件的实施例中,该用户范围或者子范围可以是用户范围中存在的所有文件保存在其下的目录。在一些这样的实施例中,用户范围目录下的目录树结构反映所请求资源的路径。例如,如果所请求的文件是c:\temp\test.txt并且用户范围目录是d:\user1\app1\,则到用户范围的文本文件的路径可以是d:\user1\app1\c\temp\test.txt。在其他实施例中,到用户范围的文本文件的路径可以以原生命名约定来限定。例如,到用户范围的文本文件的路径可以是d:\user1\app1\device\harddisk1\temp\test.txt。在其他实施例中,用户范围文件可以全部保存在具有选为唯一名称的单个目录中并且可以使用数据库来保存所请求文件名和保存在目录中的对应文本文件的名称之间的映射。在另一些其他实施例中,文本文件的内容可以保存在数据库中。在另一些其他实施例中,原生文件系统提供用于单个文件的工具以包括多个独立命名的“流”,并且用户范围的文件的内容保存为系统范围256中的相关文件的附加流。或者,文本文件可以保存在可以设计来优化磁盘使用或者其他感兴趣的标准的自定义文件系统中。
如果用户范围资源实例不存在,则确定是否存在第一安装范围的资源,或者换句话说在第一安装范围内是否存在所请求的资源(步骤556)。在一个实施例中,上述方法被用来作出该决定。例如,如果所请求的文件是c:\temp\test.txt并且第一安装范围目录是e:\app1\,则到第一安装范围的文件的路径可以是e:\app1\c\temp\test.txt。如上,其他实施例可以允许到第一安装范围的文件的路径以原生命名约定来保存。上述实施例还可以应用程序到第一安装范围。
如果不存在第一安装范围的资源,则确定是否存在第一安装范围和第二安装范围之间的关联(步骤557)。在许多实施例中,多个安装范围可以存在于隔离环境260中,意味着第一安装范围可以和一个或者多个附加的安装范围相关联,使得这些附加的安装范围的映像包括在和第一安装范围相关联的隔离环境260中。尽管图6B示出过程508仅检查和第二安装范围的关联,过程508的其他实施例可以包括检查一个或者多个附加的安装范围。在此实施例中,可以分析每个附加的安装范围以确定安装范围是否包括所请求资源的实例(类似于步骤559)并且当决定结果为真时,所找到的资源可以被识别为候选资源(步骤569)
如果在第一安装范围和第二安装范围之间存在这样的关联,则确定第二安装范围是否包括所请求资源的实例(步骤559)。在一个实施例中,可以使用上述方法做出该确定。例如,如果所请求的文件是c:\temp\test.txt并且第二安装范围目录是e:\app1\,则到第二安装范围的文件的路径可以是e:\app1\c\temp\test.txt。如上,其他实施例可以允许到第二安装范围的文件的路径以原生命名约定来保存。上述实施例还可以应用到第二安装范围。
如果第二安装范围的资源不存在,或者不存在第一安装范围和第二安装范围之间的关联,则确定是否存在系统范围的资源,或者换句话说在系统范围中是否存在所请求的资源(步骤558)。例如,如果所请求的文件是c:\temp\test.txt,则到系统范围的文件的路径是c:\temp\test.txt。如果在系统范围中不存在所请求的资源,则将虚拟范围中不存在所请求资源的指示返回给请求者(步骤560)。
无论所请求资源的候选资源实例是位于多个安装范围之一中,还是位于系统范围中,确定是否允许修改候选资源实例(步骤562)。例如,候选原生资源可能已经关联于用来指示该用户会话不允许修改该候选实例的原生许可数据。此外,规则引擎可以包括用来指示隔离环境260遵循或者无视针对资源的虚拟备份的原生许可数据的配置设置。在一些实施例中,对于一些虚拟资源,该规则可以指定修改将发生的范围,例如系统范围、安装范围或者子范围,或者用户范围或者子范围。在一些这样的实施例中,规则引擎可以根据所访问的资源的层次或类型来指定施加到虚拟化原生资源的子集的配置设置。在一些这样的实施例中,配置设置可以专用于每个虚拟化原生资源。在另一个例子中,规则引擎可以包括禁止或者允许修改特定文件类的配置数据,诸如可执行代码,MIME类型或者如操作系统210限定的文件类型。
如果确定该许可不允许修改候选资源实例,则将错误状况返回给请求者,指示不允许对虚拟资源进行写访问(步骤564)。如果确定该许可允许修改候选资源实例,则将候选实例复制到合适的用户范围或者子范围(步骤570)。对于在不同范围中保持所请求原生资源的逻辑分层结构的实施例,将资源的候选实例复制到用户范围(步骤570)可能需要在用户范围中建立分层占位符。分层占位符是置于分层中以正确定位范围中复制的资源的节点。不保存数据的分层占位符被识别为占位符节点,并且当其不是返回请求者的文本资源时其“并不存在”。在一些实施例中,将节点标示为占位符节点是通过将这一事实记录在接附到该节点或者该节点的父节点,或者接附到系统层中的一些其它相关实体的元数据中来实现的。在其他实施例中,维持一个单独的占位符节点名称的知识库。
在一些实施例中,该规则可以指定在特定范围处可以修改特定资源,诸如安装范围。在这些情况中,复制操作被延伸(步骤570)以确定在所找到的范围和子范围处是否允许修改候选资源实例。如果否,则将候选资源实例复制到允许修改的范围或者子范围,其可以不是用户范围,并且新的备份被识别为文本资源实例(步骤506)。如果是,则将候选资源实例识别为文本实例(步骤506),并且打开该候选资源以及将结果返回给请求者(步骤510)。
返回参考图6A,无论文本资源实例是位于用户范围(步骤554)还是在复制到用户范围时被建立(步骤570),其被打开(步骤506)并且返回到请求者(步骤510)。在一些实施例中,通过发布“打开”命令到操作系统210并且将来自操作系统210的对“打开”命令的响应返回到发出请求的应用程序,来实现打开资源实例并且将实例返回到发出请求的应用程序。
如果代表用户执行的应用程序删除了原生资源,则提供给该应用程序作为虚拟范围262的原生资源的聚集视图反映了该删除。在一个实施例中,删除资源的请求是对于特殊类型修改的请求,即使该请求是通过完全消除该资源的存在来对其进行修改。概念上,删除资源的请求以在图6A中所概括的相似方式来进行,包括在图6B中所概述的文本资源的确定。然而,在支持删除操作的实施例中,识别文本资源实例(步骤506)对于隔离资源和对于重定向或者忽略资源进行不同的操作。当动作是“重定向”或者“忽略”时,从系统范围删除文本资源。当动作是“隔离”时,“虚拟”删除该文本资源,或者换句话说,在用户范围内记录其已经被删除的事实。所删除的节点不含有数据,被识别为删除,并且其和所有的子节点“不再存在”。也就是,如果其是以其他方式满足资源请求的资源或者资源的祖先,则“资源未发现”的错误被返回到请求者。以下概述部分是关于该过程的更具体的细节。在一些实施例中,将节点识别为删除的节点是通过在接附到节点、或者节点的父节点、或者系统根目录216中的一些其他相关实体的元数据中记录此事实来实现的。在其他实施例中,例如,在单独的子范围中维持所删除的节点名称的单独的知识库。
将应用程序安装到安装范围
在许多实施例中,如上描述的安装范围是其中一个应用程序的各相关实例独立于其他用户会话或者同等地代表所有可能的用户会话来共享资源的范围,其包括那些应用程序实例所建立的资源。实施例可以包括在应用程序安装到操作系统210上时所建立的这些资源的主类。一些实施例包括计算机200,其中两个不兼容的应用程序不被允许安装在其上。在此实施例中,两个不同应用程序之间不兼容的问题可通过将至少一个应用程序安装到隔离环境260中来解决。为了实现将应用程序安装到隔离环境260中,安装方法的一个实施例允许安装范围或者和安装范围相关联的应用程序实例在“安装模式”中操作,使得安装范围或者应用程序实例可以支持应用程序的安装。在此实施例中,“安装模式”利用针对所选应用程序的安装程序,并且在假设安装程序应代表所有用户会话执行的情况下将此安装程序和安装范围相关联。在此实施例中,该安装范围相当于应用程序实例,如同安装范围是对于“所有用户”的用户范围,尽管对于该应用程序实例不存在有效的用户范围。
图6C中示出在安装模式中操作的方法508的实施例,并且方法508被配置成在接收到用于打开原生资源的请求且该请求指示该资源被打开的目的是对其进行修改时来识别文本资源。首先确定在第一安装范围中是否存在资源实例(步骤524)。如果在第一安装范围中不存在资源实例,则确定在第一安装范围和第二安装范围之间是否存在关联(步骤526)。如果在第一安装范围和第二安装范围之间不存在关联,则确定在系统范围中是否存在资源实例(步骤530)。如果在第一安装范围和第二安装范围之间存在关联,则确定在第二安装范围中是否存在资源实例(步骤528)。如果确定在第二安装范围中存在资源实例,则文本实例被识别为在第二安装范围中找到的实例(步骤531)。如果确定在第二安装范围中不存在资源实例,则确定在系统范围中是否存在所请求资源的实例(步骤530)。如果在系统范围中不存在资源实例,则将“未找到”错误返回给请求的应用程序(步骤532)。然而,如果在系统范围中找到所请求资源的实例,则将所请求资源的系统范围实例识别为候选资源(步骤534)。随后确定和所识别的资源相关联的许可是否允许修改所识别的资源实例(步骤536)。如果该许可不允许修改所识别的资源实例,则将“许可被拒绝”的错误返回给请求的应用程序(步骤538)。然而,当许可允许修改所识别的资源实例时,则将候选资源复制到第一安装范围(步骤540),并且文本资源是第一安装范围中的资源(步骤542)。当确定第一安装范围中存在资源实例时(步骤524),则文本资源是第一安装范围中的资源实例(步骤542)。
继续参考图6C并且更详细地,在方法508的一个实施例中,没有有效的用户范围,所以首先确定是否存在所请求的原生资源的第一安装范围实例(步骤524)。如果第一安装范围实例存在,则将其识别为文本资源实例(步骤542)。如果不存在第一安装范围实例,则确定在第一安装范围和第二安装范围之间是否存在关联(步骤526)。如果确定存在关联,则进一步确定是否存在第二安装范围实例(步骤528)。在方法508的其他实施例中,在超过两个的安装范围中搜索该资源的实例,并且确定在超过两个的安装范围之间是否存在关联。
在方法508的实施例中,如果未找到在第一安装范围和第二安装范围之间的关联,则确定在系统范围中是否存在资源实例(步骤530)。如果确定在第二安装范围中存在资源实例,则将找到的资源被识别为文本资源(步骤531)。方法508的其他实施例可以将所识别的资源实例复制到第一安装范围(步骤540),并且将复制的实例识别为文本资源。
在方法508的实施例中,当确定系统范围中识别为候选资源的资源(步骤534)已经被许可修改(步骤536)时,则将该资源复制到第一安装范围(步骤540)并且将其识别为文本资源(步骤542)。在方法508的一些实施例中,候选文件被复制到规则引擎限定的位置。例如,规则可以指定文件复制到应用程序隔离范围。在其他实施例中,规则可以指定文件应该复制到的特定的应用程序隔离子范围或者用户隔离子范围。没有出现在所请求的文件所复制到的隔离范围中的该文件的任一祖先被创建为该隔离范围中的占位符,以便正确定位分层中的复制的实例。
图6D中所示为在安装模式中操作的方法596,使得方法596被配置为当接收到建立原生资源的请求时识别文本资源。简要地,当没有有效的用户范围时,首先确定是否存在所请求原生资源的第一安装范围实例(步骤548)。如果存在第一安装范围实例,则将指示该资源由于其已存在而不能建立的错误状况返回给请求者(步骤590)。如果不存在第一安装范围实例,则确定在第一安装范围和第二安装范围之间是否存在关联(步骤586)。如果在第一安装范围和第二安装范围之间存在关联,则确定是否存在所请求原生资源的系统范围实例(步骤588)。如果在第二安装范围中存在资源实例,则将指示该资源由于其已存在而不能建立的错误状况返回给请求者(步骤590)。如果在第二安装范围中不存在该资源的实例,则确定在系统范围中是否存在该资源的实例(步骤592)。当在系统范围内存在该资源的实例时,则将指示该资源由于其已存在而不能建立的错误状况返回给请求者(步骤590)。在一些实施例中,用来打开资源的请求可以指定任一现有的该资源的系统范围实例可以被重写。如果系统范围资源实例不存在,则这两个安装范围资源实例中的任一可以被识别为其被建立来满足该请求的文本实例(步骤594)。
通过将图6B和图6C、图6D相比较,可以看到安装模式的操作和执行模式类似,仅是安装范围取代了用户范围。换句话说,对永久资源的修改(包括建立新的资源)发生在合适的安装范围,而不是合适的用户范围。此外,对现存隔离资源的虚拟化访问也忽略合适的用户范围并且在安装范围中开始搜索候选文本资源。
安装范围以此方式操作来包含对现有资源的修改和建立新的资源存在两者其它情况。第一种,存在被配置为在无需用户层的情况下操作的隔离环境260,或者存在被配置为在无需用户范围的情况下操作的虚拟范围262。在此情况中,安装范围仅是可以隔离修改资源和新近建立资源的范围。第二种,用于管理特定虚拟资源集的规则可以指定它们被隔离到合适的安装范围中而不是合适的用户范围中。此外,这意味着经受该规则的资源的修改和建立被隔离在这些资源的修改和建立对于共享该范围的所有应用程序实例皆可见的合适的安装范围中,而不是隔离在这些资源的修改和建立仅对于执行那些应用程序实例的用户可见的用户范围中。
在另一些其他实施例中,隔离环境260可以被配置为允许特定资源在系统范围中共享,也就是隔离环境260可以代表一个或者多个系统资源,如同不存在用户范围和安装范围那样。由于系统范围中共享的系统资源为所有应用程序和所有用户所共享,也即它们是全局对象,所以当它们以修改目的被访问时不被复制。
图7中所示为用于将应用程序安装到隔离环境260的方法301的实施例。限定隔离环境260(步骤303),并且在第一应用程序和第一安装范围之间建立第一关联(步骤306)。在建立第一关联后,确定该第一应用程序的执行是否需要第二应用程序的实例(步骤309)。如果确定指示不需要安装附加的应用程序实例来在隔离环境260中安装该应用程序,则保存第一关联(步骤330),并且使第一应用程序在隔离环境260中启动(步骤327)。如果确定指示需要附加的应用程序实例来将应用程序安装到隔离环境中,则将第二应用程序的映像装到第二安装范围上(步骤312)。建立第二应用程序和第二安装范围之间的第二关联(步骤315)并且建立第一安装范围和第二安装范围之间的关联(步骤318)。在第一安装范围与第二安装范围的聚集与第三安装范围之间建立第三关联(步骤321)。随后在存储器元件中保存第一关联、第二关联和第三关联(步骤324)。
继续更详细地参考图7,方法301的实施例包括在操作系统210中限定隔离环境260(步骤303)。方法301的其他实施例可以将隔离环境260限定在一个包括在计算机器200中但位于操作系统210之外的单个的存储器元件或者应用程序中。在方法301的实施例中,隔离环境260位于和计算机器200相通信但安装在计算机器200所安装位置的远程位置的第三计算机器(未示)上。在一些实施例中,隔离环境260没有被限定在操作系统210中,相反安装根目录214和用户根目录212被作为单独实体包括在计算机器200上。
在方法301的一个实施例中,在第一应用程序和第一安装范围之间建立第一关联(步骤306)。在此实施例中,使用对于第一应用程序和第一安装范围共有的标识符来建立第一关联。方法301的另一个实施例可以通过将条目输入到用于跟踪在应用程序和安装范围之间建立的关联的表、列表或者其他文件中来建立该关联。方法301的另一些其他实施例包括在计算机器200上保持一个虚拟对象,其代表第一应用程序和第一安装范围之间建立的关联。
在方法301的一个实施例中,确定第一应用程序是否需要第二应用程序的存在以便正确执行(步骤309)。在方法301的一些实施例中,应用程序可以要求另一个应用程序的存在,以便在计算机器200上正确执行。这种情况的例子可以是包括用于引用第二程序应用中资源的资源的文件管理程序应用,从而该文件管理程序应用依赖于第二程序应用中的资源的存在以便正确执行。当确定第一应用程序需要第二应用程序来正确执行时,将第一关联保存在存储器元件中(步骤330),并且使第一应用程序在隔离环境260中启动(步骤327)。方法301的其他实施例使得该应用程序在第三安装范围中启动,而另一些其他实施例使得该应用程序在用户范围中启动。
在方法301的一个实施例中,如果确定第一应用程序的执行需要第二应用程序,则将所需要的第二应用程序的映像装到第二安装范围上(步骤312)。方法301的其他实施例可以将应用程序装到第一安装范围。方法301的另一些其他实施例可以将应用程序的修改版本装到(mount onto)第二安装范围或者第一安装范围上。
方法301的实施例随后建立第二应用和第二安装范围之间的第二关联(步骤315)。在此实施例中,还建立第一安装范围和第二安装范围之间的关联(步骤318)。在方法301的一些实施例中,当第二应用程序装到第二安装范围时,产生第二应用程序和第二安装范围之间的关联(步骤312)。方法301的其它实施例包括在单独的安装范围中建立第一安装范围和第二安装范围之间的关联。方法301的另一些其他实施例通过将每个范围聚集到单个安装范围中而建立第一安装范围和第二安装范围之间的关联,而其他实施例通过进行以下任一操作来建立第一安装范围和第二安装范围之间的关联:建立表示第一安装范围和第二安装范围之间的关联的虚拟对象,在表、数据库、文件或者其它数据跟踪对象中产生表示该关联的条目;或者将标识符增加到这两个安装范围中任一以指示第一安装范围和第二安装范围的每一个应该互相关联。
在方法301的一个实施例中,在第三安装范围和第一安装范围与第二安装范围的聚集之间建立第三关联(步骤321)。方法301的其他实施例建立包括第一安装范围和第二安装范围的第三安装范围。另一些其他实施例包括第三安装范围,其建立第三安装范围、第一安装范围和第二安装范围之间的共同关联,而不需要聚集第一安装范围和第二安装范围的每一个。
保存第一关联、第二关联和第三关联(步骤324),并且使第一应用程序在隔离环境260中启动(步骤327)。在方法301的其他实施例中,每一个所建立的关联保存在存储器元件中,其中可以在其间保存超过三个的关联。另一些其他实施例包括的关联被“保存”,这里所述的保持是将条目保存在表、列表或者其它数据跟踪对象中,其中每个条目为所建立的关联建立目录。
虽然图7中示出的实施例所说明的方法301仅涉及第一和第二应用程序以及第一和第二安装范围,但是方法301的其他实施例可以涉及超过两个的应用程序和超过两个的安装范围。另一些其他实施例可以涉及X个应用程序和Y个安装范围,其中X是表示大于2的整数,而Y表示大于2且不同于X所表示数值的整数。
详细的虚拟化示例
上述方法和设备可以用来虚拟化更宽范围的原生资源258,以下描述多个这样的例子。
文件系统虚拟化
上述方法和设备可以被用来虚拟化对文件系统的访问。如上所述,文件系统通常组织为目录的逻辑分层,其自身就是文件并且可以包含其它目录和数据文件。
总的来说,图8描述用来打开上述虚拟化环境中的文件所采取的步骤的一个实施例。接收或者拦截用来打开文件的请求(步骤602)。该请求包含隔离环境260认为是虚拟文件名称的文件名称。确定可应用于该文件系统打开请求的目标的处理规则(步骤604)。如果该规则动作是“重定向”(步骤642),则根据该应用的规则将在请求中提供的虚拟文件名称映射成文本文件名称(步骤606)。将使用文本文件名称打开文本文件的请求传递到操作系统210并且将源自操作系统210的结果返回给请求者(步骤640)。如果相反该规则动作是“忽略”(步骤642),则文本文件名称被确定为就是虚拟文件名称(步骤608),并且打开文本文件的请求传递给操作系统210,并且源自操作系统210的结果返回给请求者(步骤640)。如果步骤642中的规则动作是“隔离”,则用户空间中对应于虚拟文件名称的文件名称被识别为候选文件名称(步骤610)。换句话说,通过将虚拟文件名称映射到可应用的用户范围所专用的原生文件名称来形成候选文件名称。通过检查用户范围和与候选文件相关联的任一元数据,确定候选文件存在的类别(catagory)(步骤612)。如果因为用户范围中的该候选文件或者该候选文件的祖先目录的任一个被标记为删除而确定候选文件“否定存在”,这意味着所请求的虚拟文件已知不存在。在这种情况下,将指示所请求的文件未找到的错误状况返回给请求者(步骤616)。如果相反在步骤612中的候选文件被确定为“肯定存在”,则因为候选文件存在于用户范围中并且候选文件未标以占位符节点,所以所请求的虚拟文件已知存在。候选文件被识别为针对该请求的文本文件(步骤620),并且发布请求以打开该文本文件并且将结果返回给请求者(步骤630)。然而,如果在步骤612,由于候选文件不存在或者候选文件存在但被标为占位符节点而候选文件具有“中性存在(无确定存在)”,则还不知道虚拟文件是否存在。在此情况中,调用子例程用来获取对应于虚拟文件名称的安装范围文件名称,将找到的安装范围文件名称识别为候选文件名称,并且通过检查安装范围和与所识别候选文件相关联的任一元数据来对所识别的候选文件的存在进行类别(步骤614)。在一个实施例中,所调用的子例程是图12中描述的子例程的实施例。该子例程搜索隔离环境260中包括的一个或者多个安装范围来确定在一个或者多个安装范围中是否存在候选文件名称。在子例程的一个实施例中,由该子例程返回的值指示在一个或多个安装范围的任一中是否存在候选文件。如果从子例程返回的值指示候选文件具有“否定存在”,这是因为候选文件或者安装范围中的该候选文件的祖先目录之一被标以删除,则这意味着所请求的虚拟文件已经知道并不存在。在此情况中,将指示所请求文件没找到的错误状况返回给请求者(步骤616)。如果相反在步骤614中从子例程返回的值指示候选文件被确定为具有“肯定存在”,这是因为候选文件存在于至少一个安装范围中并且未标以占位符节点,则已经知道存在所请求的虚拟文件。检查该请求来确定打开请求是否指示其目的意于修改该文件(步骤622)。如果否,候选文件被识别为用于该请求的文本文件(步骤620),并且发布打开该文本文件的请求并且将结果返回给请求者(步骤630)。然而,如果在步骤622中,确定打开请求指示其目的意于修改该文件,则检查和该文件相关联的许可数据来确定是否允许修改该文件(步骤636)。如果否,将指示不允许修改该文件的错误状况返回给请求者(步骤638)。如果许可数据指示该文件可以被修改,则将候选文件复制到用户范围(步骤634)。在一些实施例中,候选文件被复制到规则引擎限定的位置。例如,规则可以指定文件被复制到安装范围。在其他实施例中,规则可以指定文件应该复制到的特定的安装子范围或者用户子范围。为了将复制的实例正确定位到分层中,将文件所复制到的范围中没有出现的所请求文件的任一祖先建立为该范围中的占位符(placeholder)。该范围内的实例被识别为文本文件(步骤632)并且发布用来打开文件的请求并且将结果返回给请求者(步骤630)。返回步骤614,如果候选文件具有中性存在,这是因为候选文件不存在或者因为候选文件虽然被找到但标以占位符节点,则还不知道虚拟文件是否存在。在此情况中,将对应于虚拟文件名称的系统范围文件名称识别为候选文件名称(步骤628)。换句话说,候选文件名称正是虚拟文件名称。如果候选文件不存在(步骤626),则将指示虚拟文件未找到的错误状况返回给请求者(步骤624)。如果另一方面候选文件存在(步骤626),则检查该请求以确定打开请求是否指示其意于修改该文件(步骤622)。如果否,将候选文件识别为对于该请求的文本文件(步骤620),并且发布用来打开文件的请求并且将结果返回给请求者(步骤630)。然而,如果在步骤622中,确定该打开请求指示意于修改该文件,则检查和该文件相关联的许可数据以确定是否允许修改该文件(步骤636)。如果否,将指示不允许修改文件的错误状况返回给请求者(步骤638)。如果许可数据指示该文件可以修改,将候选文件复制到用户范围(步骤634)。在一些实施例中,候选文件被复制到规则引擎限定的位置。例如,规则可以指定文件被复制到安装范围。在其他实施例中,规则可以指定文件应该复制到的特定的安装子范围或者用户子范围。将范围中没有出现的所请求文件的任一祖先创建为范围中的占位符,以便将复制的实例正确定位到分层中。该范围内的实例被识别为文本文件(步骤632)并且发布用来打开文件的请求并且将结果返回给请求者(步骤630)。
该实施例可以进行细微修改以执行对文件的存在的检查而非执行打开文件的检查。在步骤630中打开文本文件的尝试可以使用检查文本文件是否存在来代替,并且将该状态返回给请求者。
继续参考图8并且更详细地,接收或者拦截用来打开虚拟文件的请求(步骤602)。对应的文本文件可以在用户范围、安装范围或者系统范围中,或者其可以被划定范围到安装子范围或者用户子范围。在一些实施例中,通过替代用于打开文件的一个或多个操作系统210函数来钩挂该请求。在另一个实施例中,使用钩子动态链接库来拦截该请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以被加载到进程建立时该进程的地址空间。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派针对原生文件的请求中使用的操作系统210资源相关联。对于为每一类文件操作提供单独的操作系统210函数的实施例,每个函数可以被单独地钩挂。或者,单个钩子函数可以提供来拦截针对多种文件操作的建立或者打开调用。
该请求包含被隔离环境260认为是虚拟文件名称的文件名称。通过查阅规则引擎,确定适用于文件系统打开请求的处理规则(步骤604)。在一些实施例中,使用包括在打开请求中的虚拟名称来确定适用于该打开请求的处理规则。在一些实施例中,规则引擎可以被提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平面文件数据库。在一些实施例中,为所请求的文件提供的虚拟文件名称被用作规则引擎中的索引,来定位应用到该请求的一个或者多个规则。在这些实施例的特定例子中,对于一个特定文件可以在规则引擎中存在多个规则,并且在这些实施例中,最长前缀和虚拟文件名称匹配的规则是应用到该请求的规则。在其他实施例中,如果存在可应用的规则,则使用进程标识符来在规则引擎中定位可应用到该请求的规则。和请求相关联的规则将忽略该请求,重定向该请求,或者隔离该请求。尽管图6所示为单个数据库事务处理(transaction)或者对文件的单次查找,但是规则查找也可以由一系列规则查找来实现。
如果该规则动作是“重定向”(步骤642),则根据可应用规则将在请求中提供的虚拟文件名称映射成文本文件名称(步骤606)。打开由文本文件名称识别出的文本文件的请求被传递到操作系统210并且源自操作系统210的结果返回给请求者(步骤640)。例如,打开名称为“file_1”的文件的请求可以导致打开名称为“Different_file_1”的文本文件。在一个实施例中,这是通过调用的被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。对于使用文件系统过滤器驱动的实施例,使用虚拟名称打开文件的第一请求导致从文件系统过滤器驱动返回STATUS-REPARSE(状态重新解析)响应,其指示所确定的文本名称。I/O管理器随后重新发布具有包括在STATUS-REPARSE响应中的所确定的文本名称的文件打开请求。
如果相反规则动作是“忽略”(步骤642),则文本文件名称被确定为就是虚拟文件名称(步骤608),并且打开文本文件的请求被传递给操作系统210,并且源自操作系统210的结果返回给请求者(步骤640)。例如,请求打开名称为“file_1”的文件导致打开实际名称为“file_1”的文件。在一个实施例中,这是通过调用被钩挂函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现。
如果相反步骤642中的规则动作是“隔离”,则将对应于虚拟文件名称的用户范围文件名称识别为候选文件名称(步骤610)。换句话说,通过将虚拟文件名称映射到该可应用的用户范围所专用的原生文件名称来形成候选文件名称。例如,请求打开名称为“file_1”的文件导致打开实际名称为“Isolate_file_1”的文件。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。对于使用文件系统过滤器驱动的实施例,使用虚拟名称打开文件的第一请求导致从文件系统过滤器驱动返回STATUS-REPARSE响应,其指示所确定的文本名称。I/O管理器随后重新发布具有包括在STATUS-REPARSE响应中的所确定的文本名称的文件打开请求。
在一些实施例中,为了隔离所请求的系统文件而形成的文本名称可以基于所接收的虚拟文件名称和范围专用的标识符。范围专用的标识符可以是和安装范围、用户范围、会话范围、安装子范围、用户子范围或者上述一些的组合相关联的标识符。范围专用的标识符可以用来“打乱(mangle)”请求中接收到的虚拟名称。
在其他实施例中,用户范围或子范围可以是用户范围中所有文件所保存的目录。在一些这样的实施例中,用户目录下的目录树结构反应所请求资源的路径。换句话说,通过将虚拟文件路径映射到用户范围来形成文本文件路径。例如,如果所请求的文件是c:\temp\test.txt并且用户范围目录是d:\user1\app1\,,则到用户范围文本文件的路径可以是d:\user1\app1\c\temp\test.txt。在其他实施例中,到用户范围文本文件的路径可以以原生命名约定来限定。例如,到用户范围文本文件的路径可以是d:\user1\app1\device\harddisk1\temp\test.txt。在另一些其他实施例中,用户范围文件可以全部保存在具有选择为唯一名称的单个目录中并且可以使用数据库来保存所请求文件名和保存在目录中的对应文本文件的名称之间的映射。在另一些其他实施例中,文本文件的内容可以保存在数据库中。在另一些其他实施例中,原生文件系统为单个文件提供工具以包括多个独立命名的“流”,并且用户范围的文件的内容被保存为系统范围中的相关文件的附加流。此外,文本文件可以保存在可以设计来优化磁盘使用或者其他感兴趣的标准的自定义文件系统。
通过检查用户范围和与候选文件相关联的任一元数据,确定候选文件的存在的类别(步骤612)。如果确定候选文件具有“否定存在”,这是因为该候选文件或者用户范围中的该候选文件的祖先目录之一被标以删除,则这意味着所请求的虚拟文件已经得知不存在。在此情况中,将指示所请求文件未找到的错误状况返回给请求者(步骤616)。
在一些实施例中,关于文件的少量元数据可以直接保存在文本文件名中,诸如通过在虚拟名称后附加元数据指示符,其中元数据指示符是和特定元数据状态相关的唯一串。元数据指示符可以指示或者编码一个或者多个元数据位。由于元数据指示符的存在,通过虚拟文件名访问文件的请求需要检查文本文件名可能的变化,并且用于获取文件自身名称的请求被钩挂或者拦截,以便使用该文本名称做出响应。在其他实施例中,对于该文件的一个或者多个替代名称可以根据虚拟文件名称和元数据指示符来形成,并且可以使用文件系统所提供的硬链接或者软链接工具来建立。隔离环境260可以通过在所给出的请求使用链接名称访问文件时指示没有找到该文件而对于各应用程序隐藏这些链接的存在。特定链接的存在或者缺失对于每一元数据指示符可以指示一位元数据,或者存在具有可以呈现多个状态来指示元数据多个位的元数据指示符的链接。仍在其他实施例中,在文件系统支持交替文件流(alternate file stream)的情况下,可以建立交替文件流来包含元数据,其中该流的尺寸指示多个元数据位。仍在其他实施例中,文件系统可以直接提供为文件系统中每一文件保存一些第三方元数据的能力。
在特定的一个这样的实施例中,可以维持和查阅删除文件或者文件系统元件的列表,来优化对于删除文件的检查。在这些实施例中,如果重新建立所删除的文件,则文件名称可以从删除文件的列表中移除。在其他的这样的实施例中,如果该列表变得大于特定尺寸则将文件名从该列表中移除。
如果相反候选文件被确定具有“肯定存在”,这是因为候选文件存在于用户范围中并且候选文件未标以占位符节点,则所请求的虚拟文件已经得知存在。候选文件被识别为对于该请求的文本文件(步骤620),并且发布用以打开该文本文件的请求并且将结果返回给请求者(步骤630)。
然而,如果候选文件具有“中性存在”,这是由于候选文件不存在或者候选文件存在但被标为占位符节点,则还不知道虚拟文件是否存在。在此情况中,调用子例程来搜索一个或者多个安装范围以获取安装范围文件名称,并将该虚拟文件名称识别为候选文件名称(步骤614)。换句话说,通过将虚拟文件名称映射到对应的原生文件名称来形成候选文件名称,其中该原生文件名称所专用于的安装范围被识别为其中可以找到一个对应的原生文件的安装范围。在一个实施例中,一旦子例程识别出候选文件,则子例程随后可以通过检查安装范围和任一元数据来确定候选文件存在的类别(步骤614)。在一个实施例中,子例程返回用于指示候选文件存在的类别的值(步骤614)。
在一个实施例中,如果从子例程返回的值指示安装范围候选文件具有“否定存在”,并且该“否定存在”是候选文件或者该安装范围中的其祖先目录被标以删除的结果,则这意味着所请求的虚拟文件已经知道并不存在。在此实施例中,将指示所请求文件没找到的错误状况返回给请求者(步骤616)。
如果在步骤614中从子例程返回的值指示候选文件具有“肯定存在”,并且候选文件存在于安装范围中并且未标以占位符节点,则已经知道存在所请求的虚拟文件。检查该请求来确定该打开请求是否指示其目的意于修改该文件(步骤622)。如果否,候选文件被识别为用于该请求的文本文件(步骤620),并且发布用以打开该文本文件的请求并且将结果返回给请求者(步骤630)。
然而,如果在步骤622中确定打开请求指示其目的意于修改该文件,则检查和该文件相关联的许可数据来确定是否允许修改该文件(步骤636)。在一些实施例中,许可数据和安装范围候选文件相关联,在一些这样的实施例中,许可数据保存在规则引擎或者和候选文件相关联的元数据中。在其他实施例中,和候选文件关联的许可数据由操作系统210提供。此外,规则引擎可以包括指示隔离环境260遵循或者无视对于资源的虚拟备份的原生许可数据的配置设置。在一些实施例中,该规则可以为一些虚拟资源指定修改将发生的范围,例如系统范围、安装范围或子范围,或者用户范围或子范围。在一些实施例中,规则引擎可以基于所访问资源的类型或者分层来指定应用到虚拟化的原生资源的子集的配置设置。在一些这样的实施例中,配置设置可以专用于每个原生资源。在另一个例子中,规则引擎可以包括禁止或者允许修改特定文件类的配置数据,诸如可执行代码,MIME类型或者如操作系统210限定的文件类型。
如果和候选文件关联的许可数据指示不可以修改,则将指示不允许修改该文件的错误状况返回给请求者(步骤638)。如果许可数据指示该文件可以被修改,则将候选文件复制到用户范围(步骤634)。在一些实施例中,候选文件被复制到规则引擎所限定的位置。例如,规则可以指定文件被复制到另一个安装范围。在其他实施例中,规则可以指定文件应该复制到的特定的安装子范围或者用户子范围。没有出现在将文件复制到的范围中的所请求文件的任一祖先被建立为该范围中的占位符,以便将复制的实例正确定位到分层中。
在一些实施例中,元数据和复制到该范围的文件相关联,用于识别该文件被复制的日期和时间。可以使用该信息来将和所复制的文件实例相关联的时间戳与位于较低隔离范围中的文件的另一个实例的时间戳或者对最初文件实例的最后一次修改的时间戳进行比较。在这些实施例中,如果文件的最初实例或者位于较低范围中的文件实例和一个晚于复制文件的时间戳的时间戳相关联,则该文件可以复制到该范围以更新该候选文件。在其他实施例中,范围中的文件的备份可以和识别包含被复制的最初文件的范围的元数据相关联。
在进一步的实施例中,可以监控复制到范围的该文件来确定它们是否被实际修改,该文件被复制是由于它们已经出于修改目的而被打开。在一个实施例中,复制的文件可以在文件被实际修改时与一个置位的标志相关联。在这些实施例中,如果复制的文件事实上没有修改,其可以从在其关闭之后从其所复制到的范围中移除,以及删除和该所复制文件相关联的任一占位符节点。范围的实例被识别为文本文件(步骤632)并且发布用来打开文件的请求并且将结果返回给请求者(步骤630)。
返回步骤614。如果候选文件具有中性存在,这是由于候选文件不存在或者因为候选文件虽然找到但标以占位符节点,则还不知道虚拟文件是否存在。在此情况中,对应于虚拟文件名称的系统范围文件名称被识别为候选文件名称(步骤628)。换句话说,候选文件名称正是虚拟文件名称。
如果候选文件不存在(步骤626),则将指示虚拟文件未找到的错误状况返回给请求者(步骤624)。如果另一方面候选文件存在(步骤626),则检查请求以确定打开请求是否指示其意于修改该文件(步骤622)。
如上,如果打开候选文件的目的不是对其修改,则将系统范围候选文件识别为对于该请求的文本文件(步骤620),并且发布用来打开文件的请求并且将结果返回给请求者(步骤630)。然而,如果在步骤622中确定打开请求指示意于修改该文件,则检查和该文件相关联的许可数据以确定是否允许修改该文件(步骤636)。在一些实施例中,许可数据和系统范围候选文件相关联,在一些这样的实施例中,许可数据保存在规则引擎或者和候选文件相关联的元数据中。在其他实施例中,和候选文件关联的许可数据由操作系统210提供。
如果和该系统范围候选文件相关联的许可数据指示不可以修改该文件,则将指示不允许修改文件的错误状况返回给请求者(步骤638)。然而,如果许可数据指示该文件可以修改,候选文件被复制到用户范围(步骤634)。在一些实施例中,候选文件复制到由规则引擎限定的位置。例如,规则可以指定文件被复制到安装范围或者留在系统范围。在其他实施例中,规则可以指定文件应该复制到的特定的安装子范围或者隔离子范围。将没有出现在该范围中的所请求文件的任一祖先建立为范围中的占位符,以便将复制的实例正确定位到分层中。
在一些实施例中,元数据和复制到该范围的文件相关联,用于识别出文件被复制的日期和时间。可以使用该信息来将和所复制文件实例相关联的时间戳和对最初文件实例的上一次修改的时间戳进行比较。在这些实施例中,如果文件的最初实例和一个晚于复制文件的时间戳的时间戳相关联,则最初文件可以复制到该范围以更新候选文件。在其他实施例中,复制到范围中的候选文件可以和用于识别从中复制出该最初文件的范围的元数据相关联。
在进一步的实施例中,可以监控复制到范围的该文件来确定它们是否被实际修改,复制该文件是由于它们已经出于修改目的而被打开。在一个实施例中,复制的文件可以和在文件被实际修改时置位的标志相关联。在这些实施例中,如果复制的文件事实上没有修改,则其关闭之后可以从其复制到的范围中移除,以及移除和所复制文件相关联的任一占位符节点。仍在其他实施例中,在文件被实际修改时,文件仅复制到合适的范围。
划定范围的实例被识别为文本文件(步骤632)并且发布用来打开文件的请求并且将结果返回给请求者(步骤630)。
现在参考图9,总的来说,描述用来删除文件所采取的步骤的一个实施例。接收或者拦截用来删除文件的请求(步骤652)。该请求包含被隔离环境260认为是虚拟文件名称的文件名称。规则确定如何处理该文件操作(步骤654)。如果该规则动作是“重定向”(步骤656),则根据规则将虚拟文件名称映射到文本文件名称(步骤658)。删除文本文件的请求被传递到操作系统210并且将源自操作系统210的结果返回给请求者(步骤662)。如果规则动作是“忽略”(步骤656),则文本文件名称被识别为就是该虚拟文件名称(步骤660),并且将删除文本文件的请求传递给操作系统210,并且源自操作系统210的结果返回给请求者(步骤662)。如果规则动作是“隔离”(步骤656),则确定虚拟文件的存在(步骤664)。如果虚拟文件不存在,将将指示虚拟文件不存在的错误状况返回给请求者(步骤665)。如果虚拟文件存在,并且如果虚拟文件指定不同于一般文件的目录,则查询该虚拟目录以确定其是否包括任一虚拟文件或者虚拟子目录(步骤668)。如果所请求的虚拟文件是包含任一虚拟文件或者虚拟子目录的虚拟目录,则该虚拟目录不能被删除则返回错误消息(步骤670)。如果所请求的虚拟文件是一般文件或者是不包含虚拟文件和虚拟子目录的虚拟目录,则识别出对应于该虚拟文件的文本文件(步骤672)。检查和该文件相关联的许可数据以确定是否允许删除(步骤676)。如果否,则返回许可错误消息(步骤678)。然而,如果允许删除该文件,并且该虚拟文件处于合适的用户范围(步骤674),则删除该文本文件(步骤680)并且在合适的用户范围中建立表示所删除的虚拟文件的“删除”节点(步骤684)。然而,如果在步骤674中确定文本文件不处于用户范围中而处于合适的安装范围或者系统范围中,则建立所请求文件的用户范围的实例的用户范围祖先的还不存在的实例并且标以占位符(步骤686)。这样做是为了维持用户范围中的目录结构的逻辑分层。随后在合适的用户范围中建立表示所删除的虚拟文件的用户范围的“删除”节点(步骤684)。
继续参考图9并且更详细地,接收或者拦截用来删除文件的请求(步骤652)。文件可以处于用户范围、安装范围或者系统范围,或者一些可应用的子范围。在一些实施例中,通过用于替代用来删除文件的一个或多个操作系统210函数的函数来钩挂该请求。在另一个实施例中,使用钩子动态链接库来拦截该请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以被加载到建立进程时的该进程的地址空间。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派对于原生文件的请求中使用的操作系统210资源相关联。对于为每一类文件提供单独的操作系统210函数的实施例,每个函数可以被单独地钩挂。或者,单个钩子函数可以提供用来拦截对于多种类型的文件的建立或者打开调用。
该请求包含被隔离环境260认为是虚拟文件名称的文件名称。通过查阅规则引擎,确定适用于删除操作的处理规则(步骤654)。在一些实施例中,使用为所请求文件提供的虚拟文件名称来定位规则引擎中能应用于该请求的规则。在这些实施例的特定一个中,对于一个特定文件可能在规则引擎中存在多个规则,并且在这些实施例中,最长前缀和虚拟文件名称匹配的规则是应用到该请求的规则。在一些实施例中,规则引擎可以被提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平面文件数据库。在一些实施例中,在该请求中提供的虚拟文件名称被用作规则引擎中的索引,来定位应用到该请求的一个或者多个规则。在其他实施例中,使用进程标识符来在规则引擎中定位应用到该请求的规则,如果该规则存在的话。和请求相关联的规则将忽略该请求,重定向该请求,或者隔离该请求。尽管图9所示为一系列决策,但是规则查找可以实现为单个数据库事务处理。
如果该规则动作是“重定向”(步骤656),则根据可应用规则将虚拟文件名称直接映射到文本文件名称(步骤658)。将删除文本文件的请求传递到操作系统210并且将源自操作系统210的结果返回给请求者(步骤662)。例如,删除名称为“file_1”的文件的请求可以导致删除名称为“Different_file_1”的实际文件。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。对于使用文件系统过滤器驱动的实施例,使用虚拟名称删除文件的第一请求导致从文件系统过滤器驱动返回STATUS-REPARSE响应,其指示所确定的文本名称。I/O管理器随后重新发布具有包括在STATUS-REPARSE响应中的所确定的文本名称的文件删除请求。
在一些实施例中,和文本文件“Different_file_1”相关联的操作系统210许可可以禁止文本文件的删除。在这些实施例中,返回文件不能删除的错误消息。
如果规则动作是“忽略”(步骤656),则文本文件名称被识别为正是虚拟文件名称(步骤660),并且删除文本文件的请求被传递给操作系统,并且源自操作系统210的结果返回给请求者(步骤662)。例如,请求删除名称为“file_1”的文件导致删除实际名称为“file_1”的文件。在一个实施例中,这是通过调用被钩挂函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。对于使用文件系统过滤器驱动的实施例,使用虚拟名称删除文件的第一请求导致从文件系统过滤器驱动返回STATUS-REPARSE响应,其指示该文本名称。I/O管理器随后重新发布具有包括在STATUS-REPARSE响应中的所确定的文本名称的文件删除请求。
在一些实施例中,和文本文件“file_1”相关联的操作系统210许可可以禁止文本文件的删除。在这些实施例中,返回文件不能删除的错误消息。如果规则动作是“隔离”(步骤656),则确定虚拟文件的存在(步骤664)。如果虚拟文件不存在,返回指示文件未找到的错误(步骤665)。然而,如果在步骤668中确定文件存在并且文件不同于一般文件而且不是空的虚拟目录,即包含虚拟文件或者虚拟子目录,则返回指示该文件不能删除的错误消息(步骤670)。
然而,如果确定该文件存在并且所请求的虚拟文件是一般文件或者是不包含虚拟文件和虚拟子目录的空的虚拟目录(步骤668),则识别出对应于该虚拟文件的文本文件(步骤672)。按照隔离规则所指定的,根据虚拟文件名称确定出文本文件名称。例如,请求删除名称为“file_1”的文件导致删除名称为“Isolated_file_1”的实际文件。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。对于使用文件系统过滤器驱动的实施例,使用虚拟名称删除文件的第一请求导致从文件系统过滤器驱动返回STATUS-REPARSE响应,其指示文本名称。I/O管理器随后重新发布具有包括在STATUS-REPARSE响应中的所确定的文本名称的文件删除请求。
一旦识别出对应于虚拟文件的文本文件,则确定是否可以删除文本文件(步骤676)。如果不可以删除该文件,则返回用于指示不可以删除文件的错误(步骤678)。在一些实施例中,许可数据和系统范围候选文件相关联,在一些这样的实施例中,许可数据保存在规则引擎或者和候选文件相关联的元数据中。在其他实施例中,和候选文件关联的许可数据由操作系统210提供。然而,如果允许删除该文件,并且该文本文件处于合适的用户范围(步骤674),则删除该文本文件(步骤680)并且在合适的用户范围中建立表示所删除的虚拟文件的“删除”节点(步骤684)。然而,如果在步骤674中确定文本文件不处于用户范围中而处于合适的安装范围或者系统范围中,则建立所请求文件的用户范围的实例的用户范围祖先的还不存在的实例并且标以占位符(步骤686)。这样做是为了维持用户范围中的目录结构的逻辑分层。随后在合适的用户范围中建立表示所以删除的虚拟文件的用户范围的“删除”节点(步骤684)。在一些实施例中,在文件或者其他高速缓存存储器中保存删除文件的标识,以优化对删除的文件的检查。
在一些实施例中,所定位的虚拟文件可以和指示虚拟文件已经删除的元数据相关联,在一些其他实施例中,虚拟文件的祖先(例如,包含该文件的高级目录)和指示其被删除的元数据相关联。在这些实施例中,可以返回用于指示虚拟化文件不存在的错误消息。在这些实施例中的特定一个中,删除的文件或者文件系统元件的列表可以被维持和查询以优化对所删除文件的检查。
现在参考图10,示出在所描述的虚拟环境中列举目录所采用的步骤的实施例。接收或者拦截列举请求(步骤760)。该请求包含被隔离环境260认为是虚拟目录名称的目录名称。原理上,如上述确定虚拟目录的存在(步骤762)。如果虚拟目录不存在,将指示未找到虚拟目录的结果返回给请求者(步骤796)。如果相反虚拟目录存在,则查阅规则引擎以确定用于列举请求中所指定的目录的规则(步骤764)。如果该规则指定动作为“重定向”(步骤766),则按照规则所指定的那样确定对应于虚拟目录名称的文本目录名称(步骤768)并且列举由该文本名称所识别的文本目录,并且将列举结果保存在工作数据存储中(步骤792),之后是如下描述的步骤790。如果指定的规则动作不是“重定向”而是“忽略”(步骤772),则文本目录名称正是虚拟目录名称(步骤770)并且列举文本目录,将列举结果保存在工作的数据存储中(步骤792),之后是如下描述的步骤790。然而,如果规则动作指定“隔离”,首先列举系统范围,也就是说,候选目录名称正是虚拟目录名称,并且如果候选目录存在,则将其列举。列举结果保存在工作数据存储中。如果候选目录不存在,则工作数据存储在此阶段保持空(步骤774)。接下来,执行子例程以识别隔离范围中的范围候选(步骤776)。子例程返回该候选(步骤776),并且候选目录被识别为虚拟目录的安装范围实例,并且确定候选目录的存在的分类(步骤778)。如果候选目录具有“否定存在”,即该候选目录或者该范围中的其祖先之一被标以删除,则在该范围内已经得知被删除,并且通过刷新工作数据存储将其指示(步骤780)。如果相反候选目录不具有否定存在,则列举候选目录并且将所得到的任一列举结果合并到工作数据存储中。特别地,对于列举中的每一个文件系统元素,确定存在的分类。将具有否定存在的元件从工作数据存储中移除并且将具有肯定存在的元件增加到工作数据存储中,替换在工作数据存储中已经存在的对应的元件,该肯定存在是指该元件存在并且未标为占位符并且未标以删除(步骤782)。
在每一情况中,将候选目录识别为虚拟目录的用户范围实例,并且确定候选目录的存在的类别(步骤784)。如果候选目录具有“否定存在”,即该候选目录或者该范围中的该候选目录的一个祖先被标以删除,则该范围中已经知道被删除,并且这通过刷新工作数据存储加以指示(步骤786)。如果相反候选目录不具有否定存在,则列举候选目录并且将所得到的任一列举结果合并到工作数据存储中。特别地,对于列举中的每一个文件系统元件,确定其存在的分类。具有否定存在的元件从工作数据存储中移除并且具有肯定存在的元件被增加到工作数据存储中,替换在工作数据存储中已经存在的对应的元件,其中该肯定存在是指该元件存在并且未标为占位符并且未标以删除(步骤788),之后是如下描述的步骤790。
之后,对于规则的全部三种类型,执行步骤790。查询规则引擎以找到其过滤器匹配所请求目录的直系子目录但不匹配所请求目录自身的规则集(步骤790)。对于该集中的每个规则,使用上述逻辑查询其名称与规则中的名称相匹配的虚拟子目录的存在。如果子目录具有肯定存在,则将其增加到工作数据存储,替代那里已经存在的相同名称的任一子目录。如果该子目录具有否定存在,则将对应于该子目录的工作数据存储中的条目移除,如果该条目存在的话(步骤794)。最后,从工作数据存储返回所构建的列举给请求者(步骤796)。
继续参考图10并且更详细地,接收或者拦截列举目录的请求(步骤760)。在一些实施例中,通过用于替代一个或多个列举目录的操作系统函数的函数来钩挂该请求。在另一个实施例中,使用钩子动态链接库来拦截该请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以加载到建立进程时该进程的地址空间。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派对于文件操作的请求中使用的操作系统210资源相关联。对于为每一类文件操作提供单独操作系统210函数的实施例,每个函数可以被单独地钩挂。或者,单个钩子函数可以提供来拦截对于多种类型的文件操作的建立或者打开调用。
确定虚拟目录的存在(步骤762)。如上所述将其实现。如果虚拟目录不存在,其不能被列举,并且将指示虚拟目录不存在的结果返回给请求者(步骤796)。
该请求包含被隔离环境260认为是虚拟目录名称的目录名称。如果虚拟目录存在,则通过查阅规则引擎定位用于确定如何处理列举操作的规则(步骤764)。在一些实施例中,规则引擎可以提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平面文件数据库。在一些实施例中,为所请求的目录的虚拟目录名称被用于在规则引擎中定位应用到该请求的规则。在这些实施例的特定一个中,对于一个特定目录可能在规则引擎中存在多个规则,并且在这些实施例中,最长前缀和虚拟目录名称相匹配的规则是应用到该请求的规则。在其他实施例中,使用进程标识符来在规则引擎中定位应用到该请求的规则,如果该规则存在的话。和请求相关联的规则可以忽略该请求,重定向该请求,或者隔离该请求。尽管图10所示为单个数据库事务处理或者对文件的单次查找,但是规则查找可以实现为一系列规则查找。
如果该规则动作为“重定向”(步骤766),则根据规则将虚拟目录名称直接映射到文本目录名称(步骤768)。将列举文本目录的请求传递给操作系统210(步骤792),之后是如下描述的步骤790。例如,列举名称为“directory_1”的目录的请求可以导致列举名称为“Different_directory_1”的文本目录。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。对于使用文件系统过滤器驱动的实施例,使用虚拟名称请求打开目录以进行列举的第一请求导致用于指示所确定的文本名称的“STATUS-REPARSE”请求响应。I/O管理器随后重新发布具有包括在STATUS-REPARSE响应中的所确定的文本名称的针对列举的目录打开请求。
如果规则动作不是“重定向”(步骤776)而是“忽略”(步骤772),则文本目录名称被识别为正是虚拟目录名称(步骤770)并且列举文本目录的请求被传递给操作系统210(步骤792),之后是如下描述的步骤790。例如,请求列举名称为“directory_1”的目录导致列举名称为“directory_1”的实际目录。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。对于使用文件系统过滤器驱动的实施例,将使用虚拟名称请求列举目录的第一请求传递通过该过滤器驱动而不作修改。
如果步骤772中确定的规则动作不是“忽略”而是“隔离”,则列举系统范围,也就是说,该请求中提供的虚拟名称用来识别所列举的目录(步骤774)。列举结果保存在工作数据存储中。在一些实施例中,工作数据存储包括存储器元件。在其他实施例中,工作数据存储包括数据库、文件、固态存储器元件或者永久数据存储。
接下来,调用子例程来检查安装范围以识别并返回候选目录(步骤776)。随后确定候选目录的存在(步骤778)。如果候选目录具有“否定存在”,即该候选目录或者该范围中的该候选目录的祖先之一被标以删除,则该范围内已经得知被删除,并且这通过刷新工作数据存储加以指示(步骤780)。
在一些实施例中,关于文件的少量元数据可以直接保存在文本文件名中,诸如通过在虚拟名称之后添加元数据指示符,其中元数据指示符是和特定元数据状态相关的唯一串。元数据指示符可以指示或者编码一个或者多个元数据位。由于元数据指示符的存在,通过虚拟文件名访问文件的请求检查文本文件名可能的改变,并且获取文件自身名称的请求被钩挂或者拦截以便使用该文本名称做出响应。在其他实施例中,文件的一个或者多个替代名称可以根据虚拟文件名称和元数据指示符来形成,并且可以使用文件系统所提供的硬链接或者软链接工具来建立。隔离环境可通过在所给出的请求使用链接名称访问文件时指示没有找到该文件而对于各个应用程序隐藏这些链接。特定链接的存在或者缺失对于每一元数据指示符可以指示一位元数据,或者存在具有可以呈现多个状态来指示元数据多个位的元数据指示符的链接。仍在其他实施例中,其中文件系统支持交替文件流,可以建立交替代文件流来包含元数据,其中该流的尺寸指示多个元数据位。仍在其他实施例中,文件系统可以直接提供为文件系统中每一文件保存一些第三方元数据的能力。在又一些其它实施例中,可以使用单独的子范围来记录删除的文件,且文件在该子范围中的存在(未标为占位符)表示文件被删除。
如果相反候选范围目录不具有否定存在,则列举候选目录并且将所得到的任一列举结果合并到工作数据存储中。特别地,对于列举中的每一个文件系统元件,确定其存在的分类。具有否定存在的元件被从工作数据存储中移除并且具有肯定存在的元件被增加到工作数据存储中,替换在工作数据存储中已经存在的对应的元件,该肯定存在是指该元件存在并且未标为占位符并且未标以删除(步骤782)。
在每一情况中,将候选目录识别为虚拟目录的用户范围实例,并且确定候选目录的存在的类别(步骤784)。如果候选目录具有“否定存在”,即该候选目录或者该范围中该候选目录的一个祖先被标以删除,则已知其已经在该范围中被删除,并且这通过刷新工作数据存储加以指示(步骤786)。如果相反候选目录不具有否定存在,则列举候选目录并且将所得到的任一列举结果合并到工作数据存储中。特别地,对于列举中的每一个文件系统元件,确定其存在的分类。具有否定存在的元件被从工作数据存储中移除并且具有肯定存在的元件被增加到工作数据存储中,替换在工作数据存储中已经存在的对应的元件,该肯定存在是指该元件存在并且未标为占位符并且未标以删除(步骤788),之后是如下描述的步骤790。
之后,对于规则的全部三种类型,执行步骤790。查询规则引擎以找到一规则集,该规则的过滤器与所请求目录的直接子目录,但不匹配所请求目录自身(步骤790)。对于该规则集中的每个规则,使用上述逻辑查询其名称与规则中的名称相匹配的虚拟子目录的存在。如果该子目录具有肯定存在,则将其增加到工作数据存储,替代那里已经存在相同名称的任一子目录。如果该子目录具有否定存在,则移除对应于该子目录的工作数据存储中的条目,如果该条目存在的话(步骤794)。最后,从工作数据存储返回所构建的列举给请求者(步骤796)。
本领域内的普通技术人员可以认识到上述分层的列举过程可以通过微小改变而应用于列举包括多个子范围的单个范围的的操作。建立工作数据存储,列举连续的子范围并且将结果合并到工作数据存储以形成范围的聚集列举。
现在参考图11并且总的来说,示出隔离环境260中建立文件所采取的步骤的一个实施例。接收或者拦截用来建立文件的请求(步骤702)。该请求包含被隔离环境260认为是虚拟文件名称的文件名称。使用完全虚拟化、利用可应用的规则来尝试打开所请求的文件,即如上所述使用合适的用户和安装范围(步骤704)。如果访问被拒绝(步骤706),则将访问拒绝错误返回给请求者(步骤709)。如果访问被许可(步骤706),并且所请求的文件被成功打开(步骤710),则将所请求的文件返回给请求者(步骤712)。然而,如果访问被许可(步骤706),而所请求的文件没有成功打开(步骤710),则如果所请求文件的父文件也不存在(步骤714),则将适合请求语义的错误发布给请求者(步骤716)。如果另一方面,在使用合适的用户和安装范围的整个虚拟视图中找到所请求文件的父文件(步骤714),该规则随后确定如何处理该文件操作(步骤718)。如果规则动作是“重定向”或者“忽略”(步骤720),则根据规则将虚拟文件名称直接映射给文本文件名称。特别地,如果规则动作是“忽略”,将文本文件名称识别为正是虚拟文件名称。如果相反规则动作是“重定向”,则按照规则所指定的那样根据虚拟文件名称确定文本文件名称。随后将建立文本文件的请求传递给操作系统210,并将结果返回给请求者(步骤724)。如果另一个方面,步骤720中确定的规则动作是“隔离”,则文本文件名称被识别为用户范围中的虚拟文件名称的实例。如果文本文件已经存在,而和指示其是占位符或者已经删除的元数据相关联,则修改所关联的元数据以移除那些指示,并且确保该文件是空的。在每一种情况中,打开文本文件的请求传递给操作系统210(步骤726)。如果文本文件被成功打开(步骤728),则文本文件返回给请求者(步骤730)。如果另一方面,在步骤728中,所请求的文件不能打开,对于当前在用户范围中并不存在的文本文件的每个祖先建立占位符(步骤732),并且使用文本名称建立文本文件的请求被传递给操作系统210并且将结果返回给请求者(步骤734)。
继续参考图11并且更详细地,接收或者拦截用来建立文件的请求(步骤702)。在一些实施例中,由替代用于建立文件的一个或多个操作系统210函数的函数来钩挂该请求。在另一个实施例中,使用钩子动态链接库来拦截该请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以加载到建立进程时该进程的地址空间中。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派对于文件的请求中使用的操作系统210资源相关联。对于为每一类文件操作提供单独操作系统210函数的实施例,每个函数可以被单独地钩挂。或者,单个钩子函数可以提供来拦截对于多种文件操作的建立或者打开调用。
该请求包含被隔离环境260认为是虚拟文件名称的文件名称。请求者试图使用可应用的规则(即如上所述使用合适的用户和安装范围)、通过完全的虚拟化来打开所请求的文件(步骤704)。如果在完全的虚拟化打开操作期间访问被拒绝(步骤706),则将访问拒绝错误返回给请求者(步骤709)。如果访问被许可(步骤706),并且所请求的虚拟文件被成功打开(步骤710),则将对应的文本文件返回给请求者(步骤712)。然而,如果访问被许可(步骤706),而所请求的文件没有成功打开(步骤710),则虚拟文件已经被确定不存在。如果如上述过程所确定的那样所请求的虚拟文件的虚拟父文件也不存在(步骤714),则将适合请求语义的错误发布给请求者(步骤716)。如果另一方面,在使用合适的用户和安装范围的整个虚拟视图中找到所请求虚拟文件的虚拟父文件(步骤714),则随后通过查阅规则引擎定位用于确定如何处理该建立操作的规则(步骤718)。在一些实施例中,规则引擎可以提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平面文件数据库。在一些实施例中,为所请求的文件提供的虚拟文件名称被用于在规则引擎中定位一个应用到该请求的规则。在这些实施例的特定一个中,对于特定文件可以在规则引擎中存在多个规则,并且在这些实施例中,最长前缀和虚拟文件名称相匹配的规则是应用到该请求的规则。在其他实施例中,使用进程标识符来在规则引擎中定位应用到该请求的规则,如果该规则存在的话。和请求相关联的规则将忽略该请求,重定向该请求,或者隔离该请求。尽管图11所示为单个数据库事务处理或者对文件的单次查找,但是规则查找可以实现为一系列规则查找。
如果规则动作是“重定向”或者“忽略”(步骤720),则根据规则将虚拟文件名称直接映射给文本文件名称(步骤724)。如果规则动作是“重定向”(步骤720),则按照规则所指定的那样根据虚拟文件名称确定文本文件名称(步骤724)。如果规则动作是“忽略”(步骤720),则确定文本文件名称正是虚拟文件名称(步骤724)。如果规则动作是“忽略”或者规则动作是“重定向”,随后将使用所确定的文本文件名称的用于建立文本文件的请求传递给操作系统210,并将来自操作系统210的结果返回给请求者(步骤724)。例如,建立名称为“file_1”的文件的请求可以导致建立名称为“Different_file_1”的文本文件。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的(步骤724)。对于使用文件系统过滤器驱动的实施例,使用虚拟名称打开文件的第一请求导致用于指示所确定的文本名称的STATUS-REPARSE请求响应。I/O管理器随后重新发布具有包括在STATUS-REPARSE响应中的所确定的文本名称的文件打开请求。
如果步骤720中确定的规则动作不是“忽略”或者“重定向”而是“隔离”,则文本文件名称被识别为用户范围中虚拟文件名称的实例。如果文本文件已经存在,而和指示其是占位符或者已经删除的元数据相关联,则修改所关联的元数据以移除那些指示,并且确保该文件是空的。
在一些实施例中,关于文件的少量元数据可以直接保存在文本文件名中,诸如通过在虚拟名称之后添加元数据指示符,其中元数据指示符是和特定元数据状态相关的唯一串。元数据指示符可以指示或者编码一个或者多个元数据位。由于元数据指示符的存在,通过虚拟文件名访问文件的请求检查文本文件名的可能变化,并且获取文件自身名称的请求被钩挂或者拦截以便使用该文本名称做出响应。在其他实施例中,对于文件的一个或者多个替代名称可以根据虚拟文件名称和元数据指示符来形成,并且可以使用文件系统所提供的硬链接或者软链接工具来建立。隔离环境260可通过在所给出的请求使用链接名称访问文件时指示没有找到该文件而对于各个应用程序隐藏这些链接的存在。特定链接的存在或者缺失对于每一元数据指示符可以指示一位元数据,或者存在具有可以呈现多个状态来指示元数据多个位的元数据指示符的链接。仍在其他实施例中,其中文件系统支持交替文件流,可以建立交替文件流来包含元数据,其中流的尺寸指示多个元数据位。仍在其他实施例中,文件系统可以直接提供为文件系统中的每一文件保存一些第三方元数据的能力。
在特定的一个这样的实施例中,可以维持和查询删除的文件或者文件系统元件的列表,以优化对于删除文件的检查。在这些实施例中,如果重新建立所删除的文件,则文件名称可以从删除的文件的列表中移除。在其他的这样的实施例中,当列表变得超出特定尺寸时将文件名称从该列表中移除。
在每一种情况中,打开用户范围文本文件的请求被传递给操作系统210(步骤726)。在一些实施例中,规则可以指定对应于虚拟文件的文本文件应该在除用户范围之外的范围中建立,诸如安装范围、系统范围、用户子范围或者安装子范围。
如果文本文件被成功打开(步骤728),则文本文件被返回给请求者(步骤730)。如果另一方面,在步骤728中,所请求的文件不能打开,则为在用户范围内当前不存在文本文件的每个祖先建立占位符(步骤732),并且使用文本名称建立文本文件的请求被传递给操作系统210并且将结果返回给请求者(步骤734)。该实施例用于具有每次调用仅支持一级建立的API或者工具的操作系统210。延伸到每次调用进行多级建立的情况对于本领域内的普通技术人员来说是显而易见的。
在一些文件系统中,每一个文件可以给予短的或者长的文件名。每一种名称都可以用来在上述文件操作的任一个中访问文件。对于拥有短和长两种文件名的每个文件,这隐含地在分配给该文件的短文件名和长文件名之间建立关联。在一些这样的文件系统中,短文件名可以由文件系统自动分配给使用长文件名建立的文件。如果隔离环境260没有维持短和长文件名之间的关联,在同一目录中但在不同范围级中具有不同长文件名的文件可以具有相同的短文件名,这导致在使用短文件名访问虚拟文件时的混淆。或者,当文件复制到用户范围以进行修改时可以改变该短文件名,这意味着虚拟文件不再能使用原始的短文件名加以访问。
为了防止产生这些问题,首先用于将以修改为目的而打开的文件实例复制到更高范围的文件系统操作保存和所复制实例相关联的短文件名和长文件名之间的关联。其次,对于新建立的隔离文件建立唯一的短文件名,以代替操作系统所分配的文件名。所产生的短文件名应该满足以下条件,即所产生的文件名不与同一范围中同一目录下或者较低范围中同一目录下的任一已有的短文件名相匹配。例如,为用户范围中的文件实例产生的短文件名不应该匹配该目录中的安装范围实例中或者该目录中的系统范围实例中已有的短文件名。
现在参考图11A,示出在建立新文件之后分配唯一短文件名所采取步骤的一个实施例。总的来说,进行检查以确定是否应该产生短文件名(步骤752)。如果否,返回指示不产生短文件名的状态(步骤758)。否则,检查文件名来确定其是否是根据文件系统的合法的短文件名(步骤754)。如果已经是合法的短文件名,返回指示不产生短文件名的状态(步骤756)。否则,构建合适的短文件名(步骤756)。
继续参考图11A并且更详细地,进行检查以确定是否应该产生短文件名(步骤752)。在一些实施例中,基于用于保存该文件名所引用的文件的装置来做出这一决策。在其他实施例中,对于特定范围或者子范围或者对于作为一个整体的隔离环境260,可以启用短文件名的产生。在一些这样的实施例中,注册表设置可以指定对于特定文件名是否产生短文件名。如果短文件名不应该产生,则返回不产生短文件名的状态(步骤758)。
否则,检查文件名来确定其是否其已经是合法的短文件名(步骤754)。在一些实施例中,合法的短文件名包含最多八个字符的文件名和最多三个字符的可选扩展名。在一些实施例中,合法短文件名仅包含合法字符,诸如A-Z、a-z、0-9、‘、~、!、、#、$、%、Λ、&、*、(,)、-、、′、{,and}。在一些实施例中,最前面的空格或者“.”或包含超过一个“.”都是不合法的。如果所提供的文件名已经是合法的短文件名,则返回不产生短文件名的状态(步骤758)。
否则,如果在步骤754中确定文件名是不合法的短文件名,则构建合适的短文件名(步骤756)。在一些实施例中,这是通过使用一些对于在短文件名中使用依然合法的部分长文件名与编码后的重复计数相结合以形成候选短文件名来实现的。增加该重复计数,直到所关联的候选短文件名适合,也就是其是在同一范围的同一目录中或者较低范围的同一目录中的任意其他文件未使用的合法短文件名。在其他实施例中,长文件名被打乱或者哈希并且编码,以及和编码后的重复计数相结合以形成候选短文件名。增加该重复计数,直到所关联的候选短文件名适合,也就是其是在同一范围的同一目录中或者较低范围的同一目录中的任意其他文件未使用的合法短文件名。在所有这些实施例中,范围专用的串可以被并入到候选短文件名中,以增加找到具有低重复计数的合适的候选短文件名的可能性。
图12中示出在图8所示过程中调用的子例程614的一个实施例。该子例程是图8中所述方法601中执行的方法,用来在包括在隔离环境260中的一个或者多个安装范围上循环。当图8中的方法601的步骤612中确定用户范围候选文件的存在具有中性存在时,调用子例程614并且在第一安装范围中识别候选文件(步骤1724)。随后确定在第一安装范围中是否真正找到一个候选文件(步骤1702)。如果找到候选文件,则检查该找到的候选文件是否具有否定存在,该否定存在指示该找到的文件已经标记为删除或者以其他方式不再出现在该安装范围中(步骤1704)。当候选具有否定存在,进行检查以确定在隔离环境260中是否存在多个安装范围(步骤1710),然而,如果候选文件不具有否定存在,则进行检查以确定候选文件是否具有中性存在(步骤1706)。当候选文件具有中性存在,这指示文件可以是占位符或者该文件可以不存在,并且由此进一步分析隔离范围260以确定隔离环境260中是否存在附加的安装范围(步骤1710)。如果候选文件不具有中性存在,则将指示候选文件具有肯定存在的值返回给主方法601(步骤1708)。如果在步骤1724之后,确定候选文件没有找到(步骤1702),则分析隔离环境260以确定在隔离环境260中是否存在附加的安装范围(步骤1710)。当确定存在附加的安装范围时,在下一个安装范围中识别出第二候选文件(步骤1712)。一旦分析下一个安装范围,则确定在该安装范围中是否找到候选文件(步骤1714)。当找到候选文件时,随后检查该文件以确定是否具有否定存在(步骤1704),或者中性存在(步骤1706)。如果没有找到第二候选文件,则检查是否存在附加的安装范围(步骤1710)。当识别出没有更多的附加安装范围时(步骤1710)时,检查在上一次检查期间是否找到候选文件(步骤1724,步骤1712),并且如果没有找到,则将否定值返回给主方法601(步骤1722)。如果候选文件被找到(步骤1716),则确定找到的候选文件是否具有中性存在(步骤1718)。当候选文件具有中性存在时,将中性值返回给主方法601(步骤1720),并且当候选文件不具有中性存在时,将否定值返回给主方法601(步骤1722)。
继续参考图12并且更详细地,在子例程614的一个实施例中,在第一安装范围中识别候选文件(步骤1724)。其他实施例可以包括在最后一个安装范围或者安装范围的位置是用户限定值或者预定值的另一个安装范围中检查候选文件的子例程614。另一些其他实施例包括子例程614,其中,第一安装范围是隔离环境260中最高优先级安装范围的安装范围。子例程614的实施例可以包括作为隔离环境260中最低优先级安装范围的第一安装范围,第一安装范围在安装范围的子范围中具有最高优先级,或者第一安装范围在安装范围的子范围中具有最低优先级。随后确定在第一安装范围中是否找到候选文件(步骤1702)。在过程614的一个实施例中,当在第一安装范围中找到候选文件,则确定该文件是否具有否定存在(步骤1704)、中性存在(步骤1706)或者肯定存在(步骤1708)。当该文件具有否定存在,进一步确定是否存在附加的安装范围(步骤1710),如果不存在其他安装范围,则验证找到候选文件(步骤1716),并且确定候选文件是否具有中性存在(步骤1718)或者否定存在(步骤1722)。当文件不具有否定存在,确定该文件是否具有中性存在(步骤1706),并且如果候选文件不具有中性存在(步骤1706),则将指示候选文件具有肯定存在的肯定值返回给主方法601(步骤1708)。如果文件具有中性存在,则检查附加的安装范围是否包括在隔离环境260中(步骤1710),如果不存在其他安装范围,则验证候选文件找到(步骤1716)并且确定候选文件是否是中性(步骤1718)或者否定的(步骤1722)。
在一个实施例中,当在第一安装范围中没有找到候选文件,确定在隔离环境260中是否存在附加的安装范围(步骤1710)。其他实施例可以被配置以搜索预定数量的安装范围。当存在附加的安装范围,搜索下一个安装范围以识别候选文件(步骤1712)。在一个实施例中,下一个安装范围是优先级低于之前检查的安装范围的优先级的安装范围。例如,在此实施例中,如果之前检查的安装范围是具有最高优先级的第一安装范围,则下一个安装范围可以是具有次高优先级的安装范围。当不存在附加的安装范围时,确定该候选文件是否是之前识别出的(步骤1716)。在一个实施例中,之前识别的候选文件包括在检查附加的安装范围的存在之前由方法614识别出的文件。
当在隔离环境260中包括附加的安装范围时,该方法试图识别每一安装范围中的候选文件(1712)。在一个实施例中,确定是否找到候选文件(步骤1714),并且如果找到候选文件,则分析该文件以确定该文件具有否定存在(步骤1704)、中性存在(步骤1706)或者肯定存在(步骤1708)。当没有找到候选文件(1714),则检查用于多个安装范围(步骤1710),并且如果不存在附加安装范围,则验证找到候选文件(步骤1716)。如果没找到候选文件,则返回否定值(步骤1722),并且如果找到候选文件,则确定候选文件是否具有中性(步骤1718)。
图13中所示为图10中的方法798所调用的子例程776的一个实施例。在一个实施例中,通过图10中的过程798调用子例程776,以在包括在隔离环境260中的所有安装范围上循环执行,并且识别具有肯定存在的安装范围。在将列举的系统范围结果保存在工作数据存储之后(步骤774),识别第一安装范围的候选者(步骤1742)。确定第一安装范围的候选者是否具有否定存在(步骤1744)。当第一安装范围具有肯定存在时,将肯定值返回给主过程798(步骤1746),并且安装范围被列举到工作数据存储中(步骤782)。当第一安装范围具有否定存在时,检查隔离环境中附加安装范围的存在(步骤1748)。如果不存在附加的安装范围,则将否定存在返回给主过程798(步骤1754)。如果存在附加的安装范围,则识别下一个候选安装范围(步骤1750)并且确定下一安装范围是否具有否定存在(步骤1744)。验证下一个候选安装范围。
继续参考图13并且更详细地,当从主过程798调用子例程776时,在图10中所示的实施例中,识别第一安装范围的候选者(步骤1742)。在一个实施例中,第一安装范围的候选者是比包括在隔离环境260中的所有其他安装范围具有更高优先级的安装范围。其他实施例所包括的第一安装范围是比包括在隔离环境260中所有其他安装范围具有更低优先级的安装范围。仍旧其他实施例可以包括具有比其他安装子范围更高优先级的第一安装范围,或者具有比包括在子隔离环境260中的其他安装范围更高优先级的第一安装范围。
过程776的实施例确定安装范围是否具有否定存在(步骤1744)。在一个实施例中,当该安装范围具有否定存在时(步骤1744),检查隔离环境260是否包括附加安装范围(步骤1748)。在另一个实施例中,当安装范围不具有否定存在时(步骤1744),将肯定值返回给主过程798(步骤1746)。
方法776的一个实施例确定隔离环境260中是否存在附加的安装范围(步骤1748)。在一个实施例中,当不存在附加的安装范围时,则将否定值返回给主过程798(步骤1746),而在其它实施例中,当在隔离环境260中存在附加的安装范围时,识别下一个候选安装范围(步骤1750)。
注册表虚拟化
上述方法和设备可以被用来虚拟化对注册表数据库的访问。如上所述,注册表数据库保存关于以下内容的信息:物理接附到计算机200的硬件,哪个系统选项已被选定,计算机存储器如何建立,各种应用程序专用数据项,在操作系统210启动时应该出现的应用程序。注册表数据库220通常组织成键值的逻辑分层结构,其中键值为注册表值的容器。
总的来说,图14描述用来打开上述隔离环境260中的注册表键值所采取的步骤的一个实施例。接收或者拦截用来打开注册表键值的请求(步骤802)。该请求包含被隔离环境260认为是虚拟键值名称的注册表键值名称。适用于该请求中的虚拟名称的处理规则确定如何处理该注册表键值操作(步骤804)。如果该规则动作是“重定向”(步骤806),则按照可应用规则所指定的那样,将在该请求中提供的虚拟键值名称映射成文本键值名称(步骤808)。使用文本键值名称打开文本注册表键值的请求被传递到操作系统210并且源自操作系统210的结果返回给请求者(步骤810)。如果规则动作不是“重定向”,而是“忽略”(步骤806),则虚拟键值名称被识别为文本键值名称(步骤812),并且打开文本注册表键值的请求被传递给操作系统210,并且源自操作系统210的结果返回给请求者(步骤810)。如果步骤806中确定的规则动作不是“重定向”也不是“忽略”而是“隔离”,则将该请求中提供的虚拟键值名称映射成用户范围候选键值名称,其是专用于可应用的用户范围中的对应于虚拟键值名称的键值名称(步骤814)。通过检查用户范围和与候选键值相关联的任一元数据,确定用户范围候选键值的存在的分类(步骤816)。如果确定候选键值具有“否定存在”,这是因为候选键值或者用户范围中的其祖先键值之一被标以删除,这意味着所请求的虚拟键值已经得知不存在。在此情况中,将指示所请求文件未找到的错误状况返回给请求者(步骤822)。如果相反在步骤816中的候选键值被确定具有“肯定存在”,这是因为该候选键值存在于用户范围中并且候选键值未标以占位符节点,所以所请求的虚拟键值已经得知存在。候选键值被识别为对于该请求的文本键值(步骤818),并且发布用于打开该文本键值的请求并且将结果返回给请求者(步骤820)。然而,如果在步骤816中由于候选键值不存在或者候选键值存在但被标为占位符节点而候选注册表键值具有“中性存在”,则还不知道虚拟键值是否存在。在此情况中,调用子例程来将对应于虚拟键值名称的安装范围键值名称识别为候选键值名称,并且进一步验证该候选键值的存在的类别(步骤824)。换言之,该子例程通过将虚拟键值名称映射到专用于可应用的安装范围的对应的原生键值名称来建立候选键值名称,并且通过检查安装范围和与该候选键值相关联的任一元数据来确定候选键值的存在的类别(步骤824)。该子例程将指示候选键值的存在的类别的值返回给主方法811。如果返回的值是“否定存在”,则候选键值或者安装范围中的其祖先键值被标以删除,则这意味着所请求的虚拟键值已经知道并不存在。在此情况中,将指示所请求键值没找到的错误状况返回给请求者(步骤822)。如果相反在步骤826中候选键值被确定具有“肯定存在”,这是因为候选键值存在于安装范围中并且未标以占位符节点,则已经知道存在所请求的虚拟键值。检查该请求来确定该打开请求是否指示其目的意于修改该键值(步骤828)。如果否,候选键值被识别为用于该请求的文本键值(步骤818),并且发布打开该文本键值的请求并且将结果返回给请求者(步骤820)。然而,如果在步骤828中确定该打开请求指示其目的意于修改该键值,则检查和该键值相关联的许可数据来确定是否允许修改该键值(步骤836)。如果否,将指示不允许修改该键值的错误状况返回给请求者(步骤838)。如果许可数据指示该键值可以被修改,则将候选键值复制到用户范围(步骤840)。在一些实施例中,候选键值被复制到规则引擎所限定的位置。例如,规则可以指定该键值被复制到安装范围。在其他实施例中,规则可以指定该键值应该被复制到的特定的安装子范围或者用户子范围。将在该键值复制到的范围中没有出现的所请求键值的任一祖先建立为该范围中的占位符,以便将复制的实例正确定位到分层中。新近复制的划定范围的实例被识别为文本键值(步骤842)并且发布用来打开该文本键值的请求并且将结果返回给请求者(步骤820)。返回步骤826。如果候选键值具有中性存在,这是因为由于候选键值不存在或者因为候选键值虽然被找到但标以占位符节点,则还不知道虚拟键值是否存在。在此情况中,对应于虚拟键值名称的系统范围键值名称被识别为候选键值名称(步骤830)。换句话说,候选键值名称正是虚拟键值名称。如果候选键值不存在(步骤832),则将指示虚拟键值未找到的错误状况返回给请求者(步骤834)。如果另一方面候选键值存在(步骤832),则检查该请求以确定该打开请求是否指示其意于修改该键值(步骤828)。如果否,将候选键值被识别为对于该请求的文本键值(步骤818),并且发布用来打开文本键值的请求并且将结果返回给请求者(步骤820)。然而,如果在步骤828中,确定打开请求指示意于修改该键值,则检查和该键值相关联的许可数据以确定是否允许修改该键值(步骤836)。如果否,将指示不允许修改键值的错误状况返回给请求者(步骤838)。如果许可数据指示该键值可以修改,则将候选键值复制到用户范围(步骤840)。在一些实施例中,候选键值被复制到规则引擎所限定的位置。例如,规则可以指定键值被复制到安装范围。在其他实施例中,规则可以指定该键值应该被复制到的特定的安装子范围或者用户子范围。将范围中没有出现的所请求键值的任一祖先建立为该范围中的占位符,以便将复制的实例正确定位到分层中。新近复制的划定范围的实例被识别为文本键值(步骤842)并且发布用来打开该文本键值的请求并且将结果返回给请求者(步骤820)。
继续参考图14并且更详细地,接收或者拦截用来打开虚拟注册表键值的请求(步骤802)。对应的文本注册表键值可以处于用户范围、安装范围或者系统范围,或者其可以将范围限定到安装子范围或者用户子范围。在一些实施例中,由替代操作系统210用于打开注册表键值的一个或多个函数的函数来钩挂该请求。在另一个实施例中,使用钩子动态链接库来拦截该请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以被加载到建立进程时该进程的地址空间。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派对于原生注册表键值的请求中使用的操作系统资源相关联。对于为每一类注册表键值操作提供单独操作系统210函数的实施例,每个函数可以被单独地钩挂。或者,可以提供单个钩子函数来拦截对于多种注册表键值操作的建立或者打开调用。
该请求包含被隔离环境260认为是虚拟注册表键值名称的注册表键值名称。通过查阅规则引擎,确定适用于注册表键值打开请求的处理规则(步骤804)。在一些实施例中,规则引擎可以被提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平面文件数据库。在一些实施例中,为所请求的注册表键值提供的虚拟注册表键值名称被用于在规则引擎中定位应用到该请求的规则。在特定的一些这样的实施例中,对于一个特定注册表键值可以在规则引擎中存在多个规则,并且在这些实施例中,最长前缀和虚拟注册表键值名称相匹配的规则是应用到该请求的规则。在其他实施例中,使用进程标识符来在规则引擎中定位应用到该请求的规则,如果该规则存在的话。和请求相关联的规则可能将忽略该请求,重定向该请求,或者隔离该请求。尽管图14所示为单个数据库事务处理或者在文件中的单次查找,但是规则查找也可以以一系列规则来实现。
如果该规则动作是“重定向”(步骤806),则根据该可应用的规则将在请求中提供的虚拟注册表键值名称映射成文本注册表键值名称(步骤808)。使用文本注册表键值名称打开文本注册表键值的请求被传递到操作系统210并且源自操作系统210的结果返回给请求者(步骤810)。例如,打开名称为“registry_key_1”的注册表键值的请求可以导致打开名称为“Different_registry_key_1”的文本注册表键值。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。在其他实施例中,操作系统210可以提供类似于文件系统过滤器驱动工具的注册表过滤器驱动工具。在这些实施例中,通过向注册表过滤器管理器发信号以便使用所确定的文本键值名称来重新解析该请求而响应于该打开虚拟键值的原始请求,可以实现打开文本注册表键值的操作。如果相反规则动作是“忽略”(步骤806),则文本注册表键值名称被确定为正式虚拟注册表键值名称(步骤812),并且打开文本注册表键值的请求被传递给操作系统,并且源自操作系统的结果返回给请求者(步骤810)。例如,请求打开名称为“registry_key_1”的注册表键值导致打开实际名称为“registry_key_1”的文本注册表键值。在一个实施例中,通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。在另一个实施例中,这是通过向注册表过滤器管理器发信号以继续以正常方式处理最初未修改的请求来实现的。
如果步骤806中的规则动作是“隔离”,则对应于虚拟注册表键值名称的用户范围注册表键值名称被识别为候选注册表键值名称(步骤814)。换句话说,通过将虚拟注册表键值名称映射到可应用的用户范围专用的对应原生注册表键值名称来形成候选注册表键值名称。例如,请求打开名称为“registry_key_1”的注册表键值可以导致打开名称为“Isolated_UserScope_UserA_registry_key_1”的文本注册表键值。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现。在其它实施例中,通过向注册表过滤器管理器发信号以使用所确定的文本键值名称来重新解析该请求而响应于打开虚拟键值的原始请求,可以实现打开文本注册表键值。
在一些实施例中,为了隔离所请求的虚拟注册表键值而形成的文本名称可以基于所接收的虚拟注册表键值名称和范围专用的标识符。范围专用的标识符可以是和安装范围、用户范围、会话范围、安装子范围、用户子范围或者上述一些组合相关联的标识符。范围专用的标识符可以用来“打乱”请求中接收到的虚拟名称。
在其他实施例中,用户范围和子范围可以是用户范围中所有注册表键值都保存在其下的注册表键值。在一些这样的实施例中,用户范围键值下的键值分层反应所请求资源的路径。换句话说,通过将虚拟键值路径映射到用户范围来形成文本键值路径。例如,如果所请求的键值是HKLM\Software\Citrix\MyKey,并且用户范围键值是HKCU\Software\UserScope,则到用户范围文本键值的路径可以是HKCU\Software\UserScope\HKLM\Software\Citrix\MyKey。在其他实施例中,到用户范围文本的路径可以以原生命名约定来定义。例如,到用户范围文本键值的路径可以是:HKCU\Software\UserScope\Registry\Machine\Software\Citrix\MyKey。仍在其他实施例中,用户范围键值可以全部保存在具有选择为唯一名称的单个键值下并且可以使用数据库来保存所请求键值名称和保存在用户键值中的对应文本键值的名称之间的映射。仍在其他实施例中,文本键值的内容可以保存在数据库或者文件存储中。
通过检查用户范围和与候选键值相关联的任一元数据,确定候选键值的存在的类别(步骤816)。如果确定候选键值具有“否定存在”,这是因为该候选键值或者用户范围中的该候选键值的一个祖先键值被标以删除,这意味着所请求的虚拟键值已经得知不存在。在此情况中,将指示所请求键值未找到的错误状况返回给请求者(步骤822)。
在一些实施例中,文本注册表键值可以和指示虚拟注册表键值已经删除的元数据相关联。在一些实施例中,关于注册表键值的元数据可以保存在由该键值保持的特别的值中,其中该值的存在对于注册表API的一般应用程序使用而言是隐藏的。在一些实施例中,关于注册表键值的少量元数据可以直接保存在文本键值名称中,诸如通过在虚拟名称之后添加元数据指示符,其中元数据指示符是和特定元数据状态相关的唯一串。元数据指示符可以指示或者编码一个或者多个元数据位。由于元数据指示符的存在,通过虚拟名称访问键值的请求需检查文本键值名称的可能的变化,并且获取键值自身名称的请求被钩挂或者拦截以便使用该文本名称做出响应。在其他实施例中,元数据指示符可以被编码在子键值名称或者注册表值名称中,而不是键值名称自身中。仍在其他实施例中,注册表键值系统可以直接提供为每一键值保存一些第三方元数据的能力。在一些实施例中,元数据保存在数据库或者与注册表数据库分离的其它知识库中。在一些实施例中,单独的子范围可以用来保存标以删除的键值。子范围中键值的存在指示该键值标以删除。
在特定一个这样的实施例中,可以维持和查询一个删除的键值或者键值系统元件的列表,来优化对于删除键值的检查。在这些实施例中,如果重新建立删除的键值,则键值名称可以从该删除键值的列表中移除。在其他的这样的实施例中,在该列表变得超过特定尺寸时,从该列表中移除键值名称。
如果相反在步骤816中候选键值被确定具有“肯定存在”,这是因为候选注键值存在于用户范围中并且未标以占位符节点,则所请求的虚拟键值已经得知存在。候选键值被识别为用于该请求的文本键值(步骤818),并且发布用以打开文本键值的请求并且将结果返回给请求者(步骤820)。
然而,在步骤816中,如果候选键值具有“中性存在”,这是该候选键值不存在或者该候选键值存在但被标为占位符节点,则还不知道该虚拟键值是否存在。
在此情况中,调用子例程来获取对应于虚拟键值名称的安装范围键值名称,将找到的安装范围键值名称识别为候选键值名称,并且通过检查安装范围和与所识别出的候选键值相关联的任一元数据来确定候选键值的存在的类别(步骤824)。在一个实施例中,所调用的子例程是图18中描述的子例程的实施例。该子例程搜索隔离环境中包括的一个或者多个安装范围以确定候选键值名称是否存在于一个或者多个安装范围中。换句话说,通过将虚拟键值名称映射到专用于可应用的安装范围的对应的原生键值名称,来形成候选键值名称。在一个实施例中,如通过检查安装范围和与候选键值相关联的任一元数据所确定的那样,由子例程返回指示候选键值的存在的类别的值(步骤824)。
如果安装范围候选键值具有“否定存在”,这是因为该候选键值或者安装范围中的该候选键值的一个祖先键值被标以删除,这意味着所请求的虚拟键值已经知道并不存在。在此情况中,将指示所请求键值没找到的错误状况返回给请求者(步骤822)。
然而,如果在步骤824中候选键值被确定具有“肯定存在”,这是因为候选键值存在于安装范围中并且未标以占位符节点,则已经知道存在所请求的虚拟键值。检查该请求来确定该打开请求是否指示其目的意于修改该键值(步骤828)。如果否,候选键值被识别为用于该请求的文本键值(步骤818),并且发布打开该文本键值的请求并且将结果返回给请求者(步骤820)。
然而,如果在步骤828中,确定打开请求指示其目的意于修改该键值,则检查和该键值相关联的许可数据来确定是否允许修改该键值(步骤836)。在一些实施例中,许可数据和安装范围候选键值相关联,在一些这样的实施例中,许可数据保存在规则引擎或者和候选键值相关联的元数据中。在其他实施例中,和候选键值关联的许可数据由操作系统210提供。此外,规则引擎可以包括指示隔离环境260遵循或者无视用于对资源的虚拟备份的原生许可数据的配置设置。在一些实施例中,该规则可以为一些虚拟资源指定修改将发生的范围,例如系统范围、安装范围或子范围,或者用户范围或子范围。在一些实施例中,规则引擎可以指定基于分层结构应用到虚拟化原生资源的子集的配置设置。在一些这样的实施例中,配置设置可以专用于每个原子原生资源。
如果和候选键值关联的许可数据指示不可以修改该键值,则将指示不允许修改该键值的错误状况返回给请求者(步骤838)。如果许可数据指示该键值可以被修改,则将候选键值复制到用户范围(步骤840)。在一些实施例中,候选键值被复制到规则引擎限定的位置。例如,规则可以指定键值被复制到另一个安装范围。在其他实施例中,规则可以指定键值应该复制到的特定的安装子范围或者用户子范围。将该键值复制到的范围中没有出现的所请求键值的任一祖先建立为范围中的占位符,以便将复制的实例正确定位到分层中。
在一些实施例中,元数据和复制到该范围的键值相关联,用于识别该键值被复制的日期和时间。该信息可以用来将和所复制的键值实例相关联的时间戳与位于较低隔离范围中的键值的另一个实例或者对该键值的最初实例进行上一次修改的时间戳进行比较。在这些实施例中,如果键值的最初实例或者较低范围中的键值实例和一个晚于复制键值的时间戳的时间戳相关联,则该键值可以被复制到该范围以更新候选键值。在其他实施例中,该范围中的键值的备份可以和用于识别包含有被复制的原始键值的范围的元数据相关联。
在进一步的实施例中,可以监控因已经以修改目的打开而被复制到范围的键值来确定它们是否被实际修改。在一个实施例中,复制的键值可以和一个在该键值被实际修改时置位的标志相关联。在这些实施例中,如果复制的键值事实上没有修改,其可以在其关闭之后从所复制到的范围中移除,而且和所复制的键值相关联的任一占位符节点也移除。
划定范围的实例被识别为文本键值(步骤842)并且发布用来打开文本键值的请求并且将结果返回给请求者(步骤820)。
返回步骤826,如果候选键值具有中性存在,这是因为候选键值不存在或者因为候选键值虽然被找到但标以占位符节点,则还不知道虚拟键值是否存在。在此情况中,对应于虚拟键值名称的系统范围键值名称被识别为候选键值名称(步骤830)。换句话说,候选键值名称正是虚拟键值名称。
如果候选键值不存在(步骤832),则将指示虚拟键值未找到的错误状况返回给请求者(步骤834)。如果另一方面候选键值存在(步骤832),则检查该请求以确定该打开请求是否指示其意于修改该键值(步骤828)。
如上,如果打开该候选键值的目的不是对其修改,则将系统范围候选键值识别为对于该请求的文本键值(步骤818),并且发布用来打开该文本键值的请求并且将结果返回给请求者(步骤820)。然而,如果在步骤828中确定该打开请求指示意于修改该键值,则检查和该键值相关联的许可数据以确定是否允许修改该键值(步骤836)。在一些实施例中,许可数据和系统范围候选键值相关联,在一些这样的实施例中,许可数据被保存在规则引擎或者和该候选键值相关联的元数据中。在其他实施例中,和该候选键值关联的许可数据由操作系统210提供。此外,规则引擎可以包括用于指示隔离环境260遵循或者无视用于虚拟化的资源备份的原生许可数据的配置设置。在一些实施例中,该规则可以为一些虚拟资源指定修改将发生的范围,例如系统范围、安装范围或子范围,或者用户范围或子范围。在一些实施例中,规则引擎可以基于分层指定可应用到虚拟化的原生资源的子集的配置设置。在一些这样的实施例中,配置设置可以专用于每个原子原生资源。
如果和该系统范围候选键值相关联的许可数据指示不可以修改该键值,则将指示不允许修改键值的错误状况返回给请求者(步骤838)。然而,如果许可数据指示该键值可以修改,则将该候选键值复制到用户范围(步骤840)。在一些实施例中,候选键值被复制到由规则引擎限定的位置。例如,规则可以指定键值被复制到安装范围或者其可以留在系统范围。在其他实施例中,规则可以指定该键值应该被复制到的特定的安装子范围或者用户子范围。将该范围中没有出现的该所请求键值的任一祖先建立为该范围中的占位符,以便将所复制的实例正确定位到分层中。
在一些实施例中,元数据和复制到该范围的键值相关联,用于识别键值被复制的日期和时间。该信息可以用来将和所复制的键值实例相关联的时间戳与对该键值的最初实例的上一次修改的时间戳进行比较。在这些实施例中,如果键值的最初实例和一个晚于所复制的键值的时间戳的时间戳相关联,则该最初键值可以被复制到该范围以更新候选键值。在其他实施例中,复制到该范围中的候选键值可以和用于识别该最初键值被从中复制出的范围的元数据相关联。
在进一步的实施例中,键值因已经以对其进行修改为目的打开而被复制到范围,该键值可以被监控以确定它们实际上是否被修改。在一个实施例中,复制的键值可以和一个在该键值实际被修改时置位的标志相关联。在这些实施例中,如果复制的键值事实上没有修改,则该键值可以在其关闭之后从其被复制到的范围中移除,而且和该所复制键值相关联的任一占位符节点也被移除。仍在进一步的实施例中,在键值实际被修改时,该键值仅被复制到该合适的范围。
范围的实例被识别为文本键值(步骤842)并且发布用来打开该文本键值的请求并且将结果返回给请求者(步骤820)。
现在参考图15,并且总的来说,其描述了为了删除注册表键值所采用的步骤的实施例。在键值删除之前,首先以删除访问打开该键值(步骤901)。如果该键值没有成功打开,则返回错误(步骤916)。如果虚拟键值成功打开,则接收或者拦截删除虚拟注册表键值的请求,该请求包括到与该虚拟键值相对应的文本键值的句柄(步骤902)。规则确定如何处理该注册表键值操作(步骤904)。除了应用到待删除的键值的规则之外,检查可应用于直接子键值的任一其它规则(步骤905)。对于找到的可应用于直接子键值的每一规则,尝试打开一个虚拟子键值,该虚拟子键值的名称由在步骤905中找到的规则中给定的名称所指定。如果未能成功打开其名称与在步骤905中找到的其中一个规则相对应的子键值(步骤906),则虚拟键值被认为具有多个子键值,其意味着不能被删除,并且返回错误(步骤907)。
如果在步骤905中提取的所有虚拟键值名称已经被试图打开之后(步骤906)并且发现并不存在虚拟键值,则需要进一步检查。如果规则动作不是“隔离”而是“重定向”或者“忽略”(步骤908),则将一个删除该文本键值的请求传递给操作系统210并且将来自该操作系统的结果返回到请求者(步骤911)。然而,如果在步骤908中确定的规则动作是“隔离”,则查阅聚集的虚拟注册表键值来确定其是否包含任一虚拟子键值(步骤914)。如果该虚拟键值具有虚拟子键值,则删除不能继续执行,并且返回指示该键值还没有删除的错误(步骤920)。如果虚拟键值不具有虚拟子键值,则检查对应于该虚拟键值的文本键值以确定其是否使用在另一个范围级中的相同的虚拟名称来掩盖该划定范围的键值(步骤922)。如果对应于该虚拟键值的文本键值没有使用相同的虚拟名称来掩盖一个不同范围的键值,则删除对应于该虚拟键值的文本键值并且返回结果(步骤926)。如果对应于该虚拟键值的文本键值使用相同的虚拟名称来掩盖一个不同范围的键值,则对应于该虚拟键值的文本键值被标以一个指示其被删除的值,并且返回成功结果给调用者(步骤924)。
继续参考图15,并且更详细地,为了删除键值,首先使用删除访问打开该键值(步骤901)。以删除访问打开该键值的请求包括隔离环境260认为是虚拟名称的键值名称。如上所述执行整个虚拟化键值打开。如果该虚拟化打开操作失败,返回错误给请求者(步骤916)。如果虚拟化打开操作成功,则将对应于虚拟键值的文本键值的句柄返回给请求者。随后接收或拦截用来删除在步骤901中打开的注册表键值的请求(步骤902)。该打开的文本注册表键值可以属于用户范围、安装范围、系统范围或者一些可应用的子范围。在一些实施例中,由替代用于删除注册表键值的一个或多个操作系统210函数的函数来钩挂该删除请求。在另一个实施例中,使用钩子动态链接库来拦截该删除请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以被加载到建立进程时该进程的地址空间中。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派对原生注册表键值的请求中使用的操作系统210资源相关联。在其他实施例中,操作系统210可以提供类似于文件系统过滤器驱动的注册表过滤器驱动。本领域内的普通技术人员可以建立注册表过滤器驱动,操作系统210将请求传递给该驱动以执行注册表操作,从而提供了拦截注册表操作请求的机制。对于为每一类注册表键值操作提供单独的操作系统210函数的实施例,每个函数可以被单独地钩挂。或者,可以提供单个钩子函数来拦截对于多种注册表键值功能的建立或者打开调用。
该删除请求包含文本键值句柄。通过在操作系统210中查询与该句柄相关联的文本名称可以确定和该句柄相关联的虚拟键值名称。查阅规则引擎以确定和该文本名称相关联的虚拟名称(如果存在的话)。通过查阅该规则引擎可以得到用于确定如何处理该注册表键值操作的规则(步骤904)。在一些实施例中,使用要删除的虚拟注册表键值的虚拟键值名称来在规则引擎中定位一个可应用于该请求的规则。在这些实施例的特定一个中,对于特定虚拟注册表键值可能在规则引擎中存在多个规则,并且在一些这样的实施例中,最长前缀和虚拟键值名称匹配的规则是应用到该请求的规则。在一些实施例中,规则引擎可以被提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平面注册表键值数据库。在一些实施例中,对应于该请求中的虚拟键值句柄的虚拟键值名称被用作规则引擎中的索引,以定位应用到该请求的一个或多个规则。在其他实施例中,使用进程标识符来在规则引擎中定位应用到该请求的规则(如果其存在的话)。和请求相关联的规则可能忽略该请求,重定向该请求,或者隔离该请求。规则查找可以作为一系列决策发生,或者规则查找可以作为单个数据库事务处理发生。
要删除的键值的虚拟名称被用来查阅规则引擎以定位一个规则集,该规则集可应用于要删除的虚拟键值的任一直系子键值,但不可应用于该要删除的虚拟键值。无论那些子键值是否存在,都定位该规则集(步骤905)。如果可应用于直系子键值的规则集非空,则提取这些规则的每一个中的虚拟名称。随后,尝试对所提取的虚拟子键值名称的每一个进行完整的虚拟化打开(步骤906)。如果对应于这些虚拟名称的任一的任一虚拟键值不能被成功打开,则这意味着虚拟子键值的存在。这意味着由于该虚拟键值具有已经存在的虚拟子女,该虚拟键值不能删除,并返回错误(步骤907)。如果在检查了可应用于该虚拟键值的直系子女的所有规则集之后(步骤905),没找到存在的虚拟子键值,则可以继续删除。例如,具有虚拟名称“key_1”的键值可以具有可应用于“key1\subkey_1”和“key1\subkey2”的子规则。在此步骤中,尝试对“key1\subkey_1”和“key1\subkey2”的进行虚拟化打开。如果这两个虚拟子键值的任一个都可以成功打开,则删除失败,并返回错误(步骤907)。如果这两个虚拟子键值都不存在,则继续执行删除。
如果规则动作不是“隔离”而是“重定向”或者“忽略”(步骤908),则将使用文本键值句柄删除文本注册表键值的请求传递给操作系统210并且将来自操作系统的结果返回到请求者(步骤911)。如果文本键值包含文本子键值,则该请求失败。在一个实施例中,通过调用被钩挂的函数的原始版本并且将该文本键值句柄作为参量传递到该函数来实现该文本注册表键值的请求。在使用注册表过滤器驱动的实施例中,这是通过以发信号命令操作系统执行对该请求的正常处理的完成状态来响应该请求来实现的。在一些实施例中,和该文本注册表键值关联的操作系统许可可以禁止删除。在这些实施例中,返回虚拟注册表键值不能删除的错误消息。
然而,如果在步骤908中确定的规则动作是“隔离”,则查阅聚集的虚拟注册表键值来确定其是否包含任一虚拟子键值(步骤914)。如果所请求的虚拟注册表键值具有虚拟子键值,则不能删除该虚拟键值,并且返回错误给调用者(步骤920)。
如果所请求的虚拟注册表键值不包含虚拟子键值,则删除该虚拟键值。接下来采取的动作依赖于包含待删除的文本键值的范围。例如删除虚拟注册表键值的请求可以导致删除应用程序范围的文本键值。通过查阅具有到该文本键值的全路径的规则引擎可以确定包含该文本键值的范围。
如果在特定范围中找到要删除的文本键值,并且该文本键值掩盖了另一个范围中具有相同的虚拟名称的另一个键值,则待删除的文本键值被标以删除,并且结果被返回给请求者(步骤924)。例如,如果具有相同虚拟名称的对应的应用程序范围的键值或者具有相同虚拟名称的对应的系统范围键值具有“肯定存在”,即存在该范围中并且未标以占位符,并且不被认为删除,则对应于用户范围的文本键值的虚拟键值被认为要掩盖一个不同范围的键值。类似地,如果系统范围键值存在并且未被认为删除,则应用范围的键值被认为要掩盖与相同虚拟名称相对应的系统范围的键值。
如果发现要删除的文本键值并不会掩盖另一范围中具有相同虚拟名称的另一个键值,则确实删除该要删除的该文本键值并且返回结果(步骤926)。
在一些实施例中,和文本注册表键值关联的操作系统许可可以禁止删除该文本注册表键值。在这些实施例中,返回该虚拟注册表键值不能删除的错误消息。
在一些实施例中,文本注册表键值可以和用于指示该虚拟注册表键值已经删除的元数据相关联。在一些实施例中,关于注册表键值的元数据可以保存在由该键值保持的特别的值中,该值的存在对于注册表API的一般应用程序使用而言是隐藏的。在一些实施例中,关于注册表键值的少量元数据可以直接保存在文本键值名称中,诸如通过在虚拟名称之后添加元数据指示符,其中元数据指示符是和特定元数据状态相关的唯一串。元数据指示符可以指示或者编码一个或者多个元数据位。由于元数据指示符的存在,以虚拟名称访问键值的请求检查文本键值名称的各个可能的变化,并且用于获取键值自身名称的请求被钩挂或者拦截以便使用该文本名称做出响应。在其他实施例中,元数据指示符可以被编码在子键值名称或者注册表值名称中,而不是键值名称自身中。仍在其他实施例中,注册表键值系统可以直接为每一键值提供保存一些第三方元数据的能力。在一些实施例中,元数据被保存在数据库或者与注册表数据库分离的其它知识库中。在一些实施例中,单独的子范围可以被用来保存标以删除的键值。该子范围中键值的存在指示该键值标以删除。
在特定一个这样的实施例中,可以维持和查找一个删除的键值或者键值系统元件的列表,以优化对于删除的键值的检查。在这些实施例中,如果重新建立所删除的键值,则该键值名称可以从删除键值的列表中移除。在其他的这样的实施例中,在该列表变得超过特定尺寸时键值名称可以从该列表中移除。
在一些实施例中,同一范围中文本注册表键值的祖先可以和指示其已被删除的元数据相关联,或者以另外方式被指示删除。在这些实施例中,可以返回用于指示虚拟注册表键值不存在的错误消息。在这些实施例的特定实例中,可以维持和查找一个删除的注册表键值或者注册表键值系统元件的列表,以优化对于删除键值的检查。
现在参考图16,并且总的来说,示出了在所描述的虚拟环境中列举键值的过程1003的实施例。在键值被列举之前,首先使用列举访问打开该键值(步骤1001)。如果该键值没有被成功打开,则返回错误(步骤1040)。如果虚拟键值被成功打开,则拦截或者接收列举请求,该请求包括到与虚拟键值相对应的文本键值的句柄(步骤1002)。
确定对应于该句柄的虚拟键值名称,并且查阅规则引擎以确定用于该列举请求中指定的键值的规则(步骤1004)。如果该规则不是指定“隔离”动作,而是指定“忽略”或者“重定向”动作(步骤1006),则列举由该文本键值句柄所识别出的文本键值,并且将列举结果保存在工作数据存储中(步骤1012),之后是如下描述的步骤1030。
然而,如果规则动作指定了“隔离”,首先列举系统范围,也就是说,候选键值名称正是虚拟键值名称,并且如果候选键值存在,则将其列举。列举结果被保存在工作数据存储中。如果候选键值不存在,则工作数据存储在此阶段保持为空(步骤1014)。接下来,调用子例程来在各个安装范围上循环执行以识别出候选键值并且验证该候选键值存在的类别(步骤1015)。在一些实施例中,所调用子例程是图19中示出的子例程。在其他实施例中,子例程返回一个表示候选键值存在的类别的值(步骤1015)。如果候选键值具有“否定存在”,即,该候选键值或者在该范围中的该候选键值的一个祖先被标以删除,则在该范围内已经得知其被删除,并且这可以通过刷新工作数据存储来指示出(步骤1042)。如果相反候选键值不具有否定存在,则列举候选键值并且将所得到的任一列举结果合并到工作数据存储中。特别地,对于列举中的每一个子键值,确定其存在的分类。将具有否定存在的子键值从工作数据存储中移除,并且将具有肯定存在的子键值增加到工作数据存储中,从而如果在工作数据存储中已经存在的对应的子键值则替代该子键值,该肯定存在是指该子键值存在并且未标为占位符并且未标以删除(步骤1016)。
在这两种情况任一中,将该候选键值识别为虚拟键值的用户范围实例,并且确定该候选键值存在的类别(步骤1017)。如果候选键值具有“否定存在”,即该候选键值或者该范围中该候选键值的一个祖先被标以删除,则在该范围中已经知道其被删除,并且这通过刷新(flush)工作数据存储来指示(步骤1044)。如果相反候选键值不具有否定存在,则列举候选键值并且将所得到的任一列举结果合并到工作数据存储中。特别地,对于列举中的每一个子键值,确定其存在的类别。将具有否定存在的子键值从工作数据存储中移除,并且将具有肯定存在的子键值增加到工作数据存储中,从而如果在工作数据存储中已经存在对应的子键值则替换该对应子键值,该肯定存在是指该子键值存在并且未标为占位符并且未标以删除(步骤1018),之后是如下描述的步骤1030。
之后,对于规则的全部三种类型,执行步骤1030。查询规则引擎以找到一个规则集,该规则集的过滤器匹配所请求的虚拟键值名称的直接子键值,但不匹配所请求的虚拟键值名称本身(步骤1030)。对于该集中的每个规则,确定名称与规则中的名称相匹配的虚拟子键值的存在。如果该子键值具有肯定存在,则将其增加到工作数据存储,从而替代那里已经存在的相同名称的任一子键值。如果该子键值具有否定存在,将移除对应于该子键值的工作数据存储中的条目(如果其存在的话)(步骤1032)。最后,从工作数据存储返回所构建的列举给请求者(步骤1020)。
继续参考图16并且更详细地,为了列举一个键值,首先使用列举访问打开该键值(步骤1001)。使用列举访问打开键值的请求包括隔离环境260认为是虚拟名称的键值的名称。如上所述执行整个虚拟化键值打开。如果该虚拟化打开操作失败,返回错误给请求者(步骤1040)。如果该虚拟化打开操作成功,则将对应于虚拟键值的文本键值的句柄返回给请求者。随后,拦截或者接收用于列举在步骤1001中打开的注册表键值的请求(步骤1002)。该打开的文本注册表键值可以属于用户范围、安装范围、系统范围或者一些可应用的子范围。在一些实施例中,由替代用于列举注册表键值的一个或多个操作系统210函数的函数来钩挂该列举请求。在另一个实施例中,使用钩子动态链接库来拦截该列举请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以被加载到建立进程时该进程的地址空间。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派对于原生注册表键值的请求中使用的操作系统210资源相关联。在其他实施例中,操作系统210可以提供类似于文件系统过滤器驱动工具的注册表过滤器驱动工具。本领域内的普通技术人员可以建立注册表过滤器驱动,操作系统210将请求传递给该驱动以执行注册表操作,因此提供了拦截注册表操作请求的机制。对于每一类注册表键值功能提供单独操作系统210函数的实施例,每个函数可以被单独地钩挂。或者,可以提供单个钩子函数来拦截对于多种注册表键值功能的建立或者打开调用。
该列举请求包含文本键值句柄。通过在操作系统210中查询和该句柄相关联的文本名称,可以确定和该句柄按关联的虚拟键值名称。查阅该规则引擎以确定和该文本名称相关联的虚拟名称(如果其存在的话)。
通过查阅规则引擎可得到用于确定如何处理注册表键值操作的规则(步骤1004)。在一些实施例中,使用要列举的虚拟注册表键值的虚拟键值名称来在规则引擎中定位一个可应用于该请求的规则。在这些实施例的特定实例中,对于一个特定的虚拟注册表键值可以在规则引擎中存在多个规则,并且在一些这样的实施例中,最长前缀和虚拟键值名称相匹配的规则是应用到该请求的规则。在一些实施例中,规则引擎可以被提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平的注册表键值数据库。在一些实施例中,对应于请求中的虚拟键值句柄的虚拟键值名称被用作规则引擎中的索引,以定位应用到该请求的一个或多个规则。在一些实施例中,使用进程标识符来在规则引擎中定位应用到该请求的规则(如果其存在的话)。和请求相关联的规则可以忽略该请求,重定向该请求,或者隔离该请求。规则查找可以作为一系列决策发生,或者规则查找可以作为单个数据库事务处理发生。
如果该规则动作不是“隔离”而是“忽略”或者“重定向”(步骤1006),则使用文本键值句柄将列举文本键值的请求传递给操作系统210,并且将列举结果(如果有的话)保存在工作数据存储中(步骤1012),之后是如下描述的步骤1030。
在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。在其他实施例中,操作系统210可以提供类似于文件系统过滤器驱动工具的注册表过滤器驱动工具。在这些实施例中,通过发信号令注册表过滤器管理器以正常方式处理未修改的请求而对列举键值的原始请求做出相应来实现对文本注册表键值的列举。
如果步骤1010中确定的规则动作是“隔离”,则列举系统范围,为了实现这一点,将候选键值识别为对应于待列举的虚拟键值的系统范围键值。列举候选键值,并且将列举结果保存在工作数据存储中(步骤1014)。在一些实施例中,工作数据存储包括存储器元件。在其他实施例中,工作数据存储包括数据库、键值、固态存储器元件或者永久数据存储。
接下来,调用子例程来在各个安装范围上循环执行,将候选键值识别为虚拟键值的安装范围实例,并且确定候选键值存在的类别(步骤1015)。如果候选键值具有“否定存在”,即该候选键值或者该范围中的该候选键值的一个祖先被标以删除,则在该范围内已经得知其被删除,并且这通过刷新工作数据存储来指示(步骤1042)。
在一些实施例中,候选注册表键值可以和用于指示候选注册表键值已经被删除的元数据相关联。在一些实施例中,关于注册表键值的元数据可以保存在由该键值保持的特别的值中,该值的存在对于注册表API的一般应用程序使用而言是隐藏的。在一些实施例中,关于注册表键值的少量元数据可以直接保存在文本键值名称中,诸如通过在虚拟名称之后添加元数据指示符,其中元数据指示符是和特定元数据状态相关的唯一串。元数据指示符可以指示或者编码一个或者多个元数据位。由于元数据指示符的存在,以虚拟名称访问键值的请求检查该文本键值名称各个可能的变化,并且用于获取该键值自身名称的请求被钩挂或者拦截以便使用该文本名称做出响应。在其他实施例中,元数据指示符可以被编码在子键值名称或者注册表值名称中,而不是键值名称本身中。仍在其他实施例中,注册表键值系统可以直接为每一键值提供保存一些第三方元数据的能力。在一些实施例中,元数据被保存在数据库或者与注册表数据库分离的其它知识库中。在一些实施例中,单独的子范围可以被用来保存标以删除的键值。在该子范围中键值的存在指示该键值被标以删除。
如果相反在步骤1015中候选键值不具有否定存在,则列举该候选键值并且将所得到的任一列举结果合并到工作数据存储中。特别地,对于列举中的每一个子键值,确定其存在的类别。将具有否定存在的子键值从工作数据存储中移除,并且将具有肯定存在的子键值增加到工作数据存储中,从而如果在工作数据存储中已经存在对应的子键值则替换该子键值,其中该肯定存在是指该子键值存在并且未标为占位符并且未标以删除(步骤1016)。
在这两种情况任一中,将候选键值识别为该虚拟键值的用户范围实例,并且确定该候选键值存在的类别(步骤1017)。如果该候选键值具有“否定存在”,即该候选键值或者该范围中的该候选键值的一个祖先被标以删除,则该范围中已经知道其被删除,并且这通过刷新工作数据存储来指示(步骤1044)。如果相反候选键值不具有否定存在,则列举该候选键值并且将所得到的任一列举结果合并到工作数据存储中。特别地,对于列举中的每一个子键值,确定其存在的类别。将具有否定存在的子键值从工作数据存储中移除并且将具有肯定存在的子键值增加到工作数据存储中,从而如果在工作数据存储中已经存在对应的子键值则替换该子键值,其中该肯定存在是指该子键值存在并且未标为占位符并且未标以删除(步骤1018),之后是如下描述的步骤1030。
之后,对于规则的全部三种类型,执行步骤1030。查询规则引擎以找到一个规则集,该规则集的过滤匹配所请求键值的直系子键值,但不匹配所请求键值自身(步骤1030)。对于该规则集中的每个规则,确定名称与规则中的名称相匹配的虚拟子键值的存在。在一些实施例中,这是通过检查合适的范围以及和该虚拟子键值相关联的和元数据来确定的。在其他实施例中,这是通过尝试打开该键值来确定。如果打开请求成功,则该虚拟子键值具有肯定存在。如果打开请求失败,且指示该虚拟子键值不存在,则该虚拟子键值具有否定存在。
如果该子键值具有肯定存在,则将其增加到工作数据存储,从而替代那里已经存在相同名称的任一子键值。如果该子键值具有否定存在,则将在工作数据存储中对应于该虚拟子键值的条目(如果其存在的话)移除(步骤1032)。最后,从工作数据存储返回所构建的列举给请求者(步骤1020)。
本领域内的普通技术人员可以认识到上述分层的列举过程可以微小改变应用到于用来列举包括多个子范围的单个范围的操作。建立一个工作数据存储,列举连续的子范围并且将结果合并到该工作数据存储以形成聚集的范围列举。
现在参考图17并且总的来说,示出隔离环境260中建立键值所采取的步骤的一个实施例。接收或者拦截用来建立键值的请求(步骤1102)。该请求包含被隔离环境260认为是虚拟键值名称的键值名称。使用可应用的规则、使用完整的虚拟化来尝试打开所请求的键值,即,如上所述使用合适的用户和安装范围(步骤1104)。如果访问被拒绝(步骤1106),则将访问拒绝错误返回给请求者(步骤1109)。如果访问被许可(步骤1106),并且所请求的键值被成功打开(步骤1110),则将所请求的键值返回给请求者(步骤1112)。然而,如果访问被许可(步骤1106),而所请求的键值没有成功打开(步骤1110),则如果所请求键值的父键值也不存在(步骤1114),则将适合于请求语义的错误发布给请求者(步骤1116)。另一方面,如果在使用合适的用户和安装范围的整个虚拟化视图中找到所请求键值的父键值(步骤1114),该规则随后确定如何处理该键值操作(步骤1118)。如果规则动作是“重定向”或者“忽略”(步骤1120),则根据该规则将虚拟键值名称直接映射成文本键值名称。具体地,如果规则动作是“忽略”,将文本键值名称被识别为正是虚拟键值名称。如果规则动作是“重定向”,则按照该规则所指定的那样根据该虚拟键值名称确定文本键值名称。随后将建立该文本键值的请求传递给操作系统210,并将结果返回给请求者(步骤1124)。另一个方面,如果步骤1120中确定的规则动作是“隔离”,则文本键值名称被识别为用户范围中该虚拟键值名称的实例。如果文本键值已经存在,但是其和用于指示其是占位符或者其已经删除的元数据相关联,则修改所关联的元数据以移除那些指示,并且确保该键值是空的。在这两种情况任一中,打开该文本键值的请求被传递给操作系统210(步骤1126)。如果文本键值被成功打开(步骤1128),则将该文本键值返回给请求者(步骤1130)。另一方面,如果在步骤1128中所请求的键值不能打开,则为当前在用户范围中并不存在的该文本键值的每个祖先建立占位符(步骤1132),并且将使用文本名称建立文本键值的请求传递给操作系统210并且将结果返回给请求者(步骤1134)。
继续参考图17并且更详细地,接收或者拦截用来建立键值的请求(步骤1102)。在一些实施例中,由替代用于建立键值的一个或多个操作系统210函数的函数来钩挂该请求。在另一个实施例中,使用钩子动态链接库来拦截该请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以被加载到建立进程时该进程的地址空间。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派键值操作的请求中使用的操作系统210资源相关联。对于为每一类键值操作提供单独操作系统210函数的实施例,每个函数可以被单独地钩挂。或者,单个钩子函数可以提供来拦截对于多种键值操作的建立或者打开调用。
该请求包含被隔离环境260处理认为是虚拟键值名称的键值名称。在一些实施例中,将虚拟键值名称被表达为父键值的句柄和到子孙键值的相对路径名称的组合。该父键值句柄和其自身与虚拟键值名称相关联的文本键值名称相关联。请求者可以使用可应用的规则、利用完整的虚拟化来尝试打开该虚拟键值,即,如上所述使用合适的用户和安装范围(步骤1104)。如果在完整的虚拟化打开操作期间访问被拒绝(步骤1106),则将访问拒绝错误返回给请求者(步骤1109)。如果访问被许可(步骤1106),并且所请求的虚拟键值被成功打开(步骤1110),则将对应的文本键值返回给请求者(步骤1112)。然而,如果访问被许可(步骤1106),而虚拟键值没有成功打开(步骤1110),则已经确定该虚拟键值不存在。如上所确定的,如果所请求的虚拟键值的虚拟父键值也不存在(步骤1114),则将适合于请求语义的错误发布给请求者(步骤1116)。另一方面,如果在使用合适的用户和安装范围的整个虚拟视图中找到所请求的虚拟键值的虚拟父键值(步骤1114),则随后通过查阅规则引擎定位一个用于确定如何处理该建立操作的规则(步骤1118)。在一些实施例中,规则引擎可以被提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平面键值数据库。在一些实施例中,为所请求的键值提供的虚拟键值名称在规则引擎中被用于定位可以应用到该请求的规则。在这些实施例的特定实例中,对于一个特定键值可以在规则引擎中存在多个规则,并且在这些实施例中,最长前缀和虚拟键值名称匹配的规则是应用到该请求的规则。在一些实施例中,使用进程标识符来在规则引擎中定位应用到该请求的规则(如果其存在的话)。和请求相关联的规则可以忽略该请求,重定向该请求,或者隔离该请求。尽管图17所示为单个数据库事务处理或者对键值的单次查找,但是规则查找也可以实现为一系列规则查找。
如果规则动作是“重定向”或者“忽略”(步骤1120),则根据该规则将虚拟键值名称直接映射成文本键值名称(步骤1124)。如果规则动作是“重定向”(步骤1120),则按照规则所指定的那样根据该虚拟键值名称确定文本键值名称(步骤1124)。如果规则动作是“忽略”(步骤1120),则将文本键值名称确定为正是虚拟键值名称(步骤1124)。如果规则动作是“忽略”或者规则动作是“重定向”,则将使用所确定文本键值名称建立文本键值的请求传递给操作系统210,并将来自操作系统210的结果返回给请求者(步骤1124)。例如,建立名称为“key_1”的虚拟键值的请求可以导致建立名称为“Different_key_1”的文本键值。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的(步骤1124)。在其他实施例中,操作系统210可以提供类似于文件系统过滤器驱动工具的注册表过滤器驱动工具。在这些实施例中,通过发送信号令注册表过滤器管理器使用所确定的文本键值名称解析该请求来对该建立虚拟键值的原始请求做出响应,从而实现对立文本注册表键值的建立。
如果步骤1120中所确定的规则动作不是“忽略”或者“重定向”而是“隔离”,则文本键值名称被识别为用户范围中的该虚拟键值名称的实例。如果文本键值已经存在,但是其和用于指示其是占位符或者其已经被删除的元数据相关联,则修改所关联的元数据以移除那些指示,并且确保该键值是空的。
在一些实施例中,关于注册表键值的元数据可以保存在由该键值保持的特别的值中,该值的存在对于对注册表API的一般应用程序使用而言是隐藏的。在一些实施例中,关于注册表键值的少量元数据可以直接保存在文本键值名称中,诸如通过在虚拟名称之后添加元数据指示符,其中元数据指示符是和特定元数据状态相关的唯一串。元数据指示符可以指示或者编码一个或者多个元数据位。由于元数据指示符的存在,以虚拟键值名称访问键值的请求检查文本键值名的各个可能的变化,并且用于获取该键值自身名称的请求被钩挂或者拦截以便使用该文本名称做出响应。在其他实施例中,元数据指示符可以被编码在子键值名称或者注册表值名称中,而不是键值名称自身中。仍在其他实施例中,注册表键值系统可以直接为每一键值提供保存一些第三方元数据的能力。在一些实施例中,元数据保存在数据库或者与注册表数据库分离的其它知识库中。在一些实施例中,单独的子范围可以用来保存被标以删除的键值。该子范围中键值的存在指示该键值被标以删除。
在特定一些这样的实施例中,可以维持和查找删除的键值或者键值系统元件的列表,以优化对于所删除的键值的检查。在这些实施例中,如果重新建立删除的键值,则该键值名称可以从删除键值的列表中移除。在其他的这样的实施例中,在该列表变得超过特定尺寸时,将键值名称从该列表中移除。
在这两种情况任一中,将打开用户范围文本键值的请求传递给操作系统210(步骤1126)。在一些实施例中,规则可以指定对应于虚拟键值的文本键值应该在除了用户范围之外的范围中建立,诸如安装范围、系统范围、用户子范围或者安装子范围。
如果文本键值被成功打开(步骤1128),则文本键值返回给请求者(步骤1130)。如果另一方面,在步骤1128中,所请求的键值不能打开,则为当前在用户范围内不存在的文本键值的每一个祖先建立占位符(步骤1132),并且将使用文本名称建立文本键值的请求传递给操作系统210并且将结果返回给请求者(步骤1134)。
该实施例用于具有每次调用/激活仅支持一级建立的API或者工具的操作系统210。而延伸到每次调用/激活进行多级建立对于本领域内的普通技术人员来说是显而易见的。
图18中示出在图14所示过程中调用的子例程2701的一个实施例。该子例程是在图14中所述方法801中执行的方法,用来在包括在隔离环境260中的一个或者多个安装环境上循环执行。当图14中的方法801的步骤816中确定用户范围候选键值的存在具有中性存在时,调用子例程2701并且在第一安装范围中识别候选键值(步骤2724)。随后确定在第一安装范围中是否找到候选键值(步骤2702)。如果找到候选键值,则检查该找到的候选键值是否具有否定存在,该否定存在指示该找到的键值已经被标记成删除或者以其他方式不再出现在安装范围中(步骤2704)。当候选键值名称具有否定存在,进行检查以确定在隔离环境260中是否存在更多的安装范围(步骤2710),然而,如果候选键值不具有否定存在,则进行检查以确定该候选键值是否具有中性存在(步骤2706)。当候选键值具有中性存在,该中性存在指示该键值可以是占位符或者该键值可以不存在,并且进一步分析隔离范围260以确定隔离环境260中是否存在附加的安装范围(步骤2710)。如果候选键值名称不具有中性存在,则将指示候选键值具有肯定存在的数值返回给主方法801(步骤2708)。如果在步骤2724之后,确定候选键值没有被找到(步骤2702),则分析隔离环境260以确定在隔离环境260中是否存在附加的安装范围(步骤2710)。当确定存在附加的安装范围时,在下一个安装范围中识别第二候选键值名称(步骤2712)。一旦分析下一个安装范围,则确定在该安装范围中是否找到候选键值(步骤2714)。当找到候选键值时,随后检查该键值以确定其是否具有否定存在(步骤2704),或者中性存在(步骤2706)。如果没有找到第二候选键值,则检查是否存在附加的安装范围(步骤2710)。当识别出没有更多的附加安装范围时(步骤2710)时,检查在最后一次检查期间是否找到候选键值名称(步骤2724,步骤2712),并且如果没有找到键值名称,则将一个否定值返回给主方法811(步骤2722)。如果找到一个候选键值名称(步骤2716),则确定所找到的候选键值名称是否具有中性存在(步骤2718)。当候选键值名称具有中性存在时,将中性值返回给主方法811(步骤2720),并且当候选键值名称不具有中性存在时,将否定值返回给主方法811(步骤2722)。
继续参考图18并且更详细地,在子例程2701的一个实施例中,在第一安装范围中识别出一个候选键值名称(步骤2724)。其他实施例可以包括在最后一个安装范围或者安装范围的位置是用户限定值或者预定值的另一个安装范围中检查候选键值的子例程2701。另一些其他实施例包括子例程2701,其中,第一安装范围是隔离环境260中最高优先级安装范围的安装范围。子例程2701的实施例可以包括:作为隔离环境260中最低优先级安装范围的第一安装范围,在安装范围的子范围中具有最高优先级的第一安装范围,或者在安装范围的子范围中具有最低优先级的第一安装范围。随后确定在第一安装范围中是否找到候选键值名称(步骤2702)。在过程2701的一个实施例中,当在第一安装范围中找到候选键值,则确定该键值名称是具有否定存在(步骤2704)、中性存在(步骤2706)还是肯定存在(步骤2708)。当键值名称具有否定存在,则进一步确定是否存在附加的安装范围(步骤2710),如果不存在其他安装范围,则验证找到了候选键值(步骤2716),并且确定候选键值名称是中性(步骤2718)还是否定(步骤2722)。当键值名称不具有否定存在,确定该键值名称是否具有中性存在(步骤2706),并且如果候选键值不具有中性存在(步骤2706),则将指示候选键值具有肯定存在的肯定值返回给主方法811(步骤2708)。如果键值名称具有中性存在,则检查附加的安装范围是否包括在隔离环境260中(步骤2710),如果不存在其他安装范围,则验证找到了候选键值名称(步骤2716)并且确定该候选键值名称是否是中性(步骤2718)或者否定的(步骤2722)。
在一个实施例中,当在第一安装范围中没有找到候选键值时,确定在隔离环境260中是否存在附加的安装范围(步骤2710)。其他实施例可以被配置成搜索预定数量的安装范围。当存在附加的安装范围时,搜索下一个安装范围以识别候选键值名称(步骤2712)。在一个实施例中,下一个安装范围是优先级低于之前检查的安装范围的优先级的安装范围。例如,在此实施例中,如果之前检查的安装范围是具有最高优先级的第一安装范围,则下一个安装范围可以是具有次高优先级的安装范围。当不存在附加的安装范围时,确定之前是否识别出一个候选键值名称(步骤2716)。在一个实施例中,之前识别出的候选键值包括在检查附加的安装范围的存在之前由方法811识别出的键值。
当在隔离环境260中包括附加的安装范围时,该方法试图识别出每一安装范围中的候选键值(2712)。在一个实施例中,确定是否找到候选键值(步骤2714),并且如果找到了候选键值,则分析该文件以确定该键值是具有定存在(步骤2704)、中性存在(步骤2706)还是肯定存在(步骤2708)。当没有找到候选键值(步骤2714),则对更多的安装范围进行检查(步骤2710),并且如果不存在附加的安装范围,则验证找到了候选键值(步骤2716)。如果没找到候选键值,则返回否定值(步骤2722),并且如果找到了候选键值,则确定该候选键值是否是中性的(步骤2718)。
图19中所示为图16中的方法1003所调用的子例程2741的一个实施例。在一个实施例中,通过图16中的过程1003调用子例程2741,以在包括在隔离环境260中的所有安装范围上循环执行,并且识别出具有肯定存在的安装范围。在将所列举的系统范围结果保存在工作数据存储之后(步骤1014),识别出第一安装范围的候选者(步骤2742)。确定第一安装范围的候选者是否具有否定存在(步骤2744)。当第一安装范围具有肯定存在时,将肯定值返回给主过程(步骤2746),并且安装范围被列举到工作数据存储中(步骤1016)。当第一安装范围具有否定存在时,检查隔离环境260中附加安装范围的存在(步骤2748)。如果不存在附加的安装范围,则将否定值返回给主过程1003(步骤2754)。如果存在附加的安装范围,则识别下一个候选安装范围(步骤2750)并且确定下一安装范围是否具有否定存在(步骤2744)。验证下一个候选安装范围。
继续参考图19并且更详细地,当从主过程1003调用子例程2741时,在图16中所示的实施例中,识别第一安装范围的候选者(步骤2742)。在一个实施例中,第一安装范围的候选者是与包括在隔离环境260中的所有其他安装范围相比具有更高优先级的安装范围。其他实施例包括的第一安装范围可以是与包括在隔离环境260中的所有其他安装范围相比具有更低优先级的安装范围。另一些其他实施例可以包括具有比其他安装子范围更高优先级的第一安装子范围,或者具有比包括在子隔离环境260中的其他安装范围更高优先级的第一安装范围。
过程2741的实施例确定安装范围是否具有否定存在(步骤2744)。在一个实施例中,当第一安装范围确实具有否定存在时(步骤2744),检查隔离环境260是否包括附加的安装范围(步骤2748)。在另一个实施例中,当安装范围不具有否定存在时(步骤2744),将肯定值返回给主过程1003(步骤2746)。
方法2741的一个实施例确定隔离环境260中是否存在附加的安装范围(步骤2748)。在一个实施例中,当不存在附加的安装范围时,则将否定值返回给主过程1003(步骤2746),而在其它实施例中,当在隔离环境260中存在附加的安装范围时,识别下一个候选安装范围(步骤2750)。
命名对象虚拟化
可以使用上述技术虚拟化的另一类系统范围资源是命名对象,其包括信号量、互斥体、突变体(mutant)、等待计时器、事件、工作对象、区段、命名管道、邮槽(mailslot)或者可以是用于应用程序的资源的任一其他对象。这些对象的特征在于典型地仅存在于创建它们的进程期间。这些对象的命名空间可在整个计算机(全局范围)或者仅在单个用户会话(会话范围)中有效。
现在参考图20,总的来说,接收或者拦截用来建立或打开命名对象的请求(步骤1202)。该请求包含隔离环境260认为是虚拟名称的对象名称。确定用于确定如何处理该请求的规则(步骤1204)。如果规则指定该请求应该被“忽略”(步骤1206),则文本对象名称确定为虚拟名称(步骤1207),并且将建立或者打开文本对象的请求发布给操作系统210(步骤1214)。如果所确定的规则不是忽略该请求,而是指示该请求应该被“重定向”(步骤1208),则按照重定向规则指定的那样根据该虚拟名称确定文本对象名称(步骤1210)并且将建立或者打开文本对象的请求传递给操作系统(步骤1214)。如果规则没有指示该请求不应该重定向(步骤1208),而是指示该请求应该“隔离”,则按照该隔离规则所指定的那样根据该虚拟名称确定文本对象名称(步骤1212)并且将建立或者打开文本对象的命令传递给操作系统210(步骤1214)。操作系统210响应于所发布的建立或者打开命令而返回的文本对象的句柄被返回到请求建立或者打开该虚拟对象的程序(步骤1216)。
继续参考图20并且更详细地,拦截来自进程的用来建立或打开命名对象的请求(步骤1202)。该命名对象可以属于会话范围,其也可以属于全局范围。在一些实施例中,由替代用于创建或者打开命名对象的一个或多个操作系统210函数的函数来钩挂该请求。在另一个实施例中,使用钩子动态链接库来拦截该请求。钩子函数可以在用户模式或者内核模式中执行。对于钩子函数在用户模式中执行的实施例,钩子函数可以加载到在建立进程时该进程的地址空间。对于钩子函数在内核模式中执行的实施例,钩子函数可以和在分派系统对象的请求中使用的操作系统210资源相关联。建立或者打开命名对象的请求可以涉及用于进程间通信和同步的各种各样的系统范围资源中的任一个,这些系统资源被标以唯一的标识符,其包括信号量、互斥体、互斥门(mutant)、等待计时器、文件映射对象、事件、工作对象、区段、命名管道、邮槽。对于为每一类对象提供单独的操作系统函数的实施例,每个函数可以被单独地钩挂。或者,可以提供单个钩子函数来拦截对于多种对象的建立或者打开调用。
所拦截的请求包含隔离环境260认为是虚拟名称的对象名称。通过查阅规则引擎可确定用于确定如何处理对于该对象的请求的规则(步骤1204)。在一些实施例中,规则引擎可以提供为关系数据库。在其他实施例中,规则引擎可以是树形结构的数据库,哈希表或者平面文件数据库。在一些实施例中,为所请求的对象提供的虚拟名称被用于在规则引擎中定位可应用到该请求的规则。在这些实施例的特定实例中,对于一个特定的对象可以在规则引擎中存在多个规则,并且在这些实施例中,最长前缀和虚拟名称的相匹配的规则是应用到该请求的规则。在一些实施例中,使用进程标识符来在规则引擎中定位应用程序到该请求的规则(如果其存在的话)。和请求相关联的规则可以忽略该请求,重定向该请求,或者隔离该请求。尽管图18所示规则查找为一系列决策,但是规则查找也可以作为单个数据库事务处理发生。
如果规则指示该请求应该被“忽略”(步骤1206),则文本对象名称被确定为就是该虚拟名称,并且将建立或者打开该文本对象的请求传递给操作系统210(步骤1214)。例如,建立或者打开名称为“Object_1”的对象的请求可以导致建立名称为“Object_1”的实际对象。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。
如果通过访问规则引擎而确定的规则不是忽略该请求,而是相反指示该请求应该被“重定向”(步骤1208),则按照由重定向规则所指定的那样根据虚拟名称确定文本对象名称(步骤1210)并且将建立或者打开文本对象的请求传递给操作系统210(步骤1214)。例如,建立或者打开名称为“Object_1”的命名对象的请求可以导致建立名称为“Different_object_1”的实际对象。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。
如果规则指示该请求不应该重定向(步骤1208),而相反是指示该请求应该“隔离”,则按照隔离规则所指定的那样根据该虚拟名称确定文本对象名称(步骤1212)并且将建立或者打开该文本对象的命令发布给操作系统210(步骤1214)。例如,建立或者打开名称为“Object_1”的命名对象的请求可以导致建立名称为“Isolated_Object_1”的实际对象。在一个实施例中,这是通过调用被钩挂的函数的原始版本并且将所形成的文本名称作为参量传递到该函数来实现的。
用来隔离所请求的系统对象而形成的文本名称可以基于所接收的虚拟名称和范围专用标识符。范围专用标识符可以是和安装范围、用户范围、会话范围或三者的一些组合相关联的标识符。范围专用标识符用来“打乱(mangle)”在请求中接收到的虚拟名称。例如,如果对于其相关联标识符是“SA1”的安装范围,对于命名对象“Object_1”的请求被隔离,则文本名称可以是“Isolated_AppScope_SA1_Object_1”。下表识别出利用会话范围、用户范围或者安装范围打乱(mangle)对象的名称的效果。利用范围组合进行的打乱(mangle)结合了表中所列出的限制。
  会话专用标识符   用户专用标识符   安装专用标识符
  全局对象   对于在用户会话环境中执行的所有隔离的应用程序均可用的对象   对于代表用户执行的所有隔离的应用程序均可用的对象   对于在安装范围中执行的所有隔离的应用程序均可用的对象
  会话对象   对于在用户会话环境中执行的所有隔离的应用程序均可用的对象   对于代表用户在会话中执行的所有隔离的应用程序均可用的对象   对于在会话中在安装范围内执行的所有隔离的应用程序均可用的对象
对于操作系统210是WINDOWS家族操作系统的一个的实施例,可以通过切换和对象相关的全局/本地名称前缀可修改对象范围,对于隔离的应用程序,这具有和利用会话专用标识符打乱对象名称一样的效果。然而,切换全局/本地名称前缀也会影响非隔离应用程序的对象范围。
操作系统210响应于步骤1214中发布的建立或者打开命名对象的命令而返回的文本对象的句柄被返回到请求建立或者打开虚拟对象的程序(步骤1216)。
应用程序专用的用户根目录
图21A中示出计算机器200的一个实施例,该计算机器200配置为提供对超过一个的用户238、240和242的访问,并且具有配置为提供应用程序专用的、用户专用的原生资源的用户范围。所示计算机器200包括如下部件:安装在其上的操作系统210,指示用户动作的用户会话238、240、242,和在用户会话238、240、242中执行的应用程序202、204、206、206’。操作系统210具有系统根目录216、安装根目录214和用户根目录211。系统根目录216中包括的系统范围256还包括诸如以下的原生资源258:文件系统218、注册表220和对象222。安装根目录214包括超过一个的安装范围244、246、252、248、250、254,其中每一个安装范围连接到另一个范围。每一个安装范围中包括原生资源的实例258’、258”、258”’、258””、258””’、258”””。用户根目录212包括超过一个的用户范围2103、2106、2109,其中每一个范围和用户会话238、240、242相关联,并且每一个范围包括原生资源的实例。操作系统210中包括的隔离环境260将用户根目录212和安装根目录214集合在一起。
继续参考图21A并且更详细地,图21A中包括的元件和图2B包括的元件基本类似,除了用户根目录212包括专用于保存应用程序专用的、用户指定的设置的用户范围2103、2106、2109。另外一个不同是由第三用户会话中的第三用户执行的应用程序。在此用户会话中,第三用户执行第三应用程序206、206’的两个实例。在一个实施例中,用户范围2103、2106、2109包括对应于应用程序配置文件的原生资源。每个应用程序配置文件包括应用程序专用的设置信息。在计算机器200的一个实施例中,在用户会话中执行应用程序的用户可以改变执行的应用程序的设置。所改变的设置被保存在应用程序配置文件中,其还通过包括在用户范围中的一组原生资源来表示。当用户执行该应用程序时,该应用程序根据所改变的应用程序设置来执行。这样的例子包括第一用户在第一用户会话238中执行第一应用程序202。在此例中,对应于第一应用程序的用户范围2103保存所有针对第一应用程序的第一用户指定的应用程序设置,并且每当第一应用程序由第一用户执行时使这些设置对于该第一应用程序是可用的。进一步参考该例子,如果第一用户将在多于一个的隔离环境中执行该第一应用程序,则出现在每一隔离环境中的该第一应用程序的实例将具有相同的应用程序专用的和用户指定的应用程序设置。
在计算机器200的一个实施例中,包括在第三用户会话242中执行第三应用程序的两个实例206、206’的第三用户。包括专用于第三应用程序的原生资源的用户范围2109也包括在此实施例中。在此实施例中,第三应用程序的每一个实例206、206’被配置为根据用户范围2109中包括的那些应用程序专用的和用户指定的资源来在第三用户会话242中执行。其他实施例可以包括具有被配置为保存针对多于一个的应用程序的设置信息的子范围的用户范围2109。
图21A中描述的计算机器200的一个例子包括第一隔离环境中并且和第一应用程序相关联的第一安装范围。第一安装范围中包括配置为执行该第一应用程序的可执行组件(component)。第二隔离环境中还包括和第一应用程序相关的第二安装范围。第二安装范围中包括配置为执行第一应用程序的可执行部件。用户范围包括在第一隔离环境和第二隔离环境的每一个中,其中用户范围保存具有专用于执行第一应用程序的用户设置信息的应用程序配置文件。选择哪个应用程序专用的用户范围包括在隔离环境中是基于哪个安装范围包括可执行组件。在此例中,第一隔离环境和第二隔离环境的每一个具有包括可执行组件的安装范围,其中该安装范围对应于第一应用程序。基于第一可执行组件的位置,包括在第一隔离环境和第二隔离环境二者中的用户范围是对应于第一应用程序的用户范围。在此例中,以及其它实施例中,选择包括哪个用户范围是指限定该用户范围。基于可执行组件和应用程序之间的关联来限定用户范围,是基于哪个安装配置文件包括可执行组件来确定用户范围对应于哪个应用程序。其他实施例包括基于第一发现的可执行组件来限定用户范围。
图21B中示出配置为聚集多于一个的隔离范围的虚拟范围2130的框图的实施例,用来建立包括在虚拟范围2130中的虚拟化原生资源视图。虚拟范围2130中是以下隔离范围的聚集:对应于第一应用程序的用户应用程序1范围2120,对应于第一应用程序的安装范围2124A,对应于第二应用程序的安装范围2124B,对应于第N个应用程序的安装范围2124N,和系统范围2126。
继续参考图21B并且更详细地,在虚拟范围2130的一个实施例中,包括一个用户范围,其包含第一应用程序的执行所使用的原生资源。在一个实施例中,包含在虚拟范围2130中的原生资源是用户指定的应用程序设置,其指导该应用程序根据用户指定的设置来执行。在另一个实施例中,虚拟范围2130中包含的原生资源是对应于第一应用程序的应用程序配置文件的应用程序设置。该应用程序配置文件基于用户指定的设置信息来产生并且该配置文件规定第一设置应该执行的方式。在一些实施例中,虚拟范围2130包括具有专用于第一应用程序设置信息的子范围和专用于其它应用程序设置信息的附加子范围的用户范围2120。虚拟范围2130的另一些其他实施例包括具有子范围的用户范围,其中该至少一个子范围专用于提供第一应用程序专用的设置信息。
图21B中所示安装范围2124A-2124N基本类似于包括在图4中描述的虚拟范围262中的那些安装范围284A-284N。此外,图21B中示出的系统范围2126基本类似于图4中描述的虚拟范围262中的系统范围286。图4和图21B的差别包括代表应用程序的安装范围2124A-2124N,使得第一安装范围2124A代表第一应用程序,第二安装范围2124B代表第二应用程序,并且第N安装范围2124N代表第N应用程序。
图21C中示出描述用于聚集在隔离范围中找到的各原生资源的方法2203的流程图。该方法2203包括拦截第一应用程序产生的请求(步骤2206),其中该请求用于列举原生资源(步骤2206)。执行对原生资源的系统范围实例的列举,并且将所有列举的所请求原生资源的实例增加到虚拟原生资源视图中(步骤2209)。方法2203还包括列举包括在每个安装范围中的原生资源实例(步骤2212),添加那些找到的资源,并且使用新近发现的原生资源实例替换在虚拟原生资源视图中的那些已经存在的原生资源(步骤2215)。确定是否存在对应于第一应用程序的用户范围(步骤2218)。如果存在配置为包括第一应用程序专用设置的用户范围,则搜索第一应用程序/用户范围以寻找所请求原生资源的实例(步骤2221)。当没有找到对应于第一应用程序的用户范围时,在现有用户范围中执行搜索以寻找所请求原生资源的实例(步骤2227)。一旦在非专用的用户范围或者专用于第一应用程序的用户范围中执行搜索,每一个所找到的原生资源实例被增加到虚拟化原生资源视图中并且使用在其中一个用户范围中找到的基本相似的资源替换在虚拟视图中已经存在的那些资源(步骤2224)。
继续参考图21C并且更详细地,基本上对应于图3A中所示方法401的一些方面的方法2203中的那些方面可以根据上述方法401中的配置或者实施例来实现。方法2203中不同于图3A中所示方法401的方面如下:确定第一应用程序专用的用户范围(步骤2218),和进一步搜索应用程序专用的用户范围(步骤2221)。在方法2203的一个实施例中,使用过滤器驱动来确定是否存在应用程序专用的用户范围,并且进一步搜索已知的应用程序专用的用户范围。方法2203的其他实施例包括的应用程序专用的用户范围包括用户产生的并且保存在第一应用程序专用的用户范围中的第一应用程序设置信息。另一些其他实施例包括具有专用于提供原生资源实例的子范围的用户范围,这些原生资源由用户限定并且由第一应用程序用来根据用户指定的参数执行。其他实施例包括方法2203,其在第一应用程序执行在相同的用户会话和不同的隔离环境中时搜索第一应用程序专用的范围。

Claims (12)

1.一种便于在安装范围之间传递资源信息的方法,该方法包括:
初始化包括第一用户根目录和第一安装根目录的第一隔离环境,所述第一用户根目录提供第一用户范围,所述第一安装根目录提供和第一应用相关联的第一安装范围;
创建虚拟范围,该虚拟范围代表所述第一安装范围与第二安装范围的聚集,所述第二安装范围和位于第二隔离环境中的第二应用相关联;
拦截来自第一应用的对原生资源的请求,其中,所述原生资源是以下中的至少一个:文件系统、注册表、系统对象、窗名称、用户专用的设置、用户专用的配置、当仅安装操作系统时呈现的资源;
在第一安装范围中执行对于与所请求的原生资源相对应的原生资源的实例的搜索;
当未能在第一安装范围中定位对应的原生资源时,则搜索第一安装范围和第二安装范围之间的关联,其中,通过所述虚拟范围来提供所述关联;
确定是否找到第一安装范围和第二安装范围之间的关联;
如果在第一安装范围和第二安装范围之间存在关联,则在和第二应用相关联的第二安装范围内搜索所请求的原生资源;
从所述第二安装范围获取与所请求的原生资源对应的所述原生资源的实例;以及
使用经由所述虚拟范围所获取的所述原生资源的实例来响应所拦截的请求。
2.根据权利要求1所述的方法,其中,所述来自第一应用的请求是针对多个原生资源的请求。
3.根据权利要求1所述的方法,还包括:由所述第一安装根目录提供第三安装范围。
4.根据权利要求3所述的方法,还包括:所述第一安装范围具有比第三安装范围更高的优先级。
5.根据权利要求1所述的方法,其中,所述第一应用在第一安装范围内执行,并且所述第二应用在第二安装范围内执行。
6.根据权利要求1所述的方法,还包括:通过一种能拦截对原生资源的请求的过滤器驱动、驱动器或其他虚拟对象拦截来自所述第一应用的对原生资源的请求。
7.一种便于在安装范围之间传递资源信息的系统,所述系统包括:
用于初始化包括第一用户根目录和第一安装根目录的第一隔离环境的模块,其中,所述第一用户根目录提供第一用户范围,所述第一安装根目录提供和第一应用相关联的第一安装范围;
用于创建代表所述第一安装范围与第二安装范围的聚集的虚拟范围的模块,其中,所述第二安装范围和位于第二隔离环境中的第二应用相关联;
用于拦截来自第一应用的对原生资源的请求的模块,其中,所述原生资源是以下中的至少一个:文件系统、注册表、系统对象、窗名称、用户专用的设置、用户专用的配置、当仅安装操作系统时呈现的资源;
用于在第一安装范围中执行对于与所请求的原生资源相对应的原生资源的实例的搜索的模块;
用于当未能在第一安装范围中定位对应的原生资源时,则搜索第一安装范围和第二安装范围之间的关联的模块,其中,通过所述虚拟范围来提供所述关联;
用于确定是否找到第一安装范围和第二安装范围之间的关联的模块;
用于如果在第一安装范围和第二安装范围之间存在关联,则在和第二应用相关联的第二安装范围内搜索所请求的原生资源的模块;以及
用于经由所述虚拟范围将所请求的原生资源从所述第二安装范围递送到第一应用的模块。
8.根据权利要求7所述的系统,其中,所述来自第一应用的请求针对多个原生资源。
9.根据权利要求7所述的系统,还包括:由所述第一安装根目录提供第三安装范围。
10.根据权利要求9所述的系统,其中,所述第一安装范围具有比第三安装范围更高的优先级。
11.根据权利要求7所述的系统,其中,所述第一应用在第一安装范围内执行并且所述第二应用在第二安装范围内执行。
12.根据权利要求7所述的系统,还包括:用于通过一种能拦截对原生资源的请求的过滤器驱动、驱动器或其他虚拟对象拦截来自所述第一应用的对原生资源的请求的模块。
CN200880112352.9A 2007-10-20 2008-10-17 用于在隔离环境之间通信的方法和系统 Active CN101836186B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/875881 2007-10-20
US11/875,881 US8171483B2 (en) 2007-10-20 2007-10-20 Method and system for communicating between isolation environments
PCT/US2008/080260 WO2009052346A1 (en) 2007-10-20 2008-10-17 A method and system for communicating between isolation environments

Publications (2)

Publication Number Publication Date
CN101836186A CN101836186A (zh) 2010-09-15
CN101836186B true CN101836186B (zh) 2015-02-25

Family

ID=40297704

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200880112352.9A Active CN101836186B (zh) 2007-10-20 2008-10-17 用于在隔离环境之间通信的方法和系统

Country Status (7)

Country Link
US (4) US8171483B2 (zh)
EP (5) EP2541400A1 (zh)
CN (1) CN101836186B (zh)
AU (1) AU2008312367A1 (zh)
BR (1) BRPI0818549A2 (zh)
CA (1) CA2695653A1 (zh)
WO (1) WO2009052346A1 (zh)

Families Citing this family (67)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10181953B1 (en) * 2013-09-16 2019-01-15 Amazon Technologies, Inc. Trusted data verification
US7634584B2 (en) 2005-04-27 2009-12-15 Solarflare Communications, Inc. Packet validation in virtual network interface architecture
US8082468B1 (en) 2008-12-15 2011-12-20 Open Invention Networks, Llc Method and system for providing coordinated checkpointing to a group of independent computer applications
US7966599B1 (en) * 2006-08-29 2011-06-21 Adobe Systems Incorporated Runtime library including a virtual file system
US8171483B2 (en) * 2007-10-20 2012-05-01 Citrix Systems, Inc. Method and system for communicating between isolation environments
US9965638B2 (en) * 2008-01-28 2018-05-08 Adobe Systems Incorporated Rights application within document-based conferencing
US8745168B1 (en) 2008-07-10 2014-06-03 Google Inc. Buffering user interaction data
EP2356563B1 (en) * 2008-10-24 2018-06-27 Citrix Systems, Inc. Methods and systems for providing a modifiable machine base image with a personalized desktop environment in a combined computing environment
US8667512B2 (en) * 2008-10-29 2014-03-04 Qualcomm Incorporated Flexible hierarchical settings registry for operating systems
JP4725635B2 (ja) * 2008-11-13 2011-07-13 富士ゼロックス株式会社 情報処理装置およびプログラム
US8464256B1 (en) 2009-04-10 2013-06-11 Open Invention Network, Llc System and method for hierarchical interception with isolated environments
US8539488B1 (en) * 2009-04-10 2013-09-17 Open Invention Network, Llc System and method for application isolation with live migration
US8341631B2 (en) * 2009-04-10 2012-12-25 Open Invention Network Llc System and method for application isolation
US8880473B1 (en) 2008-12-15 2014-11-04 Open Invention Network, Llc Method and system for providing storage checkpointing to a group of independent computer applications
US8667578B2 (en) * 2009-01-16 2014-03-04 Microsoft Corporation Web management authorization and delegation framework
US11538078B1 (en) 2009-04-10 2022-12-27 International Business Machines Corporation System and method for usage billing of hosted applications
US8418236B1 (en) * 2009-04-10 2013-04-09 Open Invention Network Llc System and method for streaming application isolation
US9577893B1 (en) 2009-04-10 2017-02-21 Open Invention Network Llc System and method for cached streaming application isolation
US8401940B1 (en) 2009-04-10 2013-03-19 Open Invention Network Llc System and method for usage billing of hosted applications
US10419504B1 (en) 2009-04-10 2019-09-17 Open Invention Network Llc System and method for streaming application isolation
US8555360B1 (en) * 2009-04-10 2013-10-08 Open Invention Network Llc System and method for on-line and off-line streaming application isolation
US9058599B1 (en) * 2009-04-10 2015-06-16 Open Invention Network, Llc System and method for usage billing of hosted applications
US8401941B1 (en) 2009-04-10 2013-03-19 Open Invention Network Llc System and method for usage billing of hosted applications
US8090797B2 (en) * 2009-05-02 2012-01-03 Citrix Systems, Inc. Methods and systems for launching applications into existing isolation environments
US9141412B2 (en) * 2009-06-16 2015-09-22 Microsoft Technology Licensing, Llc Terminal services application virtualization for compatibility
US9055080B2 (en) * 2009-12-14 2015-06-09 Citrix Systems, Inc. Systems and methods for service isolation
US9262187B2 (en) * 2010-02-05 2016-02-16 Microsoft Technology Licensing, Llc Extension point declarative registration for virtualization
US9513980B2 (en) * 2010-10-19 2016-12-06 Sap Se Transparent distribution and decoupling of modules using asynchronous communication and scopes
US20120102505A1 (en) * 2010-10-25 2012-04-26 Microsoft Corporation Dynamic process virtualization
JP5445692B2 (ja) * 2010-12-10 2014-03-19 富士通株式会社 情報処理装置およびプログラム
CN102103510A (zh) * 2011-02-10 2011-06-22 惠州Tcl移动通信有限公司 Java应用程序的安装方法和终端设备
US20120304283A1 (en) * 2011-05-27 2012-11-29 Microsoft Corporation Brokered item access for isolated applications
US9300624B2 (en) * 2011-12-30 2016-03-29 Bmc Software, Inc. Registry synchronizer and integrity monitor
EP2680138B1 (en) * 2012-06-28 2019-02-27 RES Software Development B.V. Dynamic rule management for kernel mode filter drivers
CN103810033B (zh) * 2012-11-15 2018-01-30 腾讯科技(深圳)有限公司 一种检测用程序启动的方法和装置
CN103019812B (zh) * 2012-11-20 2015-12-09 广东欧珀移动通信有限公司 一种多用户终端的应用部署方法、装置及终端设备
US8984078B2 (en) * 2013-01-11 2015-03-17 Google Inc. Systems and methods for device-to-cloud message delivery
US9578664B1 (en) 2013-02-07 2017-02-21 Sprint Communications Company L.P. Trusted signaling in 3GPP interfaces in a network function virtualization wireless communication system
US10742604B2 (en) 2013-04-08 2020-08-11 Xilinx, Inc. Locked down network interface
WO2015017587A1 (en) * 2013-07-30 2015-02-05 FSLogix, Inc. Managing configurations of computing terminals
CN103593247B (zh) * 2013-11-18 2017-02-08 腾讯科技(成都)有限公司 一种数据传递方法、及装置
JP2015197845A (ja) * 2014-04-02 2015-11-09 キヤノン株式会社 情報処理装置及びその制御方法、並びにプログラム
US10156721B2 (en) * 2015-03-09 2018-12-18 Microsoft Technology Licensing, Llc User-based context sensitive hologram reaction
US9807117B2 (en) * 2015-03-17 2017-10-31 Solarflare Communications, Inc. System and apparatus for providing network security
US9565168B1 (en) * 2015-05-05 2017-02-07 Sprint Communications Company L.P. System and method of a trusted computing operation mode
US9736166B2 (en) 2015-06-08 2017-08-15 Microsoft Technology Licensing, Llc System and method for using per-application profiles in a computing device
US9600682B2 (en) * 2015-06-08 2017-03-21 Accenture Global Services Limited Mapping process changes
US9882934B2 (en) * 2015-06-29 2018-01-30 Synopsys, Inc. Simple trusted transfer to internet of things devices
US9686240B1 (en) 2015-07-07 2017-06-20 Sprint Communications Company L.P. IPv6 to IPv4 data packet migration in a trusted security zone
US9749294B1 (en) 2015-09-08 2017-08-29 Sprint Communications Company L.P. System and method of establishing trusted operability between networks in a network functions virtualization environment
US10542115B1 (en) 2015-10-01 2020-01-21 Sprint Communications Company L.P. Securing communications in a network function virtualization (NFV) core network
US9811686B1 (en) 2015-10-09 2017-11-07 Sprint Communications Company L.P. Support systems interactions with virtual network functions in a trusted security zone
US10223378B2 (en) * 2015-11-02 2019-03-05 Microsoft Technology Licensing, Llc Controlling reparse behavior associated with an intermediate directory
US9781016B1 (en) 2015-11-02 2017-10-03 Sprint Communications Company L.P. Dynamic addition of network function services
US10027351B1 (en) 2015-12-08 2018-07-17 Amazon Technologies, Inc. Virtualized hardware support for mobile devices
US10007509B1 (en) * 2015-12-08 2018-06-26 Amazon Technologies, Inc. Container handover for device updates
WO2017209955A1 (en) * 2016-05-31 2017-12-07 Brocade Communications Systems, Inc. High availability for virtual machines
US10922089B2 (en) * 2016-09-22 2021-02-16 Groupon, Inc. Mobile service applications
US10250498B1 (en) 2016-10-03 2019-04-02 Sprint Communications Company L.P. Session aggregator brokering of data stream communication
US10348488B1 (en) 2017-08-25 2019-07-09 Sprint Communications Company L.P. Tiered distributed ledger technology (DLT) in a network function virtualization (NFV) core network
CN107894886B (zh) * 2017-11-23 2019-02-19 北京九章云极科技有限公司 一种运行代码的方法、装置及终端设备
GB2570924B (en) * 2018-02-12 2021-06-16 Avecto Ltd Managing registry access on a computer device
US10742776B1 (en) * 2019-02-04 2020-08-11 Dell Products L.P. Accelerating isochronous endpoints of redirected USB devices
CN110955510B (zh) * 2019-12-11 2021-03-02 腾讯科技(上海)有限公司 一种隔离处理方法以及相关装置
CN112148501A (zh) * 2020-08-28 2020-12-29 杭州安恒信息技术股份有限公司 多个子应用的通信方法、装置、电子装置和存储介质
US11847205B1 (en) 2020-10-26 2023-12-19 T-Mobile Innovations Llc Trusted 5G network function virtualization of virtual network function elements embedded on a system-on-chip
US20220309041A1 (en) * 2021-03-23 2022-09-29 Microsoft Technology Licensing, Llc Flexible virtualization of application data for specified system locations

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998047074A1 (en) * 1997-04-15 1998-10-22 Microsoft Corporation File system primitive allowing reprocessing of i/o requests by multiple drivers in a layered driver i/o system
WO2001025894A1 (en) * 1999-10-05 2001-04-12 Ejasent Inc. Snapshot virtual-templating
WO2006039239A1 (en) * 2004-09-30 2006-04-13 Citrix Systems, Inc. Method and apparatus for isolating execution of software applications

Family Cites Families (367)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4253145A (en) * 1978-12-26 1981-02-24 Honeywell Information Systems Inc. Hardware virtualizer for supporting recursive virtual computer systems on a host computer system
US4779189A (en) 1985-06-28 1988-10-18 International Business Machines Corporation Peripheral subsystem initialization method and apparatus
US5737622A (en) * 1986-04-14 1998-04-07 National Instruments Corporation Method and apparatus for more efficient function synchronization in a data flow program
US5175852A (en) 1987-02-13 1992-12-29 International Business Machines Corporation Distributed file access structure lock
US5202971A (en) * 1987-02-13 1993-04-13 International Business Machines Corporation System for file and record locking between nodes in a distributed data processing environment maintaining one copy of each file lock
US5067072A (en) 1987-11-06 1991-11-19 Visystems, Inc. Virtual software machine which preprocesses application program to isolate execution dependencies and uses target computer processes to implement the execution dependencies
US5201049A (en) * 1988-09-29 1993-04-06 International Business Machines Corporation System for executing applications program concurrently/serially on different virtual machines
US5057996A (en) 1989-06-29 1991-10-15 Digital Equipment Corporation Waitable object creation system and method in an object based computer operating system
US5129084A (en) 1989-06-29 1992-07-07 Digital Equipment Corporation Object container transfer system and method in an object based computer operating system
US5187790A (en) 1989-06-29 1993-02-16 Digital Equipment Corporation Server impersonation of client processes in an object based computer operating system
US5297283A (en) * 1989-06-29 1994-03-22 Digital Equipment Corporation Object transferring system and method in an object based computer operating system
CA2041992A1 (en) 1990-05-18 1991-11-19 Yeshayahu Artsy Routing objects on action paths in a distributed computing system
AU639802B2 (en) 1990-08-14 1993-08-05 Oracle International Corporation Methods and apparatus for providing dynamic invocation of applications in a distributed heterogeneous environment
US5249290A (en) 1991-02-22 1993-09-28 At&T Bell Laboratories Method of and apparatus for operating a client/server computer network
JP2654283B2 (ja) 1991-09-30 1997-09-17 株式会社東芝 アイコン表示方法
EP0546682A3 (en) 1991-12-12 1993-12-08 Ibm Parent class shadowing
JP2521016B2 (ja) * 1991-12-31 1996-07-31 インターナショナル・ビジネス・マシーンズ・コーポレイション マルチメディア・デ―タ処理システム
EP0559221B1 (en) 1992-03-06 1999-05-12 Microsoft Corporation Method for storing programs
US5504677A (en) * 1992-10-15 1996-04-02 Pollin; Robert E. Automated payment system
US5600789A (en) 1992-11-19 1997-02-04 Segue Software, Inc. Automated GUI interface testing
US5384911A (en) * 1992-12-23 1995-01-24 International Business Machines Corporation Method of transferring programs from action oriented GUI paradigm to object oriented GUI paradigm
DE69326431T2 (de) 1992-12-28 2000-02-03 Toshiba Kawasaki Kk Spracherkennungs-Schnittstellensystem, das als Fenstersystem und Sprach-Postsystem verwendbar ist
US5437025A (en) 1993-01-26 1995-07-25 International Business Machines Corporation System and method for run time configuration of objects in an object oriented computing environment
US6212577B1 (en) * 1993-03-03 2001-04-03 Apple Computer, Inc. Method and apparatus for improved interaction with an application program according to data types and actions performed by the application program
JPH06332782A (ja) 1993-03-22 1994-12-02 Hitachi Ltd ファイルサーバシステム及びそのファイルアクセス制御方法
US6173888B1 (en) 1994-05-10 2001-01-16 Laser Substrates, Inc. Mailing form for non-impact printing
US5794207A (en) 1996-09-04 1998-08-11 Walker Asset Management Limited Partnership Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers
JP2576762B2 (ja) 1993-06-30 1997-01-29 日本電気株式会社 リング網のノード間情報収集方式
US5844553A (en) 1993-08-30 1998-12-01 Hewlett-Packard Company Mechanism to control and use window events among applications in concurrent computing
US5553242A (en) 1993-11-03 1996-09-03 Wang Laboratories, Inc. Client/server connection sharing
US5515508A (en) 1993-12-17 1996-05-07 Taligent, Inc. Client server system and method of operation including a dynamically configurable protocol stack
US5499343A (en) * 1993-12-17 1996-03-12 Taligent, Inc. Object-oriented networking system with dynamically configurable communication links
US5819034A (en) 1994-04-28 1998-10-06 Thomson Consumer Electronics, Inc. Apparatus for transmitting and receiving executable applications as for a multimedia system
CA2145921A1 (en) 1994-05-10 1995-11-11 Vijay Pochampalli Kumar Method and apparatus for executing a distributed algorithm or service on a simple network management protocol based computer network
US5596745A (en) * 1994-05-16 1997-01-21 International Business Machines Corporation System and procedure for concurrent database access by multiple user applications through shared connection processes
US5557765A (en) 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for data recovery
US5557346A (en) 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for key escrow encryption
US5732266A (en) 1994-09-02 1998-03-24 Compaq Computer Corporation Storage medium storing application programs and application initialization files and automatic launching of computer applications stored on the storage medium
US5586312A (en) 1994-10-11 1996-12-17 Unisys Corporation Method and apparatus for using an independent transaction processing application as a service routine
JP3484779B2 (ja) 1994-10-12 2004-01-06 富士ゼロックス株式会社 名前サービス方式及び名前サービス方法
DE69531599T2 (de) 1994-12-20 2004-06-24 Sun Microsystems, Inc., Mountain View Verfahren und Gerät zum Auffinden und Beschaffen personalisierter Informationen
WO1996020448A1 (en) * 1994-12-23 1996-07-04 Southwestern Bell Technology Resources, Inc. Flexible network platform and call processing system
US5557748A (en) 1995-02-03 1996-09-17 Intel Corporation Dynamic network configuration
US6272632B1 (en) 1995-02-21 2001-08-07 Network Associates, Inc. System and method for controlling access to a user secret using a key recovery field
EP2270687A2 (en) 1995-04-11 2011-01-05 Kinetech, Inc. Identifying data in a data processing system
US5774668A (en) 1995-06-07 1998-06-30 Microsoft Corporation System for on-line service in which gateway computer uses service map which includes loading condition of servers broadcasted by application servers for load balancing
US5734865A (en) * 1995-06-07 1998-03-31 Bull Hn Information Systems Inc. Virtual local area network well-known port routing mechanism for mult--emulators in an open system environment
US6047312A (en) * 1995-07-07 2000-04-04 Novell, Inc. System for replicating and associating file types with application programs among plurality of partitions in a server
US5668958A (en) 1995-09-12 1997-09-16 International Business Machines Corporation Heterogeneous filing system with common API and reconciled file management rules
US5856826A (en) * 1995-10-06 1999-01-05 Apple Computer, Inc. Method and apparatus for organizing window groups and windows in a table
US6684259B1 (en) 1995-10-11 2004-01-27 Citrix Systems, Inc. Method for providing user global object name space in a multi-user operating system
US5802306A (en) 1995-10-31 1998-09-01 International Business Machines Corporation Supporting multiple client-server sessions from a protocol stack associated with a single physical adapter through use of a plurality of logical adapters
US5729734A (en) * 1995-11-03 1998-03-17 Apple Computer, Inc. File privilege administration apparatus and methods
US6088515A (en) * 1995-11-13 2000-07-11 Citrix Systems Inc Method and apparatus for making a hypermedium interactive
US6161126A (en) 1995-12-13 2000-12-12 Immersion Corporation Implementing force feedback over the World Wide Web and other computer networks
US5706437A (en) * 1995-12-29 1998-01-06 Mci Communications Corporation System and method for accessing a service on a services network
US5764915A (en) 1996-03-08 1998-06-09 International Business Machines Corporation Object-oriented communication interface for network protocol access using the selected newly created protocol interface object and newly created protocol layer objects in the protocol stack
US5938733A (en) 1996-03-08 1999-08-17 International Business Machines Corporation Object oriented representation of network requests in a client server model
US5838910A (en) 1996-03-14 1998-11-17 Domenikos; Steven D. Systems and methods for executing application programs from a memory device linked to a server at an internet site
US5761431A (en) 1996-04-12 1998-06-02 Peak Audio, Inc. Order persistent timer for controlling events at multiple processing stations
US5765192A (en) 1996-05-01 1998-06-09 Sun Microsystems, Inc. Method and computer program product to reuse directory search handles
JP3258236B2 (ja) * 1996-05-28 2002-02-18 株式会社日立製作所 マルチメディア情報転送システム
US6304893B1 (en) 1996-07-01 2001-10-16 Sun Microsystems, Inc. Object-oriented system, method and article of manufacture for a client-server event driven message framework in an interprise computing framework system
US6272556B1 (en) 1996-07-01 2001-08-07 Sun Microsystems, Inc. Object-oriented system, method and article of manufacture for migrating a client-server application (#5)
US5828840A (en) 1996-08-06 1998-10-27 Verifone, Inc. Server for starting client application on client if client is network terminal and initiating client application on server if client is non network terminal
US5784057A (en) 1996-08-14 1998-07-21 International Business Machines Corporation Dynamically modifying a graphical user interface window title
US5979757A (en) * 1996-09-05 1999-11-09 Symbol Technologies, Inc. Method and system for presenting item information using a portable data terminal
US5884046A (en) * 1996-10-23 1999-03-16 Pluris, Inc. Apparatus and method for sharing data and routing messages between a plurality of workstations in a local area network
US5835908A (en) 1996-11-19 1998-11-10 Microsoft Corporation Processing multiple database transactions in the same process to reduce process overhead and redundant retrieval from database servers
JP3466863B2 (ja) 1996-12-19 2003-11-17 キヤノン株式会社 走査光学装置及びそれを用いた画像記録装置
US5983268A (en) 1997-01-14 1999-11-09 Netmind Technologies, Inc. Spreadsheet user-interface for an internet-document change-detection tool
US6026440A (en) * 1997-01-27 2000-02-15 International Business Machines Corporation Web server account manager plug-in for monitoring resources
US5915085A (en) 1997-02-28 1999-06-22 International Business Machines Corporation Multiple resource or security contexts in a multithreaded application
US5930801A (en) 1997-03-07 1999-07-27 Xerox Corporation Shared-data environment in which each file has independent security properties
US6144377A (en) 1997-03-11 2000-11-07 Microsoft Corporation Providing access to user interface elements of legacy application programs
US6144992A (en) 1997-05-09 2000-11-07 Altiris, Inc. Method and system for client/server and peer-to-peer disk imaging
US6023721A (en) * 1997-05-14 2000-02-08 Citrix Systems, Inc. Method and system for allowing a single-user application executing in a multi-user environment to create objects having both user-global and system global visibility
US5983190A (en) 1997-05-19 1999-11-09 Microsoft Corporation Client server animation system for managing interactive user interface characters
US6453334B1 (en) * 1997-06-16 2002-09-17 Streamtheory, Inc. Method and apparatus to allow remotely located computer programs and/or data to be accessed on a local computer in a secure, time-limited manner, with persistent caching
US6292827B1 (en) 1997-06-20 2001-09-18 Shore Technologies (1999) Inc. Information transfer systems and method with dynamic distribution of data, control and management of information
US6158007A (en) 1997-09-17 2000-12-05 Jahanshah Moreh Security system for event based middleware
US6714979B1 (en) * 1997-09-26 2004-03-30 Worldcom, Inc. Data warehousing infrastructure for web based reporting tool
US5848410A (en) 1997-10-08 1998-12-08 Hewlett Packard Company System and method for selective and continuous index generation
US7076784B1 (en) * 1997-10-28 2006-07-11 Microsoft Corporation Software component execution management using context objects for tracking externally-defined intrinsic properties of executing software components within an execution environment
US5999179A (en) 1997-11-17 1999-12-07 Fujitsu Limited Platform independent computer network management client
US5860068A (en) * 1997-12-04 1999-01-12 Petabyte Corporation Method and system for custom manufacture and delivery of a data product
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
JP3937548B2 (ja) 1997-12-29 2007-06-27 カシオ計算機株式会社 データアクセス制御装置およびそのプログラム記録媒体
US6233585B1 (en) 1998-03-12 2001-05-15 Crossworlds Software, Inc. Isolation levels and compensating transactions in an information system
US6073076A (en) 1998-03-27 2000-06-06 Navigation Technologies Corporation Memory management for navigation system
US6484174B1 (en) 1998-04-20 2002-11-19 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US6108712A (en) 1998-05-05 2000-08-22 International Business Machines Corp. Client-server system with central application management and providing export agent capability for retrofitting existing hardware and applications into the system
US6772350B1 (en) 1998-05-15 2004-08-03 E.Piphany, Inc. System and method for controlling access to resources in a distributed environment
US6275942B1 (en) 1998-05-20 2001-08-14 Network Associates, Inc. System, method and computer program product for automatic response to computer system misuse using active response modules
US6282602B1 (en) 1998-06-30 2001-08-28 Emc Corporation Method and apparatus for manipulating logical objects in a data storage system
US6182142B1 (en) 1998-07-10 2001-01-30 Encommerce, Inc. Distributed access management of information resources
US20010044850A1 (en) 1998-07-22 2001-11-22 Uri Raz Method and apparatus for determining the order of streaming modules
US7197570B2 (en) 1998-07-22 2007-03-27 Appstream Inc. System and method to send predicted application streamlets to a client device
US6311221B1 (en) 1998-07-22 2001-10-30 Appstream Inc. Streaming modules
US6574618B2 (en) 1998-07-22 2003-06-03 Appstream, Inc. Method and system for executing network streamed application
US20010037400A1 (en) 1998-07-22 2001-11-01 Uri Raz Method and system for decreasing the user-perceived system response time in web-based systems
US20020138640A1 (en) 1998-07-22 2002-09-26 Uri Raz Apparatus and method for improving the delivery of software applications and associated data in web-based systems
US6157953A (en) 1998-07-28 2000-12-05 Sun Microsystems, Inc. Authentication and access control in a management console program for managing services in a computer network
US6389084B1 (en) 1998-08-07 2002-05-14 Lucent Technologies Inc. Apparatus and method for equalizing a signal independent of the impact of doppler frequency
US6321219B1 (en) 1998-08-14 2001-11-20 Microsoft Corporation Dynamic symbolic links for computer file systems
US6757705B1 (en) 1998-08-14 2004-06-29 Microsoft Corporation Method and system for client-side caching
US6606663B1 (en) 1998-09-29 2003-08-12 Openwave Systems Inc. Method and apparatus for caching credentials in proxy servers for wireless user agents
US6327705B1 (en) 1998-10-08 2001-12-04 Microsoft Corporation Method for creating and maintaining user data
US6262726B1 (en) 1998-10-09 2001-07-17 Dell U.S.A., L.P. Factory installing desktop components for an active desktop
WO2002023362A1 (en) 2000-09-12 2002-03-21 Netmotion Wireless, Inc. Method and apparatus for providing mobile and other intermittent connectivity in a computing environment
US6230184B1 (en) 1998-10-19 2001-05-08 Sun Microsystems, Inc. Method and apparatus for automatically optimizing execution of a computer program
WO2000026750A1 (en) * 1998-11-05 2000-05-11 NEUVIS, Inc Method for controlling access to information
US6763370B1 (en) * 1998-11-16 2004-07-13 Softricity, Inc. Method and apparatus for content protection in a secure content delivery system
US7017188B1 (en) * 1998-11-16 2006-03-21 Softricity, Inc. Method and apparatus for secure content delivery over broadband access networks
EP1131934B1 (en) 1998-11-16 2016-12-21 Microsoft Technology Licensing, LLC A method for executing an application without being installed
US7225264B2 (en) 1998-11-16 2007-05-29 Softricity, Inc. Systems and methods for delivering content over a computer network
US6374402B1 (en) * 1998-11-16 2002-04-16 Into Networks, Inc. Method and apparatus for installation abstraction in a secure content delivery system
US6487665B1 (en) 1998-11-30 2002-11-26 Microsoft Corporation Object security boundaries
US6604106B1 (en) 1998-12-10 2003-08-05 International Business Machines Corporation Compression and delivery of web server content
US6550012B1 (en) * 1998-12-11 2003-04-15 Network Associates, Inc. Active firewall system and methodology
US6510466B1 (en) * 1998-12-14 2003-01-21 International Business Machines Corporation Methods, systems and computer program products for centralized management of application programs on a network
US6343280B2 (en) 1998-12-15 2002-01-29 Jonathan Clark Distributed execution software license server
US6564327B1 (en) 1998-12-23 2003-05-13 Worldcom, Inc. Method of and system for controlling internet access
US6928469B1 (en) 1998-12-29 2005-08-09 Citrix Systems, Inc. Apparatus and method for determining a program neighborhood for a client node in a client-server network using markup language techniques
US6208864B1 (en) 1998-12-30 2001-03-27 Telcordia Technologies, Inc. Establishing calls and processing on-going calls in fixes and cellular networks
US6490601B1 (en) 1999-01-15 2002-12-03 Infospace, Inc. Server for enabling the automatic insertion of data into electronic forms on a user computer
JP2000215181A (ja) * 1999-01-21 2000-08-04 Fujitsu Ltd ネットワ―クコンピュ―タシステム及び代理コンパイルサ―バ装置
US6907608B1 (en) 1999-01-22 2005-06-14 Sun Microsystems, Inc. Techniques for permitting access across a context barrier in a small footprint device using global data structures
WO2000043919A1 (en) 1999-01-26 2000-07-27 Appstream Inc. Link presentation and data transfer
US6438600B1 (en) 1999-01-29 2002-08-20 International Business Machines Corporation Securely sharing log-in credentials among trusted browser-based applications
KR20000057127A (ko) 1999-02-03 2000-09-15 송동호 소프트웨어 임대 시스템을 위한 분산컴퓨팅 환경에서의프로그램 수행시스템 및 그 방법
CN1328885C (zh) 1999-02-23 2007-07-25 阿尔卡塔尔互联网运行公司 具有接入质量的多业务网络交换机
EP1037147A1 (en) 1999-03-15 2000-09-20 BRITISH TELECOMMUNICATIONS public limited company Resource scheduling
US9141717B2 (en) * 1999-03-22 2015-09-22 Esdr Network Solutions Llc Methods, systems, products, and devices for processing DNS friendly identifiers
DE60024800T2 (de) 1999-04-09 2006-07-06 General Instrument Corporation Schlüsselverwaltung zwischen kabeltelefonsystemadapter und signaleinrichtungkontrolle
US7200632B1 (en) 1999-04-12 2007-04-03 Softricity, Inc. Method and system for serving software applications to client computers
AU4236100A (en) 1999-04-12 2000-11-14 Softwarewow.Com, Inc. Method and system for serving software applications
US7370071B2 (en) 2000-03-17 2008-05-06 Microsoft Corporation Method for serving third party software applications from servers to client computers
US6938096B1 (en) * 1999-04-12 2005-08-30 Softricity, Inc. Method and system for remote networking using port proxying by detecting if the designated port on a client computer is blocked, then encapsulating the communications in a different format and redirecting to an open port
JP4276698B2 (ja) 1999-04-20 2009-06-10 富士通株式会社 データ通信システムおよび記録媒体
US6519643B1 (en) 1999-04-29 2003-02-11 Attachmate Corporation Method and system for a session allocation manager (“SAM”)
US6385766B1 (en) 1999-05-20 2002-05-07 Dell Usa L.P. Method and apparatus for windows-based installation for installing software on build-to-order computer systems
US6063626A (en) 1999-06-25 2000-05-16 Isis Pharmaceuticals Inc. Antisense inhibition of G-alpha-i3 expression
US6966060B1 (en) 1999-07-02 2005-11-15 Microsoft Corporation Method and system for remote client installation
US6691232B1 (en) * 1999-08-05 2004-02-10 Sun Microsystems, Inc. Security architecture with environment sensitive credential sufficiency evaluation
US6385768B1 (en) 1999-09-30 2002-05-07 Unisys Corp. System and method for incorporating changes as a part of a software release
AU1430901A (en) * 1999-10-01 2001-05-10 Infraworks Corporation Method and system for providing data security using file spoofing
US6763379B1 (en) 1999-10-14 2004-07-13 Ideaflood, Inc. System, apparatus and method for presenting and displaying content on a wide area network
IL132916A (en) 1999-11-14 2004-02-08 Mcafee Inc Method and system for intercepting an application program interface
US6277952B1 (en) 1999-11-15 2001-08-21 General Electric Company Direct method for preparing doped polyaniline, product prepared thereby and resinous articles containing said product
US6766457B1 (en) 1999-12-07 2004-07-20 Unisys Corporation Method for controlling access to a multiplicity of objects using a customizable object-oriented access control hook
US6826624B1 (en) 1999-12-09 2004-11-30 International Business Machines Corporation Method and apparatus for network resource access request redirection
US6854009B1 (en) * 1999-12-22 2005-02-08 Tacit Networks, Inc. Networked computer system
US7213247B1 (en) 2000-01-10 2007-05-01 Wind River Systems, Inc. Protection domains for a computer operating system
US6597366B1 (en) 2000-01-14 2003-07-22 International Business Machines Corporation Transparent general purpose object isolation for multi-tier distributed object environments
WO2001055813A2 (en) 2000-01-18 2001-08-02 Novell, Inc. System and method for using directory services to facilitate access to applications available on thin client servers
WO2001053938A1 (en) 2000-01-23 2001-07-26 Altiris, Inc. Method and system for describing and extracting application information
US6195650B1 (en) 2000-02-02 2001-02-27 Hewlett-Packard Company Method and apparatus for virtualizing file access operations and other I/O operations
WO2001061967A2 (en) 2000-02-17 2001-08-23 Telegea.Com, Inc. Systems and methods for supporting on-line delivery of communication services
US20010047386A1 (en) 2000-02-17 2001-11-29 Domenikos George C. Systems and methods for supporting on-line delivery of communication services
US6567974B1 (en) 2000-02-25 2003-05-20 Sun Microsystems, Inc. Small memory footprint system and method for separating applications within a single virtual machine
US6557168B1 (en) * 2000-02-25 2003-04-29 Sun Microsystems, Inc. System and method for minimizing inter-application interference among static synchronized methods
US20020107990A1 (en) 2000-03-03 2002-08-08 Surgient Networks, Inc. Network connected computing system including network switch
US20020065864A1 (en) 2000-03-03 2002-05-30 Hartsell Neal D. Systems and method for resource tracking in information management environments
US20020107903A1 (en) 2000-11-07 2002-08-08 Richter Roger K. Methods and systems for the order serialization of information in a network processing environment
US20020116452A1 (en) 2000-03-03 2002-08-22 Surgient Networks, Inc. Network connected computing system including storage system
US20030236745A1 (en) 2000-03-03 2003-12-25 Hartsell Neal D Systems and methods for billing in information management environments
US20020174227A1 (en) 2000-03-03 2002-11-21 Hartsell Neal D. Systems and methods for prioritization in information management environments
US20030236837A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Content delivery system providing accelerate content delivery
US20020105972A1 (en) 2000-03-03 2002-08-08 Richter Roger K. Interprocess communications within a network node using switch fabric
US20020095400A1 (en) 2000-03-03 2002-07-18 Johnson Scott C Systems and methods for managing differentiated service in information management environments
US20020133593A1 (en) 2000-03-03 2002-09-19 Johnson Scott C. Systems and methods for the deterministic management of information
US20020049841A1 (en) * 2000-03-03 2002-04-25 Johnson Scott C Systems and methods for providing differentiated service in information management environments
US20020059274A1 (en) 2000-03-03 2002-05-16 Hartsell Neal D. Systems and methods for configuration of information management systems
US20020108059A1 (en) 2000-03-03 2002-08-08 Canion Rodney S. Network security accelerator
US20030236861A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network content delivery system with peer to peer processing components
US20030236919A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network connected computing system
US20020107989A1 (en) 2000-03-03 2002-08-08 Johnson Scott C. Network endpoint system with accelerated data path
US20020049608A1 (en) * 2000-03-03 2002-04-25 Hartsell Neal D. Systems and methods for providing differentiated business services in information management environments
US6779179B1 (en) 2000-03-20 2004-08-17 Exent Technologies, Inc. Registry emulation
WO2001067379A2 (en) 2000-03-09 2001-09-13 Exent Technologies, Inc. Registry emulation
WO2001069448A1 (en) 2000-03-13 2001-09-20 Broadfire Technologies Corporation Information management system
DE20005154U1 (de) 2000-03-15 2000-06-08 Buercher Friedrich Dunstabzugshaube
US6976037B1 (en) * 2000-03-27 2005-12-13 Microsoft Corporation Method and systems for DLL/COM redirection
US6553377B1 (en) * 2000-03-31 2003-04-22 Network Associates, Inc. System and process for maintaining a plurality of remote security applications using a modular framework in a distributed computing environment
AU2001253189B2 (en) 2000-04-03 2004-08-19 Quova, Inc. Geographic location estimation method for network addresses entities
US6981041B2 (en) 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
US7287259B2 (en) * 2000-04-24 2007-10-23 Microsoft Corporation Isolating assembly versions for binding to application programs
US20050091511A1 (en) 2000-05-25 2005-04-28 Itay Nave Useability features in on-line delivery of applications
WO2001090901A2 (en) 2000-05-25 2001-11-29 Exent Technologies, Inc. Disk caching
US6934755B1 (en) 2000-06-02 2005-08-23 Sun Microsystems, Inc. System and method for migrating processes on a network
CN1300677C (zh) 2000-06-22 2007-02-14 微软公司 分布式计算服务平台
JP2004504681A (ja) 2000-07-17 2004-02-12 エプリケーション ネットワークス リミテッド キャッシュ分散ネットーク上に静的及び動的コンテンツをキャッシュすることによる、WWWサイトのビット・レートの節約及びQoS改善
US6711557B1 (en) * 2000-08-14 2004-03-23 Adobe Systems Incorporated Client-based background update monitoring
US7065637B1 (en) 2000-08-24 2006-06-20 Veritas Operating Corporating System for configuration of dynamic computing environments using a visual interface
US7127705B2 (en) 2000-09-06 2006-10-24 Oracle International Corporation Developing applications online
WO2002023363A1 (en) 2000-09-11 2002-03-21 Into Networks, Inc. Systems and methods for delivering content over a computer network
US7958185B2 (en) * 2000-09-18 2011-06-07 Bentley Systems, Inc. Spatial data enabled engineering, construction, and operations computer-aided design (CAD) project system, method and computer program product
US6757894B2 (en) 2000-09-26 2004-06-29 Appstream, Inc. Preprocessed applications suitable for network streaming applications and method for producing same
US20020087717A1 (en) 2000-09-26 2002-07-04 Itzik Artzi Network streaming of multi-application program code
US7089553B1 (en) 2000-10-12 2006-08-08 International Business Machines Corporation Method, system, computer program product, and article of manufacture for downloading a remote computer program according to a stored configuration
US6851114B1 (en) * 2000-11-06 2005-02-01 Sun Microsystems, Inc. Method for improving the performance of safe language multitasking
US7062567B2 (en) 2000-11-06 2006-06-13 Endeavors Technology, Inc. Intelligent network streaming and execution system for conventionally coded applications
US6901586B1 (en) 2000-11-06 2005-05-31 Sun Microsystems, Inc. Safe language static variables initialization in a multitasking system
US20020087883A1 (en) 2000-11-06 2002-07-04 Curt Wohlgemuth Anti-piracy system for remotely served computer applications
US7043524B2 (en) * 2000-11-06 2006-05-09 Omnishift Technologies, Inc. Network caching system for streamed applications
US6959320B2 (en) 2000-11-06 2005-10-25 Endeavors Technology, Inc. Client-side performance optimization system for streamed applications
US8831995B2 (en) * 2000-11-06 2014-09-09 Numecent Holdings, Inc. Optimized server for streamed applications
US20020083183A1 (en) 2000-11-06 2002-06-27 Sanjay Pujare Conventionally coded application conversion system for streamed delivery and execution
US6918113B2 (en) 2000-11-06 2005-07-12 Endeavors Technology, Inc. Client installation and execution system for streamed applications
US20020107962A1 (en) 2000-11-07 2002-08-08 Richter Roger K. Single chassis network endpoint system with network processor for load balancing
WO2002039693A2 (en) 2000-11-07 2002-05-16 Surgient Networks, Inc. System and method for providing differentiated business services in information management
US20020107971A1 (en) 2000-11-07 2002-08-08 Bailey Brian W. Network transport accelerator
US20020065919A1 (en) 2000-11-30 2002-05-30 Taylor Ian Lance Peer-to-peer caching network for user data
US7171475B2 (en) 2000-12-01 2007-01-30 Microsoft Corporation Peer networking host framework and hosting API
US7133923B2 (en) 2000-12-11 2006-11-07 Acme Packet, Inc. System and method for assisting in controlling real-time transport protocol flow through multiple networks via screening
US6889222B1 (en) 2000-12-26 2005-05-03 Aspect Communications Corporation Method and an apparatus for providing personalized service
US6735601B1 (en) 2000-12-29 2004-05-11 Vmware, Inc. System and method for remote file access by computer
EP1368736A2 (en) 2001-01-11 2003-12-10 Z-Force Communications, Inc. File switch and switched file system
US7206819B2 (en) 2001-01-18 2007-04-17 Sun Microsystems, Inc. Method and apparatus for providing virtual namespaces for active computing environments
JP2002229838A (ja) 2001-02-02 2002-08-16 Matsushita Graphic Communication Systems Inc ネットワークスキャナ・ファイル送受信システムおよびそのユーザ端末装置並びにファイル送受信方法
US7092987B2 (en) 2001-02-13 2006-08-15 Educational Testing Service Remote computer capabilities querying and certification
US7099948B2 (en) 2001-02-16 2006-08-29 Swsoft Holdings, Ltd. Virtual computing environment
US7461144B1 (en) 2001-02-16 2008-12-02 Swsoft Holdings, Ltd. Virtual private server with enhanced security
EP1402352A4 (en) 2001-02-22 2010-08-25 Accenture Global Services Gmbh DISTRIBUTED DEVELOPMENT ENVIRONMENT FOR BUILDING INTERNET APPLICATIONS BY DEVELOPERS AT DISCONTINUED LOCATIONS
US7110936B2 (en) 2001-02-23 2006-09-19 Complementsoft Llc System and method for generating and maintaining software code
US7191439B2 (en) 2001-02-28 2007-03-13 Palmsource, Inc. Verification of software application attributes for optimal compatibility with a software system
US6928462B2 (en) 2001-03-06 2005-08-09 Hewlett-Packard Development Company, L.P. System and method for distributed processing of non-processable elements of a document to be rendered on a client
US8019835B2 (en) 2001-04-20 2011-09-13 Hewlett-Packard Development Company, L.P. Automated provisioning of computing networks using a network database data model
US6928464B2 (en) 2001-04-30 2005-08-09 Microsoft Corporation Systems and methods for unified remote control access
US7305658B1 (en) 2001-05-07 2007-12-04 Microsoft Corporation Method and system for application partitions
US7028305B2 (en) 2001-05-16 2006-04-11 Softricity, Inc. Operating system abstraction and protection layer
US7287649B2 (en) 2001-05-18 2007-10-30 Broadcom Corporation System on a chip for packet processing
US7640153B2 (en) 2001-06-04 2009-12-29 Hewlett-Packard Development Company, L.P. Networked client-server architecture for transparently transforming and executing applications
KR100676697B1 (ko) 2001-06-13 2007-01-31 삼성전자주식회사 컴퓨터용 소프트웨어의 언어표시방법 및언어표시시스템과, 언어표시방법과 언어표시시스템이저장된 기록매체
US7343297B2 (en) 2001-06-15 2008-03-11 Microsoft Corporation System and related methods for managing and enforcing software licenses
WO2002103521A1 (en) 2001-06-19 2002-12-27 Cable & Wireless Internet Services, Inc. Real-time streaming media measurement system and method
US7027051B2 (en) 2001-06-29 2006-04-11 International Business Machines Corporation Graphical user interface for visualization of sampled data compared to entitled or reference levels
US7962950B2 (en) 2001-06-29 2011-06-14 Hewlett-Packard Development Company, L.P. System and method for file system mandatory access control
US20040128346A1 (en) 2001-07-16 2004-07-01 Shmuel Melamed Bandwidth savings and qos improvement for www sites by catching static and dynamic content on a distributed network of caches
US7536546B2 (en) * 2001-08-28 2009-05-19 Acme Packet, Inc. System and method for providing encryption for rerouting of real time multi-media flows
US7139811B2 (en) 2001-08-01 2006-11-21 Actona Technologies Ltd. Double-proxy remote data access system
US6880002B2 (en) 2001-09-05 2005-04-12 Surgient, Inc. Virtualized logical server cloud providing non-deterministic allocation of logical attributes of logical servers to physical resources
US7257815B2 (en) * 2001-09-05 2007-08-14 Microsoft Corporation Methods and system of managing concurrent access to multiple resources
US6952714B2 (en) * 2001-10-02 2005-10-04 Citrix Systems, Inc. Method for distributed program execution with server-based file type association
US7330872B2 (en) * 2001-10-02 2008-02-12 Citrix Systems, Inc. Method for distributed program execution with web-based file-type association
US7117243B2 (en) 2001-10-02 2006-10-03 Citrix Systems, Inc. Methods for distributed program execution with file-type association in a client-server network
IL161141A0 (en) 2001-10-02 2004-08-31 Citrix Systems Inc Methods for distributed program execution with file - type association in a client-server network
US6907428B2 (en) 2001-11-02 2005-06-14 Cognos Incorporated User interface for a multi-dimensional data store
US7624391B2 (en) 2001-11-05 2009-11-24 Hewlett-Packard Development Company, L.P. Device-based model for software driver delivery and upgrade
US7051340B2 (en) 2001-11-29 2006-05-23 Hewlett-Packard Development Company, L.P. System and method for isolating applications from each other
US7373406B2 (en) 2001-12-12 2008-05-13 Valve Corporation Method and system for effectively communicating file properties and directory structures in a distributed file system
US20030115458A1 (en) 2001-12-19 2003-06-19 Dongho Song Invisable file technology for recovering or protecting a computer file system
US20040039594A1 (en) * 2002-01-09 2004-02-26 Innerpresence Networks, Inc. Systems and methods for dynamically generating licenses in a rights management system
GB2384874B (en) 2002-01-31 2005-12-21 Hewlett Packard Co Apparatus for setting access requirements
EP1476834A1 (en) 2002-02-07 2004-11-17 Thinkdynamics Inc. Method and system for managing resources in a data center
US20030167463A1 (en) 2002-03-01 2003-09-04 Microsft Corporation Custom application-compatibility systems and layers
US20030172175A1 (en) 2002-03-11 2003-09-11 Mccormack Jonathan I. System for standardizing updates of data on a plurality of electronic devices
US7577722B1 (en) 2002-04-05 2009-08-18 Vmware, Inc. Provisioning of computer systems using virtual machines
CA2481687A1 (en) * 2002-04-11 2003-10-23 Linuxcare, Inc. Managing multiple virtual machines
US7191469B2 (en) 2002-05-13 2007-03-13 Green Border Technologies Methods and systems for providing a secure application environment using derived user accounts
US7899915B2 (en) * 2002-05-10 2011-03-01 Richard Reisman Method and apparatus for browsing using multiple coordinated device sets
US20040204073A1 (en) 2002-05-15 2004-10-14 Motorola, Inc. Network technology augmented user device framework
US7139798B2 (en) 2002-05-17 2006-11-21 Groove Networks, Inc. Method and apparatus for connecting a secure peer-to-peer collaboration system to an external system
US7549164B2 (en) 2003-06-11 2009-06-16 Symantec Corporation Intrustion protection system utilizing layers and triggers
US7496931B2 (en) 2003-12-30 2009-02-24 Symantec Corporation Portable memory storage devices containing public context application layers
WO2003107221A1 (en) 2002-06-12 2003-12-24 Fslogic, Inc. Layered computing systems and methods
US7512977B2 (en) 2003-06-11 2009-03-31 Symantec Corporation Intrustion protection system utilizing layers
US7620956B2 (en) 2003-06-11 2009-11-17 Symantec Corporation Portable memory storage devices with application layers
US7165260B2 (en) 2002-06-12 2007-01-16 Fsl, L.L.C. Layered computing systems and methods for insecure environments
US7367044B2 (en) 2002-06-14 2008-04-29 Clink Systems, Ltd. System and method for network operation
US7454458B2 (en) 2002-06-24 2008-11-18 Ntt Docomo, Inc. Method and system for application load balancing
US10986403B2 (en) 2002-06-27 2021-04-20 Piranha Media Distribution, Inc. Interactive digital media and advertising presentation platform
EP1388812A1 (en) 2002-07-04 2004-02-11 Ronald E. Dr. Kates Method for training a learning-capable system
US6919642B2 (en) 2002-07-05 2005-07-19 Industrial Technology Research Institute Method for bonding IC chips to substrates incorporating dummy bumps and non-conductive adhesive and structures formed
US7171469B2 (en) 2002-09-16 2007-01-30 Network Appliance, Inc. Apparatus and method for storing data in a proxy cache in a network
CA2498671A1 (en) 2002-09-16 2004-03-25 Yahoo! Inc. On-line software rental
US7051053B2 (en) 2002-09-30 2006-05-23 Dinesh Sinha Method of lazily replicating files and monitoring log in backup file system
US20040068734A1 (en) 2002-10-07 2004-04-08 Microsoft Corporation Software license isolation layer
US6850943B2 (en) * 2002-10-18 2005-02-01 Check Point Software Technologies, Inc. Security system and methodology for providing indirect access control
US7624397B1 (en) 2002-10-22 2009-11-24 Adobe Systems Incorporated Universal component system for application servers
US7085755B2 (en) 2002-11-07 2006-08-01 Thomson Global Resources Ag Electronic document repository management and access system
US7203941B2 (en) 2002-11-14 2007-04-10 Microsoft Corporation Associating a native resource with an application
US7475241B2 (en) 2002-11-22 2009-01-06 Cisco Technology, Inc. Methods and apparatus for dynamic session key generation and rekeying in mobile IP
AU2003293381A1 (en) 2002-12-03 2004-06-23 Funk Software, Inc. Tunneled authentication protocol for preventing man-in-the-middle attacks
US7409405B1 (en) 2002-12-06 2008-08-05 Adobe Systems Incorporated File dispatcher for multiple application targets
US6798755B2 (en) 2002-12-31 2004-09-28 Motorola, Inc. Apparatus and method for controlling and managing individual directed sessions in a communications system
US7937551B2 (en) 2003-01-21 2011-05-03 Dell Products L.P. Storage systems having differentiated storage pools
US9448860B2 (en) 2003-03-21 2016-09-20 Oracle America, Inc. Method and architecture for providing data-change alerts to external applications via a push service
WO2004090672A2 (en) 2003-04-02 2004-10-21 Network Clarity, Inc. Methods and systems for controlling network infrastructure devices
US7461080B1 (en) 2003-05-09 2008-12-02 Sun Microsystems, Inc. System logging within operating system partitions using log device nodes that are access points to a log driver
US7735057B2 (en) 2003-05-16 2010-06-08 Symantec Corporation Method and apparatus for packaging and streaming installation software
JP2004362144A (ja) 2003-06-03 2004-12-24 Hitachi Ltd 運用管理方法及び実施装置並びに処理プログラム
US7437734B2 (en) * 2003-08-12 2008-10-14 Hewlett-Packard Development Company, L.P. Propagating web transaction context into common object model (COM) business logic components
WO2005024567A2 (en) 2003-08-18 2005-03-17 Spearman Anthony C Network communication security system, monitoring system and methods
US8238696B2 (en) 2003-08-21 2012-08-07 Microsoft Corporation Systems and methods for the implementation of a digital images schema for organizing units of information manageable by a hardware/software interface system
AU2004271525B2 (en) 2003-08-21 2010-01-21 Microsoft Technology Licensing, Llc Systems and methods for providing synchronization services for units of information manageable by a hardware/software interface system
US7529811B2 (en) * 2003-08-21 2009-05-05 Microsoft Corporation Systems and methods for the implementation of a core schema for providing a top-level structure for organizing units of information manageable by a hardware/software interface system
EP1620781A4 (en) 2003-08-21 2008-12-03 Microsoft Corp SYSTEMS AND METHODS FOR IMPLEMENTING A DIAGRAM OF DIGITAL IMAGES FOR THE ORGANIZATION OF INFORMATION UNITS MAY BE MANAGED BY A MATERIAL / SOFTWARE INTERFACE SYSTEM
BR0318464A (pt) 2003-08-21 2006-09-12 Microsoft Corp sistemas e métodos para fazer interface a programas de aplicação com uma plataforma de armazenamento baseada em item
US8131739B2 (en) * 2003-08-21 2012-03-06 Microsoft Corporation Systems and methods for interfacing application programs with an item-based storage platform
WO2005029313A1 (en) 2003-08-21 2005-03-31 Microsoft Corporation Systems and methods for data modeling in an item-based storage platform
US7203696B2 (en) * 2003-08-29 2007-04-10 Microsoft Corporation Dynamic registry partitioning
US20080222160A1 (en) 2003-09-15 2008-09-11 Macdonald Craig Method and system for providing a program for execution without requiring installation
US20050065937A1 (en) * 2003-09-22 2005-03-24 International Business Machines Corporation Virtual resources method, system, and service
US20070067366A1 (en) * 2003-10-08 2007-03-22 Landis John A Scalable partition memory mapping system
US7594018B2 (en) * 2003-10-10 2009-09-22 Citrix Systems, Inc. Methods and apparatus for providing access to persistent application sessions
US7694328B2 (en) 2003-10-21 2010-04-06 Google Inc. Systems and methods for secure client applications
US20050091535A1 (en) 2003-10-24 2005-04-28 Microsoft Corporation Application identity for software products
US20050091658A1 (en) 2003-10-24 2005-04-28 Microsoft Corporation Operating system resource protection
US7533370B2 (en) * 2003-10-28 2009-05-12 Exent Technologies, Ltd. Security features in on-line and off-line delivery of applications
US7865529B2 (en) * 2003-11-18 2011-01-04 Intelligent Model, Limited Batch processing apparatus
US20050114870A1 (en) 2003-11-21 2005-05-26 Song Dong H. System and method for executing an application on a secured run-time environment
US7293267B1 (en) 2003-12-22 2007-11-06 Sun Microsystems Inc System and method for performing speculative initialization of application models for a cloned runtime system process
US7380039B2 (en) 2003-12-30 2008-05-27 3Tera, Inc. Apparatus, method and system for aggregrating computing resources
US8818950B2 (en) 2004-01-22 2014-08-26 Symantec Corporation Method and apparatus for localized protected imaging of a file system
US7555772B2 (en) 2004-01-26 2009-06-30 Juniper Networks, Inc. Wireless firewall with tear down messaging
US7194451B2 (en) 2004-02-26 2007-03-20 Microsoft Corporation Database monitoring system
US20050193396A1 (en) 2004-02-27 2005-09-01 Stafford-Fraser James Q. Computer network architecture and method of providing display data
US7720054B2 (en) 2004-03-02 2010-05-18 Cisco Technology, Inc. Router configured for outputting update messages specifying a detected attribute change of a connected active path according to a prescribed routing protocol
US7496847B2 (en) 2004-04-29 2009-02-24 International Business Machines Corporation Displaying a computer resource through a preferred browser
US7707583B2 (en) 2004-05-20 2010-04-27 Sap Ag Robust sharing of runtime systems
US9998802B2 (en) 2004-06-07 2018-06-12 Sling Media LLC Systems and methods for creating variable length clips from a media stream
US8972977B2 (en) * 2004-06-30 2015-03-03 Microsoft Technology Licensing, Llc Systems and methods for providing seamless software compatibility using virtual machines
ES2681522T3 (es) 2004-07-20 2018-09-13 Microsoft Technology Licensing, Llc Procedimiento y sistema para minimizar la pérdida en una aplicación informática
EP1771785A2 (en) * 2004-07-21 2007-04-11 Softricity, Inc. System and method for extraction and creation of application meta-information within a software application repository
EP1771860B1 (en) 2004-07-21 2009-09-30 Koninklijke Philips Electronics N.V. Information carrier, system and apparatus for reading such an information carrier
US7424719B2 (en) * 2004-08-02 2008-09-09 Hewlett-Packard Development Company, L.P. Application with multiple embedded drivers
WO2006017388A1 (en) 2004-08-03 2006-02-16 Softricity, Inc. System and method for controlling inter-application association through contextual policy control
US7647586B2 (en) * 2004-08-13 2010-01-12 Sun Microsystems, Inc. System and method for providing exceptional flow control in protected code through watchpoints
US7428754B2 (en) 2004-08-17 2008-09-23 The Mitre Corporation System for secure computing using defense-in-depth architecture
US8578371B2 (en) * 2004-08-31 2013-11-05 International Business Machines Corporation Software distribution method and system with automatic prerequisite installation
US9124653B2 (en) * 2004-09-03 2015-09-01 Symantec Corporation Method and apparatus for allowing sharing of streamable applications
US7797699B2 (en) * 2004-09-23 2010-09-14 Intel Corporation Method and apparatus for scheduling virtual machine access to shared resources
US8117559B2 (en) 2004-09-30 2012-02-14 Citrix Systems, Inc. Method and apparatus for virtualizing window information
US8095940B2 (en) * 2005-09-19 2012-01-10 Citrix Systems, Inc. Method and system for locating and accessing resources
US7680758B2 (en) * 2004-09-30 2010-03-16 Citrix Systems, Inc. Method and apparatus for isolating execution of software applications
US7752600B2 (en) * 2004-09-30 2010-07-06 Citrix Systems, Inc. Method and apparatus for providing file-type associations to multiple applications
US8171479B2 (en) * 2004-09-30 2012-05-01 Citrix Systems, Inc. Method and apparatus for providing an aggregate view of enumerated system resources from various isolation layers
US20060069662A1 (en) * 2004-09-30 2006-03-30 Citrix Systems, Inc. Method and apparatus for remapping accesses to virtual system resources
US7853947B2 (en) * 2004-09-30 2010-12-14 Citrix Systems, Inc. System for virtualizing access to named system objects using rule action associated with request
US20060089992A1 (en) 2004-10-26 2006-04-27 Blaho Bruce E Remote computing systems and methods for supporting multiple sessions
GB2419697A (en) 2004-10-29 2006-05-03 Hewlett Packard Development Co Virtual overlay infrastructures each having an infrastructure controller
US20060136389A1 (en) 2004-12-22 2006-06-22 Cover Clay H System and method for invocation of streaming application
US20060149845A1 (en) 2004-12-30 2006-07-06 Xinnia Technology, Llc Managed quality of service for users and applications over shared networks
US20060184935A1 (en) 2005-02-11 2006-08-17 Timothy Abels System and method using virtual machines for decoupling software from users and services
US7774830B2 (en) 2005-03-14 2010-08-10 Microsoft Corporation Access control policy engine controlling access to resource based on any of multiple received types of security tokens
US7725893B2 (en) 2005-04-28 2010-05-25 Sap Aktiengesellschaft Platform independent replication
US8193745B2 (en) 2005-05-13 2012-06-05 Schlumberger Technology Corporation Filtering and boosting a signal from a drive circuit
US8375386B2 (en) * 2005-06-29 2013-02-12 Microsoft Corporation Failure management for a virtualized computing environment
US7950008B2 (en) * 2005-07-06 2011-05-24 International Business Machines Corporation Software installation in multiple operating systems
US8131825B2 (en) * 2005-10-07 2012-03-06 Citrix Systems, Inc. Method and a system for responding locally to requests for file metadata associated with files stored remotely
US7779034B2 (en) * 2005-10-07 2010-08-17 Citrix Systems, Inc. Method and system for accessing a remote file in a directory structure associated with an application program executing locally
WO2007044230A2 (en) 2005-10-07 2007-04-19 Citrix Systems, Inc. Methods for selecting between a predetermined number of execution methods for an application program
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US7496576B2 (en) 2006-03-30 2009-02-24 Microsoft Corporation Isolated access to named resources
US8151323B2 (en) 2006-04-12 2012-04-03 Citrix Systems, Inc. Systems and methods for providing levels of access and action control via an SSL VPN appliance
US7941508B2 (en) 2006-09-29 2011-05-10 Hewlett-Packard Development Company, L.P. Associating multiple devices with remote computers
US8752045B2 (en) 2006-10-17 2014-06-10 Manageiq, Inc. Methods and apparatus for using tags to control and manage assets
US9015703B2 (en) 2006-10-17 2015-04-21 Manageiq, Inc. Enforcement of compliance policies in managed virtual systems
US7830882B2 (en) 2006-11-17 2010-11-09 Intel Corporation Switch scaling for virtualized network interface controllers
US8336046B2 (en) 2006-12-29 2012-12-18 Intel Corporation Dynamic VM cloning on request from application based on mapping of virtual hardware configuration to the identified physical hardware resources
US8171483B2 (en) * 2007-10-20 2012-05-01 Citrix Systems, Inc. Method and system for communicating between isolation environments
US8078577B2 (en) 2008-04-07 2011-12-13 Installfree, Inc. Method of bi-directional synchronization of user data
US20100100892A1 (en) 2008-10-16 2010-04-22 International Business Machines Corporation Managing hosted virtualized operating system environments
US8090797B2 (en) * 2009-05-02 2012-01-03 Citrix Systems, Inc. Methods and systems for launching applications into existing isolation environments
US8352937B2 (en) * 2009-08-03 2013-01-08 Symantec Corporation Streaming an application install package into a virtual environment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998047074A1 (en) * 1997-04-15 1998-10-22 Microsoft Corporation File system primitive allowing reprocessing of i/o requests by multiple drivers in a layered driver i/o system
WO2001025894A1 (en) * 1999-10-05 2001-04-12 Ejasent Inc. Snapshot virtual-templating
WO2006039239A1 (en) * 2004-09-30 2006-04-13 Citrix Systems, Inc. Method and apparatus for isolating execution of software applications

Also Published As

Publication number Publication date
BRPI0818549A2 (pt) 2015-06-16
EP2541399A1 (en) 2013-01-02
US9009720B2 (en) 2015-04-14
US20130014121A1 (en) 2013-01-10
US20090106780A1 (en) 2009-04-23
EP2201453A1 (en) 2010-06-30
US20120198468A1 (en) 2012-08-02
CA2695653A1 (en) 2009-04-23
AU2008312367A1 (en) 2009-04-23
EP2541400A1 (en) 2013-01-02
WO2009052346A1 (en) 2009-04-23
US8171483B2 (en) 2012-05-01
EP2541401A1 (en) 2013-01-02
US20130014122A1 (en) 2013-01-10
US9021494B2 (en) 2015-04-28
US9009721B2 (en) 2015-04-14
EP2544089A1 (en) 2013-01-09
CN101836186A (zh) 2010-09-15

Similar Documents

Publication Publication Date Title
CN101836186B (zh) 用于在隔离环境之间通信的方法和系统
US11550763B2 (en) Versioning schemas for hierarchical data structures
US10225363B2 (en) Methods and systems for providing a consistent profile to overlapping user sessions
CN101073058B (zh) 用于隔离对软件应用程序的执行的方法
US6119157A (en) Protocol for exchanging configuration data in a computer network
US7257584B2 (en) Server file management
US20200334374A1 (en) Application specific schema extensions for a hierarchical data structure
US8250102B2 (en) Remote storage and management of binary object data
US20080163171A1 (en) Virtual resource templates
US20090019139A1 (en) Repository-Independent System and Method for Asset Management and Reconciliation
US20080059613A1 (en) System and Method for Enabling Directory-Enabled Networking
KR20070011413A (ko) 네트워크를 통해 클라이언트로 액세스가능한 파일세트의네임스페이스를 유지하는 방법, 시스템 및 프로그램
US8583600B2 (en) Deploying directory instances
KR101044173B1 (ko) 분산형 컴퓨팅 시스템상에서 분산형 애플리케이션들을 설계, 배포 및 관리하기 위한 방법 및 장치, 자원 관리자 및 컴퓨터 판독가능 기록 매체
CN110677404B (zh) 用于Linux主机的用户访问的控制方法
CN116467280A (zh) 基于对象存储和细粒度访问控制的分布式版本控制方法
Hassell Exploring Windows Server 2003

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant