(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210506093.X (22)申请日 2022.05.11 (71)申请人 平安国际智慧城市科技股份有限公 司 地址 518000 广东省深圳市前海深港合作 区妈湾兴海 大道3048号前海自贸大厦 1-34层 (72)发明人 董国超　 (74)专利代理 机构 北京市京大律师事务所 11321 专利代理师 姚维 (51)Int.Cl. G06F 9/455(2006.01) G06F 8/61(2018.01) G06F 8/41(2018.01)G06F 9/445(2018.01) (54)发明名称 容器构建方法、 装置、 设备及存 储介质 (57)摘要 本发明涉及研发管 理领域， 公开了一种容器 构建方法、 装置、 设备及存储介质。 该方法包括： 获取待构建容器程序， 并对所述待构建容器程序 进行编译， 得到多个容器镜像层； 运行各所述容 器镜像层， 并根据运行的结果对 各所述容器镜像 层进行过滤， 得到过滤后的容器镜像层； 利用复 合字段对各所述过滤后的容器镜像层进行串 联， 并对串联后的容器镜像层进行交集分析以及安 全标注， 得到标注后的容器镜像层； 对所述标注 后的容器镜像层进行哈希计算， 得到第一哈希 值， 并根据所述第一哈希值优化各所述标注后的 容器镜像层之间的串 联连接关系， 得到对应的运 行容器。 实现了构建出一个高安全性的Docker容 器。 权利要求书2页 说明书13页 附图6页 CN 114968481 A 2022.08.30 CN 114968481 A 1.一种容器构建方法， 其特 征在于， 所述 容器构建方法包括： 获取待构建容器程序， 并对所述待构建容器程序进行编译， 得到多个容器镜像层； 运行各所述容器镜像层， 并根据运行的结果对各所述容器镜像层进行过滤， 得到过滤 后的容器镜像层； 利用复合字段对各所述过滤后的容器镜像层进行串联， 并对串联后的容器镜像层进行 交集分析以及安全标注， 得到标注后的容器镜像层； 对所述标注后的容器镜像层进行哈希计算， 得到第一哈希值， 并根据所述第一哈希值 优化各所述标注后的容器镜像层之间的串联 连接关系， 得到对应的运行容器。 2.根据权利要求1所述的容器构建方法， 其特征在于， 所述对所述待构建容器程序进行 编译， 得到多个容器镜像层， 包括： 解析出所述待构建容器程序中的多个指令信 息， 并从预置指令库中读取各所述指令信 息对应容器镜像文件的基础镜像指令； 采用所述基础镜像指令创建各所述指令信息对应的镜像， 并根据创建的各个镜像， 得 到对应的多个容器镜像层。 3.根据权利要求2所述的容器构建方法， 其特征在于， 所述根据运行的结果对各所述容 器镜像层进行 过滤， 得到过 滤后的容器镜像层， 包括： 根据运行的结果生成各所述容器镜像层的标识符， 并判断各所述容器镜像层是否存在 相同的标识符； 若各所述容器镜像层存在相同的标识符， 则对各所述容器镜像层中标识符相同的容器 镜像层进行 过滤， 得到过 滤后的容器镜像层。 4.根据权利要求1所述的容器构建方法， 其特征在于， 所述复合字段包括第 一类字段和 第二类字段， 所述利用复合字段对各 所述过滤后的容器镜像层进行串联， 包括： 识别所述过滤后的容器镜像层中的首层容器镜像以及除首层容器镜像外的其他层容 器镜像的运行顺序； 根据所述运行顺序， 利用所述第 一类字段， 对所述首层容器镜像进行标记、 以及利用所 述第二类字段， 对所述 其他层容器镜像进行 标记， 得到标记信息； 根据所述标记信息， 对所述首层容器镜像和所述 其他层容器镜像进行串联。 5.根据权利要求4所述的容器构建方法， 其特征在于， 所述对串联后的容器镜像层进行 交集分析以及安全标注， 得到标注后的容器镜像层， 包括： 遍历串联后的容器镜像层对应的文件结构信息， 并根据遍历的结果， 得到各所述串联 后的容器镜像层和所述标记信息的存 储地址； 计算所述存储地址的第二哈希值， 并对所述第二哈希值进行哈希映射， 得到对应的映 射结果； 检测各所述映射结果是否不相同， 并根据检测的结果， 利用预设标记符对各所述串联 后的容器镜像层进行安全标注， 得到标注容器镜像层。 6.根据权利要求5所述的容器构建方法， 其特征在于， 所述根据检测的结果， 利用预设 标记符对各 所述串联后的容器镜像层进行安全标注， 得到标注容器镜像层， 包括： 若检测的结果为所述首层容器镜像对应的映射结果不相同， 则利用预设标记符对串联 后的容器镜像层进行安全标注， 得到标注容器镜像层；权　利　要　求　书 1/2 页 2 CN 114968481 A 2若检测的结果为所述其他层容器镜像对应的映射结果不相同， 并利用预设标记符对所 述其他层容器镜像进行安全标注， 得到标注容器镜像层。 7.根据权利要求1所述的容器构建方法， 其特征在于， 所述根据 所述第一哈希值优化各 所述标注后的容器镜像层之间的串联 连接关系， 得到对应的运行容器， 包括： 提取各所述标注后的容器镜像层对应的文件摘要信 息， 并对所述第 一哈希值与所述文 件摘要信息进行 连接； 计算所述第 一哈希值与所述文件摘要信 息连接后的第 三哈希值， 并判断所述第 三哈希 值是否小于所述第一哈希值； 若所述第三哈希值小于所述第一哈希值， 则采用所述第三哈希值， 调整各所述标注后 的容器镜像层之间的串联 连接关系， 得到对应的运行容器。 8.一种容器构建装置， 其特 征在于， 所述 容器构建装置包括： 程序编译模块， 用于获取待构建容器程序， 并对所述待构建容器程序进行编译， 得到多 个容器镜像层； 镜像过滤模块， 用于运行各所述容器镜像层， 并根据运行的结果对各所述容器镜像层 进行过滤， 得到过 滤后的容器镜像层； 安全标注模块， 用于利用复合字段对各所述过滤后的容器镜像层进行串联， 并对串联 后的容器镜像层进行交集分析以及安全标注， 得到标注后的容器镜像层； 哈希优化模块， 用于对所述标注后的容器镜像层进行哈希计算， 得到第 一哈希值， 并根 据所述第一哈希值优化各所述标注后的容器镜像层之 间的串联连接 关系， 得到对应的运行 容器。 9.一种容器构建设备， 其特征在于， 所述容器构建设备包括： 存储器和至少一个处理 器， 所述存 储器中存 储有指令； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述容器构建设备执行如 权利要求1 ‑7中任一项所述的容器构建方法的各个步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有指令， 其特征在于， 所述指令被处 理器执行时实现如权利要求1 ‑7中任一项所述 容器构建方法的各个步骤。权　利　要　求　书 2/2 页 3 CN 114968481 A 3