CN106909413A - 一种数据处理方法和装置 - Google Patents
一种数据处理方法和装置 Download PDFInfo
- Publication number
- CN106909413A CN106909413A CN201510982488.7A CN201510982488A CN106909413A CN 106909413 A CN106909413 A CN 106909413A CN 201510982488 A CN201510982488 A CN 201510982488A CN 106909413 A CN106909413 A CN 106909413A
- Authority
- CN
- China
- Prior art keywords
- application
- starting
- application process
- rule
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44568—Immediately runnable code
- G06F9/44578—Preparing or optimising for loading
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例提供了一种数据处理的方法和装置,所述的方法包括:对***进程接口进行监听,获取当前启动应用进程的应用信息;依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。能够有效的禁止无用应用程序的自启动,增加***的续航时间,提升***的流畅度。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种数据处理方法和一种数据处理装置。
背景技术
用户设备中可以安装各种应用程序(APP,application),当前的APP通常都存在后台服务。APP在后台运行会消耗用户设备的***资源,直观表现是设备电量消耗比较快、移动网络流量急剧上升、***变的越来越卡。应用程序的自启行为不仅严重的降低了***续航时间,还大大降低了***的流畅度。
针对上述APP后台运行影响用户设备资源的问题,目前,很多安全厂商都已经在产品中加入了禁止应用程序自启的功能,如利用安全软件通过禁用第三方软件的broadcast组件来防止自启。
但是,当前的组织应用自启动的方法无法全面监控软件,且容易出现误检等问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的数据处理方法和相应的数据处理装置。
依据本发明的一个方面,提供了一种数据处理方法,所述的方法包括:对***进程接口进行监听,获取当前启动应用进程的应用信息;依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
可选地,对***进程接口进行监听,获取进程创建函数;从所述进程创建函数中获取所述应用进程的应用信息。
可选地,在所述进程创建函数中查找执行日志写入函数的参数信息;从所述参数信息中获取应用信息,其中,所述应用信息包括以下至少一项:标识信息、应用包名和启动类型。
可选地,进程创建函数包括:startProcessLocked函数;所述日志写入函数包括:EventLog.writeEvent函数。
可选地,依据所述应用包名和/或标识信息中的应用标识,判断所述应用进程对应应用是否为禁止启动应用;当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
可选地,依据所述标识信息中的应用标识和进程标识,判断所述应用进程是否已运行;当所述应用进程未运行时,所述应用进程符合预置禁止启动规则。
可选地,获取终端的类型信息;依据所述应用包名和/或标识信息中的应用标识,检测所述应用进程对应应用是否为所述终端的类型信息对应的禁止启动应用;当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
可选地,依据所述启动类型确定所述应用进程对应进程组件,当所述进程组件为目标组件时,执行判断所述应用进程对应应用是否为禁止启动应用的步骤。
根据本发明的另一方面,提供了一种数据处理装置,包括:监听获取模块,用于对***进程接口进行监听,获取当前启动应用进程的应用信息;检测模块,用于依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;禁止启动模块,用于当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
可选地,函数获取子模块,用于对***进程接口进行监听,获取进程创建函数;信息获取子模块,用于从所述进程创建函数中获取所述应用进程的应用信息。
可选地,参数信息查找单元,用于在所述进程创建函数中查找执行日志写入函数的参数信息;信息获取单元,用于从所述参数信息中获取应用信息,其中,所述应用信息包括以下至少一项:标识信息、应用包名和启动类型。
可选地,进程创建函数包括:startProcessLocked函数;所述日志写入函数包括:EventLog.writeEvent函数。
可选地,进程判断子模块,用于依据所述应用包名和/或标识信息中的应用标识,判断所述应用进程对应应用是否为禁止启动应用;规则匹配子模块,用于当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
可选地,运行判断子模块,用于依据所述标识信息中的应用标识和进程标识,判断所述应用进程是否已运行;规则匹配子模块,还用于当所述应用进程未运行时,所述应用进程符合预置禁止启动规则。
可选地,进程判断子模块,用于获取终端的类型信息;依据所述应用包名和/或标识信息中的应用标识,检测所述应用进程对应应用是否为所述终端的类型信息对应的禁止启动应用;规则匹配子模块,用于当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
可选地,组件判断子模块,用于依据所述启动类型确定所述应用进程对应进程组件,当所述进程组件为目标组件时,执行判断所述应用进程对应应用是否为禁止启动应用的步骤。
根据本发明的对***进程接口进行监听,获取当前启动应用进程的应用信息;依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。可以有效的禁止无用应用程序的自启动,由此解决了***续航时间降低,误检等问题,取得了监控更加全面,***的续航时间增加,***的流畅度得到提升的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的数据处理方法的步骤流程图;
图2示出了根据本发明另一个实施例的数据处理方法的步骤流程图;
图3示出了根据本发明一个实施例的数据处理装置的结构框图;
图4示出了根据本发明另一个实施例的数据处理装置的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
参照图1,示出了根据本发明一个实施例的数据处理方法的步骤流程图,具体可以包括如下步骤:
步骤102、对***进程接口进行监听,获取当前启动应用进程的应用信息。
本实施例可以对应用进程的启动进行监控,防止由于无需自启的应用程序自启动而浪费资源。因此可以对***进程接口进行监听,以android***为例,可以通过注入java hook,对传递应用信息的***进程接口进行监听。应用在启动时需要通过该***进程接口调用启动函数进行应用程序的启动,对该***进程接口进行监听,从而确定当前正要启动应用进程时,获取该正在启动应用进程的应用信息,应用信息可以是能够标识该应用的各种信息,如进程标识、应用包名等。
步骤104、依据所述应用信息检测所述应用进程是否符合预置禁止启动规则。
本发明实施例预先配置各种应用程序的禁止启动规则,该预置禁止启动规则用于限制应用程序的自启动,自启动指的是无用户触发而自行启动,例如预置禁止启动规则可以给各应用程序分类,确定哪些程序自启动时不会被禁止,哪些程序自启动时需要被禁止。将这些自启动需要被禁止的应用程序的应用信息存储在一张禁止自启列表中。获取当前启动应用进程的应用信息后,可以依据所述应用信息检测所述应用进程是否符合预置禁止启动规则,如判断所述应用信息在禁止自启列表查找是否存在匹配的信息,即依据应用信息执行自启动的逻辑判断。
步骤106、当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
当检测到所述应用进程符合预置禁止启动规则时,如在禁止自启列表中查找到与当前启动应用进程的应用信息匹配的信息,将该信息返回给app层的监听模块,例如,用户设备杀毒客户端,再由该杀毒客户端禁止所述应用进程的启动。
综上所述,通过对***进程接口进行监听,获取当前启动应用进程的应用信息;依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动,能够有效的禁止无用应用程序的自启动,监控更加全面,减少误检等问题,从而增加***的续航时间,提升***的流畅度。
实施例二
参照图2,示出了根据本发明另一个实施例的数据处理方法的步骤流程图,具体可以包括如下步骤:
步骤202、对***进程接口进行监听,获取进程创建函数。
步骤204、在所述进程创建函数中查找执行日志写入函数的参数信息。
步骤206、从所述参数信息中获取应用信息。
其中,所述应用信息包括以下至少一项:标识信息、应用包名和启动类型。
本实施例通过监听***进程接口来获取正在启动应用进程的应用信息,可以采用hook方式执行监听,从而获取在应用启动时调用的进程创建函数,其中,所述进程创建函数包括:startProcessLocked函数。然后从所述进程创建函数中获取所述应用进程的应用信息,即可以在所述进程创建函数中查找执行日志写入函数的参数信息,所述日志写入函数包括:EventLog.writeEvent函数,然后从所述参数信息中获取应用信息。
以Android***为例,Android***是一个是基于组件的***,这些组件包括broadcast(广播组件)、provider(提供者组件)、service(服务组件)和activity(活动组件)。每一个Android软件都是由这些组件拼装而成,通过配置这些组件的功能和行为,就能实现应用程序被用户或者***中其他组件唤醒。
其中,在启动一个应用程序前,Activity应用程序中的驱动程序ActivityManagerService会调用一个进程创建函数startProcessLocked方法去启动新的进程。本发明实施例可以通过注入java hook,对***进程接口进行监听。***在startProcessLocked中查找执行日志写入函数EventLog.writeEvent方法,获取EventLog.writeEvent方法的参数信息。
然后从所述参数信息中获取应用信息,应用信息包括标识信息、应用包名和启动类型,其中,标识信息包括应用标识和进程标识。一般android***会自动为应用生成一个应用标识即用户标识符(User Identification,UID),并且每个应用会被分配不同的UID,用于管理各个应用的权限以及数据共享。进程标识(Process Identifier,PID)是大多数操作***的内核用于唯一标识进程的一个数值,这一数值可以作为许多函数调用的参数。安卓(Android)***中可以使用应用包名(Package Name)作为应用的标识。一个包名代表一个应用,包名主要用于***识别不同的应用。本发明实施例可以依据所述启动类型确定所述应用进程对应的进程组件。
步骤208、依据所述启动类型确定所述应用进程对应进程组件。
本实施例中,应用进程包含多种进程组件,不同的启动方式可以启动不同的进程组件,因此依据所述启动类型确定所述应用进程对应进程组件,其中,进程组件包括如activity组件、broadcast组件、service组件和provider组件。
(1)activity组件
activity组件是可视化组件,由于activity组件通常是由用户触发而引发的启动行为,并非软件自启,通常activity组件可以判定为非目标组件。
(2)broadcast组件
broadcast组件是非可视化组件,可以作为目标组件,而在判定其是否为自启动时,可以分两种情况处理:如果包含该broadcast组件的软件已经处于运行状态,例如,杀毒客户端启动成功后,会监听用户设备中每个应用程序的运行状态,当一个组件被启动时,就可以遍历这个运行状态列表,判别包含该组件的应用程序是否处于运行状态。可以注入每一个应用程序,在该程序中设置一个监视器,则认为当前的启动行为并非自启,不需要被拦截。这种情况一般发生在多进程Android软件中。反之,则认为是自启。
(3)service组件
service组件是非可视化组件,可以作为目标组件,而在判定其是否为自启动时,其判别方式与broadcast组件类似。但是service组件的重要性一般要高于broadcast组件,不恰当的拦截极有可能导致某些软件运行异常,为了避免这种情况,当service组件引发的自启行为被拦截时,可进一步给予提示,引导用户完成预期的操作,从而判定所述进程组件是否为目标组件。例如,预期的操作一般有以下几种场景:比如当用户在用户设备淘宝上进行支付时,即使用户禁止了支付宝自启,此时他也希望支付宝能够被唤醒;另外一种场景是用户设备卫士和用户设备助手,当这个两个应用程序共存时,用户设备卫士会不断通过service组件唤醒用户设备助手,如果用户本身就禁止了用户设备助手的自启功能,那么这时候用户很有可能不希望用户设备助手被启动。根据具体的使用场景,用户会对禁自启的效果产生不同的预期。
(4)provider组件
对provider组件引发的启动行为一般不拦截,可以判定所述进程组件是非目标组件。
当所述进程组件不是目标组件时,返回步骤202;当所述进程组件为目标组件时,执行步骤210。
步骤210、依据所述应用包名和/或标识信息中的应用标识,判断所述应用进程对应应用是否为禁止启动应用。
本发明实施例可以给各应用程序分类,确定哪些程序自启动时不会被禁止,哪些程序自启动时需要被禁止。将这些自启动需要被禁止的应用程序的应用信息存储在一张禁止自启列表中。获取当前启动应用进程的应用信息后,依据所述应用包名Package Name或者标识信息中的应用标识UID,也可以同时依据应用包名Package Name和应用标识UID,在禁止自启列表查找是否存在匹配的信息。当Package Name和/或UID在禁止自启列表中,判定所述应用进程对应应用为禁止启动应用,执行步骤212。若否,即该应用进程为非禁止启动应用,返回步骤202。
本发明一个优选实施例中,依据所述应用信息检测所述应用进程是否符合预置禁止启动规则包括:获取终端的类型信息。依据所述应用包名和/或标识信息中的应用标识,检测所述应用进程对应应用是否为所述终端的类型信息对应的禁止启动应用。
实际处理中,不同的用户设备的终端型号不同,相应不同应用在不同设备中的耗电量也不同。例如有些应用程序在三星用户设备中耗电量大,有些应用程序在苹果用户设备中耗电量大,因此本发明实施例可以针对一些耗电比较严重的机型,设置专门针对该机型***应用的建议值,即针对不同类型信息的用户设备设置对应的禁止启动应用,如各自的禁止自启列表。获取终端的类型信息,依据所述应用包名或者标识信息中的应用标识,也可以同时依据所述应用包名和标识信息中的应用标识,在对应终端的禁止自启列表查找是否存在匹配的信息,即进行逻辑判断确定所述应用进程对应应用是否为所述终端的类型信息对应的禁止启动应用。
若是,即所述应用进程对应应用为禁止启动应用,执行步骤212。若否,即应用进程对应应用为非禁止启动应用,返回步骤202。
步骤212、依据所述标识信息中的应用标识和进程标识,判断所述应用进程是否已运行。
依据应用进程的UID和PID确定该应用进程是否已运行,即会监听用户设备中每个应用程序的运行状态,从而遍历这个运行状态列表,判别包含该组件的应用程序是否处于运行状态。
若是,即应用进程已运行,返回步骤202;若否,即应用进程未运行,执行步骤214。
步骤214、所述应用进程符合预置禁止启动规则。
步骤216、禁止所述应用进程的启动。
在检测到目标组件要启动时,通过判断确定该目标组件对应应用程序为禁止启动应用,且该应用程序未启动,此时可以确定应用进程符合预置禁止启动规则,从而禁止该应用进程的启动即禁止应用进程自启动。从而防止由于自启动而导致设备资源的浪费,其通过多种判断减少误检,防止出现用户触发启动而被禁止的问题,提高用户体验。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
实施例三
参照图3,示出了根据本发明一个实施例的数据处理装置的结构框图。具体可以包括以下模块:
监听获取模块302,用于对***进程接口进行监听,获取当前启动应用进程的应用信息。
检测模块304,用于依据所述应用信息检测所述应用进程是否符合预置禁止启动规则。
禁止启动模块306,用于当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
综上所述,通过对***进程接口进行监听,获取当前启动应用进程的应用信息;依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动,能够有效的禁止无用应用程序的自启动,监控更加全面,减少误检等问题,从而增加***的续航时间,提升***的流畅度。
实施例四
参照图4,示出了根据本发明另一个实施例的数据处理装置的结构框图。具体可以包括以下模块:
监听获取模块302,用于对***进程接口进行监听,获取当前启动应用进程的应用信息。
本发明一个优选实施例中,所述监听获取模块302,包括:
函数获取子模块3022,用于对***进程接口进行监听,获取进程创建函数。
信息获取子模块3024,用于从所述进程创建函数中获取所述应用进程的应用信息。
本发明一个优选实施例中,所述信息获取子模块3024,包括:
参数信息查找单元30242,用于在所述进程创建函数中查找执行日志写入函数的参数信息。
信息获取单元30244,用于从所述参数信息中获取应用信息,其中,所述应用信息包括以下至少一项:标识信息、应用包名和启动类型。
其中,进程创建函数包括:startProcessLocked函数;所述日志写入函数包括:EventLog.writeEvent函数。
检测模块304,用于依据所述应用信息检测所述应用进程是否符合预置禁止启动规则。
本发明一个优选实施例中,所述检测模块304,包括:
组件判断子模块3042,用于依据所述启动类型确定所述应用进程对应进程组件,当所述进程组件为目标组件时,执行判断所述应用进程对应应用是否为禁止启动应用的步骤。
进程判断子模块3044,用于依据所述应用包名和/或标识信息中的应用标识,判断所述应用进程对应应用是否为禁止启动应用。
规则匹配子模块3046,用于当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
本发明一个优选实施例中,所述检测模块304,包括:
进程判断子模块3044,用于获取终端的类型信息;依据所述应用包名和/或标识信息中的应用标识,检测所述应用进程对应应用是否为所述终端的类型信息对应的禁止启动应用。
规则匹配子模块3046,用于当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
本发明一个优选实施例中,所述检测模块304,还包括:
运行判断子模块3048,用于依据所述标识信息中的应用标识和进程标识,判断所述应用进程是否已运行;
规则匹配子模块3046,还用于当所述应用进程未运行时,所述应用进程符合预置禁止启动规则。
禁止启动模块306,用于当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的数据处理设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种数据处理方法,包括:对***进程接口进行监听,获取当前启动应用进程的应用信息;依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
A2、如A1所述的方法,对***进程接口进行监听,获取当前启动应用进程的应用信息,包括:对***进程接口进行监听,获取进程创建函数;从所述进程创建函数中获取所述应用进程的应用信息。
A3、如A2所述的方法,从所述进程创建函数中获取所述应用进程的应用信息,包括:在所述进程创建函数中查找执行日志写入函数的参数信息;从所述参数信息中获取应用信息,其中,所述应用信息包括以下至少一项:标识信息、应用包名和启动类型。
A4、如A2所述的方法,进程创建函数包括:startProcessLocked函数;所述日志写入函数包括:EventLog.writeEvent函数。
A5、如A3所述的方法,依据所述应用信息检测所述应用进程是否符合预置禁止启动规则,包括:依据所述应用包名和/或标识信息中的应用标识,判断所述应用进程对应应用是否为禁止启动应用;当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
A6、如A5所述的方法,判断所述应用进程对应应用为禁止启动应用之后,还包括:依据所述标识信息中的应用标识和进程标识,判断所述应用进程是否已运行;当所述应用进程未运行时,所述应用进程符合预置禁止启动规则。
A7、如A3所述的方法,依据所述应用信息检测所述应用进程是否符合预置禁止启动规则,包括:获取终端的类型信息;依据所述应用包名和/或标识信息中的应用标识,检测所述应用进程对应应用是否为所述终端的类型信息对应的禁止启动应用;当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
A8、如A5或A7所述的方法,还包括:依据所述启动类型确定所述应用进程对应进程组件,当所述进程组件为目标组件时,执行判断所述应用进程对应应用是否为禁止启动应用的步骤。
本发明还公开了B9、一种数据处理装置,包括:监听获取模块,用于对***进程接口进行监听,获取当前启动应用进程的应用信息;检测模块,用于依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;禁止启动模块,用于当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
B10、如B9所述的装置,所述监听获取模块,包括:函数获取子模块,用于对***进程接口进行监听,获取进程创建函数;信息获取子模块,用于从所述进程创建函数中获取所述应用进程的应用信息。
B11、如B9所述的装置,所述信息获取子模块,包括:参数信息查找单元,用于在所述进程创建函数中查找执行日志写入函数的参数信息;信息获取单元,用于从所述参数信息中获取应用信息,其中,所述应用信息包括以下至少一项:标识信息、应用包名和启动类型。
B12、如B9所述的装置,进程创建函数包括:startProcessLocked函数;所述日志写入函数包括:EventLog.writeEvent函数。
B13、如B9所述的装置,所述检测模块,包括:进程判断子模块,用于依据所述应用包名和/或标识信息中的应用标识,判断所述应用进程对应应用是否为禁止启动应用;规则匹配子模块,用于当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
B14、如B9所述的装置,所述检测模块,还包括:运行判断子模块,用于依据所述标识信息中的应用标识和进程标识,判断所述应用进程是否已运行;规则匹配子模块,还用于当所述应用进程未运行时,所述应用进程符合预置禁止启动规则。
B15、如B11所述的装置,所述检测模块,包括:进程判断子模块,用于获取终端的类型信息;依据所述应用包名和/或标识信息中的应用标识,检测所述应用进程对应应用是否为所述终端的类型信息对应的禁止启动应用;规则匹配子模块,用于当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
B16、如B13或B15所述的装置,所述检测模块,还包括:组件判断子模块,用于依据所述启动类型确定所述应用进程对应进程组件,当所述进程组件为目标组件时,执行判断所述应用进程对应应用是否为禁止启动应用的步骤。
Claims (10)
1.一种数据处理方法,包括:
对***进程接口进行监听,获取当前启动应用进程的应用信息;
依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;
当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
2.如权利要求1所述的方法,其特征在于,对***进程接口进行监听,获取当前启动应用进程的应用信息,包括:
对***进程接口进行监听,获取进程创建函数;
从所述进程创建函数中获取所述应用进程的应用信息。
3.如权利要求2所述的方法,其特征在于,从所述进程创建函数中获取所述应用进程的应用信息,包括:
在所述进程创建函数中查找执行日志写入函数的参数信息;
从所述参数信息中获取应用信息,其中,所述应用信息包括以下至少一项:标识信息、应用包名和启动类型。
4.如权利要求2所述的方法,其特征在于,进程创建函数包括:startProcessLocked函数;所述日志写入函数包括:EventLog.writeEvent函数。
5.如权利要求3所述的方法,其特征在于,依据所述应用信息检测所述应用进程是否符合预置禁止启动规则,包括:
依据所述应用包名和/或标识信息中的应用标识,判断所述应用进程对应应用是否为禁止启动应用;
当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
6.如权利要求5所述的方法,其特征在于,判断所述应用进程对应应用为禁止启动应用之后,还包括:
依据所述标识信息中的应用标识和进程标识,判断所述应用进程是否已运行;
当所述应用进程未运行时,所述应用进程符合预置禁止启动规则。
7.如权利要求3所述的方法,其特征在于,依据所述应用信息检测所述应用进程是否符合预置禁止启动规则,包括:
获取终端的类型信息;
依据所述应用包名和/或标识信息中的应用标识,检测所述应用进程对应应用是否为所述终端的类型信息对应的禁止启动应用;
当所述应用进程对应应用为禁止启动应用时,所述应用进程符合预置禁止启动规则。
8.如权利要求5或7所述的方法,其特征在于,还包括:
依据所述启动类型确定所述应用进程对应进程组件,当所述进程组件为目标组件时,执行判断所述应用进程对应应用是否为禁止启动应用的步骤。
9.一种数据处理装置,包括:
监听获取模块,用于对***进程接口进行监听,获取当前启动应用进程的应用信息;
检测模块,用于依据所述应用信息检测所述应用进程是否符合预置禁止启动规则;
禁止启动模块,用于当检测到所述应用进程符合预置禁止启动规则时,禁止所述应用进程的启动。
10.如权利要求9所述的装置,其特征在于,所述监听获取模块,包括:
函数获取子模块,用于对***进程接口进行监听,获取进程创建函数;
信息获取子模块,用于从所述进程创建函数中获取所述应用进程的应用信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510982488.7A CN106909413A (zh) | 2015-12-23 | 2015-12-23 | 一种数据处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510982488.7A CN106909413A (zh) | 2015-12-23 | 2015-12-23 | 一种数据处理方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106909413A true CN106909413A (zh) | 2017-06-30 |
Family
ID=59206135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510982488.7A Pending CN106909413A (zh) | 2015-12-23 | 2015-12-23 | 一种数据处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106909413A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107944259A (zh) * | 2017-11-21 | 2018-04-20 | 广东欧珀移动通信有限公司 | 应用启动的管控方法、装置及存储介质和移动终端 |
| CN108287738A (zh) * | 2017-12-21 | 2018-07-17 | 维沃移动通信有限公司 | 一种应用程序控制方法及装置 |
| CN110413342A (zh) * | 2019-07-15 | 2019-11-05 | 深圳市易汇软件有限公司 | 一种可以动态调整监控的android服务及进程并动态调整对应处理机制的方法 |
| CN112016693A (zh) * | 2019-05-30 | 2020-12-01 | 中兴通讯股份有限公司 | 机器学习引擎实现方法及装置、终端设备、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140173130A1 (en) * | 2012-12-18 | 2014-06-19 | Microsoft Corporation | Application intelligent request management based on server health and client information |
| CN104462952A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 一种禁止应用自启动的方法及装置 |
-
2015
- 2015-12-23 CN CN201510982488.7A patent/CN106909413A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140173130A1 (en) * | 2012-12-18 | 2014-06-19 | Microsoft Corporation | Application intelligent request management based on server health and client information |
| CN104462952A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 一种禁止应用自启动的方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107944259A (zh) * | 2017-11-21 | 2018-04-20 | 广东欧珀移动通信有限公司 | 应用启动的管控方法、装置及存储介质和移动终端 |
| CN108287738A (zh) * | 2017-12-21 | 2018-07-17 | 维沃移动通信有限公司 | 一种应用程序控制方法及装置 |
| CN112016693A (zh) * | 2019-05-30 | 2020-12-01 | 中兴通讯股份有限公司 | 机器学习引擎实现方法及装置、终端设备、存储介质 |
| CN110413342A (zh) * | 2019-07-15 | 2019-11-05 | 深圳市易汇软件有限公司 | 一种可以动态调整监控的android服务及进程并动态调整对应处理机制的方法 |
| CN110413342B (zh) * | 2019-07-15 | 2022-12-16 | 深圳市易汇软件有限公司 | 一种可以动态调整监控的android服务及进程并动态调整对应处理机制的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106909834A (zh) | 一种数据处理方法和装置 | |
| CN104123162B (zh) | 控制应用程序自启的方法及装置 | |
| CN103605920B (zh) | 一种基于SEAndroid平台的应用程序动态安全管理方法及*** | |
| CN106909413A (zh) | 一种数据处理方法和装置 | |
| US20080126287A1 (en) | Method for management of policy conflict in a policy continuum | |
| CN102110220A (zh) | 一种应用程序监控方法及装置 | |
| CN106127030A (zh) | 一种界面控制方法和装置 | |
| CN103677978B (zh) | 一种对进程进行保护的方法和电子设备 | |
| Hong | The privacy landscape of pervasive computing | |
| CN108763951A (zh) | 一种数据的保护方法及装置 | |
| CN106445514B (zh) | 一种管理Android平台的Activity实例的方法和装置 | |
| US10241808B2 (en) | Determining test application effectiveness | |
| CN108287647B (zh) | 一种应用运行方法及装置 | |
| CN108334404A (zh) | 应用程序的运行方法和装置 | |
| CN106325993A (zh) | 一种应用程序的冻结方法以及终端 | |
| CN106845270B (zh) | 一种无痕浏览方法及装置 | |
| CN105743981A (zh) | 监控方法、监控终端和监控*** | |
| CN105447384B (zh) | 一种反监控的方法、***及移动终端 | |
| Evesti et al. | Towards micro architecture for security adaptation | |
| CN104063288A (zh) | 进程管理方法及装置 | |
| CN112100620A (zh) | 代码安全检测方法、装置、设备和可读存储介质 | |
| US9361209B2 (en) | Capturing domain validations and domain element initializations | |
| CN105573842B (zh) | 在应用程序中进行进程回收处理的方法及装置 | |
| WO2021022433A1 (zh) | 一种应用监控方法、装置、存储介质及电子设备 | |
| CN109840113B (zh) | 一种应用数据处理方法及其设备、存储介质、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170630 |