WO2016054957A1

WO2016054957A1 - 应用程序异常的检测方法、装置和移动终端

Info

Publication number: WO2016054957A1
Application number: PCT/CN2015/088885
Authority: WO
Inventors: 丁上伦; 张康宗; 肖超; 张亚雄
Original assignee: 北京金山安全软件有限公司
Priority date: 2014-10-10
Filing date: 2015-09-02
Publication date: 2016-04-14
Also published as: US20170212807A1; CN104331357A; US10394655B2; CN104331357B

Abstract

一种应用程序异常的检测方法、装置和移动终端。其中，该应用程序异常的检测方法包括以下步骤：检测移动终端的***事件（S101）；当***事件为触发类***事件时，进一步读取进程信息，并根据进程信息判断是否存在有重启的进程（S102）；记录重启的进程在预设时间内的重启次数（S103）；当重启次数大于预设阈值时，判断进程对应的应用程序异常（S104）。该应用程序异常的检测方法，对进程的检测适用范围广，在提高了应用程序异常的检测效率的同时，减少了能耗和资源占用。

Description

应用程序异常的检测方法、装置和移动终端

相关申请的交叉引用

本申请要求北京金山安全软件有限公司于2014年10月10日提交的、发明名称为“应用程序异常的检测方法、装置和移动终端”的、中国专利申请号“201410532339.6”的优先权。

技术领域

本发明涉及移动终端技术领域，尤其涉及一种应用程序异常的检测方法、装置和移动终端。

背景技术

随着移动终端技术的不断发展，移动终端的功能越来越强大，其中安装的应用程序也越来越多。移动终端中的一些应用程序会因运行异常或者其他因素而导致资源过度占用，并引起移动终端卡顿、反应慢、发热等现象，并且会耗费移动终端大量的电量。其中，移动终端的应用程序因运行异常而频繁重启即为导致资源过度占用的情况之一。

目前，移动终端可通过定期枚举的方法检测移动终端中新启动的进程，从而检测出移动终端中频繁重启的应用程序。以安卓Android***的移动终端为例，可通过Android进程APIgetRunningAppProcesses()定期枚举获取移动终端已启动的进程，并根据枚举结果确定频繁重启的进程。

但是，定期枚举的方法存在以下问题：

1、受应用环境、属性、移动终端当前负载等因素的影响，速度慢，加重移动终端***的负担；

2、每次枚举都需要耗费一定的电量，执行定期枚举是对一种极大消耗移动终端的电量方法；

3、不支持native原生进程的重启检测。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种应用程序异常的检测方法。该方法对进程的检测适用范围广，在提高了应用程序异常的检测效率的同时，减少了能耗和资源占用。

本发明的第二个目的在于提出一种应用程序异常的检测装置。

本发明的第三个目的在于提出一种移动终端。

本发明的第四个目的在于提出一种存储介质。

为了实现上述目的，本发明第一方面实施例的应用程序异常的检测方法，包括以下步骤：检测移动终端的***事件；当所述***事件为触发类***事件时，进一步读取进程信息，并根据所述进程信息判断是否存在有重启的进程；记录所述重启的进程在预设时间内的重启次数；当所述重启次数大于预设阈值时，判断所述进程对应的应用程序异常。

本发明实施例的应用程序异常的检测方法，通过检测移动终端的***事件，并在检测到触发类***事件时读取进程信息，并在存在重启进程时，记录重启进程在预设时间内的重启次数，并判断重启次数大于预设阈值的进程对应的应用程序为异常应用程序，仅在检测到触发类***事件时才读取进程信息，并且受到移动终端应用环境、属性以及负载的影响小，因而在提高了应用程序异常的检测效率的同时，减少了能耗和资源占用。此外，可支持native原生进程，检测适用范围更广。

为了实现上述目的，本发明第二方面实施例的应用程序异常的检测装置，包括：检测模块，用于检测移动终端的***事件；读取模块，用于当所述***事件为触发类***事件时，进一步读取进程信息；第一判断模块，用于根据所述进程信息判断是否存在有重启的进程；记录模块，用于记录重启的所述进程在预设时间内的重启次数；第二判断模块，用于当所述重启次数大于预设阈值时，判断所述进程对应的应用程序异常。

本发明实施例的应用程序异常的检测装置，通过检测移动终端的***事件，并在检测到触发类***事件时读取进程信息，并在存在重启进程时，记录重启进程在预设时间内的重启次数，并判断重启次数大于预设阈值的进程对应的应用程序为异常应用程序，仅在检测到触发类***事件时才读取进程信息，并且受到移动终端应用环境、属性以及负载的影响小，因而在提高了应用程序异常的检测效率的同时，减少了能耗和资源占用。此外，可支持native原生进程，检测适用范围更广。

为了实现上述目的，本发明第三方面实施例的移动终端，包括：壳体、处理器、存储器、电路板和电源电路，其中，所述电路板安置在所述壳体围成的空间内部，所述处理器和所述存储器设置在所述电路板上；所述电源电路，用于为所述移动终端的各个电路或器件供电；所述存储器用于存储可执行程序代码；所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于：检测移动终端的***事件；当所述***事件为触发类***事件时，进一步读取进程信息，并根据所述进程信息判断是否存在有重启的进程；记录所述重启的进程在预设时间内的重启次数；当所述重启次数大于预设阈值时，判断所述进程对应的应用程序异常。

本发明实施例的移动终端，通过检测移动终端的***事件，并在检测到触发类***事件时读取进程信息，并在存在重启进程时，记录重启进程在预设时间内的重启次数，并判断重启次数大于预设阈值的进程对应的应用程序为异常应用程序，仅在检测到触发类***事件时才读取进程信息，并且受到移动终端应用环境、属性以及负载的影响小，因而在提高了应用程序异常的检测效率的同时，减少了能耗和资源占用。可支持native原生进程，检测适用范围更广。

为了实现上述目的，本发明第四方面实施例的存储介质，用于存储应用程序，所述应用程序用于执行本发明第一方面实施例所述的应用程序异常的检测方法。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中，

图1是根据本发明一个实施例的应用程序异常的检测方法的流程图；

图2是根据本发明另一个实施例的应用程序异常的检测方法的流程图。

图3为根据本发明一个实施例异常应用程序检测结果界面示意图；

图4是根据本发明一个实施例的应用程序异常的检测装置的结构示意图；

图5是根据本发明另一个实施例的应用程序异常的检测装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

在本发明的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

下面参考附图描述根据本发明实施例的应用程序异常的检测方法、装置和移动终端。

应当理解，在本发明的实施例中，移动终端可以是手机、笔记本电脑、平板电脑、电子书、个人数字助理等具有操作***的设备。

图1是根据本发明一个实施例的应用程序异常的检测方法的流程图。如图1所示，该应用程序异常的检测方法包括以下步骤。

S101，检测移动终端的***事件。

在本发明的实施例中，可对移动终端中任意***事件进行检测，并进一步判断检测到的***事件是否为触发类***事件。

在本发明的一个实施例中，如果***事件为如下多个***事件中的一种，则判断为触发类***事件：广播***事件(如锁屏广播、解锁广播以及其他广播事件等)、内存不足报警***事件、应用程序启动***事件或应用程序异常退出***事件等。

S102，当***事件为触发类***事件时，进一步读取进程信息，并根据进程信息判断是否存在有重启的进程。

在本发明的一个实施例中，可通过读取移动终端中内核/proc文件***记录的进程信息以读取进程信息。其中，内核/proc文件***是一种特殊的、由软件创建的文件***，内核可使用它向外界导出信息。内核/proc文件***中记录了当前运行的进程所有信息。因而，可通过读取移动终端中内核/proc文件***记录的进程信息读取进程信息。

另外，相较于传统的通过API getRunningAppProcesses()读取进程的方法，直接从内核/proc文件***读取进程信息免去了API getRunningAppProcesses()中的函数运算，可以降低读取进程信息的时间，并且可获取进程的完整、全面的数据。在本发明的实现过程中，发明人发现直接从内核/proc文件***读取进行信息所用的时间约为通过APIgetRunningAppProcesses()读取进行信息所用时间的40％左右，由此可见本发明实施例的方法可大大降低读取进程信息的时间，进而提高了应用程序异常的检测效率。

具体地，在本发明的一个实施例中，进程信息可包括进程名和与该进程名对应的进程标识符PID(Process Identifier，进程标识符)，可根据移动终端中内核/proc文件***记录的进程信息判断同一进程名对应的PID与上次读取的进行信息中的PID是否相同；若否，则认定该进程重启。

S103，记录重启的进程在预设时间内的重启次数。

在本发明的一个实施例中，可在预设时间内按照预设频率读取进程信息，并根据进程信息的变化情况记录重启次数。举例来说，在每次读取进行信息时，可根据进程信息获取多个进程及其PID，如果一个进程的PID与上一次读取进程信息时相比发生了变化，则该进程发生了重启，可将该进程的重启次数+1，由此，经过在预设时间按照预设频率连续多次读取进程信息后，即可得到每个进程的重启次数。其中，预设时间与预设频率可为默认设定。

S104，当重启次数大于预设阈值时，判断进程对应的应用程序异常。

图2是根据本发明另一个实施例的应用程序异常的检测方法的流程图。具体地，如图2所示，该应用程序异常的检测方法包括以下步骤。

S201-S204与图1所示实施例中S101-S104相同，可参照图1所示实施例，在此不再赘述。

S205，对异常的应用程序进行清理。

在本发明的实施例中，对异常的应用程序的清理方式可包括强制停止、禁止自动重启、卸载、更新等。

在本发明的一个实施例中，具体地，可将异常的应用程序提供至移动终端的用户，并根据用户的指令对异常的应用程序进行清理。具体地，可为用户提供针对异常的应用程序进行清理的按钮，用户可通过触发该按钮输入用于执行清理的指令。

在本发明的另一个实施例中，在判断进程对应的应用程序异常之后，还可包括：获取异常的应用程序的重启次数，并将异常的应用程序的重启次数提供给移动终端的用户。其中，应用程序的重启次数即为该应用程序对应的进程的重启次数。

举例来说，图3为根据本发明一个实施例异常应用程序检测结果界面示意图，如图3所示，显示了本次检测到的360清理大师和360卫士两个异常应用程序，并且显示了各自的重启次数。另外，针对每个异常应用程序均提供了“停止”按钮，当用户点击该按钮时，相应的应用程序就会被停止，从而结束了其频繁重启的行为。

本发明实施例的应用程序异常的检测方法，在判断出异常的应用程序后，可对异常的应用程序进行清理，此外，还可将异常的应用程序的重启次数等信息提供给用户，便于用户了解异常的应用程序的运行情况，有利于用户采取适当的解决措施，从而减少移动终端的资源消耗，提升移动终端的运行速度，提升了用户体验。

为了实现上述实施例，本发明还提出一种应用程序异常的检测装置。

图4是根据本发明一个实施例的应用程序异常的检测装置的结构示意图。如图4所示，应用程序异常的检测装置包括：检测模块10、读取模块20、第一判断模块30、记录模块40和第二判断模块50。

具体地，检测模块10用于检测移动终端的***事件。

在本发明的实施例中，检测模块10可对移动终端中任意***事件进行检测，并进一步判断检测到的***事件是否为触发类***事件。

读取模块20用于当***事件为触发类***事件时，进一步读取进程信息。

在本发明的一个实施例中，读取模块20可通过读取移动终端中内核/proc文件***记录的进程信息以读取进程信息。其中，内核/proc文件***是一种特殊的、由软件创建的文件***，内核可使用它向外界导出信息。内核/proc文件***中记录了当前运行的进程所有信息。因而，可通过读取移动终端中内核/proc文件***记录的进程信息读取进程信息。

第一判断模块30用于根据进程信息判断是否存在有重启的进程。

更具体地，在本发明的一个实施例中，进程信息可包括进程名和与该进程名对应的进程标识符PID(Process Identifier，进程标识符)，第一判断模块30可根据移动终端中内核/proc文件***记录的进程信息判断同一进程名对应的PID与上次读取的进行信息中的PID是否相同；若否，则认定该进程重启。

记录模块40用于记录重启的进程在预设时间内的重启次数。

在本发明的一个实施例中，记录模块40可在预设时间内按照预设频率读取进程信息，并根据进程信息的变化情况记录重启次数。举例来说，在每次读取进行信息时，可根据进程信息获取多个进程及其PID，如果一个进程的PID与上一次读取进程信息时相比发生了变化，则该进程发生了重启，可将该进程的重启次数+1，由此，经过在预设时间按照预设频率连续多次读取进程信息后，即可得到每个进程的重启次数。其中，预设时间与预设频率可为默认设定。

第二判断模块50用于当重启次数大于预设阈值时，判断进程对应的应用程序异常。

图5是根据本发明另一个实施例的应用程序异常的检测装置的结构示意图。如图5所示，应用程序异常的检测装置包括：检测模块10、读取模块20、第一判断模块30、记录模块40、第二判断模块50、清理模块60和获取模块70。

具体地，清理模块60用于在判断进程对应的应用程序异常之后，对异常的应用程序进行清理。

在本发明的实施例中，清理模块60对异常的应用程序的清理方式可包括强制停止、禁止自动重启、卸载、更新等。

在本发明的一个实施例中，清理模块60具体用于：将异常的应用程序提供至移动终端的用户，并根据用户的指令对异常的应用程序进行清理。更具体地，清理模块60可为用户提供针对异常的应用程序进行清理的按钮，用户可通过触发该按钮输入用于执行清理的指令。

获取模块70用于在判断进程对应的应用程序异常之后，获取异常的应用程序的重启次数，并提供给移动终端的用户。其中，应用程序的重启次数即为该应用程序对应的进程的重启次数。

本发明实施例的应用程序异常的检测装置，在判断出异常的应用程序后，可对异常的应用程序进行清理，此外，还可将异常的应用程序的重启次数等信息提供给用户，便于用户了解异常的应用程序的运行情况，有利于用户采取适当的解决措施，从而减少移动终端的资源消耗，提升移动终端的运行速度，提升了用户体验。

为了实现上述实施例，本发明提出一种移动终端。

根据本发明实施例的移动终端，包括壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为移动终端的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，以用于：

S101’，检测移动终端的***事件。

S102’，当***事件为触发类***事件时，进一步读取进程信息，并根据进程信息判断是否存在有重启的进程。

S103’，记录重启的进程在预设时间内的重启次数。

S104’，当重启次数大于预设阈值时，判断进程对应的应用程序异常。

本发明实施例的移动终端，通过检测移动终端的***事件，并在检测到触发类***事件时读取进程信息，并在多个进程中的存在重启进程时，记录重启进程的重启次数，并判断重启次数大于预设阈值的进程对应的应用程序为异常应用程序，仅在检测到触发类***事件时才读取当前的进程，并且受到移动终端应用环境、属性以及负载的影响小，因而在提高了应用程序异常的检测效率的同时，减少了能耗和资源占用。此外，对进程的检测适用范围广。

在本发明的一个实施例中，在判断出异常的应用程序之后，处理器还用于：

对异常的应用程序进行清理。

在本发明的另一个实施例中，在判断进程对应的应用程序异常之后，处理器还可用于：获取异常的应用程序的重启次数，并将异常的应用程序的重启次数提供给移动终端的用户。其中，应用程序的重启次数即为该应用程序对应的进程的重启次数。

由此，便于用户了解异常的应用程序的运行情况，有利于用户采取适当的解决措施，从而减少移动终端的资源消耗，提升移动终端的运行速度，提升了用户体验。

为了实现上述实施例，本发明提出一种存储介质，用于存储应用程序，应用程序用于执行本发明任一项实施例所述的应用程序异常的检测方法。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims

一种应用程序异常的检测方法，其特征在于，包括以下步骤：

检测移动终端的***事件；

当所述***事件为触发类***事件时，进一步读取进程信息，并根据所述进程信息判断是否存在有重启的进程；

记录所述重启的进程在预设时间内的重启次数；

当所述重启次数大于预设阈值时，判断所述进程对应的应用程序异常。
如权利要求1所述的应用程序异常的检测方法，其特征在于，在所述判断所述进程对应的应用程序异常之后，还包括：

对异常的应用程序进行清理。
如权利要求1或2所述的应用程序异常的检测方法，其特征在于，通过读取所述移动终端中内核/proc文件***记录的进程信息以读取所进程信息。
如权利要求1-3任一项所述的应用程序异常的检测方法，其特征在于，如果所述***事件为如下多个***事件中的一种，则判断为触发类***事件：

广播***事件、内存不足报警***事件、应用程序启动***事件或应用程序异常退出***事件。
如权利要求3所述的应用程序异常的检测方法，其特征在于，所述进程信息包括进程名和所述进程名对应的进程标识符PID，所述根据所述进程信息判断是否存在有重启的进程具体包括：

判断同一进程名对应的PID与上次是否相同；

若否，则认定该进程重启。
如权利要求2所述的应用程序异常的检测方法，其特征在于，所述对异常的应用程序进行清理具体包括：

将异常的应用程序提供至所述移动终端的用户；

根据所述用户的指令对所述异常的应用程序进行清理。
如权利要求1-6任一项所述的应用程序异常的检测方法，其特征在于，在所述判断所述进程对应的应用程序异常之后，还包括：

获取所述异常的应用程序的重启次数，并将所述异常的应用程序的重启次数提供给所述移动终端的用户。
如权利要求1-7任一项所述的应用程序异常的检测方法，其特征在于，所述记录所述重启的进程在预设时间内的重启次数，具体包括：

在所述预设时间内按照预设频率读取所述进程信息，并根据所述进程信息的变化情况记录所述重启次数。
一种应用程序异常的检测装置，其特征在于，包括：

检测模块，用于检测移动终端的***事件；

读取模块，用于当所述***事件为触发类***事件时，进一步读取进程信息；

第一判断模块，用于根据所述进程信息判断是否存在有重启的进程；

记录模块，用于记录重启的所述进程在预设时间内的重启次数；

第二判断模块，用于当所述重启次数大于预设阈值时，判断所述进程对应的应用程序异常。
如权利要求9所述的应用程序异常的检测装置，其特征在于，还包括：

清理模块，用于在所述判断所述进程对应的应用程序异常之后，对异常的应用程序进行清理。
如权利要求9或10所述的应用程序异常的检测装置，其特征在于，通过读取所述移动终端中内核/proc文件***记录的进程信息以读取所述进程信息。
如权利要求9-11任一项所述的应用程序异常的检测装置，其特征在于，如果所述***事件为如下多个***事件中的一种，则判断为触发类***事件：

广播***事件、内存不足报警***事件、应用程序启动***事件或应用程序异常退出***事件。
如权利要求11所述的应用程序异常的检测装置，其特征在于，所述进程信息包括进程名和所述进程名对应的进程标识符PID，所述第一判断模块具体用于：

判断同一进程名对应的PID与上次是否相同；

若否，则认定该进程重启。
如权利要求10所述的应用程序异常的检测装置，其特征在于，所述清理模块具体用于：

将异常的应用程序提供至所述移动终端的用户；

根据所述用户的指令对所述异常的应用程序进行清理。
如权利要求9-14任一项所述的应用程序异常的检测装置，其特征在于，还包括：

获取模块，用于在判断所述进程对应的应用程序异常之后，获取所述异常的应用程序的重启次数，并提供给所述移动终端的用户。
如权利要求9-15任一项所述的应用程序异常的检测装置，其特征在于，所述记录模块具体用于在所述预设时间内按照预设频率读取所述进程信息，并根据所述进程信息的变化情况记录所述重启次数。
一种移动终端，其特征在于，包括：壳体、处理器、存储器、电路板和电源电路，其中，所述电路板安置在所述壳体围成的空间内部，所述处理器和所述存储器设置在所述电路板上；所述电源电路，用于为所述移动终端的各个电路或器件供电；所述存储器用于存储可执行程序代码；所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序，以用于：

检测移动终端的***事件；

当所述***事件为触发类***事件时，进一步读取进程信息，并根据所述进程信息判断是否存在有重启的进程；

记录所述重启的进程在预设时间内的重启次数；

当所述重启次数大于预设阈值时，判断所述进程对应的应用程序异常。
一种存储介质，其特征在于，用于存储应用程序，所述应用程序用于执行权利要求1至8中任一项所述的应用程序异常的检测方法。