一种操作指令的执行方法、装置及终端设备制造方法及图纸

技术编号:17406506 阅读:42 留言:0更新日期:2018-03-07 04:32
本发明专利技术适用于计算机技术领域,提供了一种操作指令的执行方法、装置及终端设备,包括:建立预设进程与代理之间的通信连接,所述代理是指所述预设进程的代理进程或代理服务;在成功建立所述通信连接后,向所述代理发送操作请求,以便于所述代理执行所述操作请求对应的操作获得操作结果,并返回所述操作结果;接收所述代理执行所述操作请求对应的操作后返回的操作结果,从而使得预设进程能够通过代理实现对所述预设进程未授权对象的访问。

A method, device, and terminal device for an operation instruction

\u672c\u53d1\u660e\u9002\u7528\u4e8e\u8ba1\u7b97\u673a\u6280\u672f\u9886\u57df\uff0c\u63d0\u4f9b\u4e86\u4e00\u79cd\u64cd\u4f5c\u6307\u4ee4\u7684\u6267\u884c\u65b9\u6cd5\u3001\u88c5\u7f6e\u53ca\u7ec8\u7aef\u8bbe\u5907\uff0c\u5305\u62ec\uff1a\u5efa\u7acb\u9884\u8bbe\u8fdb\u7a0b\u4e0e\u4ee3\u7406\u4e4b\u95f4\u7684\u901a\u4fe1\u8fde\u63a5\uff0c\u6240\u8ff0\u4ee3\u7406\u662f\u6307\u6240\u8ff0\u9884\u8bbe\u8fdb\u7a0b\u7684\u4ee3\u7406\u8fdb\u7a0b\u6216\u4ee3\u7406\u670d\u52a1\uff1b\u5728\u6210\u529f\u5efa\u7acb\u6240\u8ff0\u901a\u4fe1\u8fde\u63a5\u540e\uff0c\u5411\u6240\u8ff0\u4ee3\u7406\u53d1\u9001\u64cd\u4f5c\u8bf7\u6c42\uff0c\u4ee5\u4fbf\u4e8e\u6240\u8ff0\u4ee3\u7406\u6267\u884c\u6240\u8ff0\u64cd\u4f5c\u8bf7\u6c42\u5bf9\u5e94\u7684\u64cd\u4f5c\u83b7\u5f97\u64cd\u4f5c\u7ed3\u679c\uff0c\u5e76\u8fd4\u56de\u6240\u8ff0\u64cd\u4f5c\u7ed3\u679c\uff1b\u63a5\u6536\u6240\u8ff0\u4ee3\u7406\u6267\u884c\u6240\u8ff0\u64cd\u4f5c\u8bf7\u6c42\u5bf9\u5e94\u7684\u64cd\u4f5c\u540e\u8fd4\u56de\u7684\u64cd\u4f5c\u7ed3\u679c\uff0c\u4ece\u800c\u4f7f\u5f97\u9884\u8bbe\u8fdb\u7a0b\u80fd\u591f\u901a\u8fc7\u4ee3\u7406\u5b9e\u73b0\u5bf9\u6240\u8ff0\u9884\u8bbe\u8fdb\u7a0b\u672a\u6388\u6743\u5bf9\u8c61\u7684\u8bbf\u95ee\u3002

【技术实现步骤摘要】
一种操作指令的执行方法、装置及终端设备
本专利技术属于计算机
,尤其涉及一种操作指令的执行方法、装置及终端设备。
技术介绍
计算机操作系统平台为了系统的安全、稳定,为不同的进程设置了不同的操作权限。例如,微软从Window8系统开始,就引入了一种进程隔离机制(AppContainer)。进程隔离机制(AppContainer)提供了更细粒度的权限控制。然而,这种进程隔离机制也使得受隔离的进程无法直接访问某些对象。例如,一些智能卡的驱动进程运行在AppContainer中,当使用智能卡时,运行在AppContainer中的智能卡驱动进程无法与智能卡通信,并且无法显示输入密码的用户界面,这就导致引入进程隔离机制的终端设备无法使用智能卡。
技术实现思路
有鉴于此,本专利技术实施例提供了一种操作指令的执行方法、装置及终端设备,以解决进程无法访问未授权对象的问题。本专利技术实施例的第一方面提供了一种操作指令的执行方法,包括:建立预设进程与代理之间的通信连接,所述代理是指所述预设进程的代理进程或代理服务;在成功建立所述通信连接后,向所述代理发送操作请求,以便于所述代理执行所述操作请求对应的操作获得操作结果,并返回所述操作结果;接收所述代理执行所述操作请求对应的操作后返回的操作结果。本专利技术实施例的第二方面提供了一种操作指令的执行方法,包括:建立代理与预设进程之间的通信连接,所述代理是指所述预设进程的代理进程或代理服务;在成功建立所述通信连接后,接收所述预设进程发送的操作请求;执行所述操作请求对应的操作获得操作结果,并将所述操作结果返回至所述预设进程。本专利技术实施例的第三方面提供了一种操作指令的执行装置,包括:第一通信连接建立模块,用于建立预设进程与代理之间的通信连接,所述代理是指所述预设进程的代理进程或代理服务;操作请求发送模块,用于在成功建立所述通信连接后,向所述代理发送操作请求,以便于所述代理执行所述操作请求对应的操作获得操作结果,并返回所述操作结果。操作结果接收模块,用于接收所述代理执行所述操作请求对应的操作后返回的操作结果。本专利技术实施例的第四方面提供了一种操作指令的执行装置,包括:第二通信连接建立模块,用于建立代理与预设进程之间的通信连接,所述代理是指所述预设进程的代理进程或代理服务;操作请求接收模块,用于在成功建立所述通信连接后,接收所述预设进程发送的操作请求;操作结果返回模块,用于执行所述操作请求对应的操作获得操作结果,并将所述操作结果返回至所述预设进程。本专利技术实施例的第五方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本专利技术实施例第一方面提供的所述方法的步骤。本专利技术实施例的第六方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本专利技术实施例第二方面提供的所述方法的步骤。本专利技术实施例的第七方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现本专利技术实施例第一方面提供的所述方法的步骤。本专利技术实施例的第八方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现本专利技术实施例第二方面提供的所述方法的步骤。本专利技术实施例通过为预设进程设置一个代理进程或者代理服务,在成功建立所述预设进程与所述代理之间的通信连接后,所述预设进程向所述代理发送操作请求,所述代理根据所述操作请求执行所述预设进程没有权限执行的操作获得操作结果,代理将获得的操作结果返回给所述预设进程,这样预设进程就能够访问所述预设进程未授权对象并获得访问结果。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的一种操作指令的执行方法的实现流程示意图;图2是本专利技术又一实施例提供的一种操作指令的执行方法的实现流程示意图;图3是本专利技术一实施例提供的操作指令的执行装置的示意框图;图4是本专利技术又一实施例提供的操作指令的执行装置的示意框图;图5是本专利技术一实施例提供的终端设备的示意框图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本专利技术实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。图1是本专利技术一实施例提供的操作指令的执行方法的实现流程示意图,本专利技术实施例是以所述预设进程一侧描述,如图所示该方法可以包括以下步骤:步骤S101,建立预设进程与代理之间的通信连接,所述代理是指所述预设进程的代理进程或代理服务。在本专利技术实施例中,所述预设进程是终端设备中运行受限的进程,例如,运行在进程隔离机制AppContainer中权限受限的进程,具体可以是智能卡驱动进程;还可以是没有权限访问某个对象的进程,例如没有权限访问操作系统的进程。所述代理是指能够代替所述预设进程访问所述预设进程没有权限访问的对象的进程或者服务,需要运行在所述进程隔离机制之外。既然所述代理能够访问所述预设进程无法访问的未授权对象,所以,所述代理的权限高于所述预设进程的权限。而所述代理要代替所述预设进程完成对未授权对象的访问就需要在所述预设进程和所述代理之间建立通信连接。访问的未授权对象是所述代理有权限访问、而所述预设进程没有权项访问的对象。在本专利技术实施例中,所述通信连接可以是非直接的通信连接,例如,通过所述预设进程和所述代理均可访问的存储空间实现二者的通信连接。具体的,所述建立预设进程与代理之间的通信连接包括:打开私有命名空间及所述私有命名空间中的内核对象,以建立本文档来自技高网...
一种操作指令的执行方法、装置及终端设备

【技术保护点】
一种操作指令的执行方法,其特征在于,包括:建立预设进程与代理之间的通信连接,所述代理是指所述预设进程的代理进程或代理服务;在成功建立所述通信连接后,向所述代理发送操作请求,以便于所述代理执行所述操作请求对应的操作获得操作结果,并返回所述操作结果;接收所述代理执行所述操作请求对应的操作后返回的操作结果。

【技术特征摘要】
1.一种操作指令的执行方法,其特征在于,包括:建立预设进程与代理之间的通信连接,所述代理是指所述预设进程的代理进程或代理服务;在成功建立所述通信连接后,向所述代理发送操作请求,以便于所述代理执行所述操作请求对应的操作获得操作结果,并返回所述操作结果;接收所述代理执行所述操作请求对应的操作后返回的操作结果。2.如权利要求1所述的操作指令的执行方法,其特征在于,所述预设进程运行在进程隔离机制中,所述代理运行在所述进程隔离机制之外。3.如权利要求1或2所述的操作指令的执行方法,其特征在于,所述建立预设进程与代理之间的通信连接包括:打开私有命名空间及所述私有命名空间中的内核对象,以建立与所述代理的通信连接。4.如权利要求3所述的操作指令的执行方法,其特征在于,所述内核对象包括:内存映射文件,用于保存所述操作请求或所述操作结果的数据;请求事件,用于标识发送的所述操作请求事件;响应事件,用于标识返回的所述操作结果事件;互斥体,用于在所述互斥体的锁定状态,锁定所述互斥体的预设进程之外的其它预设进程无法访问所述内存映射文件;在所述互斥体的解锁状态,所述预设进程以及所述预设进程之外的其它预设进程均可访问所述内存映射文件。5.如权利要求4所述的操作指令的执行方法,其特征在于,在向所述代理发送操作请求之前,还包括:锁定所述互斥体,以便于所述预设进程之外的其它进程无法向所述代理发送操作请求;所述向所述代理发送操作请求包括:将所述操作请求封装为结构化的数据写入内存映射文件,并设置所述请求事件以向所述代理发起事件请求,以便于所述代理接收到所述事件请求后从所述内存映射文件解析出操作请求执行所述操作请求对应的操作获得操作结果并将所述操作结果写入所述内存映射文件并设置所述响应事件以生成事件响应;所述接收所述代理执行所述操作请求对应的操作后返回的操作结果包括:在接收到所述代理发送的事件响应后,读取所述内存映射文件中结构化的数据,从所述结构化的数据中解析出操作结果,并解锁所述互斥体。6.如权利要求1所述的操作指令的执行方法,其特征在于,所述向所述代理发送操作请求,以便于所述代理执行所述操作请求对应的操作获得操作结果,并返回所述操作结果包括:智能卡的驱动进程向所述代理发送与所述智能卡进行通信的请求,以便于所述代理与所述智能卡进行通信;和/或,智能卡的驱动进程向所述代理发送显示用户界面的请求,以便于所述代理显示用户界面;所述接收所述代理执行所述操作请求对应的操作后返回的操作结果包括:接收所述代理与所述智能...

【专利技术属性】
技术研发人员:陈柳章
申请(专利权)人:北京明华联盟科技有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1