本发明专利技术实施例提供了一种文件自动检测方法及装置。该文件自动检测方法包括:获得对比参量,所述对比参量包括第一待检测文件在进程中的第一标识信息及调用时间,以及第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间;判断所述第一标识信息与所述第二标识信息是否相同;若相同,则判断所述第一更新时间是否晚于所述调用时间;若是,则确定所述第一待检测文件被改动。本发明专利技术实施例可以确定出待检测文件在进程启动后是否被改动,通过该文件的自动检测方法,增加了程序运行的稳定性和可靠性,减少了程序崩溃的概率。
【技术实现步骤摘要】
一种文件自动检测方法和装置
本专利技术涉及数据处理
,特别是涉及一种文件自动检测方法和一种文件自动检测装置。
技术介绍
操作系统(OperatingSystem,OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。例如,Linux是一套类Unix操作系统,是一个基于可移植操作系统接口(PortableOperatingSystemInterface,POSIX)和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。以Linux下的进程为例,在进程启动后,对于进程中调用的某一文件,如动态链接库(DynamicLinkLibrary,DLL)文件,如果该文件在进程启动后被修改或被覆盖却未被检测出来,则可能会造成程序运行不稳定等情况,甚至引起系统崩溃。因此,本领域亟需一种文件自动检测的方法和装置,能够在进程中自动检测文件,以增加程序运行的稳定性和可靠性,减少程序崩溃的概率。
技术实现思路
鉴于上述技术问题,本专利技术的实施例提出了一种文件自动检测方法和装置,以便克服上述问题或者至少部分地解决上述问题。本专利技术的实施例公开了一种文件自动检测方法,所述方法包括:获得对比参量,所述对比参量包括第一待检测文件在进程中的第一标识信息及调用时间,以及第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间;判断所述第一标识信息与所述第二标识信息是否相同;若相同,则判断所述第一更新时间是否晚于所述调用时间;以及若是,则确定所述第一待检测文件被改动。进一步,所述第一待检测文件在进程中的调用时间为所述进程的启动时间。进一步,所述获得所述第一待检测文件在进程中的第一标识信息及调用时间的步骤进一步包括:获取所述进程的内存映射信息,在所述进程的内存映射信息中查找获得所述第一待检测文件的第一标识信息;以及获取所述进程的运行信息,根据所述进程的运行信息获得所述第一待检测文件的调用时间。进一步,所述获得所述第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间的步骤进一步包括:在文件系统中查找以获得所述第二待检测文件的所述第二标识信息及所述第一更新时间。进一步,所述方法还包括:若所述第一更新时间早于或等于所述调用时间,则再次获取所述第二待检测文件在所述存储介质中距离当前最近的第二更新时间;以及若所述第二更新时间与所述第一更新时间不同,则确定所述第一待检测文件被改动。进一步,所述第一待检测文件和所述第二待检测文件为动态链接库文件。本专利技术的实施例还公开了一种文件自动检测装置,所述装置包括:参量获取单元,用于获得对比参量,所述对比参量包括第一待检测文件在进程中的第一标识信息及调用时间,以及第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间;第一判定单元,用于判断所述第一标识信息与所述第二标识信息是否相同;第二判定单元,用于在所述第一判定单元判定所述第一标识信息与所述第二标识信息相同时,判断所述第一更新时间是否晚于所述调用时间;以及,检测单元,用于在所述第二判定单元判定所述第一更新时间晚于所述调用时间时,确定所述第一待检测文件被改动。进一步,所述第一待检测文件在进程中的调用时间为所述进程的启动时间。进一步,所述参量获取单元,进一步用于获取所述进程的内存映射信息,以在所述进程的内存映射信息中查找获得所述第一待检测文件的第一标识信息;以及获取所述进程的运行信息,以根据所述进程的运行信息获得所述第一待检测文件的调用时间;进一步,所述参量获取单元,进一步用于在文件系统中查找以获得所述第二待检测文件的所述第二标识信息及所述第一更新时间。进一步,所述参量获取单元,进一步用于在所述第二判定单元判定所述第一更新时间早于或等于所述调用时间时,再次获取所述第二待检测文件在所述存储介质中距离当前最近的第二更新时间;所述装置进一步包括:核查单元,用于在所述第二更新时间与所述第一更新时间不同时,确定所述第一待检测文件被改动。进一步,所述第一待检测文件和所述第二待检测文件为动态链接库文件。与现有技术相比,本专利技术实施例包括以下优点:本专利技术实施例的方法和装置,通过在进程启动后,比较进程中以及存储介质中待检测文件的标识信息及在进程中的调用时间和存储介质中的更新时间,可以确定出该待检测文件在进程启动后是否被改动,从而增加了程序运行的稳定性和可靠性,减少了程序崩溃的概率。附图说明图1是本专利技术的一种文件自动检测方法实施例的步骤流程示意图;图2是本专利技术的另一种文件自动检测方法实施例的步骤流程示意图;图3是本专利技术的另一种文件自动检测方法实施例的步骤流程示意图;图4是本专利技术的一种文件自动检测装置实施例的结构示意图;图5是本专利技术的另一种文件自动检测装置实施例的结构示意图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。参照图1,示出了本专利技术的一种文件自动检测方法实施例的步骤流程图,具体可以包括如下步骤:步骤101,获得对比参量,该对比参量包括第一待检测文件在进程中的第一标识信息及调用时间,以及第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间。本专利技术实施例中,该文件自动检测装置首先获得各对比参量,该对比参量包括第一待检测文件在进程中的标识信息,记为第一标识信息,以及第一待检测文件在进程中的调用时间,该调用时间可以用该进程的启动时间来代替,还包括第二待检测文件在存储介质如磁盘中的标识信息,记为第二标识信息,以及该第二待检测文件在该存储介质中记录的距离当前最近的更新时间,该更新时间也就是在获得该对比参量时存储介质中记录的该第二待检测文件的最后修改时间,记为第一更新时间。该第一待检测文件及第二待检测文件具体可以是动态链接库文件等。本步骤中,可以是根据不同的命令查找获得上述对比参量,例如获取进程的内存映射信息,获得第一待检测文件的第一标识信息;获取进程的运行信息,获得第一待检测文件的调用时间;在文件系统中查找获得第二待检测文件的第二标识信息及第一更新时间。步骤102,判断第一标识信息与第二标识信息是否相同。该文件自动检测装置首先对比第一标识信息与第二标识信息是否相同,若第一标识信息与第二标识信息相同,则说明进程中的第一待检测文件与存储介质中的第二待检测文件是同一个文件,则可以进一步执行步骤103,若不相同,则说明不是同一文件,可以停止对该第一待检测文件的检测。在具体实现时,还可以要求上述步骤102的执行时间与步骤101的执行时间之间的时间间隔小于一定时间阈值,如10ms,以预防在执行步骤102之前上述对比参量发生变化,尤其是第一更新时间,从而致使检测准确度降低。步骤103,判断第一更新时间是否晚于调用时间。在上步骤确定第一待检测文件与第二待检测文件是同一待检测文件后,在本步骤中,该文件自动检测装置进一步判断第二待检测文件在存储介质中的第一更新时间是否晚于或大于第一待检测文件在进程中的调用时间,若第一更新时间早于或等于调用时间,则基于第一待检测文件与第二待检测文件之间的动态映射关系,说明该第一待检测文件在进程中调用后没有被修改或覆盖,自动检测过程结束。若第一更新时间晚于调用时本文档来自技高网...
【技术保护点】
一种文件自动检测方法,其特征在于,包括:获得对比参量,所述对比参量包括第一待检测文件在进程中的第一标识信息及调用时间,以及第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间;判断所述第一标识信息与所述第二标识信息是否相同;若相同,则判断所述第一更新时间是否晚于所述调用时间;以及若是,则确定所述第一待检测文件被改动。
【技术特征摘要】
1.一种文件自动检测方法,其特征在于,包括:获得对比参量,所述对比参量包括第一待检测文件在进程中的第一标识信息及调用时间,以及第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间;判断所述第一标识信息与所述第二标识信息是否相同;若相同,则判断所述第一更新时间是否晚于所述调用时间;以及若是,则确定所述第一待检测文件被改动;所述获得所述第一待检测文件在进程中的第一标识信息及调用时间的步骤进一步包括:获取所述进程的内存映射信息,在所述进程的内存映射信息中查找获得所述第一待检测文件的第一标识信息;以及获取所述进程的运行信息,根据所述进程的运行信息获得进程的启动时间,将所述进程的启动时间作为所述第一待检测文件的调用时间。2.根据权利要求1所述的方法,其特征在于,所述第一待检测文件在进程中的调用时间为所述进程的启动时间。3.根据权利要求1所述的方法,其特征在于,所述获得所述第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间的步骤进一步包括:在文件系统中查找以获得所述第二待检测文件的所述第二标识信息及所述第一更新时间。4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述方法还包括:若所述第一更新时间早于或等于所述调用时间,则再次获取所述第二待检测文件在所述存储介质中距离当前最近的第二更新时间;以及若所述第二更新时间与所述第一更新时间不同,则确定所述第一待检测文件被改动。5.根据权利要求1至3中任意一项所述的方法,其特征在于,所述第一待检测文件和所述第二待检测文件为动态链接库文件。6.一种文件自动检测装置,其特征在于,包括:参量获取单元,用...
【专利技术属性】
技术研发人员:任勇全,赵安安,陈磊,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。