本发明专利技术实施例提供了智能终端及其基于多级容器的应用程序运行方法,所述方法包括:隔离系统的管理服务模块接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;所述域容器中的应用启动服务模块根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。本发明专利技术实施例中,隔离系统中的每个应用程序可以在独立的容器中运行,即使单个应用程序被不安全信息侵入,该不安全信息也将被限制在运行该应用程序的容器内部,不会扩散到该隔离系统的其它部分,从而提升了隔离系统内部的安全性。
【技术实现步骤摘要】
本专利技术涉及操作系统
,具体而言,本专利技术涉及一种。
技术介绍
随着社会和经济的发展,人们生活水平的提高,智能终端已经非常普及,随之而来的是智能终端的安全问题日益频发。为智能终端配置多个相互隔离的操作系统,成为解决智能终端的安全问题的发展方向之一。目前,一种在智能终端中配置多隔离系统的方法包括:在主操作系统的基础上,利用Linux container (容器)虚拟化技术,创建若干个系统容器,在系统容器中安装并运行从操作系统。多隔离系统中的主操作系统和各从操作系统,分别拥有各自独立的namespace (命名空间)。主操作系统的APP(APPlicat1n,应用程序)与从操作系统的APP之间、以及两个从操作系统的APP之间,通常利用Linux namespace实现隔离。因此,主操作系统或者从操作系统都是隔离系统。现有的基于单级容器(例如系统容器)的应用程序运行方法,通常是隔离系统中的APP在本隔离系统中运行。具体地,隔离系统中的APP通过本隔离系统的framework (框架)层的接口,向位于本隔离系统中底层的容器服务模块发送运行请求;容器服务模块在本隔离系统中运行该APP的进程。然而,本专利技术的专利技术人发现,现有的基于单级容器的应用程序运行方法,对于同一隔离系统的内部不具备隔离效果。例如,对于同一隔离系统中的应用程序A和B,一旦应用程序A受到不安全信息的侵入,不安全信息可以通过该隔离系统中的容器服务模块感染运行中的应用程序B的进程,或者不安全信息可以通过该隔离系统中的framework层的接口感染应用程序B等等;从而造成不安全信息在隔离系统内部扩散,危害整个隔离系统的安全,可能会导致智能终端出现信息泄漏、故障等安全隐患。因此,有必要提供一种,以更进一步提高智能终端中系统的安全性。
技术实现思路
本专利技术针对现有的基于单级容器的应用程序运行方式的缺点,提出一种,用以更进一步提高智能终端中系统的安全性。本专利技术实施例根据一个方面,提供了一种智能终端的基于多级容器的应用程序运行方法,包括:隔离系统的管理服务模块接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;所述域容器中的应用启动服务模块根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。本专利技术实施例根据另一个方面,还提供了一种智能终端,包括:隔离系统,其中安装有多个应用程序,并设置有多个域容器;设置于所述隔离系统中的管理服务模块,用于接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;设置于所述域容器中的应用启动服务模块,用于根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。本专利技术实施例中,管理服务模块根据接收到的应用程序的启动命令,确定出该应用程序所属的域容器,并转发该启动命令;域容器中的应用启动服务模块根据该启动命令,启动该应用程序,并为该应用程序单独创建容器。从而隔离系统中的每个应用程序可以在独立的容器中运行,即使单个应用程序被不安全信息侵入,该不安全信息也将被限制在运行该应用程序的容器内部,不会扩散到该隔离系统的其它部分,从而提升了隔离系统内部的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。【附图说明】本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术实施例的智能终端的内部结构的框架示意图;图2为本专利技术实施例的管理服务模块为一个框架层创建一个域容器的方法的流程不意图;图3为本专利技术实施例的智能终端的基于多级容器的应用程序运行方法的流程示意图;图4为本专利技术实施例的应用启动服务模块为一个应用程序单独创建容器的方法的流程示意图。【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。本
技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS (Personal Communicat1ns Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS (Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种智能终端的基于多级容器的应用程序运行方法,其特征在于,包括:隔离系统的管理服务模块接收到应用程序的启动命令后,确定所述应用程序所属的域容器,并将所述启动命令转发至所述域容器;所述域容器中的应用启动服务模块根据所述启动命令,启动所述应用程序,并为所述应用程序单独创建容器。
【技术特征摘要】
【专利技术属性】
技术研发人员:李翔,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。