一种基于安卓平台获取手机分区挂载信息的方法技术

本发明专利技术公开了一种基于安卓平台获取手机分区挂载信息的方法，其特征在于包括以下步骤：一、构建分区信息实体；二、获取分区大小、分区挂载路径；三、确认分区名获取方式；四、分区逻辑名称和实际挂载路径的匹配。本发明专利技术的有益效果如下：依靠智能手机便可分区挂载信息的获取，可以适应手机的移动性，现场取证，防止证据被破坏，能够准确获取智能手机的完整分区挂载信息。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种基于安卓平台获取手机分区挂载信息的方法。
技术介绍
电子取证是指利用计算机软硬件技术，以符合法律规范的方式对犯罪行为进行证据获取、保存、分析和出示的过程；其中犯罪分子或受害人智能手机中可能存在大量可用电子证据，因此针对智能手机信息的提取技术增在快速发展。目前在提取智能手机数据时为了不污染手机中的数据，通常都是采用镜像智能手机分区的方式进行数据备份，从而可以对手机镜像执行数据分析操作，进行取证工作，该种方式的最重要的一步便是获取智能手机的分区挂载点信息，目前的智能手机分区挂载信息主要是由PC端软件完成，但PC端软件必然依托于PC,其便携性太差，不方便到现场恢复数据。
技术实现思路
本专利技术针对现有技术的缺陷，提供了一种基于安卓平台获取手机分区挂载信息的方法，能有效的解决上述现有技术存在的问题。一种基于安卓平台获取手机分区挂载信息的方法，包括以下步骤：一、构建分区信息实体；该实体类的构建用于描述分区信息，它包括最基本的三个属性:分区名、分区大小和分区位置；其中，分区名是分区在逻辑层的名称；分区位置是分区的在系统中的挂载路径；实体类的创建方式是直本文档来自技高网...

【技术保护点】
一种基于安卓平台获取手机分区挂载信息的方法，其特征在于包括以下步骤：一、构建分区信息实体；该实体类的构建用于描述分区信息，它包括最基本的三个属性:分区名、分区大小和分区位置；其中，分区名是分区在逻辑层的名称；分区位置是分区的在系统中的挂载路径；实体类的创建方式是直接利于系统方法，新建分区信息实体，新建实体的方法为new；创建分区信息实体集合L,该集合专门用于保存分区信息实体，当解析结束之后，集合L保存有该智能手机的完整分区信息；二、获取分区大小、分区挂载路径；三、确认分区名获取方式；四、分区逻辑名称和实际挂载路径的匹配。

【技术特征摘要】
1.一种基于安卓平台获取手机分区挂载信息的方法，其特征在于包括以下步骤：一、构建分区信息实体；该实体类的构建用于描述分区信息，它包括最基本的三个属性:分区名、分区大小和分区位置；其中，分区名是分区在逻辑层的名称；分区位置是分区的在系统中的挂载路径；实体类的创建方式是直接利于系统方法，新建分区信息实体，新建实体的方法为new；创建分区信息实体集合L,该集合专门用于保存分区信息实体，当解析结束之后，集合L保存有该智能手机的完整分区信息；二、获取分区大小、分区挂载路径；三、确认分区名获取方式；四、分区逻辑名称和实际挂载路径的匹配。2.根据权利要求1所述的一种基于安卓平台获取手机分区挂载信息的方法，其特征在于步骤二获取分区大小、分区挂载路径的详细步骤如下：2.1：调用原生借口，开启PROCESS进程；2.2：执行SHELL指令cat/proc/partitions，并保存执行指令的结果，记录为S1；2.3：按行读取S1，记录结果为line,若line不为null执行2.4，若line为
\tnull，代表结果解析结束执行步骤三；2.4：去除line的空字符串，使得结果变为有效数据；2.5：判断line是否包含“major”，若是则代表本行不是有效数据，重新执行2.3操作；2.6：利用正则式“\\\\s*”，判断本行是否全是特殊字符。如果是执行2.3操作，如果不是执行则2.7操作；2.7：根据正则式“\\\\s+”，分割line，分割结果是为4的固定长度,将结果保存在长度为4的数组A1中；2.8：创建分区信息实体，并根据以上获取的数据对分区信息实体设置具体的值。其中分区大小A1第3个值，挂载路径名为A1第4个值,将该实体加入L中；将A1的第一个值a1_1和第二个a1_2值合并，合并方式a1_1+“：”+a1_2；作为key，分区实体信息作为值保存在MAP_P起来；2.9：执行2.3操作。3.根据权利要求2所述的一种基于安卓平台获取手机分区挂载信息的方法，其特征在于步骤三确认分区名获取方式的详细步骤如下：3.1：BY_NAME方式读取分区名信息；3.1.1：获取根目录下所有文件名称，根目录是/dev/block/platform/；3.1.2：判断该目录下是否存在目录，如果存在执行3.1.3，如果不存在那么执行3.2；3.1.3：遍历目录，在每个目录的后面添加“/by_name”，并判断该目录是
\t否存在。如果存在，保存路径记为P1，记录BY_NAME读取方式F1为TURE，并执行步骤四。如果不存在则记录标记F1为FALSE,那么执行3.2；3.2:BY_NUM方式读取分区名信息；3.2.1：获取根目录下所有文件名称，根目录是/dev/block/platform/；3.2.2：判断该目录下是否存在目录。如果存在执行3.2.3，如果不存在那么执行3.3操作；3.2.3：遍历目录，在每个目录的后面添加“/by_num”，并判断该目录是否存在，如果存在，保存路径记为P2，记录BY_NAME读取方式标记F2为TRUE，并执行步骤四；如果不存在,则记录标记F2为FALSE,那么执行3.3操作；3.3：DEFALUT方式读取分区名信息；当BY_NAME和BY_NUM方式均不成立，即F1，F2均为FALSE时则直接执行步骤四。4.根据权利要求3所述的一种基于安卓平台获取手机分区挂载信息的方法，其特征在于：步骤四分区逻辑名称和实际挂载路径的匹配，需根据步骤三执行后得到的标志F1,F2,F3标志进行分区逻辑名和分区挂载路径的匹配；情况有三种，第一种若F1为TRUE执行4.1操作；第二种若F1为FALSE,F2为TRUE，执行4.2操作；第三种若F1,F2均为FALSE，则执行4.3操作；4.1：NAME匹配方式执行匹配分区逻辑和实际挂载路径，详细步骤如下：4.1.1：调用原生借口，开启PROCESS进程；4.1.2：执行SHELL指令ls–lP1，并保存结果为S2；4.1.3：按行读取S2，记录结果为line,若line不为null执行4.1.4，若line为null，代表结果解析结束，并执行4.3；4.1.4：去除line的空字符串，使得结果为变为有效数据；4.1.5：根据正则式“\\\\s+”，分割line，分割结果是为8的固定长度,将结果保存在长度为8的数组A2中；4.1.6：A2第6个值代表分区逻辑名，A2第8个值代表分区挂载名；4.1.7：遍历L，根据挂载名找到匹配的分区信息实体，若找到则对其中的分区逻辑名进行设值；4.1.8：重复执行4.1.3。4.2：NUM匹配方式执行...

【专利技术属性】
技术研发人员：黄旭，聂学良，
申请(专利权)人：四川秘无痕信息安全技术有限责任公司，
类型：发明
国别省市：四川;51