一种应用程序进程监控的方法,在监控前先取得当前系统中存在的所有进程,构建成过程结构表,再在各进程执行时藉过程结构表中每个子进程的父标识码字段中的数值定出此子进程与其主进程的关系,在每次子进程结束后就可按父标识码字段中的数值,找到上层的进程以便执行下个进程的监控,直到被监控的主进程的后代(子进程)均不存在时便返回一结束信息以表示主进程已完成全部执行程序。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术是关于一种,特别是指一种可於视窗操作平台中对安装中的应用程序进行安装过程的跟踪与即时监控的方法。在目前Windows(95、98/NT)环境中对新的应用程序安装过程进行的监控的方法有两种一种是只可监控单一进程(Process)技术,如图1所示,它是以一监控系统11来监控一简单进程12,其中监控系统12是在Windows(95、98/NT)环境下执行,而且被监控的目标只能是一个简单的处理程序,也就是说这个处理程序不能够是一个可以产生子代程序的处理程序。另一种则是可以跟踪与即时监控复杂进程的技术,如图2所示,是以监控系统11a在Windows(95、98/NT)环境下对一复杂进程13进行监控,其中复杂进程13包含有一第一子进程131,以及一第二子进程132,监控系统11a可以对复杂进程13以及其所产生的第一、第二子进程131、132作监控,但是监控系统11a执行监控的先决条件是必须能够完全掌握复杂进程13(被监控进程)的具体执行信息,才可以正常工作,对於其他无法获知其相关子进程的进程,在进行监控的处理时,就必须重新针对这一进程生成新的监控工具。目前的在视窗系统的工作平台中,时常会碰到所执行的处理程序不是自己所开发的程序执行文件,但是却必须要去监控这个执行文件所要完成的每项工作,以在每个工作彻底完成后,继续其后续工作;再加上所要监控的程序多种多样,且均不是自行开发的,所以就上述所提出的进程监控技术,尚不能在处理程序中完全获得具体的程序以及进行中的相关信息,以适用於整个工程的需要。本专利技术的主要目的在於提供一种跨越视窗(Windows)系统的所有操作平台(如Windows 95/98/NT)、可在不知道应用程序的进程的具体处理过程和详细的相关信息的前题下对其执行的过程进行跟踪与即时监控的方法。本专利技术是在视窗系统的环境下,先取得当前系统中存在的所有进程,并构建一记录有包含所有进程的过程结构表,然后找出目前执行中的主进程,以及主进程所属的主标识码,再於过程结构表中找出主进程所产生的子进程及其相对应的标识码,接着根据过程结构表中对应於每个子进程的父标识码字段中的数值(父标识码),决定出子进程与其父进程间的关联,以便在每次子进程结束后,可依据其父标识码字段中的数值,找到其上层的进程,当发现被监控之主进程的后代进程(子进程)均不存在时,就表示主进程已完成其全部的程序,此时监控过程也随之结束。有关本专利技术的详细内容及技术,现在结合附图说明如下图1为传统监控简单进程的过程的示意图。图2为传统监控复杂进程的过程的示意图。图3为本专利技术监控进程的主流程图。图4为本专利技术生成过程结构表的流程图。图5为本专利技术过程结构表实施例的示意图。请参阅图3,它是本专利技术监控进程的主流程图,其中包括的步骤有步骤101·启动进程监控;步骤102·执行被监控对象的处理程序(主进程);步骤103·取得被监控对象的一主标识码(handle);步骤104·在一过程结构表20中对已取得标识码的进程进行监控;其中,如图5所示,过程结构表20主要包括有三个字段,分别为种类字段21、标识码字段22、以及父标识码字段23;而子进程的父标识码字段23记载有子进程的上层进程的标识码,例如进程二的父标识码字段23中存有一父标识码(即进程一的标识码)“0101”。步骤105·在整个视窗系统中搜寻所有的子进程;步骤106·找出执行中的子进程的父标识码;步骤107·判断执行中的子进程是否存有与其匹配的父标识码,若为是,则执行下一步骤,若为否,则跳至步骤109;步骤108·根据子进程的父标识码找出其主进程,并取出下一个监控的目标的信息,跳至步骤104;步骤109·确定所有进程已完成;以及步骤110·结束进程的监控。在上述步骤104中,生成过程结构表的方法,如图4所揭示,其步骤还包括步骤201·取得操作平台的类型;步骤202·判断是否为视窗系统操作平台,若为是,执行下步骤,若为否则跳至步骤216;步骤203·判断视窗系统操作平台的类型,若为视窗95/98系统,则执行下一步骤,若为视窗NT系统,则执行步骤210;步骤204·加载视窗95/98系统下的动态链结程序;步骤205·对视窗95/98系统提出搜寻标识码的请求;步骤206·取得系统中正进行中的进程的标识码和其父进程的父标识码;步骤207·判断所取得的标识码是否正确,若为是,则执行下一步骤,若为否,则跳至步骤215;步骤208·将搜寻的结果存入存储单元的一过程结构表中,并跳至步骤206;步骤209·加载视窗NT系统下的动态链结程序;步骤210·以视窗函数模拟视窗NT文件的进行环境;步骤211·利用视窗NT模拟环境取得系统中正执行的进程的标识码;步骤212·判断所取得的标识码是否正确,若为是,则执行下一步骤,若为否,则跳至步骤215;步骤213·利用视窗函数取得正在执行的进程的父标识码;步骤214·将搜寻的结果存入存储单元的一过程结构表中,并跳至步骤211;步骤215·就存储单元的过程结构表的内容,整理出其相关的链结关系;以及步骤216·结束过程结构表的建立。因此,当在视窗系统中执行一包含有文件复制程序(Copyfile.exe)134、以及修改文件配置程序(Change.exe)135的安装程序(Setup.exe)133的监控时,会根据上述的步骤,先产生一过程结构表20(如图5所示),然后根据过程结构表20逐一对文件复制程序134、修改文件配置程序135、以及安装程序133的进程进行监控,假设此时文件复制程序134的执行已结束,那么根据过程结构表20的父标识码字段23,可以查出文件复制程序134的父标识码(在此为1001),於是监控系统就依据父标识码找到文件复制程序134的父层程序(即安装程序133),此时因为还存在有修改文件配置程序135尚未执行,所以会在回到安装程序133后,去执行修改文件配置程序135,当修改文件配置程序135也执行结束时,监控系统同样会依据过程结构表20中修改文件配置程序135的父标识码,回到安装程序133,这时因为安装程序133的子进程(即文件复制程序134、修改文件配置程序135)均已执行结束,於是监控系统便确定所有进程已完成,此时就可以在视窗系统中显示一信息框,告知使用者安装程序已完成。所以根据本专利技术所揭露的方法可以跨越视窗(Windows)系统的所有操作平台(如Windows 95/98/NT),在较快响应速度的前提下,对未知的执行文件进行彻底的监控,而且对所监控的执行文件没有任何限制条件。同时在考虑到处理速度的前提下,整个寻找进程(主进程和子进程)的过程和寻找结果将全部在存储单元中进行。虽然本专利技术已以一优选实施例揭示如上,但其并非用以限定本专利技术,任何熟练的本领域技术人员在不脱离本专利技术的精神和范围内可以作任何变化和修改,因此本专利技术的保护范围应以所附的权利要求来确定。1.本专利技术可以跨越Windows所有平台包括win95、win98、winNT(服务器和客户机)。2.本专利技术超越以往技术的局限性,不但可以监控不产生子进程的简单进程、而且可以对会产生子进程的复杂进程进行监控。3.本专利技术具有很强的通用性,可以在不知道具体被监控的进程的详细的执行过程和具体的信息的条件下,就可以完全而且本文档来自技高网...
【技术保护点】
一种应用程序进程监控的方法,用于在一视窗操作平台中对一被监控对象进行其进程的跟踪与即时监控,其步骤包括:a.取得正在执行中的对应於该被监控对象的一主进程;b.在该视窗操作平台中,找出该主进程的一子进程;c.建立一过程结构表,用以 记录该视窗操作平台中的所有进程;以及d.根据该过程结构表,显示该被监控对象的进程过程。
【技术特征摘要】
【专利技术属性】
技术研发人员:林光信,陈玄同,赵勇,
申请(专利权)人:英业达股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。