本公开涉及一种进程的调用方法、装置、设备及介质,其中,该方法包括:响应于目标进程调用binder驱动的调用请求,获取目标进程的发起容器标识和调用容器标识;若发起容器标识和调用容器标识不一致,则获取第一接口标识,第一接口标识为目标进程对应的服务调用接口标识,并判断第一接口标识是否属于预设的至少一个第二接口标识,第二接口标识为调用容器允许的跨进程调用接口标识;若第一接口标识不属于至少一个第二接口标识,则向binder驱动发送拒绝调用的通知消息。本公开实施例通过第一接口标识和第二接口标识的比对避免了危害容器安全的跨进程服务调用的执行。的跨进程服务调用的执行。的跨进程服务调用的执行。
【技术实现步骤摘要】
进程的调用方法、装置、设备及介质
[0001]本公开涉及电子
,尤其涉及一种进程的调用方法、装置、设备及介质。
技术介绍
[0002]随着信息化社会的发展,终端设备在工作和生活中的应用愈加广泛,一台终端设备需要能够兼顾多个场景的使用,为了确保终端设备在各个场景中的数据、服务等安全,会基于容器技术将不同场景对应的资源相互隔离。相关技术中,存在不同容器之间的跨进程服务,比如,若是在host操作系统中划分为容器1和容器2,则容器1可以发起向容器2的跨进程服务,比如,容器1发起在容器2中进行软件安装的跨进程。
[0003]然而,上述不同容器之间的跨进程服务,若是都被允许,则可能会导致容器的安全存在隐患,比如,对于安全等级比较高的办公容器而言,若是允许执行其他容器发起的软件安装跨进程,则可能会导致一些恶意软件或者是会导致办公数据泄露的软件被安装在办公容器中,导致办公容器中的有关数据可能会泄露等。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种进程的调用方法、装置、设备及介质。
[0005]第一方面,本公开提供了一种进程的调用方法,所述方法应用在终端设备中,所述终端设备包括多个运行容器,所述方法包括:
[0006]响应于目标进程调用binder驱动的调用请求,获取所述目标进程的发起容器标识和调用容器标识;
[0007]若所述发起容器标识和所述调用容器标识不一致,则获取第一接口标识,所述第一接口标识为所述目标进程对应的服务调用接口标识,并判断所述第一接口标识是否属于预设的至少一个第二接口标识,所述第二接口标识为调用容器允许的跨进程调用接口标识;
[0008]若所述第一接口标识不属于所述至少一个第二接口标识,则向所述binder驱动发送拒绝调用的通知消息。
[0009]一种可选的实施方式中,判断所述第一接口标识是否属于第二接口标识,包括:
[0010]将所述第二接口标识存储在所述binder驱动的预设数据结构体中;
[0011]通过所述binder驱动向所述调用容器标识对应的服务管理组件发送跨进程调用请求;
[0012]获取所述服务管理组件响应于所述跨进程调用请求反馈的服务接口调用数据获取请求;
[0013]响应于所述服务接口调用数据获取请求,从所述预设数据结构体读取并向所述服务管理组件发送所述第二接口标识,以使得所述服务管理组件根据所述第二接口标识判断所述第一接口标识是否属于所述第二接口标识。
[0014]一种可选的实施方式中,判断所述第一接口标识是否属于所述第二接口标识,包括:
[0015]向所述调用容器标识对应的服务管理组件发送跨进程服务接口获取请求;
[0016]获取所述服务管理组件响应于所述跨进程服务接口获取请求反馈的所述至少一个第二接口标识;
[0017]判断所述第一接口标识是否属于所述至少一个第二接口标识。
[0018]一种可选的实施方式中,在所述向所述binder驱动发送拒绝调用的通知消息之前,还包括:
[0019]向所述调用容器标识对应的服务管理组件发送跨进程调用容器获取请求;
[0020]获取所述服务管理组件响应于所述跨进程调用容器获取请求反馈的跨进程调用容器标识白名单;
[0021]确定所述发起容器标识不属于所述跨进程调用容器标识白名单。
[0022]一种可选的实施方式中,还包括:
[0023]若所述发起容器标识属于所述跨进程调用容器标识白名单,则通过所述服务管理组件调用所述调用对应的跨进程调用接口。
[0024]一种可选的实施方式中,还包括:
[0025]若所述发起容器标识和所述调用容器标识一致,则获取第三接口标识,所述第三接口标识为所述目标进程对应的服务调用接口标识;
[0026]通过所述调用容器标识的服务管理组件调用所述第三接口标识对应的服务调用接口。
[0027]第二方面,本公开实施例提供了一种目标进程的调用装置,所述装置包括:
[0028]第一获取模块,用于响应于目标进程调用binder驱动的调用请求,获取所述目标进程的发起容器标识和调用容器标识;
[0029]判断模块,用于若所述发起容器标识和所述调用容器标识不一致,则获取第一接口标识,所述第一接口标识为所述目标进程对应的服务调用接口标识,并判断所述第一接口标识是否属于预设的至少一个第二接口标识,所述第二接口标识为调用容器允许的跨进程调用接口标识;
[0030]第一发送模块,用于若所述第一接口标识不属于所述至少一个第二接口标识,则向所述binder驱动发送拒绝调用的通知消息。
[0031]第三方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述的方法。
[0032]第四方面,本公开提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述的方法。
[0033]第五方面,本公开提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述的方法。
[0034]本公开实施例提供的技术方案与现有技术相比具有如下优点:
[0035]在本公开实施例中,若目标进程的发起容器标识和调用容器标识不一致,说明存在目标进程跨容器调用的情况,在该情况下,为了保证目标进程跨容器调用的安全性,判断
第一接口标识(即该目标进程对应的服务调用接口标识)是否属于第二接口标识(即调用容器标识对应的跨进程调用接口标识),若第一接标识不属于第二接口标识,则说明该跨进程服务调用不被允许执行,进而向binder驱动发送拒绝调用的通知消息。通过第一接口标识和第二接口标识的比对避免了危害容器安全的跨进程服务调用的执行。
附图说明
[0036]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0037]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为本公开实施例提供的一种进程的调用方法的流程示意图;
[0039]图2为一种终端设备的架构示意图;
[0040]图3为本公开实施例提供的另一种进程的调用方法的流程示意图;
[0041]图4为本公开实施例提供的又一种进程的调用方法的流程示意图;
[0042]图5为本公开实施例提供的一种进程的调用装置的结构示意图;
[0043]图6为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
[0044]为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种进程的调用方法,其特征在于,所述方法应用在终端设备中,所述终端设备包括多个运行容器,所述方法包括以下步骤:响应于目标进程调用binder驱动的调用请求,获取所述目标进程的发起容器标识和调用容器标识;若所述发起容器标识和所述调用容器标识不一致,则获取第一接口标识,所述第一接口标识为所述目标进程对应的服务调用接口标识,并判断所述第一接口标识是否属于预设的至少一个第二接口标识,所述第二接口标识为调用容器允许的跨进程调用接口标识;若所述第一接口标识不属于所述至少一个第二接口标识,则向所述binder驱动发送拒绝调用的通知消息。2.如权利要求1所述的方法,其特征在于,判断所述第一接口标识是否属于预设的至少一个第二接口标识,包括:将所述第一接口标识存储在所述binder驱动的预设数据结构体中;通过所述binder驱动向所述调用容器标识对应的服务管理组件发送跨进程调用请求;获取所述服务管理组件响应于所述跨进程调用请求反馈的服务接口调用数据获取请求;响应于所述服务接口调用数据获取请求,从所述预设数据结构体读取并向所述服务管理组件发送所述第一接口标识,以使得所述服务管理组件根据所述第一接口标识判断所述第一接口标识是否属于所述第二接口标识。3.如权利要求1所述的方法,其特征在于,判断所述第一接口标识是否属于预设的至少一个第二接口标识,包括:向所述调用容器标识对应的服务管理组件发送跨进程服务接口获取请求;获取所述服务管理组件响应于所述跨进程服务接口获取请求反馈的所述至少一个第二接口标识;判断所述第一接口标识是否属于所述至少一个第二接口标识。4.如权利要求1所述的方法,其特征在于,在所述向所述binder驱动发送拒绝调用的通知消息之前,还包括:向所述调用容器标识对应的服务管理组件发送跨进程调用容器获取请求;获取所述服务管理组件响应于所述跨进程调用容器获取请求反馈的跨进程调用容器标识白名单;确定所述...
【专利技术属性】
技术研发人员:黄超华,
申请(专利权)人:珠海市魅族科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。