应用启动方法、装置、设备及存储介质制造方法及图纸

本申请提供了一种应用启动方法、装置、设备及存储介质。方法包括：在创建应用中的进程之前，在进程的环境变量中写入自定义加载程序的自定义调用路径，并通过关闭预设加载开关，对原始动态库加载程序进行拦截；自定义加载程序为自实现的库文件加载程序；在通过创建进程启动应用的过程中，从环境变量中读取自定义调用路径与预设自定义加载策略；通过自定义调用路径调用自定义加载程序，按照预设自定义加载策略，对进程对应的待加载动态库进行屏蔽或加载，完成对应用的启动。通过本申请，能够提高应用使用的安全性。用使用的安全性。用使用的安全性。

【技术实现步骤摘要】
应用启动方法、装置、设备及存储介质


[0001]本申请涉及计算机技术，尤其涉及一种应用启动方法、装置、设备及存储介质。

技术介绍

[0002]目前，对于具备了高级权限(如Root权限)的用户设备，第三方恶意程序可以以动态库的形式注入到设备的操作系统中，对通信、登录、移动支付等各类应用程序造成安全风险，给用户带来无法预估的财产损失或隐私信息泄漏问题，从而降低了应用使用的安全性。

技术实现思路

[0003]本申请实施例提供一种应用启动方法、装置、设备及存储介质，能够提高应用使用的安全性。
[0004]本申请实施例的技术方案是这样实现的：
[0005]本申请实施例提供一种应用启动方法，包括：
[0006]在创建应用中的进程之前，在所述进程的环境变量中写入自定义加载程序的自定义调用路径，并通过关闭预设加载开关，对原始动态库加载程序进行拦截；
[0007]在通过创建进程启动所述应用的过程中，从所述环境变量中读取所述自定义调用路径与预设自定义加载策略；
[0008]通过所述自定义调用路径调用所述自定义加载程序，按照所述预设自定义加载策略，对所述进程对应的待加载动态库进行屏蔽或加载，完成对所述应用的启动。
[0009]本申请实施例提供一种应用启动装置，包括：
[0010]拦截模块，用于在创建应用中的进程之前，在所述进程的环境变量中写入自定义加载程序的自定义调用路径，并通过关闭预设加载开关，对原始动态库加载程序进行拦截；
[0011]读取模块，用于在通过创建进程启动所述应用的过程中，从所述环境变量中读取所述自定义调用路径与预设自定义加载策略；
[0012]启动模块，用于通过所述自定义调用路径调用所述自定义加载程序，按照所述预设自定义加载策略，对所述进程对应的待加载动态库进行屏蔽或加载，完成对所述应用的启动。
[0013]上述装置中，所述预设自定义加载策略包括：至少一个进程中每个进程对应的策略类型，以及每种策略类型对应的预设加载规则；所述每个进程对应的策略类型属于至少一种预设策略类型；所述启动模块，还用于通过所述自定义加载程序，从预设自定义加载策略中读取所述进程对应的目标策略类型；根据所述目标策略类型对应的目标加载规则，对所述进程对应的待加载动态库进行屏蔽或加载。
[0014]上述装置中，所述预设加载规则包含：保护类型与动态库候选列表，所述启动模块，还用于在所述目标加载规则中的保护类型为预设第一类型的情况下，屏蔽所述进程对应的待加载动态库；在所述目标加载规则中的保护类型为预设第二类型的情况下，对包含在所述动态库候选列表中的待加载动态库进行加载；在所述目标加载规则中的保护类型为
预设第三类型的情况下，对包含在所述动态库候选列表中的待加载动态库进行屏蔽。
[0015]上述装置中，所述启动模块，还用于通过所述自定义加载程序中的自定义加载逻辑，对所述包含在所述动态库候选列表中的待加载动态库进行加载；所述自定义加载逻辑通过复制所述原始库文件加载程序中的功能得到。
[0016]上述装置中，所述预设加载规则还包含：界面配置规则，所述应用启动装置还包括：显示模块；所述显示模块，用于在所述界面配置规则表征显示动画效果的情况下，在对所述待加载动态库进行加载或屏蔽的过程中，在预设应用界面显示预设防钩保护动画；在所述界面配置规则表征不显示动画效果的情况下，不进行界面提示。
[0017]上述装置中，所述预设加载规则的预设格包括：以预设连接字符连接的至少一个字段，所述至少一个字段包括：表征所述保护类型的字段，以及表征所述动态库候选列表的字段；或者，表征所述保护类型的字段、表征所述动态库候选列表的字段、以及表征所述界面配置规则的字段。
[0018]上述装置中，所述应用启动装置还包括更新模块，所述更新模块，用于通过更新所述至少一个字段中的任意字段，对所述预设加载规则进行更新。
[0019]上述装置中，预设自定义加载策略保存在预设配置文件中，所述启动模块，还用于从所述环境变量中读取所述预设配置文件的文件路径；并通过所述文件路径，从所述预设配置文件中获取所述预设自定义加载策略。
[0020]上述装置中，所述更新模块，还用于通过在所述预设配置文件中，更新进程与策略类型的对应关系，对所述预设自定义加载策略进行更新。
[0021]上述装置中，所述应用启动装置还包括：设置模块，所述设置模块，用于在所述应用的预设界面中，通过接收针对预设保护开关的开关操作，设置所述预设保护开关的状态；所述启动模块，还用于所述在所述进程的环境变量中写入自定义加载程序的自定义调用路径之前，在接收到针对所述应用的启动指令的情况下，确定所述应用对应的预设保护开关是否为开启状态；在所述预设保护开关为关闭状态的情况下，调用所述原始库文件加载程序，执行对所述应用中进程对应的待加载动态库的加载，完成对所述应用的启动。
[0022]上述装置中，所述应用启动装置还包括：记录模块，所述记录模块，用于记录被屏蔽的动态库信息，并发送至后台服务器，以通过所述后台服务器基于所述被屏蔽的动态库信息进行信息收集与数据分析。
[0023]上述装置中，所述启动模块，还用于通过所述自定义调用路径调用所述自定义加载程序之后，通过所述自定义加载程序，从所述进程的程序头部信息中，读取所述进程依赖的至少一个动态库文件，作为所述待加载动态库。
[0024]本申请实施例提供一种电子设备，包括：
[0025]存储器，用于存储可执行指令；
[0026]处理器，用于执行所述存储器中存储的可执行指令时，实现本申请实施例提供的应用启动方法。
[0027]本申请实施例提供一种计算机可读存储介质，存储有可执行指令，用于引起处理器执行时，实现本申请实施例提供的应用启动方法。
[0028]本申请实施例提供一种计算机程序产品，包括计算机程序或指令，其特征在于，所述计算机程序或指令被处理器执行时，实现本申请实施例提供的应用启动方法。
[0029]本申请实施例具有以下有益效果：
[0030]在创建应用中的进程之前，通过在环境变量中写入自定义调用路径，并关闭预设加载开关，实现了对原始动态库加载程序的拦截，阻断了恶意程序通过原始动态库加载程序注入到应用程序的入侵路径；并且，在进程创建过程中，可以按照预设自定义加载策略对各个进程对应的待加载动态库进行屏蔽或加载，从而可以通过对预设加载策略的灵活定制，对加载程序的安全机制进行扩展，从而提高了动态库加载的安全性，有效屏蔽了恶意动态库的入侵，进而提高了应用使用的安全性。
附图说明
[0031]图1是本申请实施例提供的相关技术的动态库加载过程一个可选的过程示意图；
[0032]图2是本申请实施例提供的应用启动装置的一个可选的结构示意图；
[0033]图3是本申请实施例提供的应用启动方法的一个可选的流程示意图；
[0034]图4是本申请实施例提供的应用启动方法的一个可选的流程示意图；
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用启动方法，其特征在于，包括：在创建应用中的进程之前，在所述进程的环境变量中写入自定义加载程序的自定义调用路径，并通过关闭预设加载开关，对原始动态库加载程序进行拦截；在通过创建进程启动所述应用的过程中，从所述环境变量中读取所述自定义调用路径与预设自定义加载策略；通过所述自定义调用路径调用所述自定义加载程序，按照所述预设自定义加载策略，对所述进程对应的待加载动态库进行屏蔽或加载，完成对所述应用的启动。2.根据权利要求1所述的方法，其特征在于，所述预设自定义加载策略包括：至少一个进程中每个进程对应的策略类型，以及每种策略类型对应的预设加载规则；所述每个进程对应的策略类型属于至少一种预设策略类型；所述按照所述预设自定义加载策略，对所述进程对应的待加载动态库进行屏蔽或加载，包括：通过所述自定义加载程序，从预设自定义加载策略中读取所述进程对应的目标策略类型；根据所述目标策略类型对应的目标加载规则，对所述进程对应的待加载动态库进行屏蔽或加载。3.根据权利要求2所述的方法，其特征在于，所述预设加载规则包含：保护类型与动态库候选列表，所述根据所述目标策略类型对应的目标加载规则，对所述进程对应的待加载动态库进行屏蔽或加载，包括：在所述目标加载规则中的保护类型为预设第一类型的情况下，屏蔽所述进程对应的待加载动态库；在所述目标加载规则中的保护类型为预设第二类型的情况下，对包含在所述动态库候选列表中的待加载动态库进行加载；在所述目标加载规则中的保护类型为预设第三类型的情况下，对包含在所述动态库候选列表中的待加载动态库进行屏蔽。4.根据权利要求3所述的方法，其特征在于，所述对包含在所述动态库候选列表中的待加载动态库进行加载，包括：通过所述自定义加载程序中的自定义加载逻辑，对所述包含在所述动态库候选列表中的待加载动态库进行加载；所述自定义加载逻辑通过复制所述原始库文件加载程序中的功能得到。5.根据权利要求3所述的方法，其特征在于，所述预设加载规则还包含：界面配置规则，所述方法还包括：在所述界面配置规则表征显示动画效果的情况下，在对所述待加载动态库进行加载或屏蔽的过程中，在预设应用界面显示预设防钩保护动画；在所述界面配置规则表征不显示动画效果的情况下，不进行界面提示。6.根据权利要求5所述的方法，其特征在于，所述预设加载规则的预设格包括：以预设连接字符连接的至少一个字段，所述至少一个字段包括：表征所述保护类型的字段，以及表征所述动态库候选列表的字段；或者，表征所述保护类型的字段、表征所述动态库候选列表的字段、以及表征所述界面配置
规则...

【专利技术属性】
技术研发人员：陈泽滨，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：