本发明专利技术公开了一种嵌入式设备的应用防火墙实现方法
【技术实现步骤摘要】
嵌入式设备的应用防火墙实现方法、存储介质及装置
[0001]本专利技术涉及计算机领域,具体涉及一种嵌入式设备的应用防火墙实现方法
、
存储介质及装置
。
技术介绍
[0002]对于嵌入式设备上支持的虚拟机,如
Java(
一种面向对象的编程语言
)
卡虚拟机,其对象访问的控制方法一般是使用包的下载顺序
ID(
编码
)
作为其运行时环境,所有对象的访问控制权限都是基于该顺序
ID
来判断
。
但是,当虚拟机支持包升级功能时,新升级包的下载顺序
ID
与原包不同,而原有用户数据
(
对象
)
又不能被修改,导致包升级完后原有对象的防火墙检查存在问题
。
因此,现在亟需一种应用较好的对象防火墙实现方法
。
技术实现思路
[0003]针对现有技术中存在的缺陷,本专利技术的目的在于提供一种嵌入式设备的应用防火墙实现方法
、
存储介质及装置,将应用包的标识对象作为应用对象的环境值,保证唯一性,在应用运行过程中或者应用包升级过程中均可以标识对象来做防火墙检查,有效解决了对象访问与运行时环境可能存在不匹配的问题
。
[0004]为达到以上目的,本专利技术提供一种嵌入式设备的应用防火墙实现方法,具体包括以下步骤:
[0005]基于应用包的唯一标识创建标识对象,并待应用包于嵌入式设备上下载完成后基于标识对象注册应用包信息;
[0006]根据创建的时机和所属环境,对嵌入式设备上的所有对象进行分类;
[0007]基于对象的类型
、
对象所调用的方式以及运行时环境,实现对对象的访问
。
[0008]在上述技术方案的基础上,在基于应用包的唯一标识创建标识对象之前,还包括:
[0009]嵌入式设备进行应用包下载时,嵌入式设备的操作系统检查待下载的应用包的唯一标识是否已在嵌入式设备上注册:
[0010]若否,则基于应用包的唯一标识创建标识对象,并待应用包于嵌入式设备上下载完成后基于标识对象注册应用包信息;
[0011]若是,则不做处理
。
[0012]在上述技术方案的基础上,所述根据创建的时机和所属环境,对嵌入式设备上的所有对象进行分类,具体步骤包括:
[0013]对于嵌入式设备上的所有对象,根据对象创建的时机以及对象的所属环境,将对象分为运行时环境对象和应用对象
。
[0014]在上述技术方案的基础上,对于运行时环境对象,具体的:
[0015]通过嵌入式设备的操作系统的运行时环境创建运行时环境对象,且操作系统内的任何应用均可访问运行时环境对象;
[0016]基于设定索引值表示运行时环境对象内存储的对象环境
。
[0017]在上述技术方案的基础上,对于应用对象,具体的:
[0018]通过应用包或应用包的应用实例创建应用对象,且应用包下载过程中创建的包对象,以及应用安装或运行过程中创建的实例对象均未应用对象;
[0019]基于应用包标识对象索引表示应用对象内存储的对象环境;
[0020]其中,当应用对象不为全局引用对象时,仅当前执行的运行时环境为系统运行时环境,或者当前执行的运行时环境与应用对象的对象环境相同,则允许访问应用对象
。
[0021]在上述技术方案的基础上,所述基于对象的类型
、
对象所调用的方式以及运行时环境,实现对对象的访问,具体步骤包括:
[0022]基于对象的类型
、
对象所调用的方式以及运行时环境,将对象访问类型分为基于对象的方法调用和对象的读写访问,实现对对象的访问
。
[0023]在上述技术方案的基础上,对于基于对象的方法调用,具体的:
[0024]当嵌入式设备支持共享接口方法且待访问对象为共享接口对象时,判断待访问对象调用的方法是否为共享接口方法;
[0025]若是,则允许访问待访问对象;
[0026]若否,则当当前执行的运行时环境为系统运行时环境,或者当前执行的运行时环境与待访问对象的对象环境相同时,允许访问待访问对象
。
[0027]在上述技术方案的基础上,对于对象的读写访问,具体的:
[0028]若待访问对象为运行时环境对象
、
当前执行的运行时环境为系统运行时环境,或者当前执行的运行时环境与待访问对象的对象环境相同,则允许访问待访问对象
。
[0029]本专利技术提供的一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述所述嵌入式设备的应用防火墙实现方法的步骤
。
[0030]本专利技术提供的一种嵌入式设备的应用防火墙实现装置,包括:
[0031]创建模块,其用于基于应用包的唯一标识创建标识对象,并待应用包于嵌入式设备上下载完成后基于标识对象注册应用包信息;
[0032]分类模块,其用于根据创建的时机和所属环境,对嵌入式设备上的所有对象进行分类;
[0033]执行模块,其用于基于对象的类型
、
对象所调用的方式以及运行时环境,实现对对象的访问
。
[0034]与现有技术相比,本专利技术的优点在于:通过基于应用包的唯一标识创建标识对象,并待应用包于嵌入式设备上下载完成后基于标识对象注册应用包信息,根据创建的时机和所属环境,对嵌入式设备上的所有对象进行分类,最后基于对象的类型
、
对象所调用的方式以及运行时环境,实现对对象的访问,将应用包的标识对象作为应用对象的环境值,保证唯一性,在应用运行过程中或者应用包升级过程中均可以标识对象来做防火墙检查,有效解决了对象访问与运行时环境可能存在不匹配的问题
。
附图说明
[0035]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他
的附图
。
[0036]图1为本专利技术实施例中一种嵌入式设备的应用防火墙实现方法的流程图;
[0037]图2为本专利技术一种嵌入式设备的应用防火墙实现装置的结构示意图
。
具体实施方式
[0038]本专利技术实施例提供一种嵌入式设备的应用防火墙实现方法,通过基于应用包的唯一标识创建标识对象,并待应用包于嵌入式设备上下载完成后基于标识对象注册应用包信息,根据创建的时机和所属环境,对嵌入式设备上的所有对象进行分类,最后基于对象的类型
、
对象所调用的方式以及运行时环境,实现对对象的访问,将应用包的标识对象作为应用对象的环境值,保证唯一性,在应用运行过程中或者应用包升级过程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种嵌入式设备的应用防火墙实现方法,其特征在于,具体包括以下步骤:基于应用包的唯一标识创建标识对象,并待应用包于嵌入式设备上下载完成后基于标识对象注册应用包信息;根据创建的时机和所属环境,对嵌入式设备上的所有对象进行分类;基于对象的类型
、
对象所调用的方式以及运行时环境,实现对对象的访问
。2.
如权利要求1所述的一种嵌入式设备的应用防火墙实现方法,其特征在于,在基于应用包的唯一标识创建标识对象之前,还包括:嵌入式设备进行应用包下载时,嵌入式设备的操作系统检查待下载的应用包的唯一标识是否已在嵌入式设备上注册:若否,则基于应用包的唯一标识创建标识对象,并待应用包于嵌入式设备上下载完成后基于标识对象注册应用包信息;若是,则不做处理
。3.
如权利要求1所述的一种嵌入式设备的应用防火墙实现方法,其特征在于,所述根据创建的时机和所属环境,对嵌入式设备上的所有对象进行分类,具体步骤包括:对于嵌入式设备上的所有对象,根据对象创建的时机以及对象的所属环境,将对象分为运行时环境对象和应用对象
。4.
如权利要求3所述的一种嵌入式设备的应用防火墙实现方法,其特征在于,对于运行时环境对象,具体的:通过嵌入式设备的操作系统的运行时环境创建运行时环境对象,且操作系统内的任何应用均可访问运行时环境对象;基于设定索引值表示运行时环境对象内存储的对象环境
。5.
如权利要求3所述的一种嵌入式设备的应用防火墙实现方法,其特征在于,对于应用对象,具体的:通过应用包或应用包的应用实例创建应用对象,且应用包下载过程中创建的包对象,以及应用安装或运行过程中创建的实例对象均未应用对象;基于应用包标识对象索引表示应用对象内存储的对象环境;其中,当应用对象不为全局引用对象时,仅当前执行的运行时环境为系统运行时环境,或者当前执行的运行时环境与应用对象的对象环境...
【专利技术属性】
技术研发人员:江俊,周杰,肖灵,董逢华,
申请(专利权)人:武汉天喻信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。