【技术实现步骤摘要】
本专利技术涉及web操作系统,具体涉及一种web应用插件的安全隔离与集成方法及装置。
技术介绍
1、对于需要访问操作系统的底层功能场景下,原生代码具有更高效的内存管理和运行效率等原因,诸如音视频编解码、字体渲染等第三方插件多使用c/c++系统语言进行开发,web应用无法直接访问这些第三方插件。
2、在相关技术中先后推出有npapi、ppapi等方法,但还存在以下改进。
3、npapi:外部程序作为插件和浏览器共同完成网页展示,可通过动态链接库(dll)形式调用第三方插件。但插件权限过大,存在一定的安全隐患。
4、ppapi:运行在chromium浏览器的沙箱环境中,基于npapi实现,能力由浏览器提供,插件无法实际访问底层系统功能,即通过限制插件权限来提高安全性。插件不能调用系统api,只能调用ppapi提供的接口。调用第三方插件时需要确保第三方插件与ppapi兼容,并且能够在chromium浏览器中正常运行。由于ppapi将外挂插件全部放到沙箱里运行,导致cpu和内存占用率比较高,且只有低版本chr...
【技术保护点】
1.一种Web应用插件的安全隔离与集成方法,其特征在于,应用于Web操作系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第三方插件源代码进行沙箱化重构,包括:
3.根据权利要求2所述的方法,其特征在于,所述编写插件库源代码,并调用所述第三方插件源代码对应的C源码及头文件,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述插件库源代码编译成插件库并运行,包括:
5.根据权利要求4所述的方法,其特征在于,所述编译指的是将所有源代码构建为动态库的过程,所有源代码包括所述第三方插件源代码对应的...
【技术特征摘要】
1.一种web应用插件的安全隔离与集成方法,其特征在于,应用于web操作系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第三方插件源代码进行沙箱化重构,包括:
3.根据权利要求2所述的方法,其特征在于,所述编写插件库源代码,并调用所述第三方插件源代码对应的c源码及头文件,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述插件库源代码编译成插件库并运行,包括:
5.根据权利要求4所述的方法,其特征在于,所述编译指的是将所有源代码构建为动态库的过程,所有源代码包括所述第三方插件源代...
【专利技术属性】
技术研发人员:余杰,彭龙,刘晓东,吴柔,李文杰,张梦琳,高珑,李琢,纪斌,李汉华,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。