本發(fā)明涉及無線移動通信技術(shù)領(lǐng)域，具體而言，本發(fā)明涉及一種安裝程序的方法及裝置。

背景技術(shù)：

越來越多的用戶選擇基于iOS操作系統(tǒng)的終端設(shè)備主要原因是iOS操作系統(tǒng)的安全性較高。然而，iOS操作系統(tǒng)的安全可靠性主要依賴于對應(yīng)用程序嚴格的權(quán)限限制，對應(yīng)用程序嚴格的權(quán)限限制使得用戶在安裝高權(quán)限的應(yīng)用程序時不得不進行越獄來獲取高權(quán)限。越獄過程不僅大大增加了用戶的操作難度，而且經(jīng)過越獄的iOS操作系統(tǒng)也失去原有的高安全可靠性。

同時，即便對iOS操作系統(tǒng)經(jīng)過復(fù)雜的越獄操作后，如果在智能移動終端的iOS操作系統(tǒng)中安裝需要高權(quán)限的應(yīng)用程序，用戶還需進行復(fù)雜的應(yīng)用程序包安裝調(diào)試操作。例如，用戶需要通過Cydia安裝DEB應(yīng)用程序包，DEB應(yīng)用程序包是應(yīng)用于Debian、Ubuntu等操作系統(tǒng)下的應(yīng)用程序包，而在非Debian、Ubuntu操作系統(tǒng)下不推薦安裝DEB應(yīng)用程序包：因為需要解決DEB應(yīng)用程序包安裝環(huán)境依賴問題，所以安裝過程復(fù)雜。

因此，如何不經(jīng)過越獄在iOS操作系統(tǒng)中安裝高權(quán)限的應(yīng)用程序，并幫助用戶避免執(zhí)行復(fù)雜的安裝調(diào)試過程是亟待解決的問題。

技術(shù)實現(xiàn)要素：

為克服上述技術(shù)問題或者至少部分地解決上述技術(shù)問題，特提出以下技術(shù)方案：

本發(fā)明的一個實施例提出了一種安裝程序的方法，該方法包括：

判斷欲安裝的程序是否屬于高權(quán)限類型；

當判斷所述程序?qū)儆诟邫?quán)限類型時，則判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限；

當判斷所述動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入所述動態(tài)庫調(diào)用文件夾中；

重啟用于定位的定位服務(wù)進程，以輔助通過所述安裝服務(wù)文件安裝所述程序。

優(yōu)選地，判斷欲安裝的程序是否屬于高權(quán)限類型，具體包括：

提取欲安裝的程序的標識信息；

基于所述標識信息在預(yù)定的安裝權(quán)限對應(yīng)列表中進行匹配查詢，以確定所述程序的權(quán)限類型，并判斷所述權(quán)限類型是否為高權(quán)限類型。

可選地，該方法還包括：

當判斷所述動態(tài)庫調(diào)用文件夾的權(quán)限不為讀寫權(quán)限時，基于預(yù)定的權(quán)限調(diào)整方式，將所述動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

優(yōu)選地，基于預(yù)定的權(quán)限調(diào)整方式，將所述動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限，具體包括：

對系統(tǒng)中與所述定位服務(wù)進程相關(guān)的配置文件執(zhí)行刪除操作；

將所述配置文件關(guān)聯(lián)至所述動態(tài)庫調(diào)用文件夾；

重啟所述定位服務(wù)進程，將所述動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

優(yōu)選地，重啟用于定位的定位服務(wù)進程，以輔助通過所述安裝服務(wù)文件安裝所述程序，具體包括：

重啟用于定位的定位服務(wù)進程，并在所述定位服務(wù)進程中運行所述安裝服務(wù)文件；

通過所述安裝服務(wù)文件來安裝所述程序。

優(yōu)選地，所述重啟用于定位的定位服務(wù)進程，包括：

基于系統(tǒng)的定位服務(wù)進程管理中的重啟方法，重啟用于定位的定位服務(wù)進程。

優(yōu)選地，所述高權(quán)限類型的程序具有高于系統(tǒng)賦予應(yīng)用程序的權(quán)限。

本發(fā)明的另一實施例提出了一種安裝程序的裝置，該裝置包括：

類型判斷模塊，用于判斷欲安裝的程序是否屬于高權(quán)限類型；

權(quán)限判斷模塊，用于當判斷所述程序?qū)儆诟邫?quán)限類型時，判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限；

文件夾寫入模塊，用于當判斷所述動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入所述動態(tài)庫調(diào)用文件夾中；

進程重啟模塊，用于重啟用于定位的定位服務(wù)進程，以輔助通過所述安裝服務(wù)文件安裝所述程序。

優(yōu)選地，所述類型判斷模塊具體包括：

標識信息提取單元，用于提取欲安裝的程序的標識信息；

類型確定單元，用于基于所述標識信息在預(yù)定的安裝權(quán)限對應(yīng)列表中進行匹配查詢，以確定所述程序的權(quán)限類型；

類型判斷單元，用于判斷所述權(quán)限類型是否為高權(quán)限類型。

可選地，該裝置還包括：

權(quán)限調(diào)整模塊，用于當判斷所述動態(tài)庫調(diào)用文件夾的權(quán)限不為讀寫權(quán)限時，基于預(yù)定的權(quán)限調(diào)整方式，將所述動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

優(yōu)選地，所述權(quán)限調(diào)整模塊具體包括：

文件刪除單元，用于對系統(tǒng)中與所述定位服務(wù)進程相關(guān)的配置文件執(zhí)行刪除操作；

文件關(guān)聯(lián)單元，用于將所述配置文件關(guān)聯(lián)至所述動態(tài)庫調(diào)用文件夾；

第一重啟單元，用于重啟所述定位服務(wù)進程，將所述動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

優(yōu)選地，所述進程重啟模塊具體包括：

第二重啟單元，用于重啟用于定位的定位服務(wù)進程；

文件運行單元，用于在所述定位服務(wù)進程中運行所述安裝服務(wù)文件；

程序安裝單元，用于通過所述安裝服務(wù)文件來安裝所述程序。

優(yōu)選地，所述第一重啟單元或第二重啟單元具體用于基于系統(tǒng)的定位服務(wù)進程管理中的重啟方法，重啟用于定位的定位服務(wù)進程。

優(yōu)選地，所述高權(quán)限類型的程序具有高于系統(tǒng)賦予應(yīng)用程序的權(quán)限。

本發(fā)明的技術(shù)方案解決了如何在不經(jīng)過越獄的情況下在iOS操作系統(tǒng)安裝高權(quán)限的應(yīng)用程序，并幫助用戶避免執(zhí)行復(fù)雜的安裝調(diào)試的過程的問題。首先，判斷欲安裝的程序是否屬于高權(quán)限類型，只有欲安裝的程序滿足屬于高權(quán)限類型程序的條件才能執(zhí)行后續(xù)的安裝操作，而非所有高權(quán)限的應(yīng)用程序都能無選擇地執(zhí)行安裝操作，這一步驟篩選出安全可靠的高權(quán)限應(yīng)用程序，避免了惡意應(yīng)用程序的安裝，從而保障了系統(tǒng)的高安全可靠性；接著，當判斷程序?qū)儆诟邫?quán)限類型時，判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限，只有當動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，才能在動態(tài)庫調(diào)用文件夾中寫入安裝服務(wù)文件；隨后，當判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中，安裝服務(wù)文件用于輔助安裝需要高權(quán)限的應(yīng)用程序；最后，重啟用于定位的定位服務(wù)進程，以輔助通過安裝服務(wù)文件安裝程序，重啟用于定位的定位服務(wù)進程使得安裝服務(wù)文件自動加載至動態(tài)庫調(diào)用文件夾中，并實現(xiàn)需要高權(quán)限的應(yīng)用程序的自動安裝功能。本發(fā)明的實現(xiàn)過程中，自動重啟用于定位的定位服務(wù)進程，并自動加載安裝服務(wù)文件，不需要用戶人工參與設(shè)置及調(diào)試的過程，大大降低了用戶安裝高權(quán)限的應(yīng)用程序的操作難度。本發(fā)明實現(xiàn)了在不經(jīng)過越獄的情況下快速便捷地安裝高權(quán)限的應(yīng)用程序，同時可以保障了iOS系統(tǒng)自身的高安全可靠性不受影響。本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為本發(fā)明實施例的安裝程序的方法的流程示意圖；

圖2為本發(fā)明一個優(yōu)選實施例的安裝程序的方法的流程示意圖；

圖3為本發(fā)明另一實施例的安裝程序的裝置的結(jié)構(gòu)示意圖。

具體實施方式

下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，進行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個人數(shù)字助理)，其可以包括射頻接收器、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計算機或其他設(shè) 備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Internet Device，移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設(shè)備。

圖1為本發(fā)明實施例的安裝程序的方法的流程示意圖。

步驟S110：判斷欲安裝的程序是否屬于高權(quán)限類型；步驟S120：當判斷程序?qū)儆诟邫?quán)限類型時，則判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限；步驟S130：當判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中；步驟S140：重啟用于定位的定位服務(wù)進程，以輔助通過安裝服務(wù)文件安裝程序。

步驟S110：判斷欲安裝的程序是否屬于高權(quán)限類型。

需要說明的是，因為需要保障iOS操作系統(tǒng)的安全性和可靠性，所以對欲安裝程序的安全性和可靠性進行檢測，并篩選出安全性和可靠性較高的程序。此步驟避免了在iOS操作系統(tǒng)中誤安裝高權(quán)限的惡意應(yīng)用程序，從而避免了給用戶的隱私和財務(wù)等帶來安全威脅。

優(yōu)選地，如圖2所示，判斷欲安裝的程序是否屬于高權(quán)限類型的步驟具體包括步驟S211和步驟S212：步驟S211：提取欲安裝的程序的標識信息；步驟S212：基于標識信息在預(yù)定的安裝權(quán)限對應(yīng)列表中進行匹配查詢，以確定程序的權(quán)限類型，并判斷權(quán)限類型是否為高權(quán)限類型。

需要說明的是，預(yù)定的安裝權(quán)限對應(yīng)列表中記錄程序相應(yīng)的相關(guān)信息，如程序的標識信息及相應(yīng)的權(quán)限類型。

例如，用戶M在智能終端的iOS操作系統(tǒng)中安裝用于識別并攔截垃圾短信的應(yīng)用程序“XX安全衛(wèi)士”，該應(yīng)用程序需要運行在iOS操作系統(tǒng)中高權(quán)限的相關(guān)服務(wù)進程中以調(diào)用高權(quán)限服務(wù)，并基于高權(quán)限對相關(guān)文件進行操作；在安裝該應(yīng)用程序時，首先提取該應(yīng)用程序的標識信息；隨 后，在iOS操作系統(tǒng)存儲的安裝權(quán)限對應(yīng)列表中進行匹配查詢，以確定與該應(yīng)用程序相應(yīng)的權(quán)限類型，如相應(yīng)的權(quán)限類型為高權(quán)限類型。

例如，視頻類、即時通訊類等應(yīng)用程序預(yù)先通過程序的安全性和可靠性檢測時，可在安裝權(quán)限對應(yīng)列中記錄與應(yīng)用程序相應(yīng)的標識信息，并標識相應(yīng)的權(quán)限類型為中權(quán)限類型；若安全查殺類應(yīng)用程序預(yù)先通過程序的安全性和可靠性檢測時，可在安裝權(quán)限對應(yīng)列中記錄與應(yīng)用程序相應(yīng)的標識信息，并標識相應(yīng)的權(quán)限類型為高權(quán)限類型，則與應(yīng)用程序“XX安全衛(wèi)士”的相應(yīng)的標識信息與安裝權(quán)限對應(yīng)列表中的相關(guān)信息相匹配，因此判斷與應(yīng)用程序“XX安全衛(wèi)士”。

步驟S120：當判斷程序?qū)儆诟邫?quán)限類型時，則判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限。

其中，動態(tài)庫調(diào)用文件夾是用于調(diào)用動態(tài)庫的文件夾，動態(tài)庫在被動態(tài)庫調(diào)用文件夾調(diào)用和進行后續(xù)處理后，可以實現(xiàn)自動掛載到某一程序中。例如，在iPhone智能移動終端的iOS操作系統(tǒng)中動態(tài)庫調(diào)用文件夾為：/Library/MobileSubstrate/DynamicLibraries。

需要說明的是，對動態(tài)庫調(diào)用文件夾進行讀寫操作需要有對該文件夾的讀寫權(quán)限，在向動態(tài)庫調(diào)用文件夾中寫入任何數(shù)據(jù)之前，首先需要讀取動態(tài)庫調(diào)用文件夾的權(quán)限，并判斷該文件夾的權(quán)限是否為讀寫權(quán)限。例如，讀取智能移動終端中iOS操作系統(tǒng)的對應(yīng)于動態(tài)庫調(diào)用文件夾/Library/MobileSubstrate/DynamicLibraries的權(quán)限設(shè)置，并判斷動態(tài)庫調(diào)用文件夾權(quán)限設(shè)置是否為讀寫權(quán)限。

步驟S130：當判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中。

需要說明的是在動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，即可將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中。

例如，用于安裝高權(quán)限類型的程序的安裝服務(wù)文件為Auxiliary Installation.dylib文件；當判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將Auxiliary Installation.dylib文件寫入/Library/MobileSubstrate/DynamicLibraries中。

優(yōu)選地，高權(quán)限類型的程序具有高于系統(tǒng)賦予應(yīng)用程序的權(quán)限。在iOS操作系統(tǒng)中，如不做處理而直接安裝應(yīng)用程序，除非在系統(tǒng)已越獄的情況之外，安裝過程中均會遇到無法對智能終端的內(nèi)置儲存文件進行處理的情形。不做處理而直接安裝的應(yīng)用程序在安裝之后，會在iOS操作系統(tǒng)的mobile/Application文件夾中創(chuàng)建對應(yīng)該應(yīng)用程序的目錄，該應(yīng)用程序有權(quán)限處理的所有文件都被限制在mobile/Application文件夾中創(chuàng)建的對應(yīng)該應(yīng)用程序的目錄中，超過該目錄的其他文件均無法對其執(zhí)行任何操作。

步驟S140：重啟用于定位的定位服務(wù)進程，以輔助通過安裝服務(wù)文件安裝程序。

需要說明的是，步驟S130中將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾的步驟并不能使安裝服務(wù)文件在用于定位的定位服務(wù)進程中自動運行，即用于定位的定位服務(wù)進程不能自動查找并加載用于安裝高權(quán)限類型的程序的安裝服務(wù)文件。只有通過重啟用于定位的定位服務(wù)進程才能使安裝服務(wù)文件在用于定位的定位服務(wù)進程中運行生效，以輔助通過安裝服務(wù)文件安裝程序。

本發(fā)明實施例通過在用于定位的定位服務(wù)進程中掛載用于安裝高權(quán)限類型的程序的安裝服務(wù)文件，從而可以利用該安裝服務(wù)文件輔助安裝高權(quán)限類型的程序，實現(xiàn)了快速便捷地安裝高權(quán)限應(yīng)用程序的功能。該方法不用必須使iOS操作系統(tǒng)進行越獄，突破了對程序安裝的局限性，而且該方法比較簡易，便于操作，降低了程序安裝的難度。

優(yōu)選地，步驟S140具體包括步驟S141(圖中未標出)和步驟S142(圖中未標出)：步驟S141：重啟用于定位的定位服務(wù)進程，并在定位服務(wù)進程中運行安裝服務(wù)文件；步驟S142：通過安裝服務(wù)文件來安裝程序。

例如，接上例，重啟用于定位的定位服務(wù)進程后，即可將安裝服務(wù)文件Auxiliary Installation.dylib掛載在用于定位的定位服務(wù)進程中，從而安裝服務(wù)文件Auxiliary Installation.dylib具有高權(quán)限以輔助安裝高權(quán)限類型的應(yīng)用程序。

其中，重啟用于定位的定位服務(wù)進程，包括：基于系統(tǒng)的定位服務(wù)進 程管理中的重啟方法，重啟用于定位的定位服務(wù)進程。例如，基于系統(tǒng)的定位服務(wù)進程管理中的重啟方法CLLocationManager中的shutdownDaemon方法，重啟用于定位的定位服務(wù)進程。

可選地，安裝程序的方法還包括步驟S150(圖中未標出)：步驟S150：當判斷動態(tài)庫調(diào)用文件夾的權(quán)限不為讀寫權(quán)限時，基于預(yù)定的權(quán)限調(diào)整方式，將動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

需要說明的是，將動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限的過程具體為：利用刪除系統(tǒng)中的重要配置文件，主動制造系統(tǒng)漏洞，并將該配置文件關(guān)聯(lián)至動態(tài)庫調(diào)用文件夾中，使得重啟iOS操作系統(tǒng)后，iOS操作系統(tǒng)在修復(fù)漏洞時主動將動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

優(yōu)選地，步驟S150具體包括步驟S151(圖中未標出)和步驟S152(圖中未標出)：步驟S151：對系統(tǒng)中與定位服務(wù)進程相關(guān)的配置文件執(zhí)行刪除操作；步驟S152：將配置文件關(guān)聯(lián)至動態(tài)庫調(diào)用文件夾；重啟定位服務(wù)進程，將動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

例如，定位服務(wù)進程相關(guān)的配置文件為：/var/mobile/Library/Preferences/com.apple.locationd.plist文件，首先對系統(tǒng)中與定位服務(wù)進程相關(guān)的配置文件/var/mobile/Library/Preferences/com.apple.locationd.plist執(zhí)行刪除操作，主動制造系統(tǒng)漏洞。隨后，將定位服務(wù)進程相關(guān)的配置文件/var/mobile/Library/Preferences/com.apple.locationd.plist關(guān)聯(lián)至動態(tài)庫調(diào)用文件夾/Library/MobileSubstrate/DynamicLibraries。最后，基于系統(tǒng)的定位服務(wù)進程管理中的重啟方法CLLocationManager中的shutdownDaemon方法，重啟用于定位的定位服務(wù)進程。在重啟用于定位的定位服務(wù)進程的過程中，iOS操作系統(tǒng)為修復(fù)關(guān)于刪除與定位服務(wù)進程相關(guān)的配置文件/var/mobile/Library/Preferences/com.apple.locationd.plist制造的漏洞，將/Library/MobileSubstrate/DynamicLibraries的權(quán)限修改為讀寫權(quán)限。

需要說明的是，在重啟用于定位的定位服務(wù)進程后，iOS操作系統(tǒng)在修復(fù)漏洞時會自動調(diào)整動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限。本發(fā)明實施例通過修改動態(tài)庫調(diào)用文件夾的讀寫權(quán)限，使得用于安裝高權(quán)限的應(yīng)用程 序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中，從而可以在重啟定位服務(wù)進程后，將安裝服務(wù)文件在定位服務(wù)程序中運行。

本發(fā)明的技術(shù)方案解決了如何在不經(jīng)過越獄的情況下在iOS操作系統(tǒng)安裝高權(quán)限的應(yīng)用程序，并幫助用戶避免執(zhí)行復(fù)雜的安裝調(diào)試的過程的問題。首先，判斷欲安裝的程序是否屬于高權(quán)限類型，只有欲安裝的程序滿足屬于高權(quán)限類型程序的條件才能執(zhí)行后續(xù)的安裝操作，而非所有高權(quán)限的應(yīng)用程序都能無選擇地執(zhí)行安裝操作，這一步驟篩選出安全可靠的高權(quán)限應(yīng)用程序，避免了惡意應(yīng)用程序的安裝，從而保障了系統(tǒng)的高安全可靠性；接著，當判斷程序?qū)儆诟邫?quán)限類型時，判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限，只有當動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，才能在動態(tài)庫調(diào)用文件夾中寫入安裝服務(wù)文件；隨后，當判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中，安裝服務(wù)文件用于輔助安裝需要高權(quán)限的應(yīng)用程序；最后，重啟用于定位的定位服務(wù)進程，以輔助通過安裝服務(wù)文件安裝程序，重啟用于定位的定位服務(wù)進程使得安裝服務(wù)文件自動加載至動態(tài)庫調(diào)用文件夾中，并實現(xiàn)需要高權(quán)限的應(yīng)用程序的自動安裝功能。本發(fā)明的實現(xiàn)過程中，自動重啟用于定位的定位服務(wù)進程，并自動加載安裝服務(wù)文件，不需要用戶人工參與設(shè)置及調(diào)試的過程，大大降低了用戶安裝高權(quán)限的應(yīng)用程序的操作難度。本發(fā)明實現(xiàn)了在不經(jīng)過越獄的情況下快速便捷地安裝高權(quán)限的應(yīng)用程序，同時可以保障了iOS系統(tǒng)自身的高安全可靠性不受影響。

圖3為本發(fā)明實施例的安裝程序的裝置的結(jié)構(gòu)示意圖。

類型判斷模塊310判斷欲安裝的程序是否屬于高權(quán)限類型；權(quán)限判斷模塊320在判斷程序?qū)儆诟邫?quán)限類型時，判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限；文件夾寫入模塊330在判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中；進程重啟模塊340重啟用于定位的定位服務(wù)進程，以輔助通過安裝服務(wù)文件安裝程序。

類型判斷模塊310判斷欲安裝的程序是否屬于高權(quán)限類型。

需要說明的是，因為需要保障iOS操作系統(tǒng)的安全性和可靠性，所以對欲安裝程序的安全性和可靠性進行檢測，并篩選出安全性和可靠性較高的程序。此模塊避免了在iOS操作系統(tǒng)中誤安裝高權(quán)限的惡意應(yīng)用程序，從而避免了給用戶的隱私和財務(wù)等帶來安全威脅。

優(yōu)選地，類型判斷模塊310具體包括標識信息提取單元(圖中未標出)、類型確定單元(圖中未標出)和類型判斷單元(圖中未標出)：標識信息提取單元提取欲安裝的程序的標識信息；類型確定單元基于標識信息在預(yù)定的安裝權(quán)限對應(yīng)列表中進行匹配查詢，以確定程序的權(quán)限類型；類型判斷單元判斷權(quán)限類型是否為高權(quán)限類型。

需要說明的是，預(yù)定的安裝權(quán)限對應(yīng)列表中記錄程序相應(yīng)的相關(guān)信息，如程序的標識信息及相應(yīng)的權(quán)限類型。

例如，用戶M在智能終端的iOS操作系統(tǒng)中安裝用于識別并攔截垃圾短信的應(yīng)用程序“XX安全衛(wèi)士”，該應(yīng)用程序需要運行在iOS操作系統(tǒng)中高權(quán)限的相關(guān)服務(wù)進程中以調(diào)用高權(quán)限服務(wù)，并基于高權(quán)限對相關(guān)文件進行操作；在安裝該應(yīng)用程序時，首先提取該應(yīng)用程序的標識信息；隨后，在iOS操作系統(tǒng)存儲的安裝權(quán)限對應(yīng)列表中進行匹配查詢，以確定與該應(yīng)用程序相應(yīng)的權(quán)限類型，如相應(yīng)的權(quán)限類型為高權(quán)限類型。

例如，視頻類、即時通訊類等應(yīng)用程序預(yù)先通過程序的安全性和可靠性檢測時，可在安裝權(quán)限對應(yīng)列中記錄與應(yīng)用程序相應(yīng)的標識信息，并標識相應(yīng)的權(quán)限類型為中權(quán)限類型；若安全查殺類應(yīng)用程序預(yù)先通過程序的安全性和可靠性檢測時，可在安裝權(quán)限對應(yīng)列中記錄與應(yīng)用程序相應(yīng)的標識信息，并標識相應(yīng)的權(quán)限類型為高權(quán)限類型，則與應(yīng)用程序“XX安全衛(wèi)士”的相應(yīng)的標識信息與安裝權(quán)限對應(yīng)列表中的相關(guān)信息相匹配，因此判斷與應(yīng)用程序“XX安全衛(wèi)士”。

權(quán)限判斷模塊320在判斷程序?qū)儆诟邫?quán)限類型時，判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限。

其中，動態(tài)庫調(diào)用文件夾是用于調(diào)用動態(tài)庫的文件夾，動態(tài)庫在被動態(tài)庫調(diào)用文件夾調(diào)用和進行后續(xù)處理后，可以實現(xiàn)自動掛載到某一程序中。例如，在iPhone智能移動終端的iOS操作系統(tǒng)中動態(tài)庫調(diào)用文件夾 為：/Library/MobileSubstrate/DynamicLibraries。

需要說明的是，對動態(tài)庫調(diào)用文件夾進行讀寫操作需要有對該文件夾的讀寫權(quán)限，在向動態(tài)庫調(diào)用文件夾中寫入任何數(shù)據(jù)之前，首先需要讀取動態(tài)庫調(diào)用文件夾的權(quán)限，并判斷該文件夾的權(quán)限是否為讀寫權(quán)限。例如，讀取智能移動終端中iOS操作系統(tǒng)的對應(yīng)于動態(tài)庫調(diào)用文件夾/Library/MobileSubstrate/DynamicLibraries的權(quán)限設(shè)置，并判斷動態(tài)庫調(diào)用文件夾權(quán)限設(shè)置是否為讀寫權(quán)限。

文件夾寫入模塊330在判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中。

需要說明的是在動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，即可將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中。

例如，用于安裝高權(quán)限類型的程序的安裝服務(wù)文件為Auxiliary Installation.dylib文件；當判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將Auxiliary Installation.dylib文件寫入/Library/MobileSubstrate/DynamicLibraries中。

優(yōu)選地，高權(quán)限類型的程序具有高于系統(tǒng)賦予應(yīng)用程序的權(quán)限。在iOS操作系統(tǒng)中，如不做處理而直接安裝應(yīng)用程序，除非在系統(tǒng)已越獄的情況之外，安裝過程中均會遇到無法對智能終端的內(nèi)置儲存文件進行處理的情形。不做處理而直接安裝的應(yīng)用程序在安裝之后，會在iOS操作系統(tǒng)的mobile/Application文件夾中創(chuàng)建對應(yīng)該應(yīng)用程序的目錄，該應(yīng)用程序有權(quán)限處理的所有文件都被限制在mobile/Application文件夾中創(chuàng)建的對應(yīng)該應(yīng)用程序的目錄中，超過該目錄的其他文件均無法對其執(zhí)行任何操作。

進程重啟模塊340重啟用于定位的定位服務(wù)進程，以輔助通過安裝服務(wù)文件安裝程序。

需要說明的是，文件夾寫入模塊330并不能使安裝服務(wù)文件在用于定位的定位服務(wù)進程中自動運行，即用于定位的定位服務(wù)進程不能自動查找并加載用于安裝高權(quán)限類型的程序的安裝服務(wù)文件。只有通過重啟用于定位的定位服務(wù)進程才能使安裝服務(wù)文件在用于定位的定位服務(wù)進程中運行生效，以輔助通過安裝服務(wù)文件安裝程序。

本發(fā)明實施例通過在用于定位的定位服務(wù)進程中掛載用于安裝高權(quán)限類型的程序的安裝服務(wù)文件，從而可以利用該安裝服務(wù)文件輔助安裝高權(quán)限類型的程序，實現(xiàn)了快速便捷地安裝高權(quán)限應(yīng)用程序的功能。該方法不用必須使iOS操作系統(tǒng)進行越獄，突破了對程序安裝的局限性，而且該方法比較簡易，便于操作，降低了程序安裝的難度。

優(yōu)選地，進程重啟模塊340具體包括第二重啟單元(圖中未標出)、文件運行單元(圖中未標出)和程序安裝單元(圖中未標出)：第二重啟單元重啟用于定位的定位服務(wù)進程；文件運行單元在定位服務(wù)進程中運行安裝服務(wù)文件；程序安裝單元通過安裝服務(wù)文件來安裝程序。

例如，接上例，重啟用于定位的定位服務(wù)進程后，即可將安裝服務(wù)文件Auxiliary Installation.dylib掛載在用于定位的定位服務(wù)進程中，從而安裝服務(wù)文件Auxiliary Installation.dylib具有高權(quán)限以輔助安裝高權(quán)限類型的應(yīng)用程序。

其中，所述第二重啟單元具體用于基于系統(tǒng)的定位服務(wù)進程管理中的重啟方法，重啟用于定位的定位服務(wù)進程。例如，基于系統(tǒng)的定位服務(wù)進程管理中的重啟方法CLLocationManager中的shutdownDaemon方法，重啟用于定位的定位服務(wù)進程。

可選地，安裝程序的裝置還包括權(quán)限調(diào)整模塊350(圖中未標出)：權(quán)限調(diào)整模塊350當判斷動態(tài)庫調(diào)用文件夾的權(quán)限不為讀寫權(quán)限時，基于預(yù)定的權(quán)限調(diào)整方式，將動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

需要說明的是，權(quán)限調(diào)整模塊350具體實現(xiàn)方法為：利用刪除系統(tǒng)中的重要配置文件，主動制造系統(tǒng)漏洞，并將該配置文件關(guān)聯(lián)至動態(tài)庫調(diào)用文件夾中，使得重啟iOS操作系統(tǒng)后，iOS操作系統(tǒng)在修復(fù)漏洞時主動將動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

優(yōu)選地，權(quán)限調(diào)整模塊350具體包括文件刪除單元(圖中未標出)、文件關(guān)聯(lián)單元(圖中未標出)和第一重啟單元(圖中未標出)：文件刪除單元對系統(tǒng)中與定位服務(wù)進程相關(guān)的配置文件執(zhí)行刪除操作；文件關(guān)聯(lián)單元將配置文件關(guān)聯(lián)至動態(tài)庫調(diào)用文件夾；第一重啟單元重啟定位服務(wù)進程，將動態(tài)庫調(diào)用文件夾的權(quán)限調(diào)整為讀寫權(quán)限。

例如，定位服務(wù)進程相關(guān)的配置文件為：/var/mobile/Library/Preferences/com.apple.locationd.plist文件，首先對系統(tǒng)中與定位服務(wù)進程相關(guān)的配置文件/var/mobile/Library/Preferences/com.apple.locationd.plist執(zhí)行刪除操作，主動制造系統(tǒng)漏洞。隨后，將定位服務(wù)進程相關(guān)的配置文件/var/mobile/Library/Preferences/com.apple.locationd.plist關(guān)聯(lián)至動態(tài)庫調(diào)用文件夾/Library/MobileSubstrate/DynamicLibraries。最后，基于系統(tǒng)的定位服務(wù)進程管理中的重啟方法CLLocationManager中的shutdownDaemon方法，重啟用于定位的定位服務(wù)進程。在重啟用于定位的定位服務(wù)進程的過程中，iOS操作系統(tǒng)為修復(fù)關(guān)于刪除與定位服務(wù)進程相關(guān)的配置文件/var/mobile/Library/Preferences/com.apple.locationd.plist制造的漏洞，將/Library/MobileSubstrate/DynamicLibraries的權(quán)限修改為讀寫權(quán)限。

需要說明的是，在重啟用于定位的定位服務(wù)進程后，iOS操作系統(tǒng)在修復(fù)漏洞時會自動調(diào)整動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限。本發(fā)明實施例通過修改動態(tài)庫調(diào)用文件夾的讀寫權(quán)限，使得用于安裝高權(quán)限的應(yīng)用程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中，從而可以在重啟定位服務(wù)進程后，將安裝服務(wù)文件在定位服務(wù)程序中運行。

本發(fā)明的技術(shù)方案解決了如何在不經(jīng)過越獄的情況下在iOS操作系統(tǒng)安裝高權(quán)限的應(yīng)用程序，并幫助用戶避免執(zhí)行復(fù)雜的安裝調(diào)試的過程的問題。首先，判斷欲安裝的程序是否屬于高權(quán)限類型，只有欲安裝的程序滿足屬于高權(quán)限類型程序的條件才能執(zhí)行后續(xù)的安裝操作，而非所有高權(quán)限的應(yīng)用程序都能無選擇地執(zhí)行安裝操作，這一步驟篩選出安全可靠的高權(quán)限應(yīng)用程序，避免了惡意應(yīng)用程序的安裝，從而保障了系統(tǒng)的高安全可靠性；接著，當判斷程序?qū)儆诟邫?quán)限類型時，判斷動態(tài)庫調(diào)用文件夾的權(quán)限是否為讀寫權(quán)限，只有當動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，才能在動態(tài)庫調(diào)用文件夾中寫入安裝服務(wù)文件；隨后，當判斷動態(tài)庫調(diào)用文件夾的權(quán)限為讀寫權(quán)限時，將用于安裝高權(quán)限類型的程序的安裝服務(wù)文件寫入動態(tài)庫調(diào)用文件夾中，安裝服務(wù)文件用于輔助安裝需要高權(quán)限的應(yīng)用程序；最后，重啟用于定位的定位服務(wù)進程，以輔助通過安裝服務(wù)文件安裝 程序，重啟用于定位的定位服務(wù)進程使得安裝服務(wù)文件自動加載至動態(tài)庫調(diào)用文件夾中，并實現(xiàn)需要高權(quán)限的應(yīng)用程序的自動安裝功能。本發(fā)明的實現(xiàn)過程中，自動重啟用于定位的定位服務(wù)進程，并自動加載安裝服務(wù)文件，不需要用戶人工參與設(shè)置及調(diào)試的過程，大大降低了用戶安裝高權(quán)限的應(yīng)用程序的操作難度。本發(fā)明實現(xiàn)了在不經(jīng)過越獄的情況下快速便捷地安裝高權(quán)限的應(yīng)用程序，同時可以保障了iOS系統(tǒng)自身的高安全可靠性不受影響。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設(shè)備。這些設(shè)備可以為所需的目的而專門設(shè)計和制造，或者也可以包括通用計算機中的已知設(shè)備。這些設(shè)備具有存儲在其內(nèi)的計算機程序，這些計算機程序選擇性地激活或重構(gòu)。這樣的計算機程序可以被存儲在設(shè)備(例如，計算機)可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中，所述計算機可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、CD-ROM、和磁光盤)、ROM(Read-Only Memory，只讀存儲器)、RAM(Random Access Memory，隨即存儲器)、EPROM(Erasable Programmable Read-Only Memory，可擦寫可編程只讀存儲器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲器)、閃存、磁性卡片或光線卡片。也就是，可讀介質(zhì)包括由設(shè)備(例如，計算機)以能夠讀的形式存儲或傳輸信息的任何介質(zhì)。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以用計算機程序指令來實現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合。本技術(shù)領(lǐng)域技術(shù)人員可以理解，可以將這些計算機程序指令提供給通用計算機、專業(yè)計算機或其他可編程數(shù)據(jù)處理方法的處理器來實現(xiàn)，從而通過計算機或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進一步地，具有本發(fā)明中已經(jīng)討論過的各種操作、方法、流程中的其他步驟、措 施、方案也可以被交替、更改、重排、分解、組合或刪除。進一步地，現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上所述僅是本發(fā)明的部分實施方式，應(yīng)當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。