保護移動終端中的服務進程的方法和移動終端的制作方法
【技術領域】
[0001] 本發(fā)明涉及移動終端��,具體涉及一種保護移動終端中的服務進程的方法和移動終 端���。
【背景技術】
[0002] 近年來�,智能手機越來越普及����,智能手機已能夠實現(xiàn)越來越多的功能,其已成為人 們生活中越來越不可或缺的一部分����。
[0003] 通常,在諸如智能手機的移動終端中���,會有一些服務進程需要在系統(tǒng)后臺常駐�,以 確保移動終端在待機狀態(tài)下的一些功能能夠得以正常實現(xiàn)����。然而,由于程序自身的故障或 由于其他進程在操作中所帶來的干擾��,有可能導致需要常駐后臺的服務進程異常中斷或退 出�。這會使得移動終端的某個或某些功能無法正常實現(xiàn)����,而不得不重啟該移動終端�,從而影 響了用戶體驗��。
【發(fā)明內容】
[0004] 有鑒于此�����,本發(fā)明提出了一種保護移動終端中的服務進程的方法和移動終端�����。
[0005] 根據(jù)本發(fā)明的一個方面���,提供了一種保護移動終端中的服務進程的方法�,包括:為 移動終端中的多個進程創(chuàng)建關聯(lián)關系����,其中所述多個進程包括至少一個受保護服務進程和 至少一個保護進程;根據(jù)所創(chuàng)建的關聯(lián)關系�����,在所述服務進程與所述保護進程之間創(chuàng)建通 訊連接�����;監(jiān)控所述服務進程與所述保護進程之間的通訊連接的狀態(tài);以及根據(jù)所述保護進 程接收到的所述通訊連接中斷或異常的通知��,利用所述關聯(lián)關系重啟所述服務進程�。
[0006] 根據(jù)一個實施方式,所述關聯(lián)關系包括:所述多個進程中每個進程的自身套接端 口����、對方套接端口、對方文件路徑以及對方啟動參數(shù)�����。
[0007] 根據(jù)一個實施方式�,根據(jù)所創(chuàng)建的關聯(lián)關系,在所述服務進程與所述保護進程之 間創(chuàng)建通訊連接包括:利用所述服務進程的自身套接端口和對方套接端口以及所述保護進 程的自身套接端口和對方套接端口創(chuàng)建所述服務進程與所述保護進程之間的通訊連接�。
[0008] 根據(jù)一個實施方式,利用所述關聯(lián)關系重啟所述服務進程包括:利用所述保護進 程的對方文件路徑以及對方啟動參數(shù)重啟所述服務進程����。
[0009] 根據(jù)一個實施方式,該方法還包括:創(chuàng)建并存儲所述服務進程的相應文件的鏡像 文件��;監(jiān)控所述服務進程的相應文件的狀態(tài)�����;根據(jù)所述服務進程的相應文件的狀態(tài)變化通 知��,利用所述鏡像文件將所述服務進程的相應文件回寫至其原路徑��。
[0010] 根據(jù)本發(fā)明的另一方面��,提供了一種移動終端�����,包括:關系創(chuàng)建單元��,用于為所述 移動終端中的多個進程創(chuàng)建關聯(lián)關系���,其中所述多個進程包括至少一個受保護服務進程和 至少一個保護進程�;連接創(chuàng)建單元��,用于根據(jù)所述關系創(chuàng)建單元創(chuàng)建的關聯(lián)關系���,在所述服 務進程與所述保護進程之間創(chuàng)建通訊連接����;監(jiān)控單元,用于監(jiān)控所述服務進程與所述保護 進程之間的通訊連接的狀態(tài)�����;以及重啟單元����,用于響應于所述監(jiān)控單元監(jiān)控到的所述通訊 連接中斷或異常的通知,利用所述關聯(lián)關系重啟所述服務進程�。
[0011] 根據(jù)一個實施方式,所述關系創(chuàng)建單元創(chuàng)建的關聯(lián)關系包括:所述多個進程中每 個進程的自身套接端口��、對方套接端口��、對方文件路徑以及對方啟動參數(shù)�����。
[0012] 根據(jù)一個實施方式�����,所述連接創(chuàng)建單元利用所述服務進程的自身套接端口和對方 套接端口以及所述保護進程的自身套接端口和對方套接端口創(chuàng)建所述服務進程與所述保 護進程之間的通訊連接��。
[0013] 根據(jù)一個實施方式����,所述重啟單元利用所述保護進程的對方文件路徑以及對方啟 動參數(shù)重啟所述服務進程���。
[0014] 根據(jù)一個實施方式��,該移動終端還包括:文件創(chuàng)建單元和文件回寫單元���,其中所述 文件創(chuàng)建單元用于創(chuàng)建所述服務進程的相應文件的鏡像文件并存儲至所述移動終端的存 儲器����,所述監(jiān)控單元還用于監(jiān)控所述服務進程的相應文件的狀態(tài)���,所述文件回寫單元用于 響應于所述監(jiān)控單元監(jiān)控到的所述服務進程的相應文件的狀態(tài)變化通知�����,利用所述鏡像文 件將所述服務進程的相應文件回寫至其原路徑�����。
[0015] 根據(jù)本發(fā)明所提供的技術方案��,可創(chuàng)建移動終端的進程之間的關聯(lián)關系��。當由于 程序自身的故障或由于其他進程在操作中所帶來的干擾而使受保護的服務進程中斷或發(fā) 生異常時�����,可利用保護進程通過關聯(lián)關系重啟服務進程�。這樣,可利用系統(tǒng)中作為保護進程 的進程(可以是新建的進程或原有進程)保護作為受保護對象的服務進程能夠常駐后臺����。 本發(fā)明能夠提高應用程序的安全性,有效防止應用程序被反編譯����、惡意篡改等。
【附圖說明】
[0016] 參照附圖來閱讀本發(fā)明的各實施方式��,將更容易理解本發(fā)明的其它特征和優(yōu)點���, 在此描述的附圖只是為了對本發(fā)明的實施方式進行示意性說明的目的����,而非全部可能的實 施��,并且不旨在限制本發(fā)明的范圍��。在附圖中:
[0017] 圖1示出了根據(jù)本發(fā)明一個示例性實施方式保護移動終端中的服務進程的方法 的流程圖;
[0018] 圖2示出了該示例的兩個進程之間的關聯(lián)關系結構圖��;
[0019] 圖3示出了該示例的三個進程之間的關聯(lián)關系結構圖����;
[0020] 圖4示出了根據(jù)本發(fā)明另一示例性實施方式保護移動終端中的服務進程的方法 的流程圖;
[0021] 圖5示出了根據(jù)本發(fā)明一個示例性實施方式的移動終端的框圖���;以及
[0022] 圖6示出了根據(jù)本發(fā)明另一示例性實施方式的移動終端的框圖。
【具體實施方式】
[0023] 現(xiàn)參照附圖對本發(fā)明的實施方式進行詳細描述��。應注意�,以下描述僅僅是示例性 的,而并不旨在限制本發(fā)明�,并且為了簡要起見,在以下描述中省略了與現(xiàn)有技術相同的一 些部件的具體描述�。此外,在以下描述中�,將采用相同的附圖標號表示不同附圖中的相同或 相似的部件。在以下描述的不同實施方式中的不同特征��,可彼此結合��,以形成本發(fā)明范圍內 的其他實施方式����。
[0024] 在以下對【具體實施方式】的描述中�����,進程可通過通信接口進行交互�����,所稱的通信接 口��,是指由以一個程序模塊運行于內存中��,通過內存中的相應主進程實現(xiàn)提權操作后���,向系 統(tǒng)注冊一個通信服務進程。以Android為例����,該通信服務進程基于Android系統(tǒng)所提供的 Binder機制,向System Manager注冊自身�,通過Android提供的固有的Binder機制,在 通信服務進程與其監(jiān)聽的外部應用進程之間建立C/S架構的溝通管道��。例如�,當獲取到系 統(tǒng)的Root權限后���,為了便于后續(xù)實現(xiàn)對外部應用進程的監(jiān)聽以及相關操作功能,首先啟動 具有已經(jīng)獲得Root權限的主進程����,通過主進程在系統(tǒng)中插入所述通信服務進程,例如可通 過系統(tǒng)調用函數(shù)ServiceManager. addService來實現(xiàn)插入操作����,由此實現(xiàn)對程序的成功運 行,不僅使主進程常駐內存����,而且由其建立的通信服務進程也成為系統(tǒng)級別的通信接口��。需 要注意的是�,所述通信服務進程通過上述的配置,已經(jīng)成為系統(tǒng)級別的服務進程級別�,其權 限顯然高于其他外部應用進程甚至所述主進程和其它進程等這些調用它的進程的權限,因 此該通信服務進程可以作為通信基礎�����,為其他調用它的進程提