CN106775981A - 一种进程处理方法、装置及计算机可读介质 - Google Patents
一种进程处理方法、装置及计算机可读介质 Download PDFInfo
- Publication number
- CN106775981A CN106775981A CN201611162964.1A CN201611162964A CN106775981A CN 106775981 A CN106775981 A CN 106775981A CN 201611162964 A CN201611162964 A CN 201611162964A CN 106775981 A CN106775981 A CN 106775981A
- Authority
- CN
- China
- Prior art keywords
- monitored
- monitoring
- current operation
- module
- operational factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例公开了一种进程处理的方法及装置,其中,方法包括:确定至少一个待监控应用程序对应的待监测进程,针对每一个所述待监测进程,执行:为所述待监测进程配置对应的监控线程;通过所述监控线程监测对应的所述待监测进程的运行情况;根据所述待监测进程的运行情况,处理所述待监测进程。本发明实施例可以实现进程处理的自动化。
Description
技术领域
本发明涉及互联网技术,尤其是一种进程处理的方法及装置。
背景技术
进程(Process)作为应用程序的实体,是应用程序关于数据集合的一次运行活动。在实现本发明的过程中,发明人发现,由于恶意攻击、运行错误或者运行冲突等,常常造成进程被意外中断或者进程崩溃。例如:防护软件的进程被恶意攻击而中断,不能继续对其他进程进行防护,从而使得恶意应用程序的进程对客户端的进程进行恶意攻击,可能造成用户隐私信息的泄露以及物质财产被窃取。又比如:对于同一应用程序当同时存在运行进程和更新进程时,由于两个进程之间的冲突,常常使运行进程中断或崩溃。
目前,对中断或崩溃进程进行恢复的方式主要是,通过人工手动方式重新启动应用程序,以重新启动进程,例如:当一个应用程序的更新进程造成该应用程序的运行进程中断时,当更新进程结束之后,需要人工重启应用程序,并人工输入账号或密码等,来重新启动运行进程。
发明内容
本发明实施例所要解决的一个技术问题是提供一种进程处理的方法及装置,实现了进程处理的自动化。
基于本发明实施例提供的一种进程处理方法,确定至少一个待监控应用程序对应的待监测进程,还包括:
针对每一个所述待监测进程,执行:
为所述待监测进程配置对应的监控线程;
通过所述监控线程监测对应的所述待监测进程的运行情况;
根据所述待监测进程的运行情况,处理所述待监测进程。
可选地,所述通过所述监控线程监测所述待监测进程的运行情况,包括:
通过所述监控线程监测所述待监测进程调用的当前操作函数,判断所述当前操作函数对应的当前操作事件是否符合预设的处理条件,如果是,则执行所述处理所述待监测进程。
可选地,上述方法进一步包括:为每一个所述待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件;
所述判断所述当前操作函数对应的当前操作事件是否符合预设的处理条件,包括:判断所述当前操作事件是否匹配所述进程监控表中任一所述的异常操作事件。
可选地,所述处理所述待监测进程,包括:
禁止所述待监测进程调用所述当前操作函数。
可选地,所述通过所述监控线程监测对应的所述待监测进程的运行情况,包括:
通过所述监控线程监测针对所述待监测进程的中断指令;
所述根据所述待监测进程的运行情况,处理所述待监测进程,包括:
采集所述待监测进程的至少一个运行参数;
当监测到针对所述待监测进程的中断指令时,将所述至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配,当匹配成功时,拦截所述中断指令。
可选地,上述方法进一步包括:
当匹配失败时,利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
可选地,上述方法进一步包括:为所述待监测进程配置对应的进程ID,并将所述进程ID存储到ID文件中;
在所述重启所述待监测进程之前,进一步包括:
查询所述ID文件中存储的进程ID对应的待监测进程是否正常运行,如果否,则执行所述利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
可选地,上述方法进一步包括:构建信息统计表;
在所述采集所述待监测进程的至少一个运行参数之后,进一步包括:
获取每一个所述运行参数对应的位置信息;
按照采集的顺序,将所述至少一个运行参数以及对应的位置信息依次存储到所述信息统计表中;
所述利用所述至少一个运行参数配置所述待监测进程,包括:
根据所述信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程。
可选地,上述方法进一步包括:为每一个所述待监控应用程序分配对应的特征标识;
在所述确定至少一个待监控应用程序对应的待监测进程之后,在所述为所述待监测进程配置对应的监控线程之前,进一步包括:
利用所述待监控应用程序对应的特征标识,标记所述待监控应用程序对应的待监测进程;在所述信息统计表中,为所述特征标识分配对应的特征列;
所述将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中,包括:
将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中对应的所述特征列。
可选地,所述至少一个运行参数包括:特征标识、文件路径以及用户启动账号和密码;
所述根据所述信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程,包括:
根据所述待监测进程对应的特征标识,在所述信息统计表中查找对应的文件路径、用户启动账号、密码、所述用户启动账号对应的位置信息以及所述密码对应的位置信息;
根据所述文件路径,查找登录配置文件;
分别按照所述用户启动账号对应的位置信息以及所述密码对应的位置信息,在所述登录配置文件中填写所述用户启动账号和所述密码。
可选地,上述方法进一步包括:设置进程启动指令;
所述重启所述待监测进程,包括:通过调用所述进程启动指令,重启所述待监测进程。
可选地,所述重启所述待监测进程,包括:
根据预设的程序输出方式,启动所述待监测进程。
可选地,所述程序输出方式,包括:
程序标准输出方式和/或程序标准错误的输出方式。
可选地,上述方法进一步包括:设置监测时间间隔;
当达到所述监测时间间隔时,执行所述通过所述监控线程监测所述待监测进程的运行情况。
根据本发明另一方面,本发明实施例提供的一种进程处理装置,包括:
确定模块,用于确定至少一个待监控应用程序对应的待监测进程;
监控模块,用于针对所述确定模块确定的每一个所述待监测进程,执行:为所述待监测进程配置对应的监控线程;通过所述监控线程监测对应的所述待监测进程的运行情况;
处理模块,用于根据所述监控模块监测出的待监测进程的运行情况,处理所述待监测进程。
可选地,所述监控模块,包括:监测单元和判断单元,其中,
所述监测单元,用于通过所述监控线程监测所述待监测进程调用的的当前操作函数;
所述判断单元,用于判断所述监测单元监测到的所述当前操作函数对应的当前操作事件是否符合预设的处理条件,如果是,则触发所述处理模块;
所述处理模块,进一步用于当接收到所述判断单元的触发时,执行所述处理所述待监测进程。
可选地,所述监控模块,进一步包括:监控表配置单元,其中,
所述监控表配置单元,用于为每一个所述确定模块确定的待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件;
所述判断单元,用于判断所述当前操作事件是否匹配所述监控表配置单元配置的进程监控表中任一所述的异常操作事件。
可选地,所述处理模块,用于禁止所述待监测进程调用所述监测单元监测到的所述当前操作函数。
可选地,所述监控模块,用于通过所述监控线程监测针对所述待监测进程的中断指令;
所述处理模块,进一步用于采集所述待监测进程的至少一个运行参数;当所述监控模块监测到针对所述待监测进程的中断指令时,将所述至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配,当匹配成功时,拦截所述中断指令。
可选地,所述处理模块,进一步用于:
当匹配失败时,利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
可选地,上述装置进一步包括:进程ID配置模块和查询模块,其中,
所述进程ID配置模块,用于为每一个所述确定模块确定的待监控应用程序对应的待监测进程配置对应的进程ID,并将所述进程ID存储到ID文件中;
所述查询模块,用于查询所述ID文件中存储的进程ID对应的待监测进程是否正常运行,如果否,则触发所述处理模块;
所述处理模块,进一步用于当接收到所述查询模块的触发时,执行所述利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
可选地,所述处理模块,包括:信息统计单元和进程配置单元,其中,
所述信息统计单元,用于构建信息统计表,获取每一个所述运行参数对应的位置信息;按照采集的顺序,将所述至少一个运行参数以及对应的位置信息依次存储到所述信息统计表中;
所述进程配置单元,用于根据所述信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程。
可选地,上述装置进一步包括:标识分配模块,其中,
所述标识分配模块,用于为所述确定模块确定的每一个所述待监控应用程序分配对应的特征标识;利用所述待监控应用程序对应的特征标识,标记所述待监控应用程序对应的待监测进程;
所述信息统计单元,进一步用于在所述信息统计表中,为所述特征标识分配对应的特征列,将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中对应的所述特征列。
可选地,所述进程配置单元,用于:
在所述信息统计表中查找对应的文件路径、用户启动账号、密码、所述用户启动账号对应的位置信息以及所述密码对应的位置信息;
根据所述文件路径,查找登录配置文件;
分别按照所述用户启动账号对应的位置信息以及所述密码对应的位置信息,在所述登录配置文件中填写所述用户启动账号和所述密码。
可选地,所述处理模块,用于通过调用进程启动指令,重启所述待监测进程。
可选地,所述处理模块,进一步用于根据预设的程序输出方式,重启所述待监测进程。
可选地,上述装置进一步包括:计时器,其中,
所述计时器,用于设置监测时间间隔,并进行计时;
所述监控模块,用于当所述计时器计时时长达到所述监测时间间隔时,执行所述通过所述监控线程监测所述待监测进程的运行情况。
一种进程处理装置,包括:
至少一个存储器,用于存储进程处理程序;
至少一个处理器,用于调用所述至少一个存储器存储的所述进程处理程序,执行上述任一所述的进程处理方法。
一种机器可读介质,所述机器可读介质上存储有机器可读指令,所述机器可读指令在被处理器执行时,使所述处理器执行上述任一所述的进程处理方法。
基于本发明上述实施例提供的进程处理的方法及装置,通过针对每一个所述待监控应用程序对应的待监测进程,执行:为所述待监测进程配置对应的监控线程;通过所述监控线程监测所述待监测进程的运行情况;根据所述待监测进程的运行情况,处理所述待监测进程,整个处理待监测进程的过程,仅需要根据待监测进程的运行情况,对待监测进程进行相应的处理,无需人为的参与,因此,本发明实施例提供的方案实现了进程处理的自动化。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明进程处理方法的一个实施例的流程图。
图2为本发明进程处理方法的另一个实施例的流程图。
图3为本发明进程处理方法的又一个实施例的流程图。
图4为本发明进程处理方法的再一个实施例的流程图。
图5为本发明进程处理装置的一个实施例的结构示意图。
图6为本发明进程处理装置的一个实施例的结构示意图。
图7为本发明进程处理装置的一个实施例的结构示意图。
图8为本发明进程处理装置的一个实施例的结构示意图。
图9为本发明进程处理装置的一个实施例的结构示意图。
图10为本发明进程处理装置的一个实施例的结构示意图。
图11为本发明进程处理装置的一个实施例的结构示意图。
图12为本发明进程处理装置的一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本领域技术人员应当理解,本发明所称“待监控应用程序”为安装于计算机中的任意“应用程序”,其由一系列计算机指令及相关数据资源有机构造的适于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作系统或平台所限制。
本领域技术人员应当理解,本发明所称“待监测进程”,为“待监控应用程序”的一次运行活动,是“待监控应用程序”的一个实例。
本领域技术人员应当理解,本发明所称“监控线程”,与“待监测进程”分属于不同的程序,是为监控“待监测进程”出现的,其可由本发明实施例提供的进程处理装置所产生和控制。
如图1所示,本发明实施例提供一种进程处理方法,该方法可以包括如下步骤:
步骤101,确定至少一个待监控应用程序对应的待监测进程。
步骤102,针对每一个所述待监测进程,执行:为所述待监控应用程序对应的待监测进程配置对应的监控线程。
步骤103,通过所述监控线程监测所述待监测进程的运行情况。
步骤104,根据所述待监测进程的运行情况,处理所述待监测进程。
在图1所示的实施例中,整个处理待监测进程的过程,仅需要根据待监测进程的运行情况,对待监测进程进行相应的处理,无需人为的参与,因此,本发明实施例提供的方案实现了进程处理的自动化。
在本发明一个实施例中,上述步骤101确定至少一个待监控应用程序对应的待监测进程的具体实施方式可以包括:针对每一个待监控应用程序执行:当待监控应用程序启动时,确定待监控应用程序对应的待监测进程。
为了保证待监测进程正常运行,可以从两个方面维护待监测进程。一方面为避免待监测进程自身调用非法的操作函数,另一方面为避免被外部恶意的中断指令所中断。上述步骤103通过所述监控线程监测所述待监测进程的运行情况的可选实现方式,一方面可以为监测待监测进程本身调用的当前操作函数,另一方面可以监测针对待监测进程的中断指令。因此,上述进程处理方法可以有两种应用场景。
应用场景一:
对待监测进程调用的操作函数进行监控,并依据监控的结果,处理待监测进程,以避免待监测进程调用非法操作函数而引起待监测进程的中断,如图2所示,该方法可以包括如下步骤:
步骤201,确定至少一个待监控应用程序对应的待监测进程。
步骤202,为每一个所述待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件。
在该步骤的进程监控列表中,穷举待监控应用程序的不合法操作事件,即异常操作事件,该异常操作事件为待监控应用程序不应该出现的操作,例如:对于一个杀毒软件来说,异常操作事件可以包括:停止运行操作、修改操作等。该进程监控列表可以作为一个预设的处理条件而存在。
步骤203,针对每一个所述待监测进程,执行:为所述待监控应用程序对应的待监测进程配置对应的监控线程。
该监控线程主要是为待监测进程配置,当一个待监控应用程序启动时,本发明实施例会为该待监控应用程序对应的待监测进程配置监控线程。例如:当一个社交客户端作为待监控应用程序开始运行时,将产生对应的进程,则通过该步骤将为该进程配置对应的监控线程,以监控该进程。
步骤204,通过所述监控线程监测所述待监测进程调用的当前操作函数。
待监测进程通过调用操作函数进行对应的操作,产生相应的操作事件,如:调用内核中断函数执行中断某一过程的操作,调用写入函数执行写入操作,调用更改函数执行更改操作等。在一个应用程序受到攻击时,可能会有木马类病毒强行为该程序植入一些不存在的操作函数,以使该程序对应的进程调用该木马类病毒强行植入的操作函数,而受到攻击。为了避免操作函数被攻击或修改,在该步骤中,监测所述待监测进程调用的当前操作函数,通过下一步骤对当前操作函数对应的当前操作事件的判断结果,可以判断出该进程运行是否正常。
步骤205,判断所述当前操作函数对应的当前操作事件是否匹配所述进程监控表中任一所述的异常操作事件,如果是,则执行步骤206;否则,执行步骤207。
由于上述步骤202中,穷举了各种异常操作事件,那么,该步骤中的判断结果可以包括:当前操作事件与进程监控表中一个异常操作事件匹配,则说明该当前操作事件为一个异常操作事件;或者,当前操作事件与进程监控表中所有的异常操作事件均不匹配,则说明该当前操作事件为一个正常操作事件。例如:对于一个杀毒软件来说,其对应的进程在运行过程中,调用一个禁止访问内核函数,该禁止访问内核函数对应的操作事件为禁止访问内核操作事件,这是杀毒软件本身应该存在的一个正常的操作事件,则该禁止访问内核操作事件不满足进程监控表中任一所述的异常操作事件。又比如:一般情况下,对于杀毒软件的进程来说,结束运行操作事件应该为一个异常操作事件,则其存在于进程监控表。那么,当上述杀毒软件对应的进程调用一个结束运行函数,该结束运行函数对应结束运行操作事件,其可匹配到进程监控表中的一个异常监控事件。
步骤206,禁止所述待监测进程调用所述当前操作函数,并结束当前流程。
该步骤通过禁止调用当前操作函数,避免了异常操作事件的发生,从而保证进程运行的正常。
步骤207,允许所述待监测进程调用所述当前操作函数。
应用场景二:
对待监测进程接收到的指令进行监控,并依据监控的结果,处理待监测进程,以避免待监测进程被外部的中断指令所中断,如图3所示,该方法可以包括如下步骤:
步骤301,确定至少一个待监控应用程序对应的待监测进程。
步骤302,针对每一个所述待监测进程,执行:为所述待监控应用程序对应的待监测进程配置对应的监控线程。
步骤303,通过所述监控线程监测针对所述待监测进程的中断指令。
步骤304,采集所述待监测进程的至少一个运行参数。
该步骤采集的至少一个运行参数是为后续重启待监测进程做准备。
步骤305,当监测到针对所述待监测进程的中断指令时,将所述至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配,当匹配成功时,执行步骤306;当匹配失败时,执行步骤307。
该步骤提及的预先设置的路径目录中的任意一个进程文件路径对应的进程为不可自动执行中断指令的进程,如:一个杀毒软件对应的进程的进程文件路径一般设置在路径目录中。
步骤306,拦截所述中断指令。
该步骤的匹配成功是指所述待监测进程不能自动执行中断指令,则在该步骤将拦截该中断指令,以使所述待监测进程能够继续运行。另外,该拦截的中断指令可以以对话框的形式输出给用户,当用户确定该中断指令合法,则可以使该进程执行该中断指令。
步骤307,利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
该步骤中,匹配失败则说明待监测进程被中断指令所中止。例如:软件A的部分配置文件更新过程中,需要向正在运行的原来版本的软件A发送中断指令,由于该软件A的进程对应的进程文件路径并不在路径目录中,则原来版本的软件A在接收到中断指令时,将自动中断。那么,在部分配置文件更新完成后,为了恢复软件A的运行,则重启所述待监测进程。
在本发明实施例提供的一种应用中,由于一些应用程序自身具有重启进程的功能,为了避免对进程进行多次重启,同时,为了避免一些进程在中断后被遗漏。上述方法进一步包括:为每一个所述待监测进程配置对应的进程ID,并将所述进程ID存储到ID文件中;在上述步骤307之前,还可进一步包括:查询所述ID文件中存储的进程ID对应的待监测进程是否正常运行,如果否,则执行所述利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
在本发明实施例提供的另一种应用中,为了实现对采集的至少一个运行参数的管理,在上述步骤304之后,进一步包括:获取每一个所述运行参数对应的位置信息;按照采集的顺序,将所述至少一个运行参数以及对应的位置信息依次存储到所述信息统计表中;步骤307利用所述至少一个运行参数配置所述待监测进程的一种具体实施方式,可以为根据所述信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程。
在本发明实施例提供的又一应用中,为了实现按照所述待监控应用程序的不同,管理至少一个运行参数以及对应的位置信息,上述方法进一步包括:为每一个所述待监控应用程序分配对应的特征标识;在上述步骤301之后,在上述步骤302之前,可以进一步包括:利用所述待监控应用程序对应的特征标识,标记所述待监控应用程序对应的待监测进程;在所述信息统计表中,为所述特征标识分配对应的特征列;所述将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中的具体实施方式,可包括:将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中对应的所述特征列。
在本发明实施例的另一应用中,所述至少一个运行参数包括:特征标识、文件路径以及用户启动账号和密码;所述根据所述信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程的具体实施方式,可包括:根据所述待监测进程对应的特征标识,在所述信息统计表中查找对应的文件路径、用户启动账号、密码、所述用户启动账号对应的位置信息以及所述密码对应的位置信息;根据所述文件路径,查找登录配置文件;分别按照所述用户启动账号对应的位置信息以及所述密码对应的位置信息,在所述登录配置文件中填写所述用户启动账号和所述密码。
在本发明实施例提供的又一应用中,为了实现待监测进程重启的自动化,上述方法可进一步包括:设置进程启动指令;所述重启所述待监测进程的实施方式可包括:通过调用所述进程启动指令,重启所述待监测进程。
在本发明实施例提供的另一应用中,为了保证重启的准确性,所述重启所述待监测进程的实施方式可包括:根据预设的程序输出方式,启动所述待监测进程。该程序输出方式可包括:程序标准输出方式和/或程序标准错误的输出方式。
在本发明实施例提供的另一应用中,上述方法进一步包括:设置监测时间间隔;当达到所述监测时间间隔时,执行所述通过所述监控线程监测所述待监测进程的运行情况。即实现定时监测,例如:可以设置每隔15min,通过所述监控线程监测所述待监测进程的运行情况,该过程避免了监控线程频繁操作,从而保证监控线程所在的服务器或终端或其他的电子设备等的运行速率。
下面以同时对待监测进程调用的操作函数以及针对待监测进程的中断指令进行监测,根据监测结果,处理待监测进程为例,进一步说明进程处理方法,如图4所示,该方法可以包括如下步骤:
步骤400,设置进程启动指令和程序输出方式。
该步骤中的进程启动指令是后续重启进程的基础,程序标准输出方式和/或程序标准错误的输出方式。
步骤401,确定至少一个待监控应用程序,为每一个所述待监控应用程序分配对应的特征标识。
例如:在计算机中,可以将社交客户端软件、杀毒软件以及办公软件等作为待监控应用程序,则为了区分各个待监控应用程序可以为待监控应用程序分配对应的特征标识,该特征标识能够体现待监控应用程序一定的特征。
步骤402,为每一个所述待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件。
例如:对于杀毒软件来说,在对应的进程监控表存储的异常操作事件可以包括:中止运行操作、修改操作等等;对于一个社交客户端软件来说,在对应的进程监控表存储的异常操作事件可以包括:修改操作、异地登录操作等等。
步骤403,针对每一个待监控应用程序执行:当待监控应用程序启动时,确定待监控应用程序对应的待监测进程。
例如:当一个社交客户端软件开始启动时,很容易追踪到对应的进程,则该社交客户端软件对应的进程即为待监测进程。
步骤404,利用所述待监控应用程序对应的特征标识,标记所述待监控应用程序对应的待监测进程。
步骤405,构建信息统计表,在所述信息统计表中,为所述特征标识分配对应的特征列。
该步骤构建的信息统计表,以及为特征标识分配对应的特征列是为了后续对采集的所述待监测进程的至少一个运行参数进行管理。
步骤406,针对每一个所述待监测进程,执行:为所述待监测进程配置对应的进程ID,将所述进程ID存储到ID文件中,并为所述待监控应用程序对应的待监测进程配置对应的监控线程,分别执行步骤407和步骤411。
该进程ID是为了区分监控的进程,其可与上述的特征标识一致,也可与上述的特征标识不一致。
步骤407,通过所述监控线程监测所述待监测进程调用的当前操作函数。
步骤408,判断所述当前操作事件是否匹配所述进程监控表中任一所述的异常操作事件,如果是,则执行步骤409;否则,执行步骤410。
步骤409,禁止所述待监测进程调用所述当前操作函数,并结束当前流程。
步骤410,允许所述待监测进程调用所述当前操作函数,并结束当前流程。
上述步骤407至步骤410是对待监测进程本身调用的操作函数进行监控,以实现监控待监测进程本身的操作事件,以避免待监测进程执行异常操作事件。
步骤411,通过所述监控线程监测针对所述待监测进程的中断指令。
该步骤是对待监测进程接收到的指令进行监测,为了避免待监测进程异常中断,该步骤针对待监测进程的中断指令进行监测。
步骤412,采集所述待监测进程的至少一个运行参数,获取每一个所述运行参数对应的位置信息,按照采集的顺序,将所述至少一个运行参数以及对应的位置信息依次存储到所述信息统计表中对应的所述特征列。
该步骤采集的至少一个运行参数可包括:特征标识、文件路径以及用户启动账号和密码,以为后续重启提供运行基础。
步骤413,当监测到针对所述待监测进程的中断指令时,将所述至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配;当匹配成功时,执行步骤414;当匹配失败时,执行步骤415。
由于一些应用程序对应的进程一般是不允许中断的如杀毒软件等,而另一些应用程序对应的进程是可以中断的如社交客户端等,该步骤预先设置的路径目录中的进程文件路径为不允许中断的进程文件路径,即当一个进程文件路径与预先设置的路径目录中的任意一个进程文件路径匹配成功,则需要执行步骤414,以避免待监测进程执行中断指令;当一个进程文件路径与预先设置的路径目录中的任意一个进程文件路径匹配失败,则需要执行步骤415,待监测进程能够执行中断指令。
步骤414,拦截所述中断指令,并结束当前流程。
步骤415,执行中断指令,查询所述ID文件中存储的进程ID对应的待监测进程是否正常运行,如果是,则执行步骤416;否则,执行步骤417。
由于有的进程在中断之后,可以自己进行重启和恢复,而为了避免重复重启,则需要查询该待监测进程是否正在运行。
步骤416,维持待监测进程的运行状态,并结束当前流程。
步骤417,根据所述待监测进程对应的特征标识,在所述信息统计表中查找对应的文件路径、用户启动账号、密码、所述用户启动账号对应的位置信息以及所述密码对应的位置信息。
步骤418,根据所述文件路径,查找登录配置文件。
步骤419,分别按照所述用户启动账号对应的位置信息以及所述密码对应的位置信息,在所述登录配置文件中填写所述用户启动账号和所述密码。
上述步骤417至步骤419是为待监测进程配置参数的过程。
步骤420,根据预设的程序输出方式,通过调用所述进程启动指令,重启所述待监测进程。
该步骤提及的预设的程序输出方式可包括:程序标准输出方式和/或程序标准错误的输出方式。
通过上述对应用程序对应的进程进行自动化重启,能够使应用程序能够快速地恢复服务。
如图5所示,本发明实施例提供一种进程处理装置,包括:
确定模块501,用于确定至少一个待监控应用程序对应的待监测进程;
监控模块502,用于针对所述确定模块501确定的每一个所述待监测进程,执行:为所述待监测进程配置对应的监控线程;通过所述监控线程监测对应的所述待监测进程的运行情况;
处理模块503,用于根据所述监控模块502监测出的待监测进程的运行情况,处理所述待监测进程。
如图6所示,在本发明另一实施例中,所述监控模块502,包括:监测单元5021和判断单元5022,其中,
所述监测单元5021,用于通过所述监控线程监测所述待监测进程调用的的当前操作函数;
所述判断单元5022,用于判断所述监测单元5021监测到的所述当前操作函数对应的当前操作事件是否符合预设的处理条件,如果是,则触发所述处理模块503;
所述处理模块503,进一步用于当接收到所述判断单元5022的触发时,执行所述处理所述待监测进程。
如图7所示,在本发明又一实施例中,所述监控模块502,进一步包括:监控表配置单元5023,其中,
所述监控表配置单元5023,用于为每一个所述确定模块501确定的待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件;
所述判断单元5022,用于判断所述当前操作事件是否匹配所述监控表配置单元5023配置的进程监控表中任一所述的异常操作事件。
在本发明另一实施例中,所述处理模块503,用于禁止所述待监测进程调用所述监测单元5021监测到的所述当前操作函数。
在本发明又一实施例中,所述监控模块502,用于通过所述监控线程监测针对所述待监测进程的中断指令;
所述处理模块503,进一步用于采集所述待监测进程的至少一个运行参数;当所述监控模块502监测到针对所述待监测进程的中断指令时,将所述至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配,当匹配成功时,拦截所述中断指令。
在本发明又一实施例中,所述处理模块503,进一步用于当匹配失败时,利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
如图8所示,在本发明另一实施例中,上述进程处理装置进一步包括:进程ID配置模块801和查询模块802,其中,
所述进程ID配置模块801,用于为每一个所述确定模块501确定的待监控应用程序对应的待监测进程配置对应的进程ID,并将所述进程ID存储到ID文件中;
所述查询模块802,用于查询ID文件中存储的所述进程ID配置模块801配置的进程ID对应的待监测进程是否正常运行,如果否,则触发所述处理模块503;
所述处理模块503,进一步用于当接收到所述查询模块802的触发时,执行所述利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
如图9所示,在本发明又一实施例中,所述处理模块503,包括:信息统计单元5031和进程配置单元5032,其中,
所述信息统计单元5031,用于构建信息统计表,获取每一个所述运行参数对应的位置信息;按照采集的顺序,将所述至少一个运行参数以及对应的位置信息依次存储到所述信息统计表中;
所述进程配置单元5032,用于根据所述信息统计单元5031统计的信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程。
如图10所示,在本发明另一实施例中,上述进程处理装置,进一步包括:标识分配模块1001,其中,
所述标识分配模块1001,用于为所述确定模块501确定的每一个所述待监控应用程序分配对应的特征标识;利用所述待监控应用程序对应的特征标识,标记所述待监控应用程序对应的待监测进程;
所述信息统计单元5031,进一步用于在所述信息统计表中,为所述标识分配模块1001分配的特征标识分配对应的特征列,将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中对应的所述特征列。
在本发明另一实施例中,所述进程配置单元5032,用于:
在所述信息统计表中查找对应的文件路径、用户启动账号、密码、所述用户启动账号对应的位置信息以及所述密码对应的位置信息;
根据所述文件路径,查找登录配置文件;
分别按照所述用户启动账号对应的位置信息以及所述密码对应的位置信息,在所述登录配置文件中填写所述用户启动账号和所述密码。
在本发明又一实施例中,所述处理模块503,用于通过调用进程启动指令,重启所述待监测进程。
在本发明另一实施例中,所述处理模块503,进一步用于根据预设的程序输出方式,重启所述待监测进程。
如图11所示,在本发明又一实施例中,进一步包括:计时器1101,其中,
所述计时器1101,用于设置监测时间间隔,并进行计时;
所述监控模块502,用于当所述计时器1101计时时长达到所述监测时间间隔时,执行所述通过所述监控线程监测所述待监测进程的运行情况。
如图12所示,本发明实施例提供一种进程处理装置,包括:
至少一个存储器1201,用于存储进程处理程序;
至少一个处理器1202,用于调用所述至少一个存储器1201存储的所述进程处理程序,执行上述任一实施例提供的进程处理方法。
本发明实施例提供一种机器可读介质,所述机器可读介质上存储有机器可读指令,所述机器可读指令在被处理器执行时,使所述处理器执行上述任一实施例提供的进程处理方法。
本发明实施例提供的技术方案,至少能够实现如下有益效果:
1.通过针对每一个所述待监控应用程序对应的待监测进程,执行:为所述待监测进程配置对应的监控线程;通过所述监控线程监测所述待监测进程的运行情况;根据所述待监测进程的运行情况,处理所述待监测进程,整个处理待监测进程的过程,仅需要根据待监测进程的运行情况,对待监测进程进行相应的处理,无需人为的参与,因此,本发明实施例提供的方案实现了进程处理的自动化,从而使应用程序能够快速地恢复服务。
2.通过监控线程监测待监测进程调用的当前操作函数,判断当前操作函数对应的当前操作事件是否符合预设的处理条件,实现了对待监测进程的调用函数的过程监控,从而避免待监测进程执行异常的操作事件。
3.通过监控线程监测针对待监测进程的中断指令,并采集所述待监测进程的至少一个运行参数,当监测到针对待监测进程的中断指令时,将至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配,当匹配成功时,拦截中断指令,通过该过程可以有效地避免外部输入的中断指令对待监测进程的干扰,从而进一步保证待监测进程正常运行。
4.由于有的应用程序对应的进程能够自动重启,通过查询ID文件中存储的进程ID对应的待监测进程是否正常运行,如果否,则利用至少一个运行参数配置待监测进程,并重启待监测进程,通过该过程能够有效地避免进程的重启的重复性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
1、一种进程处理方法,确定至少一个待监控应用程序对应的待监测进程,还包括:
针对每一个所述待监测进程,执行:
为所述待监测进程配置对应的监控线程;
通过所述监控线程监测对应的所述待监测进程的运行情况;
根据所述待监测进程的运行情况,处理所述待监测进程。
2、根据1所述的方法,所述通过所述监控线程监测所述待监测进程的运行情况,包括:
通过所述监控线程监测所述待监测进程调用的当前操作函数,判断所述当前操作函数对应的当前操作事件是否符合预设的处理条件,如果是,则执行所述处理所述待监测进程。
3、根据2所述的方法,进一步包括:为每一个所述待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件;
所述判断所述当前操作函数对应的当前操作事件是否符合预设的处理条件,包括:判断所述当前操作事件是否匹配所述进程监控表中任一所述的异常操作事件。
4、根据2或3所述的方法,所述处理所述待监测进程,包括:
禁止所述待监测进程调用所述当前操作函数。
5、根据1所述的方法,
所述通过所述监控线程监测对应的所述待监测进程的运行情况,包括:
通过所述监控线程监测针对所述待监测进程的中断指令;
所述根据所述待监测进程的运行情况,处理所述待监测进程,包括:
采集所述待监测进程的至少一个运行参数;
当监测到针对所述待监测进程的中断指令时,将所述至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配,当匹配成功时,拦截所述中断指令。
6、根据5所述的方法,进一步包括:
当匹配失败时,利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
7、根据6所述的方法,进一步包括:为所述待监测进程配置对应的进程ID,并将所述进程ID存储到ID文件中;
在所述重启所述待监测进程之前,进一步包括:
查询所述ID文件中存储的进程ID对应的待监测进程是否正常运行,如果否,则执行所述利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
8、根据6或7所述的方法,进一步包括:构建信息统计表;
在所述采集所述待监测进程的至少一个运行参数之后,进一步包括:
获取每一个所述运行参数对应的位置信息;
按照采集的顺序,将所述至少一个运行参数以及对应的位置信息依次存储到所述信息统计表中;
所述利用所述至少一个运行参数配置所述待监测进程,包括:
根据所述信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程。
9、根据8所述的方法,进一步包括:为每一个所述待监控应用程序分配对应的特征标识;
在所述确定至少一个待监控应用程序对应的待监测进程之后,在所述为所述待监测进程配置对应的监控线程之前,进一步包括:
利用所述待监控应用程序对应的特征标识,标记所述待监控应用程序对应的待监测进程;在所述信息统计表中,为所述特征标识分配对应的特征列;
所述将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中,包括:
将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中对应的所述特征列。
10、根据8所述的方法,
所述至少一个运行参数包括:特征标识、文件路径以及用户启动账号和密码;
所述根据所述信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程,包括:
根据所述待监测进程对应的特征标识,在所述信息统计表中查找对应的文件路径、用户启动账号、密码、所述用户启动账号对应的位置信息以及所述密码对应的位置信息;
根据所述文件路径,查找登录配置文件;
分别按照所述用户启动账号对应的位置信息以及所述密码对应的位置信息,在所述登录配置文件中填写所述用户启动账号和所述密码。
11、根据6至10中任一所述的方法,进一步包括:设置进程启动指令;
所述重启所述待监测进程,包括:通过调用所述进程启动指令,重启所述待监测进程。
12、根据6至10中任一所述的方法,所述重启所述待监测进程,包括:
根据预设的程序输出方式,启动所述待监测进程。
13、根据12所述的方法,所述程序输出方式,包括:
程序标准输出方式和/或程序标准错误的输出方式。
14、根据1至10任一所述的方法,进一步包括:设置监测时间间隔;
当达到所述监测时间间隔时,执行所述通过所述监控线程监测所述待监测进程的运行情况。
15、一种进程处理装置,包括:
确定模块,用于确定至少一个待监控应用程序对应的待监测进程;
监控模块,用于针对所述确定模块确定的每一个所述待监测进程,执行:为所述待监测进程配置对应的监控线程;通过所述监控线程监测对应的所述待监测进程的运行情况;
处理模块,用于根据所述监控模块监测出的待监测进程的运行情况,处理所述待监测进程。
16、根据15所述的装置,所述监控模块,包括:监测单元和判断单元,其中,
所述监测单元,用于通过所述监控线程监测所述待监测进程调用的的当前操作函数;
所述判断单元,用于判断所述监测单元监测到的所述当前操作函数对应的当前操作事件是否符合预设的处理条件,如果是,则触发所述处理模块;
所述处理模块,进一步用于当接收到所述判断单元的触发时,执行所述处理所述待监测进程。
17、根据16所述的装置,所述监控模块,进一步包括:监控表配置单元,其中,
所述监控表配置单元,用于为每一个所述确定模块确定的待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件;
所述判断单元,用于判断所述当前操作事件是否匹配所述监控表配置单元配置的进程监控表中任一所述的异常操作事件。
18、根据16或17所述的装置,
所述处理模块,用于禁止所述待监测进程调用所述监测单元监测到的所述当前操作函数。
19、根据15所述的装置,
所述监控模块,用于通过所述监控线程监测针对所述待监测进程的中断指令;
所述处理模块,进一步用于采集所述待监测进程的至少一个运行参数;当所述监控模块监测到针对所述待监测进程的中断指令时,将所述至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配,当匹配成功时,拦截所述中断指令。
20、根据19所述的装置,所述处理模块,进一步用于:
当匹配失败时,利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
21、根据20所述的装置,进一步包括:进程ID配置模块和查询模块,其中,
所述进程ID配置模块,用于为每一个所述确定模块确定的待监控应用程序对应的待监测进程配置对应的进程ID,并将所述进程ID存储到ID文件中;
所述查询模块,用于查询所述ID文件中存储的进程ID对应的待监测进程是否正常运行,如果否,则触发所述处理模块;
所述处理模块,进一步用于当接收到所述查询模块的触发时,执行所述利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
22、根据20或21所述的装置,所述处理模块,包括:信息统计单元和进程配置单元,其中,
所述信息统计单元,用于构建信息统计表,获取每一个所述运行参数对应的位置信息;按照采集的顺序,将所述至少一个运行参数以及对应的位置信息依次存储到所述信息统计表中;
所述进程配置单元,用于根据所述信息统计表中存储的位置信息,将所述至少一个运行参数写入所述待监测进程。
23、根据22所述的装置,进一步包括:标识分配模块,其中,
所述标识分配模块,用于为所述确定模块确定的每一个所述待监控应用程序分配对应的特征标识;利用所述待监控应用程序对应的特征标识,标记所述待监控应用程序对应的待监测进程;
所述信息统计单元,进一步用于在所述信息统计表中,为所述特征标识分配对应的特征列,将所述至少一个运行参数以及对应的位置信息存储到所述信息统计表中对应的所述特征列。
24、根据22所述的装置,所述进程配置单元,用于:
在所述信息统计表中查找对应的文件路径、用户启动账号、密码、所述用户启动账号对应的位置信息以及所述密码对应的位置信息;
根据所述文件路径,查找登录配置文件;
分别按照所述用户启动账号对应的位置信息以及所述密码对应的位置信息,在所述登录配置文件中填写所述用户启动账号和所述密码。
25、根据20至24中任一所述的装置,
所述处理模块,用于通过调用进程启动指令,重启所述待监测进程。
26、根据20至24中任一所述的装置,
所述处理模块,进一步用于根据预设的程序输出方式,重启所述待监测进程。
27、根据15至24中任一所述的方法,进一步包括:计时器,其中,
所述计时器,用于设置监测时间间隔,并进行计时;
所述监控模块,用于当所述计时器计时时长达到所述监测时间间隔时,执行所述通过所述监控线程监测所述待监测进程的运行情况。
28、一种进程处理装置,包括:
至少一个存储器,用于存储进程处理程序;
至少一个处理器,用于调用所述至少一个存储器存储的所述进程处理程序,执行如1~14任一所述的方法。
29、一种机器可读介质,所述机器可读介质上存储有机器可读指令,所述机器可读指令在被处理器执行时,使所述处理器执行1~14中任一所述的方法。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于装置和系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (10)
1.一种进程处理方法,其特征在于,确定至少一个待监控应用程序对应的待监测进程,还包括:
针对每一个所述待监测进程,执行:
为所述待监测进程配置对应的监控线程;
通过所述监控线程监测对应的所述待监测进程的运行情况;
根据所述待监测进程的运行情况,处理所述待监测进程。
2.根据权利要求1所述的方法,其特征在于,所述通过所述监控线程监测所述待监测进程的运行情况,包括:
通过所述监控线程监测所述待监测进程调用的当前操作函数,判断所述当前操作函数对应的当前操作事件是否符合预设的处理条件,如果是,则执行所述处理所述待监测进程。
3.根据权利要求2所述的方法,其特征在于,进一步包括:为每一个所述待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件;
所述判断所述当前操作函数对应的当前操作事件是否符合预设的处理条件,包括:判断所述当前操作事件是否匹配所述进程监控表中任一所述的异常操作事件。
4.根据权利要求1所述的方法,其特征在于,
所述通过所述监控线程监测对应的所述待监测进程的运行情况,包括:
通过所述监控线程监测针对所述待监测进程的中断指令;
所述根据所述待监测进程的运行情况,处理所述待监测进程,包括:
采集所述待监测进程的至少一个运行参数;
当监测到针对所述待监测进程的中断指令时,将所述至少一个运行参数对应的进程文件路径与预先设置的路径目录中的任意一个进程文件路径进行匹配,当匹配成功时,拦截所述中断指令。
5.根据权利要求4所述的方法,其特征在于,进一步包括:
当匹配失败时,利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
6.根据权利要求5所述的方法,其特征在于,进一步包括:为所述待监测进程配置对应的进程ID,并将所述进程ID存储到ID文件中;
在所述重启所述待监测进程之前,进一步包括:
查询所述ID文件中存储的进程ID对应的待监测进程是否正常运行,如果否,则执行所述利用所述至少一个运行参数配置所述待监测进程,并重启所述待监测进程。
7.根据权利要求5或6中任一所述的方法,其特征在于,进一步包括:设置进程启动指令;
所述重启所述待监测进程,包括:通过调用所述进程启动指令,重启所述待监测进程。
8.一种进程处理装置,其特征在于,包括:
确定模块,用于确定至少一个待监控应用程序对应的待监测进程;
监控模块,用于针对所述确定模块确定的每一个所述待监测进程,执行:为所述待监测进程配置对应的监控线程;通过所述监控线程监测对应的所述待监测进程的运行情况;
处理模块,用于根据所述监控模块监测出的待监测进程的运行情况,处理所述待监测进程。
9.根据权利要求8所述的装置,其特征在于,所述监控模块,包括:监测单元和判断单元,其中,
所述监测单元,用于通过所述监控线程监测所述待监测进程调用的的当前操作函数;
所述判断单元,用于判断所述监测单元监测到的所述当前操作函数对应的当前操作事件是否符合预设的处理条件,如果是,则触发所述处理模块;
所述处理模块,进一步用于当接收到所述判断单元的触发时,执行所述处理所述待监测进程。
10.根据权利要求9所述的装置,其特征在于,所述监控模块,进一步包括:监控表配置单元,其中,
所述监控表配置单元,用于为每一个所述确定模块确定的待监控应用程序配置对应的进程监控表,所述进程监控表用于存储至少一个异常操作事件;
所述判断单元,用于判断所述当前操作事件是否匹配所述监控表配置单元配置的进程监控表中任一所述的异常操作事件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611162964.1A CN106775981B (zh) | 2016-12-15 | 2016-12-15 | 一种进程处理方法、装置及计算机可读介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611162964.1A CN106775981B (zh) | 2016-12-15 | 2016-12-15 | 一种进程处理方法、装置及计算机可读介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106775981A true CN106775981A (zh) | 2017-05-31 |
CN106775981B CN106775981B (zh) | 2020-03-03 |
Family
ID=58892533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611162964.1A Active CN106775981B (zh) | 2016-12-15 | 2016-12-15 | 一种进程处理方法、装置及计算机可读介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106775981B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108572846A (zh) * | 2018-04-24 | 2018-09-25 | 成都致云科技有限公司 | 软件管理方法及装置 |
CN110389878A (zh) * | 2019-07-08 | 2019-10-29 | 东软集团股份有限公司 | 一种程序监测方法、装置、片上系统及存储介质 |
CN110737562A (zh) * | 2018-07-19 | 2020-01-31 | 深圳市鸿合创新信息技术有限责任公司 | 一种监控进程的方法及系统、电子设备 |
CN110851300A (zh) * | 2019-09-26 | 2020-02-28 | 三维通信股份有限公司 | 程序进程监控的方法、装置、计算机设备及可读存储介质 |
CN111506476A (zh) * | 2020-04-15 | 2020-08-07 | 北京邮电大学 | 一种终端鉴权与进程管理系统及其控制方法 |
CN112966266A (zh) * | 2021-03-02 | 2021-06-15 | 北京金山云网络技术有限公司 | 一种病毒检测系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1464397A (zh) * | 2002-06-10 | 2003-12-31 | 联想(北京)有限公司 | 系统进程的保护方法 |
CN102331965A (zh) * | 2011-09-15 | 2012-01-25 | 深圳桑菲消费通信有限公司 | 终端资源管理的方法 |
CN104156298A (zh) * | 2014-08-19 | 2014-11-19 | 腾讯科技(深圳)有限公司 | 一种应用监控方法及装置 |
CN104156299A (zh) * | 2014-08-21 | 2014-11-19 | 江苏惠居乐信息科技有限公司 | 一种用于并行系统的监测方法 |
CN105468497A (zh) * | 2015-12-15 | 2016-04-06 | 迈普通信技术股份有限公司 | 中断异常监控方法和装置 |
CN106201690A (zh) * | 2016-07-07 | 2016-12-07 | 乐视控股(北京)有限公司 | 应用运行控制方法及装置 |
-
2016
- 2016-12-15 CN CN201611162964.1A patent/CN106775981B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1464397A (zh) * | 2002-06-10 | 2003-12-31 | 联想(北京)有限公司 | 系统进程的保护方法 |
CN102331965A (zh) * | 2011-09-15 | 2012-01-25 | 深圳桑菲消费通信有限公司 | 终端资源管理的方法 |
CN104156298A (zh) * | 2014-08-19 | 2014-11-19 | 腾讯科技(深圳)有限公司 | 一种应用监控方法及装置 |
CN104156299A (zh) * | 2014-08-21 | 2014-11-19 | 江苏惠居乐信息科技有限公司 | 一种用于并行系统的监测方法 |
CN105468497A (zh) * | 2015-12-15 | 2016-04-06 | 迈普通信技术股份有限公司 | 中断异常监控方法和装置 |
CN106201690A (zh) * | 2016-07-07 | 2016-12-07 | 乐视控股(北京)有限公司 | 应用运行控制方法及装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108572846A (zh) * | 2018-04-24 | 2018-09-25 | 成都致云科技有限公司 | 软件管理方法及装置 |
CN108572846B (zh) * | 2018-04-24 | 2021-06-25 | 致云科技有限公司 | 软件管理方法及装置 |
CN110737562A (zh) * | 2018-07-19 | 2020-01-31 | 深圳市鸿合创新信息技术有限责任公司 | 一种监控进程的方法及系统、电子设备 |
CN110389878A (zh) * | 2019-07-08 | 2019-10-29 | 东软集团股份有限公司 | 一种程序监测方法、装置、片上系统及存储介质 |
CN110389878B (zh) * | 2019-07-08 | 2023-10-27 | 东软集团股份有限公司 | 一种程序监测方法、装置、片上系统及存储介质 |
CN110851300A (zh) * | 2019-09-26 | 2020-02-28 | 三维通信股份有限公司 | 程序进程监控的方法、装置、计算机设备及可读存储介质 |
CN111506476A (zh) * | 2020-04-15 | 2020-08-07 | 北京邮电大学 | 一种终端鉴权与进程管理系统及其控制方法 |
CN111506476B (zh) * | 2020-04-15 | 2021-11-26 | 北京邮电大学 | 一种终端鉴权与进程管理系统及其控制方法 |
CN112966266A (zh) * | 2021-03-02 | 2021-06-15 | 北京金山云网络技术有限公司 | 一种病毒检测系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106775981B (zh) | 2020-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106775981A (zh) | 一种进程处理方法、装置及计算机可读介质 | |
US11438349B2 (en) | Systems and methods for protecting devices from malware | |
Zuo et al. | Smartgen: Exposing server urls of mobile apps with selective symbolic execution | |
EP2637121A1 (en) | A method for detecting and removing malware | |
US10867050B2 (en) | Method and apparatus for generating dynamic security module | |
CN109218322A (zh) | 一种拟态防御方法、装置及系统 | |
US20220129256A1 (en) | Android penetration method and device for implementing silent installation based on accessibility services | |
WO2017063424A1 (zh) | 一种防隐私信息泄露的方法、装置及终端 | |
US10372908B2 (en) | System and method for detecting malware in a stream of bytes | |
CN108595953A (zh) | 对手机应用进行风险评估的方法 | |
CN109800576B (zh) | 未知程序异常请求的监控方法、装置、及电子装置 | |
CN108845875A (zh) | 一种常驻进程保活系统以及方法 | |
CN108268365A (zh) | 异常任务注入方法、装置和系统 | |
CN103942493B (zh) | 一种Windows下智能化主动防御系统及方法 | |
CN109785537B (zh) | 一种atm机的安全防护方法及装置 | |
US20180260563A1 (en) | Computer system for executing analysis program, and method of monitoring execution of analysis program | |
CN114861168A (zh) | 一种防逃逸的攻击行为欺骗蜜罐构建方法 | |
RU2697951C2 (ru) | Система и способ прекращения работы функционально ограниченного приложения, взаимосвязанного с веб-сайтом, запускаемого без установки | |
CN109560960B (zh) | Waf暴力破解防护的参数配置方法及装置、waf系统 | |
KR20210097817A (ko) | 신원 검증 방법 및 장치 | |
Johnson et al. | Why software dos is hard to fix: Denying access in embedded android platforms | |
US10460108B1 (en) | Method and system to identify and rectify input dependency based evasion in dynamic analysis | |
US7409713B2 (en) | Method of protecting software code | |
CN110532798A (zh) | 一种文件强制访问控制方法和装置 | |
CN111353132A (zh) | 一种应用程序限制使用的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |