CN108229167B - 用于对多进程应用进行控制的方法、设备及移动终端 - Google Patents
用于对多进程应用进行控制的方法、设备及移动终端 Download PDFInfo
- Publication number
- CN108229167B CN108229167B CN201711487316.8A CN201711487316A CN108229167B CN 108229167 B CN108229167 B CN 108229167B CN 201711487316 A CN201711487316 A CN 201711487316A CN 108229167 B CN108229167 B CN 108229167B
- Authority
- CN
- China
- Prior art keywords
- processes
- control
- application
- determining
- specific application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44594—Unloading
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
- G06F9/485—Task life-cycle, e.g. stopping, restarting, resuming execution
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种用于对多进程应用进行控制的方法,所述方法包括:对用户设备内运行的多个应用的运行状态进行监测;在监测到多个应用中的特定应用的属性和运行状态指示所述特定应用需要被控制时,确定所述特定应用的全局标识;根据所述全局标识确定所有与所述特定应用相关联的并且正在运行的多个进程;对所述多个进程进行关联分析以确定进程间关联度,基于所述进程间关联度确定针对于所述多个进程的控制策略,所述控制策略包括进程依赖关系和进程控制手段;以及基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序,并且基于所述控制策略中的进程控制手段,以所述控制时序为基础对所述多个进程进行控制。
Description
技术领域
本发明涉及应用进程管理技术领域,更具体地,涉及一种用于对多进程应用进行控制的方法、设备及移动终端。
背景技术
通常一个应用apk启动后只会运行在一个进程中,其进程名为AndroidManifest.xml文件中指定的应用包名,所有的基本组件都会在这个进程中运行。但是如果需要将某些组件(如Service、Activity等)运行在单独的进程中,就需要用到android:process属性了。我们可以为android的基础组件指定process属性来指定它们运行在指定进程中。因此,Android应用多进程有三个好处:由于Android系统对每个应用进程的内存占用是有限制的,而且占用内存越大的进程,通常被系统杀死的可能性越大。让一个组件运行在单独的进程中,可以减少主进程所占用的内存,降低被系统杀死的概率;如果子进程因为某种原因崩溃了,不会直接导致主程序的崩溃,可以降低应用程序的崩溃率;即使主进程退出了,我们的子进程仍然可以继续工作,假设子进程是推送服务,在主进程退出的情况下,仍然能够保证用户可以收到推送消息。
然后,一些恶意应用,为了长期运行,会建立多个子进程,例如同一应用分别建立子进程A和子进程B。多个子进程之间相互守护侦测,如当子进程A发现子进程B被关闭时,子进程A启动子进程B;或当子进程B发现子进程A被关闭时,子进程B启动子进程A。这种多个子进程之间相互守护侦测的方法,导致了很多不需要开启的应用的子进程不能被关闭,长期占用系统资源,影响系统的运行效率。
因此,需要一种技术,以实现对多进程应用进行控制。
发明内容
本发明提供了一种用于对多进程应用进行控制的方法、设备和移动终端,以解决如何对应用多进程进行控制的问题。
为了解决上述问题,提供一种用于对多进程应用进行控制的方法,所述方法包括:
对用户设备内运行的多个应用的运行状态进行监测;
在监测到多个应用中的特定应用的属性和运行状态指示所述特定应用需要被控制时,确定所述特定应用的全局标识;
根据所述全局标识确定所有与所述特定应用相关联的并且正在运行的多个进程;
对所述多个进程进行关联分析以确定进程间关联度,基于所述进程间关联度确定针对于所述多个进程的控制策略,所述控制策略包括进程依赖关系和进程控制手段;以及
基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序,并且基于所述控制策略中的进程控制手段,以所述控制时序为基础对所述多个进程进行控制。
优选地,所述运行状态包括:前台运行、后台运行以及受控运行。
优选地,当所述特定应用处于前台运行状态并且属性为恶意应用时,确定所述特定应用需要被控制。
优选地,当所述特定应用处于后台运行状态并且属性为监控应用时,确定所述特定应用需要被控制。
优选地,当所述特定应用处于后台运行状态并且属性为疑似恶意应用时,在所述特定应用的后台运行状态的时间持续达到预定时限时,确定所述特定应用需要被控制。
优选地,当所述特定应用处于受控运行状态并且属性为受控应用并且当所述特定应用在预定时间长度内未对控制消息进行响应时,确定所述特定应用需要被控制。
优选地,在多个应用中的任意应用启动时,由用户设备为所述任意应用分配所述全局标识。
优选地,所述任意应用的主进程的进程标识为所述全局标识。
优选地,所述任意应用所创建的所有子进程均包括用于指示所述全局标识的属性。
优选地,其中对所述多个进程进行关联分析以确定进程间关联度包括:对所述多个进程进行关联分析以确定依赖关系,根据所述依赖关系确定指示进程间关联度。
优选地,其中对所述多个进程进行关联分析以确定进程间关联度包括:对所述多个进程进行关联分析以确定守护关系,根据所述守护关系确定指示进程间关联度。
优选地,其中对所述多个进程进行关联分析以确定进程间关联度包括:对所述多个进程进行关联分析以确定依赖关系和守护关系,根据所述依赖关系和守护关系确定指示进程间关联度。
优选地,所述控制策略包括:对多个进程进行控制的时序和/或对由至少两个进程组成的守护进程进行并发控制。
优选地,所述进程依赖关系包括时序依赖和并发依赖。
优选地,所述进程控制手段包括:终止进程、挂起进程和/或延迟终止进程。
优选地,其中基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序包括:基于所述控制策略中的时序依赖确定所述多个进程中的每个进程的控制时序。
优选地,其中基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序包括:基于所述控制策略中的并发依赖确定所述多个进程中的每个进程的控制时序。
基于本发明的另一方面,提供一种用于对多进程应用进行控制的设备,
所述设备包括:
监测单元,对用户设备内运行的多个应用的运行状态进行监测;在监测到多个应用中的特定应用的属性和运行状态指示所述特定应用需要被控制时,确定所述特定应用的全局标识;
识别单元,根据所述全局标识识别所有与所述特定应用相关联的并且正在运行的多个进程;
分析单元,对所述多个进程进行关联分析以确定进程间关联度,基于所述进程间关联度确定针对于所述多个进程的控制策略,所述控制策略包括进程依赖关系和进程控制手段;以及
控制单元,基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序,并且基于所述控制策略中的进程控制手段,以所述控制时序为基础对所述多个进程进行控制。
优选地,所述运行状态包括:前台运行、后台运行以及受控运行。
优选地,当所述特定应用处于前台运行状态并且属性为恶意应用时,所述监测单元确定所述特定应用需要被控制。
优选地,当所述特定应用处于后台运行状态并且属性为监控应用时,所述监测单元确定所述特定应用需要被控制。
优选地,当所述特定应用处于后台运行状态并且属性为疑似恶意应用时,在所述特定应用的后台运行状态的时间持续达到预定时限时,所述监测单元确定所述特定应用需要被控制。
优选地,当所述特定应用处于受控运行状态并且属性为受控应用并且当所述特定应用在预定时间长度内未对控制消息进行响应时,所述监测单元确定所述特定应用需要被控制。
优选地,在多个应用中的任意应用启动时,由用户设备为所述任意应用分配所述全局标识。
优选地,所述任意应用的主进程的进程标识为所述全局标识。
优选地,所述任意应用所创建的所有子进程均包括用于指示所述全局标识的属性。
优选地,其中分析单元对所述多个进程进行关联分析以确定进程间关联度包括:分析单元对所述多个进程进行关联分析以确定依赖关系,根据所述依赖关系确定指示进程间关联度。
优选地,其中分析单元对所述多个进程进行关联分析以确定进程间关联度包括:分析单元对所述多个进程进行关联分析以确定守护关系,根据所述守护关系确定指示进程间关联度。
优选地,其中分析单元对所述多个进程进行关联分析以确定进程间关联度包括:分析单元对所述多个进程进行关联分析以确定依赖关系和守护关系,根据所述依赖关系和守护关系确定指示进程间关联度。
优选地,所述控制策略包括:对多个进程进行控制的时序和/或对由至少两个进程组成的守护进程进行并发控制。
优选地,所述进程依赖关系包括时序依赖和并发依赖。
优选地,所述进程控制手段包括:终止进程、挂起进程和/或延迟终止进程。
优选地,其中控制单元基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序包括:控制单元基于所述控制策略中的时序依赖确定所述多个进程中的每个进程的控制时序。
优选地,其中控制单元基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序包括:控制单元基于所述控制策略中的并发依赖确定所述多个进程中的每个进程的控制时序。
基于本发明的另一方面,提供一种移动终端,包括或用于执行上述任意一项所述的设备。
本发明提供的技术方案用于对多进程应用进行控制的方法和设备,通过对应用的运行状态进行监测,在监测到多个应用中的特定应用的属性和运行状态指示特定应用需要被控制时,确定特定应用的全局标识。本发明的技术方案根据应用的全局标识确定特定应用相关联的并且正在运行的多个进程,通过对多个进程进行关联分析确定进程间的关联度,基于进程间关联度确定针对于多个进程的控制策略。基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序,并且基于控制策略中的进程控制手段,以控制时序为基础对多个进程进行控制。本发明的技术方案,解决了多个进程之间相互守护和对其中被关闭进程恢复启动、进程不能被控制,导致恶意进程长期占有系统资源的问题。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的用于对多进程应用进行控制的方法流程图;
图2为根据本发明实施方式的用于对多进程应用进行控制的设备结构图;以及
图3为根据本发明实施方式的对多进程应用进行控制的方法流程图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为用于对多进程应用进行控制的方法。本发明实施方式提供的用于对多进程应用进行控制的方法,通过对应用的运行状态进行监测,在监测到多个应用中的特定应用的属性和运行状态指示特定应用需要被控制时,确定特定应用的全局标识。本发明的实施方式根据应用的全局标识确定所有特定应用相关联的并且正在运行的多个进程,通过对多个进程进行关联分析确定进程间的关联度,基于进程间关联度确定针对于多个进程的控制策略。基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序,并且基于控制策略中的进程控制手段,以控制时序为基础对多个进程进行控制。如图1所示,一种用于对多进程应用进行控制的方法100从步骤101开始:
优选地,在步骤101:对用户设备内运行的多个应用的运行状态进行监测。优选地,运行状态包括:前台运行、后台运行以及受控运行。
优选地,在步骤102:在监测到多个应用中的特定应用的属性和运行状态指示特定应用需要被控制时,确定特定应用的全局标识。
优选地,当特定应用处于前台运行状态并且属性为恶意应用时,确定特定应用需要被控制。本申请中,对应处于前台运行状态的属性为恶意应用的特定应用,确定该特定应用需要被控制。
优选地,当特定应用处于后台运行状态并且属性为监控应用时,确定特定应用需要被控制。本申请中,对应处于后台运行状态的属性为监控应用的特定应用,确定该特定应用需要被控制。
优选地,当特定应用处于后台运行状态并且属性为疑似恶意应用时,在特定应用的后台运行状态的时间持续达到预定时限时,确定特定应用需要被控制。本申请中,对应处于前台运行状态的属性为疑似恶意应用的特定应用,在特定应用的后台运行状态的时间持续达到预定时限时,表明特定应用在后台长期运行,很难被关闭,长期占用资源,则确定该特定应用需要被控制。
优选地,当特定应用处于受控运行状态并且属性为受控应用并且当特定应用在预定时间长度内未对控制消息进行响应时,确定特定应用需要被控制。本申请中,对处于受控运行状态并且属性为受控应用的特定应用,如果在预定时间长度内未对控制消息进行响应时,表明特定应用在后台长期运行,很难被关闭,长期占用资源,则确定该特定应用需要被控制。
优选地,在多个应用中的任意应用启动时,由用户设备为任意应用分配全局标识。本申请中,多个应用中的任意应用启时,由用户设备为任意应用分配全局标识,如UID10007等。
优选地,任意应用的主进程的进程标识为全局标识。本申请中,如应用的主进程的进程标识为全局标识,UID10007。
优选地,任意应用所创建的所有子进程均包括用于指示全局标识的属性。本申请中,如任意应用的子进程均包括全局标识的属性,如包括全局标识属性的UID10007-1等。
优选地,在步骤103:根据全局标识确定所有与特定应用相关联的并且正在运行的多个进程。本申请中,根据全局标识,确认与特定应用相关联的并且正在运行的多个进程,如确定与全局标识属性UID10007相关联并且在运行的进程,包括:UID10007-1、UID10007-2、UID10007-3、UID10007-4、UID10007-5、UID10007-6、UID10007-7等。
优选地,在步骤104:对多个进程进行关联分析以确定进程间关联度,基于进程间关联度确定针对于多个进程的控制策略,控制策略包括进程依赖关系和进程控制手段。
优选地,其中对多个进程进行关联分析以确定进程间关联度包括:对多个进程进行关联分析以确定依赖关系,根据依赖关系确定指示进程间关联度。本申请中,对多个进程进行关联分析以确定依赖关系,如UID10007-3运行的前提是UID10007-2在运行,则确定UID10007-3和UID10007-2具有依赖关系。
优选地,其中对多个进程进行关联分析以确定进程间关联度包括:对多个进程进行关联分析以确定守护关系,根据守护关系确定指示进程间关联度。本申请中,对多个进程进行关联分析以确定守护关系,如进行UID10007-1为守护进程,即如果进程UID10007-1运行,被关掉的其他进程如UID10007-2或UID10007-3都会被UID10007-1恢复启动。因此,确定进程UID10007-1与进程UID10007-2或UID10007-3具有守护关系,根据守护关系确定指示进程间关联度。
优选地,其中对多个进程进行关联分析以确定进程间关联度包括:对多个进程进行关联分析以确定依赖关系和守护关系,根据依赖关系和守护关系确定指示进程间关联度。本申请中,对多个进程进行关联分析以确定依赖关系和守护关系,根据依赖关系和守护关系确定指示进程间关联度。如进程UID10007-1和进程UID10007-2具有依赖关系和守护关系。
优选地,控制策略包括:对多个进程进行控制的时序和/或对由至少两个进程组成的守护进程进行并发控制。
优选地,进程依赖关系包括时序依赖和并发依赖。
优选地,进程控制手段包括:终止进程、挂起进程和/或延迟终止进程。
优选地,其中基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序包括:基于控制策略中的时序依赖确定多个进程中的每个进程的控制时序。
优选地,其中基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序包括:基于控制策略中的并发依赖确定多个进程中的每个进程的控制时序。
优选地,在步骤105:基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序,并且基于控制策略中的进程控制手段,以控制时序为基础对多个进程进行控制。
本申请中,由于不能做到同时关闭进程,需要确定对多个进程进行控制的时序,和/或对由至少两个进程组成的守护进程进行并发控制,即对具有守护关系的进程尽量在短时间内全部关闭,以避免具有守护关系的进程,在发现其中一个进程被关闭时,由其他未关闭的进程侦测到被进程被关闭,因而恢复被关闭的进程。如果在短时间内对具有守护关系的进程进行关闭,避免运行状态的进程发现具有守护关系的进程已经被关闭,从而恢复被关闭的进程。
图2为根据本发明实施方式的用于对多进程应用进行控制的设备结构图。本发明实施方式提供的用于对多进程应用进行控制的系统,通过监测单元对应用的运行状态进行监测,在监测到多个应用中的特定应用的属性和运行状态指示特定应用需要被控制时,确定特定应用的全局标识。本发明的实施方式通过识别单元根据应用的全局标识确定所有特定应用相关联的并且正在运行的多个进程,通过分析单元对多个进程进行关联分析确定进程间的关联度,基于进程间关联度确定针对于多个进程的控制策略。通过控制单元基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序,并且基于控制策略中的进程控制手段,以控制时序为基础对多个进程进行控制。如图2所示,一种用于对多进程应用进行控制的系统200包括:
监测单元201,对用户设备内运行的多个应用的运行状态进行监测;在监测到多个应用中的特定应用的属性和运行状态指示特定应用需要被控制时,确定特定应用的全局标识。优选地,运行状态包括:前台运行、后台运行以及受控运行。
优选地,当特定应用处于前台运行状态并且属性为恶意应用时,监测单元确定特定应用需要被控制。本申请中,对应处于前台运行状态的属性为恶意应用的特定应用,确定该特定应用需要被控制。
优选地,当特定应用处于后台运行状态并且属性为监控应用时,监测单元确定特定应用需要被控制。本申请中,对应处于后台运行状态的属性为监控应用的特定应用,确定该特定应用需要被控制。
优选地,当特定应用处于后台运行状态并且属性为疑似恶意应用时,在特定应用的后台运行状态的时间持续达到预定时限时,监测单元确定特定应用需要被控制。本申请中,对应处于前台运行状态的属性为疑似恶意应用的特定应用,在特定应用的后台运行状态的时间持续达到预定时限时,表明特定应用在后台很难被关闭,长期占用资源,则确定特定应用需要被控制。
优选地,当特定应用处于受控运行状态并且属性为受控应用并且当特定应用在预定时间长度内未对控制消息进行响应时,监测单元确定特定应用需要被控制。本申请中,对处于受控运行状态并且属性为受控应用的特定应用,如果在预定时间长度内未对控制消息进行响应时,表明特定应用在后台很难被关闭,长期占用资源,则确定特定应用需要被控制。
优选地,在多个应用中的任意应用启动时,由用户设备为任意应用分配全局标识。本申请中,多个应用中的任意应用启时,由用户设备为任意应用分配全局标识,如UID10007等。
优选地,任意应用的主进程的进程标识为全局标识。本申请中,如应用的主进程的进程标识为全局标识,UID10007。
优选地,任意应用所创建的所有子进程均包括用于指示全局标识的属性。本申请中,如任意应用的子进程均包括全局标识的属性,如包括全局标识属性的UID10007-1等。
识别单元202,根据全局标识识别所有与特定应用相关联的并且正在运行的多个进程。本申请中,根据全局标识,确认与特定应用相关联的并且正在运行的多个进程,如确定与全局标识属性UID10007相关联并且在运行的进程,包括:UID10007-1、UID10007-2、UID10007-3、UID10007-4、UID10007-5、UID10007-6、UID10007-7等。
分析单元203,对多个进程进行关联分析以确定进程间关联度,基于进程间关联度确定针对于多个进程的控制策略,控制策略包括进程依赖关系和进程控制手段。
优选地,其中分析单元203对多个进程进行关联分析以确定进程间关联度包括:分析单元对多个进程进行关联分析以确定依赖关系,根据依赖关系确定指示进程间关联度。本申请中,对多个进程进行关联分析以确定依赖关系,如UID10007-3运行的前提是UID10007-2在运行,则确定UID10007-3和UID10007-2具有依赖关系。
优选地,其中分析单元203对多个进程进行关联分析以确定进程间关联度包括:分析单元对多个进程进行关联分析以确定守护关系,根据守护关系确定指示进程间关联度。本申请中,对多个进程进行关联分析以确定守护关系,如进行UID10007-1为守护进程,即如果进程UID10007-1运行,被关掉的其他进程如UID10007-2或UID10007-3都会被UID10007-1恢复启动。因此,确定进程UID10007-1与进程UID10007-2或进程UID10007-3具有守护关系,根据守护关系确定指示进程间关联度。
优选地,其中分析单元203对多个进程进行关联分析以确定进程间关联度包括:分析单元对多个进程进行关联分析以确定依赖关系和守护关系,根据依赖关系和守护关系确定指示进程间关联度。本申请中,对多个进程进行关联分析以确定依赖关系和守护关系,根据依赖关系和守护关系确定指示进程间关联度。如进程UID10007-1和进程UID10007-2具有依赖关系和守护关系。
优选地,控制策略包括:对多个进程进行控制的时序和/或对由至少两个进程组成的守护进程进行并发控制。
优选地,进程依赖关系包括时序依赖和并发依赖。
优选地,进程控制手段包括:终止进程、挂起进程和/或延迟终止进程。
控制单元204,基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序,并且基于控制策略中的进程控制手段,以控制时序为基础对多个进程进行控制。
优选地,其中控制单元204基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序包括:控制单元基于控制策略中的时序依赖确定多个进程中的每个进程的控制时序。
优选地,其中控制单元204基于控制策略中的进程依赖关系确定多个进程中的每个进程的控制时序包括:控制单元基于控制策略中的并发依赖确定多个进程中的每个进程的控制时序。
本申请中,由于不能做到同时关闭进程,需要确定对多个进程进行控制的时序,和/或对由至少两个进程组成的守护进程进行并发控制,即对具有守护关系的进程尽量在短时间内全部关闭,以避免具有守护关系的进程,在发现其中一个进程被关闭时,由其他未关闭的进程侦测到被进程被关闭,因而恢复被关闭的进程。如果在短时间内对具有守护关系的进程进行关闭,避免运行状态的进程发现具有守护关系的进程已经被关闭,从而恢复被关闭的进程。
本发明实施方式提供一种移动终端,包括或用于执行上述用于对多进程应用进行控制的设备。
图3为根据本发明实施方式的对多进程应用进行控制的方法流程图。图3为对具有守护关系的进程A和进程B进行控制的方法流程图,如图3所示,进程A与进程B具有守护关系,进程A与进程B相互对对方的运行状态以预定的侦测时间间隔进行侦测,如当进程A侦测到进程B被终止时,进程A恢复启动进程B,或当进程B侦测到进程A被终止时,进程B恢复启动进程A。这种具有守护关系的进程之间相互侦测,相互恢复启动运行,导致系统不能对进程A与进程B的运行或终止进行控制。本申请实施方式的对多进程应用进行控制的方法,首先通过特定应用的全局标识,确定与特定应用相关联的并且正在运行的多个进程,如进程A与进程B,对进程A与进程B进程关系分析,在确定进程A与进程B具有守护关系后,本申请根据控制时序,如在小于进程A与进程B之间的侦测时间间隔内,对进程A与进程B进行终止,避免了进程A与进程B之间在侦测时间间隔内发现对方被终止而对终止的进程进行启动。本申请的实话方式,解决了系统资源长期被恶意应用占有的问题,提高了系统的运行效率。
此外,本发明还包括用于执行如上所述的各种系统的移动终端。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何系统的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (25)
1.一种用于对多进程应用进行控制的方法,所述方法包括:
对用户设备内运行的多个应用的运行状态进行监测;
在监测到多个应用中的特定应用的属性和运行状态指示所述特定应用需要被控制时,确定所述特定应用的全局标识;
根据所述全局标识确定所有与所述特定应用相关联的并且正在运行的多个进程;
对所述多个进程进行关联分析以确定进程间关联度,基于所述进程间关联度确定针对于所述多个进程的控制策略,所述控制策略包括进程依赖关系和进程控制手段;以及
基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序,并且基于所述控制策略中的进程控制手段,以所述控制时序为基础对所述多个进程进行控制,以使具有守护关系的进程在侦测时间间隔内全部关闭;
其中,所述运行状态包括:前台运行、后台运行以及受控运行,所述属性包括恶意应用、监控应用、疑似恶意应用以及受控应用;
当所述特定应用处于前台运行状态并且属性为恶意应用时,确定所述特定应用需要被控制,或,
当所述特定应用处于后台运行状态并且属性为监控应用时,确定所述特定应用需要被控制,或,
当所述特定应用处于后台运行状态并且属性为疑似恶意应用时,在所述特定应用的后台运行状态的时间持续达到预定时限时,确定所述特定应用需要被控制,或,
当所述特定应用处于受控运行状态并且属性为受控应用并且当所述特定应用在预定时间长度内未对控制消息进行响应时,确定所述特定应用需要被控制。
2.根据权利要求1所述的方法,在多个应用中的任意应用启动时,由用户设备为所述任意应用分配所述全局标识。
3.根据权利要求1所述的方法,任意应用的主进程的进程标识为所述全局标识。
4.根据权利要求3所述的方法,所述任意应用所创建的所有子进程均包括用于指示所述全局标识的属性。
5.根据权利要求1所述的方法,其中对所述多个进程进行关联分析以确定进程间关联度包括:对所述多个进程进行关联分析以确定依赖关系,根据所述依赖关系确定指示进程间关联度。
6.根据权利要求1所述的方法,其中对所述多个进程进行关联分析以确定进程间关联度包括:对所述多个进程进行关联分析以确定守护关系,根据所述守护关系确定指示进程间关联度。
7.根据权利要求1所述的方法,其中对所述多个进程进行关联分析以确定进程间关联度包括:对所述多个进程进行关联分析以确定依赖关系和守护关系,根据所述依赖关系和守护关系确定指示进程间关联度。
8.根据权利要求1所述的方法,所述控制策略包括:对多个进程进行控制的时序和/或对由至少两个进程组成的守护进程进行并发控制。
9.根据权利要求8所述的方法,所述进程依赖关系包括时序依赖和并发依赖。
10.根据权利要求1所述的方法,所述进程控制手段包括:终止进程、挂起进程和/或延迟终止进程。
11.根据权利要求9所述的方法,其中基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序包括:基于所述控制策略中的时序依赖确定所述多个进程中的每个进程的控制时序。
12.根据权利要求9所述的方法,其中基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序包括:基于所述控制策略中的并发依赖确定所述多个进程中的每个进程的控制时序。
13.一种用于对多进程应用进行控制的设备,所述设备包括:
监测单元,对用户设备内运行的多个应用的运行状态进行监测;在监测到多个应用中的特定应用的属性和运行状态指示所述特定应用需要被控制时,确定所述特定应用的全局标识;
识别单元,根据所述全局标识确定所有与所述特定应用相关联的并且正在运行的多个进程;
分析单元,对所述多个进程进行关联分析以确定进程间关联度,基于所述进程间关联度确定针对于所述多个进程的控制策略,所述控制策略包括进程依赖关系和进程控制手段;以及
控制单元,基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序,并且基于所述控制策略中的进程控制手段,以所述控制时序为基础对所述多个进程进行控制,以使具有守护关系的进程在侦测时间间隔内全部关闭;
其中,所述运行状态包括:前台运行、后台运行以及受控运行,所述属性包括恶意应用、监控应用、疑似恶意应用以及受控应用;
当所述特定应用处于前台运行状态并且属性为恶意应用时,确定所述特定应用需要被控制,或,
当所述特定应用处于后台运行状态并且属性为监控应用时,确定所述特定应用需要被控制,或,
当所述特定应用处于后台运行状态并且属性为疑似恶意应用时,在所述特定应用的后台运行状态的时间持续达到预定时限时,确定所述特定应用需要被控制,或,
当所述特定应用处于受控运行状态并且属性为受控应用并且当所述特定应用在预定时间长度内未对控制消息进行响应时,确定所述特定应用需要被控制。
14.根据权利要求13所述的设备,在多个应用中的任意应用启动时,由用户设备为所述任意应用分配所述全局标识。
15.根据权利要求13所述的设备,任意应用的主进程的进程标识为所述全局标识。
16.根据权利要求15所述的设备,所述任意应用所创建的所有子进程均包括用于指示所述全局标识的属性。
17.根据权利要求13所述的设备,其中分析单元对所述多个进程进行关联分析以确定进程间关联度包括:分析单元对所述多个进程进行关联分析以确定依赖关系,根据所述依赖关系确定指示进程间关联度。
18.根据权利要求13所述的设备,其中分析单元对所述多个进程进行关联分析以确定进程间关联度包括:分析单元对所述多个进程进行关联分析以确定守护关系,根据所述守护关系确定指示进程间关联度。
19.根据权利要求13所述的设备,其中分析单元对所述多个进程进行关联分析以确定进程间关联度包括:分析单元对所述多个进程进行关联分析以确定依赖关系和守护关系,根据所述依赖关系和守护关系确定指示进程间关联度。
20.根据权利要求13所述的设备,所述控制策略包括:对多个进程进行控制的时序和/或对由至少两个进程组成的守护进程进行并发控制。
21.根据权利要求20所述的设备,所述进程依赖关系包括时序依赖和并发依赖。
22.根据权利要求13所述的设备,所述进程控制手段包括:终止进程、挂起进程和/或延迟终止进程。
23.根据权利要求22所述的设备,其中控制单元基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序包括:控制单元基于所述控制策略中的时序依赖确定所述多个进程中的每个进程的控制时序。
24.根据权利要求21所述的设备,其中控制单元基于所述控制策略中的进程依赖关系确定所述多个进程中的每个进程的控制时序包括:控制单元基于所述控制策略中的并发依赖确定所述多个进程中的每个进程的控制时序。
25.一种移动终端,包括或用于执行如权利要求13-24中任意一项所述的设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711487316.8A CN108229167B (zh) | 2017-12-29 | 2017-12-29 | 用于对多进程应用进行控制的方法、设备及移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711487316.8A CN108229167B (zh) | 2017-12-29 | 2017-12-29 | 用于对多进程应用进行控制的方法、设备及移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108229167A CN108229167A (zh) | 2018-06-29 |
CN108229167B true CN108229167B (zh) | 2022-05-31 |
Family
ID=62647259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711487316.8A Active CN108229167B (zh) | 2017-12-29 | 2017-12-29 | 用于对多进程应用进行控制的方法、设备及移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108229167B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110764965A (zh) * | 2019-09-04 | 2020-02-07 | 深圳壹账通智能科技有限公司 | 进程守护方法、装置、电子设备及存储介质 |
CN111381952B (zh) * | 2020-03-12 | 2023-05-12 | 腾讯科技(深圳)有限公司 | 进程冻结方法、装置、终端及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1266223A (zh) * | 1999-03-08 | 2000-09-13 | 英业达股份有限公司 | 应用程序进程监控的方法 |
CN101645119A (zh) * | 2008-08-07 | 2010-02-10 | 中国科学院软件研究所 | 一种基于虚拟硬件环境的恶意代码自动分析方法及系统 |
CN102163161A (zh) * | 2011-04-01 | 2011-08-24 | 奇智软件(北京)有限公司 | 一种进程管理方法及装置 |
CN104461723A (zh) * | 2014-12-16 | 2015-03-25 | 北京奇虎科技有限公司 | 一种进程控制方法、装置及系统 |
CN104503750A (zh) * | 2014-12-15 | 2015-04-08 | 北京奇虎科技有限公司 | 进程清理方法及装置 |
CN107004087A (zh) * | 2014-10-24 | 2017-08-01 | 迈克菲有限公司 | 用于自修复的代理存在 |
CN107145389A (zh) * | 2017-03-09 | 2017-09-08 | 深圳市先河系统技术有限公司 | 一种系统进程监控方法及计算设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8316439B2 (en) * | 2006-05-19 | 2012-11-20 | Iyuko Services L.L.C. | Anti-virus and firewall system |
CN105843650B (zh) * | 2016-03-31 | 2020-03-31 | 青岛海信移动通信技术股份有限公司 | 一种智能终端中的应用程序管理方法和装置 |
-
2017
- 2017-12-29 CN CN201711487316.8A patent/CN108229167B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1266223A (zh) * | 1999-03-08 | 2000-09-13 | 英业达股份有限公司 | 应用程序进程监控的方法 |
CN101645119A (zh) * | 2008-08-07 | 2010-02-10 | 中国科学院软件研究所 | 一种基于虚拟硬件环境的恶意代码自动分析方法及系统 |
CN102163161A (zh) * | 2011-04-01 | 2011-08-24 | 奇智软件(北京)有限公司 | 一种进程管理方法及装置 |
CN107004087A (zh) * | 2014-10-24 | 2017-08-01 | 迈克菲有限公司 | 用于自修复的代理存在 |
CN104503750A (zh) * | 2014-12-15 | 2015-04-08 | 北京奇虎科技有限公司 | 进程清理方法及装置 |
CN104461723A (zh) * | 2014-12-16 | 2015-03-25 | 北京奇虎科技有限公司 | 一种进程控制方法、装置及系统 |
CN107145389A (zh) * | 2017-03-09 | 2017-09-08 | 深圳市先河系统技术有限公司 | 一种系统进程监控方法及计算设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108229167A (zh) | 2018-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101498614B1 (ko) | 악성코드 활동 차단 장치 및 방법 | |
CN106991324B (zh) | 一种基于内存保护类型监控的恶意代码跟踪识别方法 | |
EP2800024B1 (en) | System and methods for identifying applications in mobile networks | |
US10356113B2 (en) | Apparatus and method for detecting abnormal behavior | |
EP3623971A1 (en) | Information processing device and anomaly response method | |
CN108229167B (zh) | 用于对多进程应用进行控制的方法、设备及移动终端 | |
CN108491301B (zh) | 电子装置、基于redis的异常预警方法及存储介质 | |
EP3522018A2 (en) | Identification of a soft failure at a member | |
CN106951321B (zh) | 虚拟机cpu资源的管理方法及装置 | |
CN104268470A (zh) | 安全控制方法和安全控制装置 | |
CN104809046A (zh) | 一种应用程序联网控制方法和应用程序联网控制装置 | |
KR20040056998A (ko) | 위험도 산정을 통한 악성실행코드 탐지 장치 및 그 방법 | |
US6907540B2 (en) | Real time based system and method for monitoring the same | |
KR101060596B1 (ko) | 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 | |
CN104298924A (zh) | 确保系统安全的方法、确保系统安全的装置和终端 | |
CN107179911B (zh) | 一种重启管理引擎的方法和设备 | |
CN105653948B (zh) | 一种阻止恶意操作的方法及装置 | |
CN101158920B (zh) | 一种检测操作系统故障的方法和装置 | |
CN114422186A (zh) | 一种攻击检测方法、装置、电子设备及存储介质 | |
CN112363828A (zh) | 内存碎片管理方法、装置、车载系统及车辆 | |
CN110297741B (zh) | 一种后台任务监控方法及装置 | |
CN106547581B (zh) | 一种应用安装的控制方法、装置、终端及平台 | |
CN108345526B (zh) | 钩子处理方法及装置 | |
CN105975851B (zh) | 一种进程处理方法及装置 | |
KR101938415B1 (ko) | 비정상 행위 탐지 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |