CN110865848A - 组件拦截方法及终端设备 - Google Patents

组件拦截方法及终端设备 Download PDF

Info

Publication number
CN110865848A
CN110865848A CN201810953204.5A CN201810953204A CN110865848A CN 110865848 A CN110865848 A CN 110865848A CN 201810953204 A CN201810953204 A CN 201810953204A CN 110865848 A CN110865848 A CN 110865848A
Authority
CN
China
Prior art keywords
component
interception
calling
called
caller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810953204.5A
Other languages
English (en)
Other versions
CN110865848B (zh
Inventor
熊友军
蒋永俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ubtech Robotics Corp
Original Assignee
Ubtech Robotics Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ubtech Robotics Corp filed Critical Ubtech Robotics Corp
Priority to CN201810953204.5A priority Critical patent/CN110865848B/zh
Publication of CN110865848A publication Critical patent/CN110865848A/zh
Application granted granted Critical
Publication of CN110865848B publication Critical patent/CN110865848B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephone Function (AREA)

Abstract

本发明适用于计算机技术领域,提供了一种组件拦截方法及终端设备,其中,所述方法包括:接收组件调用者的调用请求,调用请求携带被调用组件的标识;根据上述标识确定被调用组件,并获取组件调用者的Intent意图对象;根据Intent意图对象获得组件调用者的进程pid、uid和包名;通过调用ActivityManagerService线程启动被调用组件,获取启动的组件的状态信息;在上述线程中的预设拦截点,根据组件调用者的进程信息,以及组件的状态信息,调用组件拦截仲裁服务进行组件拦截,实现在不同场景下针对不同进程pid、uid、包名等进程,按照仲裁策略拦截组件运行,满足实际应用中对拦截仲裁的动态可变化需求。

Description

组件拦截方法及终端设备
技术领域
本发明属于计算机技术领域,尤其涉及一种组件拦截方法及终端设备。
背景技术
在Android原生系统中,组件的调用一般受限于权限控制,这保证了不同安全级别间的组件通信安全要求。如果组件调用者权限不满足被调用组件的权限要求,AcitvityManagerService系统服务会拒绝组件调用者的申请,这种调用拒绝现象即为组件拦截。如果满足权限要求,组件调用者可以随时调用组件,拦截仲裁策略简单、固定,在实际应用中,无法满足对拦截仲裁的动态可变化需求。例如,机器人视频通讯界面Activity运行时,其他所有Activity都不要显示,直到视频通讯界面Activity退出,这种需求在原生Android系统中是没有办法实现的。
发明内容
有鉴于此,本发明实施例提供了一种组件拦截方法及终端设备,以解决现有拦截仲裁策略简单、固定,在实际应用中,无法满足对拦截仲裁的动态可变化需求的问题。
本发明实施例的第一方面提供了一种组件拦截方法,包括:
接收组件调用者的调用请求,所述调用请求携带被调用组件的标识;
根据所述被调用组件的标识确定被调用组件,并获取所述组件调用者的Intent意图对象;
根据所述Intent意图对象获得所述组件调用者的进程pid、uid和包名;
通过调用ActivityManagerService线程启动所述被调用组件,获取启动的组件的状态信息;
在ActivityManagerService线程中的预设拦截点,根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截。
可选的,所述通过调用ActivityManagerService线程启动所述被调用组件包括:
若所述被调用组件为Activity组件,则通过调用ActivityManagerService线程中的ActivityStackSupervisor类的startActivity函数启动所述Activity组件;
若所述被调用组件为Service组件,则通过调用ActivityManagerService线程中的ActiveServices函数启动所述Service组件;
若所述被调用组件为Broadcast组件,则通过调用ActivityManagerService线程中的BroadcastQueue类的enqueueParallelBroadcastLocked函数加载所述Broadcast组件;
若所述被调用组件为ContentProvider组件,则通过调用ActivityManagerService线程中ProviderMap类getProviderByName函数获取所述ContentProvider组件。
可选的,所述根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截包括:
调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截。
可选的,上述的组件拦截方法,还包括:
检测当前是否已运行Activity组件;
若当前已运行Activity组件,则判断被调用组件是否与当前已运行的Activity组件有冲突;
若被调用组件与当前已运行的Activity组件有冲突,则执行所述调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截的步骤。
可选的,上述的组件拦截方法,还包括:
获得所述组件拦截仲裁服务返回的拦截结果;
若所述拦截结果为第一结果,则确定所述组件调用者调用失败;
若所述拦截结果为第二结果,则继续进行通过调用ActivityManagerService线程启动所述被调用组件的工作。
本发明实施例的第二方面提供了一种组件拦截装置,包括:
调用请求接收单元,用于接收组件调用者的调用请求,所述调用请求携带被调用组件的标识;
调用信息处理单元,用于根据所述被调用组件的标识确定被调用组件,并获取所述组件调用者的Intent意图对象;
进程信息获得单元,用于根据所述Intent意图对象获得所述组件调用者的进程pid、uid和包名;
组件启动单元,用于通过调用ActivityManagerService线程启动所述被调用组件,获取启动的组件的状态信息;
组件拦截单元,用于在ActivityManagerService线程中的预设拦截点,根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截。
可选的,所述组件启动单元包括:
第一启动单元,用于若所述被调用组件为Activity组件,则通过调用ActivityManagerService线程中的ActivityStackSupervisor类的startActivity函数启动所述Activity组件,获取所述Activity组件的状态信息;
第二启动单元,用于若所述被调用组件为Service组件,则通过调用ActivityManagerService线程中的ActiveServices函数启动所述Service组件,获取所述Service组件的状态信息;
第三启动单元,用于若所述被调用组件为Broadcast组件,则通过调用ActivityManagerService线程中的BroadcastQueue类的enqueueParallelBroadcastLocked函数加载所述Broadcast组件,获取所述Broadcast组件的状态信息;
第四启动单元,用于若所述被调用组件为ContentProvider组件,则通过调用ActivityManagerService线程中ProviderMap类getProviderByName函数获取所述ContentProvider组件,获取所述ContentProvider组件的状态信息。
可选的,所述组件拦截单元,还用于调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截。
本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例通过将组件调用者的进程pid、uid和包名,以及被调用组件的状态信息传递给拦截仲裁服务器进行组件拦截,可以实现在不同场景下针对不同进程pid、uid、包名等的进程,按照仲裁策略拦截组件的运行,限制其使用某些应用组件的功能,能够满足在实际应用中,对拦截仲裁的动态可变化需求,还可以为机器人产品设计提供更多的技术支持。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种组件拦截方法的示意流程图;
图2是本发明另一实施例提供的一种组件拦截方法的示意流程图;
图3是本发明再一实施例提供的一种组件拦截方法的示意流程图;
图4是本发明又一实施例提供的一种组件拦截方法的示意流程图;
图5是本发明实施例提供的一种组件拦截装置的示意性框图;
图6是本发明另一实施例提供的一种组件拦截装置示意性框图;
图7是本发明实施例提供的一种终端设备的示意性框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本发明实施例提供的一种组件拦截方法的示意流程图,在该实施例中,以终端的角度触发为例进行说明,这里,终端可以为智能手机、平板电脑等移动终端。如图1所示,在该实施例中,终端的处理过程可以包括以下步骤:
S101:接收组件调用者的调用请求,所述调用请求携带被调用组件的标识。
这里,在接收组件调用者的调用请求之后,可以保存调用者与调用请求的对应关系,并在后面获得组件拦截仲裁服务返回的拦截结果后,将拦截结果记为上述对应关系中调用请求的结果,方便相关人员后续查询数据,及时了解组件调用情况。
S102:根据所述被调用组件的标识确定被调用组件,并获取所述组件调用者的Intent意图对象。
具体地,终端可以存储组件标识与组件的对应关系,根据该对应关系确定上述被调用组件的标识对应的被调用组件。
Intent是一个将要执行的动作的抽象描述,由Intent来协助完成android各个组件之间的通讯,具有激活组件和携带数据的功能。Intent意图对象可以包含要启动的组件信息、组件调用者的进程pid等重要信息。
S103:根据所述Intent意图对象获得所述组件调用者的进程pid、uid和包名。
这里,pid:为process identifier,pid是各进程的身份标识,程序一运行系统就会自动分配给进程一个独一无二的pid,进程中止后pid被系统回收。
uid:为user identifier,uid是用户的id,表明哪个用户运行了这个程序,主要用于权限的管理。
包名:是一种文件层次结构,比如在C盘下建立了文件夹packet,在packet下建立了文件夹:packetOne,在packetOne下建立了文件夹:packetTwo。包名是:packet.packetOne.packetTwo。
S104:通过调用ActivityManagerService线程启动所述被调用组件,获取启动的组件的状态信息。
这里,ActivityManagerService简称AMS,是Android提供的一个用于管理Activity和其他组件运行状态的系统进程。AMS寄存在systemService中,在系统启动时会创建一个线程来循环处理客户的请求。
具体地,Activity组件启动:可以通过调用到ActivityManagerService线程中的ActivityStackSupervisor类的startActivity函数启动。
Service组件启动:可以通过调用ActivityManagerService线程中的ActiveServices函数启动。
Broadcast组件启动:可以通过调用ActivityManagerService线程中的BroadcastQueue类的enqueueParallelBroadcastLocked等函数启动。
ContentProvider组件启动:可以通过调用ActivityManagerService线程中ProviderMap类getProviderByName等函数启动。
即上述Activity组件、Service组件、Broadcast组件和ContentProvider组件的调用启动过程都会走到ActivityManagerService线程中,四大组件各自的拦截点都可以在ActivityManagerService线程中。
S105:在ActivityManagerService线程中的预设拦截点,根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截。
这里,在ActivityManagerService线程中的预设拦截点,根据调用者进程pid、uid和包名,启动组件的状态信息,再调用组件拦截仲裁服务的aidl接口,传入前面的状态信息,以获得最终是否拦截结果,其中,预设拦截点可以根据实际需要设置。
从以上描述可知,本发明实施例组件拦截方法,通过将组件调用者的进程pid、uid和包名,以及被调用组件的状态信息传递给拦截仲裁服务器进行组件拦截,可以实现在不同场景下针对不同进程pid、uid、包名等的进程,按照仲裁策略拦截组件的运行,限制其使用某些应用组件的功能,能够满足在实际应用中,对拦截仲裁的动态可变化需求,还可以为机器人产品设计提供更多的技术支持。
请参阅图2,图2是本发明另一实施例提供的一种组件拦截方法的示意流程图。与图1对应的实施例的区别在于:所述通过调用ActivityManagerService线程启动所述被调用组件,获取启动的组件的状态信息可以包括S204。其中S201~S203与上一实施例中的S101~S103相同,S205与上一实施例中的S105相同,具体请参阅上述实施例中S101~S103和S105的相关描述,此处不赘述。具体地,S204可以包括S2041~S2044:
S2041:若所述被调用组件为Activity组件,则通过调用ActivityManagerService线程中的ActivityStackSupervisor类的startActivity函数启动所述Activity组件,获取所述Activity组件的状态信息。
S2042:若所述被调用组件为Service组件,则通过调用ActivityManagerService线程中的ActiveServices函数启动所述Service组件,获取所述Service组件的状态信息。
S2043:若所述被调用组件为Broadcast组件,则通过调用ActivityManagerService线程中的BroadcastQueue类的enqueueParallelBroadcastLocked函数加载所述Broadcast组件,获取所述Broadcast组件的状态信息。
S2044:若所述被调用组件为ContentProvider组件,则通过调用ActivityManagerService线程中ProviderMap类getProviderByName函数获取所述ContentProvider组件,获取所述ContentProvider组件的状态信息。
具体地,以startActivity函数为例,ActivityManagerService的proxy客户端可以通过调用activity管理者ActivityStackSupervisor类方法startActivityMayWait函数来启动Activity组件。
这里,通过调用ActivityManagerService线程启动Activity组件、Service组件、Broadcast组件和ContentProvider组件,即四大组件的调用启动过程都会走到ActivityManagerService线程中,可以在ActivityManagerService线程中设置四大组件各自的拦截点,进行组件拦截,简单、快捷,适合应用。
请参阅图3,图3为本发明再一实施例提供的一种组件拦截方法的示意流程图。本实施例上述实施例的区别在于S305,其中S301~S304与上一实施例中的S101~S104相同,具体请参阅上述实施例中S101~S104的相关描述,此处不赘述。本实施例中的组件拦截方法还可以包括:
S305:在ActivityManagerService线程中的预设拦截点,调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截。
其中,aidl为android interface definition language,即android接口定义语言。
这里,获取组件调用者的进程pid、uid、包名和启动组件的状态信息,再调用拦截服务的aidl接口,传入前面的状态信息,以获得最终是否拦截结果,可以实现在不同场景下针对不同进程pid、uid、包名等的进程,按照仲裁策略拦截组件的运行,限制其使用某些应用组件的功能,能够满足在实际应用中,对拦截仲裁的动态可变化需求。
此外,在一个具体示例中,上述组件拦截方法,还包括:
检测当前是否已运行Activity组件;
若当前已运行Activity组件,则判断被调用组件是否与当前已运行的Activity组件有冲突;
若被调用组件与当前已运行的Activity组件有冲突,则执行所述调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截的步骤。
这里,判断是否拦截时,需要考虑系统当前执行的Activity情况,检测是否已运行Activity,若当前运行Activity,判断被调用的组件是否与当前运行的Activity是否有冲突,如果有冲突则进行组件拦截。
请参阅图4,图4为本发明又一实施例提供的一种组件拦截方法的示意流程图。本实施例与上述实施例的区别在于S406~S408,其中S401~S405与上一实施例中的S101~S105相同,具体请参阅上述实施例中S101~S105的相关描述,此处不赘述。本实施例中的组件拦截方法还可以包括:
S406:获得所述组件拦截仲裁服务返回的拦截结果。
S407:若所述拦截结果为第一结果,则确定所述组件调用者调用失败。
S408:若所述拦截结果为第二结果,则继续进行通过调用ActivityManagerService线程启动所述被调用组件的工作。
具体地,如果组件拦截仲裁服务返回的拦截结果为第一结果,例如为真,即拦截,组件调用者调用失败;如果拦截结果为第二结果,例如为假,则不拦截,继续进行通过调用ActivityManagerService线程启动调用组件的工作。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的组件拦截方法,图5示出了本发明实施例提供的一种组件拦截装置的示意性框图。本实施例的组件拦截装置500包括的各单元用于执行图1对应的实施例中的各步骤,具体请参阅图1及图1对应的实施例中的相关描述,此处不赘述。本实施例的组件拦截装置500包括调用请求接收单元501、调用信息处理单元502、进程信息获得单元503、组件启动单元504和组件拦截单元505。
其中,调用请求接收单元501,用于接收组件调用者的调用请求,所述调用请求携带被调用组件的标识。调用信息处理单元502,用于根据所述被调用组件的标识确定被调用组件,并获取所述组件调用者的Intent意图对象。进程信息获得单元503,用于根据所述Intent意图对象获得所述组件调用者的进程pid、uid和包名。组件启动单元504,用于通过调用ActivityManagerService线程启动所述被调用组件,获取启动的组件的状态信息。组件拦截单元505,用于在ActivityManagerService线程中的预设拦截点,根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截。
从以上描述可知,本发明实施例组件拦截装置,通过将组件调用者的进程pid、uid和包名,以及被调用组件的状态信息传递给拦截仲裁服务器进行组件拦截,可以实现在不同场景下针对不同进程pid、uid、包名等的进程,按照仲裁策略拦截组件的运行,限制其使用某些应用组件的功能,能够满足在实际应用中,对拦截仲裁的动态可变化需求,还可以为机器人产品设计提供更多的技术支持。
参见图6,图6是本发明另一实施例提供的另一种组件拦截装置的示意性框图。本实施例的组件拦截装置600包括调用请求接收单元601、调用信息处理单元602、进程信息获得单元603、组件启动单元604、组件拦截单元605、拦截结果获得单元606、第一拦截结果处理单元607和第二拦截结果处理单元608。
其中,调用请求接收单元601、调用信息处理单元602、进程信息获得单元603、组件启动单元604和组件拦截单元605具体请参阅图5及图5对应的实施例中调用请求接收单元501、调用信息处理单元502、进程信息获得单元503、组件启动单元504和组件拦截单元505的相关描述,此处不赘述。
进一步的,所述组件启动单元604包括第一启动单元6041、第二启动单元6042、第三启动单元6043和第四启动单元6044。
其中,所述第一启动单元6041,用于若所述被调用组件为Activity组件,则通过调用ActivityManagerService线程中的ActivityStackSupervisor类的startActivity函数启动所述Activity组件,获取所述Activity组件的状态信息。
所述第二启动单元6042,用于若所述被调用组件为Service组件,则通过调用ActivityManagerService线程中的ActiveServices函数启动所述Service组件,获取所述Service组件的状态信息。
所述第三启动单元6043,用于若所述被调用组件为Broadcast组件,则通过调用ActivityManagerService线程中的BroadcastQueue类的enqueueParallelBroadcastLocked函数加载所述Broadcast组件,获取所述Broadcast组件的状态信息。
所述第四启动单元6044,用于若所述被调用组件为ContentProvider组件,则通过调用ActivityManagerService线程中ProviderMap类getProviderByName函数获取所述ContentProvider组件,获取所述ContentProvider组件的状态信息。
进一步的,所述组件拦截单元605,还用于调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截。
进一步的,所述组件拦截单元605,还用于检测当前是否已运行Activity组件;若当前已运行Activity组件,则判断被调用组件是否与当前已运行的Activity组件有冲突;若被调用组件与当前已运行的Activity组件有冲突,则执行所述调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截的步骤。
进一步的,所述拦截结果获得单元606,用于获得所述组件拦截仲裁服务返回的拦截结果。
所述第一拦截结果处理单元607,用于若所述拦截结果为第一结果,则确定所述组件调用者调用失败。
所述第二拦截结果处理单元608,用于若所述拦截结果为第二结果,则继续进行通过调用ActivityManagerService线程启动所述被调用组件的工作。
从以上描述可知,本发明实施例通过将组件调用者的进程pid、uid和包名,以及被调用组件的状态信息传递给拦截仲裁服务器进行组件拦截,可以实现在不同场景下针对不同进程pid、uid、包名等的进程,按照仲裁策略拦截组件的运行,限制其使用某些应用组件的功能,能够满足在实际应用中,对拦截仲裁的动态可变化需求,还可以为机器人产品设计提供更多的技术支持。
参见图7,图7是本发明一个实施例提供的一种终端设备的示意框图。如图7所示,该实施例的终端设备70包括:处理器700、存储器701以及存储在所述存储器701中并可在所述处理器700上运行的计算机程序702,例如组件拦截程序。所述处理器700执行所述计算机程序702时实现上述各个组件拦截方法实施例中的步骤,例如图1所示的步骤101至105。或者,所述处理器700执行所述计算机程序702时实现上述各装置实施例中各单元的功能,例如图6所示单元601至608的功能。
所述计算机程序702可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器701中,并由所述处理器700执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序702在所述终端设备70中的执行过程。例如,所述计算机程序702可以被分割成调用请求接收单元、调用信息处理单元、进程信息获得单元、组件启动单元、组件拦截单元、拦截结果获得单元、第一拦截结果处理单元和第二拦截结果处理单元,各单元具体功能如下:
接收组件调用者的调用请求,所述调用请求携带被调用组件的标识;
根据所述被调用组件的标识确定被调用组件,并获取所述组件调用者的Intent意图对象;
根据所述Intent意图对象获得所述组件调用者的进程pid、uid和包名;
通过调用ActivityManagerService线程启动所述被调用组件,获取启动的组件的状态信息;
在ActivityManagerService线程中的预设拦截点,根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截。
进一步的,所述通过调用ActivityManagerService线程启动所述被调用组件包括:
若所述被调用组件为Activity组件,则通过调用ActivityManagerService线程中的ActivityStackSupervisor类的startActivity函数启动所述Activity组件;
若所述被调用组件为Service组件,则通过调用ActivityManagerService线程中的ActiveServices函数启动所述Service组件;
若所述被调用组件为Broadcast组件,则通过调用ActivityManagerService线程中的BroadcastQueue类的enqueueParallelBroadcastLocked函数加载所述Broadcast组件;
若所述被调用组件为ContentProvider组件,则通过调用ActivityManagerService线程中ProviderMap类getProviderByName函数获取所述ContentProvider组件。
进一步的,所述根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截包括:
调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截。
进一步的,各单元具体功能还包括:
检测当前是否已运行Activity组件;
若当前已运行Activity组件,则判断被调用组件是否与当前已运行的Activity组件有冲突;
若被调用组件与当前已运行的Activity组件有冲突,则执行所述调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截的步骤。
进一步的,各单元具体功能还包括:
获得所述组件拦截仲裁服务返回的拦截结果;
若所述拦截结果为第一结果,则确定所述组件调用者调用失败;
若所述拦截结果为第二结果,则继续进行通过调用ActivityManagerService线程启动所述被调用组件的工作。
上述方案通过将组件调用者的进程pid、uid和包名,以及被调用组件的状态信息传递给拦截仲裁服务器进行组件拦截,可以实现在不同场景下针对不同进程pid、uid、包名等的进程,按照仲裁策略拦截组件的运行,限制其使用某些应用组件的功能,能够满足在实际应用中,对拦截仲裁的动态可变化需求,还可以为机器人产品设计提供更多的技术支持。
所述终端设备70可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器700、存储器701。本领域技术人员可以理解,图7仅仅是终端设备70的示例,并不构成对终端设备70的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器700可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器701可以是所述终端设备70的内部存储单元,例如终端设备70的硬盘或内存。所述存储器701也可以是所述终端设备70的外部存储设备,例如所述终端设备70上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器701还可以既包括所述终端设备70的内部存储单元也包括外部存储设备。所述存储器701用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器701还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

Claims (10)

1.一种组件拦截方法,其特征在于,包括:
接收组件调用者的调用请求,所述调用请求携带被调用组件的标识;
根据所述被调用组件的标识确定被调用组件,并获取所述组件调用者的Intent意图对象;
根据所述Intent意图对象获得所述组件调用者的进程pid、uid和包名;
通过调用ActivityManagerService线程启动所述被调用组件,获取启动的组件的状态信息;
在ActivityManagerService线程中的预设拦截点,根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截。
2.如权利要求1所述的组件拦截方法,其特征在于,所述通过调用ActivityManagerService线程启动所述被调用组件包括:
若所述被调用组件为Activity组件,则通过调用ActivityManagerService线程中的ActivityStackSupervisor类的startActivity函数启动所述Activity组件;
若所述被调用组件为Service组件,则通过调用ActivityManagerService线程中的ActiveServices函数启动所述Service组件;
若所述被调用组件为Broadcast组件,则通过调用ActivityManagerService线程中的BroadcastQueue类的enqueueParallelBroadcastLocked函数加载所述Broadcast组件;
若所述被调用组件为ContentProvider组件,则通过调用ActivityManagerService线程中ProviderMap类getProviderByName函数获取所述ContentProvider组件。
3.如权利要求1所述的组件拦截方法,其特征在于,所述根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截包括:
调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截。
4.如权利要求3所述的组件拦截方法,其特征在于,还包括:
检测当前是否已运行Activity组件;
若当前已运行Activity组件,则判断被调用组件是否与当前已运行的Activity组件有冲突;
若被调用组件与当前已运行的Activity组件有冲突,则执行所述调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截的步骤。
5.如权利要求1所述的组件拦截方法,其特征在于,还包括:
获得所述组件拦截仲裁服务返回的拦截结果;
若所述拦截结果为第一结果,则确定所述组件调用者调用失败;
若所述拦截结果为第二结果,则继续进行通过调用ActivityManagerService线程启动所述被调用组件的工作。
6.一种组件拦截装置,其特征在于,包括:
调用请求接收单元,用于接收组件调用者的调用请求,所述调用请求携带被调用组件的标识;
调用信息处理单元,用于根据所述被调用组件的标识确定被调用组件,并获取所述组件调用者的Intent意图对象;
进程信息获得单元,用于根据所述Intent意图对象获得所述组件调用者的进程pid、uid和包名;
组件启动单元,用于通过调用ActivityManagerService线程启动所述被调用组件,获取启动的组件的状态信息;
组件拦截单元,用于在ActivityManagerService线程中的预设拦截点,根据所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,调用组件拦截仲裁服务进行组件拦截。
7.如权利要求6所述的组件拦截装置,其特征在于,所述组件启动单元包括:
第一启动单元,用于若所述被调用组件为Activity组件,则通过调用ActivityManagerService线程中的ActivityStackSupervisor类的startActivity函数启动所述Activity组件,获取所述Activity组件的状态信息;
第二启动单元,用于若所述被调用组件为Service组件,则通过调用ActivityManagerService线程中的ActiveServices函数启动所述Service组件,获取所述Service组件的状态信息;
第三启动单元,用于若所述被调用组件为Broadcast组件,则通过调用ActivityManagerService线程中的BroadcastQueue类的enqueueParallelBroadcastLocked函数加载所述Broadcast组件,获取所述Broadcast组件的状态信息;
第四启动单元,用于若所述被调用组件为ContentProvider组件,则通过调用ActivityManagerService线程中ProviderMap类getProviderByName函数获取所述ContentProvider组件,获取所述ContentProvider组件的状态信息。
8.如权利要求6所述的组件拦截装置,其特征在于,所述组件拦截单元,还用于调用所述组件拦截仲裁服务的aidl接口,传入所述组件调用者的进程pid、uid和包名,以及启动的组件的状态信息,进行组件拦截。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
CN201810953204.5A 2018-08-21 2018-08-21 组件拦截方法及终端设备 Active CN110865848B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810953204.5A CN110865848B (zh) 2018-08-21 2018-08-21 组件拦截方法及终端设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810953204.5A CN110865848B (zh) 2018-08-21 2018-08-21 组件拦截方法及终端设备

Publications (2)

Publication Number Publication Date
CN110865848A true CN110865848A (zh) 2020-03-06
CN110865848B CN110865848B (zh) 2024-03-29

Family

ID=69650885

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810953204.5A Active CN110865848B (zh) 2018-08-21 2018-08-21 组件拦截方法及终端设备

Country Status (1)

Country Link
CN (1) CN110865848B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111897600A (zh) * 2020-07-31 2020-11-06 惠州Tcl移动通信有限公司 减少应用内存占用的方法、装置、移动终端及系统
CN117093520A (zh) * 2023-10-12 2023-11-21 北京集度科技有限公司 基于面向服务架构的服务仲裁装置、方法、车辆

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040143625A1 (en) * 2002-12-13 2004-07-22 Joseph Sheinis Component proxy with interception logic in remote component container
US20090204947A1 (en) * 2008-02-12 2009-08-13 International Business Machines Corporation Method and system for correlating trace data
CN103268438A (zh) * 2013-02-04 2013-08-28 中国科学院信息工程研究所 基于调用链的Android权限管理方法及系统
CN104462980A (zh) * 2014-12-30 2015-03-25 北京奇虎科技有限公司 一种应用程序权限管理的方法、装置、系统及移动终端
CN104899013A (zh) * 2014-03-05 2015-09-09 深圳中兴网信科技有限公司 一种定制服务组件的调用方法和装置
CN105589807A (zh) * 2015-12-21 2016-05-18 中国科学院信息工程研究所 一种应用程序间组件能力泄露动态检测方法和系统
CN107133171A (zh) * 2017-05-02 2017-09-05 山东浪潮通软信息科技有限公司 一种基于组件式的轻量aop框架及其使用方法
CN107861773A (zh) * 2017-11-21 2018-03-30 广东欧珀移动通信有限公司 关联启动的管控方法、装置、存储介质及移动终端
CN107944258A (zh) * 2017-11-21 2018-04-20 广东欧珀移动通信有限公司 以服务方式启动应用的控制方法、装置、存储介质及终端

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040143625A1 (en) * 2002-12-13 2004-07-22 Joseph Sheinis Component proxy with interception logic in remote component container
US20090204947A1 (en) * 2008-02-12 2009-08-13 International Business Machines Corporation Method and system for correlating trace data
CN103268438A (zh) * 2013-02-04 2013-08-28 中国科学院信息工程研究所 基于调用链的Android权限管理方法及系统
CN104899013A (zh) * 2014-03-05 2015-09-09 深圳中兴网信科技有限公司 一种定制服务组件的调用方法和装置
CN104462980A (zh) * 2014-12-30 2015-03-25 北京奇虎科技有限公司 一种应用程序权限管理的方法、装置、系统及移动终端
CN105589807A (zh) * 2015-12-21 2016-05-18 中国科学院信息工程研究所 一种应用程序间组件能力泄露动态检测方法和系统
CN107133171A (zh) * 2017-05-02 2017-09-05 山东浪潮通软信息科技有限公司 一种基于组件式的轻量aop框架及其使用方法
CN107861773A (zh) * 2017-11-21 2018-03-30 广东欧珀移动通信有限公司 关联启动的管控方法、装置、存储介质及移动终端
CN107944258A (zh) * 2017-11-21 2018-04-20 广东欧珀移动通信有限公司 以服务方式启动应用的控制方法、装置、存储介质及终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
周敏 等: "组件拒绝服务漏洞自动挖掘技术", 计算机应用, no. 11, 10 November 2017 (2017-11-10), pages 256 - 261 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111897600A (zh) * 2020-07-31 2020-11-06 惠州Tcl移动通信有限公司 减少应用内存占用的方法、装置、移动终端及系统
CN117093520A (zh) * 2023-10-12 2023-11-21 北京集度科技有限公司 基于面向服务架构的服务仲裁装置、方法、车辆

Also Published As

Publication number Publication date
CN110865848B (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
US9824215B2 (en) System, method, and computer program product for monitoring and/or analyzing at least one aspect of an invocation of an interface
US11853767B2 (en) Inter-core data processing method, system on chip and electronic device
CN113067859B (zh) 一种基于云手机的通讯方法和装置
CN105516086B (zh) 业务处理方法及装置
CN108829526B (zh) 一种进程间通信方法、电子设备及可读存储介质
CN110865848B (zh) 组件拦截方法及终端设备
KR102045662B1 (ko) 보안 요소 내의 수 개의 가상 프로파일에 액세스하기 위한 논리 채널을 관리하는 시스템 및 방법
CN112966094A (zh) 一种交易数据的处理方法、装置以及系统
CN110619204A (zh) 一种邀请码生成方法、装置、终端设备及存储介质
CN112818336A (zh) 一种数据访问方法、数据访问装置及计算机可读存储介质
CN115629809A (zh) 数据处理方法、装置、电子设备及计算机可读存储介质
US20150172464A1 (en) Call processing method and device
CN112988339B (zh) 一种数据管理方法及装置
CN108874564B (zh) 一种进程间通信方法、电子设备及可读存储介质
CN109348053B (zh) 电话号码标记处理方法、服务器、终端设备及计算机可读存储介质
CN111580987A (zh) 远程过程调用方法、装置、存储介质及终端设备
CN113055250B (zh) 一种联网通信方法、装置、终端设备及存储介质
CN114357476A (zh) 授权方法、装置、电子设备及存储介质
CN111881470B (zh) 数据访问方法及其装置、计算机可读存储介质
CN114268653B (zh) 设备调用方法、装置、设备、介质及产品
CN112235784B (zh) 基于vSIM的码号管理方法、装置及设备
CN116150116B (zh) 文件系统共享的方法、装置、电子设备及存储介质
CN114168233B (zh) 一种数据处理方法、装置、服务器及存储介质
CN111008375B (zh) 一种数据保护方法及装置
CN111933132A (zh) 语音识别方法、系统、终端设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant