CN111258847B - 一种文件句柄监控及分析方法、装置、介质和设备 - Google Patents
一种文件句柄监控及分析方法、装置、介质和设备 Download PDFInfo
- Publication number
- CN111258847B CN111258847B CN202010032865.1A CN202010032865A CN111258847B CN 111258847 B CN111258847 B CN 111258847B CN 202010032865 A CN202010032865 A CN 202010032865A CN 111258847 B CN111258847 B CN 111258847B
- Authority
- CN
- China
- Prior art keywords
- file
- list
- file handles
- handles
- abnormal state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24553—Query execution of query operations
- G06F16/24554—Unary operations; Data partitioning operations
- G06F16/24556—Aggregation; Duplicate elimination
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Debugging And Monitoring (AREA)
Abstract
本公开提供了一种文件句柄监控及分析方法、装置、介质和设备,所述方法包括:通过周期轮询的方式获取文件句柄的列表,其中,所述列表是单个进程下的文件句柄列表;统计所述列表下所述文件句柄的数量;当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态;将所述异常状态下所述文件句柄的列表和所述文件句柄的数量发送至服务端。本公开实施例提供的方法能够通过Java层和Native层代码的使用获取到文件句柄列表,然后通过在服务端对文件句柄数据做进一步的聚合处理,把文件句柄的不当使用暴露出来,从而可以监控App的文件句柄使用状态,及时发现不当操作和文件句柄泄漏,避免应用出现大规模的崩溃。
Description
技术领域
本公开涉及计算机技术领域,具体而言,涉及一种文件句柄监控及分析方法、装置、介质和设备。
背景技术
文件句柄(File Descriptor)是一个索引值,指向内核为每个进程所维护的该进程打开文件的记录表。在Unix/Linux系统中,许多的资源都会被定义为File Descriptor(下面简称FD),例如普通文件、socket、std in/out/error等等。每个Unix/Linux系统中,单个进程可以使用的FD数量是有上限的。不同的Unix/Linux系统中,这个上限各有区别。
当应用程序中出现代码错误,引起文件句柄没有及时关闭时,可能导致文件句柄数持续上涨,超出限制后,程序就会触发崩溃。Linux提供了命令可以直接查询文件句柄列表,但在Android系统中的权限进行了限制,对于应用的发布版(release包)无法通过Java层调用命令行的方式获取到文件句柄列表。因此,无法对无法关闭的句柄进行监控,进而分析程序崩溃的原因。
公开内容
本公开的目的在于提供一种文件句柄监控及分析方法、装置、介质和设备,能够解决上述提到的至少一个技术问题。具体方案如下:
根据本公开的具体实施方式,第一方面,本公开提供一种文件句柄监控方法,包括:
通过周期轮询的方式获取文件句柄的列表,其中,所述列表是单个进程下的文件句柄列表;
统计所述列表下所述文件句柄的数量;
当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态;
将所述异常状态下所述文件句柄的列表和所述文件句柄的数量发送至服务端。
可选的,所述通过周期轮询的方式获取文件句柄的列表,包括:
在Java层通过文件操作指令获取每一个文件句柄值,将所有的文件句柄值构建为一个整数数组,其中,所述整数数组中的表征所述文件句柄值的整数各不相同;
在Java层调用本地框架下的应用接口;
获取所述文件句柄值所指向的文件句柄列表。
可选的,所述当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态,包括:
当所述文件句柄的数量超过一定阈值时,将当前进程标记为异常状态,其中,所述阈值与安卓系统下单个进程能够使用的文件句柄数量的上限相关。
可选的,所述阈值为:
安卓系统下单个进程能够使用的文件句柄数量上限的60-80%。
根据本公开的具体实施方式,第二方面,本公开提供一种文件句柄分析方法,包括:
获取客户端发送的异常状态下所述文件句柄的列表和所述文件句柄的数量;
根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,其中,所述文件句柄的监控指标是总的文件句柄数量的统计平均值;
对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性。
可选的,所述根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,包括:
当所述文件句柄的数量超过监控指标的波动范围阈值时,进行报警;
当所述文件句柄的数量未超过监控指标的波动范围阈值时,不进行报警。
可选的,所述对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性,包括:
对所述异常状态下所述文件句柄的列表进行分类,提取不同类型的数值;
对所述不同类型的数值进行聚合分析,确定程序的合理性。
可选的,所述对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性,包括:
对单个用户的所述异常状态下所述文件句柄的列表进行分析;当某一文件句柄在多次查询时长时间驻留在列表里,标记为异常文件句柄。
根据本公开的具体实施方式,第三方面,本公开提供一种文件句柄监控装置,包括:
获取单元,用于通过周期轮询的方式获取文件句柄的列表,其中,所述列表是单个进程下的文件句柄列表;
统计单元,用于统计所述列表下所述文件句柄的数量;
标记单元,用于当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态;
发送单元,用于将所述异常状态下所述文件句柄的列表和所述文件句柄的数量发送至服务端。
根据本公开的具体实施方式,第四方面,本公开提供一种文件句柄分析装置,包括:
获取单元,用于获取客户端发送的异常状态下所述文件句柄的列表和所述文件句柄的数量;
确定单元,用于根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,其中,所述文件句柄的监控指标是总的文件句柄数量的统计平均值;
分析单元,用于对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性。
根据本公开的具体实施方式,第五方面,本公开提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上任一项所述的方法。
根据本公开的具体实施方式,第六方面,本公开提供一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上任一项所述的方法。
本公开实施例的上述方案与现有技术相比,至少具有以下有益效果:
本公开实施例提供的方法能够通过Java层和Native层代码的使用获取到文件句柄列表,然后通过在服务端对文件句柄数据做进一步的聚合处理,把文件句柄的不当使用暴露出来,从而可以监控App的文件句柄使用状态,及时发现不当操作和文件句柄泄漏,避免应用出现大规模的崩溃。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示出了根据本公开实施例的文件句柄获取方法的流程图;
图2示出了根据本公开实施例的文件句柄分析方法的流程图;
图3示出了根据本公开实施例的文件句柄获取装置结构示意图;
图4示出了根据本公开实施例的文件句柄分析装置结构示意图;
图5示出了根据本公开的实施例的电子设备连接结构示意图。
具体实施方式
为了使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开作进一步地详细描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本公开实施例中可能采用术语第一、第二、第三等来描述……,但这些……不应限于这些术语。这些术语仅用来将……区分开。例如,在不脱离本公开实施例范围的情况下,第一……也可以被称为第二……,类似地,第二……也可以被称为第一……。
取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。
下面结合附图详细说明本公开的可选实施例。
当安卓应用程序工作过程中,应用程序需要调用各进程,使用完毕后会释放该进程,在各类型的进程中,都包括是一个索引值(文件句柄(File Descriptor)),文件句柄指向内核为每个进程所维护的该进程打开文件的记录表。文件句柄在使用完成后应当及时释放,供其他进程调用,如果不能及时释放,文件句柄数量累积到一定数量,就会导致应用程序的崩溃,本公开实施例具体描述一种文件句柄监控方法,用于监控文件句柄的数量,防止应用程序的崩溃,具体实施方式如下:
如图1所示,根据本公开的具体实施方式,第一方面,本公开提供一种文件句柄监控方法,应用于客户端,具体包括如下方法步骤:
步骤S102:通过周期轮询的方式获取文件句柄的列表,其中,所述列表是单个进程下的文件句柄列表。
文件句柄(File Descriptor)是一个索引值,指向内核为每个进程所维护的该进程打开文件的记录表。在Unix/Linux系统中,许多的资源都会被定义为文件句柄(FileDescriptor,下面简称FD),例如普通文件、socket、std in/out/error等。每个Unix/Linux系统中,单个进程可以使用的FD数量是有上限的。不同的Unix/Linux系统中,这个上限各有区别。对于安卓系统,在应用程序执行任务过程中也需要通过进程调用大量的文件句柄,单个进程可以使用的FD数量上限被限制为1024。
客户端通过周期轮询的方式获取文件句柄的列表,在通常情况下,文件句柄的泄漏需要一定的使用时长才能发生,因此,轮询的周期可以设置为10-20分钟分钟,例如每15分钟轮询一次。
根据本公开的具体实施方式,所述通过周期轮询的方式获取文件句柄的列表,具体包括如下子步骤:
步骤S102-1:在Java层通过文件操作指令获取每一个文件句柄值,将所有的文件句柄值构建为一个整数数组,其中,所述整数数组中的表征所述文件句柄值的整数各不相同。
例如,首先在Java层使用常规的文件操作指令,通过Java层的应用接口(listFiles)列出所有的文件句柄值,获取到的结果是一个整数数组,例如[20,13,24,25],数值代表的是文件句柄值,每一个整数数值各不相同,该数值为调用时随机分配的数值,调用结束后,随机分配的数值释放,每一项数值与文件句柄链接相关联。
步骤S102-2:在Java层调用本地框架下的应用接口。
然后在Java层通过JNI(Java Native Interface)调用Native层API。安卓系统中,不支持直接获取文件句柄列表,所以本实施方式构建JNI访问链接,调用Native层的API接口来获取文件句柄列表。
步骤S102-3:获取所述文件句柄值所指向的文件句柄列表。
在Native层,通过readlink指令获取文件句柄列表,获取目标符号链接所指向的实际文件句柄,这样才能得到完整的文件句柄列表。具体如下:readlink(const char*path,char*buf,size_t bufsiz)
步骤S104:统计所述列表下所述文件句柄的数量。
步骤S106:当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态。
可选的,所述当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态,包括:
当所述文件句柄的数量超过一定阈值时,将当前进程标记为异常状态,其中,所述阈值与安卓系统下单个进程能够使用的文件句柄数量的上限相关。
其中,所述阈值可以通过经验进行设置,例如,安卓系统下单个进程能够使用的文件句柄数量上限的60-80%,可以设置为70%或80%。
步骤S108:将所述异常状态下所述文件句柄的列表和所述文件句柄的数量发送至服务端。
当客户端监测到进程的异常状态后,通过上述步骤将文件句柄的列表和数量及时上报至服务端,供服务端分析。
本公开实施例提供的方法能够通过Java层和Native层代码的使用获取到文件句柄列表,把文件句柄的不当使用暴露出来,从而可以监控App的文件句柄使用状态,及时发现不当操作和文件句柄泄漏,避免应用出现大规模的崩溃。
如图2所示,根据本公开的具体实施方式,第二方面,本公开提供一种文件句柄分析方法,应用于服务端,具体包括如下方法步骤:
步骤S202:获取客户端发送的异常状态下所述文件句柄的列表和所述文件句柄的数量。
步骤S204:根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,其中,所述文件句柄的监控指标是总的文件句柄数量的统计平均值。
服务端针对某一进程上报的异常文件句柄进行收集(客户端的上报过程参见如上实施方式),但是,并不是对收集到的所有的异常状态的进程都进行报警,而是对其进行密切监控,例如,客户端对于A进程经常进行上报,每次上报的异常的文件句柄数量都是800左右,则可以不对其进行报警上报,而是密切关注,此时对于A进程的监控指标可以设置的略低,例如5%,当A进程的异常的文件句柄数量超过840时,进行报警。再例如,客户端对于B进程偶尔进行上报,上报的异常的文件句柄数量不固定,例如800、900、1000等,则对于B进程的监控指标可以设置的略高,例如10%,当B进程的异常的文件句柄数量超过880时,进行报警。
具体的,所述根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,包括:当所述文件句柄的数量超过监控指标的波动范围阈值时,进行报警;当所述文件句柄的数量未超过监控指标的波动范围阈值时,不进行报警。
步骤S206:对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性。
可选的,所述对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性,包括:
对所述异常状态下所述文件句柄的列表进行分类,提取不同类型的数值;对所述不同类型的数值进行聚合分析,确定程序的合理性。
提取出不同类型(比如socket和文件)的数值,进一步定位数值波动的原因。
对文件句柄进行聚合处理,例如,当打开一个文件时,文件句柄列表里就会展示出文件的路径,按照文件路径进行聚合,当某个版本代码出现打开资源文件处理错误,导致关闭不及时时,反应到文件句柄列表里,可能就是增加了很多的文件路径,按照文件路径聚合后,能够看出打开该文件的上报量,然后判断代码的合理性,当代码不合理时,及时更正代码,观察异常状态的上报情况,根据上报情况再做分析调整。
可选的,对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性,还包括:
对单个用户的所述异常状态下所述文件句柄的列表进行分析;当某一文件句柄在多次查询时长时间驻留在列表里,标记为异常文件句柄。
此时,对于某一用户的异常状态下所述文件句柄的列表进行专门监控分析,当某一文件句柄在在每次查询时都驻留在列表里,而且不容易自动释放,例如每10分钟轮询时都没有释放,每15分钟轮询时还没有释放,则将其标记为异常文件句柄,需要密切关注。
本公开实施例提供的方法使得服务端获取到文件句柄列表后,在服务端对文件句柄数据做进一步的聚合处理,把文件句柄的不当使用暴露出来,从而可以监控App的文件句柄使用状态,及时发现不当操作和文件句柄泄漏,及时进行报警,避免应用出现大规模的崩溃。
如图3所示,根据本公开的具体实施方式,第三方面,本公开提供一种文件句柄监控装置,应用于客户端,用于执行如上第一实施例所述的方法,本实施例中相同的内容具有与第一实施例相同的技术效果,在此不做赘述。具体所述装置包括:获取单元302、统计单元304、标记单元306、发送单元308。
获取单元302:用于通过周期轮询的方式获取文件句柄的列表,其中,所述列表是单个进程下的文件句柄列表。
根据本公开的具体实施方式,获取单元302还包括:
构建单元(未图示):用于在Java层通过文件操作指令获取每一个文件句柄值,将所有的文件句柄值构建为一个整数数组,其中,所述整数数组中的表征所述文件句柄值的整数各不相同。
调用单元(未图示):在Java层调用本地框架下的应用接口。
第一获取子单元(未图示):获取所述文件句柄值所指向的文件句柄列表。
统计单元304:用于统计所述列表下所述文件句柄的数量。
标记单元306:用于当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态。
可选的,所述当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态,包括:
当所述文件句柄的数量超过一定阈值时,将当前进程标记为异常状态,其中,所述阈值与安卓系统下单个进程能够使用的文件句柄数量的上限相关。
发送单元308:用于将所述异常状态下所述文件句柄的列表和所述文件句柄的数量发送至服务端。
本公开实施例提供的装置能够通过Java层和Native层代码的使用获取到文件句柄列表,把文件句柄的不当使用暴露出来,从而可以监控App的文件句柄使用状态,及时发现不当操作和文件句柄泄漏,避免应用出现大规模的崩溃。
如图4所示,根据本公开的具体实施方式,第四方面,本公开提供一种文件句柄分析装置,应用于服务端,用于执行如上第二实施例所述的方法,本实施例中相同的内容具有与第二实施例相同的技术效果,在此不做赘述。具体包括:
获取单元402:用于获取客户端发送的异常状态下所述文件句柄的列表和所述文件句柄的数量。
确定单元404:用于根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,其中,所述文件句柄的监控指标是总的文件句柄数量的统计平均值。
具体的,所述根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,包括:当所述文件句柄的数量超过监控指标的波动范围阈值时,进行报警;当所述文件句柄的数量未超过监控指标的波动范围阈值时,不进行报警。
分析单元406:用于对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性。
可选的,所述对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性,包括:
对所述异常状态下所述文件句柄的列表进行分类,提取不同类型的数值;对所述不同类型的数值进行聚合分析,确定程序的合理性。
可选的,对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性,还包括:
对单个用户的所述异常状态下所述文件句柄的列表进行分析;当某一文件句柄在多次查询时长时间驻留在列表里,标记为异常文件句柄。
本公开实施例提供的装置使得服务端获取到文件句柄列表后,在服务端对文件句柄数据做进一步的聚合处理,把文件句柄的不当使用暴露出来,从而可以监控App的文件句柄使用状态,及时发现不当操作和文件句柄泄漏,及时进行报警,避免应用出现大规模的崩溃。
如图5所示,本实施例提供一种电子设备,所述电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上实施例所述的方法步骤。
本公开实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行如上实施例所述的方法步骤。
下面参考图5,其示出了适于用来实现本公开实施例的电子设备的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,电子设备可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线505彼此相连。输入/输出(I/O)接口505也连接至总线505。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置505;包括例如磁带、硬盘等的存储装置508;以及通信装置505。通信装置505可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置505从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
Claims (10)
1.一种文件句柄监控方法,其特征在于,包括:
通过周期轮询的方式获取文件句柄的列表,其中,所述列表是单个进程下的文件句柄列表,所述文件句柄的列表通过在Java层调用本地框架下的应用接口获取;
统计所述列表下所述文件句柄的数量;
当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态;
将所述异常状态下所述文件句柄的列表和所述文件句柄的数量发送至服务端,以使得所述服务端:
对所述异常状态下所述文件句柄的列表进行分类,提取不同类型的数值;对所述不同类型的数值进行聚合分析,确定程序的合理性;或者,
对单个用户的所述异常状态下所述文件句柄的列表进行分析;当某一文件句柄在多次查询时长时间驻留在列表里,标记为异常文件句柄。
2.如权利要求1所述的方法,其特征在于,所述通过周期轮询的方式获取文件句柄的列表,包括:
在Java层通过文件操作指令获取每一个文件句柄值,将所有的文件句柄值构建为一个整数数组,其中,所述整数数组中的表征所述文件句柄值的整数各不相同;
在Java层调用本地框架下的应用接口;
获取所述文件句柄值所指向的文件句柄列表。
3.如权利要求1所述的方法,其特征在于,所述当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态,包括:
当所述文件句柄的数量超过一定阈值时,将当前进程标记为异常状态,其中,所述阈值与安卓系统下单个进程能够使用的文件句柄数量的上限相关。
4.如权利要求2所述的方法,其特征在于,所述阈值为:
安卓系统下单个进程能够使用的文件句柄数量上限的60-80%。
5.一种文件句柄分析方法,其特征在于,包括:
获取客户端发送的异常状态下所述文件句柄的列表和所述文件句柄的数量,所述文件句柄的列表由所述客户端通过在Java层调用本地框架下的应用接口获取;
根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,其中,所述文件句柄的监控指标是总的文件句柄数量的统计平均值;
对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性;
所述对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性包括:
对所述异常状态下所述文件句柄的列表进行分类,提取不同类型的数值;对所述不同类型的数值进行聚合分析,确定程序的合理性;或者,
对单个用户的所述异常状态下所述文件句柄的列表进行分析;当某一文件句柄在多次查询时长时间驻留在列表里,标记为异常文件句柄。
6.如权利要求5所述的方法,其特征在于,所述根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,包括:
当所述文件句柄的数量超过监控指标的波动范围阈值时,进行报警;
当所述文件句柄的数量未超过监控指标的波动范围阈值时,不进行报警。
7.一种文件句柄监控装置,其特征在于,包括:
获取单元,用于通过周期轮询的方式获取文件句柄的列表,其中,所述列表是单个进程下的文件句柄列表,所述文件句柄的列表通过在Java层调用本地框架下的应用接口获取;
统计单元,用于统计所述列表下所述文件句柄的数量;
标记单元,用于当所述文件句柄的数量超过一定阈值时,所述进程标记为异常状态;
发送单元,用于将所述异常状态下所述文件句柄的列表和所述文件句柄的数量发送至服务端,以使得所述服务端:
对所述异常状态下所述文件句柄的列表进行分类,提取不同类型的数值;对所述不同类型的数值进行聚合分析,确定程序的合理性;或者,
对单个用户的所述异常状态下所述文件句柄的列表进行分析;当某一文件句柄在多次查询时长时间驻留在列表里,标记为异常文件句柄。
8.一种文件句柄分析装置,其特征在于,包括:
获取单元,用于获取客户端发送的异常状态下所述文件句柄的列表和所述文件句柄的数量,所述文件句柄的列表由所述客户端通过在Java层调用本地框架下的应用接口获取;
确定单元,用于根据所述文件句柄的数量与监控指标的波动关系,确定是否进行报警,其中,所述文件句柄的监控指标是总的文件句柄数量的统计平均值;
分析单元,用于对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性;
所述对所述异常状态下所述文件句柄的列表进行分析,根据所述分析确定程序的合理性包括:
对所述异常状态下所述文件句柄的列表进行分类,提取不同类型的数值;对所述不同类型的数值进行聚合分析,确定程序的合理性;或者,
对单个用户的所述异常状态下所述文件句柄的列表进行分析;当某一文件句柄在多次查询时长时间驻留在列表里,标记为异常文件句柄。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至6中任一项所述的方法。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010032865.1A CN111258847B (zh) | 2020-01-13 | 2020-01-13 | 一种文件句柄监控及分析方法、装置、介质和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010032865.1A CN111258847B (zh) | 2020-01-13 | 2020-01-13 | 一种文件句柄监控及分析方法、装置、介质和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111258847A CN111258847A (zh) | 2020-06-09 |
| CN111258847B true CN111258847B (zh) | 2023-08-22 |
Family
ID=70948756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010032865.1A Active CN111258847B (zh) | 2020-01-13 | 2020-01-13 | 一种文件句柄监控及分析方法、装置、介质和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111258847B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112346927B (zh) * | 2020-10-22 | 2024-02-27 | 北京罗克维尔斯科技有限公司 | 一种文件描述符的检测方法、装置、车载设备及车辆 |
| CN112732560B (zh) * | 2020-12-31 | 2023-10-27 | 杭州迪普科技股份有限公司 | 文件描述符泄露风险的检测方法及装置 |
| CN114546703B (zh) * | 2022-02-28 | 2023-02-03 | 北京基调网络股份有限公司 | 文件句柄监测、泄漏分析方法和装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8181177B1 (en) * | 2006-10-16 | 2012-05-15 | Oracle America, Inc. | Reducing the number of heap handles in a program |
| CN105487971A (zh) * | 2014-12-22 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种软件测试中操作步骤记录和复现的方法及系统 |
| CN105808412A (zh) * | 2014-12-30 | 2016-07-27 | 展讯通信(天津)有限公司 | 一种进程资源实时监测方法 |
| CN107493508A (zh) * | 2017-08-22 | 2017-12-19 | 四川长虹电器股份有限公司 | 基于Android智能终端流媒体播放性能监测的方法 |
| CN110647451A (zh) * | 2019-08-30 | 2020-01-03 | 深圳壹账通智能科技有限公司 | 应用程序异常分析方法及生成方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001077833A2 (en) * | 2000-04-06 | 2001-10-18 | Granite Technologies, Inc. | System and method for real time monitoring and control of networked computers |
| US8453242B2 (en) * | 2005-08-12 | 2013-05-28 | Ca, Inc. | System and method for scanning handles |
| US8626993B2 (en) * | 2011-11-18 | 2014-01-07 | Apple Inc. | Method for tracking memory usages of a data processing system |
| US9817776B2 (en) * | 2015-01-19 | 2017-11-14 | Microsoft Technology Licensing, Llc | Memory descriptor list caching and pipeline processing |
| US10019337B2 (en) * | 2015-02-09 | 2018-07-10 | Mentor Graphics Corporation | Class object handle tracking |
| WO2017040957A1 (en) * | 2015-09-02 | 2017-03-09 | Nehemiah Security | Process launch, monitoring and execution control |
| US10038752B2 (en) * | 2015-12-07 | 2018-07-31 | Dell Products L.P. | Method and system for execution of client-initiated operations on file handles in a distributed server system |
-
2020
- 2020-01-13 CN CN202010032865.1A patent/CN111258847B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8181177B1 (en) * | 2006-10-16 | 2012-05-15 | Oracle America, Inc. | Reducing the number of heap handles in a program |
| CN105487971A (zh) * | 2014-12-22 | 2016-04-13 | 哈尔滨安天科技股份有限公司 | 一种软件测试中操作步骤记录和复现的方法及系统 |
| CN105808412A (zh) * | 2014-12-30 | 2016-07-27 | 展讯通信(天津)有限公司 | 一种进程资源实时监测方法 |
| CN107493508A (zh) * | 2017-08-22 | 2017-12-19 | 四川长虹电器股份有限公司 | 基于Android智能终端流媒体播放性能监测的方法 |
| CN110647451A (zh) * | 2019-08-30 | 2020-01-03 | 深圳壹账通智能科技有限公司 | 应用程序异常分析方法及生成方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于句柄分析的Windows Rootkit检测技术研究;杨平;罗红;乔向东;;通信技术(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111258847A (zh) | 2020-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111258847B (zh) | 一种文件句柄监控及分析方法、装置、介质和设备 | |
| US10394693B2 (en) | Quantization of data streams of instrumented software | |
| CN110865898B (zh) | 崩溃调用栈聚合的方法、装置、介质和设备 | |
| CN111813641B (zh) | 崩溃信息收集的方法、装置、介质和设备 | |
| CN110532322B (zh) | 运维交互方法、系统、计算机可读存储介质及设备 | |
| CN111522711B (zh) | 一种数据监控处理系统、方法、执行端、监控端及电子设备 | |
| CN107193714B (zh) | 一种告警展示方法及装置 | |
| CN109543891B (zh) | 容量预测模型的建立方法、设备及计算机可读存储介质 | |
| CN111858112B (zh) | 一种检测内存泄露的方法、客户端及服务器 | |
| US20190340052A1 (en) | System for monitoring a plurality of distributed devices | |
| CN112306700A (zh) | 一种异常rpc请求的诊断方法和装置 | |
| CN112069049A (zh) | 数据监控管理方法、装置、服务器及可读存储介质 | |
| CN113495820A (zh) | 异常信息收集、处理方法和装置以及异常监控系统 | |
| CN109240916B (zh) | 信息输出控制方法、装置及计算机可读存储介质 | |
| CN112711515B (zh) | 一种实时监控方法、装置及电子设备 | |
| CN112445691B (zh) | 非侵入式智能合约性能检测方法和装置 | |
| CN111274104B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
| CN115220131A (zh) | 气象数据质检方法及系统 | |
| US20180123866A1 (en) | Method and apparatus for determining event level of monitoring result | |
| CN111741046B (zh) | 数据上报方法、获取方法、装置、设备及介质 | |
| CN109522133B (zh) | 一种数据拼接方法、装置、电子设备及存储介质 | |
| CN111382057B (zh) | 测试用例生成方法,测试方法及装置,服务器及存储介质 | |
| CN113282455A (zh) | 一种监控处理方法和装置 | |
| CN113032237A (zh) | 数据处理方法及装置、电子设备和计算机可读存储介质 | |
| CN112771499A (zh) | 一种消息加载方法、消息加载装置及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |