CN112685203A - 操作获取方法和装置、存储介质及电子设备 - Google Patents
操作获取方法和装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN112685203A CN112685203A CN202110269393.6A CN202110269393A CN112685203A CN 112685203 A CN112685203 A CN 112685203A CN 202110269393 A CN202110269393 A CN 202110269393A CN 112685203 A CN112685203 A CN 112685203A
- Authority
- CN
- China
- Prior art keywords
- target
- function
- database
- preloading
- environment variable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种操作获取方法和装置、存储介质及电子设备。其中,该方法包括:在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;在预加载数据库中查找到与目标操作对应的目标函数的情况下,控制目标进程调用预加载数据库中的目标函数;从目标函数中获取目标操作的操作内容。本发明解决了由于无法获取操作内容造成的无法进行操作监控的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种操作获取方法和装置、存储介质及电子设备。
背景技术
基于系统运行平台例如Linux/Unix,运行的程序之间的操作交互通常是通过操作系统进行的,而系统运行平台是无法通过操作系统获取操作涉及的具体内容的。
在操作内容是文件等具备实体承载形式的情况下,可以通过具体的承载文件获取具体的操作内容,而在操作内容不具备实体承载形式时,是无法获取操作涉及的具体内容的,因此也就无法就程序之间的操作交互进行监控,也无法实现对于操作内容的审计,使得程序之间的操作交互存在安全风险。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种操作获取方法和装置、存储介质及电子设备,以至少解决由于无法获取操作内容造成的无法进行操作监控的技术问题。
根据本发明实施例的一个方面,提供了一种操作获取方法,包括:在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,上述预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;在上述预加载数据库中查找到与上述目标操作对应的目标函数的情况下,控制上述目标进程调用上述预加载数据库中的上述目标函数;从上述目标函数中获取上述目标操作的操作内容。
根据本发明实施例的另一方面,还提供了一种操作获取装置,包括:定向模块,用于在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,上述预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;调用模块,用于在上述预加载数据库中查找到与上述目标操作对应的目标函数的情况下,控制上述目标进程调用上述预加载数据库中的上述目标函数;获取模块,用于从上述目标函数中获取上述目标操作的操作内容。
根据本发明实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述操作获取方法。
根据本发明实施例的又一方面,还提供了一种电子设备,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为通过所述计算机程序执行上述的操作获取方法。
在本发明实施例中,采用在目标进程发起目标操作的情况下,通过目标进程使用环境变量调用预加载数据库,在预加载数据库中查找与目标操作对应的操作函数同名的目标函数,通过目标函数获取到操作内容的方式,通过目标进程调用环境变量从而从预加载数据库中调用目标函数,通过目标函数加载操作内容,达到了获取目标操作的操作内容的目的,从而实现了获取目标进程的操作内容以监控目标进程的系统操作的技术效果,进而解决了由于无法获取操作内容造成的无法进行操作监控的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的操作获取方法的应用环境的示意图;
图2是根据本发明实施例的一种可选的操作获取方法的流程示意图;
图3是根据本发明实施例的一种可选的操作获取方法的流程示意图;
图4是根据本发明实施例的一种可选的操作获取方法的流程示意图;
图5是根据本发明实施例的一种可选的操作获取方法的流程示意图;
图6是根据本发明实施例的一种可选的操作获取装置的结构示意图;
图7是根据本发明实施例的一种可选的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种操作获取方法,可选地,上述操作获取方法可以但不限于应用于如图1所示的环境中。终端设备102中运行有进程104。进程104可以但不限于是运行在终端设备102中、已被配置环境变量的进程。由处理引擎106处理进程104相关的运行操作以及数据传输。在终端设备中检测到进程104发起目标操作的情况下,处理引擎106依次执行S102至S106。通过预先配置的环境变量定向到预加载数据库,预加载数据库中存储有与系统操作所需调用的操作函数的同名函数。在预加载数据库中查找到与目标操作对应的目标函数的情况下,控制目标进程调用预加载数据库中的目标函数。在调用目标函数的情况下,目标函数会将操作内容加载在目标函数中,由此,从目标函数中获取目标操作的操作内容。
在处理引擎106获取到进程104发起的目标操作的操作内容的情况下,终端设备102通过网络110将获取到的操作内容发送至服务器112。服务器112在接收到操作内容后,可以存储在服务器112的数据库中,已记录进程104和终端设备102的运行状态。
可选地,在本实施例中,上述终端设备可以是配置环境变量的终端设备,可以包括但不限于以下至少之一:手机(如Android手机、IOS手机等)、笔记本电脑、平板电脑、掌上电脑、MID(Mobile Internet Devices,移动互联网设备)、PAD、台式电脑、智能电视等。上述网络可以包括但不限于:有线网络,无线网络,其中,该有线网络包括:局域网、城域网和广域网,该无线网络包括:蓝牙、WIFI及其他实现无线通信的网络。上述服务器可以是单一服务器,也可以是由多个服务器组成的服务器集群,或者是云服务器。上述仅是一种示例,本实施例中对此不作任何限定。
作为一种可选的实施方式,如图2所示,上述操作获取方法包括:
S202,在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;
S204,在预加载数据库中查找到与目标操作对应的目标函数的情况下,控制目标进程调用预加载数据库中的目标函数;
S206,从目标函数中获取目标操作的操作内容。
可选地,终端设备可以但不限于是预先配置了环境变量的设备。预先配置环境变量的设备可以但不限于是在调用时通过环境变量实现调用。环境变量的调用优先级可以但不限于是高于其他调用接口的优先级。
可选地,目标进程可以但不限于是终端设备中预先配置了环境变量的进程。目标进程是操作系统中可以运行的单个进程。预先配置可以但不限于是在目标进程安装时或在目标进程启动前,对目标进程进行环境的设置或修改。预先配置环境变量的目标进程可以但不限于是在调用时通过环境变量实现调用。环境变量的调用优先级可以但不限于是高于其他调用接口的优先级。
可选地,通过预先配置的环境变量定向到预加载数据库可以但不限于是将预加载数据库与环境变量连接,通过环境变量调用预加载数据库。预加载数据库可以但不限于是函数数据库,通过环境变量调用调用预加载数据库中的存储的函数。预加载数据库中存储的操作函数的同名函数可以但不限于是与操作函数在函数名称或者函数命名一致的函数,通过识别函数名称进行函数的查找与调用。
可选地,与环境变量连接的预加载数据库可以但不限于是与终端设备关联的预加载函数数据库。与终端设备关联可以但不限于是与终端设备的操作系统对应的函数数据库,与操作系统可以进行的系统操作对应的函数数据库。预加载数据库中存储的同名函数可以但不限于是存储有对应操作函数的函数数据内容,存储有对应操作函数的函数逻辑架构。
可选地,目标进程发起的目标操作可以但不限于是通过操作系统实现的对于其他进程的系统操作。目标操作的操作内容通过操作系统转发给其他进程,以使得其他进程能够响应目标操作以执行并反馈操作结果。
在本申请实施例中,采用在目标进程发起目标操作的情况下,通过目标进程使用环境变量调用预加载数据库,在预加载数据库中查找与目标操作对应的操作函数同名的目标函数,通过目标函数获取到操作内容的方式,通过目标进程调用环境变量从而从预加载数据库中调用目标函数,通过目标函数加载操作内容,达到了获取目标操作的操作内容的目的,从而实现了获取目标进程的操作内容以监控目标进程的系统操作的技术效果,进而解决了由于无法获取操作内容造成的无法进行操作监控的技术问题。
作为一种可选的实施方式,在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库之前,上述方法还包括:
根据操作系统的系统类型在终端设备中配置预加载数据库,其中,预加载数据库中存储有与系统类型匹配的系统操作的操作函数。
可选地,操作系统的系统类型可以但不限于包括:Windows,Linux,Unix,Android,IOS。根据系统类型设置预加载数据库中具体包含的操作函数对应的同名函数。
可选地,与系统类型匹配的系统操作的操作函数可以但不限于是基于系统类型的通用系统操作的操作函数。通用系统操作可以但不限于是与操作系统相关,但是与运行在操作系统中的目标进程可以无关的操作,运行在对应操作系统中,则可以实现的操作。例如Linux系统中的写入操作对应的write函数。
可选地,根据系统类型配置预加载数据库可以但不限于是为操作系统配置预加载数据库。运行在操作系统的进程,在进行系统操作的情况下,均是通过环境变量调用预加载数据库,从而通过同名函数获取操作内容,实现对于操作系统全部系统操作的操作内容的获取。
在本申请实施例中,通过确定系统类型,设置与系统类型对应的预加载数据库,为整个操作系统配置环境变量,从而对整个操作系统中全部进程发起的系统操作进行操作内容的获取,实现对全部进程的操作监控,保证操作系统中运行的进程的安全性。
作为一种可选的实施方式,上述环境变量为LD_PRELOAD环境变量。
可选地,LD_PRELOAD环境变量可以但不限于允许优先加载的动态链接数据库,选择加载动态链接数据库中的函数。
可选地,在环境变量为LD_PRELOAD环境变量的情况下,预加载数据库可以是动态加载的数据库,在终端设备中的进程发起操作的情况下,通过LD_PRELOAD环境变量指向预加载数据库实现预加载数据库中同名函数的调用。
作为一种可选的实施方式,如图3所示,上述在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库之前,方法还包括:
S302,在终端设备中为目标进程配置环境变量;
S304,将环境变量的调用优先级配置为置顶调用。
可选地,为目标进程配置环境变量可以但不限于是为安装在终端设备中的进程进行环境变量的配置。
需要说明的是,需要为每一个进程进行环境变量的单独配置。也就是说,环境变量的应用对象是目标进程,并不是终端设备,也不是操作系统。进程的运行可以但不限于在终端设备的任务管理界面中查询和获取。
可选地,为目标进程配置环境变量可以但不限于是为LD_PRELOAD环境变量设置应用的进程对象。在终端设备上包含的进程中,选择配置LD_PRELOAD环境变量的进程,在进程中存在环境变量调用的情况下,将环境变量修改为定向至预加载数据库。在进程中不存在环境变量调用的情况下,为进程设置环境变量,并将环境变量设置为定向至预加载数据库。
可选地,环境变量的调用优先级配置为置顶调用可以但不限于是在目标进程需要调用的情况下,相较于其他调用对象,环境变量会被优先调用。除环境变量之外的其他调用对象的调用优先级全部设置在环境变量之后。
可选地,其他调用对象可以但不限于是调用接口,调用变量。
在本申请实施例中,利用环境变量的置顶调用的优先级,在目标进程发起目标操作的情况下,利用环境变量优先调用预加载数据库中与操作函数同名的目标函数,从而通过目标函数的加载获取目标操作的操作内容,以实现目标进程的操作内容的获取。
作为一种可选的实施方式,上述在控制目标进程调用预加载数据库中的目标函数之前,方法还包括:
在预加载数据库中查找与目标操作对应的目标操作函数的目标同名函数,在查找到与目标操作函数的函数名称一致的目标同名函数的情况下,将目标同名函数作为目标函数,确定查找到目标函数。
可选地,目标进程发起目标操作可以但不限于通过调用目标操作对应的操作函数,并将目标操作的操作内容加载至操作函数中实现目标操作的执行。
可选地,预加载数据库中的存储的是与系统操作对应的操作函数的同名函数,同名函数与操作函数的函数名称一致,从而通过函数名称的查找和确定实现同名函数的调用。
可选地,预加载数据库中存储的同名函数均是与操作系统的操作函数在函数名称上保持一致的函数。
可选地,在目标进程发起目标操作的情况下,可以但不限于是如图4所示。S402,确定目标操作对应的目标操作函数。在确定了目标操作函数的情况下,执行S404,获取目标操作函数的函数名称。在确定了目标操作函数的函数名称的情况下,执行S406,在预加载数据库中查找与目标操作函数的函数名称一致的目标同名函数。在查找到函数名称一致的目标同名函数的情况下,执行S408,将目标同名函数作为目标函数。
可选地,以目标进程发起的目标操作是写入操作为例,在确定目标进程发起的是写入操作的情况下,确定写入操作对应的目标操作函数是write函数,在预加载数据库中查找函数名称为“write”的同名函数,将预加载数据库中存在“write函数”的情况下,将预加载数据库中的“write函数”作为目标函数。
在本申请实施例中,通过确定目标操作所需调用的操作函数的函数名称,通过环境变量在预加载数据库中查找函数名称一致的目标同名函数作为目标函数,调用目标函数获取操作内容,实现了目标进程的操作内容的获取。
作为一种可选的实施方式,上述在从目标函数中获取目标操作的操作内容之后,方法还包括:
对目标操作的操作内容进行校验;
在目标操作的操作内容通过验证的情况下,通过目标函数转发操作内容,以执行目标操作。
可选地,通过目标函数加载目标操作的操作内容获取目标操作的操作内容。操作内容可以但不限于是目标操作具体执行的内容。以写入操作为例,操作内容可以是具体写入内容,写入内容可以是在通信录中写入联系人等。
可选地,对目标操作的操作内容进行校验可以但不限于是对目标操作的具体操作内容进行校验。对操作内容的校验可以但不限于根据目标函数对操作内容进行判断已实现校验。根据目标函数对操作内容进行判断可以是依据目标函数的函数名称对操作内容的执安全性进行判断,在判断根据目标函数执行操作内容安全的情况下,确定操作内容通过校验。在判断根据目标函数执行操作内容不安全的情况下,确定操作内容未通过校验。
可选地,根据目标函数执行操作内容安全性的判断可以但不限于是为目标函数或对应的操作函数预先设置执行权限。执行权限可以是操作函数具体执行内容的权限。以write函数为例,执行权限可以但不限于是,操作内容可以是对通信录中已有名片的信息写入,但不可以是对通信录中写入新的名片,当目标函数获取的操作内容是在通信录已有名片中进行信息写入时,确定操作内容符合执行权限,操作内容通过验证。当目标函数获取的操作内容是在通信录中写入新的名片,确定操作内容不符合执行权限,操作内容未通过验证。
可选地,转发操作内容可以但不限于是将操作内容按照原传输路径转发给操作系统,以便于操作系统将操作内容传输接收方进程,使得接收方进程执行目标操作。
在本申请实施例中,在获取操作内容之后,通过对操作内容进行内容验证,在验证通过的情况下,才允许操作内容的转发和执行,从而实现了通过操作内容的获取对从而对目标进程的系统操作进行监控,保证系统操作的安全性。
作为一种可选的实施方式,上述在确定目标操作的操作内容之后,方法还包括:
在目标操作的操作内容未通过验证的情况下,通过目标函数终止目标操作。
可选地,目标操作的操作内容未通过验证可以但不限于是操作内容超出目标操作对应的操作函数的执行权限。例如上述在操作函数是write函数时,在通信录中新增名片的操作内容是超过执行权限的,是不能通过验证。
在本申请实施例中,在获取到的目标进程的目标操作的操作内容未能通过验证的情况下,通过终止目标操作的方式实现对目标进程发起的目标操作进行控制,由此通过具体的操作内容对目标操作进行监控和判定,保证系统操作的安全。
作为一种可选的实施方式,上述在预加载数据库中未查找到目标函数的情况下,按照调用优先级通过下一级调用接口查找目标函数。
可选地,在发起系统操作的情况下,操作系统可以是将能够接收调用的调用接口按照调用优先级从高到低的顺序执行调用。在高优先级满足调用要求的情况下,使用较高优先级的调用接口执行系统操作,在较高优先级的调用接口不能满足系统操作的调用需求的情况下,按照调用优先级排序继续判断下一级调用接口是否满足调用需求。
可选地,在系统操作以调用对应的操作函数实现的情况下,系统操作的按照调用优先级的排序依次选择调用接口查找与目标操作对应的目标函数。在预加载数据库的调用优先级为置顶调用的情况下,目标进程首先在预加载数据库中查找目标函数,在预加载数据库中不存在目标函数的情况下,选择调用优先级排列在预加载数据库下一级的调用接口进行调用,并通过相应接口查找目标函数。
在本申请实施例中,在预加载数据库中未能查找到目标函数的情况下,通过调用优先级调用其他接口继续查找目标函数,以确保目标进程的目标操作可以继续执行,保证了目标操作的执行效率。
可选地,操作获取流程可以如图5所示。执行S502,配置LD_PRELOAD环境变量。将LD_PRELOAD环境变量设置为指向预加载数据库,并在预加载数据库中定义和系统操作所调用的操作函数在函数名称和实现逻辑上一致的同名函数。执行S504,为目标进程配置LD_PRELOAD环境变量。将LD_PRELOAD环境变量添加为目标进程的调用接口,并将LD_PRELOAD环境变量的调用优先级设置为置顶调用。在目标进程发起目标操作的情况下,执行S506,通过LD_PRELOAD环境变量在预加载数据库中查找目标操作所要调用的目标函数。在查找到目标函数的情况下,执行S508,通过目标进程调用目标函数,获取目标操作的操作内容。在获取到目标操作的操作内容的进程下,执行S510,判断操作内容是否通过验证。在判断为是,即操作内容通过验证的情况下,执行S512,通过目标函数转发操作内容至操作系统以执行目标操作。在判断为否,即操作内容未能通过验证的情况下,执行S514,终止目标操作。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本发明实施例的另一个方面,还提供了一种用于实施上述操作获取方法的操作获取装置。如图6所示,该装置包括:
定向模块602,用于在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;
调用模块604,用于在预加载数据库中查找到与目标操作对应的目标函数的情况下,控制目标进程调用预加载数据库中的目标函数;
获取模块606,用于从目标函数中获取目标操作的操作内容。
可选地,上述操作获取装置还包括第一查找模块,上述第一查找模块用于在控制目标进程调用预加载数据库中的目标函数之前,在预加载数据库中查找与目标操作对应的目标操作函数的目标同名函数,在查找到与目标操作函数的函数名称一致的目标同名函数的情况下,将目标同名函数作为目标函数,确定查找到目标函数。
可选地,上述操作获取装置还包括验证模块,上述验证模块用于在从目标函数中获取目标操作的操作内容之后,对目标操作的操作内容进行校验;
执行模块,用于在目标操作的操作内容通过验证的情况下,通过目标函数转发操作内容,以执行目标操作。
可选地,上述操作获取装置还包括终止模块,上述终止模块用于在确定目标操作的操作内容之后,在目标操作的操作内容未通过验证的情况下,通过目标函数终止目标操作。
可选地,上述操作获取装置还包括配置模块,配置模块用于在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库之前,在终端设备中为目标进程配置环境变量;
设置模块,用于将环境变量的调用优先级配置为置顶调用。
可选地,上述操作获取装置还包括第二查找模块,第二查找模块用于在预加载数据库中未查找到目标函数的情况下,按照调用优先级通过下一级调用接口查找目标函数。
可选地,上述操作获取装置还包括设置模块,上述设置模块用于在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库之前,根据操作系统的系统类型在终端设备中配置预加载数据库,其中,预加载数据库中存储有与系统类型匹配的系统操作的操作函数。
可选地,上述操作获取装置中的环境变量为LD_PRELOAD环境变量。
在本申请实施例中,采用在目标进程发起目标操作的情况下,通过目标进程使用环境变量调用预加载数据库,在预加载数据库中查找与目标操作对应的操作函数同名的目标函数,通过目标函数获取到操作内容的方式,通过目标进程调用环境变量从而从预加载数据库中调用目标函数,通过目标函数加载操作内容,达到了获取目标操作的操作内容的目的,从而实现了获取目标进程的操作内容以监控目标进程的系统操作的技术效果,进而解决了由于无法获取操作内容造成的无法进行操作监控的技术问题。
根据本发明实施例的又一个方面,还提供了一种用于实施上述操作获取方法的电子设备,该电子设备可以是图1所示的终端设备或服务器。本实施例以该电子设备为终端设备为例来说明。如图7所示,该电子设备包括存储器702和处理器704,该存储器702中存储有计算机程序,该处理器704被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;
S2,在预加载数据库中查找到与目标操作对应的目标函数的情况下,控制目标进程调用预加载数据库中的目标函数;
S3,从目标函数中获取目标操作的操作内容。
可选地,本领域普通技术人员可以理解,图7所示的结构仅为示意,电子设备也可以是智能手机(如Android手机、IOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图7其并不对上述电子设备的结构造成限定。例如,电子设备还可包括比图7中所示更多或者更少的组件(如网络接口等),或者具有与图7所示不同的配置。
其中,存储器702可用于存储软件程序以及模块,如本发明实施例中的操作获取方法和装置对应的程序指令/模块,处理器704通过运行存储在存储器702内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的操作获取方法。存储器702可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器702可进一步包括相对于处理器704远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器702具体可以但不限于用于存储系统操作以及预加载数据库等信息。作为一种示例,如图7所示,上述存储器702中可以但不限于包括上述操作获取装置中的定向模块602,调用模块604和获取模块606。此外,还可以包括但不限于上述操作获取装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置706用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置706包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置706为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:显示器708,用于显示目标进程和操作内容;和连接总线710,用于连接上述电子设备中的各个模块部件。
在其他实施例中,上述终端设备或者服务器可以是一个分布式系统中的一个节点,其中,该分布式系统可以为区块链系统,该区块链系统可以是由该多个节点通过网络通信的形式连接形成的分布式系统。其中,节点之间可以组成点对点(P2P,Peer To Peer)网络,任意形式的计算设备,比如服务器、终端等电子设备都可以通过加入该点对点网络而成为该区块链系统中的一个节点。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述操作获取方面的各种可选实现方式中提供的方法。其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述计算机可读的存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;
S2,在预加载数据库中查找到与目标操作对应的目标函数的情况下,控制目标进程调用预加载数据库中的目标函数;
S3,从目标函数中获取目标操作的操作内容。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种操作获取方法,其特征在于,包括:
在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,所述预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;
在所述预加载数据库中查找到与所述目标操作对应的目标函数的情况下,控制所述目标进程调用所述预加载数据库中的所述目标函数;
从所述目标函数中获取所述目标操作的操作内容。
2.根据权利要求1所述的方法,其特征在于,在所述控制所述目标进程调用所述预加载数据库中的所述目标函数之前,所述方法还包括:
在所述预加载数据库中查找与所述目标操作对应的目标操作函数的目标同名函数,在查找到与所述目标操作函数的函数名称一致的目标同名函数的情况下,将所述目标同名函数作为所述目标函数,确定查找到所述目标函数。
3.根据权利要求1所述的方法,其特征在于,在所述从所述目标函数中获取所述目标操作的操作内容之后,所述方法还包括:
对所述目标操作的操作内容进行校验;
在所述目标操作的操作内容通过验证的情况下,通过所述目标函数转发所述操作内容,以执行所述目标操作。
4.根据权利要求2所述的方法,其特征在于,在确定所述目标操作的操作内容之后,所述方法还包括:
在所述目标操作的操作内容未通过验证的情况下,通过所述目标函数终止所述目标操作。
5.根据权利要求1所述的方法,其特征在于,在所述在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库之前,所述方法还包括:
在所述终端设备中为所述目标进程配置所述环境变量;
将所述环境变量的调用优先级配置为置顶调用。
6.根据权利要求5所述的方法,其特征在于:
在所述预加载数据库中未查找到所述目标函数的情况下,按照所述调用优先级通过下一级调用接口查找所述目标函数。
7.根据权利要求1所述的方法,其特征在于,在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库之前,所述方法还包括:
根据操作系统的系统类型在所述终端设备中配置所述预加载数据库,其中,所述预加载数据库中存储有与所述系统类型匹配的系统操作的操作函数。
8.根据权利要求1至7任一项所述的方法,其特征在于,包括:
所述环境变量为LD_PRELOAD环境变量。
9.一种操作获取装置,其特征在于,包括:
定向模块,用于在终端设备中检测到目标进程发起目标操作的情况下,通过预先配置的环境变量定向到预加载数据库,其中,所述预加载数据库中存储有与系统操作所需调用的操作函数的同名函数;
调用模块,用于在所述预加载数据库中查找到与所述目标操作对应的目标函数的情况下,控制所述目标进程调用所述预加载数据库中的所述目标函数;
获取模块,用于从所述目标函数中获取所述目标操作的操作内容。
10.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,所述程序运行时执行所述权利要求1至8任一项中所述的方法。
11.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至8任一项中所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110269393.6A CN112685203B (zh) | 2021-03-12 | 2021-03-12 | 操作获取方法和装置、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110269393.6A CN112685203B (zh) | 2021-03-12 | 2021-03-12 | 操作获取方法和装置、存储介质及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112685203A true CN112685203A (zh) | 2021-04-20 |
CN112685203B CN112685203B (zh) | 2021-11-16 |
Family
ID=75455488
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110269393.6A Active CN112685203B (zh) | 2021-03-12 | 2021-03-12 | 操作获取方法和装置、存储介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112685203B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113641424A (zh) * | 2021-10-13 | 2021-11-12 | 北京安华金和科技有限公司 | 一种数据库操作的处理方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3171275A1 (en) * | 2015-11-20 | 2017-05-24 | Semmle Limited | Transparent process interception |
CN109710671A (zh) * | 2018-12-14 | 2019-05-03 | 国云科技股份有限公司 | 实现数据库操作数据引流的方法及其数据库防火墙系统 |
CN110363013A (zh) * | 2019-06-29 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种Linux系统下在应用层实现文件访问控制的方法与系统 |
-
2021
- 2021-03-12 CN CN202110269393.6A patent/CN112685203B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3171275A1 (en) * | 2015-11-20 | 2017-05-24 | Semmle Limited | Transparent process interception |
CN109710671A (zh) * | 2018-12-14 | 2019-05-03 | 国云科技股份有限公司 | 实现数据库操作数据引流的方法及其数据库防火墙系统 |
CN110363013A (zh) * | 2019-06-29 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种Linux系统下在应用层实现文件访问控制的方法与系统 |
Non-Patent Citations (1)
Title |
---|
WEIXIN_34413065: "LD_PRELOAD替换进程底层函数", 《HTTPS://BLOG.CSDN.NET/WEIXIN_34413065/ARTICLE/DETAILS/91875914》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113641424A (zh) * | 2021-10-13 | 2021-11-12 | 北京安华金和科技有限公司 | 一种数据库操作的处理方法和系统 |
CN113641424B (zh) * | 2021-10-13 | 2022-02-01 | 北京安华金和科技有限公司 | 一种数据库操作的处理方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112685203B (zh) | 2021-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109766696B (zh) | 软件权限的设置方法及装置、存储介质、电子装置 | |
CN108959385B (zh) | 数据库部署方法、装置、计算机设备和存储介质 | |
CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
JP6306731B2 (ja) | アプリケーションプログラムをプッシュするための方法、装置、およびシステム、ならびにデバイス | |
CN102713925B (zh) | 机密信息泄露防止系统、机密信息泄露防止方法及机密信息泄露防止程序 | |
CN110708247B (zh) | 消息路由方法、装置、计算机设备和存储介质 | |
WO2019119322A1 (zh) | 检测系统、方法及相关装置 | |
CN109460252B (zh) | 基于git的配置文件处理方法、装置和计算机设备 | |
CN113572689A (zh) | 微服务网关管理方法、系统、设备、可读存储介质及产品 | |
CN109257426B (zh) | 业务线资源加载方法、装置、计算机设备和存储介质 | |
CN106250536B (zh) | 一种空间页面背景设置方法、装置及系统 | |
CN112685203B (zh) | 操作获取方法和装置、存储介质及电子设备 | |
CN113032050A (zh) | 配置中心访问方法、系统、电子装置及存储介质 | |
CN111224829B (zh) | 外部节点接入区块链网络的方法及装置,区块链网络 | |
CN109831521B (zh) | 缓存实例管理方法、装置、计算机设备和存储介质 | |
CN103716400A (zh) | 基于虚拟机实现移动办公的方法及系统 | |
CN114416508A (zh) | 应用性能监控方法和装置、存储介质及电子设备 | |
CN113486060A (zh) | 数据访问处理方法和装置、存储介质及电子设备 | |
CN112395020B (zh) | 内网的安全防护方法、客户端、目标服务器及存储介质 | |
CN111600755A (zh) | 上网行为管理系统和方法 | |
CN110880990A (zh) | 一种大数据集群组件的配置核查方法、装置及计算设备 | |
CN106790343B (zh) | 一种资源下载方法、及服务器 | |
US20150237107A1 (en) | Method for processing url and associated server and non-transitory computer readable storage medium | |
CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
CN113746909A (zh) | 网络连接方法、装置、电子设备和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |