CN113449291A - 一种文件导入方法、装置、计算设备及存储介质 - Google Patents
一种文件导入方法、装置、计算设备及存储介质 Download PDFInfo
- Publication number
- CN113449291A CN113449291A CN202111000500.1A CN202111000500A CN113449291A CN 113449291 A CN113449291 A CN 113449291A CN 202111000500 A CN202111000500 A CN 202111000500A CN 113449291 A CN113449291 A CN 113449291A
- Authority
- CN
- China
- Prior art keywords
- file
- operating system
- import
- checking
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000008676 import Effects 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000007689 inspection Methods 0.000 claims description 25
- 238000009434 installation Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000001914 filtration Methods 0.000 description 7
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000007723 transport mechanism Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种文件导入方法、装置、计算设备及存储介质,文件导入方法在计算设备中执行,该计算设备上布置有第一操作系统,该方法包括:当接收到文件导入请求时,构建第二操作系统;在第二操作系统下,对文件进行检查,并输出文件信息;判断文件信息是否满足导入条件;在文件信息满足导入条件时,将文件导入第一操作系统。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种文件导入方法、装置、计算设备及存储介质。
背景技术
Linux,全称GNU/Linux,是一种免费使用和自由传播的类Unix操作系统,其继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,被广泛应用。
但是,Linux系统对导入的文件没有完整性校验、安装测试、依赖分析的检查功能,对于导入的文件需要使用生产商指定的APP(例如,360安全防护体系等)才能进行检查,所有的检查流程都封装在生产商自己的APP中,并没有将检查流程封装到系统中提供给所有可以获取系统API的开发者使用。换言之,Linux系统本身对外来文件的导入不具备检查过滤的功能。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种文件导入方法、装置、计算设备以及存储介质。
根据本发明的一个方面,提供一种文件导入方法,在计算设备中执行,该计算设备上布置有第一操作系统,该方法包括:当接收到文件导入请求时,构建第二操作系统;在第二操作系统下,对文件进行检查,并输出文件信息;判断文件信息是否满足导入条件;在文件信息满足导入条件时,将文件导入第一操作系统。
可选地,在根据本发明的文件导入方法中,其中,当接收到文件导入请求时,构建第二操作系统的步骤包括:根据预设的检查项目,生成文件检查工具;将文件检查工具存储至第一操作系统的根文件目标目录,以形成第二操作系统。
可选地,在根据本发明的文件导入方法中,其中,在第二操作系统下,对文件进行检查,并输出文件信息的步骤包括:对文件的完整性和大小进行检查;判断文件的文件类型;若文件为可执行文件,则对可执行文件进行安全性检查;若文件为安装包文件,则对安装包文件进行安装及依赖检查;将所有检查结果汇总生成文件信息并输出。
可选地,在根据本发明的文件导入方法中,其中,导入条件包括:文件信息与预设的配置信息能够相互匹配,其中,配置信息存储在第一操作系统中。
可选地,在根据本发明的文件导入方法中,其中,在文件信息满足导入条件时,将文件导入第一操作系统的步骤之后,还包括步骤:删除第二操作系统。
可选地,在根据本发明的文件导入方法中,其中,在判断文件信息是否满足导入条件的步骤之后,还包括步骤:在文件信息不满足导入条件时,删除第二操作系统。
可选地,在根据本发明的文件导入方法中,其中,在第二操作系统下,对文件进行检查,并输出文件信息的步骤之前,还包括步骤:基于chroot工具,将文件导入第二操作系统。
根据本发明的又一个方面,提供一种文件导入装置,文件导入装置与布置在第一操作系统上的应用程序耦接,该装置包括:文件检查模块,适于在接收到应用程序发送的文件导入请求时,构建第二操作系统,在第二操作系统下,对文件进行检查,并输出文件信息;文件保存模块,适于接收文件信息,并判断文件信息是否满足导入条件,在文件信息满足导入条件时,将文件导入第一操作系统。
可选地,在根据本发明的文件导入装置中,文件检查模块包括:第二操作系统构建子模块,适于构建第二操作系统;导入子模块,适于将文件导入第二操作系统;文件检查子模块,适于对接收的文件进行检查;文件信息生成子模块,适于生成文件的文件信息;导出子模块,适于将文件信息导出至文件保存模块。
可选地,在根据本发明的文件导入装置中,文件检查模块还包括:删除子模块,适于删除第二操作系统。
根据本发明的又一个方面,提供一种计算设备,包括:至少一个处理器;存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行上述方法的指令。
根据本发明的又一个方面,提供一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行上述的方法。
根据本发明的方案,在Linux系统(第一操作系统)的根目录构建“临时文件系统(第二操作系统)”,并在临时文件系统中实现对文件的检查过滤功能,补充了Linux系统本身欠缺的对外来文件导入系统的检查过滤功能,给系统使用者提供了便利,满足了在不购买第三方的工具的前提下,对外来文件导入系统的进行监控的需求。
根据本发明的方案,将文件导入Linux系统的检查功能集成到临时文件系统中,以工具和服务的形式存在于系统中。第三方下载文件到Linux系统的应用程序可以直接使用此方案临时文件系统(第二操作系统)实现对下载文件的检查功能,文件检查时检查的具体内容可以根据检查开发规范随意的进行设计,能够满足绝大多数用户对外来文件导入系统的检查功能的需求。
根据本发明的方案,通过设置导入条件,可以让Linux系统使用者对导入系统的外来文件大小、类型、安全性等属性进行限制,只有满足导入条件要求的目标文件才会被导入系统中,实现了Linux系统使用者对外来文件导入系统的过滤功能。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的计算设备100的示意图;
图2示出了根据本发明一个实施例的文件导入方法200的流程图;
图3示出了根据本发明一个实施例的文件检查方法300的流程图;
图4示出了根据本发明一个实施例的文件导入装置400的结构图;
图5示出了根据本发明一个实施例的文件导入装置的运行方法500的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
目前,针对向Linux系统中导入外来文件,一般是通过软件生产商提供的APP进行文件的检查过滤,Linux系统本身并不具备对导入的文件的完整性校验、安装测试、依赖分析等检查功能。
示例性地,常用的文件检查过滤APP包括:360安全防护体系(信创版)、360 安全浏览器 V10(信创版)等。
这种基于APP实现对外来文件的检查过滤方案,存在以下问题:
1)需要用户进行购买,否则无法保证系统的安全性;
2)无法提供给所有可以获取系统API的开发者使用;
3)限制了操作系统的推广。
为解决上述现有技术中存在的问题,提出本发明的方案。本发明的一个实施例提供了一种文件导入方法,该方法可以在计算设备中执行。图1示出了根据本发明一个实施例的计算设备100的结构图。如图1所示,在基本的配置102中,计算设备100典型地包括系统存储器106和一个或者多个处理器104。存储器总线108可以用于在处理器104和系统存储器106之间的通信。
取决于期望的配置,处理器104可以是任何类型的处理,包括但不限于:微处理器(µP)、微控制器(µC)、数字信息处理器(DSP)或者它们的任何组合。处理器104可以包括诸如一级高速缓存110和二级高速缓存112之类的一个或者多个级别的高速缓存、处理器核心114和寄存器116。示例的处理器核心114可以包括运算逻辑单元(ALU)、浮点数单元(FPU)、数字信号处理核心(DSP核心)或者它们的任何组合。示例的存储器控制器118可以与处理器104一起使用,或者在一些实现中,存储器控制器118可以是处理器104的一个内部部分。
取决于期望的配置,系统存储器106可以是任意类型的存储器,包括但不限于:易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或者它们的任何组合。计算设备中的物理内存通常指的是易失性存储器RAM,磁盘中的数据需要加载至物理内存中才能够被处理器104读取。系统存储器106可以包括操作系统120、一个或者多个应用122以及程序数据124。应用122实际上是多条程序指令,其用于指示处理器104执行相应的操作。在一些实施方式中,在一些实施方式中,应用122可以布置为在操作系统上由一个或多个处理器104利用程序数据124执行指令。操作系统120例如可以是Linux等,其包括用于处理基本系统服务以及执行依赖于硬件的任务的程序指令。应用122包括用于实现各种用户期望的功能的程序指令,应用122例如可以是浏览器、即时通讯软件、软件开发工具(例如集成开发环境IDE、编译器等)等,但不限于此。当应用122被安装到计算设备100中时,可以向操作系统120添加驱动模块。
在计算设备100启动运行时,处理器104会从存储器106中读取操作系统120的程序指令并执行。应用122运行在操作系统120之上,利用操作系统120以及底层硬件提供的接口来实现各种用户期望的功能。当用户启动应用122时,应用122会加载至存储器106中,处理器104从存储器106中读取并执行应用122的程序指令。
计算设备100还包括储存设备132,储存设备132包括可移除储存器136和不可移除储存器138,可移除储存器136和不可移除储存器138均与储存接口总线134连接。
计算设备100还可以包括有助于从各种接口设备(例如,输出设备142、外设接口144和通信设备146)到基本配置102经由总线/接口控制器130的通信的接口总线140。示例的输出设备142包括图形处理单元148和音频处理单元150。它们可以被配置为有助于经由一个或者多个A/V端口152与诸如显示器或者扬声器之类的各种外部设备进行通信。示例外设接口144可以包括串行接口控制器154和并行接口控制器156,它们可以被配置为有助于经由一个或者多个I/O端口158和诸如输入设备(例如,键盘、鼠标、笔、语音输入设备、触摸输入设备)或者其他外设(例如打印机、扫描仪等)之类的外部设备进行通信。示例的通信设备146可以包括网络控制器160,其可以被布置为便于经由一个或者多个通信端口164与一个或者多个其他计算设备162通过网络通信链路的通信。
网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块,并且可以包括任何信息递送介质。“调制数据信号”可以这样的信号,它的数据集中的一个或者多个或者它的改变可以在信号中编码信息的方式进行。作为非限制性的示例,通信介质可以包括诸如有线网络或者专线网络之类的有线介质,以及诸如声音、射频(RF)、微波、红外(IR)或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。
计算设备100还包括与总线/接口控制器130相连的储存接口总线134。储存接口总线134与储存设备132相连,储存设备132适于进行数据存储。示例的储存设备132可以包括可移除储存器136(例如CD、DVD、U盘、可移动硬盘等)和不可移除储存器138(例如硬盘驱动器HDD等)。
在根据本发明的计算设备100中,应用122包括执行方法200的多条程序指令。
图2示出了根据本发明一个实施例的文件导入方法200的流程图。方法200适于在计算设备(例如前述计算设备100)中执行,在该计算设备上布置有第一操作系统。
如图2所示,方法200的目的是实现一种文件导入方法,始于步骤S202,在步骤S202中,当接收到文件导入请求时,构建第二操作系统。在本实施例中,外来文件通过布置在计算设备上的第三方应用程序或工具(例如,微信、QQ、邮箱、浏览器等)导入,也可以通过物理接口(例如通过USB接口)导入。本实施例对此,不做限定。
第二操作系统为临时构建的文件系统,在该第二操作系统中集成有各种检查工具,用于对导入的文件进行检查。需要说明的是,检查工具可基于待导入文件的类型进行个性化定制,例如,导入文件为可执行文件,则可配置针对可执行文件的检查工具,导入文件为安装包文件,则可配置针对安装包文件的检查工具等。或者根据用户对文件的属性的关注度进行配置,例如,文件的大小、文件的完整度、文件的安全性等。
在一些实施例中,对于第二操作系统的具体构建方法,可根据以下步骤实现:
首先,根据预设的检查项目,生成文件检查工具。预设的检查项目为用户自定义的检查项目,包括但不限制于以下内容:文件的大小、文件的完整性、文件的类型、文件的安全性等。其中,文件类型可大致分为普通文件、可执行文件、安装包文件等,普通文件包含文本文件、Office文件、PDF文件、音视频文件;可执行文件是可以由操作系统加载执行的文件,如脚本文件、ELF文件等;安装包文件即软件安装包,是可自行解压缩文件的集合,其中包括软件安装的所有文件。
然后,将文件检查工具存储至第一操作系统的根文件目标目录,以形成第二操作系统。具体地,可在第一操作系统的根目录位置构建一个空文件夹(即目标目录),再将生成的文件检查工具拷贝至该文件夹,形成一个集成各种检查工具的临时文件系统。
需要说明的是,可将形成的第二操作系统进行压缩,生成第二文件系统压缩包,以使得在接收到文件导入的请求时,直接解压该第二文件系统压缩包,以得到第二操作系统。
另外,还可预先形成多个第二操作系统压缩包,各压缩包可分别对应不同的检查项目,例如,第一压缩包中的检查工具可检查文件的大小,第二压缩包中的检查工具可检查文件的完整性等等。在接收到文件导入请求时,解压对应的压缩包来形成第二文件系统。
在步骤S204中,在第二操作系统下,对文件进行检查,并输出文件信息。具体地,可通过chroot工具,将文件导入第二操作系统。chroot是Change Root,可以改变程序执行时所参考的根目录位置。通过chroot将文件的下载路径修改至第二操作系统中,以执行检查流程。
在一些实施例中,步骤S204包括以下子步骤:
首先,对文件的完整性和大小进行检查。
然后,判断文件的文件类型;
若文件为可执行文件,则对可执行文件进行安全性检查;
若文件为安装包文件,则对安装包文件进行安装及依赖检查;
最后,将所有检查结果汇总生成文件信息并输出。
在一个具体示例中,参考图3,图3示出了根据本发明一个实施例的文件检查方法300的流程图。
在图3所述的文件检查方法300中,通过检查文件的完整性,以判断获取的文件是否准确。通过检查文件的大小,以判断获取的文件所占用的存储空间。再根据文件的类型,细化地检查文件的安全、属性等。例如,通过读取可执行文件符号表判断此可执行文件是否进行了安全加固编译进行检查(即对可执行文件的安全性进行检查)。获取安装包中的文件信息和安装依赖信息对安装包文件进行安装及其依赖检查。最后将所有的检查结果汇总生成文件信息。
在步骤S206中,判断文件信息是否满足导入条件。该导入条件包括判断文件信息与预设的配置信息是否能够相互匹配。该预设的配置信息根据前述提到的预设的检查项目生成。例如,可以通过预设的检查项目,预测出符合导入第一系统的检查结果,以该检查结果为基础,生成配置信息。
在步骤S208中,在文件信息满足导入条件时,将文件导入第一操作系统。具体地,采用chroot工具将符合要求的文件从第二操作系统中导入至第一操作系统。
在文件信息不满足导入条件时,则删除第二操作系统。由于第二操作系统的本质为文件目录,文件预存在该第二操作系统中,在删除第二操作系统的同时,导入的文件将一同被删除。
另外,为了减小内存损耗,在完成文件导入第一操作系统之后,可删除该第二操作系统。并在接收到下一次的文件导入请求时,重新构建一个新的第二操作系统。
通过本实施例提供的文件导入方法200,提供了系统级的外来文件导入系统的安全检查过滤机制。使用压缩技术将临时根文件系统压缩成“临时根文件系统压缩包”,存放于“主系统”中,当有外来文件导入系统时,调用本方案接口解压“临时根文件系统压缩包”创建“临时系统”。使用chroot工具进入“临时系统”对外来文件进行检查,间接形成外来文件检查环境与“主系统”环境隔离。“临时系统”中对目标文件进行检查的工具可以按照需要进行定制,检查结果输出为“文件信息”。“配置文件”可以由linux系统使用者根据需求自己定制。“文件信息”和“配置文件”信息必须一一对应,只有满足“配置文件”要求的文件才会被文件保存服务模块导入到“主系统”中。每一次只检查一个外来文件,文件操作结束后删除“临时系统”。
图4示出了根据本发明一个实施例的文件导入装置400的结构图,该文件导入装置400与布置在第一操作系统上的应用程序耦接。该文件导入装置400包括:相互耦接的文件检查模块420和文件保存模块440。
根据一种实施例,文件检查模块420在接收到所述应用程序发送的文件导入请求时,构建第二操作系统,在第二操作系统下,对文件进行检查,并输出文件信息。文件保存模块440接收来自文件检查模块发送的文件信息,并判断该文件信息是否满足导入条件,并在该文件信息满足导入条件时,将文件导入第一操作系统。
具体地,该文件检查模块420包括依次耦接的第二操作系统构建子模块422、导入子模块424、文件检查子模块426、文件信息生成子模块428、导出子模块4210和删除子模块4212。
第二操作系统构建子模块422构建第二操作系统。
导入子模块424将文件导入第二操作系统。
文件检查子模块426对接收的文件进行检查。
文件信息生成子模块428生成文件的文件信息。
导出子模块4210将文件信息导出至文件保存模块。
删除子模块4212可删除第二操作系统。
在一个具体示例中,如图5所示,图5示出了根据本发明一个实施例的文件导入装置的运行方法500的流程图。
在文件导入装置的运行方法500中,首先,基于预设的检查项目,生成文件检查工具。然后,通过将文件检查工具存储到第一操作系统,以生成第二操作系统。之后,将接收的文件导入至第二操作系统。具体地,可通过chroot工具将文件导入该第二操作系统。执行文件检查过程,并生成文件信息。将文件信息与配置信息进行匹配,若匹配成功,则将文件导入至第一操作系统,否则,删除文件。最后,将第二操作系统进行删除。
需要说明的是,本实施提供的文件导入装置400的工作原理与前述实施例提供的文件导入方法200相似,相关之处,请参考对上述文件导入方法200的描述,在此不再赘述。
这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如可移动硬盘、U盘、软盘、CD-ROM或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被所述机器执行时,所述机器变成实践本发明的设备。
在程序代码在可编程计算机上执行的情况下,计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的所述程序代码中的指令,执行本发明的方法。
以示例而非限制的方式,可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
在此处所提供的说明书中,算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的较佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。
Claims (10)
1.一种文件导入方法,在计算设备中执行,所述计算设备上布置有第一操作系统,该方法包括:
当接收到文件导入请求时,构建第二操作系统;
在第二操作系统下,对所述文件进行检查,并输出文件信息;
判断所述文件信息是否满足导入条件;
在所述文件信息满足导入条件时,将所述文件导入第一操作系统。
2.如权利要求1所述的方法,其中,所述当接收到文件导入请求时,构建第二操作系统的步骤包括:
根据预设的检查项目,生成文件检查工具;
将所述文件检查工具存储至所述第一操作系统的根文件目标目录,以形成所述第二操作系统。
3.如权利要求1所述的方法,其中,所述在第二操作系统下,对所述文件进行检查,并输出文件信息的步骤包括:
对所述文件的完整性和大小进行检查;
判断所述文件的文件类型;
若所述文件为可执行文件,则对所述可执行文件进行安全性检查;
若所述文件为安装包文件,则对所述安装包文件进行安装及依赖检查;
将所有检查结果汇总生成所述文件信息并输出。
4.如权利要求1所述的方法,其中,所述导入条件包括:
所述文件信息与预设的配置信息能够相互匹配,其中,所述配置信息存储在所述第一操作系统中。
5.如权利要求1所述的方法,其中,在所述文件信息满足导入条件时,将所述文件导入第一操作系统的步骤之后,还包括步骤:
删除所述第二操作系统。
6.如权利要求1所述的方法,其中,在所述判断文件信息是否满足导入条件的步骤之后,还包括步骤:
在所述文件信息不满足导入条件时,删除所述第二操作系统。
7.如权利要求1所述的方法,其中,在所述在第二操作系统下,对所述文件进行检查,并输出文件信息的步骤之前,还包括步骤:
基于chroot工具,将文件导入所述第二操作系统。
8.一种文件导入装置,所述文件导入装置与布置在第一操作系统上的应用程序耦接,该装置包括:
文件检查模块,适于在接收到所述应用程序发送的文件导入请求时,构建第二操作系统,在第二操作系统下,对文件进行检查,并输出文件信息;
文件保存模块,适于接收所述文件信息,并判断所述文件信息是否满足导入条件,在所述文件信息满足导入条件时,将所述文件导入第一操作系统。
9.一种计算设备,包括:
至少一个处理器;
存储有程序指令的存储器,其中,所述程序指令被配置为适于由所述至少一个处理器执行,所述程序指令包括用于执行如权利要求1-7中任一项所述方法的指令。
10.一种存储有程序指令的可读存储介质,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如权利要求1-7中任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111363732.3A CN114139143A (zh) | 2021-08-30 | 2021-08-30 | 一种文件导入方法、装置、计算设备及存储介质 |
| CN202111000500.1A CN113449291B (zh) | 2021-08-30 | 2021-08-30 | 一种文件导入方法、装置、计算设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111000500.1A CN113449291B (zh) | 2021-08-30 | 2021-08-30 | 一种文件导入方法、装置、计算设备及存储介质 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111363732.3A Division CN114139143A (zh) | 2021-08-30 | 2021-08-30 | 一种文件导入方法、装置、计算设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113449291A true CN113449291A (zh) | 2021-09-28 |
| CN113449291B CN113449291B (zh) | 2022-01-18 |
Family
ID=77818951
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111363732.3A Pending CN114139143A (zh) | 2021-08-30 | 2021-08-30 | 一种文件导入方法、装置、计算设备及存储介质 |
| CN202111000500.1A Active CN113449291B (zh) | 2021-08-30 | 2021-08-30 | 一种文件导入方法、装置、计算设备及存储介质 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111363732.3A Pending CN114139143A (zh) | 2021-08-30 | 2021-08-30 | 一种文件导入方法、装置、计算设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN114139143A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113722715A (zh) * | 2021-11-03 | 2021-11-30 | 统信软件技术有限公司 | 一种导入文件检查方法、检查系统及计算设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060195417A1 (en) * | 2005-02-28 | 2006-08-31 | Microsoft Corporation | File system represented inside a database |
| CN111338706A (zh) * | 2020-02-13 | 2020-06-26 | 深信服科技股份有限公司 | 配置文件的导入方法、装置、设备及计算机可读存储介质 |
| CN113032032A (zh) * | 2021-05-21 | 2021-06-25 | 武汉深之度科技有限公司 | 一种系统管理方法、装置、计算设备及可读存储介质 |
-
2021
- 2021-08-30 CN CN202111363732.3A patent/CN114139143A/zh active Pending
- 2021-08-30 CN CN202111000500.1A patent/CN113449291B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060195417A1 (en) * | 2005-02-28 | 2006-08-31 | Microsoft Corporation | File system represented inside a database |
| CN111338706A (zh) * | 2020-02-13 | 2020-06-26 | 深信服科技股份有限公司 | 配置文件的导入方法、装置、设备及计算机可读存储介质 |
| CN113032032A (zh) * | 2021-05-21 | 2021-06-25 | 武汉深之度科技有限公司 | 一种系统管理方法、装置、计算设备及可读存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113722715A (zh) * | 2021-11-03 | 2021-11-30 | 统信软件技术有限公司 | 一种导入文件检查方法、检查系统及计算设备 |
| CN113722715B (zh) * | 2021-11-03 | 2022-02-25 | 统信软件技术有限公司 | 一种导入文件检查方法、检查系统及计算设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113449291B (zh) | 2022-01-18 |
| CN114139143A (zh) | 2022-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114186280B (zh) | 一种文件访问方法、计算设备及可读存储介质 | |
| CN107797854B (zh) | 交易文件处理方法、装置、存储介质和计算机设备 | |
| CN109933350B (zh) | 在应用中嵌入代码的方法、装置及电子设备 | |
| CN110826068B (zh) | 安全检测方法和安全检测系统 | |
| CN106897587A (zh) | 加固应用、加载加固应用的方法和装置 | |
| CN110780883A (zh) | 方法调用链跟踪方法、电子装置及计算机可读存储介质 | |
| CN113449291B (zh) | 一种文件导入方法、装置、计算设备及存储介质 | |
| JP2021508880A (ja) | 端末のアプリケーション管理方法、アプリケーションサーバー及び端末 | |
| CN113849845B (zh) | 对插件文件打包的方法和装置、计算设备和可读存储介质 | |
| CN111008017A (zh) | 一种基于oclint的待提交文件预审方法及相关组件 | |
| CN113239390B (zh) | 程序访问权限控制方法、装置、计算设备及存储介质 | |
| CN113204385A (zh) | 一种插件加载方法、装置、计算设备及可读存储介质 | |
| CN115904317A (zh) | 一种前后端接口统一调用方法、装置、设备及存储介质 | |
| CN111191216B (zh) | 具有java接口的ofd签章客户端及其用于签章验章的方法和系统 | |
| CN108228708B (zh) | 大数据etl系统及其调度方法 | |
| CN113254965B (zh) | 一种软件包加密方法、计算设备及储存介质 | |
| CN111913814B (zh) | 对象拷贝方法及计算设备 | |
| CN113722715B (zh) | 一种导入文件检查方法、检查系统及计算设备 | |
| CN113254888B (zh) | 获取硬件信息的方法、授权控制系统及计算设备 | |
| CN115618396B (zh) | 一种数据的加密方法及装置 | |
| CN112783562B (zh) | 一种显示设备选择方法和装置 | |
| CN111913814A (zh) | 对象拷贝方法及计算设备 | |
| CN114510707A (zh) | 一种信息校验方法、计算设备及存储介质 | |
| CN117097715A (zh) | 一种通过etl工具实现云盘数据的上传下载方法及装置 | |
| CN114329352A (zh) | 代码保护方法、装置、设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |