CN114168254A - 一种数据处理方法、装置及设备 - Google Patents
一种数据处理方法、装置及设备 Download PDFInfo
- Publication number
- CN114168254A CN114168254A CN202010947263.9A CN202010947263A CN114168254A CN 114168254 A CN114168254 A CN 114168254A CN 202010947263 A CN202010947263 A CN 202010947263A CN 114168254 A CN114168254 A CN 114168254A
- Authority
- CN
- China
- Prior art keywords
- container
- sub
- request message
- user
- system program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例提供一种数据处理方法、装置及设备,应用于终端设备,所述终端设备包括根容器和至少一个子容器,所述方法包括:获取第一用户的登录请求消息,所述登录请求消息包括第一用户的标识;根据所述登录请求消息,启动第一子容器,所述至少一个子容器包括所述第一子容器;将所述根容器中的系统程序加载至所述第一子容器,所述系统程序用于对所述第一子容器对应的业务进行处理。提高了终端设备的安全性。
Description
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种数据处理方法、装置及设备。
背景技术
一台终端设备上可以同时运行多个用户系统,终端设备可以通过多个用户系统执行不同任务。每个用户系统均有其对应的系统程序和应用程序,终端设备通过系统程序加载系统的各项服务、以及控制和分配硬件资源,通过应用程序执行用户的任务,系统程序可以包括驱动程序以及系统服务程序。
现有技术中,一台终端设备上的多个用户系统在同一个Linux环境下运行,且多个用户系统的系统程序以及应用程序存储于硬盘中的同一区域,用于实现服务以及用户数据的共享。通常采用不同用户身份(identification,ID)来标识多个不同的用户系统。然而,当一个用户系统存在恶意应用程序时,终端设备会通过共享的应用程序以及系统程序泄露其他系统的数据,导致终端设备的安全性较低。
发明内容
本申请实施例提供一种数据处理方法、装置及设备,用于提高终端设备的安全性。
第一方面,本申请实施例提供一种数据处理方法,应用于终端设备,所述终端设备包括根容器和至少一个子容器,所述方法包括:
获取第一用户的登录请求消息,所述登录请求消息包括第一用户的标识;
根据所述登录请求消息,启动第一子容器,所述至少一个子容器包括所述第一子容器;
将所述根容器中的系统程序加载至所述第一子容器,所述系统程序用于对所述第一子容器对应的业务进行处理。
在一种可能的实施方式中,所述将所述根容器中的系统程序加载至所述第一子容器,包括:
在根容器中获取所述系统程序;
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器。
在一种可能的实施方式中,所述根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器,包括:
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器的硬盘中。
在一种可能的实施方式中,所述将所述根容器中的系统程序加载至所述第一子容器之后,还包括:
获取所述第一子容器中的第一应用程序的服务请求消息;
根据所述服务请求消息,通过所述第一子容器中的系统程序对所述服务请求消息进行处理,得到第一处理结果;
将所述第一处理结果存储至所述第一子容器。
在一种可能的实施方式中,所述根据所述服务请求消息,通过所述第一子容器中的系统程序对所述服务请求消息进行处理,得到第一处理结果,包括:
在所述系统程序中确定目标程序;
将硬盘中的所述目标程序加载至所述第一子容器的缓存中;
根据所述缓存中的目标程序对所述服务请求消息进行处理,得到所述第一处理结果。
在一种可能的实施方式中,所述方法还包括:
获取切换请求消息;
根据所述切换请求消息,在所述第一子容器中删除所述系统程序。
在一种可能的实施方式中,所述切换请求消息中包括第二用户的标识;所述方法还包括:
启动所述第二用户对应的第二子容器,所述至少一个子容器包括所述第二子容器;
将所述根容器中的系统程序加载至所述第二子容器,所述系统程序用于对所述第二子容器对应的业务进行处理。
第二方面,本申请实施例提供一种数据处理装置,应用于终端设备,所述终端设备包括根容器和至少一个子容器,所述装置包括:
第一获取模块,用于获取第一用户的登录请求消息,所述登录请求消息包括第一用户的标识;
第一启动模块,用于根据所述登录请求消息,启动第一子容器,所述至少一个子容器包括所述第一子容器;
第一加载模块,用于将所述根容器中的系统程序加载至所述第一子容器,所述系统程序用于对所述第一子容器对应的业务进行处理。
在一种可能的实施方式中,所述第一加载模块具体用于:
在根容器中获取所述系统程序;
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器。
在一种可能的实施方式中,所述第一加载模块具体用于:
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器的硬盘中。
在一种可能的实施方式中,所述装置还包括:
第二获取模块,用于获取所述第一子容器中的第一应用程序的服务请求消息;
处理模块,用于根据所述服务请求消息,通过所述第一子容器中的系统程序对所述服务请求消息进行处理,得到第一处理结果;
存储模块,用于将所述第一处理结果存储至所述第一子容器。
在一种可能的实施方式中,所述处理模块具体用于:
在所述系统程序中确定目标程序;
将硬盘中的所述目标程序加载至所述第一子容器的缓存中;
根据所述缓存中的目标程序对所述服务请求消息进行处理,得到所述第一处理结果。
在一种可能的实施方式中,所述装置还包括:
第三获取模块,用于获取切换请求消息;
删除模块,用于根据所述切换请求消息,在所述第一子容器中删除所述系统程序。
在一种可能的实施方式中,所述切换请求消息中包括第二用户的标识;所述装置还包括:
第二启动模块,用于启动所述第二用户对应的第二子容器,所述至少一个子容器包括所述第二子容器;
第二加载模块,用于将所述根容器中的系统程序加载至所述第二子容器,所述系统程序用于对所述第二子容器对应的业务进行处理。
第三方面,本申请实施例提供一种数据处理装置,包括:至少一个处理器和存储器;
所述存储器用于存储计算机程序指令;
所述至少一个处理器用于执行所述存储器存储的计算机程序指令,使得所述至少一个处理器执行上述第一方面任一项所述的数据处理方法。
第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当处理器执行所述计算机程序指令时,如上述第一方面任一项所述的数据处理方法。
本申请实施例提供的一种数据处理方法、装置及设备,应用于终端设备,终端设备包括根容器和至少一个子容器,其中,至少一个子容器可以包括第一子容器,这样,当第一用户登录终端设备时,终端设备可以获取第一用户的登录请求消息,登录请求消息包括第一用户的标识,根据登录请求消息,启动第一子容器,将根容器中的系统程序加载至第一子容器,系统程序用于对第一子容器对应的业务进行处理。在上述过程中,子容器中包括应用程序,终端设备可以将根容器中的系统程序加载至第一子容器中,从而得到第一用户系统,第一子容器与其他子容器的进程和资源进行了隔离,因此,子容器对业务进行处理的过程中不会受到其他子容器的影响,进而提高了终端设备的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种数据处理方法的应用场景图;
图2为本申请实施例提供的一种终端设备的架构示意图;
图3为本申请实施例提供的一种数据处理方法的流程示意图;
图4为本申请实施例提供的另一种数据处理方法的流程示意图;
图5为本申请实施例提供的再一种数据处理方法的流程示意图;
图6为本申请实施例提供的一种切换用户系统的过程示意图;
图7为本申请实施例提供的一种数据处理装置的结果示意图;
图8为本申请实施例提供的另一种数据处理装置的结构示意图;
图9为本申请实施例提供的再一种数据处理装置的结构示意图;
图10为本申请实施例提供的又一种数据处理装置的结构示意图;
图11为本申请实施例提供的数据处理设备的硬件结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的一种数据处理方法的应用场景图。请参见图1,包括终端设备100,终端设备100可以为智能手机、平板电脑、个人数字助理等,但并不局限于此。终端设备可以提供多用户系统,多用户系统是指终端设备可以允许多个用户使用系统。例如,终端设备可以允许用户1、用户2、用户3使用系统。终端设备可以通过添加用户的方式增加同时使用系统的用户,也可以通过管理员对其他用户进行添加或者删除、权限设置等操作。
现有技术中,同一台终端设备上的不同用户系统是在同一个Linux环境下运行,且多个用户系统的系统程序以及应用程序存储于终端设备硬盘中的同一区域,因此可以实现服务以及用户数据的实时共享,不同用户系统仅仅通过不同的用户身份来区分,并没有做到真正意义上的隔离。因此,当一个用户系统中存在恶意应用程序时,终端设备的其他用户系统会存在数据泄露的风险,导致终端设备的安全性较低,对此本申请对数据处理的方法进行了改进。
为了解决上述技术问题,下面,结合图2,对本申请所示的终端设备的架构进行说明。
图2为本申请实施例提供的一种终端设备的架构示意图。请参见图2,终端设备100中设置有根容器101以及至少一个子容器102,图中以两个子容器(子容器102a、子容器102b)为例示出。终端设备100可以通过虚拟化的方式隔离进程和资源,从而得到相应的容器,不同容器中的进程和资源可以做到完全独立,不同容器之间可以通过进程间通信的方式进行数据交互。根容器101可以存储系统程序,包括驱动程序以及系统服务程序,用于加载系统的各项服务、以及控制和分配硬件资源;针对每一个子容器102,子容器102中设置有应用程序,用于执行用户的任务。
当终端设备100启动时,终端设备100获取第一用户的登录请求消息,该登录请求消息包括第一用户的标识,并根据该登录请求消息,启动第一用户对应的子容器,终端设备100将根容器101中的系统程序加载至第一用户对应的子容器102,终端设备100可以通过加载的系统程序对子容器102中的业务进行处理。由于子容器102与其他容器的进程和资源是隔离的,因此,第一用户对应的子容器102对业务进行处理的过程中不会受到其他容器的影响,因此,当其他容器中存在恶意应用程序时,第一用户对应的子容器102并不会泄露该容器的用户数据,提高了终端设备100的安全性。
下面,通过具体实施例对本申请所示的技术方案进行详细说明。需要说明的是,下面几个具体实施例可以相互结合,对于相同或相似的内容,在不同的实施例中不再进行重复说明。
图3为本申请实施例提供的一种数据处理方法的流程示意图。请参见图3,该方法可以包括:
S301、获取第一用户的登录请求消息。
本申请实施例的执行主体可以为终端设备,可以为设置在终端设备中的数据处理装置。可选的,数据处理装置可以通过软件实现,也可以通过软件和硬件的结合实现。为了便于描述,下面以执行主体为终端设备为例进行说明。
终端设备可以为智能手机、平板电脑等终端设备。终端设备中设置有根容器以及至少一个子容器。容器是一种虚拟化的模块,终端设备可以通过不同容器隔离不同的资源和进程。在本申请中,根容器中设置有系统程序,子容器中设置有应用程序,其中,系统程序可以用于加载系统的各项服务、控制和分配硬件资源,应用程序可以用于执行用户的各项任务。可选的,系统程序可以包括驱动程序和系统服务程序。
终端设备可以设置有多个用户系统,不同用户系统可以对应有不同的用户,其中,第一用户为多个用户中的任意一个用户,不同用户通过不同的标识进行区分。例如,第一用户的标识可以为用户1,第二用户的标识可以为用户2。可选的,多个用户中可以有一个管理员,终端设备可以通过该管理员对其他用户进行管理,例如,终端设备可以通过该管理员添加用户3,也可以通过该管理员删除用户4,此外,终端设备还可以通过该管理员对其他用户进行权限设置,例如,终端设备可以通过该管理员设置通讯录不可见。第一用户可以为管理员,也可以为除管理员之外的其他用户。
登录请求消息用于请求登录终端设备,登录请求消息可以包括第一用户的标识。第一用户的标识可以用于对第一用户系统对应的用户进行身份确认,例如,第一用户的标识可以为第一用户的名字,也可以为第一用户的工号。终端设备可以通过第一用户的登录请求消息登录第一用户对应的用户系统。
可选的,可以通过如下可行的实现方式获取第一用户的登录请求消息:终端设备启动时,终端设备启动根容器,相应的,根容器中的驱动程序以及系统服务程序开始运行;终端设备通过根容器中的系统程序接收第一用户的登录请求消息。
S302、根据登录请求消息,启动第一子容器。
可选的,至少一个子容器可以包括第一子容器,其中,第一子容器可以为至少一个子容器中的任意一个子容器。子容器与用户具有预设对应关系,进一步的,子容器的标识与用户的标识具有预设对应关系,可选的,该预设对应关系可以如表1所示:
需要说明的是,表1只是以示例的形式示意用户的标识与子容器的标识的对应关系,并非对用户的标识与子容器的标识的对应关系的限定。
例如,用户的标识为用户1时,子容器的标识为子容器1;用户的标识为用户2时,子容器的标识为子容器2;用户的标识为用户3时,子容器的标识为子容器3;用户的标识为用户4时,子容器的标识为子容器4。
可选的,子容器可以通过控制族群(control group,cgroup)来标识。
可选的,可以通过如下可行的实现方式根据登录请求消息启动第一子容器:终端设备根据登录请求消息获取第一用户的标识;根据第一用户的标识和子容器的标识的预设对应关系确定第一用户的子容器的标识,例如,第一用户的子容器的标识为第一子容器;终端设备根据第一用户的子容器的标识启动第一子容器。
S303、将根容器中的系统程序加载至第一子容器。
系统程序可以用于对第一子容器对应的业务进行处理。可选的,系统程序可以包括驱动程序以及系统服务程序,终端设备可以通过驱动程序控制和分配硬件资源,例如,驱动程序可以包括声卡驱动、显卡驱动、网卡驱动等,系统服务程序用于加载系统的各种服务,例如,系统服务程序可以包括管理本地和远程服务程序、故障恢复操作服务程序、硬件配置文件启用或禁用服务程序。
在实际应用过程中,根容器中的系统程序可以存储于根容器对应的硬盘中,具体的,系统程序可以存储于根容器对应的硬盘中的第一区域,可选的,根容器对应的硬盘可以为Flash存储器,Flash存储器可以包括NOR Flash存储器、Nand Flash存储器,对此本发明不作具体限定。
可选的,可以通过如下可行的实现方式将根容器中的系统程序加载至第一子容器:在根容器中获取系统程序;根据第一子容器的标识,将系统程序加载至第一子容器。
终端设备从根容器对应的硬盘中获取系统程序,该系统程序包括驱动程序以及系统服务程序。可选的,该系统程序为第一用户登录第一用户系统时所需要的驱动程序以及系统服务程序,其中,驱动程序可以包括显卡驱动程序、声卡驱动程序、主板驱动程序、光盘驱动程序等,系统服务程序可以包括系统启动程序、一键恢复系统程序、本地服务与远程服务程序等。
终端设备根据第一子容器的标识,通过第一子容器将系统程序加载至第一子容器中,可选的,终端设备将系统程序加载至第一子容器的硬盘中。
本申请实施例提供的一种数据处理方法,应用于终端设备,终端设备包括根容器和至少一个子容器,其中,至少一个子容器可以包括第一子容器,这样,当第一用户登录终端设备时,终端设备可以获取第一用户的登录请求消息,登录请求消息包括第一用户的标识,根据登录请求消息,启动第一子容器,将根容器中的系统程序加载至第一子容器,系统程序用于对第一子容器对应的业务进行处理。在上述过程中,子容器中包括应用程序,终端设备可以将根容器中的系统程序加载至第一子容器中,从而得到第一用户系统,第一子容器与其他子容器的进程和资源进行了隔离,因此,子容器对业务进行处理的过程中不会受到其他子容器的影响,进而提高了终端设备的安全性。
在上述任意一个实施例的基础上,下面,结合图4,对本申请实施例提供的另一种数据处理方法进行详细说明。
图4为本申请实施例提供的另一种数据处理方法的流程示意图。请参见图4,该方法可以包括:
S401、获取第一用户的登录请求消息。
需要说明的是,S401的执行过程可以参见S301的执行过程,此处不再进行赘述。
S402、根据登录请求消息,启动第一子容器。
需要说明的是,S402的执行过程可以参见S302的执行过程,此处不再进行赘述。
S403、将根容器中的系统程序加载至第一子容器。
需要说明的是,S403的执行过程可以参见S303的执行过程,此处不再进行赘述。
S404、获取第一子容器中的第一应用程序的服务请求消息。
第一应用程序为终端设备在第一用户系统中安装的应用程序,第一用户系统中可以安装至少一个应用程序,其中,第一应用程序可以为至少一个应用程序中的任意应用程序。可选的,不同子容器中的应用程序的用户数据以及程序数据可以存储于相应子容器中的硬盘区域,不同子容器对应用程序的用户数据以及程序数据进行了隔离。可选的,第一应用程序可以包括但不限于通讯应用程序、购物应用程序、支付应用程序等。
服务请求消息用于通过应用程序请求相应的服务,可选的,服务可以包括但不限于购物、支付、理财、通讯等。终端设备可以通过子容器中的应用程序发送服务请求消息。
可选的,服务请求消息可以包括子容器的标识,子容器的标识可以用于标识待请求的服务对应的应用程序所在的子容器,例如,第一子容器的标识可以为子容器1,第二子容器的标识可以为子容器2,第三子容器的标识可以为子容器3。
在实际应用过程中,可以通过如下可行的实现方式获取第一子容器中的第一应用程序的服务请求消息:终端设备将第一子容器中的第一应用程序的服务请求消息加载到第一子容器的内存的第一区域,终端设备通过中央处理器(Central Processing Unit,CPU)将第一子容器的内存的第一区域中的服务请求消息对应的程序加载到CPU的寄存器中,终端设备通过CPU运行CPU寄存器中的服务请求消息对应的程序,终端设备根据运行结果通过CPU获取第一子容器中的第一应用程序的服务请求消息。
S405、根据服务请求消息,通过第一子容器中的系统程序对服务请求消息进行处理,得到第一处理结果。
可选的,终端设备可以通过第一应用程序与系统程序共同来完成一次服务,例如,第一应用程序可以为音乐播放应用程序,当通过第一应用程序播放音乐时,终端设备需要控制和分配相应的硬件资源,例如,该硬件资源可以包括声卡、显卡以及网卡,相应的,终端设备可以通过系统程序中的驱动程序控制和分配相应的硬件资源。
第一处理结果可以包括但不限于用户下载的音乐文件、用户保存的通讯录、用户的通话记录、用户的聊天记录等。
可选的,可以通过如下可行的实现方式根据服务请求消息通过第一子容器中的系统程序对服务请求消息进行处理,得到第一处理结果:
在系统程序中确定目标程序。终端设备可以通过目标程序对服务请求消息进行处理,从而访问相应的服务。目标程序可以为驱动程序,例如,当第一应用程序为音乐播放器时,目标程序可以包括但不限于声卡驱动程序、显卡驱动程序、网卡驱动程序。
将硬盘中的目标程序加载至第一子容器的缓存中。可选的,第一子容器的缓存可以为第一子容器的内存,其中,第一子容器的内存可以包括动态随机访问内存(DynamicRandom Access Memory,DRAM),DRAM是一种挥发性存储器,终端设备只有在通电时才可以在DRAM中存储数据,当断电后,DRAM中存储的数据会被删除。
根据缓存中的目标程序对服务请求消息进行处理,得到第一处理结果。在实际应用过程中,终端设备可以根据缓存中的目标程序获取目标程序对应的句柄,句柄用于标识驱动程序中的任意一个对象,例如,对象可以包括窗口、实例、菜单、输出设备、文件等。根据目标程序对应的句柄通过第一应用程序向目标程序发送请求指令,终端设备可以通过目标程序向第一应用程序发送响应指令,响应指令用于对服务请求消息进行处理,终端设备根据响应指令得到第一处理结果,例如,第一处理结果可以包括终端设备通过声卡播放音乐。例如,当第一应用程序为音乐播放器时,目标程序可以为驱动程序,驱动程序可以包括声卡驱动程序、显卡驱动程序、网卡驱动程序,终端设备可以根据音乐播放器对应的缓存中的驱动程序获取驱动程序对应的句柄,该句柄用户标识驱动程序中的硬件设备,例如,可以包括声卡、显卡。根据驱动程序对应的句柄通过音乐播放器向驱动程序发送请求指令,终端设备通过驱动程序向音乐播放器发送响应指令,终端设备根据响应指令通过声卡、显卡播放音乐。
S406、将第一处理结果存储至第一子容器。
可选的,终端设备可以将第一处理结果存储至第一子容器的硬盘中。每个应用程序都有其对应的数据存储目录。本申请中,第一子容器中的应用程序对应的数据存储目录设置在第一子容器的硬盘中。例如,当第一应用程序为音乐播放器时,该音乐播放器对应的数据存储目录设置在第一子容器的硬盘中,当终端设备通过该音乐播放器播放网络音乐时,相应的,终端设备可以对网络音乐进行实时缓存,并将缓存好的数据存储至第一子容器的硬盘中。等下一次播放缓存好的音乐时,终端设备可以在没有联网的情况下加载存储与第一子容器的硬盘中的音乐数据,从而可以播放该缓存好的音乐。
可选的,其他子容器中没有第一应用程序中的第一处理结果,且第一子容器与其他子容器进行了隔离,因此,其他子容器无法获取第一应用程序中的第一处理结果,同时,第一子容器也无法获取其他子容器中的应用程序的处理结果。当第一应用程序为恶意应用程序时,第一应用程序无法通过第一子容器获取其他子容器对应的用户系统中的应用程序的处理结果,处理结果可以包括用户数据,因此,提高了终端设备的安全性。
本申请实施例提供的一种数据处理方法,应用于终端设备,终端设备包括根容器和至少一个子容器,其中,至少一个子容器可以包括第一子容器,这样,当第一用户登录终端设备时,终端设备可以获取第一用户的登录请求消息,登录请求消息包括第一用户的标识,根据登录请求消息,启动第一子容器,将根容器中的系统程序加载至第一子容器,系统程序用于对第一子容器对应的业务进行处理。在上述过程中,子容器中包括应用程序,终端设备可以将根容器中的系统程序加载至第一子容器中,从而得到第一用户系统,第一子容器与其他子容器的进程和资源进行了隔离,因此,子容器对业务进行处理的过程中不会受到其他子容器的影响,进而提高了终端设备的安全性。
在实际应用过程中,可以在终端设备中进行用户切换,下面,结合图5,对在终端设备中进行用户切换的过程进行说明。
图5为本申请实施例提供的再一种数据处理方法的流程示意图。请参见图5,该方法可以包括:
S501、获取第一用户的登录请求消息。
需要说明的是,S501的执行过程可以参见S301的执行过程,此处不再进行赘述。
S502、根据登录请求消息,启动第一子容器。
需要说明的是,S502的执行过程可以参见S302的执行过程,此处不再进行赘述。
S503、将根容器中的系统程序加载至第一子容器。
需要说明的是,S503的执行过程可以参见S303的执行过程,此处不再进行赘述。
S504、获取切换请求消息。
切换请求消息中可以包括第二用户的标识,终端设备可以根据切换请求消息对用户系统进行切换。例如,当前登录终端设备的为第一用户,如果终端设备需要通过第二用户进行数据处理时,终端设备可以通过切换请求消息对用户系统进行切换。
在实际应用过程中,终端设备可以通过子容器向根容器发送切换指令,终端设备通过根容器中的系统服务程序接收切换指令,并根据切换指令生成切换请求消息,切换请求消息中可以包括第二用户的标识。终端设备通过根容器中的系统服务程序获取该切换请求消息。
S505、根据切换请求消息,在第一子容器中删除系统程序。
可选的,切换请求消息中还可以包括第一用户的标识。终端设备可以根据切换请求消息,在第一子容器中删除系统程序,具体的,终端设备可以根据切换请求消息,通过第一子容器删除存储与第一子容器的硬盘中的系统程序。例如,当终端设备从第一用户切换到第二用户时,终端设备需要断开第一用户系统运行的服务以及占用的硬件资源,使得第二用户系统可以正常使用终端设备的系统服务以及硬件资源,从而避免相同的硬件资源以及服务对不同用户系统产生的冲突。终端设备可以根据切换请求消息,在第一子容器中删除系统服务程序以及驱动程序,例如,终端设备可以删除显卡驱动程序,这样第一用户系统不会占用显卡,进而当切换到第二用户系统时,第二用户系统可以正常使用终端设备的显卡显示对象,该对象可以包括照片、屏幕等。
S506、启动第二用户对应的第二子容器。
可选的,至少一个子容器可以包括第二子容器,其中,第二子容器可以为至少一个子容器中除第一子容器之外的任意一个容器。子容器与用户具有预设对应关系,进一步的,子容器的标识与用户的标识具有预设对应关系,可选的,该预设对应关系可以如上述表1所示,此处不再进行赘述。
可选的,可以通过如下可行的实现方式启动第二用户对应的第二子容器:终端设备根据切换请求消息获取第二用户的标识;根据用户的标识和子容器的标识的预设对应关系确定第二用户对应的子容器的标识,例如,第二用户的子容器的标识为第二子容器;终端设备根据第二用户的子容器的标识启动第二子容器。
S507、将根容器中的系统程序加载至第二子容器。
系统程序可以用于对第二子容器对应的业务进行处理。
可选的,可以通过如下可行的实现方式将根容器中的系统程序加载至第二子容器:终端设备可以通过根容器获取系统程序,例如,终端设备可以从根容器对应的硬盘中获取系统程序,该系统程序包括驱动程序以及系统服务程序。终端设备根据第二子容器的标识,通过第二子容器将系统程序加载至第二子容器中,可选的,终端设备将系统程序加载至第二子容器的硬盘中。
下面,结合图6,对切换用户系统的过程进行详细说明。
图6为本申请实施例提供的一种切换用户系统的过程示意图,包括界面6A-界面6C。
请参见界面6A,该终端设备中可以包括三个用户,分别是用户1、用户2以及用户3,其中用户1为管理员,可以对其他用户进行管理以及权限设置。当前登录的用户为用户1,用户1可以进行添加用户或者删除用户的操作。当终端设备需要切换用户时,终端设备可以接收用户的切换请求消息,例如,用户点击用户2对应的指示图标。
请参见界面6B,终端设备可以根据切换请求消息显示控件“切换用户”以及控件“取消”,用户可以点击控件“切换用户”进行用户的切换确认,也可以点击控件“取消”进行用户的切换取消。
请参见界面6C,当用户点击控件“切换用户”之后,该终端设备可以根据切换请求消息从用户1切换到用户2,进而可以显示用户2对应的显示界面。在切换的过程中,终端设备根据切换请求消息,在用户1对应的第一子容器中删除系统程序,同时启动用户2对应的第二子容器。第二子容器启动后,终端设备可以将根容器中的系统程序加载到第二子容器中,从而完成从用户1到用户2的切换。
本申请实施例提供的一种数据处理方法,应用于终端设备,终端设备包括根容器和至少一个子容器,其中,至少一个子容器可以包括第一子容器,这样,当第一用户登录终端设备时,终端设备可以获取第一用户的登录请求消息,登录请求消息包括第一用户的标识,根据登录请求消息,启动第一子容器,将根容器中的系统程序加载至第一子容器,系统程序用于对第一子容器对应的业务进行处理。在上述过程中,子容器中包括应用程序,终端设备可以将根容器中的系统程序加载至第一子容器中,从而得到第一用户系统,第一子容器与其他子容器的进程和资源进行了隔离,因此,子容器对业务进行处理的过程中不会受到其他子容器的影响,进而提高了终端设备的安全性。
图7为本申请实施例提供的一种数据处理装置的结果示意图,应用于终端设备,所述终端设备包括根容器和至少一个子容器,所述装置10包括:
第一获取模块11,用于获取第一用户的登录请求消息,所述登录请求消息包括第一用户的标识;
第一启动模块12,用于根据所述登录请求消息,启动第一子容器,所述至少一个子容器包括所述第一子容器;
第一加载模块13,用于将所述根容器中的系统程序加载至所述第一子容器,所述系统程序用于对所述第一子容器对应的业务进行处理。
在一种可能的实施方式中,所述第一加载模块13具体用于:
在根容器中获取所述系统程序;
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器。
在一种可能的实施方式中,所述第一加载模块13具体用于:
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器的硬盘中。
图8为本申请实施例提供的另一种数据处理装置的结构示意图。在图7所示实施例的基础上,请参见图8,所述装置10还包括:
第二获取模块14,用于获取所述第一子容器中的第一应用程序的服务请求消息;
处理模块15,用于根据所述服务请求消息,通过所述第一子容器中的系统程序对所述服务请求消息进行处理,得到第一处理结果;
存储模块16,用于将所述第一处理结果存储至所述第一子容器。
在一种可能的实施方式中,所述处理模块15具体用于:
在所述系统程序中确定目标程序;
将硬盘中的所述目标程序加载至所述第一子容器的缓存中;
根据所述缓存中的目标程序对所述服务请求消息进行处理,得到所述第一处理结果。
本申请实施例提供的一种数据处理装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图9为本申请实施例提供的再一种数据处理装置的结构示意图。在图8所示实施例的基础上,请参见图9,所述装置10还包括:
第三获取模块17,用于获取切换请求消息;
删除模块18,用于根据所述切换请求消息,在所述第一子容器中删除所述系统程序。
本申请实施例提供的一种数据处理装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图10为本申请实施例提供的又一种数据处理装置的结构示意图。在图9所示实施例的基础上,请参见图10,所述装置还包括:
第二启动模块19,用于启动所述第二用户对应的第二子容器,所述至少一个子容器包括所述第二子容器;
第二加载模块1A,用于将所述根容器中的系统程序加载至所述第二子容器,所述系统程序用于对所述第二子容器对应的业务进行处理。
本申请实施例提供的一种数据处理装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图11为本申请实施例提供的数据处理设备的硬件结构示意图。请参见图11,该数据处理设备20可以包括:处理器21和存储器22,其中,处理器21和存储器22可以通信;示例性的,处理器21和存储器22通过通信总线23通信,所述存储器22用于存储程序指令,所述处理器21用于调用存储器中的程序指令执行上述任意方法实施例所示的数据处理方法。
可选的,数据处理设备20还可以包括通信接口,通信接口可以包括发送器和/或接收器。
可选的,上述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本申请提供一种可读存储介质,所述可读存储介质上存储有计算机程序;所述计算机程序用于实现如上述任意实施例所述的数据处理方法。
本申请实施例提供一种计算机程序产品,所述计算机程序产品包括指令,当所述指令被执行时,使得计算机执行上述数据处理方法。
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储器(存储介质)包括:只读存储器(英文:read-only memory,缩写:ROM)、RAM、快闪存储器、硬盘、固态硬盘、磁带(英文:magnetic tape)、软盘(英文:floppydisk)、光盘(英文:optical disc)及其任意组合。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理单元以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
在本申请中,术语“包括”及其变形可以指非限制性的包括;术语“或”及其变形可以指“和/或”。本本申请中术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。本申请中,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
最后应说明的是:以上各实施例仅用以说明本申请实施例的技术方案,而非对其限制;尽管参照前述各实施例对本申请实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请实施例方案的范围。
Claims (16)
1.一种数据处理方法,其特征在于,应用于终端设备,所述终端设备包括根容器和至少一个子容器,所述方法包括:
获取第一用户的登录请求消息,所述登录请求消息包括第一用户的标识;
根据所述登录请求消息,启动第一子容器,所述至少一个子容器包括所述第一子容器;
将所述根容器中的系统程序加载至所述第一子容器,所述系统程序用于对所述第一子容器对应的业务进行处理。
2.根据权利要求1所述的方法,其特征在于,所述将所述根容器中的系统程序加载至所述第一子容器,包括:
在根容器中获取所述系统程序;
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器,包括:
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器的硬盘中。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述将所述根容器中的系统程序加载至所述第一子容器之后,还包括:
获取所述第一子容器中的第一应用程序的服务请求消息;
根据所述服务请求消息,通过所述第一子容器中的系统程序对所述服务请求消息进行处理,得到第一处理结果;
将所述第一处理结果存储至所述第一子容器。
5.根据权利要求4所述的方法,其特征在于,所述根据所述服务请求消息,通过所述第一子容器中的系统程序对所述服务请求消息进行处理,得到第一处理结果,包括:
在所述系统程序中确定目标程序;
将硬盘中的所述目标程序加载至所述第一子容器的缓存中;
根据所述缓存中的目标程序对所述服务请求消息进行处理,得到所述第一处理结果。
6.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
获取切换请求消息;
根据所述切换请求消息,在所述第一子容器中删除所述系统程序。
7.根据权利要求6所述的方法,其特征在于,所述切换请求消息中包括第二用户的标识;所述方法还包括:
启动所述第二用户对应的第二子容器,所述至少一个子容器包括所述第二子容器;
将所述根容器中的系统程序加载至所述第二子容器,所述系统程序用于对所述第二子容器对应的业务进行处理。
8.一种数据处理装置,其特征在于,应用于终端设备,所述终端设备包括根容器和至少一个子容器,所述装置包括:
第一获取模块,用于获取第一用户的登录请求消息,所述登录请求消息包括第一用户的标识;
第一启动模块,用于根据所述登录请求消息,启动第一子容器,所述至少一个子容器包括所述第一子容器;
第一加载模块,用于将所述根容器中的系统程序加载至所述第一子容器,所述系统程序用于对所述第一子容器对应的业务进行处理。
9.根据权利要求8所述的装置,其特征在于,所述第一加载模块具体用于:
在根容器中获取所述系统程序;
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器。
10.根据权利要求9所述的装置,其特征在于,所述第一加载模块具体用于:
根据所述第一子容器的标识,将所述系统程序加载至所述第一子容器的硬盘中。
11.根据权利要求8-10任一项所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于获取所述第一子容器中的第一应用程序的服务请求消息;
处理模块,用于根据所述服务请求消息,通过所述第一子容器中的系统程序对所述服务请求消息进行处理,得到第一处理结果;
存储模块,用于将所述第一处理结果存储至所述第一子容器。
12.根据权利要求11所述的装置,其特征在于,所述处理模块具体用于:
在所述系统程序中确定目标程序;
将硬盘中的所述目标程序加载至所述第一子容器的缓存中;
根据所述缓存中的目标程序对所述服务请求消息进行处理,得到所述第一处理结果。
13.根据权利要求8-10任一项所述的装置,其特征在于,所述装置还包括:
第三获取模块,用于获取切换请求消息;
删除模块,用于根据所述切换请求消息,在所述第一子容器中删除所述系统程序。
14.根据权利要求13所述的装置,其特征在于,所述切换请求消息中包括第二用户的标识;所述装置还包括:
第二启动模块,用于启动所述第二用户对应的第二子容器,所述至少一个子容器包括所述第二子容器;
第二加载模块,用于将所述根容器中的系统程序加载至所述第二子容器,所述系统程序用于对所述第二子容器对应的业务进行处理。
15.一种数据处理装置,其特征在于,包括:至少一个处理器和存储器;
所述存储器用于存储计算机程序指令;
所述至少一个处理器用于执行所述存储器存储的计算机程序指令,使得所述至少一个处理器执行如权利要求1至7任一项所述的数据处理方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序指令,当处理器执行所述计算机程序指令时,实现如权利要求1至7任一项所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010947263.9A CN114168254A (zh) | 2020-09-10 | 2020-09-10 | 一种数据处理方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010947263.9A CN114168254A (zh) | 2020-09-10 | 2020-09-10 | 一种数据处理方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114168254A true CN114168254A (zh) | 2022-03-11 |
Family
ID=80475630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010947263.9A Pending CN114168254A (zh) | 2020-09-10 | 2020-09-10 | 一种数据处理方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114168254A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024037470A1 (zh) * | 2022-08-16 | 2024-02-22 | 华为技术有限公司 | 一种音频数据处理方法、装置及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109960551A (zh) * | 2017-12-26 | 2019-07-02 | 中国电信股份有限公司 | 云桌面服务方法、平台和计算机可读存储介质 |
-
2020
- 2020-09-10 CN CN202010947263.9A patent/CN114168254A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109960551A (zh) * | 2017-12-26 | 2019-07-02 | 中国电信股份有限公司 | 云桌面服务方法、平台和计算机可读存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024037470A1 (zh) * | 2022-08-16 | 2024-02-22 | 华为技术有限公司 | 一种音频数据处理方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110032413B (zh) | 一种桌面虚拟化方法、相关设备及计算机存储介质 | |
| CN106998329B (zh) | 文件共享方法及装置 | |
| EP3467692B1 (en) | Message permission management method and device, and storage medium | |
| US9380523B1 (en) | System, method and computer program product for connecting roaming mobile devices to a virtual device platform | |
| US11860738B2 (en) | User authorization for file level restoration from image level backups | |
| US8479193B2 (en) | Method, apparatus and system for enhancing the usability of virtual machines | |
| CN110199271B (zh) | 用于现场可编程门阵列虚拟化的方法和设备 | |
| US9380456B1 (en) | System, method and computer program product for dynamically switching operating systems in a virtual mobile device platform | |
| US10083129B2 (en) | Code loading hardening by hypervisor page table switching | |
| US8811944B2 (en) | Authentication request management | |
| US9213544B2 (en) | Desktop shadowing in a virtual desktop infrastructure environment | |
| US20170264649A1 (en) | Employing session level restrictions to limit access to a redirected interface of a composite device | |
| US20140115175A1 (en) | Client live migration for a virtual machine | |
| CN108549571B (zh) | 一种适用于可信执行环境中的安全虚拟化方法 | |
| CN115904761A (zh) | 片上系统、车辆及视频处理单元虚拟化方法 | |
| US10536559B2 (en) | Blocking an interface of a redirected USB composite device | |
| CN109614778B (zh) | 用户权限的动态配置方法、网关及系统 | |
| CN114168254A (zh) | 一种数据处理方法、装置及设备 | |
| US20150381766A1 (en) | Application transfer system, application transfer method, terminal, and program | |
| US11457483B2 (en) | Managing connections between a user device and peripheral devices | |
| CN109783196B (zh) | 一种虚拟机的迁移方法及装置 | |
| CN110120963B (zh) | 一种数据处理方法、装置、设备和机器可读介质 | |
| US9549019B2 (en) | Managing a logical client for a virtual machine | |
| US20150220406A1 (en) | Virtual machine-guest driven state restoring by hypervisor | |
| CN115185637A (zh) | PaaS组件管理端和虚拟机代理的通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |