CN115567634A - 一种网络管理方法、装置、设备及存储介质 - Google Patents

一种网络管理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN115567634A
CN115567634A CN202211080601.9A CN202211080601A CN115567634A CN 115567634 A CN115567634 A CN 115567634A CN 202211080601 A CN202211080601 A CN 202211080601A CN 115567634 A CN115567634 A CN 115567634A
Authority
CN
China
Prior art keywords
application
white list
bpf
idle state
applications
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211080601.9A
Other languages
English (en)
Other versions
CN115567634B (zh
Inventor
张恩迪
张宁
修平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hisense Mobile Communications Technology Co Ltd
Original Assignee
Hisense Mobile Communications Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hisense Mobile Communications Technology Co Ltd filed Critical Hisense Mobile Communications Technology Co Ltd
Priority to CN202211080601.9A priority Critical patent/CN115567634B/zh
Publication of CN115567634A publication Critical patent/CN115567634A/zh
Application granted granted Critical
Publication of CN115567634B publication Critical patent/CN115567634B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72445User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality for supporting Internet browser applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72451User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to schedules, e.g. using calendar applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72466User interfaces specially adapted for cordless or mobile telephones with selection means, e.g. keys, having functions defined by the mode or the status of the device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0209Power saving arrangements in terminal devices
    • H04W52/0261Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level
    • H04W52/0274Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level by switching on or off the equipment or parts thereof
    • H04W52/028Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level by switching on or off the equipment or parts thereof switching on or off only a part of the equipment circuit blocks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供了一种网络管理方法、装置、设备及存储介质,能够解决后台系统进入Idle状态后只向BPF白名单添加了自身应用白名单中的内容,BPF会限制没有进入Idle状态的前台系统的所有应用联网的问题。该方法包括:在检测到触发第一系统进入Idle状态的事件时,获取第二系统的应用的标识,并将第二系统的应用的标识和第一系统的应用白名单中的应用的标识添加到BPF的白名单中,之后在经过设定时间后开启BPF功能,根据BPF的白名单对第一系统的应用和第二系统的应用进行网络管理,其中,第一系统为后台系统,第二系统为前台系统。

Description

一种网络管理方法、装置、设备及存储介质
技术领域
本申请涉及安卓双系统下,低电耗模式状态的网络管理领域,尤其涉及一种网络管理方法、装置、设备及存储介质。
背景技术
为了降低手机功耗,达到省电目的,手机如果没有在使用中(灭屏,没有在充电),就会逐步进入低电耗模式(Idle)状态。考虑到有些应用需要实时联网(例如急救软件),因此为手机增加了一个Idle白名单,来使应用的标识在Idle白名单中的应用可以不受Idle状态限制正常联网。当手机进入Idle状态后,会开启伯克利包过滤器(Berkeley PacketFilter,BPF)功能,并根据Idle白名单来控制应用的联网行为。
在具有双系统的终端设备中,双系统是各自独立运行的,前台系统和后台系统都有自己独立的Idle逻辑,进入和退出时的状态互不干扰。由于双系统受同一个内核控制,任一系统进入Idle状态BPF功能会同时影响两个系统,这会导致当只有第一系统(一般是后台系统)先进入Idle状态后,第一系统只将自身的应用白名单中的内容添加到BPF的白名单中,BPF会限制没有进入Idle状态的第二系统(一般是前台系统)的应用进行网络连接。图1为本申请提供的一种现有后台系统Idle状态下BPF的工作模式示意图。如图1所示:在后台系统中包括后台系统的应用白名单list1和不在后台系统的应用白名单中的应用的标识列表list2,在前台系统中包括前台系统的应用白名单list3和不在前台系统的应用白名单中的应用的标识列表list4。当后台系统接收到进入Idle状态的指令后,后台系统只会将自身的应用白名单list1中的内容通过网络策略管理者(Network Policy Manager Service,NPMS)同步到BPF的白名单中。此时BPF的白名单中只包含list1,BPF会限制list2、list3及list4中的应用联网,这就导致在后台系统进入Idle状态后,BPF会限制没有进入Idle状态的前台系统所有应用联网的问题。
发明内容
本申请提供了一种网络管理方法、装置、设备及储存介质,能够解决双系统的终端设备,由于后台系统进入Idle状态,导致前台系统应用无法联网的问题,同时也保证了后台系统的功耗不会过高。
第一方面,本申请提供了一种网络管理方法,该方法包括:
在检测到触发第一系统进入低电耗模式Idle状态的事件时,获取第二系统的应用的标识;
将所述第二系统的应用的标识和第一系统的应用白名单中的应用的标识添加到伯克利包过滤器BPF的白名单中;
在经过设定时间后开启BPF功能,根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理;
其中,所述第一系统为后台系统,所述第二系统为前台系统。
进一步地,所述触发所述第一系统进入Idle状态的事件包括:
所述第一系统灭屏且终端设备未在充电。
进一步地,所述根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理之后,所述方法还包括:
在检测到触发所述第二系统进入Idle状态的事件时,获取所述第二系统未在所述第二系统的应用白名单中的应用的标识;
在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识。
进一步地,在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识之后,所述方法还包括:
在检测到触发所述第二系统退出Idle状态的事件时,在所述BPF的白名单中添加所述第二系统未在所述第二系统的应用白名单中的应用的标识。
进一步地,在检测到所述第一系统和所述第二系统都退出Idle状态的事件时,所述BPF功能关闭,清除所述BPF白名单中的内容。
第二方面,本申请提供了一种网络管理装置,该装置包括:
获取模块,用于在检测到触发第一系统进入低电耗模式Idle状态的事件时,获取第二系统的应用的标识;
所述获取模块,还用于将所述第二系统的应用的标识和第一系统的应用白名单中的应用的标识添加到伯克利包过滤器BPF的白名单中;
执行模块,用于在经过设定时间后开启BPF功能,根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理;
其中,所述第一系统为后台系统,所述第二系统为前台系统。
进一步地,所述触发所述第一系统进入Idle状态的事件包括:所述第一系统灭屏且终端设备未在充电。
进一步地,所述获取模块,还用于在所述根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理之后,在检测到触发所述第二系统进入Idle状态的事件时,获取所述第二系统未在所述第二系统的应用白名单中的应用的标识;在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识。
进一步地,所述获取模块,还用于在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识之后,在检测到触发所述第二系统退出Idle状态的事件时,在所述BPF的白名单中添加所述第二系统未在所述第二系统的应用白名单中的应用的标识。
进一步地,所述执行模块,还用于在检测到所述第一系统和所述第二系统都退出Idle状态的事件时,关闭所述BPF功能,清除所述BPF白名单中的内容。
第三方面,本申请提供了一种电子设备,所述电子设备至少包括处理器和存储器,所述处理器执行所述存储器中存储的计算机程序或指令时,实现上述第一方面的方法。
第四方面,本申请提供了一种计算机可读存储介质,其存储有计算机程序或指令,所述计算机程序或指令被处理器执行时,实现上述第一方面的方法。
本申请中在检测到触发后台系统(即第一系统)进入低电耗模式Idle状态的事件时,不仅将后台系统的应用白名单中的应用的标识添加到BPF的白名单中,还将前台系统(即第二系统)的应用的标识添加到BPF的白名单中,能够解决后台系统进入Idle状态后只向BPF白名单添加了自身应用白名单中的内容,BPF会限制没有进入Idle状态的前台系统的所有应用联网的问题。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请中提供的一种现有后台系统Idle状态下BPF的工作模式示意图;
图2为本申请实施例提供的一种网络管理方法的流程图;
图3为本申请实施例提供的一种本申请方案下与现有方案下后台系统进入Idle状态的流程图;
图4为本申请实施例提供的一种本申请方案下后台系统Idle状态时BPF的工作模式示意图;
图5为本申请实施例提供的一种本申请方案下前台系统进入Idle状态的流程图;
图6为本申请实施例提供的一种本申请方案下前台系统Idle状态时BPF的工作模式示意图;
图7为本申请实施例提供的一种网络管理方法的实施过程;
图8为本申请实施例提供的一种网络管理装置的结构示意图;
图9为本申请实施例提供的一种电子设备结构示意图。
具体实施方式
为使本申请的目的和实施方式更加清楚,下面将结合本申请示例性实施例中的附图,对本申请示例性实施方式进行清楚、完整地描述,显然,描述的示例性实施例仅是本申请一部分实施例,而不是全部的实施例。
需要说明的是,本申请中对于术语的简要说明,仅是为了方便理解接下来描述的实施方式,而不是意图限定本申请的实施方式。除非另有说明,这些术语应当按照其普通和通常的含义理解。
本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体,而不必然意味着限定特定的顺序或先后次序,除非另外注明。应该理解这样使用的用语在适当情况下可以互换。
术语“包括”和“具有”以及他们的任何变形,意图在于覆盖但不排他的包含,例如,包含了一系列组件的产品或设备不必限于清楚地列出的所有组件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。
术语“模块”是指任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件或/和软件代码的组合,能够执行与该元件相关的功能。
为了降低手机功耗,达到省电目的,在安卓(Android)6.0版本和7.0版本引入了手机的Idle技术,即手机如果没有在使用中(灭屏,没有在充电),就会逐步进入Idle状态,在此状态下的手机限制了应用联网、闹钟唤醒手机、全球定位系统等的使用,因此在此状态下的手机功耗很低。考虑到有些应用需要实时联网(例如急救软件),为手机增加了一个Idle白名单,放在这个白名单里的应用不受Idle状态限制,即在白名单里的应用就算是手机已经进入了Idle状态,这些应用仍然可以联网、唤醒手机等。当手机进入Idle状态后,会开启BPF功能,BPF功能是以协议无关的方式提供指向数据链路层的原始接口,网络上的所有数据包都可以通过这种机制进行访问,即可以使用手机中的BPF功能过滤数据包,控制某些应用的联网行为。在Android 11版本中,BPF功能替代了以前的IP信息包过滤系统(Iptables)来控制应用的联网。
但是在具有双系统的终端设备中,内核中的BPF功能同时控制着两个系统的应用的网络连接。这会导致当只有第一系统(一般是后台系统)先进入Idle状态后,第一系统只将自身的应用白名单中的内容添加到BPF的白名单中,BPF会限制没有进入Idle状态的第二系统(一般是前台系统)的应用进行网络连接。为了使后台系统可以保持正常的Idle状态的同时,前台系统的应用也可以正常联网,本申请实施例提供了一种网络管理方法、装置、设备及存储介质。
图2为一种网络管理方法的流程图,该方法可以用于一种具有双系统的终端设备(该终端设备可以为手机、平板电脑等设备),该方法包括:
S201:在检测到触发第一系统进入低电耗模式Idle状态的事件时,获取第二系统的应用的标识。可选地,第一系统为后台系统,第二系统为前台系统。
在本申请实施例中,终端设备在检测到触发第一系统进入Idle状态的事件后,会向第一系统发送进入Idle状态的指令。第一系统在接收到进入Idle状态的指令后,不仅仅会获取第一系统的应用白名单中的应用的标识,还会获取第二系统的应用的标识并暂存。其中,第二系统的应用的标识包括第二系统应用白名单的应用的标识和第二系统中不在第二系统应用白名单的应用的标识。
在一种可能的实施方式中,触发第一系统进入Idle状态的事件包括:第一系统灭屏且终端设备未在充电。
S202:将所述第二系统的应用的标识和第一系统的应用白名单中的应用的标识添加到BPF的白名单中。
终端设备的第一系统在获取第二系统的应用的标识后,可以通过NPMS把第一系统的应用白名单中的应用的标识以及暂存的第二系统的应用的标识添加到BPF的白名单中。并且在将应用的标识添加到BPF的白名单中后,还可以将暂存的第二系统的应用的标识删除,避免第二系统的应用的标识长时间在第一系统中留存。
S203:在经过设定时间后开启BPF功能,根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理。
终端设备的第一系统在接收到进入Idle状态的指令后经过设定时间进入Idle状态,终端设备开启BPF功能,其中,可选地设定时间为5分钟。BPF只允许应用的标识存在于最新的BPF的白名单中的应用联网。
不同于图1中所示的现有后台系统Idle状态下BPF的工作模式,在后台系统接收到进入Idle状态的指令后,仅将后台系统的应用白名单list1中的内容通过NPMS同步到BPF的白名单中,在开启BPF功能后,BPF仅允许后台系统的应用白名单list1中的应用联网,不仅会限制后台系统不在应用白名单中的应用的标识列表list2中的应用联网,还会限制前台系统的应用白名单list3和不在应用白名单中的应用的标识列表list4中的应用联网。而在本申请实施例中,第一系统(即后台系统)在接收到进入Idle状态的指令后,会通过例如应用程序编程接口(Application Programming Interface,API)或者容器管理器(ContainerManager,CM)获取第二系统(即前台系统)的应用的标识(包括前台系统的应用白名单list3和不在应用白名单中的应用的标识列表list4)并与第一系统的应用白名单list1中的应用的标识一起添加到BPF的白名单中。此时BPF的白名单中就不仅是包含第一系统的应用白名单中的应用的标识还包含第二系统的应用的标识(即BPF包含list1+list3+list4中应用的标识),这样BPF功能在正常限制第一系统不在应用白名单中的应用联网的同时,第二系统的应用可以正常上网。
图3为一种本申请方案下与现有方案下后台系统进入Idle状态的流程图。如图3所示:
在现有方案下,后台系统接收到进入Idle状态的指令后,通过NPMS只是将后台系统的应用白名单list1中的应用的标识添加到BPF的白名单中,经过设定时间后台系统进入Idle状态,BPF功能开启,BPF对应用的标识不在list1中的应用限制联网。
而在本申请方案下,后台系统接收到进入Idle状态的指令后,后台系统通过例如API接口或者CM获取前台系统所有应用的标识列表(包括前台系统的应用白名单list3和前台系统中不在前台系统应用白名单的应用的标识列表list4)并暂存,再通过NPMS将后台系统白名单list1以及暂存的前台系统的应用白名单list3和前台系统中不在前台系统应用白名单的应用的标识列表list4中的应用的标识一起添加到BPF的白名单中,经过设定时间后台系统进入Idle状态,BPF功能开启,BPF限制应用的标识不在list1、list3及list4的应用联网,也即只限制后台系统中不在后台系统应用白名单的应用的标识列表list2的应用联网。能够解决双系统的终端设备中,前台系统没有进入Idle状态,但由于后台系统进入了Idle状态,前台系统的所有应用无法联网的问题。
需要理解的是,上述后台系统通过NPMS将后台系统白名单list1以及暂存的前台系统的应用白名单list3和前台系统中不在前台系统应用白名单的应用的标识列表list4中的应用的标识一起添加到BPF的白名单中,可以通过NPMS分别将list1、list3和list4中的应用的标识添加到BPF的白名单中,也可以先将list1、list3和list4中的应用的标识整合至一个list中,比如list5中,再通过NPMS将list5中的应用的标识添加到BPF的白名单中,本申请对此不作限定。
与图1相对应,图4为一种在本申请方案下后台系统Idle状态时BPF的工作模式示意图。如图4所示:
后台系统会通过CM获取前台系统应用白名单列表list3和不在应用白名单的应用的标识列表list4中的应用的标识并暂存,之后通过NPMS将list3和list4及list1一起添加到BPF的白名单中,此时BPF白名单中不只是包含list1还包含list3和list4中的应用的标识,BPF只会限制list2中的应用联网,这样便可以使BPF功能正确限制后台系统不在应用白名单中的应用联网,节约功耗的同时,前台系统的应用也可以正常联网。
在上述各实施例的基础上,在本申请实施例中,为了让第二系统(即前台系统)在进入Idle状态后,BPF能够正常限制第二系统中不在应用白名单中的应用联网,节约第二系统的功耗,所述根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理之后,所述方法还包括:
在检测到触发所述第二系统进入Idle状态的事件时,获取所述第二系统未在所述第二系统的应用白名单中的应用的标识;
在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识。
终端设备在检测到触发第二系统进入Idle状态的事件后,向第二系统发送进入Idle状态的指令。第二系统在接收到进入Idle状态的指令后,第一系统会主动获取第二系统中不在第二系统应用白名单的应用的标识。第一系统通过NPMS删除BPF的白名单中包含的第二系统中不在第二系统应用白名单的应用的标识。这样使得当第一系统和第二系统都进入Idle状态后,BPF只允许第一系统和第二系统的应用白名单中的应用联网。
可选地,第二系统在接收到进入Idle状态的指令后,获取第二系统中不在第二系统应用白名单的应用的标识。第二系统通过NPMS删除BPF的白名单中包含的第二系统中不在第二系统应用白名单的应用的标识。
在一种可能的实施方式中,触发第二系统进入Idle状态的事件包括:第二系统灭屏且终端设备未在充电。
进一步地,在一种可能的实施方式中,为了让第二系统在退出Idle状态后,BPF能够不限制第二系统中不在应用白名单中的应用正常联网,在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识之后,所述方法还包括:
在检测到触发所述第二系统退出Idle状态的事件时,在所述BPF的白名单中添加所述第二系统未在所述第二系统的应用白名单中的应用的标识。
终端设备在检测到触发第二系统退出Idle状态的事件后,向第二系统发送退出Idle状态的指令。第二系统在接收到退出Idle状态的指令后,第一系统或第二系统通过NPMS将第二系统中不在第二系统应用白名单的应用的标识重新添加到BPF的白名单中。这样使得当第二系统退出Idle状态后,第二系统中所有应用又可以正常进行联网。
在一种可能的实施方式中,触发第二系统退出Idle状态的事件包括:第二系统亮屏或终端设备正在充电。
进一步地,在一种可能实施的方式中,在检测到所述第一系统和所述第二系统都退出Idle状态的事件时,所述BPF功能关闭,清除所述BPF白名单中的内容。
为了防止第一系统和第二系统互相切换成新的第一系统和新的第二系统后(即前台系统切换为新的后台系统,后台系统切换为新的前台系统)新的第一系统进入Idle状态,BPF白名单中的内容对新的第一系统和新的第二系统的应用进行错误的联网限制。在检测到第一系统和第二系统都退出Idle状态的事件时,关闭BPF功能,并清除BPF白名单中的内容,来避免BPF白名单中的内容对新的第一系统进入Idle状态后添加到BPF白名单中的新内容产生影响。
在一种可能的实施方式中,触发第一系统和第二系统都退出Idle状态的事件包括:终端设备正在充电。
图5为一种本申请方案下前台系统进入Idle状态的流程图。如图5所示:
S501:前台系统接收进入Idle状态的指令。
S502:后台系统获取前台系统不在应用白名单的应用的标识列表list4。
S503:删除BPF的白名单中的list4。
S504:前台系统进入Idle状态,BPF对应用的标识不在list1和list3中的应用限制联网。
具体地,在使用本申请方案中,当前台系统灭屏且终端设备未在充电时,前台系统接收到进入Idle状态的指令后,后台系统会主动获取前台系统不在应用白名单的应用的标识列表list4,并通过NPMS删除BPF的白名单中list4包括的应用的标识,经过设定时间前台系统进入Idle状态,BPF功能开启,BPF限制应用的标识不在list1和list3的应用联网。通过删除BPF的白名单中包含的前台系统不在应用白名单的应用的标识列表list4的内容,能够使在后台系统已经进入Idle状态后前台系统再进入Idle状态时,BPF能够正常限制前台系统中不在应用白名单中的应用联网。
为了更好地说明本申请方案下后台系统(即第一系统)已经进入了Idle状态,之后前台系统(即第二系统)再进入Idle状态,BPF能够正常限制前台系统中不在应用白名单中的应用联网的具体流程,图6为一种在本申请方案下前台系统Idle状态时BPF的工作模式示意图。如图6所示:
当前台系统接收到进入Idle状态的指令后,后台系统通过CM获取前台系统中不在前台系统应用白名单的应用的标识列表list4中的应用的标识,并通过NPMS从BPF的白名单中进行删除。BPF功能开启后对应用的标识不在list1+list3里的应用限制网络连接(即BPF限制list2和list4里的应用联网)。这样便可以在前台系统和后台系统都进入Idle状态后,使BPF功能正确限制两个系统中不在应用白名单中的应用联网。
为了更好地说明本申请实施例的网络管理过程,基于上述实施例,图7为一种网络管理方法的实施过程。具体过程包括:
S701:后台系统灭屏,接收进入Idle状态指令。
终端设备在检测到后台系统灭屏后,向后台系统发送进入Idle状态的指令。后台系统接收进入Idle状态的指令。
S702:获取前台系统的应用的标识并暂存。
后台系统在接收进入Idle状态的指令后,主动获取前台系统所有应用的标识并暂存。
S703:更新BPF的白名单内容。
后台系统将自身的应用白名单中的内容以及暂存的前台系统所有应用的标识通过NPMS添加到BPF的白名单中,并删除暂存的前台系统所有应用的标识。
S704:进入Idle状态,BPF功能开启。
后台系统经过5分钟的设定时间进入Idle状态后,终端设备开启BPF功能。BPF只允许应用的标识存在于BPF白名单中的应用进行网络连接。
S705:前台系统灭屏,接收进入Idle状态指令。
终端设备在检测到前台系统灭屏后,向前台系统发送进入Idle状态的指令。前台系统接收进入Idle状态的指令。
S706:获取前台系统中不在前台系统应用白名单的应用的标识。
前台系统接收进入Idle状态的指令后,后台系统获取前台系统中不在前台系统应用白名单的应用的标识。
S707:更新BPF的白名单内容。
后台系统通过NPMS删除BPF的白名单中包含的前台系统中不在前台系统应用白名单的应用的标识。
S708:前台系统亮屏,接收退出Idle状态指令。
终端设备在检测到前台系统亮屏后,向前台系统发送退出Idle状态的指令。前台系统接收退出Idle状态的指令。
S709:更新BPF的白名单内容。
后台系统将获取的前台系统中不在前台系统应用白名单的应用的标识,并通过NPMS添加到BPF的白名单中。
S710:前台系统与后台系统切换。
前台系统与后台系统相互切换,两个系统都会被认定为亮屏,都会退出Idle状态,清除BPF的白名单中前台系统和后台系统的应用的标识。经过设定时长后,后台系统从亮屏切换为灭屏,后台系统将会接收到终端设备发送的进入Idle状态的指令,即此时状态回到了S701。其中,设定时长为后台系统从亮屏切换为灭屏所经历的时长,可以人为设定。
基于上述网络管理方法,本申请实施例还提供了一种网络管理装置,图8为一种网络管理装置的结构示意图,该装置包括:
获取模块801,用于在检测到触发第一系统进入低电耗模式Idle状态的事件时,获取第二系统的应用的标识;
所述获取模块801,还用于将所述第二系统的应用的标识和第一系统的应用白名单中的应用的标识添加到伯克利包过滤器BPF的白名单中;
执行模块802,用于在经过设定时间后开启BPF功能,根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理;
其中,所述第一系统为后台系统,所述第二系统为前台系统。
进一步地,所述触发所述第一系统进入Idle状态的事件包括:所述第一系统灭屏且终端设备未在充电。
在一种可能的设计中,所述获取模块801,还用于在所述根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理之后,在检测到触发所述第二系统进入Idle状态的事件时,获取所述第二系统未在所述第二系统的应用白名单中的应用的标识;在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识。
在一种可能的设计中,所述获取模块801,还用于在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识之后,在检测到触发所述第二系统退出Idle状态的事件时,在所述BPF的白名单中添加所述第二系统未在所述第二系统的应用白名单中的应用的标识。
进一步地,所述执行模块802,还用于在检测到所述第一系统和所述第二系统都退出Idle状态的事件时,关闭所述BPF功能,清除所述BPF白名单中的内容。
该装置可以部署在任意一种具有双系统且由BPF管控网络进程的终端设备中。
图9为一种电子设备结构示意图。如图9所示,该电子设备包括:处理器901、通信接口902、存储器903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信。
所述存储器903中存储有计算机程序,当所述程序被所述处理器901执行时,使得所述处理器901实现上述任一所述一种网络管理方法的步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口902用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
在上述各实施例的基础上,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行时实现上述任一所述一种网络管理方法的步骤。
上述计算机可读存储介质可以是电子设备中的处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD)等。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
为了方便解释,已经结合具体的实施方式进行了上述说明。但是,上述示例性的讨论不是意图穷尽或者将实施方式限定到上述公开的具体形式。根据上述的教导,可以得到多种修改和变形。上述实施方式的选择和描述是为了更好的解释原理以及实际的应用,从而使得本领域技术人员更好的使用所述实施方式以及适于具体使用考虑的各种不同的变形的实施方式。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种网络管理方法,其特征在于,所述方法包括:
在检测到触发第一系统进入低电耗模式Idle状态的事件时,获取第二系统的应用的标识;
将所述第二系统的应用的标识和第一系统的应用白名单中的应用的标识添加到伯克利包过滤器BPF的白名单中;
在经过设定时间后开启BPF功能,根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理;
其中,所述第一系统为后台系统,所述第二系统为前台系统。
2.根据权利要求1所述的方法,其特征在于,所述触发所述第一系统进入Idle状态的事件包括:
所述第一系统灭屏且终端设备未在充电。
3.根据权利要求1所述的方法,其特征在于,所述根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理之后,所述方法还包括:
在检测到触发所述第二系统进入Idle状态的事件时,获取所述第二系统未在所述第二系统的应用白名单中的应用的标识;
在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识。
4.根据权利要求3所述的方法,其特征在于,在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识之后,所述方法还包括:
在检测到触发所述第二系统退出Idle状态的事件时,在所述BPF的白名单中添加所述第二系统未在所述第二系统的应用白名单中的应用的标识。
5.根据权利要求1-4中任一项所述的方法,其特征在于,在检测到所述第一系统和所述第二系统都退出Idle状态的事件时,所述BPF功能关闭,清除所述BPF白名单中的内容。
6.一种网络管理装置,其特征在于,该装置包括:
获取模块,用于在检测到触发第一系统进入低电耗模式Idle状态的事件时,获取第二系统的应用的标识;
所述获取模块,还用于将所述第二系统的应用的标识和第一系统的应用白名单中的应用的标识添加到伯克利包过滤器BPF的白名单中;
执行模块,用于在经过设定时间后开启BPF功能,根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理;
其中,所述第一系统为后台系统,所述第二系统为前台系统。
7.如权利要求6所述的装置,其特征在于,所述获取模块,还用于在所述根据所述BPF的白名单对所述第一系统的应用和所述第二系统的应用进行网络管理之后,在检测到触发所述第二系统进入Idle状态的事件时,获取所述第二系统未在所述第二系统的应用白名单中的应用的标识;并在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识。
8.如权利要求7所述的装置,其特征在于,所述获取模块,还用于在所述BPF的白名单中删除所述第二系统未在所述第二系统的应用白名单中的应用的标识之后,在检测到触发所述第二系统退出Idle状态的事件时,在所述BPF的白名单中添加所述第二系统未在所述第二系统的应用白名单中的应用的标识。
9.一种电子设备,其特征在于,所述电子设备至少包括处理器和存储器,所述处理器执行所述存储器中存储的计算机程序或指令时,实现如权利要求1-5中任一所述的方法。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序或指令,所述计算机程序或指令被处理器执行时,实现如上述权利要求1-5任一项所述的方法。
CN202211080601.9A 2022-09-05 2022-09-05 一种网络管理方法、装置、设备及存储介质 Active CN115567634B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211080601.9A CN115567634B (zh) 2022-09-05 2022-09-05 一种网络管理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211080601.9A CN115567634B (zh) 2022-09-05 2022-09-05 一种网络管理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN115567634A true CN115567634A (zh) 2023-01-03
CN115567634B CN115567634B (zh) 2024-03-29

Family

ID=84738360

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211080601.9A Active CN115567634B (zh) 2022-09-05 2022-09-05 一种网络管理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN115567634B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106789931A (zh) * 2016-11-29 2017-05-31 北京元心科技有限公司 多系统的网络隔离共享方法及装置
CN107783633A (zh) * 2017-09-12 2018-03-09 深圳市金立通信设备有限公司 一种管理应用程序的方法、终端及计算机可读存储介质
CN107979487A (zh) * 2016-10-24 2018-05-01 远程信息处理发展中心(C-Dot) 用于促进被管理网络的优化和分析的系统和方法
US20190014152A1 (en) * 2017-07-08 2019-01-10 Vmware, Inc. Network access by applications in an enterprise managed device system
WO2019119315A1 (zh) * 2017-12-20 2019-06-27 深圳前海达闼云端智能科技有限公司 基于多操作系统的输入处理方法、装置及电子设备
US20200026859A1 (en) * 2018-07-20 2020-01-23 George Mason University Methods and systems for system call reduction
CN111221705A (zh) * 2020-01-02 2020-06-02 北京字节跳动网络技术有限公司 网络数据处理方法、装置、设备、存储介质
CN111651752A (zh) * 2020-04-17 2020-09-11 北京大学 一种获取容器需要的系统调用白名单的方法
CN113138836A (zh) * 2021-04-14 2021-07-20 启明星辰信息技术集团股份有限公司 一种基于Docker容器的防逃逸蜜罐系统及其方法
US20210359954A1 (en) * 2020-05-15 2021-11-18 Cisco Technology, Inc. Load Balancing Communication Sessions in a Networked Computing Environment
CN114666395A (zh) * 2022-03-29 2022-06-24 青岛海信移动通信技术股份有限公司 双系统网络共享的方法及装置
CN114697440A (zh) * 2020-12-30 2022-07-01 成都鼎桥通信技术有限公司 网络管理方法及移动终端

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107979487A (zh) * 2016-10-24 2018-05-01 远程信息处理发展中心(C-Dot) 用于促进被管理网络的优化和分析的系统和方法
CN106789931A (zh) * 2016-11-29 2017-05-31 北京元心科技有限公司 多系统的网络隔离共享方法及装置
US20190014152A1 (en) * 2017-07-08 2019-01-10 Vmware, Inc. Network access by applications in an enterprise managed device system
CN107783633A (zh) * 2017-09-12 2018-03-09 深圳市金立通信设备有限公司 一种管理应用程序的方法、终端及计算机可读存储介质
WO2019119315A1 (zh) * 2017-12-20 2019-06-27 深圳前海达闼云端智能科技有限公司 基于多操作系统的输入处理方法、装置及电子设备
US20200026859A1 (en) * 2018-07-20 2020-01-23 George Mason University Methods and systems for system call reduction
CN111221705A (zh) * 2020-01-02 2020-06-02 北京字节跳动网络技术有限公司 网络数据处理方法、装置、设备、存储介质
CN111651752A (zh) * 2020-04-17 2020-09-11 北京大学 一种获取容器需要的系统调用白名单的方法
US20210359954A1 (en) * 2020-05-15 2021-11-18 Cisco Technology, Inc. Load Balancing Communication Sessions in a Networked Computing Environment
CN114697440A (zh) * 2020-12-30 2022-07-01 成都鼎桥通信技术有限公司 网络管理方法及移动终端
CN113138836A (zh) * 2021-04-14 2021-07-20 启明星辰信息技术集团股份有限公司 一种基于Docker容器的防逃逸蜜罐系统及其方法
CN114666395A (zh) * 2022-03-29 2022-06-24 青岛海信移动通信技术股份有限公司 双系统网络共享的方法及装置

Also Published As

Publication number Publication date
CN115567634B (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
US9965188B2 (en) Memory cleaning method and apparatus, and terminal device
CN107590283B (zh) 一种文件回收方法、装置、服务器及计算机可读存储介质
CN109857548B (zh) 存储空间优化方法、装置、计算机设备及存储介质
US10511506B2 (en) Method and device for managing virtualized network function
CN112218347B (zh) 异系统乒乓的抑制方法、装置、终端设备及存储介质
CN103389900B (zh) 一种Android设备摄像头使用的控制方法及装置
CN104516806A (zh) 移动终端的耗电信息的检测结果展示方法及系统
CN103164229A (zh) 一种清理移动终端进程的方法及装置
CN107463435B (zh) 应用进程优先级管理方法、装置、存储介质及电子设备
CN107450709B (zh) 应用处理方法、装置、存储介质及电子设备
CN104503828A (zh) 一种进程管理方法及终端
US9172380B2 (en) Method and apparatus for supporting self-destruction function in baseband modem
CN112631625B (zh) 嵌入式设备的系统升级方法、装置及嵌入式设备
CN106547628B (zh) 多系统的资源释放方法及装置
CN106022108A (zh) 一种同步管理方法及终端设备
CN107608744B (zh) 一种应用进程管理方法及其装置、移动终端
CN108459868A (zh) 一种软件启动方法、装置、终端和存储介质
CN106708547A (zh) 一种服务插件管理方法和系统
CN115567634B (zh) 一种网络管理方法、装置、设备及存储介质
CN111132132A (zh) 一种流量管理方法、装置及终端设备
CN111488163B (zh) 一种固件更新方法、装置及电子设备和存储介质
CN111143830A (zh) 一种限制应用使用的方法、装置、终端设备及存储介质
CN113542256A (zh) 客户端中登录凭证的更新方法、装置、设备及存储介质
CN115543225B (zh) 数据处理方法、系统、装置、计算机存储介质及电子设备
CN116233155A (zh) 混合云数据同步方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Country or region after: China

Address after: 266071 Shandong city of Qingdao province Jiangxi City Road No. 11

Applicant after: Qingdao Hisense Mobile Communication Technology Co.,Ltd.

Address before: 266071 Shandong city of Qingdao province Jiangxi City Road No. 11

Applicant before: HISENSE MOBILE COMMUNICATIONS TECHNOLOGY Co.,Ltd.

Country or region before: China

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant