CN117633773A - 拦截补丁的方法和电子设备 - Google Patents

Abstract

本申请提供了一种拦截补丁的方法和电子设备，该方法包括：电子设备监测到应用程序的自分发补丁的下载；当自分发补丁的签名信息与应用商城中对应该应用程序的签名信息不一致时，电子设备在自分发补丁中写入第一标记信息，第一标记信息用于指示自分发补丁为不可用状态；响应于用户触发自分发补丁的加载，拦截自分发补丁的加载。本申请的方法和电子设备，可以拦截不安全自分发补丁的加载，能够有效避免存在安全隐患的不安全的补丁文件的静默安装，进而避免不安全的补丁文件影响应用程序的正常使用。

Description

拦截补丁的方法和电子设备

技术领域

本申请实施例涉及电子设备领域，尤其涉及一种拦截补丁的方法和电子设备。

背景技术

在应用程序发行之后，开发者可以通过补丁技术快速有效地修改应用程序存在的缺陷。通常来说，应用商城会对上架的应用程序进行审核，以确保上架的应用程序的安全性。当应用程序被下载安装后，则不会受到应用商城的管理。因此，为了修补应用程序可能存在的缺陷问题，电子设备会在后台下载并安装补丁。这些补丁可能是从非应用商城平台下载的，其安全性有待确定。

当电子设备下载了不安全的应用程序的补丁文件时，会影响用户正常使用应用程序。

发明内容

本申请实施例提供一种拦截补丁的方法和电子设备，该方法可以尽量避免不安全补丁文件的加载，并且高效修复应用程序的缺陷。

第一方面，提供了一种拦截补丁的方法，包括：该电子设备监测到应用程序的自分发补丁的下载；当该自分发补丁的签名信息与应用商城中对应该应用程序的签名信息不一致时，该电子设备在该自分发补丁中写入第一标记信息，该第一标记信息用于指示该自分发补丁为不可用状态；该电子设备响应于用户触发该自分发补丁的加载，拦截该自分发补丁的加载。本申请实施例中，在电子设备监测到有不安全的自分发补丁加载时，可以拦截该加载。该方法能够有效避免存在安全隐患的不安全的补丁文件的静默安装，避免不安全的补丁文件影响应用程序的正常使用。

应理解，当应用程序的自分发补丁的签名信息与应用商城中对应该应用程序的签名信息不一致时，表示该应用程序的自分发补丁是不安全的自分发补丁。

结合第一方面，在第一方面的某些实现方式中，所述电子设备获取下载信息；该电子设备根据该下载信息，从该应用商城下载该应用程序的安全补丁，该安全补丁的签名信息与该应用商城中对应该应用程序的签名信息一致，该安全补丁对应的类型与该电子设备的类型一致，该下载信息包括以下至少一项：该电子设备的设备信息、该应用程序的信息。本申请实施例中，电子设备拦截了不安全的自分发补丁加载之后，还可以从应用商城下载安全的安全补丁。以便用户在需要使用该应用程序时，该应用程序能够正常加载。

应理解，当电子设备拦截了不安全的应用程序的自分发补丁的加载之后，可以从应用商城下载安全的补丁文件。从应用商城下载的补丁文件的签名信息与该应用商城中对应该应用程序的签名信息一致，因此，从应用商城下载的补丁文件是安全的补丁文件。应用程序的安全补丁对应的类型与电子设备的类型一致，以便下载的应用程序的安全补丁可以在该电子设备上正常加载、运行。

结合第一方面，在第一方面的某些实现方式中，在该电子设备获取下载信息之前，该方法还包括：该电子设备根据该拦截该自分发补丁的加载，显示提示窗口，该提示窗口用于提示从该应用商城下载该安全补丁；该电子设备获取下载信息，包括：该电子设备响应于用户对该提示窗口的第一操作，获取该下载信息。本申请实施例中，用户可以直观地在用户界面获知不安全的自分发补丁文件已经被拦截，并可以根据用户实际需要，选择是否下载安全的补丁文件。

应理解，提示窗口仅为提示信息表现的其中一种方式。提示信息还可以在用户界面上表现为浮窗、弹窗、通知菜单等。本申请实施例对此不作限定。提示窗口上可以包括控件，用户可以通过点击提示窗口上控件的方式实现与电子设备的交互。

结合第一方面，在第一方面的某些实现方式中，该电子设备响应于用户对该应用程序的第二操作，加载该安全补丁。

应理解，电子设备下载了安全补丁之后，当用户开启应用程序时，正常加载该应用程序的安全补丁。也就是说，电子设备可以先“冻结”安全补丁，在需要时加载该安全补丁。

结合第一方面，在第一方面的某些实现方式中，该拦截该自分发补丁的加载，包括：该电子设备获取加载信息；该电子设备根据该加载信息确定拦截该自分发补丁的加载，该加载信息包括以下至少一项：该应用程序的文件所在位置、触发该自分发补丁加载时的格式文件、该应用程序的数据包的变化。

应理解，电子设备监测到不安全的应用程序的自分发补丁在加载时，拦截该加载。具体的，可以通过监测应用程序的文件所在位置、触发应用程序的自分发补丁加载时的格式文件、应用程序的数据包变化判断是否正在加载不安全的自分发补丁。

结合第一方面，在第一方面的某些实现方式中，该电子设备在该自分发补丁中写入第二标记信息，该第二标记信息用于指示该自分发补丁加载失败；该电子设备响应于用户再次触发该自分发补丁的加载；该电子设备根据该第二标记信息拦截该自分发补丁的加载。本申请实施例中，当电子设备首次拦截不安全的自分发补丁文件时，可以在该补丁文件中写入第二标记信息。当电子设备下次触发时，通过判断是否存在该第二标记信息，确定拦截该补丁文件的加载。该方法能够更便于电子设备拦截不安全的自分发补丁的加载。

应理解，在不安全的自分发补丁首次触发加载失败之后，可以在该自分发补丁中写入第二标记信息。其中，第二标记信息可以是32位的哈希值。当用户下一次触发该应用程序的自分发补丁的加载时，可以先检测到该自分发补丁是否存在第二标记信息。若存在，说明该自分发补丁文件不可用，电子设备拦截此次加载。

结合第一方面，在第一方面的某些实现方式中，当该自分发补丁的签名信息与该应用商城中对应该应用程序的签名信息一致时，该电子设备加载该自分发补丁。

应理解，当应用程序的自分发补丁安全时，电子设备可以正常加载该应用程序的自分发补丁。

第二方面，提供了一种电子设备，包括：一个或多个处理器；一个或多个存储器；该一个或多个存储器存储有一个或多个计算机程序，该一个或多个计算机程序包括指令，当该指令被该一个或多个处理器执行时，使得该电子设备执行以下步骤：该电子设备监测到应用程序的自分发补丁的下载；当该自分发补丁的签名信息与应用商城中对应该应用程序的签名信息不一致时，该电子设备在该自分发补丁中写入第一标记信息，该第一标记信息用于指示该自分发补丁为不可用状态；该电子设备响应于用户触发该自分发补丁的加载，拦截该自分发补丁的加载。

结合第二方面，在第二方面的某些实现方式中，当该指令被该一个或多个处理器执行时，使得该电子设备执行以下步骤：该电子设备获取下载信息；该电子设备根据该下载信息，从该应用商城下载该应用程序的安全补丁，该安全补丁的签名信息与该应用商城中对应该应用程序的签名信息一致，该安全补丁对应的类型与该电子设备的类型一致，该下载信息包括以下至少一项：该电子设备的设备信息、该应用程序的信息。

结合第二方面，在第二方面的某些实现方式中，在该电子设备获取下载信息之前，使得该电子设备执行以下步骤：该电子设备根据该拦截该自分发补丁的加载，显示提示窗口，该提示窗口用于提示从该应用商城下载该安全补丁；该电子设备该获取下载信息，包括：该电子设备响应于用户对该提示窗口的第一操作，获取下载信息。

结合第二方面，在第二方面的某些实现方式中，当该指令被该一个或多个处理器执行时，使得该电子设备执行以下步骤：该电子设备响应于用户对该应用程序的第二操作，加载该安全补丁。

结合第二方面，在第二方面的某些实现方式中，该拦截该自分发补丁的加载，使得该电子设备执行以下步骤：该电子设备获取加载信息；该电子设备根据该加载信息确定拦截该自分发补丁的加载，该加载信息包括以下至少一项：该应用程序的文件所在位置、触发该自分发补丁加载时的格式文件、该应用程序的数据包的变化。

结合第二方面，在第二方面的某些实现方式中，当该指令被该一个或多个处理器执行时，使得该电子设备执行以下步骤：该电子设备在该自分发补丁中写入第二标记信息，该第二标记信息用于指示该自分发补丁加载失败；该电子设备响应于用户再次触发该应用程序的自分发补丁的加载；该电子设备根据该第二标记信息拦截该自分发补丁的加载。

结合第二方面，在第二方面的某些实现方式中，当该指令被该一个或多个处理器执行时，使得该电子设备执行以下步骤：当该自分发补丁的签名信息与该应用商城中对应该应用程序的签名信息一致时，该电子设备加载该自分发补丁。

第三方面，提供了一种通信装置，包括：与存储器耦合的处理器，该存储器用于存储计算机程序，该处理器用于运行该计算机程序，使得该通信装置执行如上述第一方面及其任一种可能的实现方式中的方法。

结合第三方面，在第三方面的某些实现方式中，该通信装置还包括该存储器和收发器中的一项或多项，该收发器用于接收信号和/或发送信号。

第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质包括计算机程序或指令，当该计算机程序或指令在计算机上运行时，使得如第一方面及其任一种可能的实现方式中的方法被执行。

第五方面，提供了一种计算机程序产品，该计算机程序产品包括计算机程序或指令，当该计算机程序或指令在计算机上运行时，使得如第一方面及其任一种可能的实现方式中的方法被执行。

第六方面，提供了一种计算机程序，当其在计算机上运行时，使得如第一方面及其任一种可能的实现方式中的方法被执行。

附图说明

图1是本申请实施例提供的一种电子设备的结构示意图。

图2是本申请实施例提供的电子设备的软件结构框图。

图3是本申请实施例提供的一种拦截补丁的方法的系统架构图。

图4是本申请实施例提供的一种拦截补丁的方法示意性流程图。

图5是本申请实施例提供的一种提示信息示意图。

图6是本申请实施例提供的另一种拦截补丁的方法示意性流程图。

图7是本申请实施例提供的另一种拦截补丁的方法示意性流程图。

具体实施方式

下面将结合附图，对本申请实施例中的技术方案进行描述。

以下实施例中所使用的术语只是为了描述特定实施例的目的，而并非旨在作为对本申请的限制。如在本申请的说明书和所附权利要求书中所使用的那样，单数表达形式“一个”、“一种”、“所述”、“上述”、“该”和“这一”旨在也包括例如“一个或多个”这种表达形式，除非其上下文中明确地有相反指示。还应当理解，在本申请以下各实施例中，“至少一个”、“一个或多个”是指一个、两个或两个以上。术语“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系；例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。

在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

以下介绍电子设备、用于这样的电子设备的用户界面、和用于使用这样的电子设备的实施例。在一些实施例中，电子设备可以是还包含其它功能诸如个人数字助理和/或音乐播放器功能的便携式电子设备，诸如手机、平板电脑、具备无线通讯功能的可穿戴电子设备(如智能手表)等。便携式电子设备的示例性实施例包括但不限于搭载 或者其它操作系统的便携式电子设备。上述便携式电子设备也可以是其它便携式电子设备，诸如膝上型计算机(Laptop)等。还应当理解的是，在其他一些实施例中，上述电子设备也可以不是便携式电子设备，而是台式计算机。

示例性的，图1示出了电子设备100的结构示意图。电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户身份识别(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户身份识别(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如，当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于闹钟应用图标时，执行新建闹钟的指令。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。例如，当手机在锁屏界面检测到用户的触控操作时，手机可以通过指纹传感器180H采集用户的指纹信息，并通过采集的指纹信息与手机中预置的指纹信息进行匹配。若匹配成功，则手机可以从锁屏界面进入非锁屏界面。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

图2是本申请实施例的电子设备100的软件结构框图。分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和系统库，以及内核层。应用程序层可以包括一系列应用程序包。

如图2所示，应用程序层可以包括相机、设置、皮肤模块、用户界面(userinterface，UI)、三方应用程序等。其中，三方应用程序可以包括图库，日历，通话，地图，导航，WLAN，蓝牙，音乐，视频，短信息等。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层可以包括一些预先定义的函数。

如图2所示，应用程序框架层可以包括窗口管理器，内容提供器，视图系统，电话管理器，资源管理器，通知管理器等。

窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。所述数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

视图系统包括可视控件，例如显示文字的控件，显示图片的控件等，例如本申请实施例中的用于提示虚拟快门键的指示信息等。视图系统可用于构建应用程序。用户界面可以由一个或多个视图组成的。例如，包括短信通知图标的用户界面，可以包括显示文字的视图以及显示图片的视图。

电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通，挂断等)。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

运行时(runtime)包括核心库和虚拟机。运行时负责系统的调度和管理。

核心库可以包含两部分：一部分可以是java语言需要调用的功能函数，另一部分可以是系统的核心库。其中，该系统可以是HarmonyOS，或者/>Android还可以包括厂商基于Android开发的各种操作系统或者平台，对此不加限制。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

系统库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(media libraries)，三维图形处理库(例如：OpenGL ES)，2D图形引擎(例如：SGL)等。

表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

此外，系统库还可以包括状态监测服务模块等，例如物理状态识别模块，用于对用户手势进行分析和识别；传感器服务模块，用于对硬件层各类传感器上传的传感器数据进行监测，确定电子设备100的物理状态。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

硬件层可以包括各类传感器，例如图1中介绍的各类传感器，在本申请实施例中涉及的加速度传感器、陀螺仪传感器、触摸传感器等。

结合以上图1和图2介绍的电子设备，在本申请实施例中，电子设备100涉及的物理器件主要包括传感器、决策支持系统(decision support systems，DSS)显示芯片、触摸显示屏、指纹识别模块等硬件组件；以及屏幕管理模块、显示驱动、指纹驱动、防误触等内核软件层；防误触输入、屏幕控制、灭屏显示(always on display，AOD)服务、电源管理等应用程序框架层功能；以及三方应用、系统休眠、AOD等应用层业务。

为了解决应用程序存在的缺陷问题，不同厂商的应用商城对上架的应用程序的补丁文件具有不同的审核机制。在一些平台，应用程序不能通过补丁文件的方式进行修复。这些平台的应用商城会严格审核应用程序的补丁文件，例如，依赖三方补丁库和补丁功能的代码。这些平台能够保证应用软件下载安装之后的安全性，但难以通过补丁技术对应用程序存在的缺陷进行快速修复。开发者如果要解决应用程序的缺陷问题，需要通过该平台的应用商城分发至电子设备。对于该平台而言，其应用商城的审核流程较长，应用程序的缺陷很难在短时间内得到修复，容易对用户造成不必要的损失。在另一些平台，应用程序可以通过补丁文件的方式进行修复。这些平台的应用商城会对补丁文件进行签名校验，判断补丁文件的签名信息与应用程序中对应该应用程序的签名信息是否一致。这种校验方式，虽然能在一定程度上尽量保证补丁文件的安全性，但是仍存在一些不安全的文件通过补丁技术修改应用程序，对用户造成不必要的损失。

可见，目前难以平衡审核补丁文件安全性与高效修复应用程序之间的关系。因此，本申请提出一种拦截补丁的方法，能够对自分发补丁进行安全审查，对不安全的自分发补丁实现进行拦截，避免不安全的自分发补丁破坏应用程序，影响用户的使用体验。同时，该方法可以根据用户需要，从应用商城下载安全补丁文件，实现对应用程序的高效修复。

应理解，应用程序与应用程序的补丁文件是不同的，应用程序的补丁文件需要依靠该应用程序才可进行加载、运行。

应理解，应用商城可以指一类系统提供的或者非系统提供的应用程序，该类应用程序可以用于下载、安装、更新应用程序；例如，Google Play。各实施例提供的拦截补丁的方法除了可以适用于应用商城外，还可以适用于监控应用程序的一类应用程序。例如，应用管家、应用宝等。用户可以通过这些应用程序下载安全补丁文件。

应理解，自分发补丁可以指一类没有经过应用商城安全审核，直接通过互联网下载得到的补丁文件。例如，通过浏览器网页中提供的链接，直接下载的补丁文件；通过未知来源的链接，直接跳转至下载页面，下载得到的补丁文件。

下面介绍本申请实施例所适用的系统架构。如图3所示，示出本申请实施例提供的拦截补丁的方法所适用的系统架构示意图。拦截补丁的方法可应用于电子设备，在软件方面，电子设备可以被虚拟地划分为图3所示的应用层和软件层。其中，应用层可以包括通知模块310和显示模块320。软件层可以包括监测模块330和处理模块340。具体的，处理模块340可以包括下载模块341、加载模块342和消息处理模块343。

在一种可能的实现方式中，监测模块330用于监测是否存在应用程序自分发补丁的下载、加载等过程。示例性的，监测模块可以对应用程序安装路径和应用程序数据路径下的文件进行监测。当监测模块330监测到有应用程序自分发补丁的下载、加载或者运行时，监测模块330发送消息至消息处理模块343，消息处理模块343将该消息通过通知模块310发送至显示模块320。显示模块320可以使得用户界面上显示提示信息，该提示信息可以用于提醒用户电子设备阻止了不安全的应用程序自分发补丁的加载，还可用于提示用户是否需要在应用商场中下载安全的应用程序补丁文件。当用户选择重新下载安全的补丁文件时，下载模块341用于从应用商城下载补丁文件，且加载模块342用于对完成下载后的补丁文件进行加载，使得补丁文件生效。

在另一种可能的实现方式中，当监测模块监测到有应用程序自分发补丁的下载、加载或者运行时，可以不需要通过消息处理模块343将这一消息发送至通知模块310。监测模块330通过消息处理模块343将这一消息直接发送至下载模块341。下载模块341可以在应用商城下载安全的补丁文件，且加载模块342可以对完成下载后的补丁文件进行加载，使得补丁文件生效。

如图4所示，示出本申请实施例提供的一种拦截补丁的方法400。该方法可应用于如图3所示的系统架构中。下面对该方法400进行详细描述。

S401，监测自分发补丁。

示例性的，电子设备中的监测模块执行步骤S401。监测模块扫描应用程序所在文件夹、应用程序启动时加载的补丁格式文件、应用程序数据包的大小变化、后台正在下载的补丁文件等。例如，扫描应用程序的安装目录和应用程序相关文件的下载目录。当监测模块通过扫描上述信息确定存在不安全的自分发补丁时，可以将该自分发补丁标记为不可用状态。

应理解，当自分发补丁的签名信息与应用商城中对应该应用程序的签名信息不一致时，监测模块可将该自分发补丁识别为不安全的自分发补丁。当自分发补丁的签名信息与应用商城中对应该应用程序的签名信息一致时，监测模块可将该自分发补丁识别为安全的自分发补丁。

S402，显示提示信息。

示例性的，电子设备中的显示模块执行步骤S402。对于不安全的自分发补丁，监测模块可以先将该补丁标记为不可用状态。当用户触发该应用程序启动时，电子设备准备加载该补丁。此时，监测模块通过消息处理模块，将存在不安全的自分发补丁的消息、当前电子设备的设备信息以及该应用程序的信息发送至通知模块。通知模块通知显示模块，显示模块会在用户界面显示提示信息，用于提示用户不运行不安全的自分发补丁，或者用于提示用户是否从应用商城下载的安全补丁。应理解，电子设备为当前应用程序所在的电子设备。通常而言，当电子设备的应用程序联网之后，会将该应用程序的配置文件与云端的配置文件进行比较，如果存在差异，则表示该应用程序需要更新，电子设备会在后台执行补丁文件的下载。

为方便理解，图5示出一种提示信息的示意图。示例性的，如图5中的(a)所示，用户启动了华为视频应用程序。电子设备将华为视频的配置文件与云端的配置文件进行比较，确定当前电子设备上的华为视频需要更新，此时电子设备在后台执行补丁文件的下载。随后，电子设备准备加载该下载好的补丁文件，用户界面会显示如图5中的(b)所示的提示窗口501。该提示窗口501显示“下载的‘华为视频’补丁文件存在安全隐患，已拦截，是否从应用商城下载安全补丁”以及相应的控件，例如，控件可以包括对应“是”的第一控件502和对应“否”的第二控件503。用户可以选择是否通过应用商城下载安全的补丁文件，并不运行未知来源的补丁文件。

S403，阻止自分发补丁的加载。

示例性的，电子设备中的加载模块执行步骤S403。当监测模块将不安全的自分发补丁标记为不可用状态时，加载模块会阻止该自分发补丁的加载。

在一种实现方式中，对于安全的补丁文件，当用户启动该补丁文件所对应的应用程序时，电子设备中的加载模块会自动加载并运行该补丁文件。而对于不安全的自分发补丁，当用户启动应用程序时，加载模块会因为该自分发补丁标记为不可用状态，而不启动加载，从而实现阻止该自分发补丁的加载。

在另一种实现方式中，当用户启动应用程序时，加载模块确定自分发补丁没有应用商城所下发的签名信息，或者确定自分发补丁的签名信息与应用商城中对应该应用程序的签名信息不同时，不加载该自分发补丁。

在一些示例中，加载模块可以在该自分发补丁文件的尾部写入一个32位的哈希(hash)值，该哈希值可以用来表示自分发补丁无效。当用户下次再启动该应用程序时，加载模块可以先判断该哈希值是否已经存在，若存在，则不加载该补丁文件。

在另一种可能的实现方式中，当自分发补丁的签名信息与应用商城中对应该应用程序的签名信息一致时，电子设备可以正常加载该自分发补丁，可以无需执行后续步骤。

S404，判断用户是否需要下载补丁。

S405，下载安全补丁。

示例性的，电子设备中的下载模块执行步骤S405。当用户点击图5中的(b)的“是”对应的第一控件502，下载模块可以执行从应用商城下载安全补丁的过程。

在一种实现方式中，当用户点击“是”对应的第一控件502，下载模块获取下载信息。下载信息可以包括电子设备的设备信息、应用程序的信息。下载模块根据下载信息，从应用商城下载该应用程序的安全补丁。安全补丁的类型与电子设备的类型一致，也就是说，安全补丁适配于当前电子设备，能够基于应用程序在当前电子设备上加载运行。安全补丁的签名信息与应用商城中对应该应用程序的签名信息一致。

S406，加载安全补丁。

示例性的，电子设备中的加载模块执行步骤S406。下载后的安全补丁一般不会自动加载，当用户启动应用程序时，加载模块启动加载该安全补丁的程序。也就是说，可以预先“冻结”下载好的安全补丁，在用户需要启动相应的应用程序时再加载。

本申请实施例提供的拦截补丁的方法，在一种情况下，可以让用户感知到有不安全的自分发补丁的加载被拦截。电子设备在监测到有不安全的自分发补丁加载时，会在用户界面显示提示信息，用于提示用于已拦截不安全的自分发补丁，同时提示用户是否需要从应用商城下载安全的补丁文件。用户可以根据实际需要，下载或者加载安全的补丁文件，能够有效避免存在安全隐患的不安全补丁文件的静默安装，同时也能更好地利用应用商城对补丁文件的安全审查，为用户提供更加安全且高效的应用程序的缺陷修复过程。

如图6所示，示出了本申请实施例提供的一种拦截补丁的方法600。该方法可用于如图3所示的系统架构中。下面对该方法600进行详细描述。

S601，监测自分发补丁。

示例性的，电子设备中的监测模块执行步骤S601。具体内容可详见上述步骤S401，此处不再赘述。

S602，阻止自分发补丁的加载。

示例性的，电子设备中的加载模块执行步骤S602。当监测模块对不安全的自分发补丁标记为不可用状态时，加载模块会阻止该自分发补丁的加载。具体内容可详见上述步骤S403，此处不再赘述。

S603，下载安全补丁。

示例性的，电子设备中的下载模块执行步骤S603。下载模块可以在用户无感知的情况下，从应用商城下载安全补丁文件。

在一种实现方式中，监测模块通过消息处理模块，将存在不安全的自分发补丁的消息、当前电子设备的设备信息以及该应用程序的信息发送至下载模块。下载模块获取下载信息，并根据下载信息，从应用商城下载该应用程序的安全补丁。

S604，加载安全补丁。

示例性的，电子设备中的加载模块执行步骤S406。具体内容可详见上述步骤S406，此处不再赘述。

本申请实施例提供的拦截补丁的方法，在另一种情况下，可以在用户无感知的状态下完成对不安全自分发补丁的拦截。电子设备在监测到有不安全的自分发补丁加载时，可以直接在后台下载安全的补丁文件。用户可以根据实际需要，下载或者加载安全的补丁文件，能够有效避免存在安全隐患的不安全补丁文件的静默安装，同时也能更好地利用应用商城对补丁文件的安全审查，为用户提供更加安全且高效的应用程序的缺陷修复过程。

如图7所示，示出了本申请实施例提供的一种拦截补丁的方法700。该方法可用于如图3所示的系统架构中。下面对该方法700进行详细描述。

S701，电子设备监测到应用程序的自分发补丁的下载。

S702，当自分发补丁的签名信息与应用商城中对应该应用程序的签名信息不一致时，电子设备在自分发补丁中写入第一标记信息。

应理解，第一标记信息用于指示应用程序的自分发补丁为不可用状态。当应用程序的自分发补丁的签名信息与应用商城中对应该应用程序的签名信息不一致时，表示该应用程序的自分发补丁是不安全的自分发补丁。

S703，电子设备响应于用户触发自分发补丁的加载，拦截自分发补丁的加载。

一些实施例中，电子设备获取下载信息；电子设备根据下载信息，从应用商城下载该应用商城的安全补丁，该安全补丁的签名信息与应用商城中对应该应用程序的签名信息一致，安全补丁对应的类型与电子设备的类型一致。其中，下载信息包括以下至少一项：电子设备的设备信息、应用程序的信息。

应理解，当电子设备拦截了不安全的应用程序的自分发补丁的加载之后，可以从应用商城下载安全的补丁文件。从应用商城下载的补丁文件的签名信息与该应用商城中对应该应用程序的签名信息一致，因此，从应用商城下载的补丁文件是安全的补丁文件。应用程序的安全补丁对应的类型与电子设备的类型一致，以便下载的应用程序的安全补丁可以在该电子设备上正常加载、运行。

一些实施例中，电子设备在获取下载信息之前，电子设备根据拦截自分发补丁的加载，显示提示窗口，该提示窗口用于提示从应用商城下载该安全补丁。

一些实施例中，电子设备获取下载信息，包括：电子设备响应于用户对提示窗口的第一操作，获取下载信息。

应理解，提示窗口仅为提示信息表现的其中一种方式。提示信息还可以在用户界面上表现为浮窗、弹窗、通知菜单等。本申请实施例对此不作限定。提示窗口上可以包括控件(例如，第一控件502，第二控件503)，用户可以通过点击提示窗口上控件的方式实现与电子设备的交互。

一些实施例中，电子设备响应于用户对应用程序的第二操作，加载该安全补丁。一些实施例中，拦截自分发补丁的加载，包括：电子设备获取加载信息；电子设备根据加载信息确定拦截自分发补丁的加载，加载信息包括以下至少一项：应用程序的文件所在位置、触发自分发补丁加载时的格式文件、应用程序的数据包变化。

应理解，电子设备监测到不安全的应用程序的自分发补丁在加载时，拦截该加载。具体的，可以通过监测应用程序的文件所在位置、触发应用程序的自分发补丁加载时的格式文件、应用程序的数据包变化判断是否正在加载不安全的自分发补丁。

一些实施例中，电子设备在自分发补丁中写入第二标记信息，第二标记信息用于指示自分发补丁加载失败；电子设备响应于用户第再次触发应用程序的自分发补丁的加载；根据第二标记信息拦截自分发补丁的加载。

应理解，在不安全的自分发补丁首次触发加载失败之后，可以在该自分发补丁中写入第二标记信息。其中，第二标记信息可以是32位的哈希值。当用户下一次触发该应用程序的自分发补丁的加载时，可以先检测到该自分发补丁是否存在第二标记信息。若存在，说明该自分发补丁文件不可用，电子设备拦截此次加载。

一些实施例中，当应用程序的自分发补丁的签名信息与应用商城中对应该应用程序的签名信息一致时，电子设备加载自分发补丁。

应理解，当应用程序的自分发补丁安全时，电子设备可以正常加载该应用程序的自分发补丁。

本申请实施例提供的拦截补丁的方法，在电子设备监测到有不安全的自分发补丁加载时，可以拦截该加载。并根据用户需的实际需要，下载或者加载安全的补丁文件。或者，为方便用户正常启动应用程序，也可以直接下载安全的补丁文件。该方法能够有效避免存在安全隐患的不安全补丁文件的静默安装，同时也能够更好地利用应用商城对补丁文件的安全审查，为用户提供更加安全且高效的应用程序的缺陷修复过程。

以上各个实施例可以单独使用，也可以相互结合使用，以实现不同的技术效果。

上述本申请提供的实施例中，从电子设备作为执行主体的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能，电子设备可以包括硬件结构和/或软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能以硬件结构、软件模块、还是硬件结构加软件模块的方式来执行，取决于技术方案的特定应用和设计约束条件。

本申请实施例还提供了一种电子设备，包括：显示屏、处理器、存储器、电源键、应用程序以及计算机程序。上述各器件可以通过一个或多个通信总线连接。其中，该一个或多个计算机程序被存储在上述存储器中并被配置为被该一个或多个处理器执行，该一个或多个计算机程序包括指令，上述指令可以用于使电子设备执行上述各实施例中收发红包方法的各个步骤。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本实施例可以根据上述方法示例对电子设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块可以采用硬件的形式实现。需要说明的是，本实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (17)

1.一种拦截补丁的方法，其特征在于，所述方法应用于电子设备，包括：

所述电子设备监测到应用程序的自分发补丁的下载；

当所述自分发补丁的签名信息与应用商城中对应所述应用程序的签名信息不一致时，所述电子设备在所述自分发补丁中写入第一标记信息，所述第一标记信息用于指示所述自分发补丁为不可用状态；

所述电子设备响应于用户触发所述自分发补丁的加载，拦截所述自分发补丁的加载。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述电子设备获取下载信息；

所述电子设备根据所述下载信息，从所述应用商城下载所述应用程序的安全补丁，所述安全补丁的签名信息与所述应用商城中对应所述应用程序的签名信息一致，所述安全补丁对应的类型与所述电子设备的类型一致，所述下载信息包括以下至少一项：

所述电子设备的设备信息、所述应用程序的信息。

3.根据权利要求2所述的方法，其特征在于，在所述电子设备获取下载信息之前，所述方法还包括：

所述电子设备根据所述拦截所述自分发补丁的加载，显示提示窗口，所述提示窗口用于提示从所述应用商城下载所述安全补丁；

所述电子设备获取下载信息，包括：

所述电子设备响应于用户对所述提示窗口的第一操作，获取所述下载信息。

4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：

所述电子设备响应于用户对所述应用程序的第二操作，加载所述安全补丁。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述拦截所述自分发补丁的加载，包括：

所述电子设备获取加载信息；

所述电子设备根据所述加载信息确定拦截所述自分发补丁的加载，所述加载信息包括以下至少一项：

所述应用程序的文件所在位置、触发所述自分发补丁加载时的格式文件、所述应用程序的数据包的变化。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：

所述电子设备在所述自分发补丁中写入第二标记信息，所述第二标记信息用于指示所述自分发补丁加载失败；

所述电子设备响应于用户再次触发所述自分发补丁的加载；

所述电子设备根据所述第二标记信息拦截所述自分发补丁的加载。

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：

当所述自分发补丁的签名信息与所述应用商城中对应所述应用程序的签名信息一致时，所述电子设备加载所述自分发补丁。

8.一种电子设备，其特征在于，包括：

一个或多个处理器；

一个或多个存储器；

所述一个或多个存储器存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令，当所述指令被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

所述电子设备监测到应用程序的自分发补丁的下载；

当所述自分发补丁的签名信息与应用商城中对应所述应用程序的签名信息不一致时，所述电子设备在所述自分发补丁中写入第一标记信息，所述第一标记信息用于指示所述自分发补丁为不可用状态；

所述电子设备响应于用户触发所述自分发补丁的加载，拦截所述自分发补丁的加载。

9.根据权利要求8所述的电子设备，其特征在于，当所述指令被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

所述电子设备获取下载信息；

所述电子设备根据所述下载信息，从所述应用商城下载所述应用程序的安全补丁，所述安全补丁的签名信息与所述应用商城中对应所述应用程序的签名信息一致，所述安全补丁对应的类型与所述电子设备的类型一致，所述下载信息包括以下至少一项：

所述电子设备的设备信息、所述应用程序的信息。

10.根据权利要求9所述的电子设备，其特征在于，在所述电子设备获取下载信息之前，使得所述电子设备执行以下步骤：

所述电子设备根据所述拦截所述自分发补丁的加载，显示提示窗口，所述提示窗口用于提示从所述应用商城下载所述安全补丁；

所述电子设备所述获取下载信息，包括：

所述电子设备响应于用户对所述提示窗口的第一操作，获取下载信息。

11.根据权利要求9或10所述的电子设备，其特征在于，当所述指令被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

所述电子设备响应于用户对所述应用程序的第二操作，加载所述安全补丁。

12.根据权利要求8至11中任一项所述的电子设备，其特征在于，所述拦截所述自分发补丁的加载，使得所述电子设备执行以下步骤：

所述电子设备获取加载信息；

所述电子设备根据所述加载信息确定拦截所述自分发补丁的加载，所述加载信息包括以下至少一项：

所述应用程序的文件所在位置、触发所述自分发补丁加载时的格式文件、所述应用程序的数据包的变化。

13.根据权利要求8至12中任一项所述的电子设备，其特征在于，当所述指令被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

所述电子设备在所述自分发补丁中写入第二标记信息，所述第二标记信息用于指示所述自分发补丁加载失败；

所述电子设备响应于用户再次触发所述应用程序的自分发补丁的加载；

所述电子设备根据所述第二标记信息拦截所述自分发补丁的加载。

14.根据权利要求8至13中任一项所述的电子设备，其特征在于，当所述指令被所述一个或多个处理器执行时，使得所述电子设备执行以下步骤：

当所述自分发补丁的签名信息与所述应用商城中对应所述应用程序的签名信息一致时，所述电子设备加载所述自分发补丁。

15.一种通信装置，其特征在于，包括：与存储器耦合的处理器，所述存储器用于存储计算机程序，所述处理器用于运行所述计算机程序，使得所述通信装置执行如权利要求1至7中任一项所述的方法。

16.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得如权利要求1至7中任一项所述的方法被执行。

17.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得如权利要求1至7中任一项所述的方法被执行。