KR101788492B1 - 샌드박싱된 애플리케이션을 위한 매개 데이터 교환 - Google Patents

샌드박싱된 애플리케이션을 위한 매개 데이터 교환 Download PDF

Info

Publication number
KR101788492B1
KR101788492B1 KR1020167009216A KR20167009216A KR101788492B1 KR 101788492 B1 KR101788492 B1 KR 101788492B1 KR 1020167009216 A KR1020167009216 A KR 1020167009216A KR 20167009216 A KR20167009216 A KR 20167009216A KR 101788492 B1 KR101788492 B1 KR 101788492B1
Authority
KR
South Korea
Prior art keywords
application
data
intermediary
applications
computing device
Prior art date
Application number
KR1020167009216A
Other languages
English (en)
Other versions
KR20160052717A (ko
Inventor
데이비드 라하르자
토비 씨. 패터슨
앤쏘니 드'오리아
Original Assignee
애플 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 애플 인크. filed Critical 애플 인크.
Publication of KR20160052717A publication Critical patent/KR20160052717A/ko
Application granted granted Critical
Publication of KR101788492B1 publication Critical patent/KR101788492B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/545Interprogram communication where tasks reside in different layers, e.g. user- and kernel-space
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/547Messaging middleware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)

Abstract

설명된 실시예들은 중개 애플리케이션을 실행하는 컴퓨팅 디바이스를 포함한다. 중개 애플리케이션은 매개 데이터 교환을 수행하여 제1 샌드박싱된 애플리케이션과 제2 애플리케이션 사이에 데이터를 교환한다. 예를 들면, 중개 애플리케이션은 제2 애플리케이션으로부터 제1 샌드박싱된 애플리케이션으로 데이터를 들여올 수 있다. 다른 예로서, 중개 애플리케이션은 제1 샌드박싱된 애플리케이션으로부터 제2 애플리케이션으로 데이터를 내보낼 수 있다.

Description

샌드박싱된 애플리케이션을 위한 매개 데이터 교환{MEDIATED DATA EXCHANGE FOR SANDBOXED APPLICATIONS}
설명된 실시예들은 컴퓨팅 디바이스에 관한 것이다. 더욱 구체적으로는, 설명된 실시예들은 컴퓨팅 디바이스 상에서 실행하는 샌드박싱된 애플리케이션(sandboxed applications)들 사이의 매개 데이터 교환(mediated data exchang)에 관한 것이다.
컴퓨팅 디바이스들을 위한 일부 운영 체제들은 "샌드박싱(sandboxing)"을 지원한다. 샌드박싱은 컴퓨팅 디바이스 상에서 실행하는 애플리케이션들이 컴퓨팅 디바이스 상에서 데이터(예컨대, 파일들)를 악의적으로 또는 실수로 변경하고/하거나 계산 리소스들을 오용하는 것을 방지하는 데 사용되는 기술이다. "샌드박싱되는" 경우, 애플리케이션은 컴퓨팅 디바이스에서 리소스들의 제한된 세트에만 액세스하도록 운영 체제에 의해 허용되며 애플리케이션 자신의 데이터 이외의 데이터에 액세스하는 것이 방지된다. 따라서, 예를 들면, 이러한 컴퓨팅 디바이스들에서, 애플리케이션은 애플리케이션 자신의 파일들에 자유롭게 액세스(즉, 그로부터 판독, 그에 기록, 삭제 등)하는 것이 허용되지만, 애플리케이션은 다른 애플리케이션들에 속한 파일들을 액세스하는 것으로부터 운영 체제에 의해 차단된다.
샌드박싱은 애플리케이션들이 컴퓨팅 디바이스 상에서 데이터를 악의적으로 또는 실수로 변경하고/하거나 계산 리소스들을 오용하는 것을 방지하는 데 사용되지만, 샌드박싱은 애플리케이션들 사이에 상호작용을 현저하게 제한한다. 예를 들면, 그 자신의 파일들을 생성하고/하거나 수정할 수 있지만, 샌드박싱된 애플리케이션은 이러한 파일들을 다른 애플리케이션들에 전달하거나 파일들을 다른 애플리케이션으로부터 수신할 수 없다. 샌드박싱된 애플리케이션들에 대한 상호작용들에 이러한 제한을 취하는 것은 자유롭게 통신할 수 있는 비-샌드박싱된(non-sandboxed) 애플리케이션들에 익숙한 사용자들을 좌절시킬 수 있다. 사용자들을 좌절시키는 것을 피하기 위하여, 설계자들은 샌드박싱된 애플리케이션들이 다른 애플리케이션들과 상호작용을 가능하게 하는 차선책들을 제공해 왔다. 예를 들면, 설계자들은 주어진 샌드박싱된 애플리케이션과 하나의 다른 애플리케이션 사이에 기본 상호작용(rudimentary interaction)들을 가능하게 하도록, 샌드박싱된 애플리케이션 및 다른 애플리케이션 중 하나 또는 둘 다뿐만 아니라 운영 체제에 맞춤형 프로그램 코드를 추가해 왔다. 그러나, 기존 차선책들은 애플리케이션 프로그램 코드 및/또는 운영 체제 코드가 차선책들을 가능하게 하기 위하여 경우에 따라 수정되는 것이 요구된다.
도 1은 일부 실시예들에 따른 컴퓨팅 디바이스를 예시하는 블록도를 나타낸다.
도 2는 일부 실시예들에 따른 운영 체제 및 애플리케이션들을 나타낸다.
도 3은 일부 실시예들에 따른, 중개 애플리케이션(broker application), 및 애플리케이션들을 위한 샌드박스들을 예시하는 블록도를 나타낸다.
도 4는 일부 실시예들에 따른, 대응하는 등록 동작들 동안 애플리케이션들과 중개 애플리케이션 사이의 통신들을 예시한다.
도 5는 일부 실시예들에 따른, 매개 데이터 교환 동안 애플리케이션들과 중개 애플리케이션 사이의 통신들을 예시하는 블록도를 나타낸다.
도 6은 일부 실시예들에 따른 컴퓨팅 디바이스를 위한 디스플레이 상에 표시되는 대화형 그래픽 사용자 인터페이스를 예시하는 블록도를 나타낸다.
도 7은 일부 실시예들에 따른, 컴퓨팅 디바이스를 위한 디스플레이 상에 나타나는 뷰를 갖는 프레임을 예시하는 블록도를 나타낸다.
도 8은 일부 실시예들에 따른, 매개 데이터 교환 동안 애플리케이션들과 중개 애플리케이션 사이의 통신들을 예시하는 블록도를 나타낸다.
도 9는 일부 실시예들에 따른, 매개 데이터 교환을 수행하기 위한 프로세스를 예시하는 흐름도를 나타낸다.
도 10은 일부 실시예들에 따른, 매개 데이터 교환을 수행하기 위한 프로세스를 예시하는 흐름도를 나타낸다.
도면들 및 설명에 걸쳐서, 동일한 도면 부호들은 동일한 도면 요소들을 지칭한다.
아래의 설명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자가 설명된 실시예들을 실시 및 사용하는 것을 가능하게 하기 위해 제공되며, 특정 응용 및 그의 요건과 관련하여 제공된다. 설명된 실시예들에 대한 다양한 수정들이 통상의 기술자들에게 자명할 것이며, 본 명세서에서 정의되는 일반 원리들은 설명된 실시예들의 기술적 사상 및 범주로부터 벗어나지 않으면서 다른 실시예들 및 응용들에 적용될 수 있다. 따라서, 설명된 실시예들은 도시된 실시예들로 제한되는 것이 아니라, 본 명세서에서 개시되는 원리들 및 특징들과 일치하는 가장 넓은 범주에 부합되어야 한다.
일부 실시예들에서, 컴퓨팅 디바이스(예컨대, 도 1의 컴퓨팅 디바이스(100))는 본 명세서에서 설명된 동작들 중 일부 또는 전부를 수행하도록 컴퓨터 판독가능 저장 매체에 저장된 코드 및/또는 데이터를 사용한다. 더욱 상세하게는, 컴퓨팅 디바이스는 컴퓨터 판독가능 저장 매체로부터 코드 및/또는 데이터를 판독하고 설명된 동작들을 수행하는 경우 코드를 실행하고/하거나 데이터를 이용한다.
컴퓨터 판독가능 저장 매체는 컴퓨팅 디바이스에 의한 사용을 위해 코드 및/또는 데이터를 저장하는 임의의 디바이스 또는 매체나 그 조합일 수 있다. 예를 들면, 컴퓨터 판독가능 저장 매체는, 휘발성 메모리 또는 비휘발성 메모리, 예컨대 플래시 메모리, 랜덤 액세스 메모리(eDRAM, RAM, SRAM, DRAM, DDR, DDR2/DDR3/DDR4 SDRAM 등), 판독 전용 메모리(ROM), 및/또는 자기 또는 광학 저장 매체(예컨대, 디스크 드라이브, 자기 테이프, CD, DVD)를 포함할 수 있지만, 이로 제한되지 않는다. 설명된 실시예들에서, 컴퓨터 판독가능 저장 매체는 일시적인 신호들과 같은 비-법정(non-statutory) 컴퓨터 판독가능 저장 매체를 포함하지 않는다.
일부 실시예들에서, 하나 이상의 하드웨어 모듈은 본 명세서에 설명된 동작들을 수행하도록 구성된다. 예를 들면, 하드웨어 모듈들은, 하나 이상의 프로세서/프로세서 코어/중앙 프로세싱 유닛(CPU), 응용 주문형 집적 회로(ASIC) 칩, 필드 프로그램가능 게이트 어레이(FPGA), 캐시/캐시 컨트롤러, 임베디드 프로세서, 그래픽 프로세서(GPU)/그래픽 프로세서 코어, 파이프라인(pipeline), 및/또는 다른 프로그램가능 로직 디바이스를 포함할 수 있지만, 이로 제한되지 않는다. 이러한 하드웨어 모듈들이 활성화될 때, 하드웨어 모듈들은 동작들 중 일부 또는 전부를 수행한다. 일부 실시예들에서, 하드웨어 모듈들은 동작들을 수행하기 위한 명령어들(프로그램 코드, 펌웨어/마이크로코드 등)을 실행함으로써 구성되는 하나 이상의 범용 회로를 포함한다.
일부 실시예들에서, 본 명세서에 설명된 구조체들 및 메커니즘들 중 일부 또는 전부를 대표하는 데이터 구조체(예컨대, 컴퓨팅 디바이스(100)(도 1 참조)의 일부 또는 전부)는 데이터베이스, 또는 컴퓨팅 디바이스에 의해 판독될 수 있는 다른 데이터 구조체를 포함하는 컴퓨터 판독가능 저장 매체에 저장되며, 구조체들 및 메커니즘들을 포함하는 하드웨어를 제조하기 위하여 직접적으로 또는 간접적으로 사용된다. 예를 들면, 데이터 구조체는 베릴로그(Verilog) 또는 VHDL과 같은 고레벨 설계 언어(HDL)에서 하드웨어 기능의 행동-레벨 디스크립션(behavioral-level description) 또는 레지스터-전송 레벨(register-transfer leve; RTL) 디스크립션일 수 있다. 설명은 전술한 구조체들 및 메커니즘들을 포함하는 하드웨어의 기능을 표현하는 합성 라이브러리(synthesis library)로부터 게이트들/회로 요소들의 리스트를 포함하는 넷리스트(netlist)를 생성하기 위해 설명을 합성할 수 있는 합성 툴에 의해 판독될 수 있다. 이어서, 넷리스트는 마스크에 적용될 기하학적 형상을 설명하는 데이터 세트를 생성하기 위해 위치되고 라우팅될 수 있다. 이어서, 마스크들은 상술한 구조체들 및 메커니즘들에 대응하는 반도체 회로 또는 회로들을 생성하기 위한 다양한 반도체 제조 단계들에서 사용될 수 있다. 대안적으로, 컴퓨터 액세스가능 저장 매체 상의 데이터베이스는 (합성 라이브러리가 있거나 없는) 넷리스트 또는 데이터 세트, 원하는 바와 같이, 또는 그래픽 데이터 시스템(GDS) II 데이터일 수 있다.
다음의 설명에서, 기능 블록들은 일부 실시예들의 설명 시에 지칭될 수 있다. 일반적으로, 기능 블록들은 설명된 동작들을 수행하는 하나 이상의 상호관계된 회로들(예컨대, 로직 회로, 메모리 회로, 제어 회로 등)을 포함한다. 일부 실시예들에서, 기능 블록 내의 회로들은 설명된 동작들을 수행하기 위하여 프로그램 코드(예컨대, 기계 코드, 펌웨어 등)를 실행하는 회로들을 포함한다.
개괄
설명된 실시예들에서, 적어도 하나의 애플리케이션은 애플리케이션이 실행되는 컴퓨팅 디바이스 상의 운영 체제에 의해 애플리케이션에 대해 유지되는 "샌드박스"에서 실행한다. 이러한 실시예들에서, 샌드박스는 일반적으로 샌드박싱된 애플리케이션에 의해 액세스가능한 컴퓨팅 디바이스 상의 데이터 및 리소스들에 대한 제한이다. 예를 들면, 일부 실시예들에서, 샌드박싱된 애플리케이션(즉, 샌드박스의 제약 내에서 동작하고 있는 애플리케이션)은 애플리케이션 자신의 데이터(예컨대, 파일들) 및 컴퓨팅 디바이스(예컨대, 컴퓨팅 디바이스를 위한 메모리 내의 영역들 등) 내의 소정 리소스들에 액세스하는 것을 제한하고, -- 따라서 샌드박스 외부의 파일들 및/또는 리소스들에 액세스하는 것이 방지된다. 설명된 실시예들은 샌드박싱된 애플리케이션들과 컴퓨팅 디바이스 상에서 동작하는 다른 애플리케이션들(다른 샌드박싱된 애플리케이션들을 포함) 사이에 매개 데이터 교환을 가능하게 하는 중개 애플리케이션을 포함한다.
매개 데이터 교환을 수행하기 위하여, 일부 실시예들에서, 중개 애플리케이션은 샌드박싱된 애플리케이션이 주어진 유형의 데이터(예컨대, 텍스트, 문서 파일, 이미지/비디오 파일, 스트리밍된 파일 등)를 들여오거나 내보내기를 원한다는 것을 지시하는 샌드박싱된 애플리케이션으로부터의 통신을 수신한다. 이어서 중개 애플리케이션은 그 유형의 데이터를 취급할 수 있으므로 중개자에 등록된 컴퓨팅 디바이스 상의 하나 이상의 애플리케이션을 결정한다. 다음에, 중개 애플리케이션은 이용가능한 다른 애플리케이션들의 식별자를 (예컨대, 컴퓨팅 디바이스(100)의 디스플레이를 통해 사용자에게) 전달하고 데이터의 들여오기 또는 내보내기에 관여할 다른 애플리케이션들 중 하나의 애플리케이션을 지시하는 응답을 수신한다. 이어서 중개자는 다른 애플리케이션을 활성화하고 애플리케이션들 사이에 데이터를 교환한다. 예를 들면, 데이터가 다른 애플리케이션으로부터 샌드박싱된 애플리케이션으로 들여와질 이벤트에서, 중개 애플리케이션은 선택된 다른 애플리케이션으로부터 데이터를 요청하고, 요청된 데이터를 수신하고, 데이터를 샌드박싱된 애플리케이션으로 전달할 수 있다. 다른 예로서, 데이터가 샌드박싱된 애플리케이션으로부터 다른 애플리케이션으로 내보내질 이벤트에서, 샌드박싱된 애플리케이션은 선택된 다른 애플리케이션으로부터 데이터를 위치시키기 위한 위치(예컨대, 메모리에서 또는 파일 시스템 내의 디렉토리에서)를 요청할 수 있고 이어서 데이터를 그 위치에 위치시킬 수 있다.
설명된 실시예들에서, 매개 데이터 교환 동안, 샌드박싱된 애플리케이션을 위한 샌드박스는 유지되고; 샌드박싱된 애플리케이션은 샌드박스 외부의 데이터 또는 리소스들에 대한 직접 액세스가 허용되지 않는다. 대신에, 중개 애플리케이션(샌드박스 내에서 그리고 외부에서 허가(permission)들을 가짐)은 샌드박싱된 애플리케이션으로부터 통신들을 수신하고 샌드박스로 그리고 그로부터 데이터의 교환을 처리하는 것을 포함하는, 선택된 다른 애플리케이션과 샌드박싱된 통신을 대표하여 통신한다.
상술한 바와 같이, 설명된 실시예들에서, 중개 애플리케이션은 컴퓨팅 디바이스 상에서 샌드박싱된 애플리케이션들로 데이터를 들여오거나 그로부터 데이터를 내보내기 위한 매개 데이터 교환을 수행한다. 중개 애플리케이션은 단순화된 그리고 알려진 인터페이스들을 갖기 때문에, 설명된 실시예들은 샌드박싱된 애플리케이션들이 데이터를 들여오거나 내보내는 것을 가능하게 하도록 애플리케이션들 및/또는 운영 체제를 위한 상당한 맞춤형 프로그래밍이 필요 없다.
컴퓨팅 디바이스
도 1은 설명된 실시예들에 따른 컴퓨팅 디바이스(100)의 블록도를 나타낸다. 도 1에서 알 수 있는 바와 같이, 컴퓨팅 디바이스(100)는 프로세싱 서브시스템(102), 메모리 서브시스템(104), 네트워킹 서브시스템(106), 및 디스플레이 서브시스템(108)을 포함한다.
프로세싱 서브시스템(102)은 컴퓨팅 디바이스(100)에서 계산 동작들을 수행하도록 구성되는 기능 블록이다. 예를 들면, 프로세싱 서브시스템(102)은, 하나 이상의 프로세서 및/또는 프로세서 코어(예컨대, 중앙 프로세싱 유닛(CPU) 코어, 그래픽 프로세싱 유닛(GPU) 코어 등), 응용 주문형 집적 회로(ASIC), 마이크로컨트롤러, 및/또는 프로그램가능 로직 디바이스들을 포함할 수 있지만, 이로 제한되지 않는다.
메모리 서브시스템(104)은 프로세싱 서브시스템(102), 네트워킹 서브시스템(106), 및/또는 디스플레이 서브시스템(108)에 의한 사용을 위해 데이터 및/또는 명령어들을 저장하도록 구성되는 기능 블록이다. 예를 들면, 메모리 서브시스템(104)은, 하나 이상의 SRAM(static random access memory), eDRAM(embedded dynamic random access memory), DRAM, DDR SDRAM(double data rate synchronous DRAM), 플래시 메모리, 및/또는 메모리에 대한 액세스를 제어하기 위한 회로들과 함께, 다른 유형의 메모리 회로들을 포함할 수 있지만, 이로 제한되지 않는다. 일부 실시예들에서, 메모리 서브시스템(104)은 컴퓨팅 디바이스(100)용 메모리에 결합된 하나 이상의 캐시의 배열을 구비한 메모리 계층 구조를 포함한다. 이러한 실시예들 중 일부에서, 프로세싱 서브시스템(102)은 또한 하나 이상의 캐시를 포함한다. 또한, 일부 실시예들에서, 메모리 서브시스템(104)은 하나 이상의 고용량의 대용량 저장 디바이스들(도시되지 않음)에 결합된다. 예를 들어, 메모리 서브시스템(104)은 자기 또는 광학 드라이브, 솔리드 스테이트 드라이브, 및/또는 다른 유형의 대용량 저장 디바이스에 결합될 수 있다.
네트워킹 서브시스템(106)은 하나 이상의 유선 및/또는 무선 네트워크에 액세스하고, 그에 결합하고, 그 상에서 통신하도록 구성된 기능 블록이다. 예를 들어, 네트워킹 서브시스템(106)은 블루투스™ 네트워킹 시스템, 셀룰러 네트워킹 시스템(예컨대, EDGE, UMTS, HSDPA, LTE 등), 범용 직렬 버스(USB) 네트워킹 시스템, 전기전자기술자협회(IEEE) 802.11에 기술된 표준(즉, 802.11 무선 네트워크 등)에 기초한 네트워킹 시스템, 이더넷 네트워킹 시스템, 또는 유선 또는 무선 개인-영역 네트워킹(PAN) 시스템(예컨대, IEEE 802.15에 기술된 표준에 기초한 네트워크)을 포함할 수 있지만, 이로 제한되지 않는다. 네트워킹 서브시스템(106)은 컨트롤러, 무선 네트워크 연결을 위한 라디오/안테나, 하드-와이어드(hard-wired) 전기 연결을 위한 소켓/플러그, 및/또는 유선 및/또는 무선 네트워크에 결합하고, 그 상에서 통신하며, 그 상에서 데이터 및 이벤트를 처리하기 위해 사용되는 다른 디바이스를 포함한다.
디스플레이 서브시스템(108)은 컴퓨팅 디바이스(100)의 하나 이상의 인터페이스(예컨대, 디스플레이 스크린, 표시기, 발광 다이오드 등) 상에 정보(예컨대, 사용자 인터페이스, 그래픽 등)를 표시하도록 구성된 기능 블록이다. 예를 들면, 디스플레이 서브시스템(108)은 터치 감응형 디스플레이 스크린, 및 디스플레이 스크린 상에 정보를 표시하기 위한 회로들 및 메커니즘들을 포함할 수 있지만, 이로 제한되지 않는다.
컴퓨팅 디바이스(100) 내에서, 프로세싱 서브시스템(102), 메모리 서브시스템(104), 네트워킹 서브시스템(106), 및 디스플레이 서브시스템(108)(집합적으로, "서브시스템들")은 버스(110)에 의해 서로 결합된다. 버스(110)는 서브시스템들이 서로 통신하는 데 사용될 수 있는 하나 이상의 신호 라인, 컨트롤러 등을 포함한다. 예를 들면, 버스(110)는 하나 이상의 패킷 버스, 전용 신호 라인들 등을 포함할 수 있다.
컴퓨팅 디바이스(100)는 다수의 상이한 유형의 디바이스들 중 임의의 디바이스일 수 있거나, 그 내에 통합될 수 있다. 일반적으로, 이러한 디바이스들은 본 명세서에 설명되는 동작들을 수행할 수 있는 임의의 디바이스를 포함한다. 예를 들면, 컴퓨팅 디바이스(100)는 데스크톱 컴퓨터, 랩톱 컴퓨터, 서버, 미디어 플레이어, 가전제품, 서브노트북/넷북, 태블릿 컴퓨터, 셀룰러폰, 시험 장비의 일부, 네트워크 기기, 셋톱 박스, 개인용 휴대 단말기(PDA), 스마트폰, 완구, 컨트롤러 또는 다른 디바이스일 수 있거나 그 내에 통합될 수 있다.
실시예들은 서브시스템들의 특정 개수 및 배열을 사용하여 설명되지만, 일부 실시예들은 서브시스템들의 상이한 개수 및/또는 배열을 포함한다. 예를 들면, 일부 실시예들은 2개, 4개, 또는 상이한 개수의 프로세싱 서브시스템을 포함한다. 다른 예로서, 일부 실시예들에서, 컴퓨팅 디바이스(100)는 추가 서브시스템들을 포함한다. 이러한 실시예들에서, 컴퓨팅 디바이스(100)는, 하나 이상의 전력 서브시스템들(하나 이상의 외부 리소스, 배터리 등으로부터 예시된 서브시스템들에 전력을 제공함), 미디어 프로세싱 서브시스템(예컨대, 오디오/비디오 프로세서 등), 및/또는 입력-출력 서브시스템들(키보드, 마우스, 터치 감응형 디스플레이 등)을 포함할 수 있지만, 이로 제한되지 않는다. 다른 예로서, 일부 실시예들에서, 컴퓨팅 디바이스(100)는 네트워킹 서브시스템(106)을 포함하지 않는다. 일반적으로, 설명된 실시예들은 본 명세서에 설명되는 동작들을 수행할 수 있는 서브시스템들의 임의의 배열을 포함할 수 있다.
운영 체제 및 애플리케이션
도 2는 설명된 실시예들에 따른 운영 체제(200)를 나타낸다. 일반적으로, 프로세싱 서브시스템(102)에 의해 실행되는 운영 체제(200)는, 컴퓨팅 디바이스(100)에서 하드웨어(예컨대, 서브시스템들(102 내지 108)) 및 소프트웨어(예컨대, 애플리케이션, 프로그램, 드라이버, 및 다른 소프트웨어)와 프로세싱 서브시스템(102)에 의해 실행되는 애플리케이션들 사이에 중개자로서 기능한다. 운영 체제(200)는 애플리케이션들(202 내지 206)이 운영 체제(200)와 통신하고 다른 애플리케이션들이 동작들을 수행하는 것을 가능하게 하는 알려진 인터페이스들 및 메커니즘들(애플리케이션 프로그램 인터페이스들 등)을 제공한다. 운영 체제(200)는 미국 캘리포니아주 쿠퍼티노 소재의 애플 인크(Apple Inc.)의 iOS 운영 체제 및/또는 다른 운영 체제일 수 있지만, 이로 제한되지 않는다. 본 명세서에서 설명되는 동작들 외에, 운영 체제 및 그 일반적인 기능들은 당업계에 일반적으로 알려져 있으므로, 상세히 설명되지 않는다.
애플리케이션(204) 및 애플리케이션(206)은 컴퓨팅 디바이스(100)에서 실행하는 소프트웨어 프로그램들(예컨대, 메모리 서브시스템(104)으로부터 명령어들 및 데이터를 사용하여 프로세싱 서브시스템(102)에 의해 실행됨)이다. 일부 실시예들에서, 애플리케이션들(202 내지 206)은 본 명세서에서 설명된 매개 데이터 교환의 부분들을 수행할 수 있는 임의의 애플리케이션들일 수 있다. 그러나, 본 명세서의 예들에서, 애플리케이션들(202 내지 206)은 각각 워드 프로세싱 애플리케이션, 미디어 프로세싱 애플리케이션(예컨대, 사진 및 비디오 등을 위한 이미지 편집 애플리케이션), 및 소셜 미디어 애플리케이션(예컨대, 소셜 미디어 웹사이트와 상호작용하기 위한 애플리케이션 등)이다.
애플리케이션들(202 내지 206)은 파일, 스트리밍 데이터 등을 포함하는 다양한 데이터와 상호작용(즉, 그 상에서 또는 그와 생성, 편집, 변환, 표시, 및/또는 다른 동작들을 수행)하도록 구성된다. 예를 들면, 애플리케이션(204)은 이미지 파일들(예컨대, JPEG(joint photographic experts group), TIF(tagged image file format), BMP(bitmap image file) 등), 비디오 파일들(MOV(QuickTime file format), AVI(audio video interleave) 등), 오디오 파일들(AAC(Advanced Audio Coding), MP3(MPEG-2 audio layer III) 등), 및/또는 다른 유형의 파일들과 같은 미디어 파일들을 생성, 편집, 표시 및/또는 그와 다른 동작들을 수행할 수 있다. 애플리케이션(206)은 상기 설명한 타일들의 유형들 중 일부 또는 전부, 텍스트 파일들(TXT(text) 등), RTF(rich text format) 파일들, 및/또는 다른 유형들의 파일을 포함하는 미디어 파일들을 표시하고/하거나 그와의 다른 동작들을 수행할 수 있다.
실시예들은 애플리케이션들(202 내지 206)을 사용하여 설명되지만, 일부 실시예들에서, 상이한 유형들 및/또는 개수들의 애플리케이션들이 존재할 수 있다. 예를 들면, 일부 실시예들에서, 원격 파일 시스템 애플리케이션, 오피스 생산성 애플리케이션 등과 같은 애플리케이션들은 컴퓨팅 디바이스(100)에 의해 실행되고 본 명세서에서 설명되는 동작들의 일부 또는 전부를 수행한다(애플리케이션들(202 내지 206)이 있거나 없이).
또한, 운영 체제(200)와 별개로 도 3에 도시되지만, 일부 실시예들에서, 애플리케이션들(204, 206) 중 하나 또는 둘 다는 운영 체제(200)(즉, 아마도 사용자가 수동으로 유틸리티를 실행하지 않고 운영 체제(200)의 일부로서 설치되고 실행됨) 내에 포함된 애플리케이션, 데몬(daemon), 유틸리티, 루틴(routine) 등(집합적으로, "유틸리티")이다. 예를 들면, 일부 실시예들에서, 애플리케이션들(204, 206) 중 하나 또는 둘 다는 이미지, 비디오, 문서 등과 같은 파일들을 포함하는 컴퓨팅 디바이스(100) 상의 라이브러리를 관리하기 위해 운영 체제(200)에 의해 제공되는 유틸리티들이다. 이러한 실시예들에서, 중개 애플리케이션(300)은 명세서에 기술된 애플리케이션들(204, 206)과의 상호작용들과 유사한 방식으로 운영 체제(200)에 의해 제공된 유틸리티들과 상호작용한다. 일반적으로, 기술된 실시예들에서, 중개 애플리케이션(300)은 사용자-설치된 애플리케이션들과 같은 "제3자(third-party)" 애플리케이션들과 상호동작하는 것에 제한되지 않지만, 운영 체제(200)에 의해 제공된 "자사(first-party)" 유틸리티들과 또한 상호동작할 수 있다.
중개 애플리케이션 및 애플리케이션들을 위한 샌드박스
도 3은 일부 실시예들에 따른, 중개 애플리케이션(300), 및 각각 애플리케이션들(204, 206)을 위한 샌드박스들(302, 304)을 예시하는 블록도를 나타낸다. 애플리케이션들(204, 206)이 샌드박싱되므로, 애플리케이션들(204, 206)은 컴퓨팅 디바이스(100) 내의 리소스들의 제한된 세트(예컨대, 메모리 서브시스템(104) 내의 캐시들 및 메모리들의 소정 부분들 등)에만 액세스하도록 운영 체제(200)에 의해 허용되고 그 자신의 데이터 이외에 애플리케이션 데이터(예컨대, 파일, 스트림, 상태 데이터 등)에 액세스하는 것이 방지된다. 예를 들면, 애플리케이션(204)은 파일들 및 데이터(306) 내의 다른 데이터에 자유롭게 액세스(즉, 그로부터 판독, 그에 기록, 수정, 삭제 등)하도록 운영 체제(200)에 의해 허용되지만, 애플리케이션(204)은 애플리케이션(206)의 데이터(308)를 포함하는 임의의 다른 애플리케이션의 데이터에 액세스하는 것이 운영 체제(200)에 의해 차단된다. 데이터(306) 및 데이터(308)는 대응하는 애플리케이션이 액세스하도록 허용되는 메모리 서브시스템(104) 내의(예컨대, 캐시들 내의 그리고 메모리 내의) 영역들에 저장된다는 것에 유의한다.
중개 애플리케이션(300)은 컴퓨팅 디바이스(100) 상의 애플리케이션들(예컨대, 애플리케이션들(202 내지 206))을 위한 매개 데이터 교환 서비스를 제공한다. 일반적으로, 매개 데이터 교환은, 샌드박싱된 애플리케이션과 샌드박싱될 수 있거나 되지 않을 수 있는 다른 애플리케이션 사이의 데이터 전송을 수행하기 위한(예컨대, 샌드박싱된 애플리케이션으로부터 다른 애플리케이션으로 파일을 들여오거나 내보내기 위하여 등) 중개자로서 중개 애플리케이션(300)을 사용하는 샌드박싱된 애플리케이션(예컨대, 애플리케이션(204))을 포함하는 3개-엔티티 동작(three-entity operation)이다. 컴퓨팅 디바이스(100) 내의 소정 데이터 및 리소스들에만 액세스하는 것으로 운영 체제(200)에 의해 제한되는, 샌드박싱된 애플리케이션 자신들과는 대조적으로, 중개 애플리케이션(300)은 샌드박싱된 애플리케이션들 및 비-샌드박싱된 애플리케이션들 둘 다에 대해 데이터에 자유롭게 액세스하도록 운영 체제 허가를 갖는다. 다시 말하면, 중개 애플리케이션(300)은 샌드박싱된 애플리케이션들로부터 파일들 및 다른 데이터(예컨대, 데이터(306, 308))를 획득할 뿐만 아니라 매개 데이터 교환을 가능하게 하도록 샌드박싱된 애플리케이션들에 데이터를 기록할 수 있다. 예를 들면, 중개 애플리케이션(300)은 애플리케이션(204)에 대한 디렉토리들로부터(즉, 데이터(306)로부터) 샌드박싱된 애플리케이션(204')의 파일들을 자유롭게 판독하고 복사할 수 있고, 애플리케이션(206')의 디렉토리들에(즉, 데이터(308)에) 파일들을 기록할 수 있다.
도 3에 도시된 바와 같이(애플리케이션(204, 206)과 대조적으로 운영 체제(200)에 대한 중개 애플리케이션(300)의 상대적 근접도에 의해), 일부 실시예들에서, 중개 애플리케이션(300)은 메모리 서브시스템(104)으로부터 명령어들 및 데이터를 사용하여 프로세싱 서브시스템(102)에 의해 실행되는 낮은 레벨 애플리케이션(예컨대, 데몬, 백그라운드 애플리케이션, 운영 체제 프로세스 등)이다. 일부 실시예들에서, 중개 애플리케이션(100)은 컴퓨팅 디바이스(100) 및/또는 운영 체제(200)를 위한 시동 프로세스의 일부로서 시작된다(즉, 프로세싱 서브시스템(102)은 중개 애플리케이션(300)을 실행하는 것을 시작한다). 시작되면, 중개 애플리케이션(300)은 애플리케이션들(204, 206)(및 컴퓨팅 디바이스(100) 내의 다른 애플리케이션들)로부터 메시지들을 수용하고 응답할 수 있으며, 이는 이하 보다 상세하게 설명된다.
애플리케이션들(204, 206) 둘 다는 샌드박싱되어 있는 것으로 도시되어 있지만, 일부 실시예들에서, 애플리케이션들 중 하나만이 샌드박싱된다. 그러나, 애플리케이션들 중 하나만이 샌드박싱된 실시예들은 애플리케이션의 샌드박스로부터 데이터를 들여오고 내보내기 위해 유사한 동작들을 수행한다.
중개 애플리케이션에 애플리케이션들의 등록
도 4는 일부 실시예들에 따른, 대응하는 등록 동작들 동안 애플리케이션(204)과 중개 애플리케이션(300) 사이 및 애플리케이션(206)과 중개 애플리케이션(300) 사이의 통신들을 예시한다. 도 4에 도시된 등록 동작은 후속 매개 데이터 교환들을 가능하게 하기 위해 각각의 애플리케이션(204) 및 애플리케이션(206)을 중개 애플리케이션(300)에 등록하도록 수행된다. 도 4에 도시된 동작들 및 통신들은 일부 실시예들에 의해 수행되는 기능들의 일반적인 예로서 나타낸다는 것에 유의한다. 다른 실시예들에 의해 수행되는 동작들 및 통신들은 상이한 동작들/통신들 및/또는 상이한 순서로 수행되는 동작들/통신들을 포함한다. 추가적으로, 애플리케이션들(204, 206)은 프로세스를 설명하는 데 사용되지만, 일부 실시예들에서, 다른 애플리케이션들은 동작들의 적어도 일부를 수행한다.
이하 예에서, 다양한 통신들 -- 일반적으로 "메시지"로 지칭됨 -- 이 설명된다. 일반적으로, 이러한 메시지들은 엔티티들(예컨대, 애플리케이션(204) 및 중개 애플리케이션(300) 등) 둘 다에 수용가능한 임의의 통신 프로토콜을 사용하여 지시된 엔티티들 사이에 교환될 수 있다. 예를 들면, 일부 실시예들에서, 엔티티들은 대응하는 통신 프로토콜에 부착되는 운영 체제(200)에 의해 제공된 인터-애플리케이션 메시징 메커니즘을 사용한다. 메시지들은 통신 프로토콜에 따라 포맷팅된다(예컨대, 헤더, 페이로드(payload) 등과 함께).
애플리케이션(204)에 대한 등록 동작 동안, 애플리케이션(204)은 등록(402)을 갖는 메시지를 중개 애플리케이션(300)에 전송한다. 등록(402)은 후속 동작들 동안 중개 애플리케이션(300)이 애플리케이션(204)과 상호작용을 가능하게 하는 정보를 포함한다. 예를 들면, 일부 실시예들에서, 등록(402)의 정보는, 애플리케이션(204)에 대한 식별자, 애플리케이션(204)에 의해 지원되는 파일 유형, 애플리케이션(204)에 의해 제공되는 파일 변환기, 애플리케이션(204)에 대한 디렉토리 정보, 애플리케이션(204)에 의해 허용된 매개 데이터 교환들의 유형들 상의 제어, 및/또는 애플리케이션(204)을 위한/에 대한 다른 정보 중 하나 이상을 포함한다. 일부 실시예들에서, 애플리케이션(204)에 대한 식별자는, 중개 애플리케이션(300)이 애플리케이션(204)을 발견하고 그와 통신하게 할 수 있는 임의의 식별자 또는 식별자들의 조합, 예컨대, 실행 파일용 파일명, 애플리케이션(204)에 대한 운영 체제 식별자 등을 포함할 수 있다. 일부 실시예들에서, 애플리케이션(204)에 의해 지원되는 파일 유형들은 애플리케이션(204)이 상호작용하도록 구성되는 파일 유형들의 리스트를 포함한다. 이러한 실시예들 중 일부에서, 파일 유형들의 리스트 내의 각 파일 유형은 애플리케이션(204)이 파일 유형 상에서 또는 그를 위해 수행할 수 있는 동작들, 예컨대, 편집, 표시, 변환 등의 지시(indication)를 포함한다. 또한, 일부 실시예들에서, 파일 유형들의 리스트 내의 각 파일 유형은 애플리케이션(204)이 파일 유형의 파일들을 들여오고/오거나 내보낼 수 있는지 여부의 지시를 포함한다. 일부 실시예들에서, 애플리케이션(204)에 의해 제공된 파일 변환기들은 제1 포맷에서 제2 포맷으로(예컨대, 하나의 미디어 포맷에서 다른 미디어 포맷으로 등) 파일들을 변환하기 위해 애플리케이션(204)에 의해 사용될 수 있는 파일 변환기들의 리스트를 포함한다. 일부 실시예들에서, 애플리케이션(204)에 대한 디렉토리 구조는 파일들의 대응하는 유형들을 저장하기 위한 애플리케이션(204)에 의해 사용된 디렉토리들(예컨대, 워킹 디렉토리(working directory), 장기간 저장 디렉토리 등)을 위한 하나 이상의 식별자를 포함한다. 일부 실시예들에서, 애플리케이션(204)에 의해 허용된 매개 데이터 교환의 유형들 상의 제어는 들여오기 및/또는 내보내기가 매개 데이터 교환 동안 허용되는지 여부, 최대 파일 크기, 매개 데이터 교환이 허용가능하지 않는 조건들 (예컨대, 동작 상태 등), 및/또는 다른 제어의 지시를 포함한다.
또한, 애플리케이션(206)에 대한 등록 동작 동안, 애플리케이션(206)은 등록(404)을 갖는 메시지를 중개 애플리케이션(300)에 전송한다. 상술한 바와 같이, 등록(404)은 후속 동작들 동안 중개 애플리케이션(300)이 애플리케이션(206)과 상호작용을 가능하게 하는 정보를 포함한다.
일부 실시예들에서, 중개 애플리케이션(300)은 대응하는 등록을 수신하고 프로세싱한 후에 확인 메시지(도시되지 않음)를 등록 애플리케이션에 전송한다. 이어서, 등록 동작이 완료된 후에, 애플리케이션으로부터 매개 데이터 교환을 개시하는 메시지를 수신하면, 중개 애플리케이션(300)은 대응하는 등록으로부터 획득된 정보를 사용하여 매개 데이터 교환을 용이하게 한다(하기에 더욱 상세하게 설명되는 바와 같음).
도 4는 동일한 도면에서 등록(402) 및 등록(404)를 도시하지만, 이러한 메시지들은 반드시 동시에 전송되지는 않는다. 예를 들면, 일부 실시예들에서, 애플리케이션(204) 및 애플리케이션(206) 중 하나 또는 둘 다 각각이 컴퓨팅 디바이스(100) 상에 설치되므로, 등록 동작이 수행된다(대응하는 등록 메시지가 전송된 시간에서). 다른 예로서, 일부 실시예들에서, 애플리케이션(204) 및 애플리케이션(206) 중 하나 또는 둘 다가 컴퓨팅 디바이스(100) 상에서 제1 시간 동안 시작됨에 따라, 등록 동작이 수행된다. 또 다른 예로서, 일부 실시예들에서, 사용자가 매개 데이터 교환을 이끌 수 있는 동작을 수행함에 따라, 애플리케이션(204) 및 애플리케이션(206) 중 하나 또는 둘 다는 매개 데이터 교환을 위해 일반적으로 사용자가 허용하게 할 수 있고(사용자 허가를 가정함), 따라서 등록 동작이 수행된다.
상기 설명한 바와 같이, 등록 프로세스가 도 4에 예시되지만, 일부 실시예들에서, 상이한 등록 프로세스가 사용된다. 예를 들면, 일부 실시예들에서, "수동" 등록 프로세스가 사용된다. 이러한 실시예들 중 일부에서, 수동 등록에 대하여, 애플리케이션을 위한 하나 이상의 설치 파일은 후속 동작들 동안 중개 애플리케이션(300)이 애플리케이션(204)과 상호작용을 가능하게 하는 상술한 정보의 일부 또는 전부를 포함한다. 이러한 실시예들 중 일부에서, 운영 체제(200)는 애플리케이션의 설치 시에, 설치 파일들을 판독하고 등록 정보를 중개 애플리케이션(300)에 전달한다. 이러한 실시예들에서, 중개 애플리케이션(300)으로의 운영 체제(200)에 의한 정보의 전달은, 애플리케이션이 설치될 때 가능하게는 실행되고 있던 애플리케이션 없을 때(즉, 중개 애플리케이션(300)에 등록 메시지들을 전송하는 애플리케이션 없이)에 따라 발생할 수 있다. 이러한 실시예들 중 일부에서, 운영 체제(200)는 애플리케이션에 대한 정보를 획득하고 정보를 저장한다(그러나 애플리케이션이 설치될 때는 중개 애플리케이션(300)에 정보의 일부를 전달하거나 아무것도 전달하지 않을 수 있다). 이러한 실시예들에서, 중개 애플리케이션(300)은 후속적으로 운영 체제(200)로부터 저장된 정보를 요청할 수 있다.
일부 실시예들에서, 애플리케이션들(예컨대, 애플리케이션(204 및/또는 206))은 초기 등록 동작 후에 하나 이상의 등록 업데이트 동작을 수행할 수 있다. 등록 업데이트 동작 동안, 애플리케이션은 후속 동작들 동안 중개 애플리케이션(300)이 애플리케이션(204)과 상호작용을 가능하게 하는 상술한 정보를 업데이트한다. 예를 들면, 애플리케이션이 주어진 파일 유형을 지원하는 것을 시작하거나 중단하는 경우, 주어진 변환기를 제공하는 것을 시작하거나 중단하는 경우 등, 애플리케이션은 등록 업데이트를 수행하여 중개 애플리케이션(300)을 업데이트할 수 있다.
샌드박싱된 애플리케이션으로부터 데이터를 내보내기 위한 매개 데이터 교환
도 5는 일부 실시예들에 따른, 매개 데이터 교환 동안 애플리케이션(204), 애플리케이션(206)과 중개 애플리케이션(300) 사이의 통신들을 예시하는 블록도를 나타낸다. 더욱 상세하게는, 도 5에 도시된 매개 데이터 교환은 애플리케이션(204)으로부터 애플리케이션(206)으로의 데이터 내보내기이다. 도 5에 도시된 동작들 및 통신들은 일부 실시예들에 의해 수행되는 기능들의 일반적인 예로서 나타낸다는 것에 유의한다. 다른 실시예들에 의해 수행되는 동작들 및 통신들은 상이한 동작들/통신들 및/또는 상이한 순서로 수행되는 동작들/통신들을 포함한다. 추가적으로, 애플리케이션들(204, 206)은 프로세스를 설명하는 데 사용되지만, 일부 실시예들에서, 다른 애플리케이션들은 동작들의 적어도 일부를 수행한다.
도 5에 도시된 예에 대하여, 애플리케이션(204)은 미디어 프로세싱 애플리케이션이고 애플리케이션(206)은 소셜 미디어 애플리케이션인 것으로 가정된다. 또한, 내보내기 동작 동안 내보내질 데이터는 애플리케이션(204) 내에서 생성된 JPEG 파일(즉, 이미지 파일)이고, JPEG 파일이 애플리케이션(206)을 사용하여 소셜 미디어 웹사이트에 업로드될 것으로 가정된다. 이러한 예는 도 5에 사용되지만, 다른 실시예들에서, 애플리케이션(204, 206) 중 하나 또는 둘 다는 상이한 유형들의 애플리케이션일 수 있고, 매개 데이터 교환은 상이한 유형들의 데이터를 애플리케이션(204)으로부터 애플리케이션(206)으로 내보내는 데 사용될 수 있다. 예를 들면, 일부 실시예들에서, 애플리케이션(204)은 워드 프로세싱 애플리케이션이고, 애플리케이션(206)은 클라우드 파일 시스템 애플리케이션(즉, 파일들이 "클라우드 내의" 서버에 저장되게 할 수 있는 애플리케이션)이다. 이러한 실시예들에서, 워드 프로세서 문서는 워드 프로세서 애플리케이션으로부터 클라우드 내의 서버에 저장하기 위해 클라우드 파일 시스템 애플리케이션으로 내보내질 수 있다. 다른 예로서, 일부 실시예들에서, 애플리케이션(204)은 오피스 생산성 애플리케이션(예컨대, 스프레드시트 애플리케이션)이고 애플리케이션(206)은 소프트웨어 팩스 기계 애플리케이션이다. 이러한 실시예들에서, 스프레드시트는 오피스 생산성 애플리케이션에서 생성되고 수신기에 팩스를 보내기 위한 팩스 기계 애플리케이션으로 내보내질 수 있다. 더욱 일반적으로, 설명된 실시예들은 중개 애플리케이션(300)과 통신하고 데이터를 내보낼 수 있는 임의의 2개(또는 그 이상)의 애플리케이션들과 동작가능하다.
도 5의 예에 대하여, 애플리케이션(204)이 샌드박싱되고(도 3에 도시된 바와 같음), 이는 운영 체제(200)가 애플리케이션(204)으로 하여금 컴퓨팅 디바이스(100) 내의 리소스들의 제한된 세트에만 액세스하는 것을 허용하고 애플리케이션(204)으로 하여금 애플리케이션(204') 자신의 데이터 이외에 애플리케이션 데이터(예컨대, 파일들 등)에 직접 액세스하는 것을 방지하는 것을 의미하는 것으로 추가로 가정된다. 다시 말하면, 하기 설명하는 바와 같이 중개자로서 기능하는 중개 애플리케이션(300) 없이는, 애플리케이션(204)은 데이터를 애플리케이션(206)으로 내보낼 수 없을 것이다. 도 5에 도시된 동작들에 대하여, 도 3에서 샌드박싱된 것으로 도시되지만, 애플리케이션(206)은 샌드박싱될 수 있거나 샌드박싱되지 않을 수 있다(매개 데이터 교환을 위한 통신들/동작들은 유사함).
이하 예에서, 다양한 통신들 -- 일반적으로 "메시지"로 지칭됨 - 이 설명된다. 일반적으로, 이러한 메시지들은 엔티티들 둘 다에 수용가능한 임의의 통신 프로토콜을 사용하여 지시된 엔티티들(예컨대, 애플리케이션(204) 및 중개 애플리케이션(300) 등) 사이에 교환될 수 있다. 예를 들면, 일부 실시예들에서, 엔티티들은 대응하는 통신 프로토콜에 부착되는 운영 체제(200)에 의해 제공된 인터-애플리케이션 메시징 메커니즘을 사용한다. 메시지들은 통신 프로토콜에 따라 포맷팅된다(예컨대, 헤더, 페이로드 등과 함께).
도 5에 도시된 통신들은 애플리케이션(204)이 뷰(500)를 디스플레이 서브시스템(108)에 전송할 때 시작한다. 뷰(500)는 애플리케이션(204)과 상호작용하기 위해(즉, 애플리케이션(204)의 동작을 제어하기 위해) 그래픽 요소들(텍스트 및/또는 그래픽의 영역들, 버튼, 메뉴, 슬라이더, 스크롤바 등)을 사용자에게 제공하는 애플리케이션(204)을 위한 대화형 그래픽 사용자 인터페이스이다. 뷰(500) 내의 그래픽 요소들의 적어도 일부는 "내보내기" 그래픽 요소들을 포함한다. 이러한 요소들은 컴퓨팅 디바이스(100)의 사용자로 하여금 내보내기 동작이 애플리케이션(204)으로부터 다른 애플리케이션으로 특정 데이터를 내보내도록 수행될 것임을 지시하는 것이 가능하게 한다. 사용자가 그래픽 요소들을 활성화할 때, 예컨대, 내보내기 메뉴 아이템 위에 마우스를 맴돌게 하고 선택하기 위해 클릭할 때, 내보내기 버튼 위의 터치 감응형 스크린을 터치할 때, 데이터 식별자에 타이핑하고/데이터 식별자를 선택할 때 등, 입력(502)은 디스플레이 서브시스템(108)(또는 컴퓨팅 디바이스(100)의 입력-출력 서브시스템(도시하지 않음))에 의해 생성되고 애플리케이션(204)으로 전송된다. 이러한 예에 대하여, 사용자는 JPEG 파일이 내보내질 애플리케이션(204)에 지시하기 위하여 뷰(500) 내의 그래픽 요소들을 활성화시킴으로써, 대응하는 입력(502)이 애플리케이션(204)에 전송되게 한다고 가정된다.
입력(502)을 수신하고, 데이터(즉, JPEG)가 내보내질 것임을 결정하면, 애플리케이션(204)은 중개 애플리케이션(300)과 매개 데이터 교환을 시작하라는 요청(504)을 갖는 메시지를 중개 애플리케이션(300)에 전송한다. 일반적으로, 요청(504)은 매개 데이터 교환의 유형을 식별하고, 가능하게는 내보내기에 대한 다른 정보를 포함하는 것과 함께, 데이터를 식별한다. 따라서, 상기 설명한 바와 같이, 요청(504)은 내보내기로서 매개 데이터 교환을 식별하고 JPEG로서 파일을 식별한다. 요청(504)은 또한 데이터가 애플리케이션(204)에 의해 변환될 수 있는 파일 포맷들을 지시할 수 있다(다만, 이러한 정보는 상술한 등록일 수 있거나 또는 그 내에 지시되었을 수 있다). 예를 들면, 애플리케이션(204)이 JPEG 파일을 TIFF 파일로 변환할 수 있는 경우, 요청(504)은 애플리케이션(204)의 이러한 능력을 지시할 수 있다.
중개 애플리케이션(300)은 요청(504)을 분석하여 애플리케이션(204)에 의해 요청되는 매개 데이터 교환의 유형 및 교환될 데이터를 결정한다. JPEG가 애플리케이션(204)으로부터 내보내라는 요청(504)으로부터 결정하면, 중개 애플리케이션(300)은 컴퓨팅 디바이스(100) 내의 다른 애플리케이션들로부터 등록 정보를 검사하고, 애플리케이션(206)(및 가능하게는 다른 애플리케이션, 예컨대, 애플리케이션(202) 등)이 JPEG를 직접 지원하거나 애플리케이션(204 또는 206) 중 하나의 애플리케이션이 JPEG를 애플리케이션(206)이 지원하는 파일 포맷으로 변환하기 위한 변환기를 제공하는지를 결정한다. 이러한 예에 대하여, 애플리케이션(206)은 JPEG를 직접 지원한다고 가정되고; 그렇지 않으면 변환 동작은 매개 데이터 교환 동안 애플리케이션(204) 및/또는 애플리케이션(206)에 의해 수행될 수 있다.
이어서, 중개 애플리케이션(300)은 디스플레이 서브시스템(108)을 위해 디스플레이 상에 표시되도록 리스트(506)를 디스플레이 서브시스템(108)에 전송하여 사용자로 하여금 데이터가 내보내질 애플리케이션을 선택가능하게 한다. 리스트(506)는 요청(504)에 지시된 데이터의 유형을 지원하는 컴퓨팅 디바이스(100) 상의 애플리케이션들의 리스트(예컨대, 애플리케이션(206) 등)를 포함한다. 리스트(506)는 애플리케이션(204)으로부터 뷰(500)와 함께, 그리고 아마도 그의 부분들을 중첩하는 디스플레이 서브시스템(108) 내의 디스플레이 상에 대화형 그래픽 사용자 인터페이스를 사용하여 나타낼 수 있어, -- 사용자의 관점에서, 이는 리스트(506)가 애플리케이션(204)에 의해 나타나고 있는 것으로 보이게 한다(사용자는 중개 애플리케이션(300)이 데이터 내보내기에 포함되어 있다는 점을 인식하지 못할 수 있다). 예를 들면, 리스트(506)가 나타나는 대화형 그래픽 사용자 인터페이스는 애플리케이션들의 리스트, 및 나타나는 애플리케이션들의 리스트로부터 애플리케이션의 선택을 제어하기 위한 그래픽 요소들(텍스트 및/또는 그래픽의 영역들, 버튼, 메뉴, 슬라이더, 스크롤바 등)을 포함할 수 있어, 리스트(506)를 위한 대화형 그래픽 사용자 인터페이스는 뷰(500)의 적어도 일부를 중첩하게 한다(뷰(500)는 리스트(506)를 위한 대화형 그래픽 사용자 인터페이스 뒤에 전체 디스플레이를 차지할 수 있다). 도 6은 일부 실시예들에 따른, 컴퓨팅 디바이스(100)를 위한 디스플레이(600) 상에 나타나는 리스트(506)(단순히 "리스트(506)"로 도시됨)를 위한 대화형 그래픽 사용자 인터페이스를 예시하는 블록도를 나타낸다. 도 6에서 알 수 있는 바와 같이, 리스트(506)는 뷰(500)를 중첩한다(상술한 바와 같이, 애플리케이션(204)에 대한 인터페이스로서 실제로 보일 것이지만 -- 도 6을 위해 음영이 되도록 단순화되었음).
사용자가 리스트(506)에 대해 그래픽 요소들을 활성화하여 데이터가 내보내질 애플리케이션을 선택할 때, 예컨대, 애플리케이션 식별자 위에 마우스를 맴돌게 하고 선택하기 위해 클릭할 때, 애플리케이션 식별자 위의 터치 감응형 스크린을 터치할 때, 애플리케이션 식별자에 타이핑하고/애플리케이션 식별자를 선택할 때 등, 선택(508)은 디스플레이 서브시스템(108)(또는 컴퓨팅 디바이스(100)의 입력-출력 서브시스템(도시하지 않음))에 의해 생성되고, 선택(508)을 갖는 메시지는 중개 애플리케이션(300)으로 전송된다. 이러한 예에 대하여, 사용자가 데이터를 애플리케이션(206)으로 내보내기로 선택하였으므로, 선택(508)은 애플리케이션(206)에 대한 하나 이상의 식별자를 포함하는 것으로 가정된다. 사용자가 선택을 한 후에, 리스트(506)를 위한 대화형 그래픽 사용자 인터페이스는 디스플레이(600)로부터 제거되고, 이는 리스트(506)를 위한 대화형 그래픽 사용자 인터페이스 없이 디스플레이 서브시스템의 디스플레이 스크린 상에 뷰(500)가 나타나도록 둔다.
선택(508)을 수신하면, 중개 애플리케이션(300)은 애플리케이션(206)이 애플리케이션(204)으로부터 데이터를 내보내기 위해 사용자에 의해 선택되었음을 결정한다. 따라서, 중개 애플리케이션(300)은 요청(510)을 생성하고 요청(510)을 갖는 메시지를 애플리케이션(206)으로 전송한다(요청(510)을 갖는 메시지를 수신하기 위해 애플리케이션(206)을 적어도 부분적으로 시작하는 것/웨이킹하는 것을 포함할 수 있음). 요청(510)은, (1) 내보내기가 애플리케이션(206), 및 가능하게는 (2) 내보내기의 명세에 대한 정보(예컨대, 사용될 변환기, 내보내기 위한 타이밍, 내보내기에 대한 제안된 디렉토리 등)에 허용가능함을 확인하는 애플리케이션(206)으로부터 응답을 요청하는 것과 함께, 데이터의 특정 유형(JPEG)이 애플리케이션(204)으로부터 애플리케이션(206)으로 내보내질 것이라는 지시를 포함한다.
요청(510)을 분석한 후에, 애플리케이션(206)은 응답(512)을 갖는 메시지를 중개 애플리케이션(300)에 전송한다. 응답(512)은 내보내기에 대한 다른 정보(만약 있다면)와 함께, 애플리케이션(204)으로부터 애플리케이션(206)으로 데이터 내보내기를 진행에 대한 확인 또는 거절을 포함한다. 이러한 예에 대하여, 응답(512)은 내보내기가 애플리케이션(206)에 허용가능하고 다른 정보에는 허용가능하지 않다는 확인을 포함하는 것으로 가정된다. 그러나, 응답(512)에서, 애플리케이션(206)이 내보내기를 거부할 수 있고/있거나 중개 애플리케이션(300)이 거부하도록 구성되는 조건(예컨대, 애플리케이션(206)의 샌드박스 외부에 대한 목적지 디렉토리는 애플리케이션(206)이 샌드박싱되어야 함)을 나타낼 수 있음이 가능하다. 이러한 경우, 아마도 애플리케이션(204)으로부터의 데이터 내보내기가 종료되었음을 지시하는 메시지가 사용자에게 표시하기 위해 디스플레이 서브시스템(108)에 전송되어, 매개 데이터 교환은 종료될 수 있다.
응답(512)에 따라, 애플리케이션(206)은 뷰(514)를 중개 애플리케이션(300)에 전송한다. 뷰(514)는 애플리케이션(204)의 동작을 제어하기 위해 다양한 디스플레이들 및 그래픽 요소들(텍스트 및/또는 그래픽의 영역들, 버튼, 메뉴, 슬라이더, 스크롤바 등)을 사용자에게 제공하는 애플리케이션(206)을 위한 대화형 그래픽 사용자 인터페이스이다. 뷰(514) 내의 그래픽 요소들은 컴퓨팅 디바이스(100)의 사용자로 하여금 애플리케이션(204)으로부터의 데이터가 주어진 방식(예컨대, 특정 디렉토리에 복사됨 등)으로 애플리케이션(204)으로부터 애플리케이션(206)으로 내보내지는 것임을 (선택, 클릭, 메뉴 선택 등을 통해) 지시가능하게 한다. 중개 애플리케이션(300)으로 전송되지만(그리고 결국 중개 애플리케이션(300)에 의해 나타난 프레임 내에 호스팅됨), 뷰(514)는 애플리케이션(206)에 의해 나타나고 제어된다는 것에 유의한다. 다시 말하면, 뷰(514)는 애플리케이션(206)을 위한 실제 인터페이스이고, 뷰(514) 내의 그래픽 요소들은 애플리케이션(206)의 동작들을 직접 제어한다. 일부 실시예들에서, 뷰(514)는 애플리케이션(206)의 사용자 인터페이스(예컨대, 애플리케이션(206)이 시작될 때 나타나는 애플리케이션(206)을 위한 인터페이스)의 완전한/정상적인 뷰이지만, 애플리케이션(206)의 맞춤형/제한된 뷰가 또한 나타날 수 있다.
확인을 갖는 응답(512) 및 뷰(514)를 수신하면, 중개 애플리케이션(300)은 뷰를 갖는 프레임(516)을 생성한다(예컨대, 프레임 내에서 애플리케이션(206)에 의해 나타나고 제어되는, 뷰(514)를 갖는 중개 애플리케이션(300)에 의해 제어된 프레임을 생성하기 위하여 운영 체제(200)의 그래픽 프로세싱 부분을 사용함). 이어서 중개 애플리케이션(300)은 디스플레이 서브시스템(108)을 위한 디스플레이 상에 표시되도록 디스플레이 서브시스템(108)에 뷰를 갖는 프레임(516)을 전송한다. 디스플레이 서브시스템(108)은 애플리케이션(204)으로부터 뷰(500)와 함께, 그리고 아마도 그의 부분들을 중첩하는 디스플레이 서브시스템(108) 내의 디스플레이 상에 뷰를 갖는 프레임(516)을 나타내어, -- 사용자의 관점에서, 이는 뷰를 갖는 프레임(516)이 애플리케이션(204)에 의해 나타나고 있는 것으로 보이게 한다(게다가, 사용자는 중개 애플리케이션(300)이 데이터 내보내기에 포함되어 있다는 점을 인식하지 못할 수 있다). 프레임은 사용자에게 보이지 않을 수 있거나 사용자에게 최소한만 보이게 할 수 있다(예컨대, 최소 요소들을 포함하거나 가시 요소들을 포함하지 않을 수 있음)는 것에 유의한다. 도 7은 일부 실시예들에 따른, 컴퓨팅 디바이스(100) 동안 디스플레이(700) 상에 표시되는 뷰를 갖는 프레임(516)을 예시하는 블록도를 나타낸다. 도 7에서 알 수 있는 바와 같이, 뷰를 갖는 프레임(516)(애플리케이션(206)을 위한 대화형 그래픽 사용자 인터페이스로서 실제로 나타날 것이지만 -- 도 7을 위해 단순화되었음)은, 뷰(500)를 중첩한다(애플리케이션(204)을 위한 인터페이스로서 또한 실제적으로 나타날 것이지만 -- 음영이 되도록 단순화되었음). 프레임은 도 7에 최소한으로 보일수 있고, 일부 실시예들에서 비가시적일 수 있고/표시되지 않을 수 있으므로, 애플리케이션(204)이 데이터 내보내기를 수행하고 있는 외관을 보존한다는 것에 유의한다.
이어서, 사용자는 뷰를 갖는 프레임(516) 내에 나타나는 바와 같이 뷰(514) 내의 그래픽 요소들을 활성화하여 애플리케이션(206)을 제어하는 입력(518)을 생성하는 것, 예컨대, 메뉴 아이템 위에 마우스를 맴돌게 하고 선택하기 위해 클릭하는 것, 버튼 위의 터치 감응형 스크린을 터치하는 것, 식별자에 타이핑하고/식별자를 선택하는 것 등을 할 수 있다. 예를 들면, 사용자가 소셜 미디어 웹사이트에 상술한 JPEG를 업로드하기를 원한다고 가정하면, 사용자는 뷰(514) 내의 다양한 그래픽 요소들을 활성화하여, 디스플레이 서브시스템(108)으로 하여금 대응하는 액션을 취하도록 애플리케이션(206)에 명령하라는 입력(518)을 애플리케이션(206)에 전송하게 한다.
입력(518) 내의 명령에 기초하여, 애플리케이션(206)은 구성 정보(520)를 생성한다. 구성 정보(520)는 데이터를 내보낼 때 중개 애플리케이션(300)에 의해 사용될 데이터가 어떻게 애플리케이션(204)으로부터 애플리케이션(206)으로 내보내질지의 지시들을 포함한다. 예를 들면, 구성 정보(520)는 내보낸 데이터가 위치될 애플리케이션(206)에 대한 디렉토리, 애플리케이션(206)에 의해 내보낸 데이터에 취해질 동작(예컨대, JPEG 파일을 소셜 미디어 웹사이트에 업로드) 등을 포함할 수 있다.
구성 정보(520)에 기초하여, 중개 애플리케이션(300)은 요청(522)을 생성한다. 요청(522)은 데이터(524)(JPEG)를 중개 애플리케이션(300)으로 전송하라는 애플리케이션(204)을 위한 요청을 포함한다. 이어서, 중개 애플리케이션(300)은 요청(522)을 갖는 메시지를 애플리케이션(204)에 전송한다. 요청(522)을 수신하면, 애플리케이션(204)은 중개 애플리케이션(300)에 데이터(524)를 전송함으로써 응답한다. 애플리케이션(204)은 중개 애플리케이션(300)에 데이터를 전송하고, 데이터를 애플리케이션(206)에 직접 전달하지 않고 -- 이러한 통신은 애플리케이션(204)의 샌드박싱에 기인하여 운영 체제(200)에 의해 보호될 것임에 유의한다. 일부 실시예들에서, 데이터(524)를 중개 애플리케이션(300)에 "전송하는 것"은 데이터(524)의 내보내기가 여전히 실행되고 있음(예컨대, 애플리케이션(204)에 허용가능하게 남음)을 단순히 인식하는 애플리케이션(204)을 포함한다. 이어서, 데이터에 대한 액세스 허가를 갖는 중개 애플리케이션(300)은, (예컨대, 애플리케이션(204)에 대한 디렉토리 내에) 데이터(524)가 어디에 존재하든지 데이터(524)에 액세스한다.
데이터(524)(또는 상술한 인식)를 수신하면, 중개 애플리케이션(300)은 구성 정보(520) 내에 지시된 방식으로 데이터(524)를 (데이터(526)로서) 애플리케이션(206)에 복사한다. 예를 들면, 중개 애플리케이션(300)은 데이터(526)(리콜, JPEG 파일)를 소셜 미디어 웹사이트에 복사할 수 있고, 데이터(526)가 애플리케이션(206)에 의해 소셜 미디어 웹사이트로 업로드될 수 있는 곳 등으로부터 애플리케이션(206)에 대한 디렉토리 내에 데이터(526)를 저장할 수 있다.
일부 실시예들에서, 중개 애플리케이션(300)은 사용자로부터 뷰를 갖는 프레임(516)이 닫혀야 한다는 지시(예컨대, 뷰(514) 내의 종료 버튼 위에 마우스를 맴돌게 하고 선택하기 위해 클릭하는 것, 뷰(514) 내의 나가기 버튼 상에서 손가락 누름 등)를 수신하면, 뷰를 갖는 프레임(516)을 닫는다. 뷰를 갖는 프레임(516)이 닫힌 경우, 이는 뷰를 갖는 프레임(516) 없이 디스플레이 서브시스템의 디스플레이 스크린 상에 뷰(500)가 나타나도록 둔다. 그러나, 뷰를 갖는 프레임이 디스플레이 서브시스템(108)의 디스플레이 상에 나타나는 한, 사용자는 뷰(514) 내의 임의의 그래픽 요소들 등을 사용하여 애플리케이션(206)과 상호작용할 수 있음에 유의한다. 다시 말하면, 애플리케이션(206)을 위한 모든 제어들은 일반적으로 뷰(514)를 통해 기능한다.
사용자가 파일의 특정 유형(JPEG 파일)이 내보내질 것임을 애플리케이션(204)에 지시하기 위해 뷰(500) 내의 그래픽 요소들을 활성화하는 것으로 상기 설명되지만, 일부 실시예들에서, 사용자는 파일의 유형을 특정하고/하거나 그렇지 않으면 파일을 식별하지 않으면서 파일이 내보내질 것임을 단순하고 일반적으로 지시할 수 있음에 유의한다. 이러한 실시예들에서, 상기 도시한 동작들은, 어떠한 파일 유형도 특정되지 않았기 때문에 중개 애플리케이션(300)은 리스트(506) 내에 애플리케이션(204)이 데이터를 내보낼 모든 애플리케이션들의 리스트를 나타낼 수 있음을 제외하고는 유사하다. 이어서, 사용자는 리스트(506)로부터의 내보내기를 위한 애플리케이션을 선택할 수 있다(게다가 가능하게는 파일, 파일 유형 등을 특정하지 않으면서). 선택된 애플리케이션에 기초하여, 중개 애플리케이션(300)은 요청(510)으로 허용가능한 파일 유형들의 리스트를 애플리케이션(206)에 전달할 수 있다. 이어서, 리스트는 애플리케이션(206)에 의해 사용되어, 애플리케이션(206)에 내보낼 수 있는 파일들을 필터링/선택 그리고 사용자에게 지시할 수 있다. 내보낼 파일의 사용자 선택에 기초하여, 파일은 상술한 바와 같이 내보내질 수 있다.
설명한 동작들을 사용하여, 샌드박싱된 애플리케이션(204)은 애플리케이션(206)으로 중개 애플리케이션(300)을 통해 데이터를 내보낼 수 있다. 또한, 상술한 바와 같이, 중개 애플리케이션(300)이 디스플레이 상에 사용자에게 다양한 대화형 그래픽 인터페이스들을 나타낼 때, 중개 애플리케이션(300)이 내보내기 동작 동안 사용되고 있으며 나타나는 다양한 대화형 그래픽 인터페이스가 애플리케이션(204)에 의해 생기고/생성되는 것으로 보인다는 점을 사용자에게 알리지 않거나 보여주지 않고, 이는 내보내기 동작 동안 사용자의 경험을 단순화한다.
데이터를 샌드박싱된 애플리케이션으로 들여오기 위한 매개 데이터 교환
도 8은 일부 실시예들에 따른, 매개 데이터 교환 동안 애플리케이션(204), 애플리케이션(206)과 중개 애플리케이션(300) 사이의 통신들을 예시하는 블록도를 나타낸다. 더욱 상세하게는, 도 8에 도시된 매개 데이터 교환은 애플리케이션(206)으로부터 애플리케이션(204)으로의 데이터 들여오기이다. 도 8에 도시된 동작들 및 통신들은 일부 실시예들에 의해 수행되는 기능들의 일반적인 예로서 나타낸다는 것에 유의한다. 다른 실시예들에 의해 수행되는 동작들 및 통신들은 상이한 동작들/통신들 및/또는 상이한 순서로 수행되는 동작들/통신들을 포함한다. 추가적으로, 애플리케이션들(204, 206)은 프로세스를 설명하는 데 사용되지만, 일부 실시예들에서, 다른 애플리케이션들은 동작들의 적어도 일부를 수행한다.
도 8에 도시된 예에 대하여, 애플리케이션(204)은 미디어 프로세싱 애플리케이션이고 애플리케이션(206)은 소셜 미디어 애플리케이션인 것으로 가정된다. 들여오기 동작 동안 들여올 데이터가 애플리케이션(206)을 사용하여 소셜 미디어 웹사이트로부터 들여올 JPEG 파일(즉, 이미지 파일)이므로, JPEG 파일은 애플리케이션(204)에서 편집될 수 있다는 것으로 또한 가정된다. 상기 설명한 바와 같이(도 5에 대하여), 이러한 예는 도 8에 사용되지만, 다른 실시예들에서, 애플리케이션(204, 206) 중 하나 또는 둘 다는 상이한 유형들의 애플리케이션일 수 있고, 매개 데이터 교환은 상이한 유형들의 데이터를 애플리케이션(204)으로부터 애플리케이션(206)으로 들여오는 데 사용될 수 있다. 일반적으로, 설명된 실시예들은 중개 애플리케이션(300)과 통신하고 데이터를 들여올 수 있는 임의의 2개(또는 그 이상)의 애플리케이션들과 동작가능하다.
도 8의 예에 대하여, 애플리케이션(204)이 샌드박싱되고(도 3에 도시된 바와 같음), 이는 운영 체제(200)가 애플리케이션(204)으로 하여금 컴퓨팅 디바이스(100) 내의 리소스들의 제한된 세트에만 액세스하는 것을 허용하고 애플리케이션(204)으로 하여금 애플리케이션(204') 자신의 데이터 이외에 애플리케이션 데이터(예컨대, 파일들 등)에 직접 액세스하는 것을 방지하는 것을 의미하는 것으로 추가로 가정된다. 다시 말하면, 하기 설명하는 바와 같이, 중개자로서 기능하는 중개 애플리케이션(300) 없이, 애플리케이션(204)은 데이터를 애플리케이션(206)으로부터 들여올 수 없을 것이다. 도 8에 도시된 동작들에 대하여, 도 3에서 샌드박싱된 것으로 도시되었지만, 애플리케이션(206)은 샌드박싱될 수 있거나 샌드박싱되지 않을 수 있다(매개 데이터 교환을 위한 통신들/동작들이 유사함).
이하 예에서, 다양한 통신들 -- 일반적으로 "메시지"로 지칭됨 - 이 설명된다. 일반적으로, 이러한 메시지들은 엔티티들(예컨대, 애플리케이션(204) 및 중개 애플리케이션(300) 등) 둘 다에 수용가능한 임의의 통신 프로토콜을 사용하여 지시된 엔티티들 사이에 교환될 수 있다. 예를 들면, 일부 실시예들에서, 엔티티들은 대응하는 통신 프로토콜에 부착되는 운영 체제(200)에 의해 제공된 인터-애플리케이션 메시징 메커니즘을 사용한다. 메시지들은 통신 프로토콜에 따라 포맷팅된다(예컨대, 헤더, 페이로드 등과 함께).
도 8에 도시된 통신들은 애플리케이션(204)이 뷰(800)를 디스플레이 서브시스템(108)에 전송할 때 시작한다. 뷰(800)는 애플리케이션(204)과 상호작용하기 위해(즉, 애플리케이션(204)의 동작들을 제어하기 위해) 그래픽 요소들(텍스트 및/또는 그래픽의 영역들, 버튼, 메뉴, 슬라이더, 스크롤바 등)을 사용자에게 제공하는 애플리케이션(204)을 위한 대화형 그래픽 사용자 인터페이스이다. 뷰(800)의 그래픽 요소들의 적어도 일부는 "들여오기" 그래픽 요소들을 포함한다. 이러한 요소들은 컴퓨팅 디바이스(100)의 사용자로 하여금 들여오기 동작이 다른 애플리케이션으로부터 애플리케이션(204)으로 데이터를 들여오도록 수행될 것임을 지시가능하게 한다. 사용자가 그래픽 요소들을 활성화할 때, 예컨대, 들여오기 메뉴 아이템 위에 마우스를 맴돌게 하고 선택하기 위해 클릭할 때, 들여오기 버튼 위의 터치 감응형 스크린을 터치할 때, 데이터 식별자에 타이핑하고/데이터 식별자를 선택할 때 등, 입력(802)은 디스플레이 서브시스템(108)(또는 컴퓨팅 디바이스(100)의 입력-출력 서브시스템(도시하지 않음))에 의해 생성되고 애플리케이션(204)으로 전송된다. 이러한 예에 대하여, 사용자는 JPEG 파일이 들여와질 애플리케이션(204)에 지시하기 위하여 뷰(800) 내의 그래픽 요소들을 활성화시킴으로써, 대응하는 입력(802)이 애플리케이션(204)에 전송되게 한다는 것으로 가정된다.
입력(802)을 수신하고, 데이터(즉, JPEG)가 들여와질 것임을 결정하면, 애플리케이션(206)은 중개 애플리케이션(300)과 매개 데이터 교환을 시작하라는 요청(804)을 갖는 메시지를 중개 애플리케이션(300)에 전송한다. 일반적으로, 요청(804)은 매개 데이터 교환의 유형을 식별하고, 가능하게는 들여오기에 대한 다른 정보를 포함하는 것과 함께, 데이터를 식별한다. 따라서, 상기 설명한 바와 같이, 요청(804)은 들여오기로서 매개 데이터 교환을 식별하고 JPEG로서 파일을 식별한다. 요청(804)은 또한 데이터가 애플리케이션(204)에 의해 JPEG로 변환될 수 있는 파일 포맷들을 지시할 수 있다(다만, 이러한 정보는 상술한 등록 내에 있었을 수 있거나 또는 그 내에 지시되었을 수 있다). 예를 들면, 애플리케이션(204)이 TIFF 파일을 JPEG 파일로 변환할 수 있는 경우, 요청(804)은 애플리케이션(204)의 이러한 능력을 지시할 수 있다.
중개 애플리케이션(300)은 요청(804)을 분석하여 애플리케이션(204)에 의해 요청되는 매개 데이터 교환의 유형 및 교환될 데이터를 결정한다. JPEG가 애플리케이션(204)으로 들여오라는 요청(804)으로부터 결정하면, 중개 애플리케이션(300)은 컴퓨팅 디바이스(100) 내의 다른 애플리케이션들로부터 등록 정보를 검사하고, 애플리케이션(206)(및 가능하게는 다른 애플리케이션, 예컨대, 애플리케이션(202) 등)이 JPEG를 직접 지원하거나 애플리케이션(204 또는 206) 중 하나의 애플리케이션이 애플리케이션(206)이 JPEG를 지원하는 파일 포맷으로 변환하기 위한 변환기를 제공하는지를 결정한다. 이러한 예에 대하여, 애플리케이션(206)은 JPEG를 직접 지원한다고 가정되고; 그렇지 않으면 변환 동작은 매개 데이터 교환 동안 애플리케이션(204) 및/또는 애플리케이션(206)에 의해 수행될 수 있다.
이어서, 중개 애플리케이션(300)은 디스플레이 서브시스템(108)을 위해 디스플레이 상에 표시되도록 리스트(806)를 디스플레이 서브시스템(108)에 전송하여 사용자로 하여금 데이터가 그로부터 들여와질 애플리케이션을 선택가능하게 한다. 리스트(806)는 요청(804)에 지시된 데이터의 유형을 지원하는 컴퓨팅 디바이스(100) 상의 애플리케이션들의 리스트(예컨대, 애플리케이션(206) 등)를 포함한다. 리스트(806)는 애플리케이션(204)으로부터 뷰(800)와 함께, 그리고 아마도 그의 부분들을 중첩하는 디스플레이 서브시스템(108) 내의 디스플레이 상에 대화형 그래픽 사용자 인터페이스를 사용하여 나타낼 수 있어, -- 사용자의 관점에서, 이는 리스트(806)가 애플리케이션(204)에 의해 나타나고 있는 것으로 보이게 한다(사용자는 중개 애플리케이션(300)이 데이터 들여오기에 포함되어 있다는 점을 인식하지 못할 수 있다). 예를 들면, 리스트(806)가 나타나는 대화형 그래픽 사용자 인터페이스는 애플리케이션들의 리스트, 및 나타나는 애플리케이션들의 리스트로부터 애플리케이션의 선택을 제어하기 위한 그래픽 요소들(텍스트 및/또는 그래픽의 영역들, 버튼, 메뉴, 슬라이더, 스크롤바 등)을 포함할 수 있어, 리스트(806)를 위한 대화형 그래픽 사용자 인터페이스는 뷰(800)의 적어도 일부를 중첩하게 한다(뷰(800)는 리스트(806)를 위한 대화형 그래픽 사용자 인터페이스 뒤에 전체 디스플레이를 차지할 수 있다). 도면은 이러한 동작에 대해 나타나지 않지만, 일부 실시예들에서, 컴퓨팅 디바이스(100) 상의 디스플레이는 도 6에 도시된 디스플레이와 유사하게 나타난다.
사용자가 리스트(806)에 대해 그래픽 요소들을 활성화하여 데이터가 그로부터 들여와질 애플리케이션을 선택할 때, 예컨대, 애플리케이션 식별자 위에 마우스를 맴돌게 하고 선택하기 위해 클릭할 때, 애플리케이션 식별자 위의 터치 감응형 스크린을 터치할 때, 애플리케이션 식별자에 타이핑하고/애플리케이션 식별자를 선택할 때 등, 선택(808)은 디스플레이 서브시스템(108)(또는 컴퓨팅 디바이스(100)의 입력-출력 서브시스템(도시하지 않음))에 의해 생성되고, 선택(808)을 갖는 메시지는 중개 애플리케이션(300)으로 전송된다. 이러한 예에 대하여, 사용자가 데이터를 애플리케이션(206)으로부터 들여오기로 선택하였으므로, 선택(808)은 애플리케이션(206)에 대한 하나 이상의 식별자를 포함하는 것으로 가정된다. 사용자가 선택을 한 후에, 리스트(806)를 위한 대화형 그래픽 사용자 인터페이스는 디스플레이 서브시스템(108) 내의 디스플레이로부터 제거되고, 이는 리스트(806)를 위한 대화형 그래픽 사용자 인터페이스 없이 디스플레이 서브시스템의 디스플레이 스크린 상에 뷰(800)가 나타나도록 둔다.
선택(808)을 수신하면, 중개 애플리케이션(300)은 애플리케이션(206)이 애플리케이션(204)으로 데이터를 들여오기 위해 사용자에 의해 선택되었음을 결정한다. 따라서, 중개 애플리케이션(300)은 요청(810)을 생성하고 요청(810)을 갖는 메시지를 애플리케이션(206)으로 전송한다(요청(810)을 갖는 메시지를 수신하기 위해 애플리케이션(206)을 적어도 부분적으로 시작하는 것/웨이킹(waking)하는 것을 포함할 수 있음). 요청(810)은, (1) 들여오기가 허용됨, 및 가능하게는 (2) 들여오기의 명세에 대한 정보(예컨대, 사용될 변환기, 내보내기 위한 타이밍, 들여올 데이터를 위한 소스로서 제안된 디렉토리 등)를 확인하는 애플리케이션(206)으로부터의 응답의 요청과 함께, 데이터의 특정 유형(JPEG)이 애플리케이션(206)으로부터 애플리케이션(204)으로 들여올 것이라는 지시를 포함한다.
요청(810)을 분석한 후에, 애플리케이션(206)은 응답(812)을 갖는 메시지를 중개 애플리케이션(300)에 전송한다. 응답(812)은 들여오기에 대한 다른 정보(만약 있다면)와 함께, 애플리케이션(206)으로부터 애플리케이션(204)으로 데이터 들여오기를 진행에 대한 확인 또는 거절을 포함한다. 이러한 예에 대하여, 응답(812)은 들여오기가 애플리케이션(206)에 허용가능하고 다른 정보에는 허용가능하지 않다는 확인을 포함하는 것으로 가정된다. 그러나, 응답(812)에서, 애플리케이션(206)이 들여오기를 거부할 수 있고/있거나 중개 애플리케이션(300)이 거부하도록 구성되는 조건(예컨대, 애플리케이션(206)의 샌드박스 외부에 들여오기 위한 디렉토리는 애플리케이션(206)이 샌드박싱되어야 함)을 나타낼 수 있음이 가능하다. 이러한 경우, 아마도 애플리케이션(204)으로의 데이터 들여오기가 종료되었음을 지시하는 메시지가 사용자에게 표시하기 위해 디스플레이 서브시스템(108)에 전송되어, 매개 데이터 교환은 종료될 수 있다.
응답(812)에 따라, 애플리케이션(206)은 뷰(814)를 중개 애플리케이션(300)에 전송한다. 뷰(814)는 애플리케이션(206)의 동작을 제어하기 위해 다양한 디스플레이들 및 그래픽 요소들(텍스트 및/또는 그래픽의 영역들, 버튼, 메뉴, 슬라이더, 스크롤바 등)을 사용자에게 제공하는 애플리케이션(206)을 위한 대화형 그래픽 사용자 인터페이스이다. 뷰(814) 내의 그래픽 요소들은 컴퓨팅 디바이스(100)의 사용자로 하여금 애플리케이션(206)으로부터의 데이터가 주어진 방식(예컨대, 애플리케이션(206)에 대한 특정 디렉토리로부터 복사됨 등)으로 애플리케이션(204)으로 들여와지는 것임을 (선택, 클릭, 메뉴 선택 등을 통해) 지시가능하게 한다. 중개 애플리케이션(300)으로 전송되지만(그리고 결국 중개 애플리케이션(300)에 의해 나타난 프레임 내에 호스팅됨), 뷰(814)는 애플리케이션(206)에 의해 나타나고 제어된다는 것에 유의한다. 다시 말하면, 뷰(814)는 애플리케이션(206)을 위한 실제 인터페이스이고, 뷰(814) 내의 그래픽 요소들은 애플리케이션(206)의 동작들을 직접 제어한다. 일부 실시예들에서, 뷰(814)는 애플리케이션(206)의 사용자 인터페이스(예컨대, 애플리케이션(206)이 시작될 때 나타나는 애플리케이션(206)을 위한 인터페이스)의 완전한/정상적인 뷰이지만, 애플리케이션(206)의 맞춤형/제한된 뷰가 또한 나타날 수 있다.
확인을 갖는 응답(812) 및 뷰(814)를 수신하면, 중개 애플리케이션(300)은 뷰(816)를 갖는 프레임을 생성한다(예컨대, 프레임 내에서 애플리케이션(206)에 의해 나타나고 제어되는, 뷰(814)를 갖는 중개 애플리케이션(300)에 의해 제어된 프레임을 생성하기 위하여 운영 체제(200)의 그래픽 프로세싱 부분을 사용함). 이어서 중개 애플리케이션(300)은 디스플레이 서브시스템(108)을 위한 디스플레이 상에 표시되도록 디스플레이 서브시스템(108)에 뷰(816)를 갖는 프레임을 전송한다. 디스플레이 서브시스템(108)은 애플리케이션(204)으로부터 뷰(800)와 함께, 그리고 아마도 그의 부분들을 중첩하는 디스플레이 서브시스템(108) 내의 디스플레이 상에 뷰를 갖는 프레임(816)을 나타내어, -- 사용자의 관점에서, 이는 뷰를 갖는 프레임(816)이 애플리케이션(204)에 의해 나타나고 있는 것으로 보이게 한다(게다가, 사용자는 중개 애플리케이션(300)이 데이터 들여오기에 포함되어 있다는 점을 인식하지 못할 수 있다). 프레임은 사용자에게 보이지 않을 수 있거나 사용자에게 최소한만 보이게 할 수 있다(예컨대, 최소 요소들을 포함하거나 가시 요소들을 포함하지 않을 수 있음)는 것에 유의한다. 도면은 이러한 동작에 대해 나타나지 않지만, 일부 실시예들에서, 디스플레이는 도 7에 도시된 디스플레이와 유사하게 나타난다.
이어서, 사용자는 뷰를 갖는 프레임(816) 내에 나타나는 바와 같이 뷰(814) 내의 그래픽 요소들을 활성화하여 애플리케이션(206)을 제어하는 입력(818)을 생성하는 것, 예컨대, 메뉴 아이템 위에 마우스를 맴돌게 하고 선택하기 위해 클릭하는 것, 버튼 위의 터치 감응형 스크린을 터치하는 것, 식별자에 타이핑하고/식별자를 선택하는 것 등을 할 수 있다. 예를 들면, 사용자가 소셜 미디어 웹사이트로부터 상술한 JPEG를 다운로드하기를 원한다고 가정하면, 사용자는 뷰(814) 내의 다양한 그래픽 요소들을 활성화하여, 디스플레이 서브시스템(108)으로 하여금 대응하는 액션을 취하도록 애플리케이션(206)에 명령하라는 입력(818)을 애플리케이션(206)에 전송하게 한다.
입력(818) 내의 명령에 기초하여, 애플리케이션(206)은 구성 정보(820)를 생성한다. 구성 정보(820)는 애플리케이션(204)으로 데이터의 들여오기를 수행할 때 중개 애플리케이션(300)에 의해 사용될, 애플리케이션(204)으로부터 애플리케이션(206)의 데이터 들여오기가 어떻게 수행될지의 지시들을 포함한다. 예를 들면, 구성 정보(820)는 들여온 데이터가 획득될 애플리케이션(206)에 대한 디렉토리, 애플리케이션(206)에 의해 데이터를 획득하기 위해 취해질 동작(예컨대, JPEG 파일을 소셜 미디어 웹사이트로부터 다운로드) 등을 포함할 수 있다.
구성 정보(820)에 기초하여, 중개 애플리케이션(300)은 요청(822)을 생성한다. 요청(822)은 데이터(824)(JPEG)를 중개 애플리케이션(300)으로 전송하라는 애플리케이션(206)을 위한 요청을 포함한다. 이어서, 중개 애플리케이션(300)은 요청(822)을 갖는 메시지를 애플리케이션(204)에 전송한다. 요청(822)을 수신하면, 애플리케이션(206)은 중개 애플리케이션(300)에 데이터(824)를 전송함으로써 응답한다. 애플리케이션(206)은 중개 애플리케이션(300)에 데이터를 전송하고, 데이터를 애플리케이션(204)에 직접 전달하지 않고 -- 이러한 통신은 애플리케이션(204)의 샌드박싱에 기인하여 운영 체제(200)에 의해 보호될 것임에 유의한다. 일부 실시예들에서, 데이터(824)를 중개 애플리케이션(300)에 "전송하는 것"은 애플리케이션(206)으로부터 애플리케이션(204)으로 데이터(206)의 들여오기가 여전히 실행되고 있음(예컨대, 애플리케이션(206)에 허용가능하게 남음)을 단순히 인식하는 애플리케이션(206)을 포함한다. 이어서, 데이터에 대한 액세스 허가를 갖는 중개 애플리케이션(300)은, (예컨대, 애플리케이션(206)에 대한 디렉토리 내에) 데이터(824)가 어디에 존재하든지 데이터(824)에 액세스한다.
데이터(824)(또는 상술한 인식)를 수신하면, 중개 애플리케이션(300)은 구성 정보(820) 내에 지시된 방식으로 데이터(824)를 (데이터(826)로서) 애플리케이션(206)으로부터 애플리케이션(204)에 복사한다. 예를 들면, 중개 애플리케이션(300)은 데이터(824)(JPEG 파일)를 소셜 미디어 웹사이트로부터 다운로드할 수 있고, 데이터(826)가 애플리케이션(204)에 대한 지정된 디렉토리로 복사될 수 있는 곳 등으로부터 애플리케이션(206)에 대한 디렉토리로부터 데이터(824)를 획득할 수 있다.
일부 실시예들에서, 중개 애플리케이션(300)은 사용자로부터 뷰를 갖는 프레임(816)이 닫혀야 한다는 지시(예컨대, 뷰(814) 내의 종료 버튼 위에 마우스를 맴돌게 하고 선택하기 위해 클릭하는 것, 뷰(814) 내의 나가기 버튼 상에서 손가락 누름 등)를 수신하면, 뷰를 갖는 프레임(816)을 닫는다. 뷰를 갖는 프레임(816)이 닫힌 경우, 이는 뷰를 갖는 프레임(816) 없이 디스플레이 서브시스템의 디스플레이 스크린 상에 뷰(800)가 나타나도록 둔다. 그러나, 뷰를 갖는 프레임이 디스플레이 서브시스템(108)의 디스플레이 상에 나타나는 한, 사용자는 뷰(814) 내의 임의의 그래픽 요소들 등을 사용하여 애플리케이션(206)과 상호작용할 수 있음에 유의한다. 다시 말하면, 애플리케이션(206)을 위한 모든 제어들은 일반적으로 뷰(814)를 통해 기능한다.
사용자가 파일의 특정 유형(JPEG 파일)이 들여와질 것임을 애플리케이션(204)에 지시하기 위해 뷰(800) 내의 그래픽 요소들을 활성화하는 것으로 상기 설명되지만, 일부 실시예들에서, 사용자는 파일의 유형을 특정하고/하거나 그렇지 않으면 파일을 식별하지 않으면서 파일이 들여와질 것임을 단순하고 일반적으로 지시할 수 있음에 유의한다. 이러한 실시예들에서, 상기 도시한 동작들은, 어떠한 파일 유형도 특정되지 않았기 때문에 중개 애플리케이션(300)이 리스트(806)에서 애플리케이션(204)이 데이터를 들여올 수 있는 모든 애플리케이션들의 리스트를 나타낼 수 있음을 제외하고는 유사하다. 이어서, 사용자는 리스트(806)로부터의 들여오기를 위한 애플리케이션을 선택할 수 있다(게다가 가능하게는 파일, 파일 유형 등을 특정하지 않으면서). 선택된 애플리케이션에 기초하여, 중개 애플리케이션(300)은 요청(810)으로 허용가능한 파일 유형들의 리스트를 애플리케이션(206)에 전달할 수 있다. 이어서, 리스트는 애플리케이션(206)에 의해 사용되어, 애플리케이션(206)으로 들여올 수 있는 파일들을 필터링/선택 그리고 사용자에게 지시할 수 있다. 들여올 파일의 사용자 선택에 기초하여, 파일은 상술한 바와 같이 들여올 수 있다.
설명한 동작들을 사용하여, 샌드박싱된 애플리케이션(204)은 애플리케이션(206)으로부터 중개 애플리케이션(300)을 통해 데이터를 들여올 수 있다. 또한, 상술한 바와 같이, 중개 애플리케이션(300)이 디스플레이 상에 사용자에게 다양한 대화형 그래픽 인터페이스들을 나타낼 때, 중개 애플리케이션(300)이 들여오기 동작 동안 사용되고 있으며 나타나는 다양한 대화형 그래픽 인터페이스가 애플리케이션(204)에 의해 생기고/생성되는 것으로 보인다는 점을 사용자에게 알리지 않거나 보여주지 않고, 이는 들여오기 동작 동안 사용자의 경험을 단순화한다. 또한, 애플리케이션들(204, 206) 둘 다는 이러한 프로세스에서 다른 애플리케이션을 인식하지 못하고; 애플리케이션들 둘 다는 중개 애플리케이션(300)과 통신하여 설명한 동작들을 수행한다.
매개 데이터 교환을 수행하기 위한 프로세스
도 9는 일부 실시예들에 따른, 매개 데이터 교환을 수행하기 위한 프로세스를 예시하는 흐름도를 나타낸다. 더욱 상세하게는, 도 9의 매개 데이터 교환은 제1 샌드박싱된 애플리케이션으로부터 제2 애플리케이션으로의 데이터 내보내기이고, 이때 제2 애플리케이션은 샌드박싱될 수 있거나 되지 않을 수 있다. 도 9에 도시된 동작들은 일부 실시예들에 의해 수행되는 기능들의 일반적인 예로서 나타낸다는 것에 유의한다. 다른 실시예들에 의해 수행되는 동작들은 상이한 동작들 및/또는 상이한 순서로 수행되는 동작들을 포함한다. 또한, 컴퓨팅 디바이스(100)의 소정 메커니즘들은 도 9에서 동작들을 설명하는 데 사용되지만, 일부 실시예들에서, 다른 메커니즘들이 그 동작들을 수행할 수 있다.
도 9에 도시된 프로세스는 중개 애플리케이션(300)이 제2 애플리케이션(예컨대, 애플리케이션(206))으로 데이터(예컨대, 파일, 데이터의 스트림 등)를 내보내라는 요청을 제1 샌드박싱된 애플리케이션(예컨대, 애플리케이션(204))으로부터 수신할 때 시작한다(단계 900). 예를 들면, 애플리케이션은 요청(504)과 같은 요청을 갖는 메시지를 중개 애플리케이션(300)으로 전송할 수 있다.
이어서, 중개 애플리케이션(300)은 매개 데이터 교환에 대한 구성 정보를 획득하기 위해 제2 애플리케이션과 통신한다(단계 902). 상술한 바와 같이, 이러한 통신의 일부로서, 중개 애플리케이션(300)은 제2 애플리케이션이 매개 데이터 교환을 진행하는 것을 허용함을 확인함을 요청하고 제2 애플리케이션으로부터 매개 데이터 교환에 대한 상세를 요청한다. 예를 들면, 중개 애플리케이션(300)은 제2 애플리케이션으로부터 데이터에 대한 목적지 디렉토리의 식별자를 수신할 수 있다.
상술한 바와 같이, 일부 실시예들에서, 다양한 대화형 그래픽 사용자 인터페이스들은 사용자로 하여금 매개 데이터 교환을 개시하고 제어하는 것을 가능하게 하도록 컴퓨팅 디바이스(100)의 디스플레이 상에 나타난다. 예를 들면, 일부 실시예들에서, 중개 애플리케이션(300)은 매개 데이터 교환의 일부 또는 전부를 제어하기 위해 사용자로 하여금 제2 애플리케이션과 상호작용하는 것을 가능하게 하기 위하여 컴퓨팅 디바이스(100)의 디스플레이 상에 제2 애플리케이션의 뷰(아마도 제1 애플리케이션의 뷰를 중첩하는)를 갖는 프레임을 나타낸다. 예를 들면, 제1 애플리케이션으로부터 제2 애플리케이션으로 내보내지는 데이터를 사용하여 제2 애플리케이션에 의해 수행되는 동작들을 제어하기 위함. 다른 예로서, 일부 실시예들에서, 중개 애플리케이션(300)은 매개 데이터 교환을 위한 애플리케이션(206)을 선택하기 위한 리스트를 갖는 대화형 그래픽 사용자 인터페이스를 나타낸다. 그러나, 도 9에 도시된 동작들을 설명하는 데 명확성을 위해, 이러한 동작들은 설명되지 않는다.
제2 애플리케이션으로부터의 구성 정보가 매개 데이터 교환이 진행되지 않음을 지시하는 경우(단계 904), 프로세스는 종료된다. 이러한 동작을 수행함으로써, 중개 애플리케이션(300)은 매개 데이터 교환을 거부할 기회를 갖는 제2 애플리케이션을 제공한다는 것에 유의한다.
그렇지 않으면, 제2 애플리케니션으로부터의 구성 정보가 매개 데이터 교환이 진행될 것임을 지시하면(단계 904), 중개 애플리케이션(300)은 구성 정보에 따라 제1 애플리케이션으로부터 제2 애플리케이션으로 데이터를 내보낸다(단계 906). 상기 설명한 바와 같이, 제1 애플리케이션으로부터 제2 애플리케이션으로 데이터를 내보낼 때, 중개 애플리케이션(300)은 제1 애플리케이션으로부터 데이터를 수신하고 중개 애플리케이션(300)으로부터 제2 애플리케이션으로 수신된 데이터를 전달한다. 예를 들면, 데이터가 파일인 경우, 중개 애플리케이션(300)은 중개 애플리케이션(300)에 대한 로컬 디렉토리에 파일을 복사할 수 있고, 이어서 로컬 디렉토리로부터 제2 애플리케이션에 대한 디렉토리로 파일을 기록할 수 있다. 다른 예로서, 데이터가 파일인 경우, 중개 애플리케이션(300)은 제1 애플리케이션에 대한 디렉토리로부터 제2 애플리케이션에 대한 디렉토리로 파일을 복사할 수 있다.
도 10은 일부 실시예들에 따른, 매개 데이터 교환을 수행하기 위한 프로세스를 예시하는 흐름도를 나타낸다. 더욱 상세하게는, 도 10의 매개 데이터 교환은 제2 애플리케이션으로부터 제1 샌드박싱된 애플리케이션으로의 데이터 들여오기이고, 이때 제2 애플리케이션은 샌드박싱될 수 있거나 되지 않을 수 있다. 도 10에 도시된 동작들은 일부 실시예들에 의해 수행되는 기능들의 일반적인 예로서 나타낸다는 것에 유의한다. 다른 실시예들에 의해 수행되는 동작들은 상이한 동작들 및/또는 상이한 순서로 수행되는 동작들을 포함한다. 또한, 컴퓨팅 디바이스(100)의 소정 메커니즘들은 도 10에서 동작들을 설명하는 데 사용되지만, 일부 실시예들에서, 다른 메커니즘들이 그 동작들을 수행할 수 있다.
도 10에 도시된 프로세스는 중개 애플리케이션(300)이 제2 애플리케이션(예컨대, 애플리케이션(206))으로부터 데이터(예컨대, 파일, 데이터의 스트림 등)를 들여오라는 요청을 제1 샌드박싱된 애플리케이션(예컨대, 애플리케이션(204))으로부터 수신할 때 시작한다(단계 1000). 예를 들면, 애플리케이션은 요청(504)과 같은 요청을 갖는 메시지를 중개 애플리케이션(300)에 전송할 수 있다.
이어서, 중개 애플리케이션(300)은 매개 데이터 교환에 대한 구성 정보를 획득하기 위해 제2 애플리케이션과 통신한다(단계 1002). 상술한 바와 같이, 이러한 통신의 일부로서, 중개 애플리케이션(300)은 제2 애플리케이션이 매개 데이터 교환을 진행하는 것을 허용함을 확인함을 요청하고 제2 애플리케이션으로부터 매개 데이터 교환에 대한 상세를 요청한다. 예를 들면, 중개 애플리케이션(300)은 제2 애플리케이션으로부터 데이터에 대한 소스 디렉토리의 식별자를 수신할 수 있다.
상술한 바와 같이, 일부 실시예들에서, 다양한 대화형 그래픽 사용자 인터페이스들은 사용자로 하여금 매개 데이터 교환을 개시하고 제어하는 것을 가능하게 하도록 컴퓨팅 디바이스(100)의 디스플레이 상에 나타난다. 예를 들면, 일부 실시예들에서, 중개 애플리케이션(300)은 매개 데이터 교환의 일부 또는 전부를 제어하기 위해 사용자로 하여금 제2 애플리케이션과 상호작용하는 것을 가능하게 하기 위하여 컴퓨팅 디바이스(100)의 디스플레이 상에 제2 애플리케이션의 뷰(아마도 제1 애플리케이션의 뷰를 중첩하는)를 갖는 프레임을 나타낸다. 예를 들면, 제2 애플리케이션으로부터 제1 애플리케이션으로 들여와지는 데이터를 사용하여 제2 애플리케이션에 의해 수행되는 동작들을 제어하기 위함. 다른 예로서, 일부 실시예들에서, 중개 애플리케이션(300)은 매개 데이터 교환을 위한 애플리케이션(206)을 선택하기 위한 리스트를 갖는 대화형 그래픽 사용자 인터페이스를 나타낸다. 그러나, 도 10에 도시된 동작들을 설명하는 데 명확성을 위해, 이러한 동작들은 설명되지 않는다.
제2 애플리케이션으로부터의 구성 정보가 매개 데이터 교환이 진행되지 않음을 지시하는 경우(단계 1004), 프로세스는 종료된다. 이러한 동작을 수행함으로써, 중개 애플리케이션(300)은 매개 데이터 교환을 거부할 기회를 갖는 제2 애플리케이션을 제공한다는 것에 유의한다.
그렇지 않으면, 제2 애플리케니션으로부터의 구성 정보가 매개 데이터 교환이 진행될 것임을 지시하면(단계 1004), 중개 애플리케이션(300)은 구성 정보에 따라 제2 애플리케이션으로부터 제1 애플리케이션으로 들여온다(단계 1006). 상기 설명한 바와 같이, 제1 애플리케이션으로부터 제2 애플리케이션으로 데이터를 들여올 때, 중개 애플리케이션(300)은 제2 애플리케이션으로부터 데이터를 수신하고 중개 애플리케이션(300)으로부터 제1 애플리케이션으로 수신된 데이터를 전달한다. 예를 들면, 데이터가 파일인 경우, 중개 애플리케이션(300)은 중개 애플리케이션(300)에 대한 로컬 디렉토리에 파일을 복사할 수 있고, 이어서 로컬 디렉토리로부터 제1 애플리케이션에 대한 디렉토리로 파일을 기록할 수 있다. 다른 예로서, 데이터가 파일인 경우, 중개 애플리케이션(300)은 제2 애플리케이션에 대한 디렉토리로부터 제1 애플리케이션에 대한 디렉토리로 파일을 복사할 수 있다.
운영 체제 및/또는 중개 애플리케이션에 의해 나타난 뷰
일부 실시예들에서, 중개 애플리케이션(300) 및/또는 운영 체제(200)는 애플리케이션들에 의해 나타난 상술한 뷰들(예컨대, 뷰(514) 및 뷰(814))와 유사한 뷰들을 나타낸다. 예를 들면, 유틸리티들이 운영 체제(200)에 의해 제공된 실시예들에서(예를 들면, 운영 체제 라이브러리들에서 미디어 파일들 등과 같은 파일들에 액세스하기 위한), 운영 체제(200) 및/또는 중개 애플리케이션(300)은 유틸리티에 대한 뷰들을 나타낼 수 있다(그렇지 않으면 뷰들을 나타내지 않는 유틸리티들을 포함함). 다른 예로서, 일부 실시예들에서, 운영 체제(200)(또는 애플리케이션들 중 하나)는 애플리케이션들이 뷰(514 및/또는 814)와 같은 뷰를 나타내는 대신에 선택될 수 있는 일반화된 뷰들의 라이브러리를 제공할 수 있다.
백그라운드 들여오기 및 내보내기
일부 실시예들에서, 애플리케이션들로부터 파일들을 들여오고 내보낼 때, 중개 애플리케이션(300)은 들여오기 또는 내보내기의 지속기간 동안 동작가능한 하나 이상의 애플리케이션을 유지할 수 있다(즉, 완전히 닫지 않거나 애플리케이션을 나가지 않음). 이는 애플리케이션(들) 및/또는 운영 체제(200)에 의해 표시되는 진행(예컨대, 진행 바 등)의 지시들을 나타내는 중개 애플리케이션(300)을 포함할 수 있다. 일부 실시예들에서, 애플리케이션들은 전송을 수행하도록 충분히 동작가능하게 유지하지만, 애플리케이션의 하나 또는 둘 다를 위한 뷰들은 디스플레이 서브시스템(106) 내의 디스플레이 상에 더이상 나타나지 않을 수 있다. 따라서, 애플리케이션들 중 하나 또는 둘 다는 들여오기 또는 내보내기가 완료되는 동안 백그라운드에서 실행할 수 있다. 이러한 실시예들에서, 사용자가 들여오기 또는 내보내기가 진행 중인 동안 사용자가 애플리케이션을 시작하는 경우(예컨대, 애플리케이션을 시작하는 디스플레이 내의 아이콘을 클릭-선택하는 등), 중개 애플리케이션(300), 운영 체제(200), 및/또는 애플리케이션은 들여오기 또는 내보내기가 진행 중인 지시를 나타낼 수 있다(예컨대, 상술한 진행 표시기를 나타냄).
실시예들에 대한 위의 설명들은 예시 및 설명의 목적을 위해서만 제공되었다. 이는 모두를 규명하거나 실시예들을 개시된 형태들로 한정하려고 의도한 것이 아니다. 따라서, 많은 수정들 및 변경들이 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에게 명백할 것이다. 게다가, 위의 개시 내용은 실시예들을 제한하는 것을 의도하지 않는다. 실시예들의 범주는 첨부된 청구범위에 의해 한정된다.

Claims (33)

  1. 컴퓨팅 디바이스를 동작하기 위한 방법으로서, 상기 컴퓨팅 디바이스에서 프로세싱 서브시스템은 제1 샌드박스(sandbox) 외부에 있는 상기 컴퓨팅 디바이스 내의 데이터 및 리소스에 대한 제1 애플리케이션에 의한 직접 액세스를 방지하고 상기 제1 샌드박스 내의 데이터 및 리소스에 대한 제2 애플리케이션에 의한 직접 액세스를 방지하는 상기 제1 샌드박스에서 상기 제1 애플리케이션을 실행하고, 상기 방법은,
    상기 프로세싱 서브시스템에서, 중개 애플리케이션(broker application)에 대한 동작들을 수행하는 단계 - 상기 중개 애플리케이션은 상기 제1 샌드박스 내의 상기 데이터 및 리소스에 대한 액세스가 허용됨 -
    를 포함하며, 상기 동작들은,
    상기 제2 애플리케이션이 상기 컴퓨팅 디바이스에서 상기 제1 애플리케이션과 상기 제2 애플리케이션 사이의 매개 데이터 교환(mediated data exchange)을 거부했는지 결정하는 것;
    상기 제2 애플리케이션이 상기 매개 데이터 교환을 거부하지 않았다고 결정하는 것에 응답하여, 상기 컴퓨팅 디바이스에서 상기 제1 애플리케이션과 상기 제2 애플리케이션 사이의 상기 매개 데이터 교환을 수행하는 것 - 상기 매개 데이터 교환은, 상기 제2 애플리케이션으로부터 상기 제1 애플리케이션으로 데이터를 들여올 때, 상기 중개 애플리케이션에서 상기 제2 애플리케이션으로부터 상기 데이터를 수신하는 것, 및 상기 수신된 데이터를 상기 중개 애플리케이션으로부터 상기 제1 샌드박스 내의 상기 제1 애플리케이션으로 전달하는 것을 포함함 -; 및
    상기 제2 애플리케이션이 상기 매개 데이터 교환을 거부했다고 결정하는 것에 응답하여, 상기 매개 데이터 교환을 종료하는 것
    을 포함하는, 방법.
  2. 제1항에 있어서, 상기 매개 데이터 교환을 수행하는 것은,
    상기 중개 애플리케이션에서,
    상기 제1 애플리케이션으로부터, 주어진 유형의 데이터를 다른 애플리케이션과 교환하라는 요청을 수신하는 것;
    상기 컴퓨팅 디바이스에 결합된 디스플레이 상에, 상기 주어진 유형의 데이터를 교환하도록 구성되는 하나 이상의 다른 애플리케이션의 식별자를 나타내는 것; 및
    상기 매개 데이터 교환이 수행될 상기 다른 애플리케이션들 중 하나의 애플리케이션의 지시(indication)를 수신하는 것 - 상기 다른 애플리케이션들 중 상기 지시된 하나의 애플리케이션은 상기 제2 애플리케이션임 - 을 포함하는, 방법.
  3. 제2항에 있어서,
    상기 제1 애플리케이션으로부터, 상기 주어진 유형의 데이터를 다른 애플리케이션과 교환하라는 요청을 수신하는 것은, 상기 제1 애플리케이션으로부터, 상기 제1 애플리케이션이 상기 주어진 유형의 데이터를 변환할 수 있는 하나 이상의 추가 데이터 유형의 식별을 수신하는 것을 포함하고;
    상기 컴퓨팅 디바이스에 결합된 상기 디스플레이 상에, 상기 주어진 유형의 데이터를 교환하도록 구성되는 하나 이상의 다른 애플리케이션의 식별자를 나타내는 것은, 상기 제1 애플리케이션이 상기 주어진 유형의 상기 데이터를 변환할 수 있는 상기 하나 이상의 추가 데이터 유형의 데이터를 교환하도록 구성되는 다른 애플리케이션들의 식별자들을 나타내는 것을 포함하는, 방법.
  4. 제2항에 있어서,
    상기 중개 애플리케이션에서,
    상기 컴퓨팅 디바이스 내의 하나 이상의 다른 애플리케이션으로부터 등록들을 수신하는 단계 - 상기 등록들은 상기 다른 애플리케이션들에 의해 지원되는 하나 이상의 데이터 유형을 식별하는 유형 식별자들을 포함함 -; 및
    상기 하나 이상의 다른 애플리케이션 및 상기 하나 이상의 다른 애플리케이션에 의해 지원되는 상기 데이터 유형들의 레코드를 생성하는 단계 - 상기 레코드는 상기 주어진 유형의 데이터를 교환하도록 구성되는 상기 하나 이상의 다른 애플리케이션을 결정하는 데 사용됨 - 를 더 포함하는, 방법.
  5. 제1항에 있어서, 상기 매개 데이터 교환을 수행하는 것은,
    상기 중개 애플리케이션에서,
    상기 컴퓨팅 디바이스에 결합된 디스플레이 상에, 프레임을 나타내는 것을 포함하며, 상기 제2 애플리케이션의 뷰(view)는 상기 중개 애플리케이션에 의해 상기 프레임 내에서 호스팅되며, 상기 제2 애플리케이션의 상기 뷰는 상기 매개 데이터 교환의 측면의 제어를 가능하게 하는 적어도 하나의 요소를 포함하는, 방법.
  6. 제5항에 있어서, 상기 중개 애플리케이션은 상기 디스플레이 상에 동시에 나타나는 상기 제1 애플리케이션의 뷰에 대하여 미리결정된 위치에서 상기 프레임을 나타내는, 방법.
  7. 제5항에 있어서, 상기 프레임 내에서 상기 제2 애플리케이션의 상기 뷰를 갖는 상기 중개 애플리케이션에 의해 동작되는 상기 프레임을 나타내는 것은,
    상기 중개 애플리케이션에서,
    상기 제2 애플리케이션으로부터 상기 제2 애플리케이션의 상기 뷰를 요청하는 것; 및
    상기 제2 애플리케이션으로부터 상기 제2 애플리케이션의 상기 뷰를 수신하는 것을 포함하는, 방법.
  8. 제1항에 있어서, 상기 매개 데이터 교환을 수행하는 것은,
    상기 중개 애플리케이션에서,
    상기 제2 애플리케이션과 통신하여 상기 제2 애플리케이션으로부터 상기 매개 데이터 교환에 대한 구성 정보를 획득하는 것; 및
    상기 구성 정보에 기초하여 상기 매개 데이터 교환을 수행하는 것을 포함하는, 방법.
  9. 삭제
  10. 제1항에 있어서, 상기 매개 데이터 교환은,
    상기 제1 애플리케이션으로부터 상기 제2 애플리케이션으로 데이터를 내보낼 때, 상기 중개 애플리케이션에서 상기 제1 샌드박스 내의 상기 제1 애플리케이션으로부터 상기 데이터를 수신하고 상기 수신된 데이터를 상기 중개 애플리케이션으로부터 상기 제2 애플리케이션으로 전달하는 것을 더 포함하는, 방법.
  11. 제1항에 있어서, 상기 제2 애플리케이션은, 상기 제1 샌드박스와 상이하며 제2 샌드박스 외부에 있는 상기 컴퓨팅 디바이스 내의 데이터 및 리소스에 대한 상기 제2 애플리케이션에 의한 직접 액세스를 방지하는, 상기 제2 샌드박스에서 실행되는, 방법.
  12. 컴퓨팅 디바이스로서, 상기 컴퓨팅 디바이스에서 제1 애플리케이션은 제1 샌드박스 외부에 있는 상기 컴퓨팅 디바이스 내의 데이터 및 리소스에 대한 상기 제1 애플리케이션에 의한 직접 액세스를 방지하고 상기 제1 샌드박스 내의 데이터 및 리소스에 대한 제2 애플리케이션에 의한 직접 액세스를 방지하는 상기 제1 샌드박스에서 실행되고, 상기 컴퓨팅 디바이스는,
    프로세싱 서브시스템
    을 포함하고,
    상기 프로세싱 서브시스템은 중개 애플리케이션에 대한 동작들을 수행하도록 구성되고, 상기 중개 애플리케이션은 상기 제1 샌드박스 내의 상기 데이터 및 리소스에 대한 액세스가 허용되며, 상기 동작들은,
    상기 제2 애플리케이션이 상기 컴퓨팅 디바이스에서 상기 제1 애플리케이션과 상기 제2 애플리케이션 사이의 매개 데이터 교환을 거부했는지 결정하는 것; 상기 제2 애플리케이션이 상기 매개 데이터 교환을 거부하지 않았다고 결정하는 것에 응답하여, 상기 컴퓨팅 디바이스에서 상기 제1 애플리케이션과 상기 제2 애플리케이션 사이의 상기 매개 데이터 교환을 수행하는 것 - 상기 매개 데이터 교환은, 상기 제2 애플리케이션으로부터 상기 제1 애플리케이션으로 데이터를 들여올 때, 상기 중개 애플리케이션에서 상기 제2 애플리케이션으로부터 데이터를 수신하는 것, 및 상기 수신된 데이터를 상기 중개 애플리케이션으로부터 상기 제1 샌드박스 내의 상기 제1 애플리케이션으로 전달하는 것을 포함함 -; 및
    상기 제2 애플리케이션이 상기 매개 데이터 교환을 거부했다고 결정하는 것에 응답하여, 상기 매개 데이터 교환을 종료하는 것
    을 포함하는, 컴퓨팅 디바이스.
  13. 제12항에 있어서, 상기 컴퓨팅 디바이스는,
    상기 프로세싱 서브시스템에 결합된 디스플레이 서브시스템 - 상기 디스플레이 서브시스템은 디스플레이를 포함함 - 을 포함하며,
    상기 중개 애플리케이션에 대한 동작들을 수행할 때, 상기 프로세싱 서브시스템은,
    상기 제1 애플리케이션으로부터, 주어진 유형의 데이터를 다른 애플리케이션과 교환하라는 요청을 수신하고;
    상기 디스플레이 상에, 상기 주어진 유형의 데이터를 교환하도록 구성되는 하나 이상의 다른 애플리케이션의 식별자를 나타내고;
    상기 매개 데이터 교환이 수행될 상기 다른 애플리케이션들 중 하나의 애플리케이션의 지시를 수신하도록 더 구성되며, 상기 다른 애플리케이션들 중 상기 지시된 하나의 애플리케이션은 상기 제2 애플리케이션인, 컴퓨팅 디바이스.
  14. 제13항에 있어서,
    상기 제1 애플리케이션으로부터, 상기 주어진 유형의 데이터를 다른 애플리케이션과 교환하라는 요청을 수신할 때, 상기 프로세싱 서브시스템은 상기 제1 애플리케이션으로부터, 상기 제1 애플리케이션이 상기 주어진 유형의 데이터를 변환할 수 있는 하나 이상의 추가 데이터 유형의 식별을 수신하도록 구성되고;
    상기 컴퓨팅 디바이스에 결합된 상기 디스플레이 상에, 상기 주어진 유형의 데이터를 교환하도록 구성되는 하나 이상의 다른 애플리케이션의 식별자를 나타낼 때, 상기 프로세싱 서브시스템은 상기 제1 애플리케이션이 상기 주어진 유형의 상기 데이터를 변환할 수 있는 상기 하나 이상의 추가 데이터 유형의 데이터를 교환하도록 구성되는 다른 애플리케이션들의 식별자들을 나타내도록 구성되는, 컴퓨팅 디바이스.
  15. 제13항에 있어서, 상기 중개 애플리케이션에 대한 동작들을 수행할 때, 상기 프로세싱 서브시스템은,
    상기 컴퓨팅 디바이스 내의 하나 이상의 다른 애플리케이션으로부터 등록들을 수신하고 - 상기 등록들은 상기 다른 애플리케이션들에 의해 지원되는 하나 이상의 데이터 유형을 식별하는 유형 식별자들을 포함함 -;
    상기 하나 이상의 다른 애플리케이션 및 상기 하나 이상의 다른 애플리케이션에 의해 지원되는 상기 데이터 유형들의 레코드를 생성하도록 더 구성되며, 상기 레코드는 상기 주어진 유형의 데이터를 교환하도록 구성되는 상기 하나 이상의 다른 애플리케이션을 결정하는 데 사용되는, 컴퓨팅 디바이스.
  16. 제12항에 있어서,
    상기 프로세싱 서브시스템에 결합된 디스플레이 서브시스템 - 상기 디스플레이 서브시스템은 디스플레이를 포함함 - 을 더 포함하며,
    상기 중개 애플리케이션에 대한 동작들을 수행할 때, 상기 프로세싱 서브시스템은,
    상기 컴퓨팅 디바이스에 결합된 상기 디스플레이 상에, 프레임을 나타내도록 더 구성되며, 상기 제2 애플리케이션의 뷰는 상기 중개 애플리케이션에 의해 상기 프레임 내에서 호스팅되며, 상기 제2 애플리케이션의 상기 뷰는 상기 매개 데이터 교환의 측면의 제어를 가능하게 하는 적어도 하나의 요소를 포함하는, 컴퓨팅 디바이스.
  17. 제16항에 있어서, 상기 프로세싱 서브시스템은,
    상기 디스플레이 상에 동시에 나타나는 상기 제1 애플리케이션의 뷰에 대하여 미리결정된 위치에서 상기 프레임을 나타내도록 더 구성되는, 컴퓨팅 디바이스.
  18. 제16항에 있어서, 상기 중개 애플리케이션에 대한 동작들을 수행할 때, 상기 프로세싱 서브시스템은,
    상기 제2 애플리케이션으로부터 상기 제2 애플리케이션의 상기 뷰를 요청하고;
    상기 제2 애플리케이션으로부터 상기 제2 애플리케이션의 상기 뷰를 수신하도록 더 구성되는, 컴퓨팅 디바이스.
  19. 제12항에 있어서, 상기 중개 애플리케이션에 대한 동작들을 수행할 때, 상기 프로세싱 서브시스템은,
    상기 제2 애플리케이션과 통신하여 상기 제2 애플리케이션으로부터 상기 매개 데이터 교환에 대한 구성 정보를 획득하고;
    상기 구성 정보에 기초하여 상기 매개 데이터 교환을 수행하도록 더 구성되는, 컴퓨팅 디바이스.
  20. 삭제
  21. 제12항에 있어서, 상기 중개 애플리케이션에 대한 동작들을 수행할 때, 상기 프로세싱 서브시스템은,
    상기 제1 애플리케이션으로부터 상기 제2 애플리케이션으로 데이터를 내보낼 때, 상기 중개 애플리케이션에서 상기 제1 샌드박스 내의 상기 제1 애플리케이션으로부터 상기 데이터를 수신하고 상기 수신된 데이터를 상기 중개 애플리케이션으로부터 상기 제2 애플리케이션으로 전달하도록 더 구성되는, 컴퓨팅 디바이스.
  22. 제12항에 있어서, 상기 제2 애플리케이션은, 상기 제1 샌드박스와 상이하며 제2 샌드박스 외부에 있는 상기 컴퓨팅 디바이스 내의 데이터 및 리소스에 대한 상기 제2 애플리케이션에 의한 직접 액세스를 방지하는, 상기 제2 샌드박스에서 수행되는, 컴퓨팅 디바이스.
  23. 명령어들을 저장하는 비일시적 컴퓨터 판독가능 저장 매체로서, 상기 명령어들은, 컴퓨팅 디바이스 내의 프로세싱 서브시스템에 의해 실행될 때 - 상기 컴퓨팅 디바이스에서 프로세싱 서브시스템은 제1 샌드박스 외부에 있는 상기 컴퓨팅 디바이스 내의 데이터 및 리소스에 대한 제1 애플리케이션에 의한 직접 액세스를 방지하고 상기 제1 샌드박스 내의 데이터 및 리소스에 대한 제2 애플리케이션에 의한 직접 액세스를 방지하는 상기 제1 샌드박스에서 상기 제1 애플리케이션을 실행함 -, 상기 프로세싱 서브시스템으로 하여금 중개 애플리케이션에 대한 동작들을 수행하게 하며 - 상기 중개 애플리케이션은 상기 제1 샌드박스 내의 데이터 및 리소스에 대한 액세스가 허용됨 -, 상기 동작들은,
    상기 제2 애플리케이션이 상기 컴퓨팅 디바이스에서 상기 제1 애플리케이션과 상기 제2 애플리케이션 사이의 매개 데이터 교환을 거부했는지 결정하는 것;
    상기 제2 애플리케이션이 상기 매개 데이터 교환을 거부하지 않았다고 결정하는 것에 응답하여, 상기 컴퓨팅 디바이스에서 상기 제1 애플리케이션과 상기 제2 애플리케이션 사이의 상기 매개 데이터 교환을 수행하는 것 - 상기 매개 데이터 교환은, 상기 제2 애플리케이션으로부터 상기 제1 애플리케이션으로 데이터를 들여올 때, 상기 중개 애플리케이션에서 상기 제2 애플리케이션으로부터 상기 데이터를 수신하는 것, 및 상기 수신된 데이터를 상기 중개 애플리케이션으로부터 상기 제1 샌드박스 내의 상기 제1 애플리케이션으로 전달하는 것을 포함함 -; 및
    상기 제2 애플리케이션이 상기 매개 데이터 교환을 거부했다고 결정하는 것에 응답하여, 상기 매개 데이터 교환을 종료하는 것
    을 포함하는, 비일시적 컴퓨터 판독가능 저장 매체.
  24. 제23항에 있어서, 상기 매개 데이터 교환을 수행하는 것은,
    상기 중개 애플리케이션에서,
    상기 제1 애플리케이션으로부터, 주어진 유형의 데이터를 다른 애플리케이션과 교환하라는 요청을 수신하는 것;
    상기 컴퓨팅 디바이스에 결합된 디스플레이 상에, 상기 주어진 유형의 데이터를 교환하도록 구성되는 하나 이상의 다른 애플리케이션의 식별자를 나타내는 것; 및
    상기 매개 데이터 교환이 수행될 상기 다른 애플리케이션들 중 하나의 애플리케이션의 지시를 수신하는 것 - 상기 다른 애플리케이션들 중 상기 지시된 하나의 애플리케이션은 상기 제2 애플리케이션임 - 을 포함하는, 비일시적 컴퓨터 판독가능 저장 매체.
  25. 제23항에 있어서, 상기 매개 데이터 교환을 수행하는 것은,
    상기 중개 애플리케이션에서,
    상기 제2 애플리케이션과 통신하여 상기 제2 애플리케이션으로부터 상기 매개 데이터 교환에 대한 구성 정보를 획득하는 것; 및
    상기 구성 정보에 기초하여 상기 매개 데이터 교환을 수행하는 것을 포함하는, 비일시적 컴퓨터 판독가능 저장 매체.
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
KR1020167009216A 2013-09-12 2014-07-03 샌드박싱된 애플리케이션을 위한 매개 데이터 교환 KR101788492B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/025,696 US9473562B2 (en) 2013-09-12 2013-09-12 Mediated data exchange for sandboxed applications
US14/025,696 2013-09-12
PCT/US2014/045398 WO2015038225A1 (en) 2013-09-12 2014-07-03 Mediated data exchange for sandboxed applications

Publications (2)

Publication Number Publication Date
KR20160052717A KR20160052717A (ko) 2016-05-12
KR101788492B1 true KR101788492B1 (ko) 2017-10-19

Family

ID=51211915

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167009216A KR101788492B1 (ko) 2013-09-12 2014-07-03 샌드박싱된 애플리케이션을 위한 매개 데이터 교환

Country Status (6)

Country Link
US (2) US9473562B2 (ko)
EP (1) EP3039538B1 (ko)
KR (1) KR101788492B1 (ko)
CN (1) CN105556469B (ko)
TW (2) TWI553556B (ko)
WO (1) WO2015038225A1 (ko)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9003517B2 (en) * 2009-10-28 2015-04-07 Microsoft Technology Licensing, Llc Isolation and presentation of untrusted data
US8819586B2 (en) * 2011-05-27 2014-08-26 Microsoft Corporation File access with different file hosts
US9231946B2 (en) * 2014-02-07 2016-01-05 Oracle International Corporation Mobile cloud service architecture
CA2931750C (en) 2014-02-07 2023-03-07 Oracle International Corporation Cloud service custom execution environment
US9529658B2 (en) 2014-02-07 2016-12-27 Oracle International Corporation Techniques for generating diagnostic identifiers to trace request messages and identifying related diagnostic information
US9529657B2 (en) 2014-02-07 2016-12-27 Oracle International Corporation Techniques for generating diagnostic identifiers to trace events and identifying related diagnostic information
EP3127008B1 (en) 2014-03-31 2020-06-03 Oracle International Corporation Infrastructure for synchronization of mobile device with mobile cloud service
US9811393B2 (en) 2014-05-29 2017-11-07 Apple Inc. Consistent extension points to allow an extension to extend functionality of an application to another application
US10063661B2 (en) 2015-01-14 2018-08-28 Oracle International Corporation Multi-tenant cloud-based queuing systems
US9575740B2 (en) * 2015-01-21 2017-02-21 Samsung Electronics Co., Ltd. Apparatus and method for running multiple instances of a same application in mobile devices
CN106326321B (zh) * 2015-07-10 2022-01-28 中兴通讯股份有限公司 大数据交换方法及装置
US9891970B2 (en) * 2015-09-03 2018-02-13 Facebook, Inc. Techniques to share application data through a messaging system
EP3295657B1 (en) * 2015-09-22 2021-03-17 Samsung Electronics Co., Ltd. Screen grab method in electronic device
US10223400B2 (en) 2015-12-17 2019-03-05 Facebook, Inc. Techniques to configure media packages
GB201604362D0 (en) * 2016-03-15 2016-04-27 Tangentix Ltd Computer system and method for sandboxed applications
US10306023B2 (en) 2016-03-28 2019-05-28 Oracle International Corporation Pre-formed instructions for a mobile cloud service
US10574672B2 (en) * 2016-07-01 2020-02-25 Mcafee, Llc System and method to detect bypass of a sandbox application
US10171468B2 (en) 2016-08-23 2019-01-01 International Business Machines Corporation Selective processing of application permissions
CN106815525B (zh) * 2016-12-13 2020-03-31 北京元心科技有限公司 数据传递方法及装置
US11366789B2 (en) 2017-06-29 2022-06-21 Microsoft Technology Licensing, Llc Content access
CN110019437A (zh) * 2017-07-18 2019-07-16 北京京东尚科信息技术有限公司 一种导出数据的方法和系统
EP3602320B1 (en) * 2017-08-22 2021-12-29 Google LLC Reducing remote procedure calls for multimedia content delivery
CN110083465B (zh) * 2019-04-26 2021-08-17 上海连尚网络科技有限公司 一种寄宿应用间的数据传递方法
CN110309628B (zh) * 2019-05-24 2021-06-01 北京指掌易科技有限公司 一种移动端应用安全分享的方法
US11704356B2 (en) 2019-09-06 2023-07-18 Dropbox, Inc. Restoring integrity of a social media thread from a social network export
CN111522575B (zh) * 2020-04-15 2023-11-24 维沃移动通信有限公司 一种应用程序升级方法及电子设备
CN112434284B (zh) * 2020-10-29 2022-05-17 格物钛(上海)智能科技有限公司 一种基于沙箱环境的机器学习训练平台实现

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130179414A1 (en) * 2012-01-06 2013-07-11 Microsoft Corporation Mechanisms for connecting files between applications

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8102317B2 (en) * 2001-02-02 2012-01-24 Trueposition, Inc. Location identification using broadcast wireless signal signatures
US7209898B2 (en) 2002-09-30 2007-04-24 Sap Aktiengesellschaft XML instrumentation interface for tree-based monitoring architecture
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
US7685598B1 (en) * 2003-12-23 2010-03-23 The Weather Channel, Inc. Desktop application framework
JP2007036387A (ja) 2005-07-22 2007-02-08 Star Micronics Co Ltd マイクロホンアレー
US8474054B2 (en) * 2007-06-26 2013-06-25 Digital Keystone, Inc. Systems and methods for conditional access and digital rights management
US20090049380A1 (en) 2007-08-16 2009-02-19 Joshua Allen Rehling Page Modules and States
US20090222765A1 (en) 2008-02-29 2009-09-03 Sony Ericsson Mobile Communications Ab Adaptive thumbnail scrollbar
WO2010019683A2 (en) * 2008-08-12 2010-02-18 Whetsel Robert C Trusted client-centric application architecture
US20100146523A1 (en) * 2008-12-05 2010-06-10 Tripod Ventures Inc./ Entreprises Tripod Inc. Browser environment application and local file server application system
US9003517B2 (en) * 2009-10-28 2015-04-07 Microsoft Technology Licensing, Llc Isolation and presentation of untrusted data
US8631482B2 (en) * 2010-05-28 2014-01-14 Apple Inc. Method for managing computer resources accessed by a program operating in a restricted environment
EP2405337B1 (en) 2010-07-06 2015-09-16 HTC Corporation Method for presenting human machine interface, handheld device using the same, and computer readable medium therefor
US8438640B1 (en) * 2010-12-21 2013-05-07 Adobe Systems Incorporated Method and apparatus for reverse patching of application programming interface calls in a sandbox environment
WO2012106655A2 (en) * 2011-02-05 2012-08-09 Visa International Service Association Merchant-consumer bridging platform apparatuses, methods and systems
US20120284702A1 (en) * 2011-05-02 2012-11-08 Microsoft Corporation Binding applications to device capabilities
US20120304283A1 (en) * 2011-05-27 2012-11-29 Microsoft Corporation Brokered item access for isolated applications
US8819586B2 (en) * 2011-05-27 2014-08-26 Microsoft Corporation File access with different file hosts
US20120331411A1 (en) * 2011-06-22 2012-12-27 Apple Inc. Cross process accessibility
US8863298B2 (en) 2012-01-06 2014-10-14 Mobile Iron, Inc. Secure virtual file management system
US9032303B2 (en) * 2012-02-28 2015-05-12 Microsoft Technology Licensing, Llc Web-based interaction with a local system
US8832847B2 (en) * 2012-07-10 2014-09-09 International Business Machines Corporation Coordinating data sharing among applications in mobile devices
US9117087B2 (en) * 2012-09-06 2015-08-25 Box, Inc. System and method for creating a secure channel for inter-application communication based on intents
US20140089379A1 (en) * 2012-09-24 2014-03-27 Appsense Limited Systems and methods for collaborative mobile device applications
US20140096213A1 (en) * 2012-09-28 2014-04-03 Kevin Quan Method and system for distributed credential usage for android based and other restricted environment devices

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130179414A1 (en) * 2012-01-06 2013-07-11 Microsoft Corporation Mechanisms for connecting files between applications

Also Published As

Publication number Publication date
TW201636835A (zh) 2016-10-16
EP3039538B1 (en) 2019-04-17
CN105556469A (zh) 2016-05-04
US20170102975A1 (en) 2017-04-13
WO2015038225A1 (en) 2015-03-19
US9898355B2 (en) 2018-02-20
CN105556469B (zh) 2019-06-04
TW201528140A (zh) 2015-07-16
EP3039538A1 (en) 2016-07-06
TWI579766B (zh) 2017-04-21
TWI553556B (zh) 2016-10-11
US9473562B2 (en) 2016-10-18
KR20160052717A (ko) 2016-05-12
US20150074165A1 (en) 2015-03-12

Similar Documents

Publication Publication Date Title
KR101788492B1 (ko) 샌드박싱된 애플리케이션을 위한 매개 데이터 교환
CN107491296B (zh) 与一个或多个扩展应用程序对接的消息应用程序
JP6796194B2 (ja) カーネルイベントトリガ
KR102343305B1 (ko) 사용자 인터페이스 관리 방법 및 시스템
US10725972B2 (en) Continuous and concurrent device experience in a multi-device ecosystem
KR101882399B1 (ko) 액티비티 협력을 위한 동반 애플리케이션
TW201443670A (zh) 提供不計內容格式及類型之內容可存取性的虛擬庫
TW200945096A (en) Secure browser-based applications
JP2016511883A (ja) コンテンツキュレーションのためのアプリケーションプログラミングインタフェース
US20160072813A1 (en) Enterprise-specific functionality watermarking and management
US10375342B2 (en) Browsing remote content using a native user interface
US9002808B1 (en) Using a web application as the default handler of local content
TWI766896B (zh) 頁面展示方法及裝置
US9104893B2 (en) Rule based access for removable storage
WO2020020202A1 (zh) 应用程序的账号管理方法、装置、设备和介质
KR20150113106A (ko) 다수의 컴퓨팅 디바이스들에 걸친 정보에 대한 액세스의 제공
US20170339230A1 (en) Method and apparatus for file management
US9672383B2 (en) Functionality watermarking and management
JP2013246575A (ja) 情報処理装置、情報処理方法、及びプログラム
US8806217B2 (en) Functionality watermarking and management
US9998520B2 (en) Information processing terminal and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right