WO2023116503A1

WO2023116503A1 - 函数处理方法、装置、设备及存储介质

Info

Publication number: WO2023116503A1
Application number: PCT/CN2022/138605
Authority: WO
Inventors: 尚朝阳
Original assignee: 北京字节跳动网络技术有限公司
Priority date: 2021-12-24
Filing date: 2022-12-13
Publication date: 2023-06-29
Also published as: CN116340014A; US11620170B1

Abstract

本公开实施例公开了函数处理方法、装置、设备及存储介质。该方法包括：在预设应用程序中加载第一核心库，其中，第一核心库通过将代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，第二核心库中包含用于建立与预设套接字的连接的预设连接函数，基于代理连接函数对应的预设注入方法，将自定义连接函数注入至第二核心库，检测到预设应用程序通过第二核心库调用预设连接函数时，替换为调用自定义连接函数，以对预设套接字进行检测。通过采用上述技术方案，可减少用于检测套接字的代码的注入量，保证应用程序的稳定性和性能。

Description

函数处理方法、装置、设备及存储介质

相关申请的交叉引用

本申请要求申请号为202111598174.9，题为“函数处理方法、装置、设备及存储介质”、申请日为2021年12月24日的中国发明专利申请的优先权，通过引用的方式将该申请整本并入本文。

技术领域

本公开实施例涉及计算机技术领域，尤其涉及函数处理方法、装置、设备及存储介质。

背景技术

套接字(socket)是网络环境中进程间通信的应用程序编程接口(Application Programming Interface，API)，又称套接字接口，是很多操作系统平台上网络能力的底层接口，为了监控应用程序的网络状况，经常需要对与应用程序的网络能力相关的socket进行检测(Hook)。

目前，为了全面地了解网络状况，需要在所有调用socket的地方注入自定义的代码以达到检测的目的，例如常见的全程过程链接表检测(Procedure Linkage Table Hook)技术。现有检测方案注入的内容较多，影响应用程序整体的稳定性和性能，因此并不完善。

发明内容

本公开实施例提供了函数处理方法、装置、存储介质及设备，可以优化现有的函数处理方案。

第一方面，本公开实施例提供了一种函数处理方法，包括：

在预设应用程序中加载第一核心库，其中，所述第一核心库通过将所述第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，所述第二核心库中包含预设连接函数，所述预设连接函数用于建立与所述预设套接字的连接；

基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库；

检测到所述预设应用程序通过所述第二核心库调用所述预设连接函数时，替换为调用所述自定义连接函数来实现自定义逻辑，以对所述预设套接字进行检测。

第二方面，本公开实施例提供了一种函数处理装置，包括：

加载模块，用于在预设应用程序中加载第一核心库，其中，所述第一核心库通过将所述第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，所述第二核心库中包含预设连接函数，所述预设连接函数用于建立与所述预设套接字的连接；

注入方法调用模块，用于基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库；

连接函数调用模块，用于在检测到所述预设应用程序通过所述第二核心库调用所述预设连接函数时，替换为调用所述自定义连接函数来实现自定义逻辑，以对所述预设套接字进行检测。

第三方面，本公开实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本公开实施例提供的函数处理方法。

第四方面，本公开实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本公开实施例提供的函数处理方法。

本公开实施例中提供的函数处理方案，在预设应用程序中加载第一核心库，其中，第一核心库通过将代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，第二核心库中包含用于建立与预设套接字的连接的预设连接函数，基于第一核心库对应的预设注入方法，将自定义连接函数注入至第二核心库，检测到预设应用程序通过第二核心库调用预设连接函数时，替换为调用自定义连接函数，以对预设套接字进行检测。通过采用上述技术方案，不需要针对每个需要调用套接字的地方注入自定义的代码以达到检测套接字的目的，利用能够将代理连接函数注入至第二核心库的预设注入方法将自定义连接函数注入到第二核心库中，而使得自定义连接函数能够具备代理连接函数的功能实现对预设套接字的调用进行集中管理，也即通过自定义连接函数的一次注入可以实现批量地注入多个预设套接字对应的检测代码的效果，减少用于检测套接字的代码的注入量，保证应用程序的稳定性和性能。

附图说明

图1为本公开实施例提供的一种函数处理方法的流程示意图；

图2为本公开实施例提供的又一种函数处理方法的流程示意图；

图3为本公开实施例提供的一种函数处理方法的原理示意图；

图4为本公开实施例提供的一种函数处理装置的结构框图；

图5为本公开实施例提供的一种电子设备的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。

应当理解，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。

本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的，而并不是用于对这些消息或信息的范围进行限制。

下述各实施例中，每个实施例中同时提供了可选特征和示例，实施例中记载的各个特征可进行组合，形成多个可选方案，不应将每个编号的实施例仅视为一个技术方案。

图1为本公开实施例提供的一种函数处理方法的流程示意图，该方法可应用于预设应用程序，可以由函数处理装置执行，其中该装置可由软件和/或硬件实现，一般可集成在电子设备中。所述电子设备可以为手机、智能手表、平板电脑以及个人数字助理等移动设备；也可为台式计算机等其他设备。

如图1所示，该方法包括：

步骤101、在预设应用程序中加载第一核心库，其中，第一核心库通过将第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，第二核心库中包含预设连接函数，预设连接函数用于建立与预设套接字的连接。

示例性的，预设应用程序可以是任意的具备网络访问功能的应用程序。预设应用程序装载于操作系统中，该操作系统的具体类型不做限定，例如可以包括尤内克斯(Unix)、林纳斯(Linux)、苹果(iOS、macOS或OS X)以及安卓(Android)等，为了便于说明，下文将以安卓为例。

示例性的，核心库也可称为内核库，可以理解为操作系统中用于提供基础功能的库。应用程序实现网络能力时需要使用socket，socket的实现处于第二核心库中，socket的实现包括连接(connect)函数，又称connect方法。连接函数作为socket的实现可用于建立与对应socket的连接，在应用程序发起网络请求的连接动作，需要调用socket时，可以调用socket对应的连接函数。不同的操作系统中，第二核心库的名称可能不同，以安卓为例，第二核心库可以是Bionic库。第一核心库是与第二核心库不同的核心库，由于需要调用socket的地方较多，为了便于管理，可以由第一核心库在系统层面对socket进行聚集，将第二核心库中对socket的真正实现代理到第一核心库中，第一核心库可以将自己的socket的实现(可称为代理连接函数)注入到第二核心库中，使得第二核心库中的连接函数被执行时，先执行代理连接函数，进而实现对socket的调用进行集中管理。不同的操作系统中，第二核心库的名称可能不同，以安卓为例，第二核心库可以是NetdClient库，对应的库文件可以是libnetd_client.so文件。

示例性的，预设套接字可以包括在第二核心库中实现的全部或部分套接字，相应的，预设连接函数可以包括第二核心库中存在的全部或部分连接函数，与预设套接字相对应。

示例性的，预设应用程序可以在启动后主动加载第一核心库，也可在检测到第一核心库的加载事件被触发时加载第一核心库。可选的，第二核心库可以与第一核心库的加载时机相同或不同。

步骤102、基于代理连接函数对应的预设注入方法，将自定义连接函数注入至第二核心库。

示例性的，代理连接函数对应的预设注入方法可以理解为能够将代理连接函数注入至第二核心库的注入方法，该方法可以根据实际需求编写，也可以复用操作系统提供的注入方法。可选的，所述预设注入方法包括操作系统提供的用于将第一核心库中的代理连接函数注入至第二核心库的方法。

示例性的，以安卓为例，预设注入方法包括NetdClientInitConnect方法。该方法是安卓操作系统对外公开的，预设应用程序可以获取到该方法，进而对该方法进行调用。

示例性的，可通过调用预设注入方法来将自定义连接函数注入至所述第二核心库。

本公开实施例中，可以在预设应用程序的开发阶段，预先编写自定义连接函数，自定义连接函数的功能是实现自定义逻辑，自定义逻辑可理解为实现hook需要的逻辑，具体内容可以根据实际需求进行编写，此处不做限定，自定义逻辑可以以参数的形式存在于自定义连接函数中，也可称为自定义参数，自定义参数具体可以是用于实现自定义逻辑的函数或相关代码。

可选的，所述自定义连接函数以预设参数的形式进行注入。在调用预设注入方法时可以传入预设参数，预设参数可以理解为需要注入的对象。将自定义连接函数作为注入对象，也即将自定义连接函数传入预设注入方法中，以实现将自定义连接函数注入至第二核心库。

步骤103、检测到预设应用程序通过第二核心库调用预设连接函数时，替换为调用自定义连接函数来实现自定义逻辑，以对预设套接字进行检测。

示例性的，预设应用程序在发起网络请求时，若需要调用预设套接字，则需要通过第二核心库调用对应的预设连接函数，由于之前已经将自定义连接函数注入至第二核心库，因此，不会直接执行当前调用的原本的预设连接函数，而是先执行自定义连接函数，进而实现自定义逻辑，此时，由于预设连接函数未直接被执行，无法直接建立与预设套接字的连接，从而实现对预设套接字进行检测。

本公开实施例中提供的函数处理方法，在预设应用程序中加载第一核心库，其中，第一核心库通过将代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，第二核心库中包含用于建立与预设套接字的连接的预设连接函数，基于第一核心库对应的预设注入方法，将自定义连接函数注入至第二核心库，检测到预设应用程序通过第二核心库调用预设连接函数时，替换为调用自定义连接函数，以对预设套接字进行检测。通过采用上述技术方案，不需要针对每个需要调用套接字的地方注入自定义的代码以达到检测套接字的目的，利用能够将代理连接函数注入至第二核心库的预设注入方法将自定义连接函数注入到第二核心库中，而使得自定义连接函数能够具备代理连接函数的功能来实现对预设套接字的调用进行集中管理，也即通过自定义连接函数的一次注入可以实现批量地注入多个预设套接字对应的检测代码的效果，减少用于检测套接字的代码的注入量，保证应用程序的稳定性和性能。

在一些实施例中，所述基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库，包括：采用预设动态库符号函数查找所述代理连接函数对应的预设注入方法的地址；根据所述预设注入方法的地址调用所述预设注入方法，以将自定义连接函数注入至所述第二核心库。这样设置的好处在于，可以快速准确地查找到操作系统提供的预设注入方法的地址并对其进行调用。

其中，动态库符号(dynamic library symbol，dlsym)函数的功能是根据动态链接库操作句柄与符号，返回符号对应的地址，不但可以获取函数地址，也可以获取变量地址。预设动态库符号函数可理解为在预设应用程序开发阶段预先编写的用于查找预设注入方法的地址的dlsym函数，例如，用于查找NetdClientInitConnect方法的地址的dlsym函数。

在一些实施例中，在替换为调用所述自定义连接函数来实现所述自定义逻辑之后，还包括：执行所述预设连接函数的系统调用。这样设置的好处在于，防止在执行自定义连接函数完毕后再次调用预设连接函数，从而再次被替换为执行自定义连接函数，出现hook死循环调用的情况。

示例性的，系统调用(也可称为system call或syscall)是用户空间访问内核(kernel)的手段，是内核的合法入口。在正常调用预设连接函数的情况下，会继续通过执行对应的系统调用来调用系统底层(kernel层，又称内核层)的相关函数，最终实现预设连接函数的功能。本公开实施例中，在调用自定义连接函数来实现自定义逻辑之后，直接执行预设连接函数的系统调用，而不是返回调用预设连接函数，防止无限死循环的情况发生，保证预设应用程序的正常运行。

在一些实施例中，当所述预设连接函数中的类型参数为网络套接字时，所述自定义逻辑包括将所述预设连接函数中的目的地址替换为本地服务器代理对应的目标地址。这样设置的好处在于，通过自定义逻辑可以将网络请求转至本地服务器代理，便于获取预设应用程序与真实服务器之间传送的数据，实现网络数据的获取。其中，网络套接字可以理解为普通套接字，用于不同计算机设备上运行的进程之间的通信。本地服务器代理(proxy)可以理解为在预设应用程序内部实现的代理服务器，真实服务器可理解为预设应用程序所需建立网络连接的远程服务器。在预设应用程序的开发阶段，可以预先编写实现本地服务器代理的相关代码，包括本地服务器代理对应的目标地址。可选的，目标地址可以包括电子设备的本地的网卡对应的网际协议(Internet Protocol，IP)地址，例如127.0.0.1。在预设应用程序启动后，可以在预设应用程序中启动本地服务器代理，并将本地服务器代理绑定至目标地址，进而通过本地服务器代理进行网络数据的获取，实现应用程序内部的网络数据获取。

在一些实施例中，当所述预设连接函数中的类型参数为本地套接字时，所述自定义逻辑包括将所述预设连接函数中的目的文件路径替换为本地域名服务器代理对应的目标文件路径。这样设置的好处在于，通过自定义逻辑可以将网络请求转至本地域名服务器代理，便于在域名解析阶段对网络流量进行控制。其中，本地套接字(local socket)又称为Unix域套接字，用于同一台计算机设备上运行的进程之间的通信。本地域名服务器代理具体可以是基于本地套接字服务的域名服务器代理，可以理解为用于域名解析的local socket服务端。在预设应用程序的开发阶段，可以预先编写实现域名服务器代理的相关代码，包括域名服务器代理对应的目标文件路径。在预设应用程序启动后，可以启动域名服务器代理，并将域名服务器代理关联至目标文件路径，在调用本地套接字时，将对应的连接函数中的目的文件路径替换为目标文件路径，从而实现将预设应用程序(这里也可理解为预设应用程序进程中加载的域名解析阶段的客户端，如安卓操作系统中的NetdClient)，避免直接连接到真实域名服务器(如安卓操作系统中的NetdServer)。

可选的，将预设连接函数中的目的地址替换为本地服务器代理对应的目标地址可记为第一自定义逻辑，对应的自定义连接函数记为第一自定义连接函数；将预设连接函数中的目的文件路径替换为本地域名服务器代理对应的目标文件路径可记为第二自定义逻辑，对应的自定义连接函数记为第二自定义连接函数。可预先将第一自定义连接函数和第二自定义连接函数注入至第二核心库。检测到预设应用程序通过第二核心库调用预设连接函数时，先获取预设连接函数中的类型参数，若类型参数为网络套接字，则替换为调用第一自定义连接函数来实现第一自定义逻辑；若类型参数为本地套接字，则替换为调用第二自定义连接函数来实现第二自定义逻辑。

需要说明的是，还可能存在其他自定义逻辑，上述第一自定义逻辑和第二自定义逻辑仅作为示意性说明，在实际应用时可以根据实际需求进行编写，本公开实施例具体不做限定。

图2为本公开实施例提供的一种函数处理方法的流程示意图，本公开实施例以上述实施例中各个可选方案为基础进行优化。图3为本公开实施例提供的一种函数处理方法的原理示意图，可结合图2和图3对本公开实施例进行理解。

具体的，以安卓操作系统为例，该方法包括如下步骤：

步骤201、预设应用程序启动后，在预设应用程序中加载第一核心库，其中，第一核心库通过将第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，第二核心库中包含预设连接函数，预设连接函数用于建立与预设套接字的连接。

示例性的，预设应用程序启动后，主动加载NetdClient库，也即加载libnetd_client.so文件。

步骤202、采用预设动态库符号函数查找代理连接函数对应的预设注入方法的地址。

示例性的，可以在预设应用程序开发阶段预先编写预设dlsym函数，预设应用程序采用预设dlsym函数查找到NetdClientInitConnect方法的地址。

步骤203、根据预设注入方法的地址调用预设注入方法，以将自定义连接函数注入至第二核心库。

其中，自定义连接函数以预设参数的形式进行注入，自定义连接函数用于实现自定义逻辑。

如图3所示，预设应用程序通过调用第一核心库中的预设注入方法将自定义连接函数注入第二核心库。以安卓为例，预设应用程序可以调用NetdClient库中的NetdClientInitConnect方法，并传入自定义连接函数，将自定义连接函数注入至Bionic库。

步骤204、检测到预设应用程序通过第二核心库调用预设连接函数时，替换为调用自定义连接函数来实现自定义逻辑，以对预设套接字进行检测。

如图3所示，预设应用程序调用预设套接字时，通过第二核心库调用预设连接函数，此时，替换为调用自定义连接函数并执行相应的系统调用。

示例性的，预设应用程序发起网络请求时，可检测到预设应用程序调用Bionic库中的预设连接函数，此时，替换为调用自定义连接函数来实现hook需要的逻辑。

步骤205、执行预设连接函数的系统调用。

示例性的，在hook需要的逻辑执行完毕后，使用系统调用进行预设连接函数的底层操作，防止出现死循环调用。

本公开实施例提供的函数处理方法，应用程序启动后，查找到NetdClient库中的NetdClientInitConnect方法的地址，并通过调用NetdClientInitConnect方法的方式将用于实现自定义逻辑的自定义连接函数注入到Bionic库中，使得后续应用程序在调用Bionic库中原有的连接函数时，替换为调用自定义连接函数，以实现自定义逻辑，对socket的调用进行检测。通过采用该方案，无需在Bionic库中的每个需要调用预设连接函数的位置注入用于检测的代码，可减少检测代码的注入量，保证应用程序的稳定性和性能。

图4为本公开实施例提供的一种函数处理装置的结构框图，该装置可配置于预设应用程序，可由软件和/或硬件实现，一般可集成在电子设备中，可通过执行函数处理方法来进行函数处理。如图4所示，该装置包括：

加载模块401，用于在预设应用程序中加载第一核心库，其中，所述第一核心库通过将所述第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，所述第二核心库中包含预设连接函数，所述预设连接函数用于建立与所述预设套接字的连接；

注入方法调用模块402，用于基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库；

连接函数调用模块403，用于在检测到所述预设应用程序通过所述第二核心库调用所述预设连接函数时，替换为调用所述自定义连接函数来实现自定义逻辑，以对所述预设套接字进行检测。

本公开实施例中提供的函数处理装置，不需要针对每个需要调用套接字的地方注入自定义的代码以达到检测套接字的目的，利用能够将代理连接函数注入至第二核心库的预设注入方法将自定义连接函数注入到第二核心库中，而使得自定义连接函数能够具备代理连接函数的功能来实现对预设套接字的调用进行集中管理，也即通过自定义连接函数的一次注入可以实现批量地注入多个预设套接字对应的检测代码的效果，减少用于检测套接字的代码的注入量，保证应用程序的稳定性和性能。

可选的，所述自定义连接函数以预设参数的形式进行注入。

可选的，所述预设注入方法包括操作系统提供的用于将所述代理连接函数注入至所述第二核心库的方法。

可选的，所述注入方法调用模块包括：

地址查找单元，用于采用预设动态库符号函数查找所述代理连接函数对应的预设注入方法的地址；

注入方法调用单元，用于根据所述预设注入方法的地址调用所述预设注入方法，以将自定义连接函数注入至所述第二核心库。

可选的，所述装置还包括：

系统调用执行模块，用于在替换为调用所述自定义连接函数来实现所述自定义逻辑之后，执行所述预设连接函数的系统调用。

可选的，所述操作系统包括安卓操作系统，所述第一核心库包括NetdClient库，所述第二核心库包括Bionic库，所述预设注入方法包括NetdClientInitConnect方法。

可选的，当所述预设连接函数中的类型参数为网络套接字时，所述自定义逻辑包括将所述预设连接函数中的目的地址替换为本地服务器代理对应的目标地址。

可选的，当所述预设连接函数中的类型参数为本地套接字时，所述自定义逻辑包括将所述预设连接函数中的目的文件路径替换为本地域名服务器代理对应的目标文件路径。

下面参考图5，其示出了适于用来实现本公开实施例的电子设备500的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图5所示，电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501，其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中，还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。

通常，以下装置可以连接至I/O接口505：包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506；包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507；包括例如磁带、硬盘等的存储装置508；以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备 500，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置509从网络上被下载和安装，或者从存储装置508被安装，或者从ROM 502被安装。在该计算机程序被处理装置501执行时，执行本公开实施例的方法中限定的上述功能。

需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：在预设应用程序中加载第一核心库，其中，所述第一核心库通过将所述第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，所述第二核心库中包含预设连接函数，所述预设连接函数用于建立与所述预设套接字的连接；基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库；检测到所述预设应用程序通过所述第二核心库调用所述预设连接函数时，替换为调用所述自定义连接函数来实现自定义逻辑，以对所述预设套接字进行检测。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，模块的名称在某种情况下并不构成对该模块本身的限定，例如，加载模块还可以被描述为“在预设应用程序中加载第一核心库的模块，其中，所述第一核心库通过将所述第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，所述第二核心库中包含预设连接函数，所述预设连接函数用于建立与所述预设套接字的连接”。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

根据本公开的一个或多个实施例，提供了一种函数处理方法，包括：

进一步的，所述自定义连接函数以预设参数的形式进行注入。

进一步的，所述预设注入方法包括操作系统提供的用于将所述代理连接函数注入至所述第二核心库的方法。

进一步的，所述基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库，包括：

采用预设动态库符号函数查找所述代理连接函数对应的预设注入方法的地址；

根据所述预设注入方法的地址调用所述预设注入方法，以将自定义连接函数注入至所述第二核心库。

进一步的，在替换为调用所述自定义连接函数来实现自定义逻辑之后，还包括：

执行所述预设连接函数的系统调用。

进一步的，所述操作系统包括安卓操作系统，所述第一核心库包括NetdClient库，所述第二核心库包括Bionic库，所述预设注入方法包括NetdClientInitConnect方法。

进一步的，当所述预设连接函数中的类型参数为网络套接字时，所述自定义逻辑包括将所述预设连接函数中的目的地址替换为本地服务器代理对应的目标地址。

进一步的，当所述预设连接函数中的类型参数为本地套接字时，所述自定义逻辑包括将所述预设连接函数中的目的文件路径替换为本地域名服务器代理对应的目标文件路径。

根据本公开的一个或多个实施例，提供了一种函数处理装置，包括：

加载模块，用于在所述预设应用程序中加载第一核心库，其中，所述第一核心库通过将所述第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，所述第二核心库中包含预设连接函数，所述预设连接函数用于建立与所述预设套接字的连接；

以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

此外，虽然采用特定次序描绘了各操作，但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下，多任务和并行处理可能是有利的。同样地，虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。

Claims

一种函数处理方法，其特征在于，包括：

在预设应用程序中加载第一核心库，其中，所述第一核心库通过将所述第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，所述第二核心库中包含预设连接函数，所述预设连接函数用于建立与所述预设套接字的连接；

基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库；

检测到所述预设应用程序通过所述第二核心库调用所述预设连接函数时，替换为调用所述自定义连接函数来实现自定义逻辑，以对所述预设套接字进行检测。
根据权利要求1所述的方法，其特征在于，所述自定义连接函数以预设参数的形式进行注入。
根据权利要求1所述的方法，其特征在于，所述预设注入方法包括操作系统提供的用于将所述代理连接函数注入至所述第二核心库的方法。
根据权利要求3所述的方法，其特征在于，所述基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库，包括：

采用预设动态库符号函数查找所述代理连接函数对应的预设注入方法的地址；

根据所述预设注入方法的地址调用所述预设注入方法，以将自定义连接函数注入至所述第二核心库。
根据权利要求1所述的方法，其特征在于，在替换为调用所述自定义连接函数来实现自定义逻辑之后，还包括：

执行所述预设连接函数的系统调用。
根据权利要求3所述的方法，其特征在于，所述操作系统包括安卓操作系统，所述第一核心库包括NetdClient库，所述第二核心库包括Bionic库，所述预设注入方法包括NetdClientInitConnect方法。
根据权利要求1-6任一所述的方法，其特征在于，当所述预设连接函数中的类型参数为网络套接字时，所述自定义逻辑包括将所述预设连接函数中的目的地址替换为本地服务器代理对应的目标地址。
根据权利要求1-6任一所述的方法，其特征在于，当所述预设连接函数中的类型参数为本地套接字时，所述自定义逻辑包括将所述预设连接函数中的目的文件路径替换为本地域名服务器代理对应的目标文件路径。
一种函数处理装置，其特征在于，包括：

加载模块，用于在预设应用程序中加载第一核心库，其中，所述第一核心库通过将所述第一核心库中的代理连接函数注入至第二核心库来实现对预设套接字的调用进行集中管理，所述第二核心库中包含预设连接函数，所述预设连接函数用于建立与所述预设套接字的连接；

注入方法调用模块，用于基于所述代理连接函数对应的预设注入方法，将自定义连接函数注入至所述第二核心库；

连接函数调用模块，用于在检测到所述预设应用程序通过所述第二核心库调用所述预设连接函数时，替换为调用所述自定义连接函数来实现自定义逻辑，以对所述预设套接字进行检测。
一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1-8任一项所述的方法。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-8任一项所述的方法。