智能終端及其基于多級(jí)容器的應(yīng)用程序運(yùn)行方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及操作系統(tǒng)技術(shù)領(lǐng)域�����,具體而言�,本發(fā)明涉及一種智能終端及其基于多級(jí)容器的應(yīng)用程序運(yùn)行方法。
【背景技術(shù)】
[0002]隨著社會(huì)和經(jīng)濟(jì)的發(fā)展�����,人們生活水平的提高�,智能終端已經(jīng)非常普及,隨之而來(lái)的是智能終端的安全問(wèn)題日益頻發(fā)���。為智能終端配置多個(gè)相互隔離的操作系統(tǒng)�����,成為解決智能終端的安全問(wèn)題的發(fā)展方向之一��。
[0003]目前�����,一種在智能終端中配置多隔離系統(tǒng)的方法包括:在主操作系統(tǒng)的基礎(chǔ)上�,利用Linux container (容器)虛擬化技術(shù),創(chuàng)建若干個(gè)系統(tǒng)容器�,在系統(tǒng)容器中安裝并運(yùn)行從操作系統(tǒng)。
[0004]多隔離系統(tǒng)中的主操作系統(tǒng)和各從操作系統(tǒng)����,分別擁有各自獨(dú)立的namespace (命名空間)。主操作系統(tǒng)的APP(APPlicat1n�,應(yīng)用程序)與從操作系統(tǒng)的APP之間、以及兩個(gè)從操作系統(tǒng)的APP之間�����,通常利用Linux namespace實(shí)現(xiàn)隔離����。因此,主操作系統(tǒng)或者從操作系統(tǒng)都是隔離系統(tǒng)�����。
[0005]現(xiàn)有的基于單級(jí)容器(例如系統(tǒng)容器)的應(yīng)用程序運(yùn)行方法���,通常是隔離系統(tǒng)中的APP在本隔離系統(tǒng)中運(yùn)行。具體地,隔離系統(tǒng)中的APP通過(guò)本隔離系統(tǒng)的framework (框架)層的接口���,向位于本隔離系統(tǒng)中底層的容器服務(wù)模塊發(fā)送運(yùn)行請(qǐng)求�;容器服務(wù)模塊在本隔離系統(tǒng)中運(yùn)行該APP的進(jìn)程����。
[0006]然而,本發(fā)明的發(fā)明人發(fā)現(xiàn)�,現(xiàn)有的基于單級(jí)容器的應(yīng)用程序運(yùn)行方法,對(duì)于同一隔離系統(tǒng)的內(nèi)部不具備隔離效果�����。例如��,對(duì)于同一隔離系統(tǒng)中的應(yīng)用程序A和B�����,一旦應(yīng)用程序A受到不安全信息的侵入��,不安全信息可以通過(guò)該隔離系統(tǒng)中的容器服務(wù)模塊感染運(yùn)行中的應(yīng)用程序B的進(jìn)程����,或者不安全信息可以通過(guò)該隔離系統(tǒng)中的framework層的接口感染應(yīng)用程序B等等�����;從而造成不安全信息在隔離系統(tǒng)內(nèi)部擴(kuò)散��,危害整個(gè)隔離系統(tǒng)的安全�,可能會(huì)導(dǎo)致智能終端出現(xiàn)信息泄漏���、故障等安全隱患���。
[0007]因此,有必要提供一種智能終端及其基于多級(jí)容器的應(yīng)用程序運(yùn)行方法���,以更進(jìn)一步提高智能終端中系統(tǒng)的安全性��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明針對(duì)現(xiàn)有的基于單級(jí)容器的應(yīng)用程序運(yùn)行方式的缺點(diǎn)�����,提出一種智能終端及其基于多級(jí)容器的應(yīng)用程序運(yùn)行方法��,用以更進(jìn)一步提高智能終端中系統(tǒng)的安全性���。
[0009]本發(fā)明實(shí)施例根據(jù)一個(gè)方面,提供了一種智能終端的基于多級(jí)容器的應(yīng)用程序運(yùn)行方法�,包括:
[0010]隔離系統(tǒng)的管理服務(wù)模塊接收到應(yīng)用程序的啟動(dòng)命令后,確定所述應(yīng)用程序所屬的域容器�����,并將所述啟動(dòng)命令轉(zhuǎn)發(fā)至所述域容器����;
[0011]所述域容器中的應(yīng)用啟動(dòng)服務(wù)模塊根據(jù)所述啟動(dòng)命令,啟動(dòng)所述應(yīng)用程序���,并為所述應(yīng)用程序單獨(dú)創(chuàng)建容器��。
[0012]本發(fā)明實(shí)施例根據(jù)另一個(gè)方面��,還提供了一種智能終端����,包括:
[0013]隔離系統(tǒng)����,其中安裝有多個(gè)應(yīng)用程序,并設(shè)置有多個(gè)域容器��;
[0014]設(shè)置于所述隔離系統(tǒng)中的管理服務(wù)模塊,用于接收到應(yīng)用程序的啟動(dòng)命令后����,確定所述應(yīng)用程序所屬的域容器,并將所述啟動(dòng)命令轉(zhuǎn)發(fā)至所述域容器��;
[0015]設(shè)置于所述域容器中的應(yīng)用啟動(dòng)服務(wù)模塊�����,用于根據(jù)所述啟動(dòng)命令�����,啟動(dòng)所述應(yīng)用程序����,并為所述應(yīng)用程序單獨(dú)創(chuàng)建容器。
[0016]本發(fā)明實(shí)施例中�����,管理服務(wù)模塊根據(jù)接收到的應(yīng)用程序的啟動(dòng)命令�,確定出該應(yīng)用程序所屬的域容器,并轉(zhuǎn)發(fā)該啟動(dòng)命令�����;域容器中的應(yīng)用啟動(dòng)服務(wù)模塊根據(jù)該啟動(dòng)命令,啟動(dòng)該應(yīng)用程序��,并為該應(yīng)用程序單獨(dú)創(chuàng)建容器��。從而隔離系統(tǒng)中的每個(gè)應(yīng)用程序可以在獨(dú)立的容器中運(yùn)行����,即使單個(gè)應(yīng)用程序被不安全信息侵入����,該不安全信息也將被限制在運(yùn)行該應(yīng)用程序的容器內(nèi)部,不會(huì)擴(kuò)散到該隔離系統(tǒng)的其它部分����,從而提升了隔離系統(tǒng)內(nèi)部的安全性。
[0017]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出�,這些將從下面的描述中變得明顯,或通過(guò)本發(fā)明的實(shí)踐了解到���。
【附圖說(shuō)明】
[0018]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解��,其中:
[0019]圖1為本發(fā)明實(shí)施例的智能終端的內(nèi)部結(jié)構(gòu)的框架示意圖���;
[0020]圖2為本發(fā)明實(shí)施例的管理服務(wù)模塊為一個(gè)框架層創(chuàng)建一個(gè)域容器的方法的流程不意圖���;
[0021]圖3為本發(fā)明實(shí)施例的智能終端的基于多級(jí)容器的應(yīng)用程序運(yùn)行方法的流程示意圖;
[0022]圖4為本發(fā)明實(shí)施例的應(yīng)用啟動(dòng)服務(wù)模塊為一個(gè)應(yīng)用程序單獨(dú)創(chuàng)建容器的方法的流程示意圖�。
【具體實(shí)施方式】
[0023]下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出�,其中自始至終相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的���,僅用于解釋本發(fā)明�,而不能解釋為對(duì)本發(fā)明的限制��。
[0024]本技術(shù)領(lǐng)域技術(shù)人員可以理解���,除非特意聲明����,這里使用的單數(shù)形式“一”����、“一個(gè)”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是���,本發(fā)明的說(shuō)明書(shū)中使用的措辭“包括”是指存在所述特征�、整數(shù)����、步驟、操作�、元件和/或組件�����,但是并不排除存在或添加一個(gè)或多個(gè)其他特征�、整數(shù)、步驟�����、操作��、元件�、組件和/或它們的組。應(yīng)該理解��,當(dāng)我們稱(chēng)元件被“連接”或“耦接”到另一元件時(shí),它可以直接連接或耦接到其他元件�����,或者也可以存在中間元件��。此外����,這里使用的“連接”或“耦接”可以包括無(wú)線(xiàn)連接或無(wú)線(xiàn)耦接。這里使用的措辭“和/或”包括一個(gè)或更多個(gè)相關(guān)聯(lián)的列出項(xiàng)的全部或任一單元和全部組合��。
[0025]本技術(shù)領(lǐng)域技術(shù)人員可以理解���,除非另外定義�,這里使用的所有術(shù)語(yǔ)(包括技術(shù)術(shù)語(yǔ)和科學(xué)術(shù)語(yǔ))��,具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義��。還應(yīng)該理解的是��,諸如通用字典中定義的那些術(shù)語(yǔ)�����,應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義,并且除非像這里一樣被特定定義��,否則不會(huì)用理想化或過(guò)于正式的含義來(lái)解釋�����。
[0026]本技術(shù)領(lǐng)域技術(shù)人員可以理解�,這里所使用的“終端”、“終端設(shè)備”既包括無(wú)線(xiàn)信號(hào)接收器的設(shè)備�,其僅具備無(wú)發(fā)射能力的無(wú)線(xiàn)信號(hào)接收器的設(shè)備,又包括接收和發(fā)射硬件的設(shè)備����,其具有能夠在雙向通信鏈路上���,進(jìn)行雙向通信的接收和發(fā)射硬件的設(shè)備����。這種設(shè)備可以包括:蜂窩或其他通信設(shè)備���,其具有單線(xiàn)路顯示器或多線(xiàn)路顯示器或沒(méi)有多線(xiàn)路顯示器的蜂窩或其他通信設(shè)備���;PCS (Personal Communicat1ns Service,個(gè)人通信系統(tǒng)),其可以組合語(yǔ)音�����、數(shù)據(jù)處理�����、傳真和/或數(shù)據(jù)通信能力���;PDA(Personal Digital Assistant���,個(gè)人數(shù)字助理),其可以包括射頻接收器���、尋呼機(jī)�、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪(fǎng)問(wèn)����、網(wǎng)絡(luò)瀏覽器、記事本��、日歷和/或GPS (Global Posit1ning System�,全球定位系統(tǒng))接收器�����;常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備���,其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計(jì)算機(jī)或其他設(shè)備。這里所使用的“終端”�����、“終端設(shè)備”可以是便攜式�����、可運(yùn)輸�����、安裝在交通工具(航空��、海運(yùn)和/或陸地)中的�,或者適合于和/或配置為在本地運(yùn)行��,和/或以分布形式�����,運(yùn)行在地球和/或空間的任何其他位置運(yùn)行。這里所使用的“終端”�����、“終端設(shè)備”還可以是通信終端�、上網(wǎng)終端、音樂(lè)/視頻播放終端��,例如可以是PDA�����、MID(Mobile Internet Device�,移動(dòng)互聯(lián)網(wǎng)設(shè)備)和/或具有音樂(lè)/視頻播放功能的移動(dòng)電話(huà),也可以是智能電視���、機(jī)頂盒等設(shè)備��。