行環(huán)境��。
[0067]例如,應(yīng)用啟動服務(wù)模塊121將上述構(gòu)成的該應(yīng)用程序的文件系統(tǒng)��,chroot (change root�����,修改根目錄位置)到該應(yīng)用程序運行的根目錄位置���。
[0068]S403:應(yīng)用啟動服務(wù)模塊121在進程中運行應(yīng)用程序的程序文件��。
[0069]具體地�,應(yīng)用啟動服務(wù)模塊121在上述步驟S401中創(chuàng)建的進程中���,運行發(fā)送啟動命令的應(yīng)用程序的程序文件���。
[0070]本發(fā)明實施例中,管理服務(wù)模塊根據(jù)接收到的應(yīng)用程序的啟動命令�,確定出該應(yīng)用程序所屬的域容器,并轉(zhuǎn)發(fā)該啟動命令�;域容器中的應(yīng)用啟動服務(wù)模塊根據(jù)該啟動命令,啟動該應(yīng)用程序��,并為該應(yīng)用程序單獨創(chuàng)建容器�。從而隔離系統(tǒng)中的每個應(yīng)用程序可以在獨立的容器中運行�,即使單個應(yīng)用程序被不安全信息侵入����,該不安全信息也將被限制在運行該應(yīng)用程序的容器內(nèi)部,不會擴散到該隔離系統(tǒng)的其它部分�,從而提升了隔離系統(tǒng)內(nèi)部的安全性。
[0071]本技術(shù)領(lǐng)域技術(shù)人員可以理解���,本發(fā)明包括涉及用于執(zhí)行本申請中所述操作中的一項或多項的設(shè)備���。這些設(shè)備可以為所需的目的而專門設(shè)計和制造,或者也可以包括通用計算機中的已知設(shè)備����。這些設(shè)備具有存儲在其內(nèi)的計算機程序���,這些計算機程序選擇性地激活或重構(gòu)����。這樣的計算機程序可以被存儲在設(shè)備(例如���,計算機)可讀介質(zhì)中或者存儲在適于存儲電子指令并分別耦聯(lián)到總線的任何類型的介質(zhì)中�����,所述計算機可讀介質(zhì)包括但不限于任何類型的盤(包括軟盤��、硬盤�、光盤、⑶-ROM��、和磁光盤)�����、ROM (Read-Only Memory,只讀存儲器)���、RAM (Random Access Memory���,隨即存儲器)、EPROM (Erasable ProgrammableRead-Only Memory�,可擦寫可編程只讀存儲器)、EEPROM(ElectricalIy ErasableProgrammable Read-Only Memory�,電可擦可編程只讀存儲器)、閃存��、磁性卡片或光線卡片�����。也就是,可讀介質(zhì)包括由設(shè)備(例如���,計算機)以能夠讀的形式存儲或傳輸信息的任何介質(zhì)���。
[0072]本技術(shù)領(lǐng)域技術(shù)人員可以理解,可以用計算機程序指令來實現(xiàn)這些結(jié)構(gòu)圖和/或框圖和/或流圖中的每個框以及這些結(jié)構(gòu)圖和/或框圖和/或流圖中的框的組合�。本技術(shù)領(lǐng)域技術(shù)人員可以理解,可以將這些計算機程序指令提供給通用計算機����、專業(yè)計算機或其他可編程數(shù)據(jù)處理方法的處理器來實現(xiàn),從而通過計算機或其他可編程數(shù)據(jù)處理方法的處理器來執(zhí)行本發(fā)明公開的結(jié)構(gòu)圖和/或框圖和/或流圖的框或多個框中指定的方案����。
[0073]本技術(shù)領(lǐng)域技術(shù)人員可以理解,本發(fā)明中已經(jīng)討論過的各種操作�、方法�����、流程中的步驟�、措施�����、方案可以被交替��、更改����、組合或刪除�����。進一步地����,具有本發(fā)明中已經(jīng)討論過的各種操作、方法���、流程中的其他步驟�����、措施�、方案也可以被交替�����、更改、重排����、分解、組合或刪除�。進一步地,現(xiàn)有技術(shù)中的具有與本發(fā)明中公開的各種操作�、方法、流程中的步驟����、措施、方案也可以被交替�、更改、重排��、分解��、組合或刪除�����。
[0074]以上所述僅是本發(fā)明的部分實施方式����,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�����,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾��,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍���。
【主權(quán)項】
1.一種智能終端的基于多級容器的應(yīng)用程序運行方法����,其特征在于���,包括: 隔離系統(tǒng)的管理服務(wù)模塊接收到應(yīng)用程序的啟動命令后�,確定所述應(yīng)用程序所屬的域容器����,并將所述啟動命令轉(zhuǎn)發(fā)至所述域容器�����; 所述域容器中的應(yīng)用啟動服務(wù)模塊根據(jù)所述啟動命令���,啟動所述應(yīng)用程序,并為所述應(yīng)用程序單獨創(chuàng)建容器��。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述域容器為所述隔離系統(tǒng)啟動時�����,由隔離系統(tǒng)的容器服務(wù)模塊創(chuàng)建的��,具體包括: 所述隔離系統(tǒng)啟動時��,所述容器服務(wù)模塊針對本隔離系統(tǒng)中多個框架層分別創(chuàng)建域容器: 所述容器服務(wù)模塊針對一個框架層創(chuàng)建一個進程�; 根據(jù)預(yù)先配置的運行環(huán)境設(shè)置所述進程的容器運行環(huán)境; 在所述進程中運行所述框架層的域容器的初始化程序文件,運行所述域容器��。3.根據(jù)權(quán)利要求2所述的方法����,其特征在于�����,在所述容器服務(wù)模塊針對一個框架層創(chuàng)建一個進程時��,還包括: 根據(jù)預(yù)先配置的隔離參數(shù)設(shè)置所述進程��。4.根據(jù)權(quán)利要求1-3任一所述的方法��,其特征在于�,所述啟動所述應(yīng)用程序,并為所述應(yīng)用程序單獨創(chuàng)建容器���,具體包括: 所述應(yīng)用啟動服務(wù)模塊創(chuàng)建一個進程���; 根據(jù)所述應(yīng)用程序的基礎(chǔ)運行環(huán)境所需文件,以及所述應(yīng)用程序運行時涉及的文件構(gòu)成所述應(yīng)用程序的文件系統(tǒng)�����; 利用所述文件系統(tǒng)、基礎(chǔ)運行環(huán)境設(shè)置所述進程的容器運行環(huán)境��; 在所述進程中運行所述應(yīng)用程序的程序文件���。5.根據(jù)權(quán)利要求1-3任一所述的方法����,其特征在于���,所述確定所述應(yīng)用程序所屬的域容器�,具體包括: 所述管理服務(wù)模塊從預(yù)先記錄的應(yīng)用程序與域容器的對應(yīng)關(guān)系中�,查找出與所述應(yīng)用程序相對應(yīng)的域容器; 其中�����,所述對應(yīng)關(guān)系是由所述管理服務(wù)模塊在每個應(yīng)用程序安裝時記錄的��。6.一種智能終端���,其特征在于����,包括:多個隔離系統(tǒng);其中���,所述隔離系統(tǒng)中包括:管理服務(wù)模塊�����、以及多個域容器; 所述隔離系統(tǒng)中的管理服務(wù)模塊����,用于接收到應(yīng)用程序的啟動命令后,確定所述應(yīng)用程序所屬的域容器��,并將所述啟動命令轉(zhuǎn)發(fā)至所述域容器�����; 所述域容器中的應(yīng)用啟動服務(wù)模塊��,用于根據(jù)所述啟動命令�,啟動所述應(yīng)用程序,并為所述應(yīng)用程序單獨創(chuàng)建容器��。7.根據(jù)權(quán)利要求6所述的智能終端,其特征在于�����,所述隔離系統(tǒng)�����,還包括: 容器服務(wù)模塊����,用于在所述隔離系統(tǒng)啟動時,針對本隔離系統(tǒng)中多個框架層分別創(chuàng)建域容器:所述容器服務(wù)模塊針對一個框架層創(chuàng)建一個進程���;根據(jù)預(yù)先配置的運行環(huán)境設(shè)置所述進程的容器運行環(huán)境���;在所述進程中運行所述框架層的域容器的初始化程序文件,運行所述域容器���。8.根據(jù)權(quán)利要求7所述的智能終端�,其特征在于��, 所述容器服務(wù)模塊還用于針對一個框架層創(chuàng)建一個進程時�,根據(jù)預(yù)先配置的隔離參數(shù)設(shè)置所述進程�����。9.根據(jù)權(quán)利要求6-8任一所述的智能終端���,其特征在于, 所述應(yīng)用啟動服務(wù)模塊具體用于接收到所述啟動命令后創(chuàng)建一個進程��;根據(jù)所述應(yīng)用程序的基礎(chǔ)運行環(huán)境所需文件��,以及所述應(yīng)用程序運行時涉及的文件構(gòu)成所述應(yīng)用程序的文件系統(tǒng)�;利用所述文件系統(tǒng)�����、基礎(chǔ)運行環(huán)境設(shè)置所述進程的容器運行環(huán)境�;在所述進程中運行所述應(yīng)用程序的程序文件。10.根據(jù)權(quán)利要求6-8任一所述的智能終端�,其特征在于, 所述管理服務(wù)模塊具體用于從預(yù)先記錄的應(yīng)用程序與域容器的對應(yīng)關(guān)系中�����,查找出與所述應(yīng)用程序相對應(yīng)的域容器�����;其中,所述對應(yīng)關(guān)系是由所述管理服務(wù)模塊在每個應(yīng)用程序安裝時記錄的����。
【專利摘要】本發(fā)明實施例提供了智能終端及其基于多級容器的應(yīng)用程序運行方法,所述方法包括:隔離系統(tǒng)的管理服務(wù)模塊接收到應(yīng)用程序的啟動命令后���,確定所述應(yīng)用程序所屬的域容器���,并將所述啟動命令轉(zhuǎn)發(fā)至所述域容器;所述域容器中的應(yīng)用啟動服務(wù)模塊根據(jù)所述啟動命令��,啟動所述應(yīng)用程序����,并為所述應(yīng)用程序單獨創(chuàng)建容器。本發(fā)明實施例中����,隔離系統(tǒng)中的每個應(yīng)用程序可以在獨立的容器中運行,即使單個應(yīng)用程序被不安全信息侵入����,該不安全信息也將被限制在運行該應(yīng)用程序的容器內(nèi)部����,不會擴散到該隔離系統(tǒng)的其它部分�����,從而提升了隔離系統(tǒng)內(nèi)部的安全性���。
【IPC分類】G06F21/53
【公開號】CN105184153
【申請?zhí)枴緾N201510528820
【發(fā)明人】李翔
【申請人】北京元心科技有限公司
【公開日】2015年12月23日
【申請日】2015年8月26日