本发明涉文件处理技术领域,具体而言,涉及文件完整性检查方法及装置。
背景技术:
目前,操作系统一般提供对文件系统的支持,但是并没有提供一个保障机制,用来确保文件的完整性。在实际中,无法避免由于一些非法操作、异常访问或恶意篡改等原因所造成的对应用程序中安装文件的完整性的破坏。而应用程序中的重要文件一旦被破坏,应用程序自身往往没办法知道该情况,此时应用程序去访问被破坏的文件将会获取到非法数据,进而导致预期外的执行结果,甚至会因为文件读写访问异常引起应用程序的崩溃。对于某些web应用程序,html页面被篡改了后,并不影响应用程序的启动,但从安全性角度来说,该文件在满足可以被加载的情况下,可能会存在被非文件属主进行篡改的恶意行为。直接结果就是,当某些文件被恶意修改后,即使能被正常加载或运行,但该文件原始完整性的安全要素已被破坏,导致该文件处在较高安全风险状态。
技术实现要素:
有鉴于此,本发明实施例提供一种文件完整性检查方法及装置,在应用程序启动前检查其安装文件的完整性,以解决上述技术问题。
为实现上述目的,本发明提供如下技术方案:
第一方面,本发明实施例提供一种文件完整性检查方法,包括:
在监测到应用程序的启动指令且在应用程序处于未启动状态时,确定应用程序的m个安装文件,m为大于等于1的整数;
取i为1至m,判断第i个安装文件的当前元数据是否与第i个安装文件的备份元数据相同;
在为否时,确定第i个安装文件存在变更并将第i个安装文件添加至变更列表;
在i为m时,判断变更列表是否为空;
在为是时,响应启动指令启动应用程序。
第二方面,本发明实施例提供一种文件完整性检查装置,包括:
文件确定模块,用于在监测到应用程序的启动指令且在应用程序处于未启动状态时,确定应用程序的m个安装文件,m为大于等于1的整数;
第一判断模块,用于取i为1至m,判断第i个安装文件的当前元数据是否与第i个安装文件的备份元数据相同;
变更确定模块,用于在为否时,确定第i个安装文件存在变更并将第i个安装文件添加至变更列表;
第二判断模块,用于在i为m时,判断变更列表是否为空;
第一启动模块,用于在为是时,响应启动指令启动应用程序。
本发明实现的有益效果:本发明实施例提供的文件完整性检查方法及装置,用于检查应用程序的安装文件的完整性。在应用程序处于未启动状态时,一旦监测到应用程序的启动指令,确定应用程序的m个安装文件,其中m为大于等于1的整数。取i为1至m,对m个安装文件进行循环遍历,对于其中的每个安装文件都执行同样的步骤,以第i个安装文件为例。判断第i个安装文件的当前元数据与预先存储的第i个安装文件的备份元数据是否相同,如果不相同,则可以确定第i个安装文件存在变更,将第i个安装文件添加进变更列表。在i为m时,m个安装文件都得到了处理,此时判断最终获得的变更列表是否为空。如果判断结果为是,表明应用程序的m个安装文件具有完整性,此时响应启动指令启动应用程序。
从而,每次在应用程序启动前都进行安装文件的文件完整性检查,只有在安装文件具有完整性的前提下才启动应用程序,可以确保应用程序在执行时,其安装文件未遭到破坏或者篡改,应用程序能够获得正常的执行结果,也不会存在安全风险。
为使本发明的上述目的、技术方案和有益效果能更明显易懂,下文特举实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的终端设备的结构示意图;
图2示出了本发明实施例提供的文件完整性检查方法的第一种实施方式的流程图;
图3示出了本发明实施例提供的文件完整性检查方法的第二种实施方式的流程图;
图4示出了本发明实施例提供的视频通信装置的功能模块图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
图1示出了本发明实施例提供的终端设备的结构示意图。参照图1,终端设备100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、音频模块112、显示单元114等。这些组件通过一条或多条通讯总线/信号线116相互通讯。
存储器102可用于存储软件程序以及模块,如本发明实施例中的文件完整性检查方法及装置对应的程序指令/模块,处理器106通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,如本发明实施例提供的文件检查方法及装置。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
外设接口108将各种输入/输出装置耦合至处理器106以及存储器102。在一些实施例中,外设接口108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。
音频模块112向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示单元114在终端设备100与用户之间提供一个显示界面。具体地,显示单元114向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频及其任意组合。
可以理解,图1所示的结构仅为示意,终端设备100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。在本发明实施例中,终端设备100可以为台式电脑、笔记本电脑、平板电脑、手机、穿戴设备、车载设备等电子设备。
第一实施例
本发明实施例提供的文件完整性检查方法,用于在应用程序每次启动时,检查应用程序的安装文件的完整性。图2示出了本发明实施例提供的文件完整性检查方法的第一种实施方式的流程图。文件完整性检查方法可以包括:
步骤s1:在监测到应用程序的启动指令且在应用程序处于未启动状态时,确定应用程序的m个安装文件。
开始时,应用程序处于未启动状态,在监测到应用程序的启动指令时,开始执行对应用程序的安装文件的文件完整性检查。首先确定应用程序安装目录下的m个安装文件,m为大于等于1的整数,m个安装文件可以是应用程序的全部安装文件,也可以是应用程序的全部安装文件中用户认为需要进行文件完整性检查的m个安装文件。其中,应用程序的安装目录可以在步骤s1开始执行之前预先配置好并存储于数据库中,这里的数据库可以是本地数据库,也可以是分布式数据库或者远程数据库。需要注意,这里的安装文件是指开始文件完整性检查的时刻的安装文件,相较于原始的安装文件,有可能已经遭到破坏或者篡改。
需要指出,在现有的一些文件完整性检查方法中,实现文件完整性检查的代码直接写在应用程序中,这种实现方式使得文件完整性检查功能与应用程序本身高度耦合,其灵活性较差,维护起来也不方便,并且在实际中,作为应用程序的使用者也不可能取要求每个应用程序的开发者在其应用程序中添加文件完整性检查代码。而本发明实施例提供的文件完整性检查方法,可以作为与应用程序独立的第三方软件实现,与应用程序耦合度低,使用灵活,维护方便。
步骤s2:判断第i个安装文件的当前元数据是否与第i个安装文件的备份元数据相同。
取i为1至m,循环执行步骤s2与步骤s3,对m个安装文件进行遍历,每执行一次,完成一个安装文件的文件完整性检查,在i为m时,检查完全部m个安装文件。在步骤s2以及步骤s3中,以第i个安装文件为例进行描述,具有普遍性。
在本发明实施例中,文件完整性的检查通过校验安装文件的元数据来实现。元数据包括若干数据项,具体可以包括,但不限于文件名称、文件类型、文件所在目录、文件全路径名称、文件最后修改时间、文件的哈希值以及文件大小等数据项。
在步骤s1开始执行之前,可以将应用程序安装目录下的所有安装文件的元数据存储于数据库中,将存储于数据库中的元数据称为安装文件的备份元数据,备份元数据用于表征安装文件在元数据备份时刻的状态。一般而言,在元数据备份时刻,应用程序的安装文件具备完整性,应用程序可以正常执行且不存在安全风险。
在步骤s2中,基于第i个安装文件可以获得其元数据,将获得的元数据称为第i个安装文件的当前元数据,当前元数据用于表征安装文件在当前时刻的状态。同时从数据库中获得第i个安装文件的备份元数据,并逐一对比第i个安装文件的当前元数据以及备份元数据中的各个数据项,在当前元数据中的各个数据项与备份元数据中的对应的各个数据项完全相同时,认为第i个安装文件的当前元数据与第i个安装文件的备份元数据相同,否则,认为二者不同。特别的,如果数据库中根本没有第i个安装文件的备份元数据,当作第i个安装文件的当前元数据与第i个安装文件的备份元数据不同的情况处理。
需要指出,在现有的一些文件完整性检查方法中,实现文件完整性检查校验信息直接添加在文件头部,这种实现方式本身就在一定程度上构成了对文件完整性的破坏,特别是对于第三方应用程序中的安装文件,在安装文件头部添加校验信息的方法难以实施。而在本发明实施例提供的文件完整性检查方法中,当前元数据可以通过安装文件本身获得,但并不存储在安装文件本身中,备份元数据可以存储在数据库中,因此并不存在破环文件完整性的问题。
进一步的,应用程序中往往会存在临时文件以及日志文件,这些文件本身地性质就决定了其会经常性地发生变更,但这种变更对于应用程序而言是一种正常地程序功能,一般不应将其考虑为文件完整性的破坏,因此在检查文件完整性地时候可以考虑将临时文件以及日志文件忽略掉,以加快文件完整性检查的速度,同时使得检查结果更具实际意义。在本发明实施例的一种可选的实时方式中,在步骤s1开始执行之前,可以设置好排除目录以及排除文件,将应用程序安装目录下的临时文件、日志文件以及其他一些没有必要检查的文件添加进排除目录或者排除文件并将排除目录以及排除文件存储于数据库。在步骤s2开始执行之前,将排除目录以及排除文件从数据库中读取出来,对第i个安装文件,判断其是否属于排除目录或者排除文件,如果判断结果为是,则直接获取下一个安装文件重新执行步骤s2,如果判断结果为否,才开始执行判断第i个安装文件的当前元数据是否与备份元数据相同的步骤。当然,在具体实施时,也可以在步骤s1中确定m个安装文件就先将排除目录中的文件以及排除文件剔除掉。
步骤s3:在为否时,确定第i个安装文件存在变更并将第i个安装文件添加至变更列表。
如果步骤s2中的判断结果为是,表明当前时刻相较于元数据备份时刻,第i个安装文件的状态无变化,其具备文件完整性,此时直接跳转至步骤s2开始对下一个安装文件的检查。
如果步骤s2中的判断结果为否,表明当前时刻相较于元数据备份时刻,第i个安装文件存在变更,其不具备文件完整性,此时将第i个安装文件添加至变更列表。
步骤s4:判断变更列表是否为空。
检查完全部m个安装文件后,判断最终获得变更列表是否为空。
步骤s5:响应启动指令启动应用程序。
如果步骤s4中的判断结果为是,表明m个安装文件均不存在变更,即应用程序的m个安装文件具备文件完整性,此时可以响应应用程序的启动指令,根据在步骤s1执行之前预先配置好的启动参数启动应用程序。显然的,在应用程序的安装文件具备文件完整性的前提下,应用程序可以正常执行并且不存在安全风险。
如果步骤s4中的判断结果为否,表明m个安装文件中有部分或全部文件存在变更,即应用程序的m个安装文件不具备文件完整性,即安装文件可能遭到了破坏或篡改,此时不响应启动指令启动应用程序,避免在应用程序的安装文件不具备文件完整性的前提下启动应用程序所造成的应用程序崩溃或者引发安全风险。
图3示出了本发明实施例提供的文件完整性检查方法的第二种实施方式的流程图。参照图3,相较于第一种实施方式,第二种实施方式种增加了三项功能,分别是文件变更的显示与通知功能(步骤s60以及步骤s61)、文件还原功能(步骤s70以及步骤s71)、文件更新功能(步骤s80以及步骤s81)。图3示出的实施方式将三项功能都进行了实施,但在具体实施时,可以实现全部三项功能也可以实现其中的一项或两项功能。下面分别进行介绍:
文件变更的显示与通知功能:
步骤s60:在显示界面上显示与所述变更列表对应的文件变更信息。
如果步骤s4中的判断结果为否,表明m个安装文件中有部分或全部文件存在变更,此时基于变更列表生成文件变更信息,将文件变更信息在显示界面上显示以使用户获知安装文件的变更情况。
步骤s61:将所述文件变更信息发送至预先配置的邮箱地址。
在步骤s1开始执行之前,可以将用户邮箱的邮箱地址配置好,在步骤s61中,可以将步骤s60中生成的文件变更信息进一步以邮件的形式发送至用户邮箱以使用户获知安装文件的变更情况。
显然的,在具体实施时,步骤s60以及步骤s61可以只实现其中一个步骤,也可以两者都进行实施。
文件还原功能:
在步骤s1开始执行之前,可以将应用程序安装目录下的安装文件备份至数据库,将备份至数据库的安装文件的副本称为安装文件对应的备份文件。在具体实施时,备份安装文件和备份安装文件的元数据可以同时进行,因此安装文件的备份时刻也就是步骤s2中提到的元数据备份时刻,此时的安装文件具备文件完整性,因此,在步骤s4中的判断结果为否时,可以利用备份文件对当前出现了变更的安装文件进行还原,从而达到恢复安装文件的文件完整性的目的。
步骤s70:获得所述变更列表中的至少一个安装文件。
对于变更列表中的每个安装文件,可以选择执行文件还原功能或者文件更新功能,要选择执行的功能可以时在步骤s1开始之前预先配置好的,也可以显示在显示界面上由用户在获知了文件变更信息后实时进行选择。对于文件更新功能,后面再进行阐述,这里先阐述文件还原功能,获取到需要还原的至少一个安装文件。
步骤s71:利用所述至少一个安装文件中的每个安装文件对应的备份文件对每个安装文件进行还原。
对需要还原的安装文件,获取数据库中与安装文件对应的备份文件,将安装文件还原为备份文件以恢复其文件完整性。在所有需要还原的安装文件都还原完毕后,可以转至步骤s5,响应启动指令启动应用程序,由于变更列表中需要还原的安装文件已经还原,此时可以认为m个安装文件具备文件完整性,在应用程序的安装文件具备文件完整性的前提下,应用程序可以正常执行并且不存在安全风险
文件更新功能:
应用程序升级时,会将部分安装文件更新或者增加新的安装文件,可能会导致安装文件的变更,但这种变更对于应用程序而言是一种正常的程序功能,一般不应将其考虑为文件完整性的破坏。此时,对于已有的安装文件,可以对其在数据库中的备份元数据以及备份文件进行更新,对于新增的安装文件,可以将其元数据以本身备份至数据库。
步骤s80:获得所述变更列表中的至少一个安装文件。
类似于步骤s70,获取到需要更新的至少一个安装文件。
步骤s81:将所述至少一个安装文件中的每个安装文件的当前元数据的副本作为每个安装文件的备份元数据,将每个安装文件的副本作为该安装文件的备份文件。
对于需要更新的安装文件,如果在元数据备份时刻该文件已经存在,只是发生了变更,此时可以用安装文件的当前元数据替换掉该安装文件以前的备份元数据,即对数据库中的备份元数据进行更新,同时,用安装文件的副本替换掉安装文件以前的备份文件,即对数据库中的备份文件进行更新。对于需要更新的安装文件,如果在元数据备份时刻该文件不存在,时由于应用程序升级等原因新增的安装文件,将其当前元数据的副本作为其备份元数据并添加入数据库,将其本身的副本作为其备份文件并添加入数据库。
在所有需要更新的安装文件都更新完毕后,可以转至步骤s5,响应启动指令启动应用程序,此时安装文件虽然存在变更,但一般时由于升级等原因造成的正常变更,是用户认可的变更,此时可以认为m个安装文件具备文件完整性,在应用程序的安装文件具备文件完整性的前提下,应用程序可以正常执行并且不存在安全风险。
综上所述,本发明实施例提供的文件完整性检查方法,可以对应用程序在其启动之前对其安装文件的完整性进行检查,以确保在应用程序的正常于安全执行。在文件完整性检查时,本发明实施例提供的文件完整性检查方法采用的是安装文件的元数据,元数据可以存储于数据库不会破坏文件本身的完整性。在检查安装文件时,本发明实施例提供的文件完整性检查方法还可以通过设置排除目录以及排除文件排除应用程序中临时文件以及日志文件的干扰。本发明实施例提供的文件完整性检查方法还具有文件变更的显示与通知功能、文件还原功能、文件更新功能。其中,文件变更更的显示与通知功能能够将安装文件的变更情况及时通知用户,便于用户作出决策;文件还原功能能够在安装文件发生变更时将安装文件还原为应用之前的原始状态,确保应用程序正常执行;文件更新功能则能够处理应用程序升级的情况,避免出现文件完整性的误还原。此外,本发明实施例提供的文件完整性检查方法可以实现为与应用程序低耦合度的第三方软件,便于对不同的应用程序进行检查,其使用方式非常灵活。
另外,根据上面的阐述,显然的,本发明实施例提供的文件完整性检查方法可以在应用程序启动之时自动对应用程序安装文件的完整性进行检查,也可以在用户希望的任何时候,由用户手动控制执行上述步骤(而不是监测应用程序的启动指令),完成对应用程序的安装文件的完整性进行检查。
第二实施例
图4示出了本发明实施例提供的文件完整性检查装置200的功能模块图。参照图4,本发明实施例提供的文件完整性检查装置200包括文件确定模块210、第一判断模块220、变更确定模块230、第二判断模块240以及第一启动模块250。其中,所述文件确定模块210用于在监测到应用程序的启动指令且在所述应用程序处于未启动状态时,确定所述应用程序的m个安装文件,m为大于等于1的整数;所述第一判断模块220用于取i为1至m,判断第i个安装文件的当前元数据是否与所述第i个安装文件的备份元数据相同;所述变更确定模块230用于在为否时,确定所述第i个安装文件存在变更并将所述第i个安装文件添加至变更列表;所述第二判断模块240用于在i为m时,判断所述变更列表是否为空;所述第一启动模块250用于在为是时,响应所述启动指令启动所述应用程序。
在本发明实施例中,所述文件完整性检查装置200还包括第一文件获取模块、文件还原模块以及第二启动模块。其中,所述第一文件获取模块用于在为否时,获得所述变更列表中的至少一个安装文件;所述文件还原模块用于利用所述至少一个安装文件中的每个安装文件对应的备份文件对每个安装文件进行还原;所述第二启动模块用于响应所述启动指令启动所述应用程序。
在本发明实施例中,所述文件完整性检查装置200还包括第二文件获取模块、文件更新模块以及第三启动模块。其中,所述第二文件获取模块用于在为否时,获得所述变更列表中的至少一个安装文件;所述文件更新模块用于将所述至少一个安装文件中的每个安装文件的当前元数据的副本作为每个安装文件的备份元数据,将每个安装文件的副本作为该安装文件的备份文件;所述第三启动模块用于响应所述启动指令启动所述应用程序。
在本发明实施例中,所述文件完整性检查装置200还包括显示模块以及通知模块。其中,所述显示模块用于在为否时,在显示界面上显示与所述变更列表对应的文件变更信息;所述通知模块用于将所述文件变更信息发送至预先配置的邮箱地址。
在本发明实施例中,所述第一判断模块220包括文件获取模块、第一判断单元、第二判断单元以及第三判断单元。其中,所述文件获取单元用于获得第i个安装文件;所述第一判断单元用于判断所述第i个安装文件所在的目录是否属于所述应用程序的排除目录;所述第二判断单元用于在为否时,判断所述第i个安装文件是否属于所述应用程序的排除文件;所述第三判断单元用于在为否时,判断所述第i个安装文件的当前元数据是否与所述第i个安装文件的备份元数据相同。
本发明实施例提供的文件完整性检查装置200,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。