一种配置文件加载方法、装置、电子设备及存储介质与流程

1.本发明涉及计算机技术技术领域，特别是涉及一种配置文件加载方法、装置、电子设备及存储介质。


背景技术：

2.waf(web application firewall,web应用防火墙)设备，即部署有waf程序的设备，用于对来自web应用程序的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。其中，针对任一需要防护的租户而言，该租户的待防护域名的防护规则，通常存储于配置文件中，这样，通过将配置文件加载到waf引擎中，从而实现规则加载，waf引擎为waf程序的用于实现防护的核心模块。
3.由于待防护域名所对应的防护规则可以被更新，因此，发生更新的防护规则所属的配置文件也将被更新。那么，如何对更新后的配置文件进行高效地加载，是一个亟待解决的问题。


技术实现要素：

4.本发明实施例的目的在于提供一种配置文件加载方法、装置、电子设备及存储介质，用以对更新后的配置文件进行高效地加载。具体技术方案如下：
5.第一方面，本发明实施例提供了一种配置文件加载方法，应用于web应用防火墙waf设备，所述方法包括：
6.当满足针对配置文件加载的触发条件时，检测指定文件目录下是否存在文件；其中，所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件，所述历史文件为针对所述待防护域名的已执行加载的配置文件；
7.若存在，从所述指定文件目录下，读取所存在的文件，作为待加载文件；
8.将所述待加载文件，进行加载处理。
9.可选地，所述将所述待加载文件，进行加载处理之后，所述方法还包括：
10.将所述指定文件目录下存在的文件进行删除。
11.可选地，所述方法还包括：
12.当接收到管理设备下发的、针对所述待防护域名的任一配置文件时，将该配置文件存储至所述指定文件目录下；
13.其中，该配置文件为：所述管理设备基于目标配置内容，所生成的针对所述待防护域名的、更新后的配置文件；其中，所述目标配置内容为属于所述待防护域名且发生更新的配置内容。
14.可选地，所述针对文件加载的触发条件，包括：达到预设的定时时间。
15.第二方面，本发明实施例提供了一种waf系统，包括管理设备和web应用防火墙waf设备；
16.所述管理设备，用于基于目标配置内容，生成针对所述待防护域名的、更新后的配
置文件，并将所生成的配置文件下发到waf设备；其中，所述目标配置内容为属于所述待防护域名且发生更新的配置内容；
17.所述waf设备，用于将所接收到的配置文件存储到指定目标文件目录下；其中，所述指定文件目录下用于存储针对所述待防护域名的、相对于历史文件发生更新的配置文件，所述历史文件为针对所述待防护域名的已执行加载的配置文件；
18.所述waf设备，还用于当满足针对配置文件加载的触发条件时，检测所述指定文件目录下是否存在文件；若存在，从所述指定文件目录下，读取所存在的文件，作为待加载文件；将所述待加载文件，进行加载处理。
19.可选地，所述waf设备还用于：在将所述待加载文件，进行加载处理之后，将所述指定文件目录下存在的文件进行删除。
20.可选地，所述waf设备为内容分发网络cdn系统中的节点。
21.第三方面，本发明实施例提供了一种配置文件加载装置，所述装置包括：
22.检测模块，用于当满足针对配置文件加载的触发条件时，检测指定文件目录下是否存在文件；其中，所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件，所述历史文件为针对所述待防护域名的已执行加载的配置文件；
23.读取模块，用于从所述指定文件目录下，读取所存在的文件，作为待加载文件；
24.加载模块，用于将所述待加载文件，进行加载处理。
25.可选地，所述装置还包括：
26.删除模块，用于在所述加载模块将所述待加载文件，进行加载处理之后，将所述指定文件目录下存在的文件进行删除。
27.可选地，所述装置还包括：
28.存储模块，用于当接收到管理设备下发的、针对所述待防护域名的任一配置文件时，将该配置文件存储至所述指定文件目录下；
29.其中，该配置文件为：所述管理设备基于目标配置内容，所生成的针对所述待防护域名的、更新后的配置文件；其中，所述目标配置内容为属于所述待防护域名且发生更新的配置内容。
30.第四方面，本发明实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
31.存储器，用于存放计算机程序；
32.处理器，用于执行存储器上所存放的程序时，实现现任一种配置文件加载方法的步骤。
33.第五方面，本发明实施例提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现任一种配置文件加载方法的步骤。
34.本发明实施例有益效果：
35.本发明实施例提供的一种配置文件加载方法，可以包括如下步骤：当满足针对配置文件加载的触发条件时，检测指定文件目录下是否存在文件；其中，所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件，所述历史文件为针对所述待防护域名的已执行加载的配置文件；若存在，从所述指定文件目录下，读取所存在的
文件，作为待加载文件；将所述待加载文件，进行加载处理。可见，本方案在进行配置文件加载时，能够自动识别出针对待防护域名的、相对于历史文件发生更新的配置文件，并将识别出的配置文件作为待加载文件，对待加载文件进行加载处理，避免配置文件加载时产生冗余的加载操作。因此，通过本方案可以对更新后的配置文件进行高效地加载。
36.当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
37.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
38.图1为本发明实施例提供的一种配置文件加载方法的流程图；
39.图2为本发明实施例提供的一种配置文件加载方法的另一流程图；
40.图3为本发明实施例提供的一种配置文件加载装置的结构示意图；
41.图4为本发明实施例提供的一种配置文件加载装置的另一结构示意图；
42.图5为本发明实施例提供的一种配置文件加载系统的结构示意图；
43.图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
44.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
45.相关技术中，在域名配置发生更新后，即针对租户的待防护域名的防护规则发生更新后，管理设备会将域名配置的更新信息转化为更新后的配置文件，并下发至waf设备，相应的，waf设备当接收到运维人员发出的热加载命令时，将waf设备中的全部配置文件进行加载处理，该全部配置文件包括有相对于已加载的配置文件而言，发生更新后的配置文件，以及未发生更新的配置文件。然而，采用相关技术无疑会产生冗余的加载操作，导致加载效率较低，尤其是在只有少量域名配置更新的场景下，加载效率低的问题更为明显。另外，对于waf与cdn(content delivery network，内容分发网络)相结合的系统而言，waf设备作为cdn网络中的节点，即cdn网络中的各个节点均可以作为waf设备，那么，由于节点数量众多，因此，若每一节点均按照相关技术来进行配置文件加载，每一节点的加载效率均较低，对于系统性能影响相当严重。
46.基于此，本发明实施例提供了一种配置文件加载方法、装置、电子设备及存储介质，以对更新后的配置文件进行高效加载。
47.下面首先对本发明实施例所提供的一种配置文件加载方法进行介绍。
48.本发明实施例所提供的一种配置文件加载方法可以应用于waf设备，其中，waf设备为部署有waf程序的设备。并且，该方法可以应用于配置文件可更新的任一应用场景中的
waf设备。在实际应用中，waf设备可以为能够部署waf程序的任一类型的设备，例如：服务器、终端设备，这都是合理的。
49.其中，实现该配置文件加载方法的功能软件可以为：运行于waf设备的waf程序，具体而言，可以通过waf程序中设置的指定模块来实现该方法，该指定模块可以命名为域名配置动态加载模块，当然并不局限于此。
50.另外，可以理解的是，记录有防护规则的配置文件保存在针对waf的设备中，并且，通过将配置文件加载到waf引擎中，从而实现配置文件加载。其中，waf引擎为waf程序的核心模块，当waf设备接收到任一网络请求时，waf引擎可以基于预先加载的配置文件中的防护规则，对该网络请求进行检测和验证，以确保其安全性与合法性。
51.需要说明的是，不同的防护域名可以对应不同的配置文件，即配置文件可以按照域名为区分维度，不同的防护域名的配置文件所记录的规则内容可以不同或相同。并且，针对待防护域名的防护规则的内容变更可以包括但不局限于：待过滤ip地址的变更、待过滤url字段的变更、拦截请求后处理方式的变更，等等。本发明实施例并不对具体的规则内容进行限定。
52.为了解决相关技术所具有的问题，本发明实施例提供的一种配置文件加载方法，可以包括如下步骤：
53.当满足针对配置文件加载的触发条件时，检测指定文件目录下是否存在文件；其中，所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件，所述历史文件为针对所述待防护域名的已执行加载的配置文件；
54.若存在，从所述指定文件目录下，读取所存在的文件，作为待加载文件；
55.将所述待加载文件，进行加载处理。
56.可见，本方案在进行配置文件加载时，能够自动识别出针对待防护域名的、相对于历史文件发生更新的配置文件，并将识别出的配置文件作为待加载文件，对待加载文件进行加载处理，避免配置文件加载时产生冗余的加载操作。因此，通过本方案可以对更新后的配置文件进行高效地加载。另外，对于waf与cdn相结合的系统而言，在采用本发明所提供的方案进行配置文件加载时，可以大大提升系统性能。
57.下面结合附图，对本发明实施例提供的一种配置文件加载方法进行具体说明。
58.图1为本发明实施例提供的一种配置文件加载方法的流程示意图，如图1所示，该方法可以包括如下步骤s101-s103：
59.s101：当满足针对配置文件加载的触发条件时，检测指定文件目录下是否存在文件；
60.其中，指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件，历史文件为针对所述待防护域名的已执行加载的配置文件。
61.由于指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件，也就是，指定文件目录下存储的是相对于上一次配置文件加载之后，发生更新的配置文件，因此，当满足针对配置文件加载的触发条件时，可以直接检测指定文件目录是否存在文件，从而根据检测结果执行不同的操作。这样，由于仅仅加载发生更新的配置文件，可以达到快速加载配置文件的目的。其中，指定文件目录可以由运维人员指定或者waf设备根据设定规则自行来设定。
62.可以理解的是，针对配置文件加载的触发条件可以存在多种。
63.示例性的，在一种实现方式中，触发条件可以包括：接收到热加载命令。针对该种实现方式而言，在发生更新的配置文件下发至waf设备后，运维人员可以对waf设备发出热加载命令，相应的，waf设备可以接收到该热加载命令，从而检测到满足针对配置文件加载的触发条件。
64.示例性，在另一种实现方式中，触发条件可以包括：达到预设的定时时间。通过该种实现方式，waf设备可以实现对于waf设备的定时扫描，无需运维人员发出热加载命令，降低运维成本，保证线上服务质量。在waf设备数量众多的场景中，该种实现方式可以大大降低运维成本。
65.上述的针对触发条件的说明，仅仅作为示例，并不应该构成对本发明实施例的限定。
66.另外，waf设备可以在接收到发送端发送的任一配置文件后，直接将配置文件存储到指定文件目录中，该任一配置文件可以为发生更新的配置文件。在一种实现方式中，用于管理各个waf设备的管理设备可以作为发送端，向waf设备下发发生更新的配置文件，具体而言：管理设备当基于属于待防护域名且发生更新的配置内容，生成更新后的配置文件时，可以将所生成的配置文件下发到waf设备。这样，waf设备当接收管理设备下发的配置文件时，直接将所接收的配置文件存储于指定文件目录中。当然，管理设备也可以直接接收配置人员通过前端上传的发生更新的配置文件，并将所接收的配置文件下发到waf设备。示例性的，属于所述待防护域名且发生更新的配置内容可以为配置人员通过前端进行更新的内容。需要强调的是，上述的向waf设备下发发生更新的配置文件的具体实现方式，仅仅作为示例，并不应该构成对本发明实施例的限定。
67.s102：若存在，从指定文件目录下，读取所存在的文件，作为待加载的文件；
68.由于指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件，历史文件为针对所述待防护域名的已执行加载的配置文件；只要配置文件存在于指定文件目录下，则该配置文件即为发生更新的配置文件，将该配置文件作文待加载的配置文件，以便执行后续的操作。可以理解的是，若检测到指定文件目录下不存在文件，则可以结束本次流程，待到下一次满足针对配置文件加载的触发条件时，再次触发本发明实施例所提供的方法流程。需要说明的是，读取指定文件目录下所存在的配置文件的方式可以包括多种。例如：按照文件大小从小到大进行读取、按照文件存储时间的先后顺序进行读取或按照文件所属类别进行读取。需要说明的是，上述针对于读取指定文件目录下的配置文件的方式说明，仅仅作为实施例，并不应构成对本发明实施例的限定。
69.另外，由于在更新配置文件时，可以存在两种更新方式中的至少一种：针对waf设备中已存在的配置文件进行内容更新，以及，新增配置文件，因此，所谓的针对待防护域名的、相对于历史文件发生更新的配置文件可以包括：相对于任一历史文件而言文件内容发生更新的文件，或者，相对于各个历史文件而言属于新增加的文件。
70.s103：将待加载文件，进行加载处理。
71.本实施例中，将待加载文件，进行加载处理具体可以为：将所识别出的待加载文件，加载到waf引擎中。待加载文件为：从所述指定文件目录下所读取到存在的文件。其中，在将待加载文件加载到waf引擎中时，若waf引擎中已经加载有与待加载文件命名相同的历
史文件，则与待加载文件命名相同的历史文件，将会被替换。
72.可以理解的是，更新各个历史文件可以包括多种方式，例如：运维人员在被更新的配置文件加载完成后，记录被更新的配置文件，并将各个历史文件的替换为各个发生更新的配置文件，或waf设备自动记录发生更新的配置文件，并将各个历史文件替换为各个发生更新的配置文件，这都是合理的。并且，waf设备将发生更新的配置文件以域名为单位缓存到waf设备中，便于后续的操作。
73.另外，由于在对待加载文件进行加载处理后，待加载文件成为新的历史文件，各个历史文件将被更新，因此，为了保证指定文件目录下始终存储相对于各个历史文件发生更新的文件，在将所述待加载文件，进行加载处理之后，还可以包括如下步骤：
74.将指定文件目录下存在的文件进行删除。
75.可见，本方案在进行配置文件加载时，能够自动出识别针对待防护域名的、相对于历史文件发生更新的配置文件，并将识别出的配置文件作为待加载文件，对待加载文件进行加载处理，避免配置文件加载时产生冗余的加载操作。因此，通过本方案可以对更新后的配置文件进行高效地加载。
76.下面结合另一实施例，介绍本发明实施例所提供的配置文件加载方法。如图2所示，本发明实施例所提供的一种配置文件加载方法，可以包括如下步骤：
77.s201：当接收到管理设备下发的、针对所述待防护域名的任一配置文件时，将该配置文件存储至所述指定文件目录下；
78.其中，该配置文件为：所述管理设备基于目标配置内容，所生成的针对所述待防护域名的、更新后的配置文件；其中，所述目标配置内容为属于所述待防护域名且发生更新的配置内容。
79.本实施例中，waf设备可以接收到管理设备下发的配置文件，由于管理设备下发的配置文件属于发生更新的文件，即配置内容被配置人员进行过更改，因此，为了便于后续快速地加载发生更新的配置文件，可以将接收到的配置文件存储至指定文件目录下。
80.其中，上述的前端为管理设备提供给配置人员的配置平台，配置人员通过该配置平台可以实现对待防护域名的防护规则的配置内容的更新。并且，配置人员可以为用于对租户的域名防护进行配置的人员。
81.s202：当满足针对配置文件加载的触发条件时，检测指定文件目录下是否存在文件；
82.s203：若存在，从指定文件目录下，读取所存在的文件，作为待加载文件；
83.s204：将待加载文件，进行加载处理。
84.本实施例中，s202-s204与上述实施例中的s101-s103相同，在此不做赘述。
85.另外，由于在对待加载文件进行加载处理后，待加载文件成为新的历史文件，各个历史文件将被更新，因此，为了保证指定文件目录下始终存储相对于各个历史文件发生更新的文件，在将所述待加载文件，进行加载处理之后，可以将指定文件目录下存在的文件进行删除。
86.可见，本方案，当接收到管理设备下发的、针对所述待防护域名的任一配置文件时，将该配置文件存储至所述指定文件目录下；进而，在进行配置文件加载时，能够自动识别出针对待防护域名的、相对于历史文件发生更新的配置文件，并将识别出的配置文件作
为待加载文件，对待加载文件进行加载处理，避免配置文件加载时产生冗余的加载操作。因此，通过本方案可以对更新后的配置文件进行高效地加载。
87.相对于上述方法的实施例，如图3所示，本发明实施例提供了一种配置文件加载装置，所述装置包括：
88.检测模块301，用于当满足针对配置文件加载的触发条件时，检测指定文件目录下是否存在文件；其中，所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件，所述历史文件为针对所述待防护域名的已执行加载的配置文件；
89.读取模块302，用于从所述指定文件目录下，读取所存在的文件，作为待加载文件；
90.加载模块303，用于将所述待加载文件，进行加载处理。
91.可见，本方案在进行配置文件加载时，能够自动出识别针对待防护域名的、相对于历史文件发生更新的配置文件，并将识别出的配置文件作为待加载文件，对待加载文件进行加载处理，避免配置文件加载时产生冗余的加载操作。因此，通过本方案可解决相关技术中如何对更新后的配置文件进行高效加载的问题。
92.可选地，如图4所示，所述装置还包括：
93.存储模块401，用于当接收到管理设备下发的、针对所述待防护域名的任一配置文件时，将该配置文件存储至所述指定文件目录下；
94.其中，该配置文件为：所述管理设备基于目标配置内容，所生成的针对所述待防护域名的、更新后的配置文件；其中，所述目标配置内容为属于所述待防护域名且发生更新的配置内容。
95.可选地，如图4所示，所述装置还包括：
96.删除模块402，用于在所述加载模块将所述待加载文件，进行加载处理之后，将所述指定文件目录下存在的文件进行删除。
97.相对于上述方法实施例，如图5所示，本发明实施例还提供了一种配置文件加载系统，包括：管理设备510和waf设备520；
98.所述管理设备510，用于基于目标配置内容，生成针对所述待防护域名的、更新后的配置文件，并将所生成的配置文件下发到waf设备；其中，所述目标配置内容为属于所述待防护域名且发生更新的配置内容；
99.所述waf设备520，用于将所接收到的配置文件存储到指定目标文件目录下；其中，所述指定文件目录下用于存储针对所述待防护域名的、相对于历史文件发生更新的配置文件，所述历史文件为针对所述待防护域名的已执行加载的配置文件；
100.所述waf设备520，还用于当满足针对配置文件加载的触发条件时，检测所述指定文件目录下是否存在文件；若存在，从所述指定文件目录下，读取所存在的文件，作为待加载文件；将所述待加载文件，进行加载处理。
101.可选地，所述waf设备520还用于：在将所述待加载文件，进行加载处理之后，将所述指定文件目录下存在的文件进行删除。
102.可选地，所述waf设备为内容分发网络cdn系统中的节点。
103.针对本实施例中的管理设备510和waf设备520的具体实现步骤，可以参照上述实施例中的步骤，在此不做赘述。
104.可见，本方案在进行配置文件加载时，能够自动识别出针对待防护域名的、相对于
历史文件发生更新的配置文件，并将识别出的配置文件作为待加载文件，对待加载文件进行加载处理，避免配置文件加载时产生冗余的加载操作。因此，通过本方案可以对更新后的配置文件进行高效地加载。
105.本发明实施例还提供了一种电子设备，如图6所示，包括处理器601、通信接口602、存储器603和通信总线604，其中，处理器601，通信接口602，存储器603通过通信总线604完成相互间的通信，
106.存储器603，用于存放计算机程序；
107.处理器601，用于执行存储器603上所存放的程序时，实现任意一种配置文件加载方法的步骤。
108.上述电子设备提到的通信总线可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
109.通信接口用于上述电子设备与其他设备之间的通信。
110.存储器可以包括随机存取存储器(random access memory，ram)，也可以包括非易失性存储器(non-volatile memory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。
111.上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processing，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
112.在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一配置文件加载方法的步骤。
113.在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一配置文件加载方法。
114.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
115.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
116.本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
117.以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。