容器系统内应用程序的监控方法以及智能终端的制作方法
【技术领域】
[0001]本发明涉及智能手机操作系统技术领域,具体而言,本发明涉及一种容器系统内应用程序的管理方法以及智能终端。
【背景技术】
[0002]随着手机技术的发展,手机作为智能终端,不仅仅作为通信工具使用,通过手机内设的一些照相、GPS(Global Posit1ning System,全球定位系统)、NFC(Near FieldCommunicat1n,近场通信)等功能,再配合相应的软件,手机可以作为行业应用的重要设备。
[0003]目前,为了某些行业的特殊需求,可能需要对手机的使用者的行为进行监控,由此开发出一些类似于巡检、安防的设备软件,或者,公司下发监控使用者行为的设备。
[0004]而相应地,为了避免监控,手机使用者可能会以各种手段进行破坏,比如卸载软件、或安装不合适版本软件。
[0005]例如,采用iphone设备作为硬件,软件安装无法防止用户进行卸载操作,有时需要安装还需要对iphone进行越狱操作,获得设备的root (根)权限,这样破坏了系统的完整性、安全性。
[0006]采用android(安卓)设备作为硬件,行业应用预制在手机中,不允许用户进行卸载操作。但是用户还是有途径获得root用户权限,或者安装一些应用获得相关权限或占用一些资源,以达到破坏目标软件的运行。
[0007]因此,为了防止使用者破坏特定的软件,有必要提供一种容器系统内应用程序的监控方法,能够对目标应用程序进行有效的监控管理,防止目标应用程序被改动。
【发明内容】
[0008]针对上述现有技术存在的缺陷,本发明提供了一种容器系统内应用程序的监控方法以及智能终端,用以对目标应用程序进行监控管理,有效应对用户对容器系统内的目标应用程序的改动,使目标应用程序恢复到正常状态。
[0009]本发明方案提供了一种容器系统内应用程序的监控方法,包括:
[0010]监控到安装于容器系统中的目标应用程序状态发生变化时,根据所述容器系统中该目标应用程序的安装文件计算哈希值;
[0011]判定计算出的哈希值与预存于主系统中该目标应用程序的哈希值是否一致;若不一致,则:
[0012]将所述主系统中存储的该目标应用程序的备份安装文件替换所述容器系统中该目标应用程序的安装文件;
[0013]在所述容器系统中启动替换后的安装文件,重新安装所述目标应用程序。
[0014]根据本发明的另一方面,还提供了一种智能终端,包括:主系统、以及至少一个容器系统;其中,
[0015]所述主系统用于监控到安装于容器系统中的目标应用程序状态发生变化时,根据所述容器系统中该目标应用程序的安装文件计算哈希值;判定计算出的哈希值与预存于主系统中该目标应用程序的哈希值是否一致;若不一致,则:将所述主系统中存储的该目标应用程序的备份安装文件发送至容器系统;
[0016]所述容器系统用于将接收的该目标应用程序的备份安装文件替换所述容器系统中该目标应用程序的安装文件;并启动替换后的安装文件,重新安装所述目标应用程序。
[0017]本实施例的方案中,针对智能终端中的目标应用程序,可以在主系统中预先存储其备份安装文件,以及根据该备份安装文件计算出的哈希值;这样,后续可以实时地、或周期性地监控安装于容器系统中的目标应用程序状态,在监控到目标应用程序状态发生变化时,将目标应用程序当前的哈希值与预存于主系统中该目标应用程序的哈希值进行比对,若不一致,则将备份安装文件替换容器系统中该目标应用程序的安装文件,并在容器系统中重新安装目标应用程序,以此实现对目标应用程序的有效监控和管理,有效应对用户对容器系统内的目标应用程序的改动,使目标应用程序恢复到正常状态。
[0018]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0019]图1为本发明实施例中智能终端的内部结构示意图;
[0020]图2为本发明实施例中容器系统内应用程序监控方法的流程示意图;
[0021]图3本发明实施例中主系统的内部结构示意图。
【具体实施方式】
[0022]以下将结合附图对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本发明所保护的范围。
[0023]本发明的发明人考虑到,实际应用中,手机等智能终端中,主要由主系统,严格控制智能终端的root (根)权限和网络接口等;主系统可以是基于内核的主操作系统,比如基于Linux内核的主操作系统;主系统作为安全级别要求高的系统,可以管理容器系统的启动、监控、通信等,但禁止用户安装应用程序。而容器系统为基于容器的从操作系统,相较于主系统,容器系统的安全级别要求低,其允许用户安装应用程序,并对内部的应用程序进行管理,比如卸载。
[0024]为了便于描述,本发明实施例中,将智能终端中需要特殊防护的、防止被改动的应用程序称为目标应用程序。
[0025]因此,本发明的发明人考虑,针对智能终端中的目标应用程序,可以在主系统中预先存储其备份安装文件,以及根据该备份安装文件计算出的哈希值;这样,后续可以实时地、或周期性地监控安装于容器系统中的目标应用程序状态,在监控到目标应用程序状态发生变化时,将目标应用程序当前的哈希值与预存于主系统中该目标应用程序的哈希值进行比对,若不一致,则将备份安装文件替换容器系统中该目标应用程序的安装文件,并在容器系统中重新安装目标应用程序,以此实现对目标应用程序的有效监控和管理,有效应对用户对容器系统内的目标应用程序的改动,使目标应用程序恢复到正常状态。
[0026]下面结合附图详细说明本发明的技术方案。
[0027]本发明提供了一种智能终端,如图1所示,包括:主系统,以及至少一个容器系统。
[0028]其中,主系统为基于内核的主操作系统,其控制root权限和网络接口,并禁止用户安装应用程序;容器系统为智能终端中通过容器进行隔离的从操作系统,即基于容器的从操作系统,其允许用户安装应用程序。
[0029]本发明实施例中,主系统用于监控到安装于容器系统中的目标应用程序状态发生变化时,根据容器系统中该目标应用程序的安装文件计算哈希值;判定计算出的哈希值与预存于主系统中该目标应用程序的哈希值是否一致;若不一致,则:将主系统中存储的该目标应用程序的备份安装文件发送至容器系统。
[0030]继而,容器系统用于将接收的该目标应用程序的备份安装文件替换容器系统中该目标应用程序的安装文件;并启动替换后的安装文件,重新安装目标应用程序。
[0031]本发明的技术方案中,对容器系统内应用程序进行监控管理的方法流程,如图2所示,可以包括如下步骤:
[0032]S201:监控到安装于容器