应用程序的运行控制方法及装置的制造方法

应用程序的运行控制方法及装置的制造方法
【专利摘要】本发明公开了一种应用程序的运行控制方法及装置，其中，所述方法包括：进行刷机过程，以获取操作系统的操作权限；在所述操作权限下，查找所述操作系统的可运行文件的配置信息，其中，所述配置信息包括允许在所述操作系统中运行的应用程序的标识信息；将待运行的应用程序的标识信息添加到所述配置信息中；使所述操作系统根据添加后的配置信息运行所述应用程序。本发明通过在操作权限下，将待运行的应用程序的标识信息添加到操作系统的可运行文件的配置信息中，以避免恶意软件对应用程序运行时的恶意阻止，确保待运行的应用程序的正常运行，提升用户体验。
【专利说明】
应用程序的运行控制方法及装置
技术领域
[0001]本发明涉及信息安全技术领域，尤其涉及一种应用程序的运行控制方法及装置。
【背景技术】
[0002]随着移动终端技术的不断发展，市场出现了各种应用程序，大大地丰富了用户对移动终端的使用。可是，由于移动终端由不同的厂家生产，各厂家为了自己的利益，限制移动终端运行与自己厂家有竞争关系或者利益冲突的应用程序。具体技术手段是通过设置可运行文件的配置信息的策略对应用程序的安装/运行进行限制，即允许列在可运行文件的配置信息中的应用程序在操作系统中运行，禁止可运行文件的配置信息外的应用程序在操作系统上安装和运行。从而导致了一些非常优秀的应用程序难以在移动终端上运行。即当用户根据使用需求预安装某一应用程序时，若该应用程序不具有厂家预设的数字签名，则无法正常安装使用，导致用户无法使用相应功能，影响用户体验。

【发明内容】

[0003]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序的运行控制方法及装置。
[0004]本发明的一个方面，提供了一种应用程序的运行控制方法，包括:
[0005]进行刷机过程，以获取操作系统的操作权限；
[0006]在所述操作权限下，查找所述操作系统的可运行文件的配置信息；
[0007]将待运行的应用程序的标识信息添加到所述配置信息中；
[0008]使所述操作系统根据添加后的配置信息运行所述应用程序；
[0009]其中，所述配置信息包括允许在所述操作系统中运行的应用程序的标识信息。
[0010]可选地，所述刷机过程包括:
[0011 ]获取所述操作系统的平台签名；
[0012]基于该平台签名获取操作系统的相应操作权限。
[0013]可选地，所述查找所述操作系统的可运行文件的配置信息，包括:
[0014]查找所述操作系统的应用相关文件，从所述应用相关文件中读取所述配置信息。
[0015]可选地，所述将待运行的应用程序的标识信息添加到所述配置信息中，包括:
[0016]在recovery分区中，将所述待运行的应用程序的标识信息添加到所述配置信息中。
[0017]可选地，所述将待运行的应用程序的标识信息添加到所述配置信息中，包括:
[0018]对所述配置信息进行反编译；
[0019]在反编译后的配置信息中添加待运行的应用程序的标识信息，生成新的配置信息;
[0020]对新的配置信息进行与所述反编译相对应的编译。
[0021]可选地，所述标识信息包括应用程序的包名称和/或数字签名。
[0022]本发明的另一个方面，提供了一种应用程序的运行控制装置，包括:
[0023]刷机单元，用于进行刷机过程以获取操作系统的操作权限；
[0024]查找单元，用于在所述操作权限下，查找所述操作系统可运行文件的配置信息，所述配置信息中包括允许在所述操作系统中运行的应用程序的标识信息；
[0025]添加单元，用于将待运行的应用程序的标识信息添加到所述配置信息中；
[0026]处理单元，用于使操作系统根据添加后的配置信息运行所述应用程序。
[0027]可选地，所述刷机单元，包括:
[0028]平台签名获取模块，用于获取所述操作系统的平台签名；
[0029]权限获取模块，用于基于该平台签名获取操作系统的相应操作权限。
[0030]可选地，所述查找单元，具体用于查找所述操作系统的应用相关文件，从所述应用相关文件中读取所述配置信息。
[0031]可选地，所述添加单元，具体用于在recovery分区中，将所述待运行的应用程序的标识信息添加到所述可配置信息中。
[0032]可选地，所述添加单元，包括:
[0033]反编译模块，用于对所述配置信息进行反编译；
[0034]生成模块，用于在反编译后的配置信息中添加待运行的应用程序的标识信息，生成新的配置信息；
[0035]编译模块，用于对所述生成模块生成的新的配置信息进行与所述反编译相对应的编译。
[0036]可选地，所述标识信息包括应用程序的包名称和/或数字签名。
[0037]此外，本发明还提供了一种终端设备，包括如上所述的应用程序的运行控制装置。
[0038]本发明实施例提供的应用程序的运行控制方法及装置，通过在操作权限下，将待运行的应用程序的标识信息添加到操作系统的可运行文件的配置信息中，使操作系统根据添加后的配置信息运行该应用程序，以避免某些恶意软件对应用程序运行时的恶意阻止，确保该应用程序得以正常运行，使用户对应用程序有更大范围的选择，进而提升用户体验。
[0039]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【附图说明】
[0040]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0041]图1示出了根据本发明一个实施例的一种应用程序的运行控制方法的流程图；
[0042]图2示出了根据本发明另一实施例的一种应用程序的运行控制方法中步骤S13的细分流程图；
[0043]图3示出了根据本发明一个实施例的一种应用程序的运行控制装置的结构示意图；
[0044]图4示出了根据本发明另一实施例的一种应用程序的运行控制装置中添加单元的结构示意图。
【具体实施方式】
[0045]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0046]本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
[0047]本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非被特定定义，否则不会用理想化或过于正式的含义来解释。
[0048]本实施例提供的应用程序的运行控制方法被配置在终端设备中，例如，移动终端、或PC机(Personal Computer，个人计算机)，该移动终端可以是手机、平板电脑、个人数字助理等具有各种操作系统的硬件设备。
[0049]为了方便对本发明的描述，下面将以操作系统为安卓系统为例进行说明，可以理解，操作系统为安卓系统只是示例，并不是对该操作系统的具体限定。
[0050]图1示意性示出了本发明一个实施例的应用程序的运行控制方法的流程图。参照图1，本发明实施例的应用程序的运行控制方法具体包括以下步骤:
[0051]S11、进行刷机过程，以获取操作系统的操作权限。
[0052]本步骤中，通过启动操作系统所属终端设备的刷机模式，并向启动刷机模式的终端设备写入用于获取操作系统的操作权限的指定程序，以获取所述操作系统的操作权限。
[0053]S12、在所述操作权限下，查找所述操作系统的可运行文件的配置信息。其中，所述配置信息包括允许在所述操作系统中运行的应用程序的标识信息。
[0054]其中，所述操作系统的可运行文件的配置信息可采用配置列表的方式实现。所述标识信息包括但不限于应用程序的包名称和/或数字签名。
[0055]本实施例中的操作系统的可运行文件的配置信息可以指的是操作系统中的软件限制信息，通过标识并指定允许哪些应用程序运行。例如，安卓操作系统中的可接受列表，可接受列表中包括允许在所述操作系统中运行的应用程序的标识信息，如包名称和/或数字签名，标识并指定允许哪些应用程序运行。
[0056]S13、将待运行的应用程序的标识信息添加到所述配置信息中。
[0057]本步骤中，可通过直接将待运行的应用程序的标识信息补充到已有的配置信息对应的配置列表中，或，生成添加有待运行的应用程序的标识信息的第二配置信息替换已有的配置信息，实现待运行的应用程序的标识信息的添加。
[0058]S14、使所述操作系统根据添加后的配置信息运行所述应用程序。
[0059]本发明实施例提供的应用程序的运行控制方法，通过刷机过程获取操作系统的操作权限，并在操作权限下，将待运行的应用程序的标识信息添加到操作系统的可运行文件的配置信息中，以供操作系统根据添加后的配置信息运行该应用程序，确保待运行的应用程序的正常运行。
[0060]在本发明的一个实施例中，图1所示方法中所述刷机过程包括:获取所述操作系统的平台签名;基于该平台签名获取操作系统的相应操作权限。
[0061]可以理解，平台签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，可利用公钥对其进行加密，加密后的平台签名是现有技术中经常用于鉴别数字信息的合法身份的方法。
[0062]本发明实施例，提供了一种通过刷机过程获取操作系统的相应操作权限的解决方案，在提升操作权限方面具有更好的作用。需要说明的是，平台签名是安卓智能终端的生产厂商在提供系统时以最高权限的签名，一般为系统内部使用，消费者无法查看。本发明的技术方案，可以通过刷入recovery分区，通过分区的一些程序获取高权限，具体可以为在ramdisk中设置一个模块，用于执行指定程序以扫描系统分区，扫描后获取所述操作系统的平台签名，再通过对其他程序重新签名，从而得到操作系统的相应操作权限。
[0063]在本发明的一个实施例中，图1所示方法中所述查找所述操作系统的可运行文件的配置信息，包括:查找所述操作系统的应用相关文件，从所述应用相关文件中读取所述配置信息。
[0064]可理解的，本实施例中的操作系统的应用相关文件可以指的是操作系统中用于存储和记录系统和应用程序的设置信息的文件。例如，安卓操作系统中的system/build, prop文件。
[0065]本发明实施例中，配置信息可通过查找操作系统的应用相关文件，如system/build, prop文件，并从所述应用相关文件中读取。
[0066]在本发明的一个实施例中，图1所示方法中所述将待运行的应用程序的标识信息添加到所述配置信息中，包括:在recovery分区中，将所述待运行的应用程序的标识信息添加到所述配置信息中。
[0067]在本发明的一个实施例中，图1所示方法中的所述将待运行的应用程序的标识信息添加到所述配置信息中，如图2所示，具体包括以下步骤:
[0068]S131、对所述配置信息进行反编译；
[0069]S132、在反编译后的配置信息中添加待运行的应用程序的标识信息，生成新的配置信息；
[0070]S133、对新的配置信息进行与所述反编译相对应的编译。
[0071]在实际应用中，可通过下载指定应用程序到终端设备，将所述指定应用程序签成平台签名，由签成平台签名后的所述指定应用程序，基于该平台签名对应的权限，将待运行的应用程序的标识信息添加到所述配置信息中。具体包括:在查找到操作系统的可运行文件的配置信息之后，执行所述指定应用程序，以对配置信息进行反编译，并在反编译后的配置信息中添加待运行的应用程序的标识信息，生成新的配置信息，对新的配置信息进行与所述反编译相对应的编译，进而确保操作系统能够根据添加后的配置信息正常运行所述应用程序。
[0072]对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
[0073]图3示意性示出了本发明一个实施例的应用程序的运行控制装置的结构示意图。参照图3，本发明实施例的应用程序的运行控制装置具体包括刷机单元301、查找单元302、添加单元303以及处理单元304，其中，刷机单元301，用于进行刷机过程以获取操作系统的操作权限；查找单元302，用于在所述操作权限下，查找所述操作系统可运行文件的配置信息，所述配置信息中包括允许在所述操作系统中运行的应用程序的标识信息；添加单元303，用于将待运行的应用程序的标识信息添加到所述配置信息中；处理单元304，用于使操作系统根据添加后的配置信息运行所述应用程序。
[0074]其中，所述操作系统的可运行文件的配置信息可采用配置列表的方式实现。所述标识信息包括但不限于应用程序的包名称和/或数字签名。
[0075]本实施例中的操作系统的可运行文件的配置信息可以指的是操作系统中的软件限制信息，通过标识并指定允许哪些应用程序运行。例如，安卓操作系统中的可接受列表，可接受列表中包括允许在所述操作系统中运行的应用程序的标识信息，如包名称和/或数字签名，标识并指定允许哪些应用程序运行。
[0076]本发明实施例提供的应用程序的运行控制装置中的刷机单元301通过刷机过程获取操作系统的操作权限，以供添加单元303在操作权限下，将待运行的应用程序的标识信息添加到查找单元302查找到的操作系统的可运行文件的配置信息中，以供处理单元使操作系统根据添加后的配置信息运行该应用程序，确保待运行的应用程序的正常运行，进而提升用户体验。
[0077]在本发明的一个可选实施例中，所述刷机单元301，包括平台签名获取模块和权限获取模块，其中，所述平台签名获取模块，用于获取所述操作系统的平台签名；所述权限获取模块，用于基于该平台签名获取操作系统的相应操作权限。
[0078]可以理解，平台签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。
[0079]在本发明的一个可选实施例中，所述查找单元302，具体用于查找所述操作系统的应用相关文件，从所述应用相关文件中读取所述配置信息。
[0080]可理解的，本实施例中的操作系统的应用相关文件可以指的是操作系统中用于存储和记录系统和应用程序的设置信息的文件。例如，安卓操作系统中的system/build, prop文件。
[0081]本发明实施例中，配置信息可通过查找单元302查找操作系统的应用相关文件，如system/build, prop文件，并从所述应用相关文件中读取。
[0082]在本发明的一个可选实施例中，所述添加单元303，具体用于在recovery分区中，将所述待运行的应用程序的标识信息添加到所述可配置信息中。
[0083]在本发明的一个可选实施例中，所述添加单元303，如图4所示，具体包括反编译模块3031、生成模块3032以及编译模块3033，其中，反编译模块3031，用于对所述配置信息进行反编译;生成模块3032，用于在反编译后的配置信息中添加待运行的应用程序的标识信息，生成新的配置信息；编译模块3033，用于对所述生成模块生成的新的配置信息进行与所述反编译相对应的编译。
[0084]对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0085]此外，本发明另一实施例还提供了一种终端设备，包括如上任一实施例所述的应用程序的运行控制装置。以如图3所示的应用程序的运行控制装置为例进行说明，所述终端设备中的应用程序的运行控制装置，具体包括刷机单元301、查找单元302、添加单元303以及处理单元304，其中，刷机单元301，用于进行刷机过程以获取操作系统的操作权限；查找单元302，用于在所述操作权限下，查找所述操作系统可运行文件的配置信息，所述配置信息中包括允许在所述操作系统中运行的应用程序的标识信息;添加单元303，用于将待运行的应用程序的标识信息添加到所述配置信息中；处理单元304，用于使操作系统根据添加后的配置信息运行所述应用程序。该终端设备由于包括上述任意一种实施例中的应用程序的运行控制装置，因而可以解决同样的技术问题，并取得相同的技术效果。
[0086]本发明实施例提供的应用程序的运行控制方法及装置，通过在操作权限下，将待运行的应用程序的标识信息添加到操作系统的可运行文件的配置信息中，使操作系统根据添加后的配置信息运行该应用程序，以避免恶意软件对应用程序运行时的恶意阻止，确保待运行的应用程序的正常运行，提升用户体验。
[0087]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0088]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0089]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0090]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0091]此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0092]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网关、代理服务器、系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0093]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0094]本发明提供下述技术方案:
[0095]Al、一种应用程序的运行控制方法，包括:
[0096]进行刷机过程，以获取操作系统的操作权限；
[0097]在所述操作权限下，查找所述操作系统的可运行文件的配置信息；
[0098]将待运行的应用程序的标识信息添加到所述配置信息中；
[0099]使所述操作系统根据添加后的配置信息运行所述应用程序；
[0100]其中，所述配置信息包括允许在所述操作系统中运行的应用程序的标识信息。
[0101]A2、根据Al所述的方法，其中，所述刷机过程包括:
[0102]获取所述操作系统的平台签名；
[0103]基于该平台签名获取操作系统的相应操作权限。
[0104]A3、根据Al或A2所述的方法，其中，所述查找所述操作系统的可运行文件的配置信息，包括:
[0105]查找所述操作系统的应用相关文件，从所述应用相关文件中读取所述配置信息。
[0106]A4、根据A1-A3任一项所述的方法，其中，所述将待运行的应用程序的标识信息添加到所述配置信息中，包括:
[0107]在recovery分区中，将所述待运行的应用程序的标识信息添加到所述配置信息中。
[0108]A5、根据A 1-A4任一项所述的方法，其中，所述将待运行的应用程序的标识信息添加到所述配置信息中，包括:
[0109]对所述配置信息进行反编译；
[0110]在反编译后的配置信息中添加待运行的应用程序的标识信息，生成新的配置信息;
[0111]对新的配置信息进行与所述反编译相对应的编译。
[0112]A6、根据A1-A5任一项所述的方法，其中，所述标识信息包括应用程序的包名称和/或数字签名。
[0113]B7、一种应用程序的运行控制装置，包括:
[0114]刷机单元，用于进行刷机过程以获取操作系统的操作权限；
[0115]查找单元，用于在所述操作权限下，查找所述操作系统可运行文件的配置信息，所述配置信息中包括允许在所述操作系统中运行的应用程序的标识信息；
[0116]添加单元，用于将待运行的应用程序的标识信息添加到所述配置信息中；
[0117]处理单元，用于使操作系统根据添加后的配置信息运行所述应用程序。
[0118]B8、根据B7所述的装置，其中，所述刷机单元，包括:
[0119]平台签名获取模块，用于获取所述操作系统的平台签名；
[0120]权限获取模块，用于基于该平台签名获取操作系统的相应操作权限。
[0121]B9、根据B7或B8所述的装置，其中，所述查找单元，具体用于查找所述操作系统的应用相关文件，从所述应用相关文件中读取所述配置信息。
[ΟΙ22] B10、根据B7-B9任一项所述的装置，其中，所述添加单元，具体用于在recovery分区中，将所述待运行的应用程序的标识信息添加到所述可配置信息中。
[0123]B11、根据B7-B10任一项所述的装置，其中，所述添加单元，包括:
[0124]反编译模块，用于对所述配置信息进行反编译；
[0125]生成模块，用于在反编译后的配置信息中添加待运行的应用程序的标识信息，生成新的配置信息；
[0126]编译模块，用于对所述生成模块生成的新的配置信息进行与所述反编译相对应的编译。
[0127]B12、根据B7-B11任一项所述的装置，其中，所述标识信息包括应用程序的包名称和/或数字签名。
[0128]C13、一种终端设备，包括B7-12任一项所述的应用程序的运行控制装置。
【主权项】
1.一种应用程序的运行控制方法，包括: 进行刷机过程，以获取操作系统的操作权限； 在所述操作权限下，查找所述操作系统的可运行文件的配置信息； 将待运行的应用程序的标识信息添加到所述配置信息中； 使所述操作系统根据添加后的配置信息运行所述应用程序； 其中，所述配置信息包括允许在所述操作系统中运行的应用程序的标识信息。2.根据权利要求1所述的方法，其中，所述刷机过程包括: 获取所述操作系统的平台签名； 基于该平台签名获取操作系统的相应操作权限。3.根据权利要求1或2所述的方法，其中，所述查找所述操作系统的可运行文件的配置信息，包括: 查找所述操作系统的应用相关文件，从所述应用相关文件中读取所述配置信息。4.根据权利要求1-3任一项所述的方法，其中，所述将待运行的应用程序的标识信息添加到所述配置信息中，包括: 在recovery分区中，将所述待运行的应用程序的标识信息添加到所述配置信息中。5.根据权利要求1-4任一项所述的方法，其中，所述将待运行的应用程序的标识信息添加到所述配置信息中，包括: 对所述配置信息进行反编译； 在反编译后的配置信息中添加待运行的应用程序的标识信息，生成新的配置信息； 对新的配置信息进行与所述反编译相对应的编译。6.根据权利要求1-5任一项所述的方法，其中，所述标识信息包括应用程序的包名称和/或数字签名。7.—种应用程序的运行控制装置，包括: 刷机单元，用于进行刷机过程以获取操作系统的操作权限； 查找单元，用于在所述操作权限下，查找所述操作系统可运行文件的配置信息，所述配置信息中包括允许在所述操作系统中运行的应用程序的标识信息； 添加单元，用于将待运行的应用程序的标识信息添加到所述配置信息中； 处理单元，用于使操作系统根据添加后的配置信息运行所述应用程序。8.根据权利要求7所述的装置，其中，所述刷机单元，包括: 平台签名获取模块，用于获取所述操作系统的平台签名； 权限获取模块，用于基于该平台签名获取操作系统的相应操作权限。9.根据权利要求7或8所述的装置，其中，所述查找单元，具体用于查找所述操作系统的应用相关文件，从所述应用相关文件中读取所述配置信息。10.根据权利要求7-9任一项所述的装置，其中，所述添加单元，具体用于在recovery分区中，将所述待运行的应用程序的标识信息添加到所述可配置信息中。
【文档编号】G06F9/445GK105955776SQ201610284530
【公开日】2016年9月21日
【申请日】2016年4月29日
【发明人】王正晖, 纪海军, 张曰琳
【申请人】北京奇虎科技有限公司, 北京驰马科技有限公司