机顶盒应用程序管理方法及系统与流程

本发明涉及数字电视领域，尤其涉及一种机顶盒应用程序管理方法及系统。

背景技术：

随着技术的发展，机顶盒越来越智能化，用户对智能机顶盒的需求也不断提高，多任务操作系统被广泛应用于智能机顶盒上。

但是，目前的多任务操作系统是开源的，如Linux系统，存在很多安全隐患，应用程序的权限和能力会很大程度的影响机顶盒系统运行的稳定性和安全性，极大的影响机顶盒的正常工作，给用户使用带来极大不便。

技术实现要素：

有鉴于此，有必要针对上述应用程序的权限和能力会很大程度影响机顶盒系统运行稳定性和安全性、影响机顶盒的正常工作的问题，提供一种机顶盒应用程序管理方法及系统。

本发明提供一种机顶盒应用程序管理方法，包括如下步骤：

为每个应用程序均创建一个独立的沙盒；

将每个应用程序放到各自对应的沙盒中运行，每个应用程序之间采用IPC进行通信，且控制每个应用程序均以非特权身份运行。

在其中的一个实施方式中，所述为每个应用程序均创建一个独立的沙盒的步骤还包括：

根据每个应用程序的需求，限制对应沙盒的资源；根据每个应用程序的需求，限制对应沙盒的系统能力。

在其中的一个实施方式中，所述限制对应沙盒的资源具体为：限制沙盒的文件信息、进程信息、用户信息、网络设备和内存大小。

在其中的一个实施方式中，所述为每个应用程序均创建一个独立的沙盒的步骤还包括：

统计每个应用程序的使用频率，为使用频率超过设定值的应用程序创建一个独立的沙盒；

统计每个应用程序占用的系统资源，为占用系统资源超过设定比例的应用程序创建一个独立的沙盒。

本发明还提供一种机顶盒应用程序管理系统，包括：

沙盒创建模块，为每个应用程序均创建一个独立的沙盒；

应用程序管理模块，将每个应用程序放到各自对应的沙盒中运行，每个应用程序之间采用IPC进行通信，且控制每个应用程序均以非特权身份运行。

在其中的一个实施方式中，所述沙盒创建模块根据每个应用程序的需求，限制对应沙盒的资源；根据每个应用程序的需求，限制对应沙盒的系统能力。

在其中的一个实施方式中，所述沙盒创建模块限制对应沙盒的资源具体为：限制沙盒的文件信息、进程信息、用户信息、网络设备和内存大小。

在其中的一个实施方式中，所述沙盒创建模块统计每个应用程序的使用频率，为使用频率超过设定值的应用程序创建一个独立的沙盒；

统计每个应用程序占用的系统资源，为占用系统资源超过设定比例的应用程序创建一个独立的沙盒。

本发明机顶盒应用程序管理方法及系统，为应用程序各自创建一个独立的沙盒，将每个应用程序放到各自对应的沙盒中运行，通过采用沙盒技术来对应用程序进行管理，通过沙盒的隔离，使得各个应用程序只能访问自身沙盒中的资源，访问不到其它应用程序的资源，并且每个应用程序都无法直接访问系统资源，从而能够保证机顶盒系统的稳定性和安全性，保障机顶盒的正常工作，避免给用户使用带来不便。

附图说明

图1是一个实施例中的机顶盒应用程序管理方法的流程图；

图2是一个实施例中的机顶盒应用程序管理系统的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

图1是一个实施例中的机顶盒应用程序管理方法的流程图，如图1所示，该方法包括如下步骤：

S10：为每个应用程序均创建一个独立的沙盒。

沙盒技术，是一个虚拟系统程序，允许应用程序在沙盒环境中运行，具有独立的运行环境，通过沙盒的隔离，使得各个应用程序只能访问自身沙盒中的资源，访问不到其它应用程序的资源，并且每个应用程序都无法直接访问系统资源，从而能够保证机顶盒系统的稳定性和安全性，故本发明方法采用沙盒技术来对应用程序进行管理。在该实施例中，针对每一个应用程序，均创建一个独立的沙盒，使得每一个应用程序都有属于自己的独立环境。

在进一步的方式中，该步骤还包括：根据每个应用程序的需求，限制对应沙盒的资源；根据每个应用程序的需求，限制对应沙盒的系统能力。进一步的，限制对应沙盒的资源具体为：限制沙盒的文件信息、进程信息、用户信息、网络设备和内存大小。

同时，为减少沙盒的数量，该步骤还包括：统计每个应用程序的使用频率，为使用频率超过设定值的应用程序创建一个独立的沙盒；

统计每个应用程序占用的系统资源，为占用系统资源超过设定比例的应用程序创建一个独立的沙盒。

S20：将每个应用程序放到各自对应的沙盒中运行，每个应用程序之间采用IPC(进程间通信)进行通信，且控制每个应用程序均以非特权身份(非root用户)运行。

在为每个应用程序创建对应的沙盒后，为保障系统的正常，将每个应用程序放到各自对应的沙盒中，使得每个应用程序在各自的沙盒中独立运行。为保证应用程序之间的通信，每个应用程序之间采用IPC进行通信。同时，为进一步的保证机顶盒系统的稳定性和安全性，控制每个应用程序均只能以非特权身份运行，这样就进一步保障了机顶盒系统的稳定性和安全性。

该机顶盒应用程序管理方法，为应用程序各自创建一个独立的沙盒，将每个应用程序放到各自对应的沙盒中运行，通过采用沙盒技术来对应用程序进行管理，通过沙盒的隔离，使得各个应用程序只能访问自身沙盒中的资源，访问不到其它应用程序的资源，并且每个应用程序都无法直接访问系统资源，从而能够保证机顶盒系统的稳定性和安全性，保障机顶盒的正常工作，避免给用户使用带来不便。

同时，本发明还提供一种机顶盒应用程序管理系统，如图2所示，该系统包括：

沙盒创建模块100，为每个应用程序均创建一个独立的沙盒。

沙盒技术，是一个虚拟系统程序，允许应用程序在沙盒环境中运行，具有独立的运行环境，通过沙盒的隔离，使得各个应用程序只能访问自身沙盒中的资源，访问不到其它应用程序的资源，并且每个应用程序都无法直接访问系统资源，从而能够保证机顶盒系统的稳定性和安全性，故本发明系统采用沙盒技术来对应用程序进行管理。在该实施例中，沙盒创建模块100针对每一个应用程序，均创建一个独立的沙盒，使得每一个应用程序都有属于自己的独立环境。

在进一步的方式中，沙盒创建模块100根据每个应用程序的需求，限制对应沙盒的资源；根据每个应用程序的需求，限制对应沙盒的系统能力。进一步的，沙盒创建模块100限制对应沙盒的资源具体为：限制沙盒的文件信息、进程信息、用户信息、网络设备和内存大小。

同时，为减少沙盒的数量，沙盒创建模块100统计每个应用程序的使用频率，为使用频率超过设定值的应用程序创建一个独立的沙盒；

沙盒创建模块100统计每个应用程序占用的系统资源，为占用系统资源超过设定比例的应用程序创建一个独立的沙盒。

应用程序管理模块200，将每个应用程序放到各自对应的沙盒中运行，每个应用程序之间采用IPC(进程间通信)进行通信，且控制每个应用程序均以非特权身份(非root用户)运行。

在为每个应用程序创建对应的沙盒后，为保障系统的正常，应用程序管理模块200将每个应用程序放到各自对应的沙盒中，使得每个应用程序在各自的沙盒中独立运行。为保证应用程序之间的通信，应用程序管理模块200控制每个应用程序之间采用IPC进行通信。同时，为进一步的保证机顶盒系统的稳定性和安全性，应用程序管理模块200控制每个应用程序均只能以非特权身份运行，这样就进一步保障了机顶盒系统的稳定性和安全性。

该机顶盒应用程序管理系统，沙盒创建模块100为应用程序各自创建一个独立的沙盒，应用程序管理模块200将每个应用程序放到各自对应的沙盒中运行，通过采用沙盒技术来对应用程序进行管理，通过沙盒的隔离，使得各个应用程序只能访问自身沙盒中的资源，访问不到其它应用程序的资源，并且每个应用程序都无法直接访问系统资源，从而能够保证机顶盒系统的稳定性和安全性，保障机顶盒的正常工作，避免给用户使用带来不便。

本发明提供的机顶盒应用程序管理方法及系统，为应用程序各自创建一个独立的沙盒，将每个应用程序放到各自对应的沙盒中运行，通过采用沙盒技术来对应用程序进行管理，通过沙盒的隔离，使得各个应用程序只能访问自身沙盒中的资源，访问不到其它应用程序的资源，并且每个应用程序都无法直接访问系统资源，从而能够保证机顶盒系统的稳定性和安全性，保障机顶盒的正常工作，避免给用户使用带来不便。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。