一种日志文件的存储方法及装置与流程

本发明涉及计算机领域，尤其涉及一种日志文件的存储方法及装置。

背景技术：

日志文件是用于记录系统操作事件的记录文件或文件集合，操作系统有操作系统日志文件，数据库系统有数据库系统日志文件，等等。

在软件系统中，录制系统运行的日志文件是分析软件运行状态必不可少的一步，当前的做法是将记录后的日志文件直接明文直接存储在公共区域内，存在日志文件泄漏的风险。

不法者后台打开日志文件录制工具，通过分析日志文件信息获取用户的操作行为、触摸的坐标键值等，用户的敏感数据如密码、短信、联系人均可以被盗取。

技术实现要素：

本发明实施例提供一种日志文件的存储方法及装置，能够实现正常通过日志文件记录分析的同时提高日志存储安全性，进而保障用户的信息安全。

第一方面，本发明实施例提供了一种日志文件的存储方法，该方法包括：通过日志录制应用程序实时记录系统运行信息并生成日志文件，该方法还包括：

检测到日志文件生成时，将所述日志文件存储在预设存储区域中，所述预设存储区域为预先在闪存中划分出的用于存储日志文件的区域，且所述预设存储区域仅对日志录制应用程序开放数据读写权限。

进一步的，所述检测到日志文件生成时，将所述日志文件存储在预设存储区域中包括：

检测到日志文件生成时，将所述日志文件存储在预设存储区域的第一存储区中；

根据所述日志文件的内容判断所述日志文件是否存在异常数据；

如果存在异常数据，则提取包含异常数据的异常日志片段；

将所述异常日志片段存储在预设存储区域的第二存储区中。

进一步的，所述异常日志片段至少包括出现异常数据之前第一预设时间内的日志数据、出现异常数据之后第二预设时间内的日志数据以及异常数据。

进一步的，在将所述日志文件存储在预设存储区域中之后，还包括：

删除所述第一存储区域中存储时间超过第三预设时间的日志文件。

进一步的，在将所述日志文件存储在预设存储区域中之前，还包括：

对所述日志文件进行加密。

进一步的，所述预设存储区域还对来自外部的预设读取工具开放读取权限。

第二方面，本发明实施例还提供了一种日志文件的存储装置，包括日志文件生成模块，用于通过日志录制应用程序实时记录系统运行信息并生成日志文件，该装置还包括：

存储模块，用于检测到日志文件生成时，将所述日志文件存储在预设存储区域中，所述预设存储区域为预先在闪存中划分出的用于存储日志文件的区域，且所述预设存储区域仅对日志录制应用程序开放数据读写权限。

进一步的，所述存储模块包括：

第一存储单元，用于检测到日志文件生成时，将所述日志文件存储在预设存储区域的第一存储区中；

判断单元，用于根据所述日志文件的内容判断所述日志文件是否存在异常数据；

提取单元，用于如果存在异常数据，则提取包含异常数据的异常日志片段；

第二存储单元，用于将所述异常日志片段存储在预设存储区域的第二存储区中。

进一步的，所述异常日志片段至少包括出现异常数据之前第一预设时间内的日志数据、出现异常数据之后第二预设时间内的日志数据以及异常数据。

进一步的，还包括：

删除单元，用于在将所述日志文件存储在预设存储区域中之后，删除所述第一存储区域中存储时间超过第三预设时间的日志文件。

进一步的，还包括：

加密模块，用于在将所述日志文件存储在预设存储区域中之前，对所述日志文件进行加密。

进一步的，所述预设存储区域还对来自外部的预设读取工具开放读取权限。

本发明实施例通过日志录制应用程序实时记录系统运行信息并生成日志文件，检测到日志文件生成时，将日志文件存储在预设存储区域中，预设存储区域为预先在闪存中划分出的用于存储日志文件的区域，且预设存储区域仅对日志录制应用程序开放数据读写权限，避免了现有技术中由于日志文件直接存储在公共区域而导致存在日志文件泄露的风险的情况，能够实现正常通过日志文件记录分析的同时保障用户的信息安全。

附图说明

图1是本发明实施例一中的一种日志文件的存储方法的流程图；

图2是本发明实施例二中的一种日志文件的存储方法的流程图；

图3是本发明实施例三中的一种日志文件的存储装置的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例一提供的一种日志文件的存储方法的流程图，本实施例可适用于日志文件的存储的情况，该方法可以由本发明实施例提供的日志文件的存储装置来执行，该系统可采用软件和/或硬件的方式实现，如图1所示，该方法具体包括如下步骤：

S110，通过日志录制应用程序实时记录系统运行信息并生成日志文件。

其中，所述日志文件是用于记录系统操作事件的记录文件或文件集合。

其中，所述日志录制应用程序为用于记录系统运行信息的应用程序，并且能够通过日志录制应用程序实时记录系统运行信息生成日志文件。

S120，检测到日志文件生成时，将所述日志文件存储在预设存储区域中。

其中，所述预设存储区域为预先在闪存中划分出的用于存储日志文件的区域，且所述预设存储区域仅对日志录制应用程序开放数据读写权限。

具体的，在闪存中规划出专门用于存储日志文件的区域，只有日志文件可以存储至规划出的区域中，其他的数据不可以存储至规划出的区域中，且在闪存中规划出的区域设置有访问权项，也就是说闪存中规划出的区域只能给日志录制应用读写权限，其他应用无访问权限。

可选的，在将所述日志文件存储在预设存储区域中之前，还包括：

对所述日志文件进行加密。

具体的，所述加密的方式可以为设置日志文件打开密码，也可以为通过加密算法和加密密钥将日志文件内的数据转变为密文，本发明实施例对具体的加密方式不进行限制。

可选的，所述预设存储区域还对来自外部的预设读取工具开放读取权限。

其中，所述来自外部的预设读取工具可以为Flash读写工具。

在一个具体的例子中，在Flash划出一块专用的分区，该分区除日志录制工具外，其它任何应用均无读写权限。日志录制工具运行时，将获取的日志信息通过加密算法把数据加密并存储至日志分区。开发如果需要取出日志，必须在PC端通过专用的Flash读取工具直接读取Flash分区中的数据，读取出来后通过解密算法加数据解密得到日志信息。

本发明实施例的技术方案，通过日志录制应用程序实时记录系统运行信息并生成日志文件，检测到日志文件生成时，将日志文件存储在预设存储区域中，预设存储区域为预先在闪存中划分出的用于存储日志文件的区域，且预设存储区域仅对日志录制应用程序开放数据读写权限，避免了现有技术中由于日志文件直接存储在公共区域而导致存在日志文件泄露的风险的情况，能够实现正常通过日志文件记录分析的同时提高日志存储安全性，进而保障用户的信息安全。

实施例二

图2为本发明实施例二中的一种日志文件的存储方法的流程示意图，本实施例以前述实施例一为基础进行优化，提供了优选的日志文件的存储方法，具体是，所述检测到日志文件生成时，将所述日志文件存储在预设存储区域中包括：检测到日志文件生成时，将所述日志文件存储在预设存储区域的第一存储区中；根据所述日志文件的内容判断所述日志文件是否存在异常数据；如果存在异常数据，则提取包含异常数据的异常日志片段；将所述异常日志片段存储在预设存储区域的第二存储区中。

相应的，本实施例的方法具体包括如下步骤：

S210，通过日志录制应用程序实时记录系统运行信息并生成日志文件。

S220，检测到日志文件生成时，将所述日志文件存储在预设存储区域的第一存储区中。

其中，所述第一存储区为预设存储区域的一部分，用于存储日志文件。

可选的，在将所述日志文件存储在预设存储区域中之后，还包括：

删除所述第一存储区域中存储时间超过第三预设时间的日志文件。

其中，所述删除的日志文件为存储时间过长的日志文件，按照日志文件存储的时间进行计算，为最先存储的日志文件，若存储的若干日志文件包含的数据都比较多，而目前需要的空间比较小，则可以选择删除日志文件中的部分数据，具体是最先存储的日志文件中的最先存储的系统运行信息。

其中，所述删除第一存储区域中存储时间超过第三预设时间的日志文件的操作，可以发生在存储日志文件之前，也可以为根据设定的时间进行定时的删除操作。

其中，所述第三预设时间与剩余的可用存储区域的大小设定有关，若剩余的存储区域比较小，需要删除的数据比较多，则第三预设时间则比较短；若剩余的存储区域比较大，需要删除的数据比较少，则第三预设时间则比较长。

S230，根据所述日志文件的内容判断所述日志文件是否存在异常数据。

其中，所述异常数据为终端设备出现故障时记录的系统运行的信息。

S240，如果存在异常数据，则提取包含异常数据的异常日志片段。

可选的，所述异常日志片段至少包括出现异常数据之前第一预设时间内的日志数据、出现异常数据之后第二预设时间内的日志数据以及异常数据。

具体的，将日志文件中出现异常数据之前第一预设时间内的日志数据、出现异常数据之后第二预设时间内的日志数据以及异常数据从日志文件中提取出来。

S250，将所述异常日志片段存储在预设存储区域的第二存储区中。

其中，所述第二存储区为预设存储区域的一部分，用于存储异常日志片段。

具体的，将异常日志片段单独存储在预设存储区域的第二存储区中。

在一个具体的例子中，现在手机闪存一般使用eMMC，容量较大，至少都有8GB以上。由于日志文件是用于记录系统的运行信息的，因此若累积日志文件较大，则可以通过不断地清除时间较长的日志文件来实现增大预设存储区域的可用空间，类似于一个队列。由于日志文件都是文本文档，也可以通过先加密日志文件后解压缩日志文件来减少日志文件占用的存储空间。

在另一个具体的例子中，手机的日志文件是包括故障信息和正常运行的数据，因此可以将出现明显异常时的前后5分钟的日志文件单独压缩存储至分区，且不会被上述提到的清除日志文件的机制清除。

本发明实施例的技术方案，通过检测到日志文件生成时，将日志文件存储在预设存储区域的第一存储区中，根据日志文件的内容判断日志文件是否存在异常数据，如果存在异常数据，则提取包含异常数据的异常日志片段，将异常日志片段存储在预设存储区域的第二存储区中。避免了现有技术中由于日志文件直接存储在公共区域而导致存在日志文件泄露的风险的情况，能够实现正常通过日志文件记录分析的同时提高日志存储安全性，进而保障用户的信息安全。

实施例三

图3为本发明实施例三中的一种日志文件的存储装置的结构示意图。本实施例可适用于日志文件的存储的情况，该系统可采用软件和/或硬件的方式实现，如图3所示，所述日志文件的存储装置包括：日志文件生成模块310，还包括：存储模块320。

其中，日志文件生成模块310，用于通过日志录制应用程序实时记录系统运行信息并生成日志文件。

存储模块320，用于检测到日志文件生成时，将所述日志文件存储在预设存储区域中，所述预设存储区域为预先在闪存中划分出的用于存储日志文件的区域，且所述预设存储区域仅对日志录制应用程序开放数据读写权限。

可选的，所述存储模块包括：

第一存储单元，用于检测到日志文件生成时，将所述日志文件存储在预设存储区域的第一存储区中；

判断单元，用于根据所述日志文件的内容判断所述日志文件是否存在异常数据；

提取单元，用于如果存在异常数据，则提取包含异常数据的异常日志片段；

第二存储单元，用于将所述异常日志片段存储在预设存储区域的第二存储区中。

可选的，所述异常日志片段至少包括出现异常数据之前第一预设时间内的日志数据、出现异常数据之后第二预设时间内的日志数据以及异常数据。

可选的，还包括：

删除单元，用于在将所述日志文件存储在预设存储区域中之后，删除所述第一存储区域中存储时间超过第三预设时间的日志文件。

可选的，还包括：

加密模块，用于在将所述日志文件存储在预设存储区域中之前，对所述日志文件进行加密。

可选的，所述预设存储区域还对来自外部的预设读取工具开放读取权限。

本发明实施例的技术方案，通过日志录制应用程序实时记录系统运行信息并生成日志文件，检测到日志文件生成时，将日志文件存储在预设存储区域中，预设存储区域为预先在闪存中划分出的用于存储日志文件的区域，且预设存储区域仅对日志录制应用程序开放数据读写权限，避免了现有技术中由于日志文件直接存储在公共区域而导致存在日志文件泄露的风险的情况，能够实现正常通过日志文件记录分析的同时提高日志存储安全性，进而保障用户的信息安全。

上述产品可执行本发明任意实施例所提供的方法，具备执行方法相应的功能模块和有益效果。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。