【技术实现步骤摘要】
本公开涉及数据处理领域,尤其涉及一种应用运行控制方法、装置、设备及存储介质。
技术介绍
1、懒加载也称延迟加载,是一种网页性能优化的方式,能够在用户滚动页面时自动获取更多的数据,而新得到的数据不会影响原有数据的显示,同时最大程度上减少服务器端的资源消耗。
2、然而,在懒加载过程中,应用中所包含的代码耦合性不强,核心功能的代码分别封装在多个动态库中,容易被定位、复用、篡改等,存在安全性问题。第三方不需要逆向代码,直接加载动态库即可,导致存在动态库容易被第三方可执行文件非法加载的安全性问题,因此,如何提升动态库在加载过程中的安全性是亟需解决的一个问题。
技术实现思路
1、为了解决上述技术问题,本公开实施例提供了一种应用运行控制方法。
2、第一方面,本公开提供了一种应用运行控制方法,所述方法包括:
3、在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,从所述可执行文件中的指定存储位置读取完整性标准值;其中,所述完整性标准值用于验证所述可执行文件的完整性,所述完整性标准值在所述应用的编译过程中通过预设加密方式基于所述应用的可执行文件中指定位置的特征加密生成;
4、基于所述预设加密方式并根据所述可执行文件中对应的指定位置的特征计算所述可执行文件当前的完整性验证值;
5、验证所述完整性验证值与所述完整性标准值是否一致;
6、如果确定所述完整性验证值与所述完整性标准值一致,则继续响应所述可执行文件
7、如果确定所述完整性验证值与所述完整性标准值不一致,则选择预设时机控制所述应用运行崩溃。
8、一种可选的实施方式中,所述在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,从所述可执行文件中的指定存储位置读取完整性标准值,包括:
9、在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,基于预设数据段标识,从所述可执行文件中读取完整性标准值;其中,所述预设数据段标识用于标识所述可执行文件中的特定数据段。
10、一种可选的实施方式中,所述在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,从所述可执行文件中的指定存储位置读取完整性标准值之后,还包括:
11、如果未成功从所述可执行文件中读取到所述完整性标准值,则选择预设时机控制所述应用运行崩溃。
12、一种可选的实施方式中,所述指定位置存储的完整性标准值为基于预设密钥加密得到的完整性标准值密文,所述验证所述完整性验证值与所述完整性标准值是否一致之前,还包括:
13、对所述完整性标准值密文进行解密,得到所述完整性标准值。
14、一种可选的实施方式中,所述基于所述预设加密方式并根据所述可执行文件中对应的指定位置的特征计算所述可执行文件当前的完整性验证值,包括:
15、利用预设哈希函数,对所述可执行文件中的预设特征数据进行哈希计算,得到所述可执行文件对应的完整性验证值。
16、第二方面,本公开提供了一种应用运行控制装置,所述装置包括:
17、读取模块,用于在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,从所述可执行文件中的指定存储位置读取完整性标准值;其中,所述完整性标准值用于验证所述可执行文件的完整性,所述完整性标准值在所述应用的编译过程中通过预设加密方式基于所述应用的可执行文件中指定位置的特征加密生成;
18、计算模块,用于基于所述预设加密方式并根据所述可执行文件中对应的指定位置的特征计算所述可执行文件当前的完整性验证值;
19、验证模块,用于验证所述完整性验证值与所述完整性标准值是否一致;
20、加载模块,用于确定所述完整性验证值与所述完整性标准值一致时,继续响应所述可执行文件对目标动态库发起的加载请求;
21、第一控制模块,用于确定所述完整性验证值与所述完整性标准值不一致时,选择预设时机控制所述应用运行崩溃。
22、第三方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述的方法。
23、第四方面,本公开提供了一种应用运行控制设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述的方法。
24、第五方面,本公开提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述的方法。
25、本公开实施例提供的技术方案与现有技术相比至少具有如下优点:
26、本公开实施例提供了一种应用运行控制方法,首先在应用的可执行文件运行过程中,检测到可执行文件对目标动态库发起加载请求时,从可执行文件中的指定存储位置读取完整性标准值,其中,完整性标准值用于验证可执行文件的完整性,完整性标准值在应用的编译过程中通过预设加密方式基于应用的可执行文件中指定位置的特征加密生成,然后基于预设加密方式并根据可执行文件中对应的指定位置的特征计算可执行文件当前的完整性验证值,验证完整性验证值与完整性标准值是否一致,如果确定完整性验证值与完整性标准值一致,则继续响应可执行文件对目标动态库发起的加载请求,如果确定完整性验证值与完整性标准值不一致,则选择预设时机控制应用运行崩溃,本公开基于可执行文件中指定位置读取的完整性标准值验证可执行文件的完整性,在完整性验证值与完整性标准值不一致时,选择预设时机控制应用运行崩溃,降低了第三方可执行文件对目标动态库成功加载的机率,提升了动态库在加载过程中的安全性。
本文档来自技高网...【技术保护点】
1.一种应用运行控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,从所述可执行文件中的指定存储位置读取完整性标准值,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,从所述可执行文件中的指定存储位置读取完整性标准值之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述指定位置存储的完整性标准值为基于预设密钥加密得到的完整性标准值密文,所述验证所述完整性验证值与所述完整性标准值是否一致之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述预设加密方式并根据所述可执行文件中对应的指定位置的特征计算所述可执行文件当前的完整性验证值,包括:
6.一种应用运行控制装置,其特征在于,所述装置包括:
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,
8.一种应用运行控制设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-5任一项所述的方法。
9.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现如权利要求1-5任一项所述的方法。
...【技术特征摘要】
1.一种应用运行控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,从所述可执行文件中的指定存储位置读取完整性标准值,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述在应用的可执行文件运行过程中,检测到所述可执行文件对目标动态库发起加载请求时,从所述可执行文件中的指定存储位置读取完整性标准值之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述指定位置存储的完整性标准值为基于预设密钥加密得到的完整性标准值密文,所述验证所述完整性验证值与所述完整性标准值是否一致之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于...
【专利技术属性】
技术研发人员:董一峰,李晨洋,
申请(专利权)人:抖音视界北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。