一种应用程序运行方法及装置与流程

1.本技术涉及root权限管理技术领域，特别是涉及一种应用程序运行方法及装置。


背景技术：

2.在uos操作系统中，为了安全起见，默认禁用root账户，只能创建非root账号登录使用。同时，为保证稳定性、可靠性、安全性及操作体验，系统支持的应用软件由应用商店统一管理，需要通过系统内置的应用商店安装所需软件。
3.因此，许多需要root权限才能执行的程序或者软件，在uos系统上无法运行。目前uos应用商店的程序有限，无法满足多样化的需求。
4.在现有技术方案中，为了解决上述问题，通常是通过修改内核，增加字符设备来接收命令，在内核中通过修改进程控制结构实现root权限提升，此种方式技术难度较大，且会影响系统的稳定性，通用性比较差。


技术实现要素：

5.本技术提供一种应用程序运行方法及装置，以解决现有技术中运行需要root权限的程序或软件的方案技术难度较大，会影响系统稳定性，通用性较差的问题。
6.为了解决上述问题，本技术实施例提供了一种应用程序运行方法，应用于uos操作系统，所述方法包括：
7.在接收到用户对目标应用程序的以root权限启动的操作的情况下，向所述用户发送身份鉴权请求；
8.接收所述用户基于所述身份鉴权请求返回的用户身份信息；
9.对所述用户身份信息进行鉴权处理，得到鉴权结果；
10.在所述鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行所述目标应用程序。
11.可选地，在所述向所述用户发送身份鉴权请求之前，还包括：
12.配置至少一个应用程序的root权限信息；所述至少一个应用程序包括所述目标应用程序；
13.对所述root权限信息进行打包处理，生成root权限获取软件包；
14.在uos应用平台发布所述root权限获取软件包。
15.可选地，所述接收所述用户基于所述身份鉴权请求返回的用户身份信息，包括：
16.接收所述用户基于所述身份鉴权请求返回的验证密码。
17.可选地，所述对所述用户身份信息进行鉴权处理，得到鉴权结果，包括：
18.将所述验证密码与预先保存的所述用户对应的预存密码进行比对；
19.将密码比对结果作为所述鉴权结果。
20.可选地，在所述对所述用户身份信息进行鉴权处理，得到鉴权结果之后，还包括：
21.在所述鉴权结果为鉴权失败的结果时，生成并输出所述目标应用程序对应的运行
错误提示信息。
22.可选地，所述基于进程镜像技术，运行所述目标应用程序，包括：
23.创建所述目标应用程序对应的运行空间；
24.获取所述用户的与所述目标应用程序对应的运行参数；
25.将所述运行参数复制到所述运行空间，并在所述运行空间内启动所述目标应用程序。
26.为了解决上述技术问题，本技术实施例还提供了一种应用程序运行装置，应用于uos操作系统，所述装置包括：
27.鉴权请求发送模块，用于在接收到用户对目标应用程序的以root权限启动的操作的情况下，向所述用户发送身份鉴权请求；
28.用户身份接收模块，用于接收所述用户基于所述身份鉴权请求返回的用户身份信息；
29.鉴权结果获取模块，用于对所述用户身份信息进行鉴权处理，得到鉴权结果；
30.目标应用运行模块，用于在所述鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行所述目标应用程序。
31.可选地，所述装置还包括：
32.root权限信息配置模块，用于配置至少一个应用程序的root权限信息；所述至少一个应用程序包括所述目标应用程序；
33.root软件包生成模块，用于对所述root权限信息进行打包处理，生成root权限获取软件包；
34.root软件包发布模块，用于在uos应用平台发布所述root权限获取软件包。
35.可选地，所述用户身份接收模块包括：
36.验证密码接收单元，用于接收所述用户基于所述身份鉴权请求返回的验证密码。
37.可选地，所述鉴权结果获取模块包括：
38.验证密码比对单元，用于将所述验证密码与预先保存的所述用户对应的预存密码进行比对；
39.鉴权结果获取单元，用于将密码比对结果作为所述鉴权结果。
40.可选地，所述装置还包括：
41.错误提示信息生成模块，用于在所述鉴权结果为鉴权失败的结果时，生成并输出所述目标应用程序对应的运行错误提示信息。
42.可选地，所述目标应用运行模块包括：
43.运行空间创建单元，用于创建所述目标应用程序对应的运行空间；
44.运行参数获取单元，用于获取所述用户的与所述目标应用程序对应的运行参数；
45.目标应用启动单元，用于将所述运行参数复制到所述运行空间，并在所述运行空间内启动所述目标应用程序。
46.与现有技术相比，本技术包括以下优点：
47.本技术实施例提供了一种应用程序运行方法及装置，通过在接收到用户对目标应用程序的以root权限启动的操作的情况下，向用户发送身份鉴权请求，接收用户基于身份鉴权请求返回的用户身份信息，对用户身份信息进行鉴权处理，得到鉴权结果，在鉴权结果
为鉴权成功的结果时，基于进程镜像技术，运行目标应用程序。本技术实施例通过采用身份认证技术和进程镜像技术，实现root权限启动程序，从而可以在解决uos系统上程序不能使用root权限问题的基础上，避免影响系统稳定性，且通用性较强。
附图说明
48.图1为本技术实施例提供的一种应用程序运行方法的步骤流程图；
49.图2为本技术实施例提供的另一种应用程序运行方法的步骤流程图；
50.图3为本技术实施例提供的一种应用程序运行装置的结构示意图；
51.图4为本技术实施例提供的另一种应用程序运行装置的结构示意图。
具体实施方式
52.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术作进一步详细的说明。
53.实施例一
54.参照图1，示出了本技术实施例提供的一种应用程序运行方法的步骤流程图，该应用程序运行方法可以应用于uos操作系统，如图1所示，该应用程序运行方法具体可以包括如下步骤：
55.步骤101：在接收到用户对目标应用程序的以root权限启动的操作的情况下，向所述用户发送身份鉴权请求。
56.本技术实施例可以应用于结合身份认证技术和进程镜像技术运行目标应用程序的场景中。
57.本实施例可以应用于uos操作系统，在现有技术中，为安全起见，默认禁用root账户，只能创建非root账号登录使用。同时，为保证稳定性、可靠性、安全性及操作体验，系统支持的应用软件由应用商店统一管理，需要通过系统内置的应用商店安装所需软件。
58.目标应用程序是指预先设置的需要以root权限启动的应用程序，在本示例中，目标应用程序可以为视频类应用程序、音频类应用程序等，对于目标应用程序的具体类型可以根据业务需求而定，本实施例对此不加以限制。
59.本技术实施例通过预先创建并发布root权限获取软件包(该过程将在下述实施例二中描述，本示例在此不再加以赘述)，在接收到用户对目标应用程序的以root权限启动的操作的情况下，可以通过应用商店下载root权限获取软件包，并通过root权限获取软件包向用户发送身份鉴权请求。
60.在向用户发送身份鉴权获取请求之后，执行步骤102。
61.步骤102：接收所述用户基于所述身份鉴权请求返回的用户身份信息。
62.用户身份信息是指用于指示用户身份的信息，在本实施例中，用户身份信息可以为验证密码等，例如，用户以root权限运行某个应用程序需要特定的账号和密码，在用户需要以root权限运行该应用程序时，用户只需要输入密码即可，在系统侧可以验证当前登录账号的密码，此时可以将用户输入的密码作为用户身份信息等。
63.可以理解地，上述示例仅是为了更好地理解本技术实施例的技术方案而列举的示例，不作为对本实施例的唯一限制。
64.在向用户发送身份鉴权请求之后，可以由用户输入以root权限运行目标应用程序的用户身份信息。
65.在接收到用户基于身份鉴权请求返回的用户身份信息之后，执行步骤103。
66.步骤103：对所述用户身份信息进行鉴权处理，得到鉴权结果。
67.在接收到用户基于身份鉴权请求返回的用户身份信息之后，可以对用户身份信息进行鉴权处理，以得到鉴权结果，该鉴权结果可以包括鉴权成功的结果和鉴权失败的结果。具体地，在用户身份信息为验证密码时，可以将用户输入的验证密码与预先保存的该用户的预存密码进行比对，并将密码比对结果作为鉴权结果，例如，在验证密码与预存密码比对一致时，则确定鉴权结果为鉴权成功的结果，而在验证密码与预存密码比对不一致时，则确定鉴权结果为鉴权失败的结果等。
68.在对用户身份信息进行鉴权处理得到鉴权结果之后，执行步骤104。
69.步骤104：在所述鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行所述目标应用程序。
70.在得到的鉴权结果为鉴权成功的结果时，可以采用进程镜像技术运行目标应用程序，具体地，可以结合下述具体实现方式进行详细描述。
71.在本技术的一种具体实现方式中，上述步骤104可以包括：
72.子步骤s1：创建所述目标应用程序对应的运行空间。
73.在本实施例中，在用户身份信息鉴权成功之后，可以创建目标应用程序对应的运行空间。
74.在创建目标应用程序对应的运行空间之后，执行子步骤s2。
75.子步骤s2：获取所述用户的与所述目标应用程序对应的运行参数。
76.运行参数是指用户侧运行目标应用程序的参数。在本示例中，运行参数可以为登录用户的环境变量等参数。
77.在创建目标应用程序对应的运行空间之后，可以获取用户的与目标应用程序对应的运行参数。
78.在获取到用户的与目标应用程序对应的运行参数之后，执行子步骤s3。
79.子步骤s3：将所述运行参数复制到所述运行空间，并在所述运行空间内启动所述目标应用程序。
80.在获取到用户的与目标应用程序对应的运行参数之后，可以将运行参数复制到运行空间，并在运行空间内启动目标应用程序，具体地，复制用户的进程空间所有数据创建新进程，获取当前登录用户的环境变量并设置到新创建的进程空间中，启动指定程序(启动的指定程序此时有root权限)。
81.本技术实施例通过采用身份认证技术和进程镜像技术，实现root权限启动程序，从而可以在解决uos系统上程序不能使用root权限问题的基础上，避免影响系统稳定性。
82.本技术实施例提供的应用程序运行方法，通过在接收到用户对目标应用程序的以root权限启动的操作的情况下，向用户发送身份鉴权请求，接收用户基于身份鉴权请求返回的用户身份信息，对用户身份信息进行鉴权处理，得到鉴权结果，在鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行目标应用程序。本技术实施例通过采用身份认证技术和进程镜像技术，实现root权限启动程序，从而可以在解决uos系统上程序不能使用root权限
问题的基础上，避免影响系统稳定性，且通用性较强。
83.实施例二
84.参照图2，示出了本技术实施例提供的另一种应用程序运行方法的步骤流程图，该应用程序运行方法可以应用于uos操作系统，如图2所示，该应用程序运行方法具体可以包括如下步骤：
85.步骤201：配置至少一个应用程序的root权限信息；所述至少一个应用程序包括所述目标应用程序。
86.本技术实施例可以应用于结合身份认证技术和进程镜像技术运行目标应用程序的场景中。
87.本实施例可以应用于uos操作系统，在现有技术中，为安全起见，默认禁用root账户，只能创建非root账号登录使用。同时，为保证稳定性、可靠性、安全性及操作体验，系统支持的应用软件由应用商店统一管理，需要通过系统内置的应用商店安装所需软件。
88.在本示例中，首先可以配置至少一个应用程序的root权限信息，该至少一个应用程序可以包括下述步骤中提及的目标应用程序。root权限信息可以包括：进程管理模块、pam认证模块、root权限获取模块等。
89.在配置至少一个应用程序的root权限信息之后，执行步骤202。
90.步骤202：对所述root权限信息进行打包处理，生成root权限获取软件包。
91.在配置至少一个应用程序的root权限信息之后，可以对root权限信息进行打包处理，以得到root权限获取软件包，具体地，可以将进程管理模块、pam认证模块、root权限获取模块按照uos应用商店的规则进行打包，以得到root权限获取软件包，当然，安装包脚本中，配置自动运行及要在非root用户下以root权限运行的模块，如root权限获取模块，打包的软件包命名为root权限获取软件包。
92.在对root权限信息进行打包处理生成root权限获取软件包之后，执行步骤203。
93.步骤203：在uos应用平台发布所述root权限获取软件包。
94.在对root权限信息进行打包处理生成root权限获取软件包之后，可以在uos应用平台(如uos应用商店等)发布root权限获取软件包。
95.在uos应用平台发布root权限获取软件包之后，执行步骤204。
96.步骤204：在接收到用户对目标应用程序的以root权限启动的操作的情况下，向所述用户发送身份鉴权请求。
97.目标应用程序是指预先设置的需要以root权限启动的应用程序，在本示例中，目标应用程序可以为视频类应用程序、音频类应用程序等，对于目标应用程序的具体类型可以根据业务需求而定，本实施例对此不加以限制。
98.在接收到用户对目标应用程序的以root权限启动的操作的情况下，可以通过应用商店下载root权限获取软件包，并通过root权限获取软件包向用户发送身份鉴权请求。
99.在具体实现中，在接收到用户对目标应用程序的以root权限启动的操作之后，可以通过uos应用平台下载安装root权限获取软件包，安装完成后启动相关程序(uos应用商店程序有root权限，会以root权限安装下载的软件包，软件包的安装脚本可以配置程序在非root用户下以root权限启动)。
100.在向用户发送身份鉴权获取请求之后，执行步骤205。
101.步骤205：接收所述用户基于所述身份鉴权请求返回的用户身份信息。
102.用户身份信息是指用于指示用户身份的信息，在本实施例中，用户身份信息可以为验证密码等，例如，用户以root权限运行某个应用程序需要特定的账号和密码，在用户需要以root权限运行该应用程序时，用户只需要输入密码即可，在系统侧可以验证当前登录账号的密码，此时可以将用户输入的密码作为用户身份信息等。
103.可以理解地，上述示例仅是为了更好地理解本技术实施例的技术方案而列举的示例，不作为对本实施例的唯一限制。
104.在向用户发送身份鉴权请求之后，可以由用户输入以root权限运行目标应用程序的用户身份信息。
105.在接收到用户基于身份鉴权请求返回的用户身份信息之后，执行步骤206。
106.步骤206：对所述用户身份信息进行鉴权处理，得到鉴权结果。
107.在接收到用户基于身份鉴权请求返回的用户身份信息之后，可以对用户身份信息进行鉴权处理，以得到鉴权结果，该鉴权结果可以包括鉴权成功的结果和鉴权失败的结果。具体地，在用户身份信息为验证密码时，可以将用户输入的验证密码与预先保存的该用户的预存密码进行比对，并将密码比对结果作为鉴权结果，例如，在验证密码与预存密码比对一致时，则确定鉴权结果为鉴权成功的结果，而在验证密码与预存密码比对不一致时，则确定鉴权结果为鉴权失败的结果等。
108.在对用户身份信息进行鉴权处理得到鉴权结果之后，执行步骤207，或者，执行步骤208。
109.步骤207：在所述鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行所述目标应用程序。
110.在得到的鉴权结果为鉴权成功的结果时，可以采用进程镜像技术运行目标应用程序，具体地，可以结合下述具体实现方式进行详细描述。
111.在本技术的一种具体实现方式中，上述步骤207可以包括：
112.子步骤m1：创建所述目标应用程序对应的运行空间。
113.在本实施例中，在用户身份信息鉴权成功之后，可以创建目标应用程序对应的运行空间。
114.在创建目标应用程序对应的运行空间之后，执行子步骤m2。
115.子步骤m2：获取所述用户的与所述目标应用程序对应的运行参数。
116.运行参数是指用户侧运行目标应用程序的参数。在本示例中，运行参数可以为登录用户的环境变量等参数。
117.在创建目标应用程序对应的运行空间之后，可以获取用户的与目标应用程序对应的运行参数。
118.在获取到用户的与目标应用程序对应的运行参数之后，执行子步骤m3。
119.子步骤m3：将所述运行参数复制到所述运行空间，并在所述运行空间内启动所述目标应用程序。
120.在获取到用户的与目标应用程序对应的运行参数之后，可以将运行参数复制到运行空间，并在运行空间内启动目标应用程序，具体地，复制用户的进程空间所有数据创建新进程，获取当前登录用户的环境变量并设置到新创建的进程空间中，启动指定程序(启动的
指定程序此时有root权限)。
121.步骤208：在所述鉴权结果为鉴权失败的结果时，生成并输出所述目标应用程序对应的运行错误提示信息。
122.在用户身份信息对应的鉴权结果为鉴权失败的结果时，可以生成目标应用程序对应的运行错误提示信息，并向用户输出该运行错误提示信息，可以提示用户输入的用户身份信息鉴别识别，可以由用户再次输入用户身份信息进行鉴权，或者直接退出目标应用程序的运行操作等。
123.近年来，随着各种泄密事件突发，对国家安全和长远发展都构成了极大威胁。因此国家专门成立了国家信息安全小组，十分重视网络安全。针对关系到国计民生的金融行业等提出了更高的安全防护要求，避免发生泄密事件。
124.最近以来，随着贸易战的白热化，各行业加快了对国外操作系统及软件的国产化替代步伐。金融行业，积极探讨国产化操作系统及配套软件的评估。基于国产操作系统的v3客户端应运而生，指定程序提权功能，均可以应用本技术实施例提供的上述方案。
125.本技术实施例提供的应用程序运行方法，通过在接收到用户对目标应用程序的以root权限启动的操作的情况下，向用户发送身份鉴权请求，接收用户基于身份鉴权请求返回的用户身份信息，对用户身份信息进行鉴权处理，得到鉴权结果，在鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行目标应用程序。本技术实施例通过采用身份认证技术和进程镜像技术，实现root权限启动程序，从而可以在解决uos系统上程序不能使用root权限问题的基础上，避免影响系统稳定性，且通用性较强。
126.实施例三
127.参照图3，示出了本技术实施例提供的一种应用程序运行装置的结构示意图，该应用程序运行装置可以应用于uos操作系统，如图3所示，该应用程序运行装置300具体可以包括如下模块：
128.鉴权请求发送模块310，用于在接收到用户对目标应用程序的以root权限启动的操作的情况下，向所述用户发送身份鉴权请求；
129.用户身份接收模块320，用于接收所述用户基于所述身份鉴权请求返回的用户身份信息；
130.鉴权结果获取模块330，用于对所述用户身份信息进行鉴权处理，得到鉴权结果；
131.目标应用运行模块340，用于在所述鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行所述目标应用程序。
132.本技术实施例提供的应用程序运行装置，通过在接收到用户对目标应用程序的以root权限启动的操作的情况下，向用户发送身份鉴权请求，接收用户基于身份鉴权请求返回的用户身份信息，对用户身份信息进行鉴权处理，得到鉴权结果，在鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行目标应用程序。本技术实施例通过采用身份认证技术和进程镜像技术，实现root权限启动程序，从而可以在解决uos系统上程序不能使用root权限问题的基础上，避免影响系统稳定性，且通用性较强。
133.实施例四
134.参照图4，示出了本技术实施例提供的另一种应用程序运行装置的结构示意图，该应用程序运行装置可以应用于uos操作系统，如图4所示，该应用程序运行装置400具体可以
包括如下模块：
135.root权限信息配置模块410，用于配置至少一个应用程序的root权限信息；所述至少一个应用程序包括所述目标应用程序；
136.root软件包生成模块420，用于对所述root权限信息进行打包处理，生成root权限获取软件包；
137.root软件包发布模块430，用于在uos应用平台发布所述root权限获取软件包；
138.鉴权请求发送模块440，用于在接收到用户对目标应用程序的以root权限启动的操作的情况下，向所述用户发送身份鉴权请求；
139.用户身份接收模块450，用于接收所述用户基于所述身份鉴权请求返回的用户身份信息；
140.鉴权结果获取模块460，用于对所述用户身份信息进行鉴权处理，得到鉴权结果；
141.目标应用运行模块470，用于在所述鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行所述目标应用程序；
142.错误提示信息生成模块480，用于在所述鉴权结果为鉴权失败的结果时，生成并输出所述目标应用程序对应的运行错误提示信息。
143.可选地，所述用户身份接收模块450包括：
144.验证密码接收单元，用于接收所述用户基于所述身份鉴权请求返回的验证密码。
145.可选地，所述鉴权结果获取模块460包括：
146.验证密码比对单元，用于将所述验证密码与预先保存的所述用户对应的预存密码进行比对；
147.鉴权结果获取单元，用于将密码比对结果作为所述鉴权结果。
148.可选地，所述目标应用运行模块470包括：
149.运行空间创建单元，用于创建所述目标应用程序对应的运行空间；
150.运行参数获取单元，用于获取所述用户的与所述目标应用程序对应的运行参数；
151.目标应用启动单元，用于将所述运行参数复制到所述运行空间，并在所述运行空间内启动所述目标应用程序。
152.本技术实施例提供的应用程序运行装置，通过在接收到用户对目标应用程序的以root权限启动的操作的情况下，向用户发送身份鉴权请求，接收用户基于身份鉴权请求返回的用户身份信息，对用户身份信息进行鉴权处理，得到鉴权结果，在鉴权结果为鉴权成功的结果时，基于进程镜像技术，运行目标应用程序。本技术实施例通过采用身份认证技术和进程镜像技术，实现root权限启动程序，从而可以在解决uos系统上程序不能使用root权限问题的基础上，避免影响系统稳定性，且通用性较强。
153.对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。
154.另外地，本技术实施例还提供了一种电子设备，包括：处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一项所述的应用程序运行方法。
155.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
156.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
157.以上对本技术所提供的一种应用程序运行方法和一种应用程序运行装置，进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。