一种操作系统完整性的检测方法及系统与流程

1.本发明涉及计算机技术领域，尤其涉及一种操作系统完整性的检测方法、系统、计算设备及可读存储介质。


背景技术：

2.操作系统是管理计算机硬件与软件资源的计算机程序，操作系统的完整性检测是保障操作系统能够正常运行的重要手段。然而，目前的操作系统的完整性检测方案存在诸多缺陷。
3.现有的授权公告号为cn107301082a的中国专利公开了一种操作系统完整性保护方法，采用可信度量的方式，来识别操作系统否满足正常运行要求，然而由于采用可信度量的操作系统完整性检测方法需要建立可信基准库，且检测度量参数严重依赖该库，导致该方案至少具有以下三种缺陷。第一：易用性差，现有技术严重依赖可信基准库模块，而可信基准模块相当于一个标准的操作系统，实现难度大，工作量高。第二：兼容扩展性差，可信基准库模块和操作系统核心模块耦合度高，一旦操作系统升级，可信基准库模块也有升级的必要，其兼容扩展性差。第三：可靠性差，现有技术是一种静态对比分析的方式，只要检测到不同则立即发出警告，没有动态模拟运行修改是否合理，导致很多用户正确修改被当作不安全的修改，影响的检测的可靠性。
4.为此，需要一种操作系统完整性的检测操作系统完整性的检测方法，以解决现有技术方案中存在的问题。


技术实现要素：

5.为此，本发明提供一种操作系统完整性的检测操作系统完整性的检测方法、系统、计算设备及可读存储介质，以解决或至少缓解上面存在的问题。
6.根据本发明的一个方面，提供了一种操作系统完整性的检测操作系统完整性的检测方法，在计算设备中执行，该方法包括：构造沙盒环境，沙盒环境用于运行计算设备的操作系统；将操作系统的内核信息、外围设备信息和运行信息绑定到沙盒环境中；在沙盒环境中，检测操作系统的系统引导、内核驱动、文件系统、自启服务、以及桌面环境是否正常；根据系统引导、内核驱动、文件系统、自启服务、以及桌面环境的检测结果来确定操作系统的完整性。
7.可选地，在根据本发明的操作系统完整性的检测操作系统完整性的检测方法中，将操作系统的内核信息、外围设备信息和运行信息绑定到沙盒环境中的步骤，包括：将操作系统的/proc、/sys、/dev目录中的文件分别绑定到沙盒环境的/proc、/sys、/dev目录中，其中，/proc目录存储操作系统的内核信息，/sys目录存储操作系统的外围设备信息，/dev目录存储操作系统的运行信息。
8.可选地，在根据本发明的操作系统完整性的检测操作系统完整性的检测方法中，检测操作系统的系统引导是否运行正常的步骤，包括：将操作系统的/boot目录中的文件绑
定到沙盒环境的/boot目录中；检查沙盒环境中的引导配置文件是否有语法错误；如果存在语法错误，则确定系统引导运行异常。
9.可选地，在根据本发明的操作系统完整性的检测操作系统完整性的检测方法中，检测操作系统的内核驱动是否运行正常的步骤，包括：确定操作系统对应的一个或者多个外围设备；检测与一个或者多个外围设备中的每个外围设备相对应的驱动信息是否正确；如果检测结果不正确，则确定内核驱动运行异常。
10.可选地，在根据本发明的操作系统完整性的检测操作系统完整性的检测方法中，检测操作系统的文件系统是否运行正常的步骤，包括：将操作系统中待检查的目录中的文件绑定到沙盒环境对应的目录中；对绑定到沙盒环境中的待检查目录中的文件权限、文件路径、文件完整性进行检测；如果检测结果为异常，则确定文件系统运行异常。
11.可选地，在根据本发明的操作系统完整性的检测操作系统完整性的检测方法中，检测操作系统的自启服务是否运行正常的步骤，包括：在沙盒环境中存放自启服务的目录中运行自启服务；检测自启服务的运行状态；如果检测结果为异常，则确定自启服务运行异常。
12.可选地，在根据本发明的操作系统完整性的检测操作系统完整性的检测方法中，检测操作系统的桌面环境是否运行正常的步骤，包括：运行显示管理服务、xserver服务和/或上层桌面环境，并检测是否均正常运行；如果运行正常，则检查沙盒环境中存储操作系统的内核信息的目录中是否存在与桌面环境相关的进程；如果不存在，则确定桌面环境运行异常；如果运行异常，则确定桌面环境运行异常。
13.可选地，在根据本发明的操作系统完整性的检测操作系统完整性的检测方法中，根据引导过程、内核驱动、文件系统、自启服务、和桌面环境的检测结果来确定操作系统的完整性的步骤，包括：如果引导过程、内核驱动、文件系统、自启服务、和桌面环境的检测结果均正常，则确定操作系统是完整的。
14.根据本发明的另一个方面，提供一种操作系统完整性的检测系统，包括：沙盒环境构建单元，适于：构造沙盒环境，沙盒环境用于运行计算设备的操作系统，还适于将操作系统的内核信息、外围设备信息和运行信息绑定到沙盒环境中；检测单元，适于：在沙盒环境中，检测操作系统的系统引导、内核驱动、文件系统、自启服务、以及桌面环境是否正常，还适于根据系统引导、内核驱动、文件系统、自启服务、以及桌面环境的检测结果来确定操作系统的完整性。
15.根据本发明的又一个方面，提供一种计算设备，包括：至少一个处理器；存储器，存储有程序指令，其中，程序指令被配置为适于由上述至少一个处理器执行，程序指令包括用于执行如上所述的方法的指令。
16.根据本发明的还有一个方面，提供一种存储有程序指令的可读存储介质，当该程序指令被计算设备读取并执行时，使得该计算设备执行如上所述的方法。
17.根据本发明的操作系统完整性的检测方法，通过在沙盒环境下模拟运行操作系统的系统引导、内核驱动、文件系统、自启服务、和桌面环境五个模块，检测模拟的操作系统是否存在异常，以便确定操作系统的完整性。
18.进一步地，通过异常信息的反馈起到了预警的作用，以便用户可以根据反馈的异常信息修改相应的模块，以避免由于操作系统不完整导致真实的操作系统在重启之后无法
进入操作系统。
19.根据本发明的操作系统完整性的检测方法，各个模块之间的耦合度低，在沙盒环境中，每个模块都可以独立运行。扩展性强，维护简单。通过chroot构建的沙盒环境对各种操作系统环境的兼容性强。
20.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
21.为了实现上述以及相关目的，本文结合下面的描述和附图来描述某些说明性方面，这些方面指示了可以实践本文所公开的原理的各种方式，并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述，本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开，相同的附图标记通常指代相同的部件或元素。
22.图1示出了根据本发明一个实施例的计算设备100的示意图；
23.图2示出了根据本发明一个实施例的操作系统完整性的检测方法200的流程图；以及
24.图3示出了一种操作系统完整性的检测系统300的示意图。
具体实施方式
25.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
26.本发明的操作系统完整性的检测方法在计算设备中执行。计算设备可以是任意具有存储和计算能力的设备，其例如可以实现为服务器、工作站等，也可以实现为桌面计算机、笔记本计算机等个人配置的计算机，或者实现为手机、平板电脑、智能可穿戴设备、物联网设备等终端设备，但不限于此。
27.图1示出了根据本发明一个实施例的计算设备100的示意图。需要说明的是，图1所示的计算设备100仅为一个示例，在实践中，用于实施本发明的操作系统完整性的检测方法的计算设备可以是任意型号的设备，其硬件配置情况可以与图1所示的计算设备100相同，也可以与图1所示的计算设备100不同。实践中用于实施本发明的操作系统完整性的检测方法的计算设备可以对图1所示的计算设备100的硬件组件进行增加或删减，本发明对计算设备的具体硬件配置情况不做限制。
28.如图1所示，在基本的配置102中，计算设备100典型地包括系统存储器106和一个或者多个处理器104。存储器总线108可以用于在处理器104和系统存储器106之间的通信。
29.取决于期望的配置，处理器104可以是任何类型的处理，包括但不限于：微处理器(μp)、微控制器(μc)、数字信息处理器(dsp)或者它们的任何组合。处理器104可以包括诸如一级高速缓存110和二级高速缓存112之类的一个或者多个级别的高速缓存、处理器核心
114和寄存器116。示例的处理器核心114可以包括运算逻辑单元(alu)、浮点数单元(fpu)、数字信号处理核心(dsp核心)或者它们的任何组合。示例的存储器控制器118可以与处理器104一起使用，或者在一些实现中，存储器控制器118可以是处理器104的一个内部部分。
30.取决于期望的配置，系统存储器106可以是任意类型的存储器，包括但不限于：易失性存储器(诸如ram)、非易失性存储器(诸如rom、闪存等)或者它们的任何组合。计算设备中的物理内存通常指的是易失性存储器ram，磁盘中的数据需要加载至物理内存中才能够被处理器104读取。系统存储器106可以包括操作系统120、一个或者多个应用122以及程序数据124。在一些实施方式中，应用122可以布置为在操作系统上由一个或多个处理器104利用程序数据124执行指令。操作系统120例如可以是linux、windows等，其包括用于处理基本系统服务以及执行依赖于硬件的任务的程序指令。应用122包括用于实现各种用户期望的功能的程序指令，应用122例如可以是浏览器、即时通讯软件、软件开发工具(例如集成开发环境ide、编译器等)等，但不限于此。当应用122被安装到计算设备100中时，可以向操作系统120添加驱动模块。
31.在计算设备100启动运行时，处理器104会从存储器106中读取操作系统120的程序指令并执行。应用122运行在操作系统120之上，利用操作系统120以及底层硬件提供的接口来实现各种用户期望的功能。当用户启动应用122时，应用122会加载至存储器106中，处理器104从存储器106中读取并执行应用122的程序指令。
32.计算设备100还包括储存设备132，储存设备132包括可移除储存器136和不可移除储存器138，可移除储存器136和不可移除储存器138均与储存接口总线134连接。
33.计算设备100还可以包括有助于从各种接口设备(例如，输出设备142、外设接口144和通信设备146)到基本配置102经由总线/接口控制器130的通信的接口总线140。示例的输出设备142包括图形处理单元148和音频处理单元150。它们可以被配置为有助于经由一个或者多个a/v端口152与诸如显示器或者扬声器之类的各种外部设备进行通信。示例外设接口144可以包括串行接口控制器154和并行接口控制器156，它们可以被配置为有助于经由一个或者多个i/o端口158和诸如输入设备(例如，键盘、鼠标、笔、语音输入设备、触摸输入设备)或者其他外设(例如打印机、扫描仪等)之类的外部设备进行通信。示例的通信设备146可以包括网络控制器160，其可以被布置为便于经由一个或者多个通信端口164与一个或者多个其他计算设备162通过网络通信链路的通信。
34.网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块，并且可以包括任何信息递送介质。“调制数据信号”可以这样的信号，它的数据集中的一个或者多个或者它的改变可以在信号中编码信息的方式进行。作为非限制性的示例，通信介质可以包括诸如有线网络或者专线网络之类的有线介质，以及诸如声音、射频(rf)、微波、红外(ir)或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。
35.在根据本发明的计算设备100中，操作系统120包括用于执行本发明的操作系统完整性的检测方法的指令，该指令可以指示处理器104执行本发明的操作系统完整性的检测方法。需要说明的是，本发明的方法所针对的操作系统可以是任一款操作系统，例如：linux、windows，本发明的操作系统完整性的检测方法不受限于操作系统的具体种类。
36.图2示出了根据本发明一个实施例的操作系统完整性的检测方法200的流程图。本发明采用沙盒模拟技术来实现对操作系统的完整性进行检测。沙盒在计算机安全领域中是一种安全机制，为运行中的程序提供的隔离环境。沙盒模拟技术在实现系统安全隔离的基础上模拟系统运行，检测系统故障，可以采用chroot实现沙盒模拟环境。在沙盒模拟环境中，加入需要模拟的模块，例如：引导系统引导模块、内核驱动模块、文件系统模块、自启服务模块、桌面环境模块，运行该模块的功能，并监控运行结果，进而达到模拟检测操作系统的效果。其中，chroot(即change root)机制可以更改程序执行时所参考的根目录的位置，将进程限制在指定目录中，保证该进程只能对该指定目录及其子目录的文件有所动作，限制了使用者所能做的事，从而可以增进系统的安全性。
37.如图2所示，方法200始于步骤s210。
38.在步骤s210中，构造沙盒环境，其中，沙盒环境用于运行计算设备的操作系统。
39.根据本发明的一个实施例，可以采用chroot实现沙盒模拟环境，将待检测的操作系统的关键系统目录(如/bin/etc/lib)复制到/root目录中建立的临时目录(tmp)中，作为chroot运行环境，这样，在沙盒环境中便可以对复制到沙盒环境中的信息进行查看。具体地，可以通过命令mkdir/root/tmp在/root目录中建立临时目录。然后，可以通过命令cp/bin/*/root/tmp，将待检测的操作系统的关键系统目录复制到临时目录中，这里以/bin目录为例，其他的关键系统目录也可以采用类似的方式进行复制。
40.根据本发明的操作系统完整性的检测方法，在沙盒环境下模拟操作系统的运行，如果对执行该方法的操作系统进行检查，其运行环境则为待检测操作系统现有的运行环境，无需进行其他配置，易用性强。
41.随后，在步骤s220中，将待检测的操作系统的内核信息、外围设备信息和运行信息绑定到沙盒环境中。
42.具体地，将待检测的操作系统的/proc、/sys、/dev目录中的文件分别绑定到沙盒环境的/proc、/sys、/dev目录中，其中，/proc目录存储待检测的操作系统的内核信息，/proc是一种伪文件系统(也即虚拟文件系统)，存储的是当前操作系统内核运行状态的一系列特殊文件，用户可以通过这些文件查看有关操作系统硬件及当前正在运行进程的信息，还可以通过更改其中某些文件来改变内核的运行状态。/sys目录存储待检测的操作系统的外围设备信息，/sys将各种内核子系统，硬件设备和相关设备驱动程序的信息，从内核的设备模型导出到用户空间，进而提供一组虚拟文件。/dev目录存储待检测的操作系统的运行信息。/dev目录存放内核识别的所有外部设备。
43.根据本发明的一个实施例，可以通过mount
‑‑
bind命令绑定系统/proc/dev/sys到沙盒环境中对应的/proc/dev/sys目录中，以实现在沙盒环境中监听和检查操作系统的进程和对外设的访问。
44.根据本发明的操作系统完整性的检测方法，操作系统是否正常以检测结果为基准，不会因为用户对系统文件进行正常的修改而导致误报警告，可靠性高。
45.随后，在步骤s230中，在沙盒环境中，检测操作系统的系统引导是否正常。
46.根据本发明的一个实施例，首先，将待检测的操作系统的/boot目录中的文件绑定到沙盒环境的/boot目录中，具体可以通过mount
‑‑
bind命令进行绑定。然后，检查沙盒环境中的引导配置文件是否有语法错误。可选地，通过运行grub-script-check来检查引导配置
文件grub.cfg是否存在语法错误。在操作系统引导启动时，grub程序按照引导配置文件的配置参数引导启动操作系统，如果引导配置文件存在语法错误，操作系统引导将会发生失败，导致操作系统无法启动。这里，如果检查出引导配置文件存在语法错误，则可以确定系统引导异常，可以对错误进行预警。还可以重新生成引导配置文件对错误进行修复，具体可以通过grub-install命令重新生成grub.cfg。可选地，对沙盒环境中的路径和/或外围设备信息进行检查。具体可以通过grub-probe命令检查沙盒环境中的路径或外围设备的设备信息。如果检测结果为异常，则将异常信息进行反馈。下面是一个示例性的异常信息：grub-probe:warning:disk does not exist,so falling back to partition device/dev/vda1，通过异常信息的反馈可以得知操作系统未找到设备。
47.根据本发明的另一个实施例，在沙盒环境中执行操作系统引导程序，以检测操作系统的引导过程是否正常。在执行操作系统引导程序时，如果操作系统存在错误，操作系统将会失败，可以确定系统引导异常，这时可以将操作系统引导失败的异常信息进行反馈。
48.根据本发明的实施例，将检查沙盒环境中的引导配置文件是否有语法错误方法写入到操作系统引导检测函数grub-run()中，以便通过执行操作系统引导检测函数echo grub-run()来检测操作系统的系统引导是否正常。
49.随后，在步骤s240中，在沙盒环境中，检测操作系统的内核驱动是否正常。
50.具体地，在沙盒环境中，确定操作系统对应的一个或者多个外围设备，检测与一个或者多个外围设备中的每个外围设备相对应的驱动信息是否正确，如果检测结果不正确，则确定所述内核驱动异常。根据本发明的一个实施例，对比操作系统的外围设备(即pci设备)信息和驱动信息，通过lspci命令可以查看所有的外围设备的硬件信息，通过hwinfo命令可以查询每个外围设备及其关联的驱动信息。当发现外围设备对应的驱动信息在/sys目录对应的驱动信息中不存在或者存在差异，则可抛出异常，将异常信息进行反馈。另外，还可以通过运行update-initramfs-u命令，得到的运行结果可以判断内核驱动是否异常。如果运行结果异常，则将异常信息进行反馈。
51.可选地，将检测操作系统对应的外围设备信息及与每个外围设备关联的驱动信息的方法写入到内核驱动检测函数initramfs-run()中，以便通过执行内核驱动检测函数echo initramfs-run()来检测操作系统的内核驱动是否正常。
52.随后，在步骤s250中，在沙盒环境中，检测操作系统的文件系统是否正常。
53.根据本发明的实施例，将操作系统中待检查的目录中的文件绑定到沙盒环境对应的目录中，例如，需要检查的关键目录为/etc，则将/etc目录下的文件绑定到沙盒环境中的/etc目录中。对绑定到沙盒环境中的待检查目录中的文件权限、文件路径、文件完整性进行检测。如果检测结果为异常，则确定文件系统异常，将异常信息进行反馈。可选地，在windows操作系统中可以通过chkdsk工具，在linux/unix操作系统中可以通过fsck工具检查及修复文件系统中存在的错误，如果待检查目录中的文件存在权限问题，或者存在缺少文件的情况，执行结果将报告异常并打印具体异常的日志，进而可以判断出文件系统是否正常。
54.可选地，将对沙盒环境中的待检查目录中的文件权限、文件路径、文件完整性进行检测的方法写入到文件系统检测函数filesystem-run()，以便通过执行文件系统检测函数echo filesystem-run()来检测操作系统的文件系统是否正常。
55.随后，在步骤s260中，在沙盒环境中，检测操作系统的自启服务是否运行正常。
56.根据本发明的实施例，在沙盒环境中存放自启服务的目录中运行自启服务。这里，自启服务即操作系统的开机自启服务。在这一步骤中，模拟运行开机自启服务所在目录中存储的自启服务文件，通常，自启服务存放在“/etc/systemd/system/multi-user.target.wants/”目录中。接着，检测操作系统自启服务的运行状态，如果检测结果为异常，则确定自启服务异常，将异常信息进行反馈。可以通过执行systemctl status加上自启服务的名称的命令来查看自启服务的运行状态，输出自启服务的服务状态，服务状态可以有运行中、运行失败、或运行完成等不同状态。当判断运行状态异常时，将抛出异常。
57.可选地，将在沙盒环境中存放自启服务的目录中运行自启服务，检测自启服务的运行状态的方法写入到自启服务检测函数systemd-enable-run()，以便通过执行自启服务检测函数echo systemd-enable-run()来检测操作系统的自启服务是否正常。
58.随后，在步骤s270中，在沙盒环境中，检测桌面环境否运行正常。
59.根据本发明的实施例，在沙盒环境中，运行显示管理服务(displaymanage服务)、xserver服务和/或上层桌面环境，并检测是否均正常运行。如果运行异常，则可以确定桌面环境运行异常，将异常信息进行反馈。如果均运行正常，则检查沙盒环境中的存储操作系统的内核信息的/proc目录中是否存在与桌面环境相关的进程，例如：dde桌面对应进程startdde dde-desktop dde-dock等。如果桌面进程没有正常启动，即内核信息的/proc目录中不存在与桌面环境相关的进程，则可用确定桌面环境运行异常，将异常信息进行反馈。
60.可选地，将运行显示管理服务、xserver服务和/或上层桌面环境，并检测是否均正常运行，以及检查所述沙盒环境中存储所述操作系统的内核信息的目录中是否存在与桌面环境相关的进程的方法写入到桌面环境检测函数desktop-env-run()，以便通过执行桌面环境检测函数echo desktop-env-run()来检测操作系统的桌面环境是否正常。
61.随后，在步骤s280中，根据上述系统引导、内核驱动、文件系统、自启服务、和桌面环境的检测结果来确定操作系统的完整性。
62.根据本发明的实施例，逐个检测操作系统的系统引导、内核驱动、文件系统、自启服务、和桌面环境之后，根据检测的整体结果反映操作系统的完整性。如果根据上述步骤的系统引导、内核驱动、文件系统、自启服务、和桌面环境的检测结果均正常，即未接收到异常信息，则确定待检测的操作系统是完整的。
63.本发明还提出了一种操作系统完整性的检测系统，图3示出了一种操作系统完整性的检测系统300的示意图。系统300包括沙盒环境构建单元310和检测单元320。
64.其中，沙盒环境构建单元310，适于构造沙盒环境，沙盒环境用于运行计算设备的操作系统，还适于将操作系统的内核信息、外围设备信息和运行信息绑定到沙盒环境中。具体内容可以参考上述步骤s210-s220中的描述。
65.检测单元320，适于在沙盒环境中，运行系统引导模块321、内核驱动模块322、文件系统模块323、自启服务模块324、以及桌面环境模块325，以检测操作系统的系统引导、内核驱动、文件系统、自启服务、以及桌面环境是否正常，还适于根据系统引导、内核驱动、文件系统、自启服务、和桌面环境的检测结果来确定操作系统的完整性。具体内容可以参考上述步骤s230-s280中的描述。
66.根据本发明的操作系统完整性的检测方法，通过在沙盒环境下模拟运行操作系统
的系统引导、内核驱动、文件系统、自启服务、和桌面环境五个模块，检测模拟的操作系统是否存在异常，并起到预警的作用，以便用户可以根据反馈的异常信息修改相应的模块，以避免由于操作系统不完整导致真实的操作系统在重启之后无法进入操作系统。
67.根据本发明的操作系统完整性的检测方法，各个模块之间的耦合度低，在沙盒环境中，每个模块都可以独立运行。扩展性强，维护简单。通过chroot构建的沙盒环境对各种操作系统环境的兼容性强。
68.这里描述的各种技术可结合硬件或软件，或者它们的组合一起实现。从而，本发明的方法和设备，或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介，例如可移动硬盘、u盘、软盘、cd-rom或者其它任意机器可读的存储介质中的程序代码(即指令)的形式，其中当程序被载入诸如计算机之类的机器，并被所述机器执行时，所述机器变成实践本发明的设备。
69.在程序代码在可编程计算机上执行的情况下，移动终端一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)，至少一个输入装置，和至少一个输出装置。其中，存储器被配置用于存储程序代码；处理器被配置用于根据该存储器中存储的所述程序代码中的指令，执行本发明的操作系统完整性的检测方法。
70.以示例而非限制的方式，可读介质包括可读存储介质和通信介质。可读存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传递介质。以上的任一种的组合也包括在可读介质的范围之内。
71.在此处所提供的说明书中，算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与本发明的示例一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
72.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
73.类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。
74.本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
75.本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地
改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
76.此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
77.此外，所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此，具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外，装置实施例的在此所述的元素是如下装置的例子：该装置用于实施由为了实施该发明的目的的元素所执行的功能。
78.如在此所使用的那样，除非另行规定，使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例，并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
79.尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的而非限制性的，本发明的范围由所附权利要求书限定。