[发明专利]软件内插附件组件的发现、鉴定和激活

说明书

背景

1.背景和相关技术

计算机系统和相关技术影响着社会的方方面面。实际上，计算机系统处理信息的能力已经改变了人们生活和工作的方式。计算机系统现在通常执行在计算机系统出现之前手动执行的大量任务(例如，文字处理、日程安排和数据库管理)。最近，计算机系统彼此耦合并耦合到其它电子设备以形成有线和无线计算机网络，通过这些网络计算机系统和其它电子设备可传输电子数据。因此，在计算机系统处执行的许多任务(例如，语音通信、访问电子邮件、控制家用电器、web浏览和打印文档)包括经由有线和/或无线计算机网络在多个计算机系统和/或其它电子设备之间的电子消息交换。

软件应用程序(例如，文字处理程序、电子邮件客户端等)通常是以模块化方式设计的，使得一应用程序的不同软件组件协同操作以提供所需功能。由此，一应用程序的各模块可由最终用户在运行时组装，并且通常由不同厂商在不同时刻提供。这一模块性允许应用程序的特征集动态地改变，并促进了对更大应用程序的高效的分布式开发。

例如，不同的开发者团队可独立地对一应用程序的各模块工作，并在稍后组合这些模块。在开发期间，不同模块可被设计成在运行时彼此协同操作。通常，软件开发团队的成员彼此了解，并且都可以是同一家公司的职员(例如，特别地被指派来开发指定应用程序)。另一方面，不同开发者团队可被给予提供特定模块的软件规范，并且不同团队彼此不了解。

应用程序开发可包括开发用于与提供最初没有被设计到应用程序中的附加和/或不同功能的其它(可能是随后开发的)模块(例如，内插附件)协同操作的接口。例如，web浏览器通常包括加载例如有助于对否则不能被处理的格式化内容(例如，flash动画、可移植文档格式文档等)的正确处理的插件。尽管可能是由目标应用程序的开发者开发的，但是插件和内插附件通常是由第三方开发者来开发的。即，内插附件的开发者通常不是该内插附件被设计成与其协同操作的应用程序的开发者。

结果，应用程序和相应的内插附件通常在不同的时刻被安装(或储存)到计算机系统上。为加载内插附件，应用程序以该内插附件的名称来调用适当接口。然而，为使应用程序能够加载内插附件，应用程序通常必须知道该内插附件的位置(例如，在文件系统中)和名称。由此，内插附件目录的路径通常被硬编码到应用程序中。为使应用程序能够利用内插附件，该内插附件必须被储存在适当的内插附件目录中。

由于每一应用程序可具有用于不同内插附件目录的硬编码路径，因此在计算机系统上可以有多个内插附件目录。某些内插附件可被设计成向不同应用程序(例如，文字处理程序、电子邮件客户端、电子表格应用程序等)提供相似的功能(例如，字典)。然而，为向多个不同应用程序提供相似的功能，必须将该内插附件的单独副本储存在每一应用程序的内插附件位置中。结果，内插附件可能在计算机系统处的多个位置中被冗余地储存。在某些环境中，具有所需功能的内插附件可被储存在计算机系统处，但是对于应用程序是未知和/或不可访问的，因为该内插附件被储存在用于一不同应用程序的内插附件目录中。

内插附件的开发通常要求内插附件开发者知道由应用程序用于加载内插附件的接口。由此，如果一内插附件开发者期望向多个不同应用程序提供相似的内插附件功能，该内插附件开发者必须用对每一不同应用程序适当的接口来开发该内插附件。此外，如果一应用程序更新应用改变程序接口，则为了兼容性，该内插附件也需要被更新。由此，内插附件开发者为了兼容性可能需要频繁地发行该内插附件的新版本，即使该内插附件中没有包括任何新功能。

如上所述，访问内插附件的功能通常包括按照名称从应用程序专用内插附件目录中加载内插附件。然而，在加载内插附件之前，应用程序仅有极少(如果有)关于该内插附件将如所预期地操作并且该内插附件是安全的保证。通常，可用于确定内插附件如何操作的唯一机制是在运行时加载该内插附件并测试它。由此，应用程序可能被迫加载并运行一被不恰当配置的内插附件来确定该内插附件是被不切当地配置的。应用程序对不恰当配置的内插附件的使用可导致计算机系统不正常工作。

对内插附件的使用还造成了安全性风险，因为内插附件中的恶意代码可能能够通过与应用程序接口而获得对本应收到保护的系统功能的访问。然而，应用程序可能具有有限的(如果有)用于在不加载并运行内插附件的情况下确定该内插附件包括恶意代码的机制。一种解决方案是阻止应用程序利用任何内插附件。然而，该解决方案阻止了应用程序使用增强应用程序功能的适当配置的内插附件。