[发明专利]一种文件自动检测方法和装置

说明书

技术领域

本发明涉及数据处理技术领域，特别是涉及一种文件自动检测方法和一种文件自动检测装置。

背景技术

操作系统(Operating System，OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。例如，Linux是一套类Unix操作系统，是一个基于可移植操作系统接口(Portable Operating System Interface，POSIX)和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。

以Linux下的进程为例，在进程启动后，对于进程中调用的某一文件，如动态链接库(Dynamic Link Library，DLL)文件，如果该文件在进程启动后被修改或被覆盖却未被检测出来，则可能会造成程序运行不稳定等情况，甚至引起系统崩溃。

因此，本领域亟需一种文件自动检测的方法和装置，能够在进程中自动检测文件，以增加程序运行的稳定性和可靠性，减少程序崩溃的概率。

发明内容

鉴于上述技术问题，本发明的实施例提出了一种文件自动检测方法和装置，以便克服上述问题或者至少部分地解决上述问题。

本发明的实施例公开了一种文件自动检测方法，所述方法包括：

获得对比参量，所述对比参量包括第一待检测文件在进程中的第一标识信息及调用时间，以及第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间；

判断所述第一标识信息与所述第二标识信息是否相同；

若相同，则判断所述第一更新时间是否晚于所述调用时间；以及

若是，则确定所述第一待检测文件被改动。

进一步，所述第一待检测文件在进程中的调用时间为所述进程的启动时间。

进一步，所述获得所述第一待检测文件在进程中的第一标识信息及调用时间的步骤进一步包括：

获取所述进程的内存映射信息，在所述进程的内存映射信息中查找获得所述第一待检测文件的第一标识信息；以及

获取所述进程的运行信息，根据所述进程的运行信息获得所述第一待检测文件的调用时间。

进一步，所述获得所述第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间的步骤进一步包括：

在文件系统中查找以获得所述第二待检测文件的所述第二标识信息及所述第一更新时间。

进一步，所述方法还包括：

若所述第一更新时间早于或等于所述调用时间，则再次获取所述第二待检测文件在所述存储介质中距离当前最近的第二更新时间；以及

若所述第二更新时间与所述第一更新时间不同，则确定所述第一待检测文件被改动。

进一步，所述第一待检测文件和所述第二待检测文件为动态链接库文件。

本发明的实施例还公开了一种文件自动检测装置，所述装置包括：

参量获取单元，用于获得对比参量，所述对比参量包括第一待检测文件在进程中的第一标识信息及调用时间，以及第二待检测文件在存储介质中的第二标识信息及距离当前最近的第一更新时间；

第一判定单元，用于判断所述第一标识信息与所述第二标识信息是否相同；

第二判定单元，用于在所述第一判定单元判定所述第一标识信息与所述第二标识信息相同时，判断所述第一更新时间是否晚于所述调用时间；

以及，

检测单元，用于在所述第二判定单元判定所述第一更新时间晚于所述调用时间时，确定所述第一待检测文件被改动。

进一步，所述第一待检测文件在进程中的调用时间为所述进程的启动时间。

进一步，所述参量获取单元，进一步用于获取所述进程的内存映射信息，以在所述进程的内存映射信息中查找获得所述第一待检测文件的第一标识信息；以及获取所述进程的运行信息，以根据所述进程的运行信息获得所述第一待检测文件的调用时间；

进一步，所述参量获取单元，进一步用于在文件系统中查找以获得所述第二待检测文件的所述第二标识信息及所述第一更新时间。

进一步，所述参量获取单元，进一步用于在所述第二判定单元判定所述第一更新时间早于或等于所述调用时间时，再次获取所述第二待检测文件在所述存储介质中距离当前最近的第二更新时间；

所述装置进一步包括：

核查单元，用于在所述第二更新时间与所述第一更新时间不同时，确定所述第一待检测文件被改动。

进一步，所述第一待检测文件和所述第二待检测文件为动态链接库文件。