[发明专利]执行系统调用的方法及装置有效
| 申请号: | 201610159286.7 | 申请日: | 2016-03-18 |
| 公开(公告)号: | CN107203715B | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 裘绍翔;许来光 | 申请(专利权)人: | 斑马智行网络(香港)有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52 |
| 代理公司: | 上海华诚知识产权代理有限公司 31300 | 代理人: | 徐颖聪 |
| 地址: | 中国香港九龙长沙湾道*** | 国省代码: | 香港;81 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 执行 系统 调用 方法 装置 | ||
1.一种执行系统调用的方法,其特征在于,包括:
接收执行系统调用的请求;
判断所述系统调用的执行者是否具有对所述系统调用的访问权限,包括:获取所述系统调用所属类别;获取所述执行者对各类别系统调用的访问权限;将描述所述访问权限的二进制比特串与描述所述系统调用所属类别的二进制比特串,逐位进行位运算,所述逐位进行位运算包括:逐位执行按位与操作或执行按位或操作;
其中,当所述位运算为逐位执行按位与操作,则描述所述访问权限的二进制比特串中的1,表示所述执行者具有对相应类别系统调用的访问权限,0表示不具有;描述所述系统调用所属类别的二进制比特串中的1,表示所述系统调用属于相应类别,0表示不属于;当所述位运算为逐位执行按位或操作,则描述所述访问权限的二进制比特串中的0,表示所述执行者具有对相应类别系统调用的访问权限,1表示不具有;描述所述系统调用所属类别的二进制比特串中的0,表示所述系统调用属于相应类别,1表示不属于;
根据运算结果判定所述执行者是否具有对所述系统调用所属类别的访问权限;其中,所述系统调用所属类别、以及所述执行者对各类别系统调用的访问权限是预先设定的;所述描述所述访问权限的二进制比特串中的每个比特位的值表示所述执行者是否具有对相对应类别系统调用的访问权限,并且表示具有对相应类别系统调用的访问权限的值、与表示所述系统调用属于相应类别的值一致;
若具有,则允许所述执行者执行所述系统调用。
2.根据权利要求1所述的执行系统调用的方法,其特征在于,在所述接收执行系统调用的请求之前,执行下述操作:
根据预先划分的系统调用类别,指定所述系统调用所属类别;
设置所述执行者对各类别系统调用的访问权限。
3.根据权利要求1所述的执行系统调用的方法,其特征在于,描述所述执行者对各类别系统调用的访问权限、以及描述所述系统调用所属类别的二进制比特串长度分别与系统调用的类别数一致,两个二进制比特串中各比特位分别与相同序号的系统调用类别相对应。
4.根据权利要求2所述的执行系统调用的方法,其特征在于,当所述逐位进行位运算为逐位执行按位与操作;所述根据运算结果判定所述执行者是否具有对所述系统调用所属类别的访问权限,包括:若执行结果不全为0,则判定所述执行者具有对所述系统调用所属类别的访问权限。
5.根据权利要求2所述的执行系统调用的方法,其特征在于,所述设置所述执行者对各类别系统调用的访问权限,采用如下方式实现:将所述执行者对各类别系统调用的访问权限与其身份标识信息对应存储;
所述获取所述执行者对各类别系统调用的访问权限,包括:根据所述执行者的身份标识信息获取所述执行者的所述访问权限。
6.根据权利要求5所述的执行系统调用的方法,其特征在于,所述身份标识信息包括:所述执行者的信任状信息。
7.根据权利要求5所述的执行系统调用的方法,其特征在于,采用如下方式获取所述身份标识信息:从所述执行者的运行上下文信息中获取其身份标识信息。
8.根据权利要求2所述的执行系统调用的方法,其特征在于,所述设置所述执行者对各类别系统调用的访问权限,包括:
在创建所述执行者时,按照预设授权方案设置所述执行者对各类别系统调用的访问权限;或者,用创建者对各类别系统调用的访问权限设置所述执行者的相应访问权限。
9.根据权利要求8所述的执行系统调用的方法,其特征在于,所述设置所述执行者对各类别系统调用的访问权限,还包括:
在创建所述执行者之后、在运行所述执行者之前,按照预设方式降低所述执行者对各类别系统调用的访问权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于斑马智行网络(香港)有限公司,未经斑马智行网络(香港)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610159286.7/1.html,转载请声明来源钻瓜专利网。
