[发明专利]基于业务平台的业务执行方法及装置

说明书

本公开关于基于业务平台的业务执行方法及装置，所述方法包括：从业务平台的主线程中获取不涉及敏感权限的第一类业务；将所述第一类业务传递至所述主线程的子线程中；其中，所述子线程的第一作用域内包含重定义后的、不涉及敏感权限的全局对象属性或方法；在所述子线程的所述第一作用域内，基于所述重定义后的、不涉及敏感权限全局对象属性或方法，执行所述第一类业务。应用上述方法，可以将第一类业务限制在子线程的第一作用域中，从而避免第一类业务对主线程中的全局对象属性或方法造成污染。

技术领域

本公开涉及计算机应用领域，尤其涉及基于业务平台的业务执行方法及装置。

背景技术

在现代应用程序设计中，业务平台可以动态地引入其他开发者提交的业务代码，通过插件或者“微应用”的形式，实现更加丰富的业务，提高平台的扩展性；例如，在Javascript代码编写的Web页面业务平台中，既可以通过运行网页本身的代码执行基础业务，也可以通过运行用户即时提交的用户代码来执行扩展业务。但是，由于来自用户的代码的运行效率以及安全性都可能存在问题，因而运行用户代码可能会导致程序自身代码的长时间阻塞，甚至可能篡改业务平台的全局变量，造成业务平台功能的不稳定。

相关技术中，人们可以采用构造闭包的方式进行软件开发，业务平台主动向闭包内的用户代码暴露模拟的全局对象属性或方法，并通过API代理的方式完成用户代码与业务平台自身代码的交互。

但是在采用上述方案的情况下，虽然模拟的全局对象属性或方法可以供闭包内的用户代码安全使用，但实际运行过程中并不能阻止用户代码获取并篡改上述业务平台真正的全局变量，因此难以保证程序的安全和稳定。

发明内容

有鉴于此，本公开提供了基于业务平台的业务执行方法、装置、电子设备和存储介质，以至少解决相关技术中的技术问题。本公开的技术方案如下：

根据本公开实施例的第一方面，提出了一种业务执行方法，包括：

从业务平台的主线程中获取不涉及敏感权限的第一类业务；

将所述第一类业务传递至所述主线程的子线程中；其中，所述子线程的第一作用域内包含重定义后的、不涉及敏感权限的全局对象属性或方法；

在所述子线程的所述第一作用域内，基于所述重定义后的、不涉及敏感权限全局对象属性或方法，执行所述第一类业务。

可选的，所述从业务平台的主线程中获取不涉及敏感权限的第一类业务，包括：

调用通过业务平台的主线程中与不涉及敏感权限的第一类业务对应的第一业务接口，接收第一业务执行指令；其中，所述第一业务执行指令中携带待执行的第一类业务的标识；

从与所述主线程相关联的存储区域中，获取与所述第一业务执行指令中携带的所述标识对应的所述第一类业务。

可选的，所述第一作用域内还包括第二作用域；所述第二作用域内包含重定义后的、涉及敏感权限的全局对象属性或方法；所述方法还包括：

调用通过业务平台的主线程中与涉及敏感权限的第二类业务对应的第二业务接口，接收第二业务执行指令；其中，所述第二业务执行指令中携带待执行的第二类业务的标识；

从与所述主线程相关联的存储区域中，获取与所述第二业务执行指令中携带的所述标识对应的获取所述第二类业务；

将所述第二类业务传递至所述子线程中，并在所述第二作用域内，基于所述重定义后的、涉及敏感权限的全局对象属性或方法，执行所述第二类业务。

可选的，所述将所述第一类业务传递至所述主线程的子线程中，包括：

在所述主线程中构造生成携带所述第一类业务的消息；