监控进程运行的方法、终端设备及计算机可读存储介质转让专利
申请号 : CN201810496141.5
文献号 : CN108776633B
文献日 : 2021-07-02
发明人 : 谢丹力 , 张宇 , 王瑞雪
申请人 : 深圳壹账通智能科技有限公司
摘要 :
本发明适用于资源管理技术领域,提供了一种监控进程运行的方法、终端设备及计算机可读存储介质,其中,一种监控进程运行的方法,通过获取目标进程创建的子进程标识,其中,子进程标识用于标记对目标进程进行中断监控的目标子进程,根据子进程标识为目标子进程分配监控线程,使得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级监控,提高对进程运行进行监控的可靠性。
权利要求 :
1.一种监控进程运行的方法,其特征在于,包括:获取目标进程创建的子进程标识;所述子进程标识用于标记目标子进程,所述目标子进程用于对所述目标进程进行中断监控;
根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资源的禁止指令;
若检测到所述禁止指令,则禁止向所述目标进程配置系统资源;其中,当所述目标进程被禁止配置系统资源后,所述目标进程则无法被执行。
2.根据权利要求1所述的方法,其特征在于,所述获取目标进程创建的子进程标识之前,包括:
若检测到用于执行目标进程的预设指令,则向所述目标进程发送用于创建子进程的控制指令,以使所述目标进程根据所述控制指令创建目标子进程。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:启动所述目标子进程,以在检测到用于中断所述目标进程的中断指令时,终止所述目标进程。
4.根据权利要求3所述的方法,其特征在于,所述启动所述目标子进程,包括:若检测到所述目标子进程创建完成,则启动所述目标子进程;
若所述目标子进程检测到所述目标进程的执行过程中被插入断点,则对所述断点进行解析,以得到断点指令;
若所述断点指令为INT3断点指令,则所述目标子进程生成终止指令,以终止所述目标进程。
5.根据权利要求1所述的方法,其特征在于,所述根据所述子进程标识为所述目标子进程分配监控线程,包括:
若检测到对所述目标进程进行初始化的预设操作,则获取当前所有可调用线程;
根据所述子进程标识,从所述当前所有可调用线程中确定出可执行子进程的线程,以得到目标线程队列;
从所述目标线程队列中选取出任一线程作为所述监控线程。
6.一种终端设备,其特征在于,所述终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
获取目标进程创建的子进程标识;所述子进程标识用于标记目标子进程,所述目标子进程用于对所述目标进程进行中断监控;
根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资源的禁止指令;
若检测到所述禁止指令,则禁止向所述目标进程配置系统资源;其中,当所述目标进程被禁止配置系统资源后,所述目标进程则无法被执行。
7.根据权利要求6项所述的终端设备,其特征在于,所述获取目标进程创建的子进程标识之前,包括:
若检测到用于执行目标进程的预设指令,则向所述目标进程发送用于创建子进程的控制指令,以使所述目标进程根据所述控制指令创建目标子进程。
8.根据权利要求7项所述的终端设备,其特征在于,所述处理器执行所述计算机程序时还实现如下步骤:
启动所述目标子进程,以在检测到用于中断所述目标进程的中断指令时,终止所述目标进程。
9.根据权利要求8项所述的终端设备,其特征在于,所述启动所述目标子进程,包括:若检测到所述目标子进程创建完成,则启动所述目标子进程;
若所述目标子进程检测到所述目标进程的执行过程中被插入断点,则对所述断点进行解析,以得到断点指令;
若所述断点指令为INT3断点指令,则生成终止指令,以终止所述目标进程。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
说明书 :
监控进程运行的方法、终端设备及计算机可读存储介质
技术领域
[0001] 本发明属于资源管理技术领域,尤其涉及一种监控进程运行的方法、终端设备及计算机可读存储介质。
背景技术
[0002] 随着人工成本越来越高,许多行业都采用智能终端,或者采用由智能终端和服务器组成的多节点集群协同工作,以取代人工,进而降低人力成本。
[0003] 无论是单个智能终端还是由智能终端和服务器组成的多节点集群,在任务处理过程中,系统内存会执行多个进程,有些进程在执行过程中,会加载许多与用户相关的敏感信
息,例如,省份证号码、手机号码、银行账户等。
息,例如,省份证号码、手机号码、银行账户等。
[0004] 现有技术中,为了防止进程执行过程的数据被非法读取,通过对目标进程进行监控,例如,创建子进程对目标进程进行监控。但是,对于系统中的终端节点或者服务器来说,
当黑客获取到终端节点或者服务器的权限后,可以通过终止或者禁用子进程的方式,从而
屏蔽子进程对目标进程的监控。可见,现有的进程监控方案存在可靠性低的问题。
当黑客获取到终端节点或者服务器的权限后,可以通过终止或者禁用子进程的方式,从而
屏蔽子进程对目标进程的监控。可见,现有的进程监控方案存在可靠性低的问题。
发明内容
[0005] 有鉴于此,本发明实施例提供了一种监控进程运行的方法、终端设备及计算机可读存储介质,以提高对进程运行进行监控的可靠性。
[0006] 本发明实施例的第一方面提供了一种监控进程运行的方法,包括:
[0007] 获取目标进程创建的子进程标识;所述子进程标识用于标记目标子进程,所述目标子进程用于对所述目标进程进行中断监控;
[0008] 根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资源的禁止指令;
[0009] 若检测到所述禁止指令,则禁止向所述目标进程配置系统资源。
[0010] 本发明实施例的第二方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时
实现以下步骤:
实现以下步骤:
[0011] 获取目标进程创建的子进程标识;所述子进程标识用于标记目标子进程,所述目标子进程用于对所述目标进程进行中断监控;
[0012] 根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资源的禁止指令;
[0013] 若检测到所述禁止指令,则禁止向所述目标进程配置系统资源。
[0014] 本发明实施例的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0015] 获取目标进程创建的子进程标识;所述子进程标识用于标记目标子进程,所述目标子进程用于对所述目标进程进行中断监控;
[0016] 根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资源的禁止指令;
[0017] 若检测到所述禁止指令,则禁止向所述目标进程配置系统资源。
[0018] 实施本发明实施例提供的一种监控进程运行的方法、终端设备及计算机可读存储介质具有以下有益效果:
[0019] 本发明实施例通过获取目标进程创建的子进程标识,其中,子进程标识用于标记对目标进程进行中断监控的目标子进程,根据子进程标识为目标子进程分配监控线程,使
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
附图说明
[0020] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些
实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些
附图获得其他的附图。
实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些
附图获得其他的附图。
[0021] 图1是本发明实施例提供的一种监控进程运行的方法的实现流程图;
[0022] 图2是本发明另一实施例提供的一种监控进程运行的方法具体实现流程图;
[0023] 图3是本发明另一实施例提供的一种监控进程运行的方法S22具体实现流程图;
[0024] 图4是本发明另一实施例提供的一种监控进程运行的方法S13具体实现流程图;
[0025] 图5是本发明另一实施例提供的一种终端设备的结构框图;
[0026] 图6是本发明另一实施例提供的一种终端设备的示意图。
具体实施方式
[0027] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并
不用于限定本发明。
不用于限定本发明。
[0028] 本发明实施例通过获取目标进程创建的子进程标识,该子进程标识用于标记对目标进程进行中断监控的目标子进程,根据子进程标识为目标子进程分配监控线程,使得在
检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,进而禁
止向目标进程配置系统资源,形成目标子进程对目标线程进行监控,同时目标子进程由监
控线程进行监控,实现对进程的双重监控,解决了现有的进程监控方案存在可靠性低的问
题。
检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,进而禁
止向目标进程配置系统资源,形成目标子进程对目标线程进行监控,同时目标子进程由监
控线程进行监控,实现对进程的双重监控,解决了现有的进程监控方案存在可靠性低的问
题。
[0029] 在本发明实施例中,流程的执行主体为终端设备或者服务器,其中,终端设备可以包括但不限于:智能手机、笔记本电脑、计算机、平板电脑等移动终端。图1示出了本发明第
一实施例提供的监控进程运行的方法的实现流程图,详述如下:
一实施例提供的监控进程运行的方法的实现流程图,详述如下:
[0030] S11:获取目标进程创建的子进程标识。
[0031] 在步骤S11中,子进程标识用于标记目标子进程,目标子进程用于对目标进程进行中断监控。
[0032] 在本实施例中,目标子进程由目标进程创建,且在目标进程创建目标子进程的同时,还生成用于标记目标子进程的子进程标识。在实际中,在执行目标进程时,通过调用分
叉函数fork()创建目标子进程,进而通过该目标子进程对目标进程进行监控。
叉函数fork()创建目标子进程,进而通过该目标子进程对目标进程进行监控。
[0033] 需要说明的是,目标子进程对目标进程进行监控,具体是监控目标进程是否发生执行中断,当目标子进程监测到目标进程在执行过程中,发生了执行中断,则生成用于终止
目标进程的终止指令,其中,终止指令可以为不可忽略信号,例如,SIGSTOP信号和SIGKILL
信号。
目标进程的终止指令,其中,终止指令可以为不可忽略信号,例如,SIGSTOP信号和SIGKILL
信号。
[0034] 可以理解的是,目标进程在执行的过程中,可以创建多个子进程,其中,目标子进程为所有子进程中最优先被创建的子进程,也即,在执行目标进程时,首先创建并执行目标
子进程,然后再创建和执行其他的子进程。
子进程,然后再创建和执行其他的子进程。
[0035] S12:根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资源的禁止指
令。
令。
[0036] 在步骤S12中,监控线程为用于执行目标子进程的所有线程中的部分线程。由于在执行目标子进程的过程中,需要根据目标子进程的执行进度为目标子进程配置相应的系统
资源,其中,系统资源包括:运行线程、运行内存等,因此,当目标进程在执行过程中,被禁用
系统资源,则目标进程无法被执行。
资源,其中,系统资源包括:运行线程、运行内存等,因此,当目标进程在执行过程中,被禁用
系统资源,则目标进程无法被执行。
[0037] 在本实施例中,为目标子进程分配监控线程时,通过获取当前所有可调用的线程,再根据子进程标识,从所有可调用的线程中确定出监控线程。
[0038] 需要说明的是,在执行目标进程的过程中,目标子进程可以通过多个线程被同时执行,监控进程作为目标子进程的执行路径之一。监控线程在判断目标子进程是否被禁止
时,通过检测用于执行目标子进程的系统资源是否被占用,进而确定目标子进程是否被禁
止,具体地,若目标子进程被执行,且当检测到用于执行目标子进程的系统资源被占用时,
则可以确定目标子进程未被禁止;若目标子进程被执行,且当检测到用于执行目标子进程
的系统资源未被占用时,则可以确定目标子进程被禁止。
时,通过检测用于执行目标子进程的系统资源是否被占用,进而确定目标子进程是否被禁
止,具体地,若目标子进程被执行,且当检测到用于执行目标子进程的系统资源被占用时,
则可以确定目标子进程未被禁止;若目标子进程被执行,且当检测到用于执行目标子进程
的系统资源未被占用时,则可以确定目标子进程被禁止。
[0039] 可以理解的是,在目标子进程被执行的过程中,当检测到目标子进程被禁止时,则可以确定目标子进程无法对目标进程的执行过程进行监控,通过生成用于禁止向目标进程
配置系统资源的禁止指令,可以使目标进程在被执行的过程中,因无法调用系统资源而被
终止执行。
配置系统资源的禁止指令,可以使目标进程在被执行的过程中,因无法调用系统资源而被
终止执行。
[0040] S13:若检测到所述禁止指令,则禁止向所述目标进程配置系统资源。
[0041] 在步骤S13中,禁止向所述目标进程配置系统资源,具体可以包括:禁止向目标进程配置运行内存和/或运行线程。
[0042] 在本实施例中,禁止指令由监控线程生成,当监控线程检测到目标子进程被禁止时,即可确定目标子进程无法对目标进程进行监控,通过生成禁止指令,并根据禁止指令,
禁止向目标进程配置系统资源,进而终止目标进程的执行,避免了目标子进程和/或目标进
程在执行过程中被中断,造成的信息泄漏的现象。
禁止向目标进程配置系统资源,进而终止目标进程的执行,避免了目标子进程和/或目标进
程在执行过程中被中断,造成的信息泄漏的现象。
[0043] 以上可以看出,本发明实施例提供的一种监控进程运行的方法,通过获取目标进程创建的子进程标识,其中,子进程标识用于标记对目标进程进行中断监控的目标子进程,
根据子进程标识为目标子进程分配监控线程,使得在检测到目标子进程被禁止时,生成用
于禁止向目标进程配置系统资源的禁止指令,根据该禁止指令,禁止向目标进程配置系统
资源,实现目标子进程对目标线程进行监控的同时,目标子进程由监控线程进行监控,形成
目标进程、目标子进程以及监控线程之间的逐级监控,提高对进程运行进行监控的可靠性。
根据子进程标识为目标子进程分配监控线程,使得在检测到目标子进程被禁止时,生成用
于禁止向目标进程配置系统资源的禁止指令,根据该禁止指令,禁止向目标进程配置系统
资源,实现目标子进程对目标线程进行监控的同时,目标子进程由监控线程进行监控,形成
目标进程、目标子进程以及监控线程之间的逐级监控,提高对进程运行进行监控的可靠性。
[0044] 图2示出了本发明第二实施例提供的一种监控进程运行的方法的具体实现流程图。参见图2所示,相对于图1所述实施例,本实施例提供的一种监控进程运行的方法中还包
括S21和S22,具体详述如下:
括S21和S22,具体详述如下:
[0045] 进一步地,作为本发明另一实施例,在获取目标进程创建的子进程标识之前,还包括:
[0046] S21:若检测到用于执行目标进程的预设指令,则向所述目标进程发送用于创建子进程的控制指令,以使所述目标进程根据所述控制指令创建目标子进程。
[0047] S22:启动所述目标子进程,以在检测到用于中断所述目标进程的中断指令时,终止所述目标进程。
[0048] 在实际中,当服务器遭到黑客入侵,且黑客获取到权限后,通过将调试器附着于某一节点的进程上,并对该节点进行动态调试,以查看该节点上的进程执行过程,从而获取该
节点上的加密信息例如,交易密钥、随机加密规则等。
节点上的加密信息例如,交易密钥、随机加密规则等。
[0049] 由于动态调制的过程中需要强制中断目标进程的执行,因此,为了避免节点上执行的目标进程因动态调试导致的信息泄漏,在执行目标进程时,通过创建目标子进程并启
动该目标子进程对目标进程进行中断监控,进而在检测到目标进程中断时,可以确定目标
进程存在信息泄漏的风险,通过在检测到用于中断目标进程的中断指令时,终止目标进程,
从而避免目标进程存在信息泄漏。
动该目标子进程对目标进程进行中断监控,进而在检测到目标进程中断时,可以确定目标
进程存在信息泄漏的风险,通过在检测到用于中断目标进程的中断指令时,终止目标进程,
从而避免目标进程存在信息泄漏。
[0050] 需要说明的是,目标子进程的执行周期与目标进程的执行周期同步,当目标进程执行结束时,目标子进程也随之结束。
[0051] 图3示出了本发明另一实施例提供的一种监控进程运行的方法S22的具体实现流程图。参见图3所示,相对于图2所述实施例,本实施例提供的一种监控进程运行的方法中
S22包括S221、S222以及S223,具体详述如下:
S22包括S221、S222以及S223,具体详述如下:
[0052] S221:若检测到所述目标子进程创建完成,则启动所述目标子进程。
[0053] S222:若所述目标子进程检测到所述目标进程的执行过程中被插入断点,则对所述断点进行解析,以得到断点指令。
[0054] S223:若所述断点指令为INT3断点指令,则所述目标子进程生成终止指令,以终止所述目标进程。
[0055] 在本实施例中,目标子进程被创建前,可以通过预先制定目标子进程的标识,通过获取当前任务列表中所有进程的标识集合,再识别标识集合中是否存在预先制定目标子进
程的标识,进而能够确定目标子进程是否被创建完成。
程的标识,进而能够确定目标子进程是否被创建完成。
[0056] 在实际中,当黑客入侵系统中的终端节点或者服务器后,先向系统中的终端节点或者服务器附着调试器,也即为终端节点或者服务器配置用于窃取用户信息的预设脚本,
其中,预设脚本中配置有执行断点和/或数据访问断点,通过调用执行断点和/或数据访问
断点,能够在目标进程被执行的过程中,中断目标进程的进度,并通过获取目标进程在运行
内存中所生成的信息,实现对信息数据的窃取。
其中,预设脚本中配置有执行断点和/或数据访问断点,通过调用执行断点和/或数据访问
断点,能够在目标进程被执行的过程中,中断目标进程的进度,并通过获取目标进程在运行
内存中所生成的信息,实现对信息数据的窃取。
[0057] 需要说明的是,无论是调用执行断点还是调用数据访问断点实现中断,均会生成INT3断点指令,因此通过对断点进行解析并判断断点指令是否为INT3断点指令,能够确定
目标进程所在的终端或者服务器中是否被附着有调试器,也即确定终端或者服务器是否已
被黑客入侵,存在信息泄漏的风险。
目标进程所在的终端或者服务器中是否被附着有调试器,也即确定终端或者服务器是否已
被黑客入侵,存在信息泄漏的风险。
[0058] 通过启动目标子进程对目标进程的执行过程进行监控,在检测到目标进程的执行过程中被插入断点时,通过对该断点进行解析,进而得到断点指令,再通过判断该断点指令
是否为INT3断点指令,进而可以确定该断点是否会造成目标进程中断,以及确定终端或者
服务器是否已被黑客入侵,存在信息泄漏的风险。
是否为INT3断点指令,进而可以确定该断点是否会造成目标进程中断,以及确定终端或者
服务器是否已被黑客入侵,存在信息泄漏的风险。
[0059] 在本实施例中,通过控制目标进程创建目标子进程,以对目标进程的执行过程进行中断监控,虽然能够在目标进程中断时,通过生成中断控制指令终止目标进程,进而避免
信息泄漏,但是当目标子进程在创建候被禁止执行,则无法对目标线程的执行过程进行监
控,仍然存在信息泄漏的风险。为了解决当目标子进程在创建候被禁止执行造成的信息泄
漏的问题,通过向目标子进程分配用于监控目标子进程的监控线程,可以在检测到目标子
进程被禁止时生成禁止指令,以终止目标进程。
信息泄漏,但是当目标子进程在创建候被禁止执行,则无法对目标线程的执行过程进行监
控,仍然存在信息泄漏的风险。为了解决当目标子进程在创建候被禁止执行造成的信息泄
漏的问题,通过向目标子进程分配用于监控目标子进程的监控线程,可以在检测到目标子
进程被禁止时生成禁止指令,以终止目标进程。
[0060] 图4示出了本发明另一实施例提供的一种监控进程运行的方法S13的具体实现流程图。参见图4所示,相对于图2所述实施例,本实施例提供的一种监控进程运行的方法中所
述S13包括:S131~S133,具体详述如下:
述S13包括:S131~S133,具体详述如下:
[0061] S131:若检测到对所述目标进程进行初始化的预设操作,则获取当前所有可调用线程。
[0062] S132:根据所述子进程标识,从所述当前所有可调用线程中确定出可执行子进程的线程,以得到目标线程队列。
[0063] S133:从所述目标线程队列中选取出任一线程作为所述监控线程。
[0064] 在本实施例中,监控线程为目标进程的执行路径之一,若监控线程检测到目标子进程被禁止执行,则生成用于禁止向目标进程配置系统资源的禁止指令。
[0065] 需要说明的是,目标进程在执行的过程中,可以通过创建多个子进程,并通过为子进程分配执行线程进行数据处理的操作,其中,子进程可以通过多个线程被同时执行,监控
进程作为目标子进程的执行路径之一,当目标子进程被禁止时,监控线程可以获知用于执
行子进程的系统资源未被占用,进而可以确定子进程是否被禁止。
进程作为目标子进程的执行路径之一,当目标子进程被禁止时,监控线程可以获知用于执
行子进程的系统资源未被占用,进而可以确定子进程是否被禁止。
[0066] 在实际应用中,目标子进程可以为IO密集型任务中的目标子进程,或者为密集型任务中的目标子进程,执行目标子进程的线程个数可以通过处理的器的核心数以及任务的
堵塞系数确定,具体可以通过以下公式计算得到。
堵塞系数确定,具体可以通过以下公式计算得到。
[0067] N=Ncpu/(1‑W/C);
[0068] 其中,N为线程个数,Ncpu为处理的器的核心数,可以通过直接查询运行数据得到;W/C为等待时间与计算时间的比率,也即堵塞系数,且0≤W/C<1,1‑W/C≤1。
[0069] 需要说明的是,堵塞系数可以通过调用性能分析工具,根据当前的执行环境进行确定。例如,通过调用java.lang.managementAPI端口查询正在执行进程的线程个数W和当
前可调用的线程个数C‑W,进而确定堵塞系数W/C。
前可调用的线程个数C‑W,进而确定堵塞系数W/C。
[0070] 例如,正在执行进程的线程个数W为3,当前可调用的线程个数C‑W为3,则确定堵塞系数W/C为0.5。
[0071] 在本实施例中,如果目标子进程为密集型任务中的子进程,则堵塞系数W/C等于0,如果目标子进程为IO密集型任务中的子进程,则堵塞系数W/C大于0。
[0072] 需要说明的是,禁止指令用于禁止向目标进程配置系统资源,当目标进程被禁止配置系统资源后,目标进程则无法被执行。
[0073] 在本实施例中,通过获取目标进程创建的子进程标识,其中,子进程标识用于标记对目标进程进行中断监控的目标子进程,根据子进程标识为目标子进程分配监控线程,使
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
[0074] 通过在检测到用于执行目标进程的预设指令时,向目标进程发送用于创建子进程的控制指令,以使目标进程根据控制指令创建目标子进程,并启动该目标子进程,实现在检
测到用于中断目标进程的中断指令时,终止目标进程,进而避免了执行目标进程过程中出
现信息泄漏的现象。
测到用于中断目标进程的中断指令时,终止目标进程,进而避免了执行目标进程过程中出
现信息泄漏的现象。
[0075] 图5示出了本发明一实施例提供的一种终端设备的结构框图,该终端设备包括的各单元用于执行图2对应的实施例中的各步骤。具体请参阅图2与图2所对应的实施例中的
相关描述。为了便于说明,仅示出了与本实施例相关的部分。
相关描述。为了便于说明,仅示出了与本实施例相关的部分。
[0076] 参见图5,所述终端设备30包括:获取单元31、分配单元32以及执行单元33。具体地:
[0077] 获取单元31,用于获取目标进程创建的子进程标识。其中,所述子进程标识用于标记目标子进程,所述目标子进程用于对所述目标进程进行中断监控。
[0078] 分配单元32,用于根据所述子进程标识为所述目标子进程分配监控线程,所述监控线程用于当检测到所述目标子进程被禁止时,生成用于禁止向所述目标进程配置系统资
源的禁止指令。
源的禁止指令。
[0079] 执行单元33,用于若检测到所述禁止指令,则禁止向所述目标进程配置系统资源。
[0080] 作为本实施例一种可能实现的方式,终端设备还包括:发送单元301和启动单元302。
[0081] 发送单元301,用于若检测到用于执行目标进程的预设指令,则向所述目标进程发送用于创建子进程的控制指令,以使所述目标进程根据所述控制指令创建目标子进程。
[0082] 启动单元302,用于启动所述目标子进程,以在检测到用于中断所述目标进程的中断指令时,终止所述目标进程。
[0083] 作为本实施例一种可能实现的方式,启动单元302具体用于,若检测到所述目标子进程创建完成,则启动所述目标子进程;若所述目标子进程检测到所述目标进程的执行过
程中被插入断点,则对所述断点进行解析,以得到断点指令;若所述断点指令为INT3断点指
令,则生成终止指令,以终止所述目标进程。
程中被插入断点,则对所述断点进行解析,以得到断点指令;若所述断点指令为INT3断点指
令,则生成终止指令,以终止所述目标进程。
[0084] 作为本实施例一种可能实现的方式,分配单元32具体用于,若检测到对所述目标进程进行初始化的预设操作,则获取当前所有可调用线程;根据所述子进程标识,从所述当
前所有可调用线程中确定出可执行子进程的线程,以得到目标线程队列;从所述目标线程
队列中选取出任一线程作为所述监控线程。
前所有可调用线程中确定出可执行子进程的线程,以得到目标线程队列;从所述目标线程
队列中选取出任一线程作为所述监控线程。
[0085] 在本实施例中,通过获取目标进程创建的子进程标识,其中,子进程标识用于标记对目标进程进行中断监控的目标子进程,根据子进程标识为目标子进程分配监控线程,使
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
得在检测到目标子进程被禁止时,生成用于禁止向目标进程配置系统资源的禁止指令,根
据该禁止指令,禁止向目标进程配置系统资源,实现目标子进程对目标线程进行监控的同
时,目标子进程由监控线程进行监控,形成目标进程、目标子进程以及监控线程之间的逐级
监控,提高对进程运行进行监控的可靠性。
[0086] 通过在检测到用于执行目标进程的预设指令时,向目标进程发送用于创建子进程的控制指令,以使目标进程根据控制指令创建目标子进程,并启动该目标子进程,实现在检
测到用于中断目标进程的中断指令时,终止目标进程,进而避免了执行目标进程过程中出
现信息泄漏的现象。
测到用于中断目标进程的中断指令时,终止目标进程,进而避免了执行目标进程过程中出
现信息泄漏的现象。
[0087] 图6是本发明另一实施例提供的一种终端设备的示意图。如图6所示,该实施例的终端设备6包括:处理器60、存储器61以及存储在所述存储器61中并可在所述处理器60上运
行的计算机程序62,例如监控进程运行的程序。所述处理器60执行所述计算机程序62时实
现上述各个监控进程运行的方法实施例中的步骤,例如图2所示的步骤。或者,所述处理器
60执行所述计算机程序62时实现上述各装置实施例中各单元的功能,例如图6所示模块61
至65功能。
行的计算机程序62,例如监控进程运行的程序。所述处理器60执行所述计算机程序62时实
现上述各个监控进程运行的方法实施例中的步骤,例如图2所示的步骤。或者,所述处理器
60执行所述计算机程序62时实现上述各装置实施例中各单元的功能,例如图6所示模块61
至65功能。
[0088] 示例性的,所述计算机程序62可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器61中,并由所述处理器60执行,以完成本发明。所述一个或多个单
元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程
序62在所述终端设备6中的执行过程。例如,所述计算机程序62可以被分割成发送单元、启
动单元、获取单元、分配单元以及执行单元,各单元具体功能如上所述。
元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程
序62在所述终端设备6中的执行过程。例如,所述计算机程序62可以被分割成发送单元、启
动单元、获取单元、分配单元以及执行单元,各单元具体功能如上所述。
[0089] 所述终端设备6可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6
仅仅是终端设备6的示例,并不构成对终端设备6的限定,可以包括比图示更多或更少的部
件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网
络接入设备、总线等。
仅仅是终端设备6的示例,并不构成对终端设备6的限定,可以包括比图示更多或更少的部
件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网
络接入设备、总线等。
[0090] 所称处理器60可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路
(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field‑
Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、
分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器
等。
(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field‑
Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、
分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器
等。
[0091] 所述存储器61可以是所述终端设备6的内部存储单元,例如终端设备6的硬盘或内存。所述存储器61也可以是所述终端设备6的外部存储设备,例如所述终端设备6上配备的
插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪
存卡(Flash Card)等。进一步地,所述存储器61还可以既包括所述终端设备6的内部存储单
元也包括外部存储设备。所述存储器61用于存储所述计算机程序以及所述终端设备所需的
其他程序和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪
存卡(Flash Card)等。进一步地,所述存储器61还可以既包括所述终端设备6的内部存储单
元也包括外部存储设备。所述存储器61用于存储所述计算机程序以及所述终端设备所需的
其他程序和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
[0092] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单
元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0093] 所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施
例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计
算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上
述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代
码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质
可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁
碟、光盘、计算机存储器、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,
Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述
计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增
减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电
信信号。
例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计
算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上
述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代
码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质
可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁
碟、光盘、计算机存储器、只读存储器(ROM,Read‑Only Memory)、随机存取存储器(RAM,
Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述
计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增
减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电
信信号。
[0094] 以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各
实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改
或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应
包含在本发明的保护范围之内。
实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改
或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应
包含在本发明的保护范围之内。