技術領域

本發明涉及計算機技術領域，尤其涉及x協議圖形用戶系統及將該系統寫入內核態的方法。

背景技術

X協議是一種圖形用戶系統的設計規范，具體的操作系統可以根據X協議編寫相應的圖形用戶系統，例如，現有技術中Linux操作系統基于X協議設計的圖形用戶系統設置在用戶態，其作為一個應用進程為X客戶端提供服務。

現有技術存在的問題是，系統運行時，一方面圖形應用和圖形應用間通信的信息存在被惡意冒充的圖形系統所竊取的危險，另一方面如果惡意進程成功對套接字進程間通信進行攻擊，可能導致圖形應用和圖形系統的崩潰，由此導致用戶態X協議圖形系統安全性差、性能差。

發明內容

本發明旨在至少解決上述技術問題之一。

為此，本發明的一個目的在于提出了一種將X協議圖形用戶系統寫入內核態的方法。

本發明的另一種目的在于提出一種X協議圖形用戶系統。

為實現上述目的，根據本發明的第一方面實施例的將X協議圖形用戶系統寫入內核態的方法包括以下步驟：S1：圖形應用程序通過套接字進程間通信與圖形用戶系統進行連接；S2：所述圖形應用程序通過所述套接字進程間通信向所述圖形用戶系統發送寫入請求；S3：所述圖形用戶系統接收所述寫入請求，并根據所述寫入請求完成所述寫入請求對應的操作并生成反饋信息；以及S4：所述圖形應用程序通過所述套接字進程間通信獲取所述圖形用戶系統生成的反饋信息。

在本發明的一個實施例中，所述步驟S1進一步包括：S11：所述套接字進程間通信在所述連接階段判斷所述圖形應用程序的連接對象；S12：如果所述圖形應用程序的連接對象為所述圖形用戶系統，則將所述圖形應用程序連接到所述圖形用戶系統；S13：所述圖形用戶系統為所述圖形應用程序分配寫入緩沖區和讀取緩沖區，其中所述寫入緩沖區和所述讀取緩沖區均在內核態；以及S14：通知所述圖形應用程序連接成功。

在本發明的一個實施例中，所述步驟S3進一步包括：S31：所述圖形用戶系統接收所述寫入請求，并將所述寫入請求放入所述寫入緩沖區；以及S32：所述圖形用戶系統根據所述寫入請求完成所述寫入請求對應的操作并生成反饋信息。

在本發明的一個實施例中，所述步驟S4進一步包括：S41：所述圖形應用程序通過所述套接字進程間通信向所述圖形用戶系統發送讀取請求；S42：所述圖形用戶系統根據所述讀取請求將所述反饋信息放入所述讀取緩沖區中；以及S43：所述圖形應用程序從所述讀取緩沖區中獲取所述反饋信息。

在本發明的一個實施例中，所述反饋信息包括回復、事件和錯誤信息。

根據本發明實施例的將X協議圖形用戶系統寫入內核態的方法，至少具有以下有益效果：圖形用戶系統設置寫入緩沖區和讀取緩沖區在內核態中，可以保證其他惡意冒充的圖形系統無法獲取寫入緩沖區和讀取緩沖區的數據，由此，減小了圖形應用程序與圖形用戶系統之間的交換信息被竊取的安全威脅，提高了X協議圖形用戶系統的安全性和性能。

為實現上述目的，根據本發明的第二方面實施例的X協議圖形用戶系統包括：連接模塊，用于通過套接字進程間通信與圖形應用程序連接；請求接收模塊，用于接收所述圖形應用程序通過所述套接字進程間通信發送的寫入請求；以及處理模塊，用于根據所述寫入請求完成所述寫入請求對應的操作并生成反饋信息。

在本發明的一個實施例中，還包括：分配模塊，用于在所述圖形應用系統與所述圖形應用程序連接之后，為所述圖形應用程序分配寫入緩沖區和讀取緩沖區，其中所述寫入緩沖區和讀取緩沖區均在內核態。

在本發明的一個實施例中，還包括：通信模塊，用于在所述圖形應用程序與所述圖形用戶系統建立連接之后，通知所述圖形應用程序連接成功。

在本發明的一個實施例中，在所述請求接收模塊接收到所述寫入請求之后，將所述寫入請求放入所述寫入緩沖區。

在本發明的一個實施例中，所述請求接收模塊還用于接收所述圖形應用程序通過所述套接字進程間通信發送的讀取請求。

在本發明的一個實施例中，在所述請求接收模塊接收到所述讀取請求之后，所述處理模塊將所述反饋信息放入所述讀取緩沖區以便所述圖形應用程序從所述讀取緩沖區中獲取所述反饋信息。

根據本發明實施例的X協議圖形用戶系統，至少具有以下有益效果：通過分配模塊設置寫入緩沖區和讀取緩沖區在內核態中，可以保證其他惡意冒充的圖形系統無法獲取寫入緩沖區和讀取緩沖區的數據，由此，減小了與圖形應用程序之間的交換信息被竊取的安全威脅，提高了安全性和性能。