本發(fā)明涉及一種應(yīng)用程序配置方法，其包括以下步驟：解析所述應(yīng)用程序原安裝包，獲得其內(nèi)部文件；構(gòu)造集合所述原安裝包與所述內(nèi)部文件的加殼安裝包，所述被集合的內(nèi)部文件中配置有加載模塊，該加載模塊，用于將被集合的原安裝包加載到沙箱運(yùn)行環(huán)境中以運(yùn)行所述應(yīng)用程序；安裝該加殼安裝包。此外，本發(fā)明還涉及與該方法相應(yīng)的一種應(yīng)用程序配置裝置。本發(fā)明使得目標(biāo)應(yīng)用程序能夠運(yùn)行于沙箱運(yùn)行環(huán)境中，并且能確保系統(tǒng)的安全。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)軟件安全技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用程序配置方法及相應(yīng)的裝置。

背景技術(shù)

沙箱是一種按照安全策略限制程序行為的執(zhí)行環(huán)境，目前已經(jīng)廣泛實(shí)用于各種操作系統(tǒng)中。以Android為例，一些應(yīng)用程序，出于實(shí)現(xiàn)應(yīng)用程序固有功能需要之外的目的，特別是商業(yè)目的，隨意申請(qǐng)系統(tǒng)權(quán)限，獲取用戶隱私數(shù)據(jù)、執(zhí)行網(wǎng)絡(luò)訪問、保持設(shè)備活動(dòng)、發(fā)送短信行為等。輕則可能導(dǎo)致用戶隱私數(shù)據(jù)泄露，或者占用系統(tǒng)資源，重則可能通過惡意扣費(fèi)、植入廣告、消耗資費(fèi)、欺詐誘騙等，使用戶遭受損失。因此，通過沙箱技術(shù)提供的執(zhí)行環(huán)境，由沙箱對(duì)系統(tǒng)的資源、權(quán)限進(jìn)行管理，讓應(yīng)用程序于該沙箱中運(yùn)行，應(yīng)用程序的訪問先經(jīng)沙箱按安全策略進(jìn)行審查，由此，形成一種相對(duì)于系統(tǒng)本身的隔離運(yùn)行效果，可以有效地保護(hù)系統(tǒng)的安全。對(duì)于沙箱中所用到的安全策略，適應(yīng)各種不同的操作系統(tǒng)有不同的細(xì)節(jié)考慮，這些有關(guān)技術(shù)實(shí)現(xiàn)的基本知識(shí)，均已為本領(lǐng)域技術(shù)人員所掌握，恕不贅述。

目前有多種實(shí)例來實(shí)現(xiàn)沙箱技術(shù)。這些實(shí)例中，一方面，沙箱技術(shù)為了兼容市面的多種應(yīng)用，一般僅僅通過限定沙箱的安全策略，控制該應(yīng)用的可執(zhí)行資源而實(shí)現(xiàn)。然而，在安全領(lǐng)域，攻防雙方的技術(shù)水平此消彼長(zhǎng)，傳統(tǒng)的僅僅通過限制安全策略的沙箱，有時(shí)難以確保能夠達(dá)到所期望的目的，必須借助于更富技術(shù)含量的新方案。另一方面，沙箱技術(shù)往往涉及系統(tǒng)底層操作，而在諸如以Android為代表的Unix系的操作系統(tǒng)中，本身有著嚴(yán)格的權(quán)限管理，這樣，便導(dǎo)致在未獲得Root授權(quán)的前提下，難以應(yīng)用沙箱技術(shù)去構(gòu)造沙箱?？梢元?dú)辟蹊徑，去實(shí)現(xiàn)免Root環(huán)境下的沙箱環(huán)境，然而，在這種情況下，往往會(huì)引起多方面的一些技術(shù)障礙，這些障礙依沙箱的具體實(shí)現(xiàn)方式而定。

目前現(xiàn)有技術(shù)中，對(duì)于這種免Root沙箱，盡管存在理論可能，未見成熟案例。但是，從以上的分析可以看出，要基于免Root環(huán)境實(shí)現(xiàn)一種更為安全的沙箱技術(shù)，需要結(jié)合其具體技術(shù)原理，來考慮其自身的具體構(gòu)造以及在必要時(shí)考慮對(duì)相關(guān)應(yīng)用程序的重構(gòu)，使得重構(gòu)后的應(yīng)用程序可以無縫運(yùn)行于已經(jīng)基于系統(tǒng)而保持相對(duì)獨(dú)立的沙箱之中，通過該應(yīng)用程序在沙箱中的運(yùn)行，實(shí)現(xiàn)應(yīng)有的安全控制效果。

發(fā)明內(nèi)容

本發(fā)明的第一目的在于提供一種應(yīng)用程序配置方法，以便為免Root沙箱環(huán)境配置便于加載運(yùn)行的應(yīng)用程序。

本發(fā)明的第二目在于提供一種適于構(gòu)造第一目的所述的方法的應(yīng)用程序配置裝置。

為實(shí)現(xiàn)本發(fā)明的目的，本發(fā)明采取如下技術(shù)方案：

本發(fā)明提供的一種應(yīng)用程序配置方法，包括以下步驟：

解析所述應(yīng)用程序原安裝包，獲得其內(nèi)部文件；

構(gòu)造集合所述原安裝包與所述內(nèi)部文件的加殼安裝包，所述被集合的內(nèi)部文件中配置有加載模塊，該加載模塊，用于將被集合的原安裝包加載到沙箱運(yùn)行環(huán)境中以運(yùn)行所述應(yīng)用程序；

安裝該加殼安裝包。

具體而言：

所述內(nèi)部文件之一為被集合的原安裝包的配置文件的副本，所述加殼安裝包與其中的所述原安裝包具有相同的包名。較佳的，所述配置文件的副本特指Androidmanifest.xml文件。

所述加載模塊設(shè)置于內(nèi)部文件之一的代碼文件中，該加載模塊被配置為采用反射調(diào)用機(jī)制加載所述被集合的原安裝包以運(yùn)行所述應(yīng)用程序。所述代碼文件特指classes.dex文件。