本發(fā)明公開(kāi)了一種文件的監(jiān)測(cè)方法及裝置，涉及計(jì)算機(jī)技術(shù)領(lǐng)域，主要目的在于監(jiān)測(cè)應(yīng)用程序在系統(tǒng)中所創(chuàng)建的非共享文件，以便于清理應(yīng)用能夠深度查找并清除這些文件。本發(fā)明主要的技術(shù)方案為：在應(yīng)用程序創(chuàng)建文件時(shí)，利用系統(tǒng)底層的文件監(jiān)測(cè)驅(qū)動(dòng)程序獲取所述創(chuàng)建文件的文件信息，其中，所述文件的訪問(wèn)權(quán)限僅限于所述應(yīng)用程序；將所述文件信息添加至所述文件監(jiān)測(cè)驅(qū)動(dòng)程序指定的存儲(chǔ)位置；利用系統(tǒng)框架層中的文件監(jiān)測(cè)服務(wù)監(jiān)測(cè)所述存儲(chǔ)位置；當(dāng)所述存儲(chǔ)位置中增加新的文件信息時(shí)，讀取所述文件信息并寫(xiě)入到預(yù)設(shè)文件中，所述預(yù)設(shè)文件用于向系統(tǒng)應(yīng)用層中的其他應(yīng)用程序提供文件創(chuàng)建的監(jiān)測(cè)服務(wù)。本發(fā)明主要用于監(jiān)測(cè)應(yīng)用程序創(chuàng)建的文件。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種文件的監(jiān)測(cè)方法及裝置。

背景技術(shù)

在android5.0以后的版本，google采用了SELinux(Security-Enhanced Linux，安全增強(qiáng)型Linux)的文件訪問(wèn)安全策略，在SELinux出現(xiàn)之前，Linux上的安全模型叫DAC，全稱是Discretionary Access Control，翻譯為自主訪問(wèn)控制。DAC的核心就是：進(jìn)程理論上所擁有的權(quán)限與執(zhí)行它的用戶的權(quán)限相同。比如，以root用戶啟動(dòng)Browser，那么Browser就有root用戶的權(quán)限，在Linux系統(tǒng)上能干任何事情。顯然，DAC的控制太過(guò)寬松，因此，在使用SELinux之后，是在DAC之外，設(shè)計(jì)了一個(gè)新的安全模型，叫MAC(Mandatory AccessControl)，翻譯為強(qiáng)制訪問(wèn)控制。MAC的核心則是：即任何進(jìn)程想在SELinux系統(tǒng)中干任何事情，都必須先在安全策略配置文件中賦予權(quán)限。凡是沒(méi)有出現(xiàn)在安全策略配置文件中的權(quán)限，進(jìn)程就沒(méi)有該權(quán)限?？梢?jiàn)，在SELinux中，所有訪問(wèn)都必須明確授權(quán)，SELinux默認(rèn)不允許任何訪問(wèn)，而這就使得在android系統(tǒng)中，許多應(yīng)用程序在被刪除后，其所創(chuàng)建的許多非共享的文件由于不允許其他清理應(yīng)用的訪問(wèn)，而無(wú)法由清理應(yīng)用進(jìn)行掃描與清理，導(dǎo)致系統(tǒng)中的垃圾文件越來(lái)越多，影響系統(tǒng)的運(yùn)行效率。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，本發(fā)明提出了一種文件的監(jiān)測(cè)方法及裝置，主要目的在于監(jiān)測(cè)應(yīng)用程序在系統(tǒng)中所創(chuàng)建的非共享文件，以便于清理應(yīng)用能夠深度查找并清除這些文件。

為達(dá)到上述目的，本發(fā)明主要提供如下技術(shù)方案：

一方面，本發(fā)明提供一種文件的監(jiān)測(cè)方法，具體包括：

在應(yīng)用程序創(chuàng)建文件時(shí)，利用系統(tǒng)底層的文件監(jiān)測(cè)驅(qū)動(dòng)程序獲取所述創(chuàng)建文件的文件信息，其中，所述文件的訪問(wèn)權(quán)限僅限于所述應(yīng)用程序；

將所述文件信息添加至所述文件監(jiān)測(cè)驅(qū)動(dòng)程序指定的存儲(chǔ)位置；

利用系統(tǒng)框架層中的文件監(jiān)測(cè)服務(wù)監(jiān)測(cè)所述存儲(chǔ)位置；

當(dāng)所述存儲(chǔ)位置中增加新的文件信息時(shí)，讀取所述文件信息并寫(xiě)入到預(yù)設(shè)文件中，所述預(yù)設(shè)文件用于向系統(tǒng)應(yīng)用層中的其他應(yīng)用程序提供文件創(chuàng)建的監(jiān)測(cè)服務(wù)。

另一方面，本發(fā)明提供一種文件的監(jiān)測(cè)裝置，具體包括：

獲取單元，用于在應(yīng)用程序創(chuàng)建文件時(shí)，利用系統(tǒng)底層的文件監(jiān)測(cè)驅(qū)動(dòng)程序獲取所述創(chuàng)建文件的文件信息，其中，所述文件的訪問(wèn)權(quán)限僅限于所述應(yīng)用程序；

添加單元，用于將所述獲取單元得到的文件信息添加至所述文件監(jiān)測(cè)驅(qū)動(dòng)程序指定的存儲(chǔ)位置；

監(jiān)測(cè)單元，用于利用系統(tǒng)框架層中的文件監(jiān)測(cè)服務(wù)監(jiān)測(cè)所述添加單元增加所述文件信息對(duì)應(yīng)的存儲(chǔ)位置；

寫(xiě)入單元，用于當(dāng)所述監(jiān)測(cè)單元確定存儲(chǔ)位置中增加新的文件信息時(shí)，讀取所述文件信息并寫(xiě)入到預(yù)設(shè)文件中，所述預(yù)設(shè)文件用于向系統(tǒng)應(yīng)用層中的其他應(yīng)用程序提供文件創(chuàng)建的監(jiān)測(cè)服務(wù)。

另一方面，本發(fā)明提供一種存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)用于存儲(chǔ)的計(jì)算機(jī)程序，其中，所述計(jì)算機(jī)程序運(yùn)行時(shí)控制所述存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行上述的文件的監(jiān)測(cè)方法。