本發(fā)明提出一種基于binder驅(qū)動(dòng)的進(jìn)程間通信IPC機(jī)制的復(fù)用方法及裝置，應(yīng)用于移動(dòng)設(shè)備中，移動(dòng)設(shè)備具有至少兩個(gè)的操作系統(tǒng)，各操作系統(tǒng)所屬的容器共用Linux內(nèi)核，該方法包括：在binder驅(qū)動(dòng)中獲取各操作系統(tǒng)所屬容器的命名空間標(biāo)識(shí)，命名空間標(biāo)識(shí)由Linux內(nèi)核預(yù)先分配；將命名空間標(biāo)識(shí)發(fā)送至移動(dòng)設(shè)備的主機(jī)中的服務(wù)管理組件；服務(wù)管理組件采用命名空間標(biāo)識(shí)和所提供的服務(wù)名共同命名所提供的服務(wù)。通過本發(fā)明能夠有效防止惡意程序跨操作系統(tǒng)獲取服務(wù)和使用服務(wù)，有效提升多操作系統(tǒng)移動(dòng)設(shè)備的安全性，通過對(duì)基于binder驅(qū)動(dòng)的進(jìn)程間通信IPC機(jī)制的改進(jìn)，達(dá)到復(fù)用基于binder驅(qū)動(dòng)的進(jìn)程間通信IPC機(jī)制的目的，有效提升多操作系統(tǒng)移動(dòng)設(shè)備的進(jìn)程間響應(yīng)性能。

技術(shù)領(lǐng)域

本發(fā)明涉及電子技術(shù)領(lǐng)域，尤其涉及一種基于binder驅(qū)動(dòng)的進(jìn)程間通信IPC機(jī)制的復(fù)用方法及裝置。

背景技術(shù)

隨著信息化社會(huì)的不斷發(fā)展，移動(dòng)辦公在日常生活中越來越普及，一臺(tái)移動(dòng)設(shè)備需同時(shí)兼顧工作和生活，雙android系統(tǒng)是一種解決方案，即一臺(tái)移動(dòng)設(shè)備兩個(gè)操作系統(tǒng)，辦公模式的操作系統(tǒng)可以用于業(yè)務(wù)辦公，而普通模式的操作系統(tǒng)用于個(gè)人生活，兩個(gè)系統(tǒng)用戶數(shù)據(jù)相互獨(dú)立。在android系統(tǒng)中，binder驅(qū)動(dòng)的進(jìn)程間通信(Inter-ProcessCommunication，IPC)機(jī)制被大量使用，binder驅(qū)動(dòng)的IPC機(jī)制是典型的C/S架構(gòu)，移動(dòng)設(shè)備中的服務(wù)管理組件Service manager、能夠提供服務(wù)的server進(jìn)程、和獲取服務(wù)的client進(jìn)程均通過binder驅(qū)動(dòng)進(jìn)行交互，完成注冊(cè)服務(wù)、獲取服務(wù)、使用服務(wù)的過程。在這個(gè)過程中每個(gè)服務(wù)均以服務(wù)名作為唯一標(biāo)識(shí)，服務(wù)管理組件service manager以服務(wù)名為唯一關(guān)鍵字進(jìn)行server管理。

而由于容器方案是共用Linux內(nèi)核，而且binder驅(qū)動(dòng)限制一個(gè)binder設(shè)備只能有一個(gè)service manager的。所以在部署binder時(shí)，將service manager部署在移動(dòng)設(shè)備的主機(jī)HOST中，Android系統(tǒng)中的能夠提供服務(wù)的server進(jìn)程和獲取服務(wù)的client進(jìn)程均部署在對(duì)應(yīng)的容器當(dāng)中，service manager是基于服務(wù)名進(jìn)行服務(wù)的管理，這樣部署，就需要解決服務(wù)重名的問題。

相關(guān)技術(shù)中，通常是修改server服務(wù)名，例如在用戶態(tài)的android系統(tǒng)中將server名字加上當(dāng)前容器名字作為后綴；或者在內(nèi)核態(tài)的binder驅(qū)動(dòng)中分析server注冊(cè)服務(wù)過程中攜帶的服務(wù)名、client獲取服務(wù)過程中攜帶的服務(wù)名，并進(jìn)行修改后再發(fā)送給servicemanager。

這種方式下，由于是在用戶態(tài)的android系統(tǒng)增加名字?jǐn)U展，安全性差，例如惡意程序開發(fā)者，可以在知道改名規(guī)則以后，篡改要獲取的服務(wù)名，并通過直接訪問binder驅(qū)動(dòng)，進(jìn)而達(dá)到獲取非本android系統(tǒng)服務(wù)的目的。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

為此，本發(fā)明提出一種基于binder驅(qū)動(dòng)的進(jìn)程間通信IPC機(jī)制的復(fù)用方法及裝置，能夠有效防止惡意程序跨操作系統(tǒng)獲取服務(wù)和使用服務(wù)，有效提升多操作系統(tǒng)移動(dòng)設(shè)備的安全性，通過對(duì)基于binder驅(qū)動(dòng)的進(jìn)程間通信IPC機(jī)制的改進(jìn)，達(dá)到復(fù)用基于binder驅(qū)動(dòng)的進(jìn)程間通信IPC機(jī)制的目的，有效提升多操作系統(tǒng)移動(dòng)設(shè)備的進(jìn)程間響應(yīng)性能。

本發(fā)明第一方面實(shí)施例提出的基于binder驅(qū)動(dòng)的進(jìn)程間通信IPC機(jī)制的復(fù)用方法，應(yīng)用于移動(dòng)設(shè)備中，所述移動(dòng)設(shè)備具有至少兩個(gè)的操作系統(tǒng)，各所述操作系統(tǒng)所屬的容器共用Linux內(nèi)核,包括：在所述binder驅(qū)動(dòng)中獲取各所述操作系統(tǒng)所屬容器的命名空間標(biāo)識(shí)，所述命名空間標(biāo)識(shí)由所述Linux內(nèi)核預(yù)先分配；將所述命名空間標(biāo)識(shí)發(fā)送至所述移動(dòng)設(shè)備的主機(jī)中的服務(wù)管理組件；所述服務(wù)管理組件采用所述命名空間標(biāo)識(shí)和所提供的服務(wù)名共同命名所述所提供的服務(wù)。