本發明公開了一種嵌入式系統的訪問權限控制方法，所述控制方法包括：獲取并運行權限編輯后應用，在所述嵌入式系統處于第一運行狀態時運行所述權限編輯后應用；確定所述權限編輯后應用是否執行系統調用；在所述權限編輯后應用執行所述系統調用的情況下，生成對應的調用控制結果。本發明還公開了一種嵌入式系統的訪問權限控制裝置。通過在用戶態應用程序使用前配置對應的權限控制信息，通過該權限控制信息對應用的指定文件或指定路徑下的所有文件進行控制權限的配置，從而能夠在較低資源占用的基礎上，實現對用戶態應用程序的訪問權限快速、批量化配置，大大降低了配置復雜度，提高了配置效率。

技術領域

本發明涉及嵌入式系統權限控制技術領域，具體地涉及一種嵌入式系統的應用訪問權限控制方法、一種嵌入式系統的應用訪問權限控制裝置及一種計算機可讀存儲介質。

背景技術

在現有的嵌入式Linux系統中，為了對嵌入式系統中的指令執行進行保護，對系統資源進行有效管理，根據嵌入式系統的權限將CPU的運行狀態分為內核態和用戶態。

普通的用戶應用往往運行于用戶態，以避免對系統資源的占用和干擾，當該應用需要調用系統函數時會執行對應的內核代碼，例如在輸出數據時會調用輸出內核代碼，此時CPU將處于內核態，當執行完該內核代碼后，CPU將切換回用戶態，以繼續執行該應用。

現有技術中，用戶態的應用可通過兩種方式訪問內核態：基于訪問控制列表的自主訪問控制和強制訪問控制，然而上述方法配置較為復雜，占用資源較多，尤其在資源受限的嵌入式平臺下，無法較好的使用。同時現有嵌入式系統只能對單一文件或設備的權限控制信息進行修改，應用限制較大，無法滿足實際的應用需求。

發明內容

為了克服現有技術中嵌入式系統的訪問權限控制方法配置復雜、資源占用高以及應用受限大的技術問題，本發明實施例提供一種嵌入式系統的訪問權限控制方法及一種嵌入式系統的訪問權限控制裝置，通過在用戶態應用程序使用前配置對應的權限控制信息，從而在較低資源占用的基礎上，實現對用戶態應用程序的訪問權限快速、批量化配置，大大降低了配置復雜度，提高了配置效率。

為了實現上述目的，本發明提供一種嵌入式系統的訪問權限控制方法，所述控制方法包括：獲取并運行權限編輯后應用，在所述嵌入式系統處于第一運行狀態時運行所述權限編輯后應用；確定所述權限編輯后應用是否執行系統調用；在所述權限編輯后應用執行所述系統調用的情況下，生成對應的調用控制結果。

優選地，所述獲取權限編輯后應用，包括：獲取權限控制信息，所述權限控制信息包括對指定文件的權限控制信息和指定路徑文件的權限控制信息；基于所述權限控制信息對原始應用進行編輯，獲得所述權限編輯后應用。

優選地，所述確定所述權限編輯后應用是否執行系統調用，包括：實時獲取所述權限編輯后應用的調用內容；判斷所述調用內容是否為系統調用內容；在所述調用內容為系統調用內容的情況下，確定所述權限編輯后應用執行所述系統調用。

優選地，所述生成對應的調用控制結果，包括：將所述嵌入式系統切換到第二運行狀態；獲取所述權限編輯后應用的操作信息；基于所述權限控制信息對所述操作信息進行驗證；在驗證通過的情況下執行所述操作信息，否則生成對應的錯誤信息；將執行所述操作信息或生成對應的錯誤信息作為所述調用控制結果，并將所述嵌入式系統切換回所述第一運行狀態。

優選地，所述權限控制信息包括多條控制權限，所述基于所述權限控制信息對所述操作信息進行驗證，包括：將所述操作信息與每條所述控制權限進行匹配；判斷是否存在與所述操作信息相匹配的匹配控制權限；若存在所述匹配控制權限，則確定驗證通過。

優選地，所述執行所述操作信息，包括：獲取與所述操作信息對應的操作對象；若所述操作對象為預設特殊對象，則對所述預設特殊對象執行虛擬化操作，獲得虛擬化后的操作對象；對所述操作對象執行對應的操作。