本公開涉及一種進程的調用方法、裝置、設備及介質，其中，該方法包括：響應于目標進程調用binder驅動的調用請求，獲取目標進程的發起容器標識和調用容器標識；若發起容器標識和調用容器標識不一致，則獲取第一接口標識，第一接口標識為目標進程對應的服務調用接口標識，并判斷第一接口標識是否屬于預設的至少一個第二接口標識，第二接口標識為調用容器允許的跨進程調用接口標識；若第一接口標識不屬于至少一個第二接口標識，則向binder驅動發送拒絕調用的通知消息。本公開實施例通過第一接口標識和第二接口標識的比對避免了危害容器安全的跨進程服務調用的執行。

技術領域

本公開涉及電子技術領域，尤其涉及一種進程的調用方法、裝置、設備及介質。

背景技術

隨著信息化社會的發展，終端設備在工作和生活中的應用愈加廣泛，一臺終端設備需要能夠兼顧多個場景的使用，為了確保終端設備在各個場景中的數據、服務等安全，會基于容器技術將不同場景對應的資源相互隔離。相關技術中，存在不同容器之間的跨進程服務，比如，若是在host操作系統中劃分為容器1和容器2，則容器1可以發起向容器2的跨進程服務，比如，容器1發起在容器2中進行軟件安裝的跨進程。

然而，上述不同容器之間的跨進程服務，若是都被允許，則可能會導致容器的安全存在隱患，比如，對于安全等級比較高的辦公容器而言，若是允許執行其他容器發起的軟件安裝跨進程，則可能會導致一些惡意軟件或者是會導致辦公數據泄露的軟件被安裝在辦公容器中，導致辦公容器中的有關數據可能會泄露等。

發明內容

為了解決上述技術問題或者至少部分地解決上述技術問題，本公開提供了一種進程的調用方法、裝置、設備及介質。

第一方面，本公開提供了一種進程的調用方法，所述方法應用在終端設備中，所述終端設備包括多個運行容器，所述方法包括：

響應于目標進程調用binder驅動的調用請求，獲取所述目標進程的發起容器標識和調用容器標識；

若所述發起容器標識和所述調用容器標識不一致，則獲取第一接口標識，所述第一接口標識為所述目標進程對應的服務調用接口標識，并判斷所述第一接口標識是否屬于預設的至少一個第二接口標識，所述第二接口標識為調用容器允許的跨進程調用接口標識；

若所述第一接口標識不屬于所述至少一個第二接口標識，則向所述binder驅動發送拒絕調用的通知消息。

一種可選的實施方式中，判斷所述第一接口標識是否屬于第二接口標識，包括：

將所述第二接口標識存儲在所述binder驅動的預設數據結構體中；

通過所述binder驅動向所述調用容器標識對應的服務管理組件發送跨進程調用請求；

獲取所述服務管理組件響應于所述跨進程調用請求反饋的服務接口調用數據獲取請求；

響應于所述服務接口調用數據獲取請求，從所述預設數據結構體讀取并向所述服務管理組件發送所述第二接口標識，以使得所述服務管理組件根據所述第二接口標識判斷所述第一接口標識是否屬于所述第二接口標識。

一種可選的實施方式中，判斷所述第一接口標識是否屬于所述第二接口標識，包括：

向所述調用容器標識對應的服務管理組件發送跨進程服務接口獲取請求；

獲取所述服務管理組件響應于所述跨進程服務接口獲取請求反饋的所述至少一個第二接口標識；

判斷所述第一接口標識是否屬于所述至少一個第二接口標識。

一種可選的實施方式中，在所述向所述binder驅動發送拒絕調用的通知消息之前，還包括：

向所述調用容器標識對應的服務管理組件發送跨進程調用容器獲取請求；