本發(fā)明涉及計算機安全領域，特別涉及一種基于Linux系統(tǒng)的木馬檢測方法及裝置。

背景技術：

隨著計算機技術的發(fā)展，計算機的功能也越來越多，也導致越來越多的黑客在用戶的計算機中種植木馬以達到自己的目的。所述木馬通過特定的程序(木馬程序)來控制另一臺計算機，并且木馬為了防止被本地用戶發(fā)現而采取隱藏手段，即將木馬核心代碼進行隱藏。因此也相繼出現了很多檢測木馬的方法，現有技術中，通過對比系統(tǒng)的異常行為來判斷是否存在木馬，但是此種方式往往需要大量數據比對，占用系統(tǒng)資源大，且效率低。

技術實現要素：

有鑒于此，本發(fā)明提供一種基于Linux系統(tǒng)的木馬檢測方法及裝置，能夠直接有效地判斷出系統(tǒng)是否存在木馬，提高電子終端的安全。

本發(fā)明實施例提供一種基于Linux系統(tǒng)的木馬檢測方法，所述方法包括以下步驟：

接收通過指定方式觸發(fā)的文件讀取請求，所述文件讀取請求為讀取指定虛擬文件的請求，所述指定虛擬文件為Linux系統(tǒng)的內核模塊創(chuàng)建的文件；

接收到所述文件讀取請求后，啟動預設宏來讀取內核進程鏈表，所述內核進程鏈表包括至少一個進程；

根據所述內核進程鏈表列舉所述進程鏈表中進程對應的進程基層文件；

若列舉所述內核進程鏈表中進程對應的進程基層文件失敗，則判定所述進程為木馬進程。

本發(fā)明實施例還提供一種基于Linux系統(tǒng)的木馬檢測裝置，所述裝置包括：

請求接收模塊，用于接收通過指定方式觸發(fā)的文件讀取請求，所述文件讀取請求為讀取指定虛擬文件的請求，所述指定虛擬文件為Linux系統(tǒng)的內核模塊創(chuàng)建的文件；

進程表讀取模塊，用于啟動預設宏來讀取內核進程鏈表，所述內核進程鏈表中包括至少一個進程；

文件列舉模塊，用于根據所述內核進程鏈表列舉所述進程鏈表中進程對應的進程基層文件；

判定模塊，用于列舉所述內核進程鏈表中進程對應的進程基層文件失敗，則判定所述進程為木馬進程。

可以知道的是為了防止被用戶發(fā)現木馬，木馬的基層文件被隱藏，根據本申請的實施例可以直接讀取內核的基層文件，若讀取不到所述基層文件則判斷為木馬，從而省去了大量數據對比，效率更高。

為讓本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附圖式，作詳細說明如下。

附圖說明

圖1示出了一種電子終端的結構框圖。

圖2為第一實施例提供的一種基于Linux系統(tǒng)的木馬檢測方法流程圖。

圖3為第二實施例提供的一種基于Linux系統(tǒng)的木馬檢測方法流程圖。

圖4為第二實施例提供的一種基于Linux系統(tǒng)的木馬檢測方法流程圖。

圖5為第三實施例提供的一種基于Linux系統(tǒng)的木馬檢測方法流程圖。

圖6為第四實施例提供的一種基于Linux系統(tǒng)的木馬檢測裝置結構框圖。

圖7為第五實施例提供的一種基于Linux系統(tǒng)的木馬檢測裝置結構框圖。

圖8為第五實施例提供的一種基于Linux系統(tǒng)的木馬檢測裝置結構框圖。

圖9為第六實施例提供的一種基于Linux系統(tǒng)的木馬檢測裝置結構框圖。

具體實施方式

為更進一步闡述本發(fā)明為實現預定發(fā)明目的所采取的技術手段及功效，以下結合附圖及較佳實施例，對依據本發(fā)明的具體實施方式、結構、特征及其功效，詳細說明如后。

圖1示出了一種電子終端的結構框圖。如圖1所示，電子終端100包括一個或多個(圖中僅示出一個)處理器102、存儲器104、存儲控制器106，外設接口108、RF(Radio Frequency,射頻)模塊110、網絡模塊112、傳感器114、輸入模塊116以及顯示模塊118。本領域普通技術人員可以理解，圖1所示的結構僅為示意，其并不對電子終端100的結構造成 限定。例如，電子終端100還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。上述的電子終端100的具體實例包括但并不限于手持式計算機、移動電話、媒體播放器、車載設備、個人數字助理及前述裝置的各種組合。

本領域普通技術人員可以理解，相對于處理器102來說，所有其他的組件均屬于外設，處理器102與這些外設之間通過多個外設接口108相耦合。外設接口108可基于以下標準實現：通用異步接收/發(fā)送裝置(Universal Asynchronous Receiver/Transmitter，UART)、通用輸入/輸出(General Purpose Input Output,GPIO)、串行外設接口(Serial Peripheral Interface,SPI)、內部集成電路(Inter-Integrated Circuit，I2C)，但不并限于上述標準。在一些實例中，外設接口108可僅包括總線；在另一些實例中，外設接口108還可包括其他元件，如一個或者多個控制器，例如用于連接液晶顯示面板的顯示控制器或者用于連接存儲器的存儲控制器106。此外，這些控制器還可以從外設接口108中脫離出來，而集成于處理器102內或者相應的外設內。

存儲器104可用于存儲軟件程序以及模塊，如本發(fā)明實施例中的基于Linux系統(tǒng)的木馬檢測方法/裝置/系統(tǒng)對應的程序指令/模塊，處理器102通過運行存儲在存儲器104內的軟件程序以及模塊，從而執(zhí)行各種功能應用以及數據處理，即實現上述的基于Linux系統(tǒng)的木馬檢測方法。存儲器104可包括高速隨機存儲器，還可包括非易失性存儲器，如一個或者多個磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。在一些實例中，存儲器104可進一步包括相對于處理器102遠程設置的存儲器，這些遠程存儲器可以通過網絡連接至電子終端100。上述網絡的實例包括但不限于互聯網、企業(yè)內部網、局域網、移動通信網及其組合。

RF模塊110用于接收以及發(fā)送電磁波，實現電磁波與電信號的相互 轉換，從而與通訊網絡或者其他設備進行通訊。RF模塊110可包括各種現有的用于執(zhí)行這些功能的電路元件，例如，天線、射頻收發(fā)器、數字信號處理器、加密/解密芯片、用戶身份模塊(SIM)卡、存儲器等等。RF模塊110可與各種網絡如互聯網、企業(yè)內部網、無線網絡進行通訊或者通過無線網絡與其他設備進行通訊。上述的無線網絡可包括蜂窩式電話網、無線局域網或者城域網。上述的無線網絡可以使用各種通信標準、協議及技術，包括但并不限于全球移動通信系統(tǒng)(Global System for Mobile Communication,GSM)、增強型移動通信技術(Enhanced Data GSM Environment,EDGE),寬帶碼分多址技術(wideband code division multiple access,W-CDMA)，碼分多址技術(Code division access,CDMA)、時分多址技術(time division multiple access,TDMA)，無線保真技術(Wireless,Fidelity，WiFi)(如美國電氣和電子工程師協會標準IEEE 802.11a，IEEE 802.11b,IEEE802.11g和/或IEEE802.11n)、網絡電話(Voice over internet protocal,VoIP)、全球微波互聯接入(Worldwide Interoperability for Microwave Access，Wi-Max)、其他用于郵件、即時通訊及短消息的協議，以及任何其他合適的通訊協議，甚至可包括那些當前仍未被開發(fā)出來的協議。

網絡模塊112用于接收以及發(fā)送網絡信號。上述網絡信號可包括無線信號或者有線信號。在一個實例中，上述網絡信號為WiFi信號，由于WiFi的工作頻率也處于射頻的頻段內，此時網絡模塊可具有與RF模塊110類似的硬件結構，即可包括天線、射頻收發(fā)器、數字信號處理器、加密/解密芯片等元件。在一個實例中，上述網絡信號為有線網絡信號。此時，網絡模塊112可包括處理器、隨機存儲器、轉換器、晶體振蕩器等元件。

傳感器114的實例包括但并不限于：光傳感器、運行傳感器、及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán) 境光傳感器可以感測環(huán)境光的明暗，進而處理器102執(zhí)行的一些模塊可利用環(huán)境光傳感器的輸出來自動調節(jié)顯示的輸出。接近傳感器可在電子終端100移動到耳邊時，關閉顯示輸出。作為運動傳感器的一種，重力加速度傳感器可檢測各個方向上(一般為三軸)加速度的大小，靜止時可檢測出重力的大小及方向，可用于識別手機姿態(tài)的應用(比如橫豎屏切換、相關游戲、磁力計姿態(tài)校準)、振動識別相關功能(比如計步器、敲擊)等；至于電子終端100還可配置的陀螺儀、氣壓計、濕度計、溫度計等其他傳感器，在此不再贅述。

輸入模塊116可用于接收輸入的字符信息，以及產生與用戶設置以及功能控制有關的鍵盤、鼠標、操作桿、光學或者軌跡球信號輸入。具體地，輸入模塊116可包括按鍵以及觸控表面。按鍵例如可包括用于輸入字符的字符按鍵，以及用于觸發(fā)控制功能的控制按鍵?？刂瓢存I的實例包括“返回主屏”按鍵、開機/關機按鍵、拍照鍵等等。觸控表面可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控表面上或在觸控表面附近的操作)，并根據預先設定的程序驅動相應的連接裝置?？蛇x的，觸控表面可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉換成觸點坐標，再送給處理器102，并能接收處理器102發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現觸控表面。除了觸控表面，輸入模塊116還可以包括其他輸入設備。上述的其他輸入設備包括但不限于物理鍵盤、軌跡球、鼠標、操作桿等中的一種或多種。

顯示模塊118用于顯示由用戶輸入的信息、提供給用戶的信息以及電子終端100的各種圖形用戶接口，這些圖形用戶接口可以由圖形、文本、 圖標、視頻和其任意組合來構成。在一個實例中，顯示模塊118包括一個顯示面板。顯示面板例如可為一個液晶顯示面板(Liquid Crystal Display，LCD)、有機發(fā)光二極管(Organic Light-Emitting Diode Display，OLED)顯示面板、電泳顯示面板(Electro-Phoretic Display,EPD)等。進一步地，觸控表面可設置于顯示面板上從而與顯示面板構成一個整體。在另一些實施例中，顯示模塊118還可包括其他類型的顯示裝置，例如包括一個投影顯示裝置。相比于一般的顯示面板，投影顯示裝置還需要包括一些用于投影的部件例如透鏡組。

上述的軟件程序以及模塊包括：操作系統(tǒng)以及基于Linux系統(tǒng)的木馬檢測模塊。本發(fā)明實施例中，操作系統(tǒng)例如可為LINUX，其可包括各種用于管理系統(tǒng)任務(例如內存管理、存儲設備控制、電源管理等)的軟件組件和/或驅動，并可與各種硬件或軟件組件相互通訊，從而提供其他軟件組件的運行環(huán)境?；贚inux系統(tǒng)的木馬檢測模塊運行在操作系統(tǒng)的基礎上，用于對電子終端100的木馬進行檢測。

第一實施例

本實施例提供一種基于Linux系統(tǒng)的木馬檢測方法，本實施例的方法可用于圖1所示的電子終端100中，如圖2所示，本實施例的方法包括以下步驟：

步驟S101、接收通過指定方式觸發(fā)的文件讀取請求，所述文件讀取請求為讀取指定虛擬文件的請求，所述指定虛擬文件為Linux系統(tǒng)的內核模塊創(chuàng)建的文件。

所述指定方法可以是在安全衛(wèi)士中木馬查殺功能界面中觸發(fā)指定按鈕，例如界面中的“快速掃描”或者“全盤掃描”按鈕，從而觸發(fā)所述文件讀取請求。詳細地，所述虛擬文件為Linux系統(tǒng)的內核模塊創(chuàng)建的 /proc/ps_list虛擬文件。所述虛擬文件構成虛擬系統(tǒng)VFS(Virtual File System)，VFS也稱為虛擬文件系統(tǒng)開關(Virtual Filesystem Switch)。VFS的作用就是采用標準的Unix系統(tǒng)調用讀寫位于不同物理介質上的不同文件系統(tǒng)。VFS是一個可以讓列舉，讀取、寫入函數等系統(tǒng)調用時可以不用關心底層的存儲介質和文件系統(tǒng)類型就可以工作的粘合層?？梢岳斫?，/proc/ps_list虛擬文件就是用戶態(tài)進程與內核模塊通訊的接口。

在一個實施方式中，通過指定方式觸發(fā)的文件讀取請求，也就是觸發(fā)編譯一個內核模塊，以用戶態(tài)進程發(fā)送所述虛擬文件/proc/ps_list的讀取請求，進而內核模塊可接收到內核進程鏈表數據讀取請求，從而啟動內核態(tài)進程。所述內核模塊為一種區(qū)別于一般應用程序的系統(tǒng)級程序，主要用于擴展linux的內核功能。內核模塊可以動態(tài)地加載到內存中，無須重新編譯內核。

步驟S102、接收到所述文件讀取請求后，啟動預設宏來讀取內核進程鏈表，所述內核進程鏈表中包括至少一個進程。

若用戶通過指定方式發(fā)送所述文件讀取請求，啟動用戶態(tài)進程讀取/proc/ps_list文件，則內核模塊會進一步接收讀取內核進程鏈表數據的請求，從而啟動內核態(tài)進程。在一種實施方式中，通過啟動內核宏for_each_process讀取所述內核進程鏈表數據。

所述進程(Process)是計算機中的程序關于某數據集合上的一次運行活動，是系統(tǒng)進行資源分配和調度的基本單位，是操作系統(tǒng)結構的基礎。詳細地，程序是指令、數據及其組織形式的描述，進程是程序的實體。進一步地，運行在電子終端100的進程能夠通過唯一標識進程的進程ID(process ID)進行唯一識別。所述進程ID可以作為函數的調用參數。在一個實例中，所述內核進程鏈表可以是進程ID鏈表。

詳細地，通過用戶態(tài)進程向所述/proc/ps_list虛擬文件發(fā)送讀取請求， 以實現進一步，向系統(tǒng)內核模塊發(fā)送讀取內核進程鏈表數據的消息。

進一步地，本實施例的方法可開發(fā)一個內核模塊，通過內核模塊可以讀取內核進程鏈表。

步驟S103、根據所述內核進程鏈表列舉所述進程鏈表中進程對應的進程基層文件。

詳細地，系統(tǒng)中進程ID對應有/proc/pid/目錄。詳細地，正常的進程在所述/proc/pid/目錄中存在對應的文件。若木馬進程對應的基層文件被隱藏，則在所述/proc/pid/目錄中查找不到。因此，可以通過木馬的這一特性，判斷進程是否為木馬進程。

在一個實例中，通過使用vfs_readdir函數列舉所述/proc/pid/目錄。所述基層文件為所述/proc/pid/目錄中的文件。詳細地，在一次木馬檢測中，依次列舉所述內核進程鏈表中的進程與所述/proc/pid/目錄中對應的文件。

所述內核進程鏈表中的進程為運行在當前電子終端100中的進程。

步驟S104、若列舉所述內核進程鏈表中進程對應的進程基層文件失敗，則判定所述進程為木馬進程。

詳細地，本實施例中用于檢測內核木馬，所述內核木馬為使用Linux內核模塊技術和架構開發(fā)的木馬，直接隱藏于Linux系統(tǒng)內核中，因此危害更大。

詳細地，若所述進程存在對應基層文件則能夠列舉成功，若所述進程的基層文件被隱藏則列舉失敗。

進一步地，還包括：若列舉到所述內核進程鏈表中進程對應的進程基層文件，則判定所述進程為安全進程。

可以知道的是，區(qū)別于木馬進程，安全進程不需要隱藏基層文件。因此，可根據此特征(能列舉進程對應的基層文件)判定為安全進程。

根據本實施例的方法，可以知道的是，為了防止被用戶發(fā)現木馬，木 馬進程對應的基層文件被隱藏，因此通過直接讀取內核準確數據，判斷是否有與當前進程對應的基層文件判斷所述當前進程是否是木馬進程，能夠有效提高木馬檢測的效率，提高電子終端的用戶使用環(huán)境的安全性。

第二實施例

本實施例提供一種基于Linux系統(tǒng)的木馬檢測方法，本實施例與第一實施例類似，其不同之處在于，請參閱圖3或圖4，本實施例的方法包括：

步驟S101，具體可包括：

步驟S1011、接收用戶觸發(fā)的木馬查殺軟件界面的木馬檢測按鈕操作，則觸發(fā)所述文件讀取請求。

或者，步驟S1012、接收用戶設定的預設時間間隔進行木馬查殺的操作，所述預設時間間隔自動觸發(fā)所述文件讀取請求。

詳細地，第一實施例的應用背景可以是一個木馬查殺軟件。圖3為本實施例的一個實施例方式的方法流程圖。步驟S101中所述接收通過指定方式觸發(fā)的文件讀取請求，可以是在木馬查殺軟件顯示界面中直接觸發(fā)，通過接收用戶在所述顯示界面對指定按鈕的點擊操作。

圖4為本實施例的另一個實施例方式的方法流程圖。步驟S101中所述接收通過指定方式觸發(fā)的文件讀取請求，在檢測木馬之前，通過接收用戶設定的預設時間間隔進行木馬查殺的操作，所述預設時間間隔自動觸發(fā)所述文件讀取請求，也可以理解為在指定時間自動進行木馬檢測。例如，假設用戶設定一天檢測一次，則系統(tǒng)每天自動觸發(fā)對電子終端100進行木馬檢測。

步驟S102、接收到所述文件讀取請求后，啟動預設宏來讀取內核進程鏈表，所述內核進程鏈表中包括至少一個進程。

步驟S103、根據所述內核進程鏈表列舉所述進程鏈表中進程對應的 進程基層文件。

步驟S104、若列舉所述內核進程鏈表中進程對應的進程基層文件失敗，則判定所述進程為木馬進程。

上述步驟S102-S104與第一實施例相似，請參考第一實施例，在此不再贅述。

進一步地，本實施例的方法應用背景為木馬查殺軟件時，則在木馬檢測完成后，對被檢測到的木馬進行查殺。詳細地，在木馬查殺之前，可以先顯示詢問用戶界面，在接收到用戶確定查殺木馬操作后，對所述木馬進行查殺。

由此可見，本實施例的方法可以直接運用于木馬查殺軟件中，且能提高檢測木馬的準確度，提高用戶使用電子終端的環(huán)境的安全性。

第三實施例

本實施例提供一種基于Linux系統(tǒng)的木馬檢測方法，本實施例與第一實施例類似，其不同之處在于，請參閱圖5，本實施例的方法包括：

步驟S101、接收通過指定方式觸發(fā)的文件讀取請求，所述文件讀取請求為讀取指定虛擬文件的請求，所述指定虛擬文件為Linux系統(tǒng)的內核模塊創(chuàng)建的文件。

步驟S102、接收到所述文件讀取請求后，啟動預設宏來讀取內核進程鏈表，所述內核進程鏈表中包括至少一個進程。

進一步地，所述內核進程鏈表中的進程為運行在當前電子終端100中的進程。

步驟S103，包括：

步驟S1031、逐一讀取所述內核進程鏈表中的進程。

詳細地，進程ID可以唯一標識進程，則所述內核進程鏈表也以標識 進程的進程ID鏈表。進程ID在/proc/pid/目錄中存在與之匹配的PID(process ID)文件。

步驟S1032、根據讀取的所述進程，列舉對應于所述進程的基層文件。

在本步驟中，通過讀取進程ID鏈表中的ID，再讀取所述進程ID與/proc/pid/目錄中的文件進行列舉。若所述進程存在對應基層文件則能夠讀取成功，若所述進程的基層文件被隱藏則讀取失敗。由于木馬具有隱藏性，則可以根據進程ID與/proc/pid/目錄進行匹配來判斷列舉是否成功，由此判斷所述進程ID對應的進程是否為木馬進程。

步驟S104、若列舉所述內核進程鏈表中進程對應的進程基層文件失敗，則判定所述進程為木馬進程。

關于本實施例的方法的進一步細節(jié)，可參考第一實施例提供的方法，在此不再贅述。

根據本實施例的方法，通過逐一對進程ID鏈表中的基層文件進行列舉，可以直接有效地檢測各種隱藏的木馬，能提高用戶信息的安全性。

第四實施例

本實施例提供一種基于Linux系統(tǒng)的木馬檢測裝置，如圖6所示，本實施例中的裝置包括：請求接收模塊201、進程表讀取模塊202、文件列舉模塊203以及判定模塊204。

請求接收模塊201，用于接收通過指定方式觸發(fā)的文件讀取請求，所述文件讀取請求為讀取指定虛擬文件的請求，所述指定虛擬文件為Linux系統(tǒng)的內核模塊創(chuàng)建的文件。

進程表讀取模塊202，用于啟動預設宏來讀取內核進程鏈表，所述內核進程鏈表中包括至少一個進程。

文件列舉模塊203，用于根據所述內核進程鏈表列舉所述進程鏈表中 進程對應的進程基層文件。

判定模塊204，用于若列舉所述內核進程鏈表中進程對應的進程基層文件失敗，則判定所述進程為木馬進程。

判定模塊204還包括：用于若讀取所述內核進程鏈表中進程對應的進程基層文件，則判定所述進程為安全進程。

關于本實施例的裝置進一步細節(jié)，可參考第一實施例提供的方法，在此不再贅述。

根據本實施例的裝置，由于，為了防止被用戶發(fā)現木馬，木馬進程對應的基層文件被隱藏，因此通過直接讀取內核準確數據，判斷是否有與當前進程對應的基層文件判斷所述當前進程是否是木馬進程，能夠有效提高木馬檢測的效率，提高電子終端的用戶使用環(huán)境的安全性。

第五實施例

本實施例提供一種基于Linux系統(tǒng)的木馬檢測裝置，本實施例與第四實施例類似，其不同之處在于，如圖7或8所示，本實施例的請求接收模塊201包括：

用戶觸發(fā)單元2011，用于接收用戶觸發(fā)的木馬查殺軟件界面的木馬檢測按鈕操作，則觸發(fā)所述文件讀取請求。

自動觸發(fā)單元2012，用于接收用戶設定的預設時間間隔進行木馬查殺的操作，所述預設時間間隔自動觸發(fā)所述文件讀取請求。

關于本實施例的裝置進一步細節(jié)，可參考第二實施例提供的方法，在此不再贅述。

由此可見，本實施例的裝置可以直接運用于木馬查殺軟件中，且能提高檢測木馬的準確度，提高用戶使用電子終端的環(huán)境的安全性。

第六實施例

本實施例提供一種基于Linux系統(tǒng)的木馬檢測裝置，本實施例與第四實施例類似，其不同之處在于，如圖9所示，本實施例的文件列舉模塊203包括：

進程讀取單元2031，用于逐一讀取所述內核進程鏈表中的進程。

列舉單元2032，用于根據讀取的所述進程，列舉對應于所述進程的基層文件。

關于本實施例的裝置進一步細節(jié)，可參考第三實施例提供的方法，在此不再贅述。

根據本實施例的裝置，通過逐一對進程ID鏈表中的基層文件進行列舉，可以直接有效地檢測各種隱藏的木馬，能提高用戶信息的安全性。

此外，本發(fā)明實施例還提供一種計算機可讀存儲介質，其內存儲有計算機可執(zhí)行指令，上述的計算機可讀存儲介質例如為非易失性存儲器例如光盤、硬盤、或者閃存。上述的計算機可執(zhí)行指令用于讓計算機或者類似的運算裝置完成上述的基于Linux系統(tǒng)的木馬檢測方法中的各種操作。

需要說明的是，本說明書中的各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物 品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括要素的過程、方法、物品或者裝置中還存在另外的相同要素。

以上該，僅是本發(fā)明的較佳實施例而已，并非對本發(fā)明作任何形式上的限制，雖然本發(fā)明已以較佳實施例揭露如上，然而并非用以限定本發(fā)明，任何熟悉本專業(yè)的技術人員，在不脫離本發(fā)明技術方案范圍內，當可利用上述揭示的技術內容做出些許更動或修飾為等同變化的等效實施例，但凡是未脫離本發(fā)明技術方案內容，依據本發(fā)明的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾，均仍屬于本發(fā)明技術方案的范圍內。