本發(fā)明涉及信息處理技術(shù)�����,尤其涉及一種訪問控制裝置及方法����。
背景技術(shù):
::近年來����,隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展�����,第三方應(yīng)用市場(chǎng)取得了爆發(fā)式的增長(zhǎng)�����。然而���,越來越多不成熟的應(yīng)用程序(Application���,簡(jiǎn)稱APP)進(jìn)入應(yīng)用市場(chǎng),盡管功能比較豐富���,但是一些應(yīng)用表現(xiàn)出了破壞性行為����,比如不斷嘗試網(wǎng)絡(luò)連接�����、頻繁地喚醒終端�、長(zhǎng)期占有不必要的資源等等,給終端操作系統(tǒng)帶來了負(fù)面的影響����。這些破壞性行為影響在同一終端上其它APP的運(yùn)行、增加終端耗電�����、消耗蜂窩數(shù)據(jù)�、占用存儲(chǔ)空間等。技術(shù)實(shí)現(xiàn)要素:有鑒于此��,本發(fā)明期望提供一種訪問控制裝置及方法�����,能提高終端操作系統(tǒng)的效率和穩(wěn)定性�。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:本發(fā)明提供了一種訪問控制裝置�,應(yīng)用于移動(dòng)終端,所述裝置包括:第一獲取單元�����,用于獲取移動(dòng)終端的操作系統(tǒng)環(huán)境中第一類環(huán)境信息;第二獲取單元���,用于獲取第一應(yīng)用的第一類活動(dòng)信息��;判斷單元�����,用于結(jié)合所述第一類環(huán)境信息以及所述第一類活動(dòng)信息判斷所述第一應(yīng)用是否存在第一禁止行為��;確定單元�,用于若所述第一應(yīng)用存在第一禁止行為���,確定與所述第一禁止行為對(duì)應(yīng)的防御處理操作��;控制單元��,用于在允許所述第一應(yīng)用的許可行為運(yùn)行情況下���,執(zhí)行所述防御處理操作。上述方案中���,可選地�,所述第二獲取單元,還用于:通過與所述第一應(yīng)用進(jìn)行交互���,獲取所述第一應(yīng)用的應(yīng)用程序編程接口(API���,ApplicationProgrammingInterface)請(qǐng)求信息���。上述方案中��,可選地����,所述判斷單元�,還用于:根據(jù)所述第一類環(huán)境信息判斷與所述第一應(yīng)用相關(guān)的待篩查行為;根據(jù)所述第一類活動(dòng)信息從所述待篩查行為中確定所述第一應(yīng)用是否存在第一禁止行為�。上述方案中,可選地���,所述確定單元�,還用于:基于所述第一禁止行為查詢映射關(guān)系集合�,獲得所述第一禁止行為所在的可選防御處理操作范圍,從所述可選防御處理操作范圍中確定與第一應(yīng)用的所述第一禁止行為相適應(yīng)的防御處理操作����。上述方案中�,可選地����,所述裝置還包括:清理單元,用于清理與所述防御處理操作有關(guān)的監(jiān)視數(shù)據(jù)���;其中���,所述監(jiān)視數(shù)據(jù)包括:與所述第一應(yīng)用的第一類活動(dòng)信息相關(guān)的數(shù)據(jù)、第一類環(huán)境信息中與所述第一應(yīng)用相關(guān)的數(shù)據(jù)��。本發(fā)明還提供了一種訪問控制方法���,應(yīng)用于移動(dòng)終端���,所述方法包括:獲取移動(dòng)終端的操作系統(tǒng)環(huán)境中第一類環(huán)境信息;獲取第一應(yīng)用的第一類活動(dòng)信息��;結(jié)合所述第一類環(huán)境信息以及所述第一類活動(dòng)信息判斷所述第一應(yīng)用是否存在第一禁止行為�;若所述第一應(yīng)用存在第一禁止行為,確定與所述第一禁止行為對(duì)應(yīng)的防御處理操作;在允許所述第一應(yīng)用的許可行為運(yùn)行情況下�����,執(zhí)行所述防御處理操作�����。上述方案中�,可選地��,所述獲取第一應(yīng)用的第一類活動(dòng)信息��,包括:通過與所述第一應(yīng)用進(jìn)行交互���,獲取所述第一應(yīng)用的API請(qǐng)求信息��。上述方案中��,可選地���,所述根據(jù)所述第一類環(huán)境信息以及所述第一類活動(dòng)信息確定所述第一應(yīng)用是否存在第一禁止行為,包括:根據(jù)所述第一類環(huán)境信息判斷與所述第一應(yīng)用相關(guān)的待篩查行為���;根據(jù)所述第一類活動(dòng)信息從所述待篩查行為中確定所述第一應(yīng)用是否存在第一禁止行為����。上述方案中,可選地�����,所述確定與所述第一禁止行為對(duì)應(yīng)的防御處理操作�����,包括:基于所述第一禁止行為查詢映射關(guān)系集合�����,獲得所述第一禁止行為所在的可選防御處理操作范圍�����,從所述可選防御處理操作范圍中確定與第一應(yīng)用的所述第一禁止行為相適應(yīng)的防御處理操作����。上述方案中,可選地�����,所述執(zhí)行所述防御處理操作之后,所述方法還包括:清理與所述防御處理操作有關(guān)的監(jiān)視數(shù)據(jù)���;其中����,所述監(jiān)視數(shù)據(jù)包括:與所述第一應(yīng)用的第一類活動(dòng)信息相關(guān)的數(shù)據(jù)����、第一類環(huán)境信息中與所述第一應(yīng)用相關(guān)的數(shù)據(jù)。本發(fā)明所提供的訪問控制裝置及方法��,獲取移動(dòng)終端的操作系統(tǒng)環(huán)境中第一類環(huán)境信息���;獲取第一應(yīng)用的第一類活動(dòng)信息;結(jié)合所述第一類環(huán)境信息以及所述第一類活動(dòng)信息判斷所述第一應(yīng)用是否存在第一禁止行為��;若所述第一應(yīng)用存在第一禁止行為��,確定與所述第一禁止行為對(duì)應(yīng)的防御處理操作�����;在允許所述第一應(yīng)用的許可行為運(yùn)行情況下,執(zhí)行所述防御處理操作��;如此�����,在判斷出第一應(yīng)用存在第一禁止行為時(shí)�,在允許所述第一應(yīng)用的許可行為運(yùn)行情況下,執(zhí)行與所述第一禁止行為對(duì)應(yīng)的防御處理操作�����,能夠抵制APP禁止行為對(duì)操作系統(tǒng)環(huán)境的不利影響���,能提高終端操作系統(tǒng)的效率和穩(wěn)定性��。附圖說明圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的一個(gè)可選的移動(dòng)終端的硬件結(jié)構(gòu)示意圖����;圖2為如圖1所示的移動(dòng)終端的無線通信系統(tǒng)示意圖�;圖3為本發(fā)明實(shí)施例提供的訪問控制方法的實(shí)現(xiàn)流程示意圖;圖4為本發(fā)明實(shí)施例提供的訪問控制系統(tǒng)的一種架構(gòu)示意圖��;圖5為本發(fā)明實(shí)施例提供的訪問控制裝置的組成結(jié)構(gòu)示意圖��。具體實(shí)施方式為了能夠更加詳盡地了解本發(fā)明實(shí)施例的特點(diǎn)與技術(shù)內(nèi)容,下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例的實(shí)現(xiàn)進(jìn)行詳細(xì)闡述�����,所附附圖僅供參考說明之用���,并非用來限定本發(fā)明實(shí)施例?����,F(xiàn)在將參考附圖描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的終端�����。在后續(xù)的描述中���,使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明實(shí)施例的說明�,其本身并沒有特定的意義����。因此,“模塊”����、“部件”或“單元”可以混合地使用��。終端可以以各種形式來實(shí)施���。例如,本發(fā)明實(shí)施例中描述的終端可以包括諸如移動(dòng)電話�、智能電話、筆記本電腦�����、數(shù)字廣播接收器�����、個(gè)人數(shù)字助理(PDA���,PersonalDigitalAssistant)���、平板電腦(PAD)、便攜式多媒體播放器(PMP��,PortableMediaPlayer)��、導(dǎo)航裝置等等的終端以及諸如數(shù)字TV、臺(tái)式計(jì)算機(jī)等等的固定終端�����。下面���,假設(shè)終端是移動(dòng)終端����。然而��,本領(lǐng)域技術(shù)人員將理解的是��,除了特別用于移動(dòng)目的的元件之外���,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端����。圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端的硬件結(jié)構(gòu)示意����。移動(dòng)終端100可以包括音頻/視頻(A/V)輸入單元120���、用戶輸入單元130����、輸出單元150、存儲(chǔ)器160�����、接口單元170�、控制器180和電源單元190等等。圖1示出了具有各種組件的移動(dòng)終端��,但是應(yīng)理解的是�,并不要求實(shí)施所有示出的組件?�?梢蕴娲貙?shí)施更多或更少的組件��。將在下面詳細(xì)描述移動(dòng)終端的元件��。A/V輸入單元120用于接收音頻或視頻信號(hào)��。A/V輸入單元120可以包括相機(jī)121和麥克風(fēng)1220�����,相機(jī)121對(duì)在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進(jìn)行處理。處理后的圖像幀可以顯示在顯示單元151上����。經(jīng)相機(jī)121處理后的圖像幀可以存儲(chǔ)在存儲(chǔ)器160(或其它存儲(chǔ)介質(zhì))中,可以根據(jù)移動(dòng)終端的構(gòu)造提供兩個(gè)或更多相機(jī)1210��。麥克風(fēng)122可以在電話通話模式��、記錄模式�����、語音識(shí)別模式等等運(yùn)行模式中經(jīng)由麥克風(fēng)接收聲音(音頻數(shù)據(jù))�����,并且能夠?qū)⑦@樣的聲音處理為音頻數(shù)據(jù)�����。麥克風(fēng)122可以實(shí)施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號(hào)的過程中產(chǎn)生的噪聲或者干擾���。用戶輸入單元130可以根據(jù)用戶輸入的命令生成鍵輸入數(shù)據(jù)以控制移動(dòng)終端的各種操作��。用戶輸入單元130允許用戶輸入各種類型的信息���,并且可以包括鍵盤、鍋?zhàn)衅?����、觸摸板(例如����,檢測(cè)由于被接觸而導(dǎo)致的電阻、壓力���、電容等等的變化的觸敏組件)�����、滾輪�����、搖桿等等���。特別地,當(dāng)觸摸板以層的形式疊加在顯示單元151上時(shí),可以形成觸摸屏���。接口單元170用作至少一個(gè)外部裝置與移動(dòng)終端100連接可以通過的接口�����。例如��,外部裝置可以包括有線或無線頭戴式耳機(jī)端口�、外部電源(或電池充電器)端口����、有線或無線數(shù)據(jù)端口、存儲(chǔ)卡端口�����、用于連接具有識(shí)別模塊的裝置的端口�����、音頻輸入/輸出(I/O)端口��、視頻I/O端口����、耳機(jī)端口等等��。識(shí)別模塊可以是存儲(chǔ)用于驗(yàn)證用戶使用移動(dòng)終端100的各種信息并且可以包括用戶識(shí)別模塊(UIM�����,UserIdentifyModule)、客戶識(shí)別模塊(SIM�,SubscriberIdentityModule)、通用客戶識(shí)別模塊(USIM��,UniversalSubscriberIdentityModule)等等�����。另外�����,具有識(shí)別模塊的裝置(下面稱為"識(shí)別裝置")可以采取智能卡的形式���,因此����,識(shí)別裝置可以經(jīng)由端口或其它連接裝置與移動(dòng)終端100連接。接口單元170可以用于接收來自外部裝置的輸入(例如�����,數(shù)據(jù)信息�����、電力等等)并且將接收到的輸入傳輸?shù)揭苿?dòng)終端100內(nèi)的一個(gè)或多個(gè)元件或者可以用于在移動(dòng)終端和外部裝置之間傳輸數(shù)據(jù)��。另外����,當(dāng)移動(dòng)終端100與外部底座連接時(shí),接口單元170可以用作允許通過其將電力從底座提供到移動(dòng)終端100的路徑或者可以用作允許從底座輸入的各種命令信號(hào)通過其傳輸?shù)揭苿?dòng)終端的路徑����。從底座輸入的各種命令信號(hào)或電力可以用作用于識(shí)別移動(dòng)終端是否準(zhǔn)確地安裝在底座上的信號(hào)。輸出單元150被構(gòu)造為以視覺����、音頻和/或觸覺方式提供輸出信號(hào)(例如,音頻信號(hào)����、視頻信號(hào)����、警報(bào)信號(hào)���、振動(dòng)信號(hào)等等)�。輸出單元150可以包括顯示單元151�、音頻輸出模塊152、警報(bào)單元153等等����。顯示單元151可以顯示在移動(dòng)終端100中處理的信息�����。例如�����,當(dāng)移動(dòng)終端100處于電話通話模式時(shí)��,顯示單元151可以顯示與通話或其它通信(例如�,文本消息收發(fā)、多媒體文件下載等等)相關(guān)的用戶界面(UI����,UserInterface)或圖形用戶界面(GUI�����,GraphicalUserInterface)�。當(dāng)移動(dòng)終端100處于視頻通話模式或者圖像捕獲模式時(shí)�����,顯示單元151可以顯示捕獲的圖像和/或接收的圖像���、示出視頻或圖像以及相關(guān)功能的UI或GUI等等�。同時(shí)���,當(dāng)顯示單元151和觸摸板以層的形式彼此疊加以形成觸摸屏?xí)r�����,顯示單元151可以用作輸入裝置和輸出裝置��。顯示單元151可以包括液晶顯示器(LCD���,LiquidCrystalDisplay)���、薄膜晶體管LCD(TFT-LCD,ThinFilmTransistor-LCD)�、有機(jī)發(fā)光二極管(OLED,OrganicLight-EmittingDiode)顯示器���、柔性顯示器����、三維(3D)顯示器等等中的至少一種�����。這些顯示器中的一些可以被構(gòu)造為透明狀以允許用戶從外部觀看����,這可以稱為透明顯示器���,典型的透明顯示器可以例如為透明有機(jī)發(fā)光二極管(TOLED)顯示器等等���。根據(jù)特定想要的實(shí)施方式,移動(dòng)終端100可以包括兩個(gè)或更多顯示單元(或其它顯示裝置)��,例如,移動(dòng)終端可以包括外部顯示單元(未示出)和內(nèi)部顯示單元(未示出)����。觸摸屏可用于檢測(cè)觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積。音頻輸出模塊152可以在移動(dòng)終端處于呼叫信號(hào)接收模式�、通話模式、記錄模式��、語音識(shí)別模式�、廣播接收模式等等模式下時(shí),將無線通信單元110接收的或者在存儲(chǔ)器160中存儲(chǔ)的音頻數(shù)據(jù)轉(zhuǎn)換音頻信號(hào)并且輸出為聲音���。而且�����,音頻輸出模塊152可以提供與移動(dòng)終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如���,呼叫信號(hào)接收聲音、消息接收聲音等等)��。音頻輸出模塊152可以包括揚(yáng)聲器���、蜂鳴器等等����。警報(bào)單元153可以提供輸出以將事件的發(fā)生通知給移動(dòng)終端100。典型的事件可以包括呼叫接收�����、消息接收��、鍵信號(hào)輸入�、觸摸輸入等等。除了音頻或視頻輸出之外��,警報(bào)單元153可以以不同的方式提供輸出以通知事件的發(fā)生�。例如,警報(bào)單元153可以以振動(dòng)的形式提供輸出�����,當(dāng)接收到呼叫��、消息或一些其它進(jìn)入通信(incomingcommunication)時(shí)���,警報(bào)單元153可以提供觸覺輸出(即,振動(dòng))以將其通知給用戶。通過提供這樣的觸覺輸出�,即使在用戶的移動(dòng)電話處于用戶的口袋中時(shí),用戶也能夠識(shí)別出各種事件的發(fā)生����。警報(bào)單元153也可以經(jīng)由顯示單元151或音頻輸出模塊152提供通知事件的發(fā)生的輸出。存儲(chǔ)器160可以存儲(chǔ)由控制器180執(zhí)行的處理和控制操作的軟件程序等等�,或者可以暫時(shí)地存儲(chǔ)已經(jīng)輸出或?qū)⒁敵龅臄?shù)據(jù)(例如,電話簿���、消息���、靜態(tài)圖像、視頻等等)�����。而且����,存儲(chǔ)器160可以存儲(chǔ)關(guān)于當(dāng)觸摸施加到觸摸屏?xí)r輸出的各種方式的振動(dòng)和音頻信號(hào)的數(shù)據(jù)。存儲(chǔ)器160可以包括至少一種類型的存儲(chǔ)介質(zhì)���,所述存儲(chǔ)介質(zhì)包括閃存����、硬盤、多媒體卡�、卡型存儲(chǔ)器(例如,SD或DX存儲(chǔ)器等等)�����、隨機(jī)訪問存儲(chǔ)器(RAM�,RandomAccessMemory)、靜態(tài)隨機(jī)訪問存儲(chǔ)器(SRAM���,StaticRandomAccessMemory)�、只讀存儲(chǔ)器(ROM��,ReadOnlyMemory)���、電可擦除可編程只讀存儲(chǔ)器(EEPROM�,ElectricallyErasableProgrammableReadOnlyMemory)��、可編程只讀存儲(chǔ)器(PROM����,ProgrammableReadOnlyMemory)、磁性存儲(chǔ)器�、磁盤、光盤等等�����。而且���,移動(dòng)終端100可以與通過網(wǎng)絡(luò)連接執(zhí)行存儲(chǔ)器160的存儲(chǔ)功能的網(wǎng)絡(luò)存儲(chǔ)裝置協(xié)作���??刂破?80通?��?刂埔苿?dòng)終端的總體操作。例如,控制器180執(zhí)行與語音通話、數(shù)據(jù)通信、視頻通話等等相關(guān)的控制和處理。另外�,控制器180可以包括用于再現(xiàn)(或回放)多媒體數(shù)據(jù)的多媒體模塊181��,多媒體模塊181可以構(gòu)造在控制器180內(nèi),或者可以構(gòu)造為與控制器180分離���?�?刂破?80可以執(zhí)行模式識(shí)別處理,以將在觸摸屏上執(zhí)行的手寫輸入或者圖片繪制輸入識(shí)別為字符或圖像����。電源單元190在控制器180的控制下接收外部電力或內(nèi)部電力并且提供操作各元件和組件所需的適當(dāng)?shù)碾娏?����。這里描述的各種實(shí)施方式可以以使用例如計(jì)算機(jī)軟件、硬件或其任何組合的計(jì)算機(jī)可讀介質(zhì)來實(shí)施����。對(duì)于硬件實(shí)施��,這里描述的實(shí)施方式可以通過使用特定用途集成電路(ASIC��,ApplicationSpecificIntegratedCircuit)�、數(shù)字信號(hào)處理器(DSP���,DigitalSignalProcessing)����、數(shù)字信號(hào)處理裝置(DSPD���,DigitalSignalProcessingDevice)���、可編程邏輯裝置(PLD�����,ProgrammableLogicDevice)�、現(xiàn)場(chǎng)可編程門陣列(FPGA����,F(xiàn)ieldProgrammableGateArray)、處理器�、控制器、微控制器����、微處理器���、被設(shè)計(jì)為執(zhí)行這里描述的功能的電子單元中的至少一種來實(shí)施���,在一些情況下,這樣的實(shí)施方式可以在控制器180中實(shí)施�����。對(duì)于軟件實(shí)施,諸如過程或功能的實(shí)施方式可以與允許執(zhí)行至少一種功能或操作的單獨(dú)的軟件模塊來實(shí)施����。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z言編寫的軟件應(yīng)用程序(或程序)來實(shí)施,軟件代碼可以存儲(chǔ)在存儲(chǔ)器160中并且由控制器180執(zhí)行�。至此,已經(jīng)按照其功能描述了移動(dòng)終端�。下面,為了簡(jiǎn)要起見�,將描述諸如折疊型、直板型����、擺動(dòng)型、滑動(dòng)型移動(dòng)終端等等的各種類型的移動(dòng)終端中的滑動(dòng)型移動(dòng)終端作為示例���。因此���,本發(fā)明能夠應(yīng)用于任何類型的移動(dòng)終端,并且不限于滑動(dòng)型移動(dòng)終端����。如圖1中所示的移動(dòng)終端100可以被構(gòu)造為利用經(jīng)由幀或分組發(fā)送數(shù)據(jù)的諸如有線和無線通信系統(tǒng)以及基于衛(wèi)星的通信系統(tǒng)來操作。現(xiàn)在將參考圖2描述其中根據(jù)本發(fā)明實(shí)施例的移動(dòng)終端能夠操作的通信系統(tǒng)��。這樣的通信系統(tǒng)可以使用不同的空中接口和/或物理層。例如���,由通信系統(tǒng)使用的空中接口包括例如頻分多址(FDMA�,F(xiàn)requencyDivisionMultipleAccess)��、時(shí)分多址(TDMA����,TimeDivisionMultipleAccess)、碼分多址(CDMA�����,CodeDivisionMultipleAccess)和通用移動(dòng)通信系統(tǒng)(UMTS�����,UniversalMobileTelecommunicationsSystem)(特別地�����,長(zhǎng)期演進(jìn)(LTE�����,LongTermEvolution))����、全球移動(dòng)通信系統(tǒng)(GSM)等等。作為非限制性示例���,下面的描述涉及CDMA通信系統(tǒng)����,但是這樣的教導(dǎo)同樣適用于其它類型的系統(tǒng)�。參考圖2,CDMA無線通信系統(tǒng)可以包括多個(gè)移動(dòng)終端100��、多個(gè)基站(BS����,BaseStation)270、基站控制器(BSC�,BaseStationController)275和移動(dòng)交換中心(MSC,MobileSwitchingCenter)280����。MSC280被構(gòu)造為與公共電話交換網(wǎng)絡(luò)(PSTN,PublicSwitchedTelephoneNetwork)290形成接口���。MSC280還被構(gòu)造為與可以經(jīng)由回程線路耦接到基站270的BSC275形成接口�。回程線路可以根據(jù)若干已知的接口中的任一種來構(gòu)造���,所述接口包括例如E1/T1�����、ATM���,IP、PPP���、幀中繼�、HDSL����、ADSL或xDSL。將理解的是���,如圖2中所示的系統(tǒng)可以包括多個(gè)BSC275。每個(gè)BS270可以服務(wù)一個(gè)或多個(gè)分區(qū)(或區(qū)域)�����,由多向天線或指向特定方向的天線覆蓋的每個(gè)分區(qū)放射狀地遠(yuǎn)離BS270?���;蛘撸總€(gè)分區(qū)可以由用于分集接收的兩個(gè)或更多天線覆蓋����。每個(gè)BS270可以被構(gòu)造為支持多個(gè)頻率分配,并且每個(gè)頻率分配具有特定頻譜(例如�����,1.25MHz�,5MHz等等)。分區(qū)與頻率分配的交叉可以被稱為CDMA信道��。BS270也可以被稱為基站收發(fā)器子系統(tǒng)(BTS���,BaseTransceiverStation)或者其它等效術(shù)語�。在這樣的情況下���,術(shù)語“基站”可以用于籠統(tǒng)地表示單個(gè)BSC275和至少一個(gè)BS270���?��;疽部梢员环Q為“蜂窩站”?;蛘撸囟˙S270的各分區(qū)可以被稱為多個(gè)蜂窩站�。如圖2中所示,廣播發(fā)射器(BT�����,BroadcastTransmitter)295將廣播信號(hào)發(fā)送給在系統(tǒng)內(nèi)操作的移動(dòng)終端100��。如圖1中所示的廣播接收模塊111被設(shè)置在移動(dòng)終端100處以接收由BT295發(fā)送的廣播信號(hào)���。在圖2中��,示出了幾個(gè)全球定位系統(tǒng)(GPS)衛(wèi)星300�。衛(wèi)星300幫助定位多個(gè)移動(dòng)終端100中的至少一個(gè)���。在圖2中�,描繪了多個(gè)衛(wèi)星300,但是理解的是�,可以利用任何數(shù)目的衛(wèi)星獲得有用的定位信息��。如圖1中所示的GPS模塊115通常被構(gòu)造為與衛(wèi)星300配合以獲得想要的定位信息��。替代GPS跟蹤技術(shù)或者在GPS跟蹤技術(shù)之外����,可以使用可以跟蹤移動(dòng)終端的位置的其它技術(shù)。另外����,至少一個(gè)GPS衛(wèi)星300可以選擇性地或者額外地處理衛(wèi)星DMB傳輸。作為無線通信系統(tǒng)的一個(gè)典型操作���,BS270接收來自各種移動(dòng)終端100的反向鏈路信號(hào)���。移動(dòng)終端100通常參與通話、消息收發(fā)和其它類型的通信���。特定基站270接收的每個(gè)反向鏈路信號(hào)被在特定BS270內(nèi)進(jìn)行處理���。獲得的數(shù)據(jù)被轉(zhuǎn)發(fā)給相關(guān)的BSC275。BSC提供通話資源分配和包括BS270之間的軟切換過程的協(xié)調(diào)的移動(dòng)管理功能。BSC275還將接收到的數(shù)據(jù)路由到MSC280����,其提供用于與PSTN290形成接口的額外的路由服務(wù)。類似地����,PSTN290與MSC280形成接口,MSC與BSC275形成接口�,并且BSC275相應(yīng)地控制BS270以將正向鏈路信號(hào)發(fā)送到移動(dòng)終端100?����;谏鲜鲆苿?dòng)終端硬件結(jié)構(gòu)以及通信系統(tǒng)����,為了解決應(yīng)用的破壞性行為給終端操作系統(tǒng)帶來的負(fù)面影響,提高操作系統(tǒng)的效率和穩(wěn)定性��,提出本發(fā)明方法各個(gè)實(shí)施例���。實(shí)施例一圖3為本發(fā)明實(shí)施例提供的訪問控制方法的實(shí)現(xiàn)流程示意圖����,本示例中的訪問控制方法應(yīng)用于移動(dòng)終端,如圖3所示�,所述訪問控制方法主要包括以下步驟:步驟301:獲取移動(dòng)終端的操作系統(tǒng)環(huán)境中第一類環(huán)境信息。這里����,所述操作系統(tǒng)是所述移動(dòng)終端的操作系統(tǒng)�����。例如����,應(yīng)用在移動(dòng)終端上的操作系統(tǒng)主要有Android(谷歌)、iOS(蘋果)�、windowsphone(微軟)、Symbian(諾基亞)��、BlackBerryOS(黑莓)�����、windowsmobile(微軟)����、Android(安卓)等。這里,所述第一類環(huán)境信息是宏觀級(jí)別的操作系統(tǒng)環(huán)境對(duì)應(yīng)的信息����。例如,所述第一類環(huán)境信息包括電量使用情況�、存儲(chǔ)使用情況、數(shù)據(jù)流量使用情況���,等�����。在一可選實(shí)施方式中�����,所述獲取移動(dòng)終端的操作系統(tǒng)環(huán)境中第一類環(huán)境信息���,包括:通過宏監(jiān)視器監(jiān)視移動(dòng)終端的操作系統(tǒng)環(huán)境,基于監(jiān)視數(shù)據(jù)分析得到第一類環(huán)境信息���。也就是說�,宏監(jiān)視器并不需要監(jiān)視操作系統(tǒng)環(huán)境中的所有環(huán)境信息�,僅需要監(jiān)視能夠有助于判斷各個(gè)應(yīng)用中是否存在禁止行為的第一類環(huán)境信息即可�����。在一可選實(shí)施方式中����,所述通過宏監(jiān)視器監(jiān)視移動(dòng)終端的操作系統(tǒng)環(huán)境�����,基于監(jiān)視數(shù)據(jù)分析得到第一類環(huán)境信息之后�,還包括:通過控制器將所述第一類環(huán)境信息發(fā)送至各個(gè)微監(jiān)視器��,通知所述各個(gè)微監(jiān)視器監(jiān)視各應(yīng)用的第一類活動(dòng)�����,基于監(jiān)視數(shù)據(jù)分析得到第一類活動(dòng)信息��。這里��,不同微監(jiān)視器負(fù)責(zé)監(jiān)視不同的第一類活動(dòng)��。步驟302:獲取第一應(yīng)用的第一類活動(dòng)信息�。本實(shí)施例中���,所述移動(dòng)終端上設(shè)置有第一應(yīng)用。本發(fā)明實(shí)施例中��,移動(dòng)終端運(yùn)行的第一應(yīng)用可以是移動(dòng)終端系統(tǒng)中自帶的應(yīng)用����,例如,時(shí)鐘應(yīng)用���、計(jì)算器應(yīng)用��、相機(jī)應(yīng)用���、通訊錄應(yīng)用等,也可以是由用戶安裝的第三方應(yīng)用�����,例如��,游戲應(yīng)用��、微信應(yīng)用��、瀏覽器應(yīng)用、即時(shí)聊天應(yīng)用�����、郵件應(yīng)用等�����。這里��,所述第一類活動(dòng)信息包括請(qǐng)求信息��,如應(yīng)用程序編程接口(API���,ApplicationProgrammingInterface)請(qǐng)求信息。在一可選實(shí)施方式中�,所述獲取第一應(yīng)用的第一類活動(dòng)信息,包括:通過與所述第一應(yīng)用進(jìn)行交互����,獲取所述第一應(yīng)用的API請(qǐng)求信息。其中�����,所述API請(qǐng)求信息,可以包括:被調(diào)用者信息���、請(qǐng)求語句����、唯一請(qǐng)求標(biāo)識(shí)��、請(qǐng)求參數(shù)��。其中�����,所述被調(diào)用者信息包括:應(yīng)用程序的身份標(biāo)識(shí)符(UID����,UserIdentifier)、應(yīng)用程序的程序包名����。其中,所述請(qǐng)求語句包括請(qǐng)求開始時(shí)間����、請(qǐng)求頻率�����。其中�,所述唯一請(qǐng)求標(biāo)識(shí)包括IBinder對(duì)象�。這里,所述IBinder是安卓開發(fā)中的能進(jìn)行遠(yuǎn)程操作對(duì)象的一個(gè)基接口�����。在一具體實(shí)施方式中�����,所述獲取第一應(yīng)用的第一類活動(dòng)信息��,包括:通過微監(jiān)視器監(jiān)視第一應(yīng)用的第一類活動(dòng)����,基于監(jiān)視數(shù)據(jù)分析得到第一類活動(dòng)信息���。需要說明的是����,所述微監(jiān)視器不會(huì)追蹤第一應(yīng)用的所有請(qǐng)求信息,只有請(qǐng)求信息可能造成不利影響時(shí)���,如不斷嘗試網(wǎng)絡(luò)連接�����、頻繁地喚醒終端����、長(zhǎng)期占有不必要的資源等情況�����,才會(huì)被監(jiān)視����。需要說明的是,步驟301和步驟302可以同時(shí)進(jìn)行�����,步驟302也可以先于步驟301進(jìn)行����。步驟303:結(jié)合所述第一類環(huán)境信息以及所述第一類活動(dòng)信息判斷所述第一應(yīng)用是否存在第一禁止行為���。這里,所述第一禁止行為是系統(tǒng)設(shè)定的不允許第一應(yīng)用訪問的行為���??蛇x地����,所述根據(jù)所述第一類環(huán)境信息以及所述第一類活動(dòng)信息確定所述第一應(yīng)用是否存在第一禁止行為,包括:根據(jù)所述第一類環(huán)境信息判斷與所述第一應(yīng)用相關(guān)的待篩查行為�����;根據(jù)所述第一類活動(dòng)信息從所述待篩查行為中確定所述第一應(yīng)用是否存在第一禁止行為���。也就是說���,先根據(jù)第一類環(huán)境信息初步判斷所述第一應(yīng)用是否有可能存在系統(tǒng)禁止的行為,若初步判斷結(jié)果為第一應(yīng)用可能存在系統(tǒng)禁止的行為���;則繼續(xù)根據(jù)第一類活動(dòng)信息判斷第一應(yīng)用是否存在系統(tǒng)禁止的行為。比如,若第一類環(huán)境信息表明第一應(yīng)用正在耗電����,那么,說明第一應(yīng)用可能存在系統(tǒng)禁止的行為����,然后繼續(xù)根據(jù)第一應(yīng)用的API請(qǐng)求信息判斷第一應(yīng)用是否存在系統(tǒng)禁止的行為,若存在��,則確定第一應(yīng)用的當(dāng)前存在第一禁止行為�。再比如,若第一類環(huán)境信息表明第一應(yīng)用正在消耗流量�,那么,說明第一應(yīng)用可能存在系統(tǒng)禁止的行為����,然后繼續(xù)根據(jù)第一應(yīng)用的API請(qǐng)求信息判斷第一應(yīng)用是否存在系統(tǒng)禁止的行為,若存在��,則確定第一應(yīng)用的當(dāng)前存在第一禁止行為���。這樣�����,因?yàn)橥ㄟ^宏監(jiān)視器監(jiān)視宏觀級(jí)的系統(tǒng)環(huán)境信息��,不能充分地推斷出哪些APP有不良行為�,而結(jié)合各APP的第一類活動(dòng)信息,能夠更好地確定出哪些APP有不良行為以及不良行為的類型�。步驟304:若所述第一應(yīng)用存在第一禁止行為,確定與所述第一禁止行為對(duì)應(yīng)的防御處理操作�����。在一可選實(shí)施方式中���,所述確定與所述第一禁止行為對(duì)應(yīng)的防御處理操作�,包括:基于所述第一禁止行為查詢映射關(guān)系集合���,獲得所述第一禁止行為所在的可選防御處理操作范圍��,從所述可選防御處理操作范圍中確定與第一應(yīng)用的所述第一禁止行為相適應(yīng)的防御處理操作��。其中�,映射關(guān)系集合包含有不同禁止行為與相應(yīng)防御處理操作的映射關(guān)系����;其中����,每一種禁止行為對(duì)應(yīng)一個(gè)或多個(gè)可選防御處理操作�。需要說明的是����,不同應(yīng)用對(duì)應(yīng)的禁止行為可能不同。一般來說���,重要級(jí)別越高的應(yīng)用����,其對(duì)應(yīng)的許可訪問權(quán)限范圍越大�����,進(jìn)而其對(duì)應(yīng)的禁止行為越少����;反之,重要級(jí)別越低的應(yīng)用����,其對(duì)應(yīng)的許可權(quán)限范圍越小���,進(jìn)而其對(duì)應(yīng)的禁止行為越多。在一可選實(shí)施方式中����,所述方法還包括:接收第一操作;其中���,所述第一操作用于設(shè)置或更改應(yīng)用白名單�����;基于所述第一操作生成應(yīng)用白名單���;根據(jù)所述應(yīng)用白名單確定映射關(guān)系集合。一般來說�,應(yīng)用白名單中的應(yīng)用的許可訪問權(quán)限范圍,大于非應(yīng)用白名單中的應(yīng)用的許可訪問權(quán)限范圍��。例如���,一些API請(qǐng)求信息只允許應(yīng)用白名單中的應(yīng)用進(jìn)行調(diào)用����。在一可選實(shí)施方式中,所述方法還包括:接收第二操作���;其中�����,所述第二操作用于輸入防御處理策略;基于所述第二操作生成防御處理策略���;根據(jù)所述防御處理策略確定映射關(guān)系集合�����。防御處理操作對(duì)應(yīng)的不同防護(hù)動(dòng)作的一種應(yīng)用舉例�,如表1所示�。表1舉例來說,防御處理操作對(duì)應(yīng)的防護(hù)動(dòng)作類型包括:釋放����。具體地,要實(shí)現(xiàn)喚醒鎖的釋放動(dòng)作��,通過周期性的檢查請(qǐng)求信息表�����,所述檢查請(qǐng)求信息表記錄有所有喚醒鎖的開始時(shí)間,當(dāng)超過預(yù)設(shè)臨界值時(shí)從喚醒鎖集合中刪除相應(yīng)的鎖對(duì)象���。舉例來說�,防御處理操作對(duì)應(yīng)的防護(hù)動(dòng)作類型包括:減慢����。具體地,為了實(shí)現(xiàn)減慢時(shí)鐘�,通過調(diào)整數(shù)據(jù)結(jié)構(gòu)中的重復(fù)間隔變量。舉例來說�����,防御處理操作對(duì)應(yīng)的防護(hù)動(dòng)作類型包括:延時(shí)����。具體地,為了實(shí)現(xiàn)時(shí)間動(dòng)作的延時(shí)���,通過將請(qǐng)求放入緩存中�,在確定的時(shí)間后處理這個(gè)請(qǐng)求����。步驟305:在允許所述第一應(yīng)用的許可行為運(yùn)行情況下���,執(zhí)行所述防御處理操作。其中�,所述防御處理操作,至少包括:完全禁止執(zhí)行���、滿足觸發(fā)條件時(shí)可執(zhí)行�����、暫緩執(zhí)行。如此��,當(dāng)檢測(cè)到第一應(yīng)用存在第一禁止行為即破壞性行為時(shí)���,通過執(zhí)行所述防御處理操作來調(diào)整第一應(yīng)用的行為�����,既能阻止破壞性行為��,又不影響第一應(yīng)用的主要功能�����。進(jìn)一步地����,所述執(zhí)行所述防御處理操作之后,所述方法還包括:清理與所述防御處理操作有關(guān)的監(jiān)視數(shù)據(jù)���;其中���,所述監(jiān)視數(shù)據(jù)包括:與所述第一應(yīng)用的第一類活動(dòng)信息相關(guān)的數(shù)據(jù)、第一類環(huán)境信息中與所述第一應(yīng)用相關(guān)的數(shù)據(jù)���。在一具體實(shí)施方式中����,定期清理與所述防御處理操作有關(guān)的監(jiān)視數(shù)據(jù)���,或及時(shí)清理與所述防御處理操作有關(guān)的監(jiān)視數(shù)據(jù)���。如此,通過清理舊數(shù)據(jù),能夠更好地釋放存儲(chǔ)空間����。本實(shí)施例中,獲取移動(dòng)終端的操作系統(tǒng)環(huán)境中第一類環(huán)境信息�����;獲取第一應(yīng)用的第一類活動(dòng)信息���;結(jié)合所述第一類環(huán)境信息以及所述第一類活動(dòng)信息判斷所述第一應(yīng)用是否存在第一禁止行為����;若所述第一應(yīng)用存在第一禁止行為���,確定與所述第一禁止行為對(duì)應(yīng)的防御處理操作;在允許所述第一應(yīng)用的許可行為運(yùn)行情況下�,執(zhí)行所述防御處理操作;如此�,在判斷出第一應(yīng)用存在第一禁止行為時(shí),在允許所述第一應(yīng)用的許可行為運(yùn)行情況下����,執(zhí)行與所述第一禁止行為對(duì)應(yīng)的防御處理操作,能夠抵制APP禁止行為對(duì)操作系統(tǒng)環(huán)境的不利影響,能提高終端操作系統(tǒng)的效率和穩(wěn)定性����。實(shí)施例二圖4為本發(fā)明實(shí)施例提供的訪問控制系統(tǒng)的一種架構(gòu)示意圖,應(yīng)用于移動(dòng)終端�����,如圖4所示����,所述系統(tǒng)包括:宏監(jiān)視器41,負(fù)責(zé)監(jiān)視操作系統(tǒng)環(huán)境中第一類環(huán)境信息����;微監(jiān)視器42,負(fù)責(zé)監(jiān)視各應(yīng)用的第一類活動(dòng)信息��;控制器43��,負(fù)責(zé)基于所述第一類環(huán)境信息通知微監(jiān)視器42監(jiān)視各應(yīng)用的第一類活動(dòng)信息����;與所述微監(jiān)視器42對(duì)應(yīng)的處理器44,包括防御模塊�����,用于根據(jù)所述第一類活動(dòng)信息確定第一應(yīng)用的第一禁止行為;確定與所述第一禁止行為對(duì)應(yīng)的防護(hù)動(dòng)作��;在允許所述第一應(yīng)用的正常訪問行為運(yùn)行情況下��,執(zhí)行所述防護(hù)動(dòng)作��。本實(shí)施例中���,具有抵制APP破壞行為的防御性操作系統(tǒng)��,簡(jiǎn)稱為DefOS���。DefOS采用了模塊化的設(shè)計(jì),使用控制器服務(wù)來監(jiān)視宏觀級(jí)的操作系統(tǒng)環(huán)境(比如電池����、存儲(chǔ)等等),管理可擴(kuò)展的防御模塊集合�����,處理不同的APP破壞行為���。其中���,防御模塊和微控制器屬于DefOS的子系統(tǒng),來記錄重要的APP活動(dòng)���。其中�,防御模塊�,包括守護(hù)者、存儲(chǔ)空間��、垃圾回收器(GC����,GarbageCollection);具體地�,守護(hù)者負(fù)責(zé)分析監(jiān)視信息和執(zhí)行防御動(dòng)作。存儲(chǔ)空間負(fù)責(zé)存儲(chǔ)必要的信息�,如取消的防御動(dòng)作。GC負(fù)責(zé)刪除舊的監(jiān)視器數(shù)據(jù)和存儲(chǔ)空間中的存儲(chǔ)數(shù)據(jù)�����。其中�����,DefOS有允許和防御二種模式,可以向基本操作系統(tǒng)(OS�,OperatingSystem)一樣向APP提供服務(wù),當(dāng)出現(xiàn)不健康的系統(tǒng)環(huán)境和可疑的APP活動(dòng)時(shí)�,比如頻繁的喚醒操作、持有喚醒鎖���,DefOS即進(jìn)入防御模式����,對(duì)不良APP執(zhí)行精確的防護(hù)行為���,比如減小APP的時(shí)間頻率��、釋放長(zhǎng)期持有的喚醒鎖���。本實(shí)施例中,宏監(jiān)視器41監(jiān)視宏觀級(jí)的系統(tǒng)環(huán)境��,比如電量���、數(shù)據(jù)使用情況等����,但是宏觀信息不能充分地推斷出哪些APP有不良行為���,也不能充分地設(shè)計(jì)出精確防御行為�����。因此���,DefOS委托一系列專有的防御模塊,控制器管理這些防御模塊的生命周期����,并負(fù)責(zé)向這些防御模塊傳播宏觀級(jí)的系統(tǒng)環(huán)境,而且向終端用戶顯示一些配置信息�,如防護(hù)行為的策略、APP白名單等�。本實(shí)施例中,DefOS不僅通過宏監(jiān)視器41監(jiān)視宏觀級(jí)的系統(tǒng)環(huán)境����,還通過微監(jiān)視器42監(jiān)視APP級(jí)別的Activites,即活動(dòng)�,通過插入一系列的微監(jiān)視器42與APP進(jìn)行交互����,例如電源管理服務(wù)和定位服務(wù)等���。微監(jiān)視器42會(huì)記錄APP一些準(zhǔn)確的API請(qǐng)求信息����,包括被調(diào)用者(UID或包名)����、請(qǐng)求語句(請(qǐng)求開始時(shí)間、請(qǐng)求率)����、唯一請(qǐng)求標(biāo)識(shí)(Android里的IBinder對(duì)象)、請(qǐng)求參數(shù)�,等。微監(jiān)視器42不會(huì)追蹤APP的所有活動(dòng)��,只有請(qǐng)求的類型可能造成不利影響時(shí)��,才會(huì)被監(jiān)視�,而且當(dāng)APP作出可能造成不利影響的請(qǐng)求時(shí),防御模塊采取相應(yīng)的防御處理操作,如釋放���、取消等��,以抵制APP的破壞性行為。另外���,每一個(gè)防御模塊都配有一個(gè)垃圾回收器�����,可以周期性地清理舊的數(shù)據(jù)�。比如��,防御模塊采取相應(yīng)的防御處理操作后�,微監(jiān)視器42的大部分?jǐn)?shù)據(jù)將會(huì)被刪除。本實(shí)施例中���,防御模塊中的防護(hù)者是DefOS的重要組成部分����,它可以執(zhí)行精確動(dòng)作來減小各種APP的不良行為�。防護(hù)者負(fù)責(zé)定期檢查監(jiān)視數(shù)據(jù),對(duì)于潛在的不良行為執(zhí)行防護(hù)動(dòng)作���,防護(hù)動(dòng)作可如表1所示�,這些動(dòng)作可以釋放資源、調(diào)整頻率�����、延時(shí)/阻止請(qǐng)求或警示用戶���。微監(jiān)視器42依賴專有子系統(tǒng)來實(shí)現(xiàn)這些防護(hù)動(dòng)作���,例如,要實(shí)現(xiàn)喚醒鎖的釋放動(dòng)作�,通過周期性的檢查請(qǐng)求信息表,所述檢查請(qǐng)求信息表記錄有所有喚醒鎖的開始時(shí)間�,當(dāng)超過預(yù)設(shè)臨界值時(shí)從喚醒鎖集合中刪除相應(yīng)的鎖對(duì)象。例如���,為了實(shí)現(xiàn)減慢時(shí)鐘�,通過調(diào)整數(shù)據(jù)結(jié)構(gòu)中的重復(fù)間隔變量�。例如,為了實(shí)現(xiàn)時(shí)間動(dòng)作的延時(shí)����,通過將請(qǐng)求放入緩存中�����,在確定的時(shí)間后處理這個(gè)請(qǐng)求�。實(shí)施例三圖5為本發(fā)明實(shí)施例提供的訪問控制裝置的組成結(jié)構(gòu)示意圖����,應(yīng)用于移動(dòng)終端����,如圖5所示,所述裝置包括第一獲取單元51���、第二獲取單元52�����、判斷單元53���、確定單元54、控制單元55���;其中���,所述第一獲取單元51�����,用于獲取移動(dòng)終端的操作系統(tǒng)環(huán)境中第一類環(huán)境信息����;所述第二獲取單元52��,用于獲取第一應(yīng)用的第一類活動(dòng)信息�;所述判斷單元53,用于結(jié)合所述第一類環(huán)境信息以及所述第一類活動(dòng)信息判斷所述第一應(yīng)用是否存在第一禁止行為����;所述確定單元54,用于若所述第一應(yīng)用存在第一禁止行為����,確定與所述第一禁止行為對(duì)應(yīng)的防御處理操作;所述控制單元55���,用于在允許所述第一應(yīng)用的許可行為運(yùn)行情況下�,執(zhí)行所述防御處理操作。在一可選實(shí)施方式中�,所述第二獲取單元52,還用于:通過與所述第一應(yīng)用進(jìn)行交互��,獲取所述第一應(yīng)用的應(yīng)用程序編程接口API請(qǐng)求信息�����。在一可選實(shí)施方式中�,所述判斷單元53,還用于:根據(jù)所述第一類環(huán)境信息判斷與所述第一應(yīng)用相關(guān)的待篩查行為�;根據(jù)所述第一類活動(dòng)信息從所述待篩查行為中確定所述第一應(yīng)用是否存在第一禁止行為。在一可選實(shí)施方式中��,所述確定單元54���,還用于:基于所述第一禁止行為查詢映射關(guān)系集合,獲得所述第一禁止行為所在的可選防御處理操作范圍����,從所述可選防御處理操作范圍中確定與第一應(yīng)用的所述第一禁止行為相適應(yīng)的防御處理操作?��?蛇x地�����,所述裝置還包括:清理單元56��,用于清理與所述防御處理操作有關(guān)的監(jiān)視數(shù)據(jù)����;其中,所述監(jiān)視數(shù)據(jù)包括:與所述第一應(yīng)用的第一類活動(dòng)信息相關(guān)的數(shù)據(jù)��、第一類環(huán)境信息中與所述第一應(yīng)用相關(guān)的數(shù)據(jù)�����。上述訪問控制裝置可設(shè)置于移動(dòng)終端中��。實(shí)際應(yīng)用中���,上述第一獲取單元51�、第二獲取單元52���、判斷單元53��、確定單元54���、控制單元55�、清理單元56的具體結(jié)構(gòu)均可對(duì)應(yīng)于處理器�����。所述處理器具體的結(jié)構(gòu)可以為中央處理器(CPU�,CentralProcessingUnit)、微處理器(MCU���,MicroControllerUnit)���、數(shù)字信號(hào)處理器(DSP,DigitalSignalProcessing)或可編程邏輯器件(PLC���,ProgrammableLogicController)等具有處理功能的電子元器件或電子元器件的集合。其中�,所述處理器包括可執(zhí)行代碼,所述可執(zhí)行代碼存儲(chǔ)在存儲(chǔ)介質(zhì)中�,所述處理器可以通過總線等通信接口與所述存儲(chǔ)介質(zhì)中相連,在執(zhí)行具體的各單元的對(duì)應(yīng)功能時(shí)�����,從所述存儲(chǔ)介質(zhì)中讀取并運(yùn)行所述可執(zhí)行代碼。所述存儲(chǔ)介質(zhì)用于存儲(chǔ)所述可執(zhí)行代碼的部分優(yōu)選為非瞬間存儲(chǔ)介質(zhì)����。所述第一獲取單元51、第二獲取單元52�、判斷單元53、確定單元54��、控制單元55����、清理單元56的可以集成對(duì)應(yīng)于同一處理器,或分別對(duì)應(yīng)不同的處理器���;當(dāng)集成對(duì)應(yīng)于同一處理器時(shí)���,所述處理器采用時(shí)分處理所述第一獲取單元51、第二獲取單元52�����、判斷單元53���、確定單元54���、控制單元55�����、清理單元56的對(duì)應(yīng)的功能�。實(shí)際應(yīng)用中���,所述第一獲取單元51可以由宏監(jiān)視器實(shí)現(xiàn)��,所述第二獲取單元52可以由微監(jiān)視器實(shí)現(xiàn)�,所述判斷單元53�、所述確定單元54、及所述控制單元55可以由包括防御模塊的處理器來實(shí)現(xiàn)�,所述清理單元56可以由與包括防御模塊的處理器對(duì)應(yīng)的垃圾回收器來實(shí)現(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解���,本發(fā)明實(shí)施例的訪問控制裝置中各單元的功能��,可參照前述訪問控制方法的相關(guān)描述而理解�����,本發(fā)明實(shí)施例的訪問控制裝置中各單元�,可通過實(shí)現(xiàn)本發(fā)明實(shí)施例所述的功能的模擬電路而實(shí)現(xiàn)����,也可以通過執(zhí)行本發(fā)明實(shí)施例所述的功能的軟件在智能終端上的運(yùn)行而實(shí)現(xiàn)。本實(shí)施例所述訪問控制裝置��,能夠抵制APP禁止行為對(duì)操作系統(tǒng)環(huán)境的不利影響�,能提高終端操作系統(tǒng)的效率和穩(wěn)定性。需要說明的是�,在本文中,術(shù)語“包括”���、“包含”或者其任何其他變體意在涵蓋非排他性的包含���,從而使得包括一系列要素的過程、方法���、物品或者裝置不僅包括那些要素���,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程����、方法��、物品或者裝置所固有的要素��。在沒有更多限制的情況下����,由語句“包括一個(gè)……”限定的要素�����,并不排除在包括該要素的過程���、方法���、物品或者裝置中還存在另外的相同要素。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述�����,不代表實(shí)施例的優(yōu)劣����。通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件����,但很多情況下前者是更佳的實(shí)施方式��?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM、磁碟���、光盤)中����,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)�,計(jì)算機(jī),服務(wù)器�����,空調(diào)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法��。以上僅為本發(fā)明的優(yōu)選實(shí)施例���,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運(yùn)用在其他相關(guān)的
技術(shù)領(lǐng)域:
:���,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�。當(dāng)前第1頁1 2 3 當(dāng)前第1頁1 2 3