一种基于守护进程的强制补丁安装方法

本申请是申请日为2023年6月9日的中国专利申请202310680051.2“一种应用安装系统及方法”的分案申请。

技术领域

本发明涉及计算机应用技术领域，特别涉及一种基于守护进程的强制补丁安装方法。

背景技术

补丁，是指为了修复软件、系统或应用程序中的漏洞、错误或改进功能而发布的更新程序。随着科技的发展，我们使用的软件和应用程序也在不断更新，但是难免会出现一些问题。因此补丁的安装，就成为了解决这些问题的一种方法。目前，通常由厂商在官方网站上提供补丁的下载链接，然后由用户自行通过浏览器访问官方网站并找到对应的补丁下载页面进行安装，安装过程繁琐。强制补丁相对于普通补丁而言，其重要程度更高，故系统更新时，会自动下载并安装这个补丁，以确保系统不会受到已知的漏洞攻击。但即使如此，也是需要进行系统更新时，才会对强制补丁进行自动下载，不利于漏洞的及时修复，而导致该问题的根本原因在于没有root权限，需要用户确认后才可以下载安装。

发明内容

本发明提供了一种基于守护进程的强制补丁安装方法，能够直接在后台自行下载安装强制补丁，便于系统维护。

为了达到上述目的，本申请提供如下技术方案：

一种基于守护进程的强制补丁安装方法，包括守护进程安装步骤、强制补丁安装步骤、守护进程更新步骤、兼容性核对步骤、转发步骤和绑定守护步骤：

所述守护进程安装步骤，安装并启动守护进程，并授予守护进程root权限；

所述强制补丁安装步骤，获取强制补丁信息，并下载强制补丁；

强制补丁安装步骤包括：

补丁信息获取步骤，获取强制补丁信息，所述强制补丁信息包括补丁适用环境、配置下发策略、补丁安装命令和补丁下载地址；

安装包下载步骤，守护进程根据补丁下载地址，下载强制补丁的安装包；

补丁安装步骤，调用脚本安装强制补丁，并生成安装记录；

所述守护进程更新步骤，更新守护进程；守护进程自行更新时，下载更新后的守护进程文件后，由当前守护进程以root权限启动，并处理安装命令；

守护进程中维护有一功能列表，所述功能列表显示有守护进程对外的所有接口及其兼容版本；更新完成后，保留历史守护进程；

所述兼容性核对步骤，分析更新前及更新后的守护进程对外接口的兼容性变化，并生成兼容性分析结果；

所述转发步骤，更新前的守护进程，根据兼容性分析结果，将安装命令转发至更新后的守护进程处理，由此实现新旧两个守护进程的双向转发；

所述绑定守护步骤，更新前及更新后的守护进程相互绑定，后台实时监测各守护进程的运行情况，若任一守护进程后台结束，则重启对应的线程，由此实现新旧两个线程的绑定守护。

进一步，还包括以下步骤：

安装命令获取步骤，获取安装命令；

安装命令下发步骤，将安装命令通过套接字下发至守护进程；

应用安装步骤，守护进程根据安装命令，安装应用。

进一步，所述安装命令获取步骤包括：

预设应用列表获取步骤，获取目标软件中的预设应用列表；

选择结果获取步骤，获取用户在预设应用列表中的选择结果；

安装命令生成步骤，根据用户的选择结果，生成安装命令；所述安装命令包括应用信息和安装包地址。

所述守护进程内存储有授权应用列表；

所述安装命令下发步骤包括：

S100，分析授权应用列表中是否包括目标软件，若否，则执行S200，若是，则执行S300；

S200，获取所述目标软件的下载源，并分析所述授权应用列表中是否包括下载源，若是，则执行S300，若否，则终止安装应用；

S300，将安装命令通过套接字下发至守护进程。

进一步，所述配置下发策略包括全部下发、按组织下发、按IP段下发和按客户端列表下发中的一种或多种。

本发明的原理及优点在于：

1、向守护进程授予root权限，再实时获取强制补丁信息，通过守护进程对强制补丁的安装包进行下载，再调用脚本安装强制补丁，从而可以直接在后台自行下载安装强制补丁，有利于及时修复漏洞，便于系统维护。

2、强制补丁的配置下发策略包括全部下发、按组织下发、按IP段下发和按客户端列表下发，可以根据需求设置不同的下发策略，满足多元化需求，采用本方案，可以直接在后台自行下载安装强制补丁，便于系统维护。强制补丁安装成功后，生成安装记录，有利于系统记录，从而便于在下一次维护时跳过该强制补丁。

3、当用户在操作界面通过应用商店或其他软件内的链接选择了自己需要下载的软件后，将安装命令通过套接字下发至守护进程，守护进程接收安装命令，并调用root权限完成软件的下载。相对于现有技术中，用户每次下载软件时都进行一次系统权限申请，本方案减少了软件下载流程，完成了软件的免密安装，从而提升了软件下载效率。

4、根据用户在预设应用列表中的选择结果，生成安装命令，从而防止恶意软件私自调用权限，在后台利用守护进程下载其他无关软件，在提升软件安装便利性的同时，保障了系统的安全性。

附图说明

图1为本发明一种基于守护进程的强制补丁安装方法实施例的流程图。

具体实施方式

下面通过具体实施方式进一步详细说明：

实施例1：

实施例1基本如附图1所示：

一种基于守护进程的强制补丁安装方法，如图1所示，包括以下步骤：

守护进程安装步骤，安装并启动守护进程，并授予守护进程root权限，所述守护进程可以在各种操作系统的设备中安装部署；

强制补丁安装步骤，获取强制补丁信息，并下载强制补丁；

所述强制补丁安装步骤包括：

补丁信息获取步骤，获取强制补丁信息，所述强制补丁信息包括补丁适用环境、配置下发策略、补丁安装命令和补丁下载地址；所述配置下发策略包括全部下发、按组织下发、按IP段下发和按客户端列表下发中的一种或多种；本实施例中，所述配置下发策略为全部下发；

安装包下载步骤，守护进程根据补丁下载地址，下载强制补丁的安装包；

补丁安装步骤，调用脚本安装强制补丁，生成安装记录并存储，有利于系统记录，从而便于在下一次维护时跳过该强制补丁。

安装命令获取步骤，获取安装命令，为保证安装效率，本实施例中，后台实时监测各软件中的安装命令；在本申请的其他实施例中，还可以每0.1ms获取一次用户在各软件内的下载操作；

所述安装命令获取步骤包括：

预设应用列表获取步骤，获取目标软件中的预设应用列表；本实施例中，用户通过任一已下载软件进行软件下载操作时，令相应软件为目标软件；

选择结果获取步骤，获取用户在预设应用列表中的选择结果，从而明确用户需要下载的具体应用；

安装命令生成步骤，根据用户的选择结果，生成安装命令；所述安装命令包括应用信息和安装包地址；所述应用信息为应用的基本信息，包括名称、类型和功能；

安装命令下发步骤，将安装命令通过套接字下发至守护进程；

应用安装步骤，因守护进程拥有root权限，故守护进程直接根据安装命令，安装应用；相对于现有技术中，用户每次下载软件时都进行一次系统权限申请,本方案减少了软件下载流程，完成了软件的免密安装，从而提升了软件下载效率。

实施例2：

实施例2基本原理与实施例1相同，其区别在于实施例2中，所述守护进程内存储有授权应用列表；

所述安装命令下发步骤包括：

S100，分析授权应用列表中是否包括目标软件，若否，则执行S200，若是，则执行S300；

S200，获取所述目标软件的下载源，并分析所述授权应用列表中是否包括下载源，若是，则执行S300，若否，则终止安装应用；如下例：若用户在A软件中进行了下载操作，则首先分析A软件是否在守护进程的授权应用列表中，若是，则继续进行下载安装；若否，则继续分析A软件是通过哪一个软件进行下载的(如B软件)，也即用户此前是在B软件中进行了软件下载操作，完成了A软件的下载，此时继续分析B软件是否在守护进程的授权应用列表中，若是，则继续进行下载，若否，则终止安装应用。

S300，将安装命令通过套接字下发至守护进程。

为了防止下载到恶意软件，本实施例中，只有已授权的应用可以免密进行应用安装；但守护进程的授权应用列表可能具有滞后性，有一些刚上架的应用还未进行安全性测试或已进行安全性测试但还未加入到授权应用列表中，故本方案通过溯源的方式判断目标软件的可靠度，并为了提升可靠度分析的准确性，仅进行一轮溯源，进行一次溯源后不再向上追溯。由此，可以提升免密安装安全性，并拓展免密安装可用应用范围。

实施例3：

实施例3基本原理与实施例1相同，其区别在于实施例3中，还包括守护进程更新步骤、兼容性核对步骤和转发步骤。

所述守护进程更新步骤，更新守护进程；守护进程自行更新时，下载更新后的守护进程文件后，由当前守护进程以root权限启动，并处理安装命令；

守护进程中维护有一功能列表，所述功能列表显示有守护进程对外的所有接口及其兼容版本；更新完成后，保留历史守护进程。

所述兼容性核对步骤，分析更新前及更新后的守护进程对外接口的兼容性变化，并生成兼容性分析结果；

所述转发步骤，更新前的守护进程，根据兼容性分析结果，将安装命令转发至更新后的守护进程处理，由此实现新旧两个守护进程的双向转发。具体的，更新前的守护进程，根据兼容性分析结果，将与更新后守护进程均兼容的功能占用的资源释放，并将对应的功能标记为转发功能，转发功能用于将安装命令转发更新后的守护进程处理；由此，若更新后的守护进程对应的功能兼容，则由更新后的守护进程处理安装命令，若更新后的守护进程对应的功能不兼容，则由更新前的守护进程处理安装命令。

还包括绑定守护步骤，更新前及更新后的守护进程相互绑定，后台实时监测各守护进程的运行情况，若任一守护进程后台结束，则重启对应的线程，由此实现新旧两个线程的绑定守护。

本方案与传统方案的区别：

传统方案新版本完全替代旧版本；如果存在不兼容的改变，则对应的下载软件客户端需要同步更新后方可使用，或由用户主动放弃更新。本方案中，当更新后，旧版本的守护进程变成新版本守护进程的一个插件，两者通过转发端口通信，原来与旧版连接的客户端可以通过转发的方式使用新版守护进程；同时释放相关资源，相当于让旧版本守护进程变成了新版本的一个插件。与新版守护进程连接的客户端，也可以通过转发使用旧版守护进程的功能。

除此之外，本申请中的技术方案还具有以下优点：开发时不需太过担心和考虑版本之间的兼容性问题，更新后不会导致旧版客户端无法使用，已经与旧版守护进程连接的客户端无需重新连接新版客户端，避免中断或重连。

以上的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本申请给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。