[发明专利]操作平台的监控方法和装置

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种操作平台的监控方法和装置。

背景技术

目前，用户在各种操作平台的移动终端上可能会安装很多应用程序，而安装后的应用程序还可能因为各种原因被卸载，比如，用户主动卸载、恶意程序卸载以及竞争对手恶意强制卸载等。然而，传统技术中并没有能够实现对应用程序的卸载事件进行监控，也就无从分析应用程序的卸载原因。

发明内容

基于此，有必要针对上述无法对应用程序的卸载事件进行监控的问题，提供一种操作平台的监控方法和装置。

一种操作平台的监控方法，所述方法包括：

将第一代码片段注入到终端的目标系统进程中；

在所述目标系统进程中运行虚拟机和所述第一代码片段；

所述第一代码片段与所述虚拟机交互，控制所述虚拟机加载第二代码片段，通过所述第二代码片段监控所述终端中的应用程序的卸载事件。

一种操作平台的监控装置，所述装置包括：

代码注入模块，用于将第一代码片段注入到终端的目标系统进程中；

代码运行模块，用于在所述目标系统进程中运行虚拟机和所述第一代码片段；

事件监控模块，用于通过所述第一代码片段与所述虚拟机交互，控制所述虚拟机加载第二代码片段，通过所述第二代码片段监控所述终端中的应用程序的卸载事件。

上述操作平台的监控方法和装置，通过将第一代码片段注入到终端的目标系统进程，由第一代码片段与虚拟机交互，控制虚拟机加载第二代码片段，通过第二代码片段监控终端中的应用程序的卸载事件。由于目标系统进程在运行的过程中不易被删除，因此将第一代码片段注入目标系统进程后，使得应用程序的卸载事件可以处于被监控状态，从而可进一步根据得到的监控结果对应用程序的卸载原因进行分析。

附图说明

图1为一个实施例中操作平台的监控方法的流程示意图；

图2为一个实施例中操作平台的监控方法应用于安装有Android平台的移动终端的示意图；

图3为一个实施例中操作平台的监控装置的结构框图；

图4为又一个实施例中操作平台的监控装置的结构框图；

图5为再一个实施例中操作平台的监控装置的结构框图；

图6为一个实施例中操作平台的监控终端的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，在一个实施例中，提供了一种操作平台的监控方法。本实施例主要以该方法应用于包含有操作平台的终端中来举例说明，该终端可以包括智能手机、平板电脑、电子书阅读器、MP3播放器（Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3）、MP4（Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面3）播放器、膝上型便携计算机和台式计算机等等。该操作平台的监控方法，包括：

步骤102，将第一代码片段注入到终端的目标系统进程中。

第一代码片段是使得虚拟机能够加载第二代码片段的一段代码。进一步的，可通过第三方进程将第一代码片段注入到终端的目标系统进程中，第三方进程可以是区别于被监控的应用程序的进程。由于目标系统进程不易被删除，使得被注入的第一代码片段能够持续稳定地运行，不会因为安全软件清理内存、恶意软件恶意关闭而停止。

在一个优选的实施例中，以Android平台为例，目标系统进程可以为system_server，该进程为Android平台下的关键系统进程，该进程不可删除，否则Android平台将无法运行。

具体的，在一个实施例中，步骤102包括：获取目标系统进程的进程标识；根据目标系统进程的进程标识，使用可远程注入的系统函数将第一代码片段注入到目标系统进程中。

进程标识可以唯一地标识一个目标系统进程，该进程标识可以是目标系统进程的进程ID或进程名称。具体的，以操作平台为Android平台为例，可远程注入的系统函数为ptrace函数，该函数可以实现远程注入，通过ptrace函数可以将第一代码片段注入到目标系统进程中。