應用程序的運行控制方法及裝置的制造方法
【專利摘要】本發明公開了一種應用程序的運行控制方法及裝置，其中，所述方法包括：進行刷機過程，以獲取操作系統的操作權限；在所述操作權限下，查找所述操作系統的可運行文件的配置信息，其中，所述配置信息包括允許在所述操作系統中運行的應用程序的標識信息；將待運行的應用程序的標識信息添加到所述配置信息中；使所述操作系統根據添加后的配置信息運行所述應用程序。本發明通過在操作權限下，將待運行的應用程序的標識信息添加到操作系統的可運行文件的配置信息中，以避免惡意軟件對應用程序運行時的惡意阻止，確保待運行的應用程序的正常運行，提升用戶體驗。
【專利說明】
應用程序的運行控制方法及裝置
技術領域
[0001]本發明涉及信息安全技術領域，尤其涉及一種應用程序的運行控制方法及裝置。
【背景技術】
[0002]隨著移動終端技術的不斷發展，市場出現了各種應用程序，大大地豐富了用戶對移動終端的使用。可是，由于移動終端由不同的廠家生產，各廠家為了自己的利益，限制移動終端運行與自己廠家有競爭關系或者利益沖突的應用程序。具體技術手段是通過設置可運行文件的配置信息的策略對應用程序的安裝/運行進行限制，即允許列在可運行文件的配置信息中的應用程序在操作系統中運行，禁止可運行文件的配置信息外的應用程序在操作系統上安裝和運行。從而導致了一些非常優秀的應用程序難以在移動終端上運行。即當用戶根據使用需求預安裝某一應用程序時，若該應用程序不具有廠家預設的數字簽名，則無法正常安裝使用，導致用戶無法使用相應功能，影響用戶體驗。

【發明內容】

[0003]鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的應用程序的運行控制方法及裝置。
[0004]本發明的一個方面，提供了一種應用程序的運行控制方法，包括:
[0005]進行刷機過程，以獲取操作系統的操作權限；
[0006]在所述操作權限下，查找所述操作系統的可運行文件的配置信息；
[0007]將待運行的應用程序的標識信息添加到所述配置信息中；
[0008]使所述操作系統根據添加后的配置信息運行所述應用程序；
[0009]其中，所述配置信息包括允許在所述操作系統中運行的應用程序的標識信息。
[0010]可選地，所述刷機過程包括:
[0011 ]獲取所述操作系統的平臺簽名；
[0012]基于該平臺簽名獲取操作系統的相應操作權限。
[0013]可選地，所述查找所述操作系統的可運行文件的配置信息，包括:
[0014]查找所述操作系統的應用相關文件，從所述應用相關文件中讀取所述配置信息。
[0015]可選地，所述將待運行的應用程序的標識信息添加到所述配置信息中，包括:
[0016]在recovery分區中，將所述待運行的應用程序的標識信息添加到所述配置信息中。
[0017]可選地，所述將待運行的應用程序的標識信息添加到所述配置信息中，包括:
[0018]對所述配置信息進行反編譯；
[0019]在反編譯后的配置信息中添加待運行的應用程序的標識信息，生成新的配置信息;
[0020]對新的配置信息進行與所述反編譯相對應的編譯。
[0021]可選地，所述標識信息包括應用程序的包名稱和/或數字簽名。
[0022]本發明的另一個方面，提供了一種應用程序的運行控制裝置，包括:
[0023]刷機單元，用于進行刷機過程以獲取操作系統的操作權限；
[0024]查找單元，用于在所述操作權限下，查找所述操作系統可運行文件的配置信息，所述配置信息中包括允許在所述操作系統中運行的應用程序的標識信息；
[0025]添加單元，用于將待運行的應用程序的標識信息添加到所述配置信息中；
[0026]處理單元，用于使操作系統根據添加后的配置信息運行所述應用程序。
[0027]可選地，所述刷機單元，包括:
[0028]平臺簽名獲取模塊，用于獲取所述操作系統的平臺簽名；
[0029]權限獲取模塊，用于基于該平臺簽名獲取操作系統的相應操作權限。
[0030]可選地，所述查找單元，具體用于查找所述操作系統的應用相關文件，從所述應用相關文件中讀取所述配置信息。
[0031]可選地，所述添加單元，具體用于在recovery分區中，將所述待運行的應用程序的標識信息添加到所述可配置信息中。
[0032]可選地，所述添加單元，包括:
[0033]反編譯模塊，用于對所述配置信息進行反編譯；
[0034]生成模塊，用于在反編譯后的配置信息中添加待運行的應用程序的標識信息，生成新的配置信息；
[0035]編譯模塊，用于對所述生成模塊生成的新的配置信息進行與所述反編譯相對應的編譯。
[0036]可選地，所述標識信息包括應用程序的包名稱和/或數字簽名。
[0037]此外，本發明還提供了一種終端設備，包括如上所述的應用程序的運行控制裝置。
[0038]本發明實施例提供的應用程序的運行控制方法及裝置，通過在操作權限下，將待運行的應用程序的標識信息添加到操作系統的可運行文件的配置信息中，使操作系統根據添加后的配置信息運行該應用程序，以避免某些惡意軟件對應用程序運行時的惡意阻止，確保該應用程序得以正常運行，使用戶對應用程序有更大范圍的選擇，進而提升用戶體驗。
[0039]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。
【附圖說明】
[0040]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0041]圖1示出了根據本發明一個實施例的一種應用程序的運行控制方法的流程圖；
[0042]圖2示出了根據本發明另一實施例的一種應用程序的運行控制方法中步驟S13的細分流程圖；
[0043]圖3示出了根據本發明一個實施例的一種應用程序的運行控制裝置的結構示意圖；
[0044]圖4示出了根據本發明另一實施例的一種應用程序的運行控制裝置中添加單元的結構示意圖。
【具體實施方式】
[0045]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0046]本技術領域技術人員可以理解，除非特意聲明，這里使用的單數形式“一”、“一個”、“所述”和“該”也可包括復數形式。應該進一步理解的是，本發明的說明書中使用的措辭“包括”是指存在所述特征、整數、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數、步驟、操作、元件、組件和/或它們的組。
[0047]本技術領域技術人員可以理解，除非另外定義，這里使用的所有術語(包括技術術語和科學術語)，具有與本發明所屬領域中的普通技術人員的一般理解相同的意義。還應該理解的是，諸如通用字典中定義的那些術語，應該被理解為具有與現有技術的上下文中的意義一致的意義，并且除非被特定定義，否則不會用理想化或過于正式的含義來解釋。
[0048]本實施例提供的應用程序的運行控制方法被配置在終端設備中，例如，移動終端、或PC機(Personal Computer，個人計算機)，該移動終端可以是手機、平板電腦、個人數字助理等具有各種操作系統的硬件設備。
[0049]為了方便對本發明的描述，下面將以操作系統為安卓系統為例進行說明，可以理解，操作系統為安卓系統只是示例，并不是對該操作系統的具體限定。
[0050]圖1示意性示出了本發明一個實施例的應用程序的運行控制方法的流程圖。參照圖1，本發明實施例的應用程序的運行控制方法具體包括以下步驟:
[0051]S11、進行刷機過程，以獲取操作系統的操作權限。
[0052]本步驟中，通過啟動操作系統所屬終端設備的刷機模式，并向啟動刷機模式的終端設備寫入用于獲取操作系統的操作權限的指定程序，以獲取所述操作系統的操作權限。
[0053]S12、在所述操作權限下，查找所述操作系統的可運行文件的配置信息。其中，所述配置信息包括允許在所述操作系統中運行的應用程序的標識信息。
[0054]其中，所述操作系統的可運行文件的配置信息可采用配置列表的方式實現。所述標識信息包括但不限于應用程序的包名稱和/或數字簽名。
[0055]本實施例中的操作系統的可運行文件的配置信息可以指的是操作系統中的軟件限制信息，通過標識并指定允許哪些應用程序運行。例如，安卓操作系統中的可接受列表，可接受列表中包括允許在所述操作系統中運行的應用程序的標識信息，如包名稱和/或數字簽名，標識并指定允許哪些應用程序運行。
[0056]S13、將待運行的應用程序的標識信息添加到所述配置信息中。
[0057]本步驟中，可通過直接將待運行的應用程序的標識信息補充到已有的配置信息對應的配置列表中，或，生成添加有待運行的應用程序的標識信息的第二配置信息替換已有的配置信息，實現待運行的應用程序的標識信息的添加。
[0058]S14、使所述操作系統根據添加后的配置信息運行所述應用程序。
[0059]本發明實施例提供的應用程序的運行控制方法，通過刷機過程獲取操作系統的操作權限，并在操作權限下，將待運行的應用程序的標識信息添加到操作系統的可運行文件的配置信息中，以供操作系統根據添加后的配置信息運行該應用程序，確保待運行的應用程序的正常運行。
[0060]在本發明的一個實施例中，圖1所示方法中所述刷機過程包括:獲取所述操作系統的平臺簽名;基于該平臺簽名獲取操作系統的相應操作權限。
[0061]可以理解，平臺簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名，可利用公鑰對其進行加密，加密后的平臺簽名是現有技術中經常用于鑒別數字信息的合法身份的方法。
[0062]本發明實施例，提供了一種通過刷機過程獲取操作系統的相應操作權限的解決方案，在提升操作權限方面具有更好的作用。需要說明的是，平臺簽名是安卓智能終端的生產廠商在提供系統時以最高權限的簽名，一般為系統內部使用，消費者無法查看。本發明的技術方案，可以通過刷入recovery分區，通過分區的一些程序獲取高權限，具體可以為在ramdisk中設置一個模塊，用于執行指定程序以掃描系統分區，掃描后獲取所述操作系統的平臺簽名，再通過對其他程序重新簽名，從而得到操作系統的相應操作權限。
[0063]在本發明的一個實施例中，圖1所示方法中所述查找所述操作系統的可運行文件的配置信息，包括:查找所述操作系統的應用相關文件，從所述應用相關文件中讀取所述配置信息。
[0064]可理解的，本實施例中的操作系統的應用相關文件可以指的是操作系統中用于存儲和記錄系統和應用程序的設置信息的文件。例如，安卓操作系統中的system/build, prop文件。
[0065]本發明實施例中，配置信息可通過查找操作系統的應用相關文件，如system/build, prop文件，并從所述應用相關文件中讀取。
[0066]在本發明的一個實施例中，圖1所示方法中所述將待運行的應用程序的標識信息添加到所述配置信息中，包括:在recovery分區中，將所述待運行的應用程序的標識信息添加到所述配置信息中。
[0067]在本發明的一個實施例中，圖1所示方法中的所述將待運行的應用程序的標識信息添加到所述配置信息中，如圖2所示，具體包括以下步驟:
[0068]S131、對所述配置信息進行反編譯；
[0069]S132、在反編譯后的配置信息中添加待運行的應用程序的標識信息，生成新的配置信息；
[0070]S133、對新的配置信息進行與所述反編譯相對應的編譯。
[0071]在實際應用中，可通過下載指定應用程序到終端設備，將所述指定應用程序簽成平臺簽名，由簽成平臺簽名后的所述指定應用程序，基于該平臺簽名對應的權限，將待運行的應用程序的標識信息添加到所述配置信息中。具體包括:在查找到操作系統的可運行文件的配置信息之后，執行所述指定應用程序，以對配置信息進行反編譯，并在反編譯后的配置信息中添加待運行的應用程序的標識信息，生成新的配置信息，對新的配置信息進行與所述反編譯相對應的編譯，進而確保操作系統能夠根據添加后的配置信息正常運行所述應用程序。
[0072]對于方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明實施例并不受所描述的動作順序的限制，因為依據本發明實施例，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬于優選實施例，所涉及的動作并不一定是本發明實施例所必須的。
[0073]圖3示意性示出了本發明一個實施例的應用程序的運行控制裝置的結構示意圖。參照圖3，本發明實施例的應用程序的運行控制裝置具體包括刷機單元301、查找單元302、添加單元303以及處理單元304，其中，刷機單元301，用于進行刷機過程以獲取操作系統的操作權限；查找單元302，用于在所述操作權限下，查找所述操作系統可運行文件的配置信息，所述配置信息中包括允許在所述操作系統中運行的應用程序的標識信息；添加單元303，用于將待運行的應用程序的標識信息添加到所述配置信息中；處理單元304，用于使操作系統根據添加后的配置信息運行所述應用程序。
[0074]其中，所述操作系統的可運行文件的配置信息可采用配置列表的方式實現。所述標識信息包括但不限于應用程序的包名稱和/或數字簽名。
[0075]本實施例中的操作系統的可運行文件的配置信息可以指的是操作系統中的軟件限制信息，通過標識并指定允許哪些應用程序運行。例如，安卓操作系統中的可接受列表，可接受列表中包括允許在所述操作系統中運行的應用程序的標識信息，如包名稱和/或數字簽名，標識并指定允許哪些應用程序運行。
[0076]本發明實施例提供的應用程序的運行控制裝置中的刷機單元301通過刷機過程獲取操作系統的操作權限，以供添加單元303在操作權限下，將待運行的應用程序的標識信息添加到查找單元302查找到的操作系統的可運行文件的配置信息中，以供處理單元使操作系統根據添加后的配置信息運行該應用程序，確保待運行的應用程序的正常運行，進而提升用戶體驗。
[0077]在本發明的一個可選實施例中，所述刷機單元301，包括平臺簽名獲取模塊和權限獲取模塊，其中，所述平臺簽名獲取模塊，用于獲取所述操作系統的平臺簽名；所述權限獲取模塊，用于基于該平臺簽名獲取操作系統的相應操作權限。
[0078]可以理解，平臺簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現，用于鑒別數字信息的方法。
[0079]在本發明的一個可選實施例中，所述查找單元302，具體用于查找所述操作系統的應用相關文件，從所述應用相關文件中讀取所述配置信息。
[0080]可理解的，本實施例中的操作系統的應用相關文件可以指的是操作系統中用于存儲和記錄系統和應用程序的設置信息的文件。例如，安卓操作系統中的system/build, prop文件。
[0081]本發明實施例中，配置信息可通過查找單元302查找操作系統的應用相關文件，如system/build, prop文件，并從所述應用相關文件中讀取。
[0082]在本發明的一個可選實施例中，所述添加單元303，具體用于在recovery分區中，將所述待運行的應用程序的標識信息添加到所述可配置信息中。
[0083]在本發明的一個可選實施例中，所述添加單元303，如圖4所示，具體包括反編譯模塊3031、生成模塊3032以及編譯模塊3033，其中，反編譯模塊3031，用于對所述配置信息進行反編譯;生成模塊3032，用于在反編譯后的配置信息中添加待運行的應用程序的標識信息，生成新的配置信息；編譯模塊3033，用于對所述生成模塊生成的新的配置信息進行與所述反編譯相對應的編譯。
[0084]對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0085]此外，本發明另一實施例還提供了一種終端設備，包括如上任一實施例所述的應用程序的運行控制裝置。以如圖3所示的應用程序的運行控制裝置為例進行說明，所述終端設備中的應用程序的運行控制裝置，具體包括刷機單元301、查找單元302、添加單元303以及處理單元304，其中，刷機單元301，用于進行刷機過程以獲取操作系統的操作權限；查找單元302，用于在所述操作權限下，查找所述操作系統可運行文件的配置信息，所述配置信息中包括允許在所述操作系統中運行的應用程序的標識信息;添加單元303，用于將待運行的應用程序的標識信息添加到所述配置信息中；處理單元304，用于使操作系統根據添加后的配置信息運行所述應用程序。該終端設備由于包括上述任意一種實施例中的應用程序的運行控制裝置，因而可以解決同樣的技術問題，并取得相同的技術效果。
[0086]本發明實施例提供的應用程序的運行控制方法及裝置，通過在操作權限下，將待運行的應用程序的標識信息添加到操作系統的可運行文件的配置信息中，使操作系統根據添加后的配置信息運行該應用程序，以避免惡意軟件對應用程序運行時的惡意阻止，確保待運行的應用程序的正常運行，提升用戶體驗。
[0087]在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基于在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定編程語言。應當明白，可以利用各種編程語言實現在此描述的本發明的內容，并且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
[0088]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0089]類似地，應當理解，為了精簡本公開并幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如下面的權利要求書所反映的那樣，發明方面在于少于前面公開的單個實施例的所有特征。因此，遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0090]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0091]此外，本領域的技術人員能夠理解，盡管在此的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0092]本發明的各個部件實施例可以以硬件實現，或者以在一個或者多個處理器上運行的軟件模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的網關、代理服務器、系統中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0093]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0094]本發明提供下述技術方案:
[0095]Al、一種應用程序的運行控制方法，包括:
[0096]進行刷機過程，以獲取操作系統的操作權限；
[0097]在所述操作權限下，查找所述操作系統的可運行文件的配置信息；
[0098]將待運行的應用程序的標識信息添加到所述配置信息中；
[0099]使所述操作系統根據添加后的配置信息運行所述應用程序；
[0100]其中，所述配置信息包括允許在所述操作系統中運行的應用程序的標識信息。
[0101]A2、根據Al所述的方法，其中，所述刷機過程包括:
[0102]獲取所述操作系統的平臺簽名；
[0103]基于該平臺簽名獲取操作系統的相應操作權限。
[0104]A3、根據Al或A2所述的方法，其中，所述查找所述操作系統的可運行文件的配置信息，包括:
[0105]查找所述操作系統的應用相關文件，從所述應用相關文件中讀取所述配置信息。
[0106]A4、根據A1-A3任一項所述的方法，其中，所述將待運行的應用程序的標識信息添加到所述配置信息中，包括:
[0107]在recovery分區中，將所述待運行的應用程序的標識信息添加到所述配置信息中。
[0108]A5、根據A 1-A4任一項所述的方法，其中，所述將待運行的應用程序的標識信息添加到所述配置信息中，包括:
[0109]對所述配置信息進行反編譯；
[0110]在反編譯后的配置信息中添加待運行的應用程序的標識信息，生成新的配置信息;
[0111]對新的配置信息進行與所述反編譯相對應的編譯。
[0112]A6、根據A1-A5任一項所述的方法，其中，所述標識信息包括應用程序的包名稱和/或數字簽名。
[0113]B7、一種應用程序的運行控制裝置，包括:
[0114]刷機單元，用于進行刷機過程以獲取操作系統的操作權限；
[0115]查找單元，用于在所述操作權限下，查找所述操作系統可運行文件的配置信息，所述配置信息中包括允許在所述操作系統中運行的應用程序的標識信息；
[0116]添加單元，用于將待運行的應用程序的標識信息添加到所述配置信息中；
[0117]處理單元，用于使操作系統根據添加后的配置信息運行所述應用程序。
[0118]B8、根據B7所述的裝置，其中，所述刷機單元，包括:
[0119]平臺簽名獲取模塊，用于獲取所述操作系統的平臺簽名；
[0120]權限獲取模塊，用于基于該平臺簽名獲取操作系統的相應操作權限。
[0121]B9、根據B7或B8所述的裝置，其中，所述查找單元，具體用于查找所述操作系統的應用相關文件，從所述應用相關文件中讀取所述配置信息。
[ΟΙ22] B10、根據B7-B9任一項所述的裝置，其中，所述添加單元，具體用于在recovery分區中，將所述待運行的應用程序的標識信息添加到所述可配置信息中。
[0123]B11、根據B7-B10任一項所述的裝置，其中，所述添加單元，包括:
[0124]反編譯模塊，用于對所述配置信息進行反編譯；
[0125]生成模塊，用于在反編譯后的配置信息中添加待運行的應用程序的標識信息，生成新的配置信息；
[0126]編譯模塊，用于對所述生成模塊生成的新的配置信息進行與所述反編譯相對應的編譯。
[0127]B12、根據B7-B11任一項所述的裝置，其中，所述標識信息包括應用程序的包名稱和/或數字簽名。
[0128]C13、一種終端設備，包括B7-12任一項所述的應用程序的運行控制裝置。
【主權項】
1.一種應用程序的運行控制方法，包括: 進行刷機過程，以獲取操作系統的操作權限； 在所述操作權限下，查找所述操作系統的可運行文件的配置信息； 將待運行的應用程序的標識信息添加到所述配置信息中； 使所述操作系統根據添加后的配置信息運行所述應用程序； 其中，所述配置信息包括允許在所述操作系統中運行的應用程序的標識信息。2.根據權利要求1所述的方法，其中，所述刷機過程包括: 獲取所述操作系統的平臺簽名； 基于該平臺簽名獲取操作系統的相應操作權限。3.根據權利要求1或2所述的方法，其中，所述查找所述操作系統的可運行文件的配置信息，包括: 查找所述操作系統的應用相關文件，從所述應用相關文件中讀取所述配置信息。4.根據權利要求1-3任一項所述的方法，其中，所述將待運行的應用程序的標識信息添加到所述配置信息中，包括: 在recovery分區中，將所述待運行的應用程序的標識信息添加到所述配置信息中。5.根據權利要求1-4任一項所述的方法，其中，所述將待運行的應用程序的標識信息添加到所述配置信息中，包括: 對所述配置信息進行反編譯； 在反編譯后的配置信息中添加待運行的應用程序的標識信息，生成新的配置信息； 對新的配置信息進行與所述反編譯相對應的編譯。6.根據權利要求1-5任一項所述的方法，其中，所述標識信息包括應用程序的包名稱和/或數字簽名。7.—種應用程序的運行控制裝置，包括: 刷機單元，用于進行刷機過程以獲取操作系統的操作權限； 查找單元，用于在所述操作權限下，查找所述操作系統可運行文件的配置信息，所述配置信息中包括允許在所述操作系統中運行的應用程序的標識信息； 添加單元，用于將待運行的應用程序的標識信息添加到所述配置信息中； 處理單元，用于使操作系統根據添加后的配置信息運行所述應用程序。8.根據權利要求7所述的裝置，其中，所述刷機單元，包括: 平臺簽名獲取模塊，用于獲取所述操作系統的平臺簽名； 權限獲取模塊，用于基于該平臺簽名獲取操作系統的相應操作權限。9.根據權利要求7或8所述的裝置，其中，所述查找單元，具體用于查找所述操作系統的應用相關文件，從所述應用相關文件中讀取所述配置信息。10.根據權利要求7-9任一項所述的裝置，其中，所述添加單元，具體用于在recovery分區中，將所述待運行的應用程序的標識信息添加到所述可配置信息中。
【文檔編號】G06F9/445GK105955776SQ201610284530
【公開日】2016年9月21日
【申請日】2016年4月29日
【發明人】王正暉, 紀海軍, 張曰琳
【申請人】北京奇虎科技有限公司, 北京馳馬科技有限公司