[发明专利]一种程序运行方法及系统

说明书

本发明公开一种程序运行方法及系统，涉及程序运行领域，该方法包括规划程序中父进程和子进程的目录结构；以root用户权限启动程序中父进程；并对父进程进行环境初始化和配置解析；利用父进程拉起子进程；子进程进行根目录切换，并丢弃掉root用户权限，转为普通用户权限；利用子进程循环处理业务，并发起委托业务至父进程；父进程根据委托业务获取处理结果，并将处理结果发送至子进程。本发明能够在提升安全性的同时，兼顾临时“获取高权限”存取文件、执行命令。

技术领域

本发明涉及程序运行领域，特别是涉及一种程序运行方法及系统。

背景技术

软件系统(或者别称程序)在运行时，会不可避免地存取磁盘上的文件，或者执行磁盘上的命令，以便完成相关功能。

但是，由于程序设计时不太注意，或者根本不在意安全性问题，则会导致程序错误地存取文件、执行命令。例如，读取了系统机密信息，造成机密信息泄露，或者向系统关键文件里面写入了错误的数据，导致系统运行异常。再如，执行了不希望的命令(比如重启、关机)，也会导致系统运行出现异常。

另外，当程序遭到攻击时，由于程序运行的权限很高，则会更加容易出现上述安全问题。

而现有技术中以普通用户权限运行程序。以Linux系统为例，存在超级用户root，其拥有系统最高权限，可以存取根文件系统下的任何文件，也可以执行系统中的任何命令。除了root用户，还可以创建非root用户，即其他的、一般的用户，它们对系统文件的存取会受到限制，同时执行的命令也有限。故而，一般会以普通用户权限运行程序，以达到增强安全性的目的。以普通用户权限运行程序，虽说一定程度上增强了程序安全性，但当程序内部需要高权限去存取文件、执行命令时，就没办法操作了。

因此，亟需提供一种提升程序安全性的方法或系统。

发明内容

本发明的目的是提供一种程序运行方法及系统，能够在提升安全性的同时，兼顾临时“获取高权限”存取文件、执行命令。

为实现上述目的，本发明提供了如下方案：

一种程序运行方法，包括：

规划程序中父进程和子进程的目录结构；

以root用户权限启动程序中父进程；并对父进程进行环境初始化和配置解析；

利用父进程拉起子进程；

子进程进行根目录切换，并丢弃掉root用户权限，转为普通用户权限；

利用子进程循环处理业务，并发起委托业务至父进程；

父进程根据委托业务获取处理结果，并将处理结果发送至子进程。

可选地，所述目录结构包括：根文件系统、访问系统中文件的最开始路径、系统用户名、密码信息、程序安装路径、程序以及子进程切换根目录后的根目录。

可选地，所述并对父进程进行环境初始化和配置解析，具体包括：

读取命令行参数、初始化日志系统；

读取配置文件解析配置。

可选地，所述利用子进程循环处理业务，并发起委托业务至父进程，具体包括：

当子进程执行自己权限的网络请求时，获取对应的数据，并将获取的数据返回客户端；

当子进程执行自己权限外的网络请求时，根据对应的网络请求发起委托任务至父进程。

一种程序运行系统，包括：

目录结构规划模块，用于规划程序中父进程和子进程的目录结构；