一種用于瀏覽器的插件調用方法和插件管理器技術

本發明專利技術公開了一種用于瀏覽器的插件調用方法和插件管理器。其中插件管理器包括輸入/輸出器，其包括第一輸入/輸出操作模塊，所述第一輸入/輸出操作模塊適于根據所述輸入/輸出器維護的操作權限列表，判定所述插件是否具有執行所述輸入/輸出操作的權限；若判定出所述插件具有執行所述輸入/輸出操作的權限，則執行所述輸入/輸出操作；若判定出所述插件不具有執行所述輸入/輸出操作的權限，禁止執行所述輸入/輸出操作；所述插件管理器攔截所調用的插件中涉及輸入/輸出操作的行為，將所述行為導入到所述輸入/輸出器中。本發明專利技術能夠防止插件帶來的安全隱患，而且，還不會影響插件其它功能的運行速度，提高了插件的執行效率。

【技術實現步驟摘要】

本專利技術涉及計算機網絡
，具體涉及一種用于瀏覽器的插件調用方法和插件管理器。
技術介紹
插件是一種遵循一定規范的應用程序接口編寫出來的程序。很多軟件都有插件， 插件有無數種。例如在IE瀏覽器中，安裝相關的插件后，瀏覽器能夠直接調用插件程序，用于處理特定類型的文件。插件是會隨著IE瀏覽器的啟動而自動執行的程序。IE瀏覽器常見的插件有Flash插件、RealPlayer插件、MMS插件、MIDI五線譜插件、ActiveX插件等等。 再比如Winamp的DFX,也是插件。圖I示出了現有技術中一種瀏覽器與插件交互工作的示意圖。如圖I所示，瀏覽器包含插件管理器，該插件管理器用于在主程序和插件之間提供各種接口，使得插件和瀏覽器之間得以交互工作。進而，插件根據自身的需求可以調用本地資源，例如進行文件的讀 /寫、文件的上傳/下載、配置文件的操作等等。在該技術方案中，插件直接對本地資源進行操作，由此會帶來不安全的隱患。具體來說，有些插件能夠幫助用戶更方便瀏覽互聯網或調用上網輔助功能，這類插件屬于正常程序；但也有部分插件被人稱為廣告軟件(Adware)或間諜軟件(Spyware)，這類插件為惡意插件，它監視用戶的上網行為，并把所記錄的數據報告給插件的創建者，以達到投放廣告、盜取游戲或銀行帳號密碼等非法目的。因為插件由不同的發行商發行，其技術水平也良莠不齊，插件程序很可能與其它運行中的程序發生沖突， 從而導致諸如各種頁面錯誤，運行時間錯誤等等現象，阻塞了正常瀏覽。另一方面，讀/寫、 上傳/下載文件的執行速度較慢，會使線程出現卡、慢等現象，降低整個插件運行速度和效率。專利
技術實現思路
鑒于上述問題，提出了本專利技術以便提供一種克服上述問題或者至少部分地解決上述問題的用于瀏覽器的插件調用方法和相應的插件管理器、瀏覽器。根據本專利技術的一個方面，提供了一種用于瀏覽器的插件調用方法，包括導入步驟，在瀏覽器調用插件時，攔截插件中涉及輸入/輸出操作的行為，將所述行為導入到輸入/輸出器中，所述輸入/輸出器維護有操作權限列表；第一輸入/輸出操作步驟，所述輸入/輸出器根據所述操作權限列表，判定所述插件是否具有執行所述輸入/輸出操作的權限；若判定出所述插件具有執行所述輸入/輸出操作的權限，則由所述輸入/輸出器執行所述輸入/輸出操作；若判定出所述插件不具有執行所述輸入/輸出操作的權限，禁止執行所述輸入/輸出操作。根據本專利技術的另一方面，提供了一種插件管理器，適于調用插件，并將涉及輸入/ 輸出操作的行為導入到輸入/輸出器中；并且所述插件管理器包括輸入/輸出器，所述輸入/輸出器包括第一輸入/輸出操作模塊，所述第一輸入/輸出操作模塊適于根據所述輸入/輸出器維護的操作權限列表，判定所述插件是否具有執行所述輸入/輸出操作的權限；若判定出所述插件具有執行所述輸入 /輸出操作的權限，則執行所述輸入/輸出操作；若判定出所述插件不具有執行所述輸入/ 輸出操作的權限，禁止執行所述輸入/輸出操作；所述插件管理器攔截所調用的插件中涉及輸入/輸出操作的行為，將所述行為導入到所述輸入/輸出器中。根據本專利技術提供的技術方案，在瀏覽器調用插件時，將插件中的i/o操作的行為導入到單獨的I/o器中，I/O器根據其維護的操作權限列表，判定插件是否具有執行該I/O 操作的權限，在具有該權限的情況下由I/o器執行I/O操作，否則禁止執行該I/O操作。本專利技術利用I/o器對插件對本地資源的I/O操作進行控制，防止插件帶來的安全隱患。而且， 本專利技術將速度較慢的I/o操作從其它線程中獨立出來由I/O器執行，不會影響插件其它功能的運行速度，提聞了插件的執行效率。上述說明僅是本專利技術技術方案的概述，為了能夠更清楚了解本專利技術的技術手段， 而可依照說明書的內容予以實施，并且為了讓本專利技術的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本專利技術的具體實施方式。附圖說明 通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本專利技術的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中圖I示出了現有技術中一種瀏覽器與插件交互工作的示意圖2示出了另一種瀏覽器與插件交互工作的示意圖3示出了根據本專利技術一個實施例的用于瀏覽器的插件調用方法的流程圖4示出了根據本專利技術另一個實施例的用于瀏覽器的插件調用方法的流程圖5示出了根據本專利技術一個實施例的插件管理器的結構示意圖6示出了根據本專利技術一個實施例的瀏覽器的結構示意圖。具體實施方式下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。圖2示出了另一種瀏覽器與插件交互工作的示意圖。如圖2所示，將插件分為可信任插件和不可信任插件。具體來說，可信任插件是經過瀏覽器安全認證的插件，例如瀏覽器廠商自己開發的插件；而不可信任插件是未經過瀏覽器安全認證的插件，例如第三方開發的插件等。插件管理器可以分別對這兩種插件進行管理，并且不同類型的插件在不同的線程中運行。具體來說，可信任插件在主線程中運行，而不可信任插件在子線程中執行。在這種技術方案中，對于插件的安全性進行了區分，但是仍然不能防范不可信任插件的安全隱患以及由于讀/寫、上傳/下載文件的速度慢導致插件運行速度慢的問題。圖3示出了根據本專利技術一個實施例的用于瀏覽器的插件調用方法100的流程圖。 如圖3所示，方法100始于步驟S101，該步驟SlOl為導入步驟，其中在瀏覽器調用插件時， 將插件中涉及輸入/輸出(以下簡稱1/0)操作的行為導入到I/O器中，該I/O器維護有操作權限列表。在本方法中，瀏覽器的插件管理器提供對于插件的接口，在瀏覽器調用插件時，插件管理器將插件中涉及I/o操作的行為導入到I/O器中來統一處理。I/O器是插件管理器中一個獨立的功能模塊，它對插件對本地資源的操作進行控制，防止插件帶來的安全隱患。可選地，插件管理器對插件中涉及I/o操作的行為進行攔截，將該行為導入到I/O器中來處理。在I/o器中維護有操作權限列表，可選地，操作權限列表記錄了危險函數與可調用該危險函數的插件的對應關系，其中危險函數是與I/o操作有關的函數。隨后，方法100進入步驟S102，其中I/O器根據操作權限列表，判定插件是否具有執行I/o操作的權限，若是，執行步驟S103 ;否則執行步驟S104。I/O器獲取與導入的I/O 操作有關的危險函數，查詢操作權限列表，獲得可調用該危險函數的插件，I/O器判斷插件是否屬于可調用該危險函數的插件的范圍，若屬于，表明插件具有執行I/O操作的權限；若不屬于，表明插件不具有執行I/O操作的權限。應當理解的是，本專利技術的操作權限列表不僅限于記錄危險函數與可調用該危險函數的插件的對應關系，也可以是記錄其它形式的操作權限，例如直接記錄插件與允許該插件所執行的I/o操作，或者記錄危險函數與不可調用該危險函數的插件的對應關系。對應的，步驟S102的具體執行方式也隨之調整，本專利技術對此不做限制。 在步驟S103中，I/O器執行I/O操作。I本文檔來自技高網...

【技術保護點】
一種用于瀏覽器的插件調用方法，包括：導入步驟，在瀏覽器調用插件時，攔截插件中涉及輸入/輸出操作的行為，將所述行為導入到輸入/輸出器中，所述輸入/輸出器維護有操作權限列表；第一輸入/輸出操作步驟，所述輸入/輸出器根據所述操作權限列表，判定所述插件是否具有執行所述輸入/輸出操作的權限；若判定出所述插件具有執行所述輸入/輸出操作的權限，則由所述輸入/輸出器執行所述輸入/輸出操作；若判定出所述插件不具有執行所述輸入/輸出操作的權限，禁止執行所述輸入/輸出操作。

【技術特征摘要】

【專利技術屬性】
技術研發人員：段培堃，杭程，任寰，
申請(專利權)人：北京奇虎科技有限公司，奇智軟件北京有限公司，
類型：發明
國別省市：