一種保護存儲單元的方法及裝置製造方法

2023-05-23 02:59:21 2

一種保護存儲單元的方法及裝置製造方法
【專利摘要】本發明公開了一種保護存儲單元的方法及裝置，包括：當檢測到一用於要求寫入第一信息的寫入請求時，獲取存儲單元的存儲空間餘量值；判斷存儲空間餘量值是否大於一閾值，獲得第一判斷結果；如第一判斷結果為否，則基於寫入請求獲取發送出寫入請求的第一來源；判斷第一來源是否滿足第一條件，獲得第二判斷結果；如果所述第二判斷結果為否，則拒絕所述寫入請求。本發明提供的方法和裝置用以解決現有技術中存在容易被惡意軟體填滿內部存儲單元的存儲空間，導致系統運行變慢、重啟或崩潰的技術問題。實現了能阻止惡意軟體瞬時將內部存儲單元的存儲空間填滿，保障系統正常運行，以使得能夠成功卸載惡意軟體的技術效果。
【專利說明】一種保護存儲單元的方法及裝置

【技術領域】
[0001]本發明涉及計算機【技術領域】，尤其涉及一種保護存儲單元的方法及裝置。

【背景技術】
[0002]近年來，隨著計算機信息技術的不斷發展，各種電子產品層出不窮，其應用也深入到了社會的各個層面。根據美國康奈爾大學計算機科學系工程教授總結，當前計算機領域存在兩個明顯的趨勢，分別是智能行動裝置的大量使用，以及雲計算的發展，然而，伴隨著這兩個趨勢，用戶終端上也就凸顯出了相應的問題:移動電子產品的安全問題。
[0003]惡意軟體是行動裝置的最大威脅，這些惡意代碼按其目的大概可以分為三類--第一類是用於牟利，會悄悄為用戶定製各種業務，如撥打高收費電話或發送多媒體簡訊，以消耗用戶的費用，從而達到「偷話費」的目的；第二類是用於窺探他人的隱私，獲取系統上的機密信息，可以竊取用戶的位置信息、通訊錄、通話記錄或簡訊，而最後一類則純粹是惡作劇型，會破壞行動裝置的功能，導致無法打電話或無法上網的情況。
[0004]隨著各種惡意黑客軟體的不斷發展，保護系統免遭惡意軟體的攻擊已成為不斷演進的挑戰，各種保護方案也不斷出臺，主要是一些有殺毒、騷擾攔截功能的軟體。
[0005]但本申請發明人在實現本申請實施例中發明技術方案的過程中，發現上述技術至少存在如下技術問題:
[0006]有一類惡意軟體，比如FillUserSpace.apk,可以瞬時將內部存儲單元的存儲空間填滿，對PC類電子產品，內部存儲空間一旦填滿，系統會變得超級慢，甚至不斷重啟。而對移動電子產品，尤其是Android系統的移動電子產品，由於其內部存儲單元的存儲空間默認是任何應用都可以讀寫的，雖然存儲空間不足時會提示，但是沒有一個拒絕讀寫的機制，所以如FillUserSpace.apk的惡意軟體可以輕易填滿其內部存儲空間，導致系統崩潰。
[0007]也就是說，現有技術的保護方案不能阻止惡意軟體對電子設備內部存儲單元的寫入操作，使得惡意軟體可以填滿電子設備內部存儲單元的存儲空間，從而導致系統運行變慢、重啟或崩潰的技術問題。


【發明內容】

[0008]本申請實施例通過提供一種保護存儲單元的方法及裝置，解決了現有技術中的保護方案不能阻止惡意軟體對電子設備內部存儲單元的寫入操作，使得惡意軟體可以填滿電子設備內部存儲單元的存儲空間，從而導致系統運行變慢、重啟或崩潰的技術問題。實現了阻止惡意軟體瞬時將電子設備內部存儲單元的存儲空間填滿，保障系統正常運行，達到了成功卸載惡意軟體的技術效果。
[0009]一方面，本申請實施例提供了如下技術方案:
[0010]一種保護存儲單元的方法，應用於包括存儲單元的電子設備中，包括以下步驟:
[0011]當檢測到一用於向所述存儲單元要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值；
[0012]判斷所述存儲空間餘量值是否大於一閾值，獲得第一判斷結果；
[0013]如果所述第一判斷結果為否，則基於所述寫入請求獲取第一來源，其中，所述第一來源為發出所述寫入請求的進程來源；
[0014]判斷所述第一來源是否滿足第一條件，獲得第二判斷結果；
[0015]如果所述第二判斷結果為否，則拒絕所述寫入請求。
[0016]可選的，所述當檢測到一用於要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值之前，還包括:接收一開啟觸發信號；基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址，其中，所述第一寫入地址為所述存儲單元的地址，所述第二寫入地址為一中間模塊的地址，以使得所述寫入請求發送到所述第二寫入地址對應的所述中間模塊。
[0017]可選的，在基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址之後，還包括:接收到一與所述開啟觸發信號對應的關閉觸發信號；基於所述關閉觸發信號，將所述第二寫入地址改寫為所述第一寫入地址，以使得所述寫入請求能直接發送到所述存儲單元，並將所述第一信息寫入所述存儲單元。
[0018]可選的，所述當檢測到一用於要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值，具體為:當檢測到一用於要求寫入所述第一信息的write函數時，獲取所述存儲單元的存儲空間餘量值。
[0019]可選的，所述存儲空間餘量值具體為:所述存儲單元本身存儲空間的剩餘值，或，所述存儲單元存入所述第一信息後，所述存儲單元的存儲空間的剩餘值。
[0020]可選的，所述判斷所述第一來源是否滿足第一條件，獲得第二判斷結果，具體為:判斷所述第一來源是否為第一名單中記錄的來源，獲得所述第二判斷結果，其中，所述第一名單為預先記錄的當所述第一判斷結果為否時，允許進行寫入操作的來源名單，或者，判斷所述第一來源是否沒有記錄在第二名單中，獲得所述第二判斷結果，其中，所述第二名單為預先記錄的當所述第一判斷結果為否時，不允許進行寫入操作的來源名單。
[0021]可選的，所述判斷所述第一來源是否滿足第一條件，獲得第二判斷結果，具體為，判斷所述第一來源是否為預先記錄的所述電子設備的基礎系統應用，獲得所述第二判斷結果O
[0022]另一方面，本申請實施例還提供了一種保護存儲單元的裝置，包括:
[0023]第一獲取模塊，用於當檢測到一用於向所述存儲單元要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值；
[0024]第一處理模塊，用於判斷所述存儲空間餘量值是否大於一閾值，獲得第一判斷結果;
[0025]第二獲取模塊，用於如果所述第一判斷結果為否，則基於所述寫入請求獲取第一來源，其中，所述第一來源為發出所述寫入請求的進程來源；
[0026]第二處理模塊，用於判斷所述第一來源是否滿足第一條件，獲得第二判斷結果；
[0027]寫入控制模塊，用於如果所述第二判斷結果為否，則拒絕所述寫入請求。
[0028]可選的，所述裝置還包括:接收處理模塊，用於接收一開啟觸發信號；基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址，其中，所述第一寫入地址為所述存儲單元的地址，所述第二寫入地址為一中間模塊的地址，以使得所述寫入請求不能直接發送到所述存儲單元。
[0029]可選的，所述接收處理模塊還用於，接收一與所述開啟觸發信號對應的關閉觸發信號；基於所述關閉觸發信號，將所述第二寫入地址改寫為所述第一寫入地址，以使得所述寫入請求能直接發送到所述存儲單元，並將所述第一信息寫入所述存儲單元。
[0030]可選的，所述第一獲取模塊還用於，當檢測到一用於要求寫入所述第一信息的write函數時,獲取所述存儲單元的存儲空間餘量值。
[0031]可選的，所述第一處理模塊還用於，判斷所述存儲單元本身存儲空間的剩餘值是否大於一閾值，獲得第一判斷結果；或，判斷所述存儲單元存入第一信息後所述存儲單元的存儲空間的剩餘值是否大於一閾值，獲得第一判斷結果。
[0032]可選的，所述第二處理模塊還用於，判斷所述第一來源是否為第一名單中記錄的來源，獲得所述第二判斷結果，其中，所述第一名單為預先記錄的當所述第一判斷結果為否時，允許進行寫入操作的來源名單，或者，判斷所述第一來源是否沒有記錄在第二名單中，獲得所述第二判斷結果，其中，所述第二名單為預先記錄的當所述第一判斷結果為否時，不允許進行寫入操作的來源名單。
[0033]可選的，所述第二處理模塊還用於，判斷所述第一來源是否為預先記錄的所述電子設備的基礎系統應用，獲得所述第二判斷結果。
[0034]本申請實施例中提供的一個或多個技術方案，至少具有如下技術效果或優點:
[0035]1、本申請實施例提供的方法和裝置，在確定存儲單元的存儲空間餘量值小於或等於一閾值時，不允許將不滿足第一條件的進程來源發送出的第一信息寫入所述存儲單元，實現對存儲單元的寫入操作控制，解決了現有技術中的保護方案不能阻止惡意軟體對電子設備內部存儲單元的寫入操作，使得惡意軟體可以填滿電子設備內部存儲單元的存儲空間，從而導致系統運行變慢、重啟或崩潰的技術問題。實現了阻止惡意軟體瞬時將電子設備內部存儲單元的存儲空間填滿，保障系統正常運行，達到了成功卸載惡意軟體的技術效果。
[0036]2、本申請實施例提供的方法和裝置，在接收一開啟觸發信號後，改寫所有進程對存儲單元的寫入操作的寫入地址，以使得所述寫入請求不能直接到達所述存儲單元，即進入存儲單元保護狀態；並在接收一關閉觸發信號後，將寫入操作的地址改回所述存儲單元的地址，即退出存儲單元保護狀態；也就是說將保護存儲單元的方法和裝置設置為動態模塊，用戶可以根據自己的實際需求，發出開啟觸發信號或關閉觸發信號，實現保護存儲單元的功能的開啟或關閉，實現更智能化的技術效果。
[0037]3、本申請實施例提供的方法和裝置，不但可以判斷當前存儲單元本身剩餘存儲空間的大小是否大於一閾值來獲得第一判斷結果，還可以判斷當前存儲單元如果存儲了第一信息後的剩餘存儲空間的大小是否大於一閾值來獲得第一判斷結果。可以更有效的防止惡意軟體的惡意寫入，避免其通過一個寫入請求，寫入較大信息致系統被填滿的情況發生。
[0038]4、本申請實施例提供的方法和裝置，通過設置在存儲單元的存儲空間餘量較小時，只允許為預先記錄的所述電子設備的基礎系統應用的第一來源，對所述存儲單元進行寫入操作，實現了在對存儲單元進行保護的同時，使電子設備的基本功能及使用不受影響的技術效果。

【專利附圖】

【附圖說明】
[0039]圖1為本申請實施例中保護存儲單元的方法的主要流程圖；
[0040]圖2為本申請實施例中保護存儲單元的裝置的結構示意圖。

【具體實施方式】
[0041]本申請實施例通過提供一種保護存儲單元的方法及裝置，解決了現有技術中的保護方案不能阻止惡意軟體對電子設備內部存儲單元的寫入操作，使得惡意軟體可以填滿電子設備內部存儲單元的存儲空間，從而導致系統運行變慢、重啟或崩潰的技術問題。實現了阻止惡意軟體瞬時將電子設備內部存儲單元的存儲空間填滿，保障系統正常運行，達到了成功卸載惡意軟體的技術效果。
[0042]為解決上述被惡意軟體填滿內部存儲單元的存儲空間，導致系統運行變慢、重啟或崩潰的技術問題，本申請實施例提供技術方案的總體思路如下:
[0043]本申請提供一種保護存儲單元的方法，應用於包括存儲單元的電子設備中，包括以下步驟:
[0044]當檢測到一用於向所述存儲單元要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值；
[0045]判斷所述存儲空間餘量值是否大於一閾值，獲得第一判斷結果；
[0046]如果所述第一判斷結果為否，則基於所述寫入請求獲取第一來源，其中，所述第一來源為發出所述寫入請求的進程來源；
[0047]判斷所述第一來源是否滿足第一條件，獲得第二判斷結果；
[0048]如果所述第二判斷結果為否，則拒絕所述寫入請求。
[0049]通過上述內容可以看出，在確定存儲單元的存儲空間餘量值小於或等於一閾值時，不允許將不滿足第一條件的進程來源發送出的第一信息寫入所述存儲單元，實現對存儲單元的寫入操作控制，解決了現有技術中的保護方案不能阻止惡意軟體對電子設備內部存儲單元的寫入操作，使得惡意軟體可以填滿電子設備內部存儲單元的存儲空間，從而導致系統運行變慢、重啟或崩潰的技術問題。實現了阻止惡意軟體瞬時將電子設備內部存儲單元的存儲空間填滿，保障系統正常運行，達到了成功卸載惡意軟體的技術效果。
[0050]為了更好的理解上述技術方案，下面將結合說明書附圖以及具體的實施方式對上述技術方案進行詳細的說明。
[0051]實施例一:
[0052]在實施例一中提供了一種保護存儲單元的方法，應用於包括存儲單元的電子設備中，在實際應用中，該電子設備可以是智慧型手機、平板電腦、筆記本等電子設備，在本實施例中不再列舉。
[0053]請參考圖1，圖1為本申請實施例一中保護存儲單元的方法的主要流程圖，該方法包括以下步驟:
[0054]步驟S101，當檢測到一用於向所述存儲單元要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值；
[0055]步驟S102，判斷所述存儲空間餘量值是否大於一閾值，獲得第一判斷結果；
[0056]步驟S103，如果所述第一判斷結果為否，則基於所述寫入請求獲取第一來源，其中，所述第一來源為發出所述寫入請求的進程來源；
[0057]步驟S104，判斷所述第一來源是否滿足第一條件，獲得第二判斷結果；
[0058]步驟S105，如果所述第二判斷結果為否，則拒絕所述寫入請求。
[0059]在本申請實施例中，在步驟SlOl之前，即所述當檢測到一用於向所述存儲單元要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值之前，還包括:接收一開啟觸發信號；基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址，其中，所述第一寫入地址為所述存儲單元的地址，所述第二寫入地址為一中間模塊的地址，以使得所述寫入請求發送到所述第二寫入地址對應的所述中間模塊。
[0060]具體來講，當接收到一開啟觸發信號時，則控制系統改寫所有進程對存儲單元的寫入操作的寫入地址，使所有進程在對存儲單元進行寫入操作時，均需要先將寫入操作的請求發送至一中間模塊，並通過中間模塊進行所述第一判斷和/或第二判斷後，才能寫入所述存儲單元，否則寫入操作的請求就會被拒絕。
[0061]在本申請實施例中，在基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址之後，還可以包括:
[0062]接收一與所述開啟觸發信號對應的關閉觸發信號；
[0063]基於所述關閉觸發信號，將所述第二寫入地址改寫為所述第一寫入地址，以使得所述寫入請求能直接發送到所述存儲單元；
[0064]將所述第一信息寫入所述存儲單元。
[0065]也就是說，當接收到一關閉觸發信號時，則控制系統恢復所有進程對存儲單元的寫入操作的寫入地址為存儲單元地址，允許進程對存儲單元的直接寫入。
[0066]具體來講，也就是說，本實施例中保護存儲單元的方法可以設置為一種動態的模塊，用戶可以通過自己的實際需求，通過簡單的按鍵或者觸屏操作實現保護存儲單元的功能的開啟或關閉，使本實施例方法的應用更智能化。
[0067]在本申請實施例中，步驟S101，即當檢測到一用於要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值，具體實現為:
[0068]當檢測到一用於要求寫入所述第一信息的write函數時，獲取所述存儲單元的存儲空間餘量值。
[0069]具體來講，對安卓系統的智慧型手機，由於各種進程對存儲單元的寫入操作是採用write函數來進行寫入地址和寫入信息的限定和描述，所以，在本申請實施例中採取檢測write函數的方式來檢測寫入請求，能實現不遺漏檢測寫入操作請求的技術效果，且該檢測方法簡單高效。
[0070]在本申請實施例中，步驟SlOl和步驟S102中所述存儲空間餘量值具體為:所述存儲單元本身存儲空間的剩餘值，或，所述存儲單元存入所述第一信息後，所述存儲單元的存儲空間的剩餘值。
[0071]具體來講，也就是說，本實施例提供的方法，不但可以判斷當前存儲單元本身剩餘存儲空間的大小是否大於一閾值來獲得第一判斷結果，還可以判斷當前存儲單元如果存儲了第一信息後的剩餘存儲空間的大小是否大於一閾值來獲得第一判斷結果。可以更有效的防止惡意軟體的惡意寫入，避免其通過一個寫入請求，寫入較大信息致系統被填滿的情況發生。
[0072]在本申請實施例中，步驟S102中所述閾值具體為所述存儲空間總容量的5%_10%。
[0073]具體來講，通過設置所述閾值為所述存儲空間總容量的5%_10%，使得只在存儲單元的存儲空間餘量較小時，才去獲取所述第一來源，並進行第一來源是否滿足第一條件的判斷，實現了減少保護存儲空間所需佔用的系統資源，保證系統的正常運行速度的技術效果O
[0074]在具體實施過程中，所述閾值可以設置為可調節模式，用戶可以通過電子設備與用戶的交互界面，根據自身的使用情況，對所述閾值進行調節，以在保護存儲單元的基礎上獲得最優的系統運行速度。
[0075]在具體實施過程中，在步驟S102之後，即在判斷所述存儲空間餘量值是否大於一閾值，獲得第一判斷結果之後，如果第一判斷結果為是，則響應所述寫入請求，以將所述第一信息寫入所述存儲單元。
[0076]在本申請實施例中，步驟S104，即所述判斷所述第一來源是否滿足第一條件，獲得第二判斷結果，具體為:判斷所述第一來源是否為第一名單中記錄的來源，獲得所述第二判斷結果，其中，所述第一名單為預先記錄的當所述第一判斷結果為否時，允許進行寫入操作的來源名單，或者，
[0077]判斷所述第一來源是否沒有記錄在第二名單中，獲得所述第二判斷結果，其中，所述第二名單為預先記錄的當所述第一判斷結果為否時，不允許進行寫入操作的來源名單。
[0078]具體來講，所述判斷所述第一來源是否滿足第一條件，獲得第二判斷結果具體可以分為白名單判斷和黑名單判斷兩種情況:
[0079]A、白名單判斷，也就是預先將在存儲單元空間餘量小於閾值時，允許對存儲單元進行寫入操作的應用列在第一名單上，並將該第一名單作為白名單存儲，當存儲單元空間餘量小於閾值時，如要求寫入數據的應用記錄在該白名單上，則允許進行寫入操作。
[0080]B、黑名單判斷，也就是預先將在存儲單元空間餘量小於閾值時，不允許對存儲單元進行寫入操作的應用列在第二名單上，並將該第二名單作為黑名單存儲，當存儲單元空間餘量小於閾值時，如要求寫入數據的應用沒有記錄在該黑名單上，則允許進行寫入操作。
[0081]在具體實施過程中，當所述第二判斷結果也為否時，可以在所述電子設備的顯示界面上提示是否允許所述第一來源進行寫入操作，用戶可以通過按鍵或觸屏等操作，同意所述第一來源進行寫入操作，或，用戶通過按鍵或觸屏等操作，拒絕所述第一來源進行寫入操作，如果用戶在固定時間內無相關操作，則拒絕進行寫入操作。
[0082]在本申請實施例中，步驟S104，即所述判斷所述第一來源是否滿足第一條件，獲得第二判斷結果，具體還可以為，判斷所述第一來源是否為預先記錄的所述電子設備的基礎系統應用，獲得所述第二判斷結果。
[0083]具體來講，通過設置在存儲單元的存儲空間餘量較小時，只允許為預先記錄的所述電子設備的基礎系統應用的第一來源，對所述存儲單元進行寫入操作，實現了在對存儲單元進行保護的同時，使電子設備的基本功能及使用不受影響的技術效果。
[0084]在具體實施過程中，在步驟S104之後，即在判斷所述第一來源是否滿足第一條件，獲得第二判斷結果之後，如果所述第二判斷結果為是，則響應所述寫入請求，以將所述第一信息寫入所述存儲單元。
[0085]實施例二:
[0086]在實施例二中提供了一種保護存儲單元的裝置，請參考圖2，圖2為本發明實施例中保護存儲單元的裝置的結構示意圖，所述裝置201包括:
[0087]第一獲取模塊202，用於當檢測到一用於向所述存儲單元要求寫入第一信息的寫入請求時，獲取所述存儲單元207的存儲空間餘量值；
[0088]第一處理模塊203，用於判斷所述存儲空間餘量值是否大於一閾值，獲得第一判斷結果;
[0089]第二獲取模塊204，用於如果所述第一判斷結果為否，則基於所述寫入請求獲取第一來源，其中，所述第一來源為發出所述寫入請求的進程來源；
[0090]第二處理模塊205，用於判斷所述第一來源是否滿足第一條件，獲得第二判斷結果;
[0091]寫入控制模塊206，用於如果所述第二判斷結果為否，則拒絕所述寫入請求。
[0092]在本申請實施例中，所述裝置201還包括:接收處理模塊，用於接收一開啟觸發信號；基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址，其中，所述第一寫入地址為所述存儲單元207的地址，所述第二寫入地址為一中間模塊的地址，以使得所述寫入請求不能直接發送到所述存儲單元207。
[0093]在本申請實施例中，所述接收處理模塊還用於，接收一與所述開啟觸發信號對應的關閉觸發信號；基於所述關閉觸發信號，將所述第二寫入地址改寫為所述第一寫入地址，以使得所述寫入請求能直接發送到所述存儲單元207，並將所述第一信息寫入所述存儲單元 207。
[0094]在本申請實施例中，所述第一獲取模塊202還用於，當檢測到一用於要求寫入所述第一信息的write函數時，獲取所述存儲單元207的存儲空間餘量值。
[0095]在本申請實施例中，所述第一處理模塊203還用於，判斷所述存儲單元207本身存儲空間的剩餘值是否大於一閾值，獲得第一判斷結果；或，判斷所述存儲單元207存入第一信息後所述存儲單元207的存儲空間的剩餘值是否大於一閾值，獲得第一判斷結果。
[0096]在本申請實施例中，所述第二處理模塊205還用於，判斷所述第一來源是否為第一名單中記錄的來源，獲得所述第二判斷結果，其中，所述第一名單為預先記錄的當所述第一判斷結果為否時，允許進行寫入操作的來源名單，或者，判斷所述第一來源是否沒有記錄在第二名單中，獲得所述第二判斷結果，其中，所述第二名單為預先記錄的當所述第一判斷結果為否時，不允許進行寫入操作的來源名單。
[0097]在本申請實施例中，所述第二處理模塊205還用於，判斷所述第一來源是否為預先記錄的所述電子設備的基礎系統應用，獲得所述第二判斷結果。
[0098]本實施例中保護存儲單元的裝置與前述保護存儲單元的方法是基於同一發明構思下的兩個方面，在前面已經對方法的實施過程作了詳細的描述，所以本領域技術人員可根據前述描述清楚的了解本實施例中的電子設備的結構及實施過程，為了說明書的簡潔，在此就不再贅述了。
[0099]上述本申請實施例中的技術方案，至少具有如下的技術效果或優點:
[0100]1、本申請實施例提供的方法和裝置，在確定存儲單元的存儲空間餘量值小於或等於一閾值時，不允許將不滿足第一條件的進程來源發送出的第一信息寫入所述存儲單元，實現對存儲單元的寫入操作控制，解決了現有技術中的保護方案不能阻止惡意軟體對電子設備內部存儲單元的寫入操作，使得惡意軟體可以填滿電子設備內部存儲單元的存儲空間，從而導致系統運行變慢、重啟或崩潰的技術問題。實現了阻止惡意軟體瞬時將電子設備內部存儲單元的存儲空間填滿，保障系統正常運行，達到了成功卸載惡意軟體的技術效果。
[0101]2、本申請實施例提供的方法和裝置，在接收一開啟觸發信號後，改寫所有進程對存儲單元的寫入操作的寫入地址，以使得所述寫入請求不能直接到達所述存儲單元，即進入存儲單元保護狀態；並在接收一關閉觸發信號後，將寫入操作的地址改回所述存儲單元的地址，即退出存儲單元保護狀態；也就是說將保護存儲單元的方法和裝置設置為動態模塊，用戶可以根據自己的實際需求，發出開啟觸發信號或關閉觸發信號，實現保護存儲單元的功能的開啟或關閉，實現更智能化的技術效果。
[0102]3、本申請實施例提供的方法和裝置，不但可以判斷當前存儲單元本身剩餘存儲空間的大小是否大於一閾值來獲得第一判斷結果，還可以判斷當前存儲單元如果存儲了第一信息後的剩餘存儲空間的大小是否大於一閾值來獲得第一判斷結果。可以更有效的防止惡意軟體的惡意寫入，避免其通過一個寫入請求，寫入較大信息致系統被填滿的情況發生。
[0103]4、本申請實施例提供的方法和裝置，通過設置在存儲單元的存儲空間餘量較小時，只允許為預先記錄的所述電子設備的基礎系統應用的第一來源，對所述存儲單元進行寫入操作，實現了在對存儲單元進行保護的同時，使電子設備的基本功能及使用不受影響的技術效果。
[0104]本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或電腦程式產品。因此，本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用安裝介質(包括但不限於磁碟安裝器、CD-ROM、光學安裝器等)上實施的電腦程式產品的形式。
[0105]本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0106]這些電腦程式指令也可安裝在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀安裝器中，使得安裝在該計算機可讀安裝器中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0107]這些電腦程式指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0108]顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。
【權利要求】
1.一種保護存儲單元的方法，應用於包括存儲單元的電子設備中，其特徵在於，所述方法包括: 當檢測到一用於向所述存儲單元要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值； 判斷所述存儲空間餘量值是否大於一閾值，獲得第一判斷結果； 如果所述第一判斷結果為否，則基於所述寫入請求獲取第一來源，其中，所述第一來源為發出所述寫入請求的進程來源； 判斷所述第一來源是否滿足第一條件，獲得第二判斷結果； 如果所述第二判斷結果為否，則拒絕所述寫入請求。
2.如權利要求1所述的方法，其特徵在於，所述當檢測到一用於要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值之前，還包括: 接收一開啟觸發信號； 基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址，其中，所述第一寫入地址為所述存儲單元的地址，所述第二寫入地址為一中間模塊的地址，以使得所述寫入請求發送到所述第二寫入地址對應的所述中間模塊。
3.如權利要求2所述的方法，其特徵在於，在基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址之後，還包括: 接收到一與所述開啟觸發信號對應的關閉觸發信號； 基於所述關閉觸發信號，將所述第二寫入地址改寫為所述第一寫入地址，以使得所述寫入請求能直接發送到所述存儲單元，並將所述第一信息寫入所述存儲單元。
4.如權利要求1所述的方法，其特徵在於，所述當檢測到一用於要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值，具體為: 當檢測到一用於要求寫入所述第一信息的write函數時，獲取所述存儲單元的存儲空間餘量值。
5.如權利要求1所述的方法，其特徵在於，所述存儲空間餘量值具體為: 所述存儲單元本身存儲空間的剩餘值，或， 所述存儲單元存入所述第一信息後，所述存儲單元的存儲空間的剩餘值。
6.如權利要求1所述的方法，其特徵在於，所述判斷所述第一來源是否滿足第一條件，獲得第二判斷結果，具體為: 判斷所述第一來源是否為第一名單中記錄的來源，獲得所述第二判斷結果，其中，所述第一名單為預先記錄的當所述第一判斷結果為否時，允許進行寫入操作的來源名單，或者， 判斷所述第一來源是否沒有記錄在第二名單中，獲得所述第二判斷結果，其中，所述第二名單為預先記錄的當所述第一判斷結果為否時，不允許進行寫入操作的來源名單。
7.如權利要求1所述的方法，其特徵在於，所述判斷所述第一來源是否滿足第一條件，獲得第二判斷結果，具體為，判斷所述第一來源是否為預先記錄的所述電子設備的基礎系統應用，獲得所述第二判斷結果。
8.一種保護存儲單元的裝置，其特徵在於，所述裝置包括: 第一獲取模塊，用於當檢測到一用於向所述存儲單元要求寫入第一信息的寫入請求時，獲取所述存儲單元的存儲空間餘量值； 第一處理模塊，用於判斷所述存儲空間餘量值是否大於一閾值，獲得第一判斷結果； 第二獲取模塊，用於如果所述第一判斷結果為否，則基於所述寫入請求獲取第一來源，其中，所述第一來源為發出所述寫入請求的進程來源； 第二處理模塊，用於判斷所述第一來源是否滿足第一條件，獲得第二判斷結果； 寫入控制模塊，用於如果所述第二判斷結果為否，則拒絕所述寫入請求。
9.如權利要求8所述的裝置，其特徵在於，所述裝置還包括: 接收處理模塊，用於接收一開啟觸發信號；基於所述開啟觸發信號，將第一寫入地址改寫為第二寫入地址，其中，所述第一寫入地址為所述存儲單元的地址，所述第二寫入地址為一中間模塊的地址，以使得所述寫入請求不能直接發送到所述存儲單元。
10.如權利要求9所述的裝置，其特徵在於，所述接收處理模塊還用於， 接收一與所述開啟觸發信號對應的關閉觸發信號；基於所述關閉觸發信號，將所述第二寫入地址改寫為所述第一寫入地址，以使得所述寫入請求能直接發送到所述存儲單元，並將所述第一信息寫入所述存儲單元。
11.如權利要求8所述的裝置，其特徵在於，所述第一獲取模塊還用於， 當檢測到一用於要求寫入所述第一信息的write函數時，獲取所述存儲單元的存儲空間餘量值。
12.如權利要求8所述的裝置，其特徵在於，所述第一處理模塊還用於， 判斷所述存儲單元本身存儲空間的剩餘值是否大於一閾值，獲得第一判斷結果；或， 判斷所述存儲單元存入第一信息後所述存儲單元的存儲空間的剩餘值是否大於一閾值，獲得第一判斷結果。
13.如權利要求8所述的裝置，其特徵在於，所述第二處理模塊還用於: 判斷所述第一來源是否為第一名單中記錄的來源，獲得所述第二判斷結果，其中，所述第一名單為預先記錄的當所述第一判斷結果為否時，允許進行寫入操作的來源名單，或者， 判斷所述第一來源是否沒有記錄在第二名單中，獲得所述第二判斷結果，其中，所述第二名單為預先記錄的當所述第一判斷結果為否時，不允許進行寫入操作的來源名單。
14.如權利要求8所述的裝置，其特徵在於，所述第二處理模塊還用於，判斷所述第一來源是否為預先記錄的所述電子設備的基礎系統應用，獲得所述第二判斷結果。
【文檔編號】G06F21/51GK104346561SQ201310322353
【公開日】2015年2月11日 申請日期:2013年7月29日 優先權日:2013年7月29日
【發明者】武永貴, 蔡志藝, 王學金, 蔡海南 申請人:聯想(北京)有限公司