基于VFS层拦截读写请求的安卓操作系统保护方法

摘要

本发明公开了一种基于VFS层拦截读写请求的安卓操作系统保护方法，涉及移动终端设备的数据安全领域，包括步骤：基于Linux的安卓操作系统包括应用层和内核层，应用层访问设备上的数据时，先将I/O请求传递到内核层的VFS层；在内核层的VFS层拦截I/O请求，根据预设策略，修改或保留I/O请求的目标区，再将I/O请求传递给实际的文件系统；通过实际的文件系统将I/O请求传递到设备的驱动程序中。本发明能解决由于频繁安装和卸载软件产生文件和数据垃圾的问题，支持所有Linux支持的文件系统格式；操作简单，普通用户能够独立操作，恢复速度快；读写数据量小，降低了存储设备的损耗。

主权项

一种基于VFS层拦截读写请求的安卓操作系统保护方法，其特征在于包括步骤：A、基于Linux的安卓操作系统包括应用层和内核层，应用层访问设备上的数据时，先将I/O请求传递到内核层的虚拟文件系统VFS层；所述应用层包括管理控制台，应用层通过所述管理控制台向内核层中的VFS层下发控制指令；所述控制指令包括进入保护状态指令和还原指令；B、在内核层的VFS层拦截I/O请求，根据预设策略，修改或保留I/O请求的目标区，将I/O请求传递给实际的文件系统，再通过实际的文件系统将I/O请求传递到设备的驱动程序中；所述预设策略为：将可写存储介质划分为保护区和缓冲区，处于保护状态时，在内核层的VFS层拦截文件读写操作请求，将对保护区的写操作重定向到缓冲区中；处于非保护状态时，直接下发所有文件读写操作请求；还原系统时，放弃缓冲区中的数据；备份系统时，将缓冲区中的数据回写到保护区；所述管理控制台发出进入保护状态指令后，在VFS层拦截应用层的I/O请求，收到用户层下发的文件写操作请求后，查询到被操作文件的路径属于保护区时，通过查询缓冲区中的映射关系表，来判断被操作文件是否被映射到缓冲区，如果被操作文件已经被映射，则修改写请求，将操作目标重定向到映射关系记录中记录的缓冲区的位置，然后向下传递被修改的文件写操作请求；如果被操作文件没有发生映射关系，则根据I/O请求中数据的大小，在缓冲区申请连续未使用空间，将I/O请求的操作目标修改为新申请的缓冲区空间，并在映射关系表中记录本次映射关系，再向下传递被修改的文件写操作请求。