用户进程的权限验证方法、装置、设备及介质与流程

本申请涉及计算机领域，尤其涉及一种用户进程的权限验证方法、装置、设备及介质。

背景技术：

1、随着科技的发展，微内核操作系统作为一种基于微内核架构的操作系统，将系统服务的实现和系统的基本操作规则分离开来，许多系统服务以独立的服务进程的方式运行，如文件系统、设备驱动程序、字符设备服务程序等，保证了服务进程之间的强隔离，使得微内核操作系统具备高度的稳定性和可靠性。

2、现有技术中，当用户进程通过进程间通信(inter-process communication，简称：ipc)的方式向服务进程发送业务处理请求后，服务进程为了确定该用户进程是否有权限进行业务处理，需要向微内核发送验证信息获取请求，进而根据微内核返回的验证信息进行验证，验证通过后进行业务处理。

3、综上所述，现有的用户进程的验证方法，需要服务进程需要向微内核发送验证信息获取请求，以及需要微内核向服务进程发送验证信息，导致验证效率较低。

技术实现思路

1、本申请实施例提供一种用户进程的权限验证方法、装置、设备及介质，用于解决现有的用户进程的验证方法，需要服务进程需要向微内核发送验证信息获取请求，以及需要微内核向服务进程发送验证信息，导致验证效率较低的问题。

2、第一方面，本申请实施例提供一种用户进程的权限验证方法，应用于微内核，所述方法包括：

3、接收用户进程发送的初始业务处理请求，所述初始业务处理请求包括线程标识；

4、根据所述线程标识和至少一个存储结构体，获取权限验证信息，所述权限验证信息包括会话信息和进程组信息；

5、将所述权限验证信息添加至所述初始业务处理请求中，得到目标业务处理请求；

6、将所述目标业务处理请求发送至服务进程。

7、在一种具体实施方式中，所述根据所述线程标识和至少一个存储结构体，获取权限验证信息，包括：

8、根据所述线程标识，确定所述线程标识对应的任务结构体；

9、根据所述任务结构体中的指针，从所述至少一个存储结构体中确定所述指针指向的目标存储结构体；

10、从所述目标存储结构体中获取所述权限验证信息。

11、在一种具体实施方式中，所述接收用户进程发送的初始业务处理请求之前，所述方法还包括：

12、接收用户进程发送的权限验证信息设置请求，所述权限验证信息设置请求包括线程标识和所述权限验证信息；

13、根据所述线程标识，确定所述线程标识对应的任务结构体；

14、根据所述任务结构体中的指针，确定所述指针指向的目标存储结构体；

15、将所述权限验证信息存入所述目标存储结构体中。

16、第二方面，本申请实施例提供一种用户进程的权限验证方法，应用于服务进程，所述方法包括：

17、接收微内核发送的到目标业务处理请求，所述目标业务处理请求包括权限验证信息和线程标识，所述权限验证信息包括会话信息和进程组信息；

18、根据所述目标业务处理请求中的所述权限验证信息，对用户进程进行验证，得到验证结果，所述验证结果用于指示所述用户进程有权限进行业务处理，或者指示所述用户进程没有权限进行业务处理。

19、第三方面，本申请实施例提供一种用户进程的权限验证装置，包括：

20、接收模块，用于接收用户进程发送的初始业务处理请求，所述初始业务处理请求包括线程标识；

21、处理模块，用于：

22、根据所述线程标识和至少一个存储结构体，获取权限验证信息，所述权限验证信息包括会话信息和进程组信息；

23、将所述权限验证信息添加至所述初始业务处理请求中，得到目标业务处理请求；

24、发送模块，用于将所述目标业务处理请求发送至服务进程。

25、第四方面，本申请实施例提供一种用户进程的权限验证装置，包括：

26、接收模块，用于接收微内核发送的到目标业务处理请求，所述目标业务处理请求包括权限验证信息和线程标识，所述权限验证信息包括会话信息和进程组信息；

27、处理模块，用于根据所述目标业务处理请求中的所述权限验证信息，对用户进程进行验证，得到验证结果，所述验证结果用于指示所述用户进程有权限进行业务处理，或者指示所述用户进程没有权限进行业务处理。

28、第五方面，本申请实施例提供一种电子设备，包括：

29、处理器，存储器，通信接口；

30、所述存储器用于存储所述处理器的可执行指令；

31、其中，所述处理器配置为经由执行所述可执行指令来执行第一方面任一项所述的用户进程的权限验证方法。

32、第六方面，本申请实施例提供一种电子设备，包括：

33、处理器，存储器，通信接口；

34、所述存储器用于存储所述处理器的可执行指令；

35、其中，所述处理器配置为经由执行所述可执行指令来执行第二方面所述的用户进程的权限验证方法。

36、第七方面，本申请实施例提供一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面或第二方面任一项所述的用户进程的权限验证方法。

37、第八方面，本申请实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时用于实现第一方面或第二方面任一项所述的用户进程的权限验证方法。

38、本申请实施例提供的用户进程的权限验证方法、装置、设备及介质，通过在微内核接收到用户进程发送的初始业务处理请求后，根据其中的线程标识获取到权限验证信息，进而将权限验证信息添加至初始业务处理请求中，得到目标业务处理请求后发送至服务进程。服务进程根据目标业务处理请求中的权限验证信息，对用户进程进行验证，得到验证结果。本方案通过微内核将权限验证信息添加至初始业务处理请求后，发送至服务进程，无需服务进程再次与微内核进行交互获取权限验证信息，有效提高了验证效率。

技术特征：

1.一种用户进程的权限验证方法，其特征在于，应用于微内核，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述线程标识和至少一个存储结构体，获取权限验证信息，包括：

3.根据权利要求1所述的方法，其特征在于，所述接收用户进程发送的初始业务处理请求之前，所述方法还包括：

4.一种用户进程的权限验证方法，其特征在于，应用于服务进程，所述方法包括：

5.一种用户进程的权限验证装置，其特征在于，包括：

6.一种用户进程的权限验证装置，其特征在于，包括：

7.一种电子设备，其特征在于，包括：

8.一种电子设备，其特征在于，包括：

9.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4任一项所述的用户进程的权限验证方法。

10.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序被处理器执行时用于实现权利要求1至4任一项所述的用户进程的权限验证方法。

技术总结
本申请提供一种用户进程的权限验证方法、装置、设备及介质，可用于计算机领域。在该方法中，通过在微内核接收到用户进程发送的初始业务处理请求后，根据其中的线程标识获取到权限验证信息，进而将权限验证信息添加至初始业务处理请求中，得到目标业务处理请求后发送至服务进程。服务进程根据目标业务处理请求中的权限验证信息，对用户进程进行验证，得到验证结果。本方案通过微内核将权限验证信息添加至初始业务处理请求后，发送至服务进程，无需服务进程再次与微内核进行交互获取权限验证信息，有效提高了验证效率。

技术研发人员：张明杰,刘阳
受保护的技术使用者：斑马网络技术有限公司
技术研发日：
技术公布日：2024/1/25