[发明专利]具有扩展的数据和用户隐私保护的存储器转储

说明书

背景技术

即使在软件已经向用户发布以后，现代计算机软件开发商也不断改进和更新软件。如果需要，现存网络基础设施，诸如因特网，允许软件开发商迅速并频繁地将软件更新发送给用户。因特网也允许用户向软件开发商提供关于在执行软件期间可能出现的问题的反馈。这种反馈可以是通过用户的表达动作而发送的手工反馈。虽然，某些操作系统包括了错误报告系统的代理，如果用户同意用户的操作系统发送这种信息，则其可以提供自动反馈。这种反馈可以包含关于软件程序崩溃或挂起时关于操作环境的有用信息，并且允许软件开发商调查并修改该软件中的任何漏洞。

当操作系统自动发送反馈时，发送的信息可以是从计算机搜集的信息的转储，以定义在崩溃或其他性能问题时计算机的操作状态。在转储中包含存储的内容的至少部分是有用的。该信息有时被称为存储器转储，其揭示了在特定时间的工作存储器的状态。

存储器转储允许软件开发商执行对于崩溃或挂起原因的调查。然而，现代计算机系统中的完全存储器转储过大，并且并非其含有的所有信息对于软件开发商是特别有用的。因此，可以仅发送存储器转储的一部分。

在不同的场景中，可以发送来自不同存储量的内容。在某些场景中，错误的报告可以包含足够的存储器内容，以协助识别特定软件应用具有问题。该软件可能存在多个问题中的任意一个问题。例如，可能存在关于性能、可靠性、稳定性、安全性或兼容性的问题。这种转储有时被称为“分类优先转储”。基于对分类优先转储的分析，软件开发商可以配置错误报告系统，以搜集用于在错误报告中包含的更具体的信息。

发明内容

本文所描述的是作为错误报告系统的部分的用于从用户的计算机发送存储器转储数据的技术。存储器转储可以含有对于识别操作错误的原因有用的信息，同时减少在存储器转储数据中包含特定用户个人数据的风险。为了减少用户特定的个人数据被包含在存储器转储中的风险，含有具有个人数据的特征的数据的存储器部分，通过利用重写值将数据值重写，而被“中毒”。

重写值可以被选择，以提高在识别错误原因中的存储器转储数据的值。在某些实施例中，重写值可以被选择，以允许已经被重写的存储器位置与其中信息已经被保留而未被重写的存储器位置之间的区别。在某些实施例中，具有指针特征的数据值被保留在存储器转储中而不重写，并且选择一个重写值，以便不同于可能的指针值。一个特定示例是，可以选择一个重写值，以允许其中该值已经被重写的位置与存储空指针的位置之间的区别。

在某些实施例中，重写值可以被选定为被重写的数据值的预定函数。在某些实施例中，可以随机选择重写值。

在某些实施例中，计算机系统使用分类优先转储引擎产生分类优先转储，以响应计算机程序崩溃或挂起。分类转储引擎的识别引擎识别具有个人信息特征的多个数据值。重写引擎以重写值来重写每个识别的数据值。重写值可能不对应于被计算机系统用作空指针值的值。一旦被产生，分类优先转储可以被发送至外部服务器。

在某些实施例中，可以基于被重写的数据值，确定重写值。例如，如果被重写的数据值处于第一预定范围内，则重写引擎可以利用第一重写值来重写该数据值。相反，如果被重写的数值处于第二预定范围内，重写引擎可以利用第二重写值来重写该数据值。

在某些实施例中，选择引擎确定重写值。选择引擎可以使用随机数发生器来选择各种重写值。被重写的数据值和它们相应的重写值可以被存储在追踪这些数据值如何被中毒的映射的表中。含有重写值的表的部分可以被发送至外部服务器，以提供用于分析分类优先转储的附加信息，而不会损害用户的隐私。

在某些实施例中，服务器从远程计算机接收分类优先转储。分类优先转储包括指针数据，其对于分析程序的崩溃和挂起的原因是有用的。分类优先转储也可以包括潜在地表示以重写值被重写的个人信息的中毒数据值，以防止个人数据的散布。分类优先转储也可以包括空指针数据，其可区别于中毒数据，因为从来不使用空指针值使数据值中毒。

在某些实施例中，服务器接收包括用于使分类优先转储的数据中毒的重写值。通过遇到问题的程序的调用栈，可以追踪每个重写值。这可以允许软件开发商来识别初始使用数据值的程序内的函数，而不向软件开发商揭示实际数据值。当数据值具有个人信息的特征时，这保护了用户的隐私。

通过执行在计算机可读存储设备上存储的指令的计算系统的处理器，可以执行用于产生、发送和接收分类优先转储的某些方法。

上文是本发明的非限定性摘要，本发明仅由随附的权利要求限定。

附图说明