[发明专利]一种安全扫描的方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种安全扫描的方法及装置。

背景技术

在Linux、Unix等操作系统中通常运行有多个进程。目前，在进程出现运行时间长、运行错误等问题时，需要通过监控进程来分析问题的原因。

现有方案可以将strace和pstack工具结合起来使用，直接用来找到影响进程运行时间的函数调用，再有针对地对相关函数进行代码分析和优化。其中，strace工具可以跟踪进程使用的底层系统调用，可输出系统调用被执行的时间点以及各个调用的耗时；pstack工具可以对指定PID(进程ID，Process Identity)的进程输出函数调用栈。

PHP(超文本处理器，Hypertext Preprocessor)脚本是一种由PHP解释器来执行的进程，然而现有strace和pstack仅仅能够提供PHP解释器的系统调用信息，而无法提供PHP脚本的信息，因此，无法满足PHP脚本的分析需求。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全扫描的方法和装置。

依据本发明的一个方面，提供了一种安全扫描的方法，所述方法包括：

在PHP解释器中创建PHP跟踪程序；

利用所述PHP跟踪程序跟踪所述PHP解释器针对进程编译得到的操作的执行过程中的函数信息；

根据所述函数信息，检测与所述PHP解释器对应的处理器的使用率是否小于预设阈值；

在检测到所述处理器的使用率小于所述预设阈值时，对与所述处理器对 应的终端进行安全扫描。

可选的，所述利用所述PHP跟踪程序跟踪所述PHP解释器针对进程编译得到的操作的执行过程中的函数信息，具体包括：

根据待监控信息对应变量相对预置全局变量的偏移量，获取所述变量的地址；以及

利用所述PHP跟踪程序，监控所述变量的地址在所述操作的执行过程中的信息。

可选的，在所述利用所述PHP跟踪程序跟踪所述PHP解释器针对进程编译得到的操作的执行过程中的函数信息之前，所述方法还包括：

通过读取共享内存，判断所述进程对应的监控开关是否开启；

在所述进程对应的监控开关开启时，利用所述PHP跟踪程序跟踪所述操作的执行过程中的函数信息；

将所述函数信息写入所述共享内存，由命令行工具从所述共享内存中读取所述函数信息。

可选的，所述将所述函数信息写入所述共享内存的步骤，包括：

将所述函数信息写入所述共享内存中所述进程对应的内存映射文件。

可选的，所述方法还包括：

利用所述PHP跟踪程序获取所述PHP解释器针对进程编译得到的操作的执行过程中的调用栈信息。

可选的，所述监控开关的开启和关闭由所述命令行工具控制。

依据本发明的另一方面，提供了一种安全扫描的装置，所述装置包括：

函数创建单元，用于在PHP解释器中创建PHP跟踪程序；

监控单元，用于利用所述PHP跟踪程序跟踪所述PHP解释器针对进程编译得到的操作的执行过程中的函数信息；

检测单元，用于根据所述函数信息，检测与所述PHP解释器对应的处理器的使用率是否小于预设阈值；

扫描单元，用于在检测到所述处理器的使用率小于所述预设阈值时，对与所述处理器对应的终端进行安全扫描。

可选的，所述监控单元，具体包括：

地址获取子单元，用于根据待监控信息对应变量相对预置全局变量的偏移量，获取所述变量的地址；以及

监控子单元，用于利用所述PHP跟踪程序，监控所述变量的地址在所述操作的执行过程中的信息。

可选的，所述装置还包括：

判断单元，用于在所述利用所述PHP跟踪程序跟踪所述PHP解释器针对进程编译得到的操作的执行过程中的函数信息之前，通过读取共享内存，判断所述进程对应的监控开关是否开启；

所述监控单元，具体用于在所述进程对应的监控开关开启时，利用所述PHP跟踪程序跟踪所述操作的执行过程中的函数信息；

则所述装置还包括：

写入单元，用于将所述函数信息写入所述共享内存，由命令行工具从所述共享内存中读取所述函数信息。

可选的，所述写入单元，具体用于将所述函数信息写入所述共享内存中所述进程对应的内存映射文件。

可选的，所述装置还包括：