[发明专利]一种应用程序的源文件的检验方法及装置

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种应用程序的源文件的检验方法及装置。

背景技术

目前在Window环境下，将一个名为test.doc的文件改为test.xml，并将该文件拷贝到安卓(Android)项目的res/layout目录下，此时若代码中没有引用到test.xml文件，则Android的应用程序可以正常编译通过。这样假如在一个企业中，某员工将公司的加密文档test.doc通过这种方式编译到安卓安装包(apk)中并带出公司，然后通过反编译工具将apk进行编译，在反编译出的res/layout目录下找到test.xml文件并改名为test.doc，打开该文件后内容依旧完整，使得这个加密文件被完好无损的带出公司并且不会被任何人察觉到。

由此可见，以上描述的Android编译漏洞对于企业而言是致命的，同时由于目前没有对Android的应用程序的源文件进行合法性检验的方法，导致企业的安全性受到威胁，给企业带来不可限量的损失。

发明内容

本发明实施例的目的在于一种应用程序的源文件的检验方法及装置，能对安卓的应用程序的源文件进行合法性检验，提升企业的安全性，进而防止给企业带来的损失。

为了达到上述目的，本发明的实施例提供了一种应用程序的源文件的检验方法，包括：

获取待检验的应用程序的源文件；

检验源文件中是否存在非法文件；

若源文件中存在非法文件，则对非法文件进行操作。

其中，方法还包括：

若源文件中不存在非法文件，则显示一用于指示源文件中不存在非法文件的提示信息；

对源文件进行拷贝，将拷贝得到的文件存储至预设的第一文件存储区间中。

其中，检验源文件中是否存在非法文件的步骤，包括：

根据预设的需要进行检验的文件目录，确定源文件中需要进行检验的文件目录；

对文件目录进行遍历扫描，获取文件目录下各文件的路径索引；

根据获取到的各路径索引，检验源文件中是否存在非法文件。

其中，根据获取到的各路径索引，检验源文件中是否存在非法文件的步骤，包括：

根据获取到各路径索引，获取各路径索引对应的文件；

对获取到的各文件进行拷贝，得到多个待检文件，并获取每个待检文件的后缀名；

根据每个待检文件的后缀名，判断每个待检文件是否为非法文件；

若多个待检文件中存在非法文件，则确定源文件中存在非法文件；

若多个待检文件中不存在非法文件，则确定源文件中不存在非法文件。

其中，根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：

若待检文件的后缀名与预设的源程序文件的后缀名一致，则按照预设的第一过滤策略，过滤待检文件中的注释内容；

通过源程序文件解析算法对过滤掉注释内容后的待检文件进行解析，判断过滤掉注释内容后的待检文件是否符合java语法；

若过滤掉注释内容后的待检文件符合java语法，则确定待检文件为合法文件；

若过滤掉注释内容后的待检文件不符合java语法，则确定待检文件为非法文件。

其中，根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：

若待检文件的后缀名与预设的XML文件的后缀名一致，则按照预设的第二过滤策略，过滤待检文件中的注释内容；

通过XML文件解析算法对过滤掉注释内容后的待检文件进行解析，判断过滤掉注释内容后的待检文件是否符合XML语法；

若过滤掉注释内容后的待检文件符合XML语法，则确定待检文件为合法文件；

若过滤掉注释内容后的待检文件不符合XML语法，则确定待检文件为非法文件。

其中，根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：

若待检文件的后缀名与预设的图片文件的后缀名一致，则根据预先存储的图片文件的后缀名与图片解析算法的对应的关系，确定预设的图片文件的后缀名对应的图片解析算法；

通过确定出的图片解析算法对待检文件进行解析，判断待检文件的类型是否与预设的图片文件的类型相同；

若待检文件的类型与预设的图片文件的类型相同，则确定待检文件为合法文件；

若待检文件的类型与预设的图片文件的类型不相同，则确定待检文件为非法文件。

其中，根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：