[发明专利]代码漏洞排查方法、装置、设备及存储介质

权利要求书

1.一种代码漏洞排查方法，其特征在于，所述方法包括：

接收漏洞排查指令，提取所述漏洞排查指令中包含的请求标识，在预先构建的映射关系中查找所述请求标识对应的日志存储路径；

根据所述日志存储路径获取目标日志文件，并读取所述目标日志文件中预先存放的入参出参数据；

获取所述入参出参数据对应的标准出参数据，将所述入参出参数据中包含的目标出参数据与所述标准出参数据进行比对，并获取比对结果。

2.如权利要求1所述的方法，其特征在于，所述接收漏洞排查指令，提取所述漏洞排查指令中包含的请求标识的步骤之前，所述方法还包括：

接收代码调用请求，检测所述代码调用请求中是否包含预设调用参数；

在所述代码调用请求中包含所述预设调用参数时，调用预置钩子函数记录所述代码调用请求在请求生命周期内的函数调用信息，所述函数调用信息包括函数调用时的入参出参数据；

将所述函数调用信息写入所述代码调用请求对应的日志文件，并获取所述日志文件的日志存储路径；

按预设规则生成所述代码调用请求对应的请求标识，并构建所述请求标识与所述日志存储路径之间的映射关系。

3.如权利要求2所述的方法，其特征在于，所述在所述代码调用请求中包含所述预设调用参数时，调用预置钩子函数记录所述代码调用请求在请求生命周期内的函数调用信息的步骤，包括：

在所述代码调用请求中包含预设调用参数时，获取所述代码调用请求中携带的互联网协议地址；

检测所述互联网协议地址是否属于预设互联网协议地址白名单；

若属于，则调用预置钩子函数记录所述代码调用请求在请求生命周期内的函数调用信息。

4.如权利要求3所述的方法，其特征在于，所述按预设规则生成所述代码调用请求对应的请求标识的步骤，包括：

获取所述代码调用请求对应的请求接收时间，调用预置随机数生成插件生成目标随机数；

对所述请求接收时间进行时间格式转换，获取对应的时间戳；

将所述互联网协议地址、所述目标随机数以及所述时间戳进行组合，获取所述代码调用请求对应的请求标识。

5.如权利要求4所述的方法，其特征在于，所述获取所述入参出参数据对应的标准出参数据的步骤，包括：

获取所述入参出参数据中包含的入参数据，根据所述入参数据在测试用例数据库中查找对应的目标测试用例；

获取所述目标测试用例对应的出参数据，并将获取到的出参数据作为标准出参数据。

6.如权利要求2至5任一项所述的方法，其特征在于，所述将所述入参出参数据中包含的目标出参数据与所述标准出参数据进行比对，并获取比对结果的步骤之后，所述方法还包括：

在所述比对结果为所述目标出参数据与所述标准出参数据不相同时，判定所述代码调用请求在所述请求生命周期内存在代码执行漏洞；

从所述函数调用信息中读取所述代码调用请求对应的调用堆栈，并根据所述调用堆栈确定所述代码执行漏洞对应的目标代码。

7.如权利要求6所述的方法，其特征在于，所述根据所述调用堆栈确定所述代码执行漏洞对应的目标代码的步骤，包括：

获取所述调用堆栈中存放的代码执行顺序，并根据所述代码执行顺序中包含的若干个代码标识确定所述代码调用请求对应的调用代码；

根据所述入参数据从所述调用代码中确定所述代码执行漏洞对应的目标代码。

8.一种代码漏洞排查装置，其特征在于，所述装置包括：

指令响应模块，用于接收漏洞排查指令，提取所述漏洞排查指令中包含的请求标识，在预先构建的映射关系中查找所述请求标识对应的日志存储路径；

数据获取模块，用于根据所述日志存储路径获取目标日志文件，并读取所述目标日志文件中预先存放的入参出参数据；

数据比对模块，用于获取所述入参出参数据对应的标准出参数据，将所述入参出参数据中包含的目标出参数据与所述标准出参数据进行比对，并获取比对结果。