[发明专利]程序转换方法、装置及设备

说明书

本申请公开了程序转换方法、装置及设备，涉及计算机技术领域。具体实现方案为：获取待转换的程序，待转换的程序在运行时会调用第一文件中的危险函数，危险函数为存在安全漏洞的函数；将待转换的程序中的第一包含语句修改为第二包含语句，得到转换后的程序，使得转换后的程序在运行时会调用第二文件中的安全函数，安全函数是对危险函数中的安全漏洞进行处理后的函数；通过上述过程，实现了从源码层面解决了程序中的安全漏洞的问题，保证了程序运行的安全性，能够避免程序被黑客攻击；进一步的，由于只需要对程序中的包含语句进行修改，无需对程序中的各个危险函数进行逐个替换，提高了程序转换的效率。

技术领域

本申请涉及计算机技术领域，尤其涉及一种程序转换方法、装置及设备。

背景技术

计算机程序设计语言有多种，例如：C语言、C++语言、Java语言、PHP语言等。

通常，每种计算机程序设计语言，都提供函数调用机制。也就是说，任何程序设计语言编写的程序中都可以调用一系列函数，这些函数可以是程序设计语言提供的标准函数库中的标准函数，还可以是用户编写的自定义函数。

然而，任何程序设计语言编写的函数都可能会存在安全漏洞，这些存在安全漏洞的函数被程序调用，会给程序的运行带来风险，使得程序容易导致外部黑客的攻击。

发明内容

本申请提供一种程序转换方法、装置及设备，用以解决程序中的安全漏洞，提高程序的安全性。

第一方面，本申请提供一种程序转换方法，包括：

获取待转换的程序，所述待转换的程序在运行时会调用第一文件中的危险函数，所述危险函数为存在安全漏洞的函数；将所述待转换的程序中的第一包含语句修改为第二包含语句，得到转换后的程序；其中，所述第一包含语句用于指示在程序中包含所述第一文件，所述第二包含语句用于指示在程序中包含第二文件，所述转换后的程序在运行时会调用所述第二文件中的安全函数，所述安全函数是对所述危险函数中的安全漏洞进行处理后的函数。

该实现方式中，通过将第一包含语句修改为第二包含语句，实现了从源码层面解决了程序中的安全漏洞的问题，保证了程序运行的安全性，能够避免程序被黑客攻击；进一步的，由于只需要对程序中的包含语句进行修改，无需对程序中的各个危险函数进行逐个替换，提高了程序转换的效率。

一种可能的实现方式中，所述将所述待转换的程序中第一包含语句修改为第二包含语句之前，还包括：

获取所述待转换的程序中的所述第一包含语句；

根据所述第一包含语句指示的被包含的第一文件，获取与所述第一文件对应的第二文件的路径；

根据所述第二文件的路径，生成所述第二包含语句。

一种可能的实现方式中，所述获取所述待转换的程序中的所述第一包含语句，包括：

根据包含语句对应的关键字，获取所述待转换的程序中的每个包含语句；

针对每个所述包含语句，获取所述包含语句指示的被包含文件的名称，根据所述被包含文件的名称，确定所述包含语句是否为第一包含语句。

一种可能的实现方式中，所述待转换的程序中还包括调用语句，所述调用语句用于指示调用所述危险函数；所述得到转换后的程序之后，还包括：

获取所述转换后的程序中的所述调用语句；

根据所述第二包含语句指示的被包含的第二文件，以及所述调用语句所指示调用的危险函数，将所述转换后的程序中的所述调用语句替换为与所述危险函数对应的安全函数，得到函数替换后的程序；

根据所述函数替换后的程序，对所述转换后的程序中的语句进行修正。