[发明专利]通用资源静态检测方法、装置、计算机设备及存储介质

说明书

本发明适用于计算机技术领域，提供了一种通用资源静态检测方法、装置、计算机设备及存储介质，所述方法包括：根据预设的通用资源识别规则对待静态检测软件的内部表示信息进行处理，生成通用资源的内部表示信息；根据通用资源的内部表示信息构建通用资源静态检测模型；根据通用资源静态检测模型对待静态检测软件进行静态检测。本发明实施例提供的通用资源静态检测方法，通过预先自定义一些通用资源识别规则并利用该通用资源识别规则对软件源代码的内部表示信息进行处理，生成了与用户自定义通用资源相关的内部表示信息，然后利用该内部表示信息构建出通用资源静态检测模型并进行静态检测，实现了对软件中与用户自定义的通用资源的静态检测。

技术领域

本发明属于计算机技术领域，尤其涉及一种通用资源静态检测方法、装置、计算机设备及存储介质。

背景技术

随着软件行业不断发展，软件的业务功能和代码逻辑的复杂性都日益增加。在软件的代码实现中，开发者需要对某些资源格外关注，以保证软件可以正常运行。而利用静态检测工具，能够检测开发者对资源的使用是否正确，可以显著提升软件的质量，保证软件正常运行，保证软件的业务流正常进行，可以避免资源使用错误造成的种种潜在风险。

其中，开发者所关注的资源不仅包括计算机语言中的内置资源，例如分配的内存，文件等；还包括了与用户的业务流相关的资源，例如敏感数据、受污染的数据、cookie等等。然而，由于用户的业务流相关的资源通常和用户的业务相关，是通过用户自定义函数或者用户调用的库函数的语义产生的，用户的业务流程千差万别，此类资源对应的操作和资源的状态可以是多种多样的。因此，现有的静态检测工具大多数只能对语言内置资源建模进行静态检测，而无法对用户业务流的相关资源建模来实现静态检测。

可见，现有技术还无法实现对用户业务流的相关资源的静态检测。

发明内容

本发明实施例的目的在于提供一种通用资源静态检测方法、装置、计算机设备及存储介质，旨在解决现有技术还存在的无法实现对用户业务流的相关资源的静态检测的技术问题。

本发明实施例是这样实现的，一种通用资源静态检测方法，包括：

根据预设的通用资源识别规则对待静态检测软件的内部表示信息进行处理，生成通用资源的内部表示信息；所述待静态检测软件的内部表示信息以静态单赋值形式存在；

根据所述通用资源的内部表示信息构建通用资源静态检测模型；

根据所述通用资源静态检测模型对所述待静态检测软件进行静态检测。

本发明实施例的另一目的在于提供一种通用资源静态检测装置，包括：

通用资源内部表示信息创建模块，用于根据预设的通用资源识别规则对待静态检测软件的内部表示信息进行处理，生成通用资源的内部表示信息；所述待静态检测软件的内部表示信息是以静态单赋值形式存在；

通用资源静态检测模型构建模块，用于根据所述通用资源的内部表示信息构建通用资源静态检测模型；

静态检测模块，用于根据所述通用资源静态检测模型对所述待静态检测软件进行静态检测。

本发明实施例的另一目的在于提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上述所述通用资源静态检测方法的步骤。

本发明实施例的另一目的在于提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如上述所述通用资源静态检测方法的步骤。