[发明专利]一种埋点自动插桩方法、装置及计算机可读存储介质

权利要求书

1.一种埋点自动插桩方法，其特征在于，包括：

当被测项目被访问时，通过加载公共语言运行库构建相应探针运行环境；

在所述探针运行环境下，控制探针分析器读取探针配置信息；

初始化所述探针分析器，并在所述探针分析器初始化完成之后，加载与探针对应的功能模块；其中，所述功能模块包括功能组件、事件总线以及探针引擎；

在对所述被测项目的编译过程中，根据所述探针配置信息确定待插桩埋点；

控制所述探针分析器对所述待插桩埋点进行插桩；

根据所述待插桩埋点的埋点配置信息自动访问所述探针引擎，并控制所述探针引擎加载对应于所述待插桩埋点的相应功能组件；

检测所述功能组件的完整性，并按照组件接口的运行条件，将检测通过的所述功能组件加载进对应所述被测项目的应用程序域；

在所述应用程序域中，控制所述功能组件通过事件总线与探针引擎交互事件信息；

根据所述事件信息控制所述功能组件对插桩后的埋点进行安全漏洞检测。

2.根据权利要求1所述的埋点自动插桩方法，其特征在于，所述在对所述被测项目的编译过程中，根据所述探针配置信息确定待插桩埋点的步骤，包括：

根据JIT编译器依次对所述被测项目进行编译；

控制所述探针分析器根据所述探针配置信息对待编译内容进行检测；

根据检测结果确定待插桩埋点。

3.根据权利要求1所述的埋点自动插桩方法，其特征在于，所述控制所述探针分析器对所述待插桩埋点进行插桩的步骤，包括：

控制所述探针分析器获取相应的插桩配置信息；

根据所述插桩配置信息对所述待插桩埋点进行CIL修改；

通过编译CIL修改后的所述待插桩埋点，对所述待插桩埋点进行插桩。

4.根据权利要求1所述的埋点自动插桩方法，其特征在于，所述控制所述功能组件通过事件总线与探针引擎交互事件信息的步骤，包括：

控制多个所述功能组件中的其中一个目标功能组件通过事件总线与探针引擎交互事件信息；

所述控制多个所述功能组件中的其中一个目标功能组件通过事件总线与探针引擎交互事件信息的步骤之后，还包括：

控制所述目标功能组件通过所述事件总线的订阅发布模式，将所述事件信息转发至其它功能组件。

5.根据权利要求4所述的埋点自动插桩方法，其特征在于，所述将所述事件信息转发至其它功能组件的步骤之后，还包括：

控制所述探针引擎接收所有功能组件发送的对应于所述事件信息的所有反馈信息；

通过预设日志收集器生成对应于所有所述反馈信息的日志报告；

根据所述日志报告确定各功能组件之间是否存在运行冲突；

若存在运行冲突，则生成维持所述各功能组件安全运行的解决方案。

6.一种埋点自动插桩装置，其特征在于，包括：

构建模块，用于当被测项目被访问时，通过加载公共语言运行库构建相应探针运行环境；

读取模块，用于在所述探针运行环境下，控制探针分析器读取探针配置信息；

初始化模块，用于初始化所述探针分析器；

加载模块，用于在所述探针分析器初始化完成之后，加载与探针对应的功能模块；其中，所述功能模块包括功能组件、事件总线以及探针引擎；

确定模块，用于在对所述被测项目的编译过程中，根据所述探针配置信息确定待插桩埋点；

插桩模块，用于控制所述探针分析器对所述待插桩埋点进行插桩；

访问模块，用于根据所述待插桩埋点的埋点配置信息自动访问所述探针引擎；

所述加载模块，还用于控制所述探针引擎加载对应于所述待插桩埋点的相应功能组件；

检测模块，用于检测所述功能组件的完整性；

所述加载模块，还用于按照组件接口的运行条件，将检测通过的所述功能组件加载进对应所述被测项目的应用程序域；

交互模块，用于在所述应用程序域中，控制所述功能组件通过事件总线与探针引擎交互事件信息；

所述检测模块，还用于根据所述事件信息控制所述功能组件对插桩后的埋点进行安全漏洞检测。