[发明专利]一种埋点自动插桩方法、装置及计算机可读存储介质

说明书

根据本申请方案涉及一种埋点自动插桩方法、装置及计算机可读存储介质，当被测项目被访问时，通过加载公共语言运行库构建相应探针运行环境；在探针运行环境下，控制探针分析器读取探针配置信息探针配置信息；在对被测项目的编译过程中，根据配置信息确定待插桩埋点；在确定待插桩埋点之后，控制探针分析器对待插桩埋点进行插桩。通过本申请方案的实施，通过加载公共语言运行库构建相应探针运行环境，在探针运行环境下，根据探针配置信息对待插桩埋点进行插桩，使安装探针时对被测项目不会存在代码入侵，并根据探针分析器自动插桩埋点。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种埋点自动插桩方法、装置及计算机可读存储介质。

背景技术

随着人们对软件开发的性能和安全的认知意识的进步，越来越多的传统系统开发问题也逐渐暴露出来，系统安全问题如何避免，系统性能如何优化这些问题越来越多，比如系统中存在的一些安全漏洞，一些地方的性能问题等等。如果没有一个合适的手段在上线前检查出这些问题，系统一旦上线可能会造成无法挽回的损失。但是目前还没有一个简单高效的方式来针对.Net平台的性能安全和系统安全做全面的分析和嗅探。目前大部分市场上的探针分析器都是对项目代码存在侵入，即开发人员在开发阶段必须引用或者修改项目代码来使用探针或者分析器从而达到分析目的，然而一些线上的项目必须需要源代码才能引入，使用十分有限。传统的数据分析器存在以下问题：存在代码侵入性，使用者必须在开发阶段手动修改项目部分代码来引用分析器探针，使用完成后手动修改代码卸载探针分析器；需要第三方组件依赖，在使用探针时还需引用第三方组件，可能会对项目出现兼容性问题；安装卸载麻烦，特别是一些上线后的项目，无法做到随时使用，灵活性太差。

发明内容

本申请实施例提供了一种埋点自动插桩方法、装置及计算机可读存储介质，至少能够解决相关技术中安装探针时对被测项目存在代码入侵，安装好的探针无法自动插桩埋点的问题。

本申请实施例第一方面提供了一种埋点自动插桩方法，包括：

当被测项目被访问时，通过加载公共语言运行库构建相应探针运行环境；

在所述探针运行环境下，控制探针分析器读取探针配置信息；

在对所述被测项目的编译过程中，根据所述探针配置信息确定待插桩埋点；

控制所述探针分析器对所述待插桩埋点进行插桩。

本申请实施例第二方面提供了一种埋点自动插桩装置，包括：

构建模块，用于当被测项目被访问时，通过加载公共语言运行库构建相应探针运行环境；

读取模块，用于在所述探针运行环境下，控制探针分析器读取探针配置信息；

确定模块，用于在对所述被测项目的编译过程中，根据所述探针配置信息确定待插桩埋点；

插桩模块，用于控制所述探针分析器对所述待插桩埋点进行插桩。

本申请实施例第三方面提供了一种电子设备，其特征在于，包括存储器及处理器，其中，所述处理器用于执行存储在所述存储器上的计算机程序，所述处理器执行所述计算机程序时上述本申请实施例第一方面提供的埋点自动插桩方法中的各步骤。

本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请实施例第一方面提供的埋点自动插桩方法中的各步骤。