[发明专利]程序漏洞的定位方法、装置、计算机设备及可读存储介质

摘要

本发明公开了一种程序漏洞的定位方法、装置、计算机设备及可读存储介质，其中，方法包括：对目标应用的运行状况进行监测；在监测到目标应用发生崩溃时，获取目标应用的用户界面上的界面数据；界面数据为目标应用发生崩溃时的执行日志；在收集到的异常调用栈信息和基本的运行数据的基础上，结合界面数据对造成目标应用发生崩溃的程序漏洞进行定位；本发明的方法、装置、计算机设备及可读存储介质，依据获取的目标应用崩溃时用户界面上的界面数据，结合造成崩溃的程序漏洞的异常调用栈信息和基本的运行数据，可以对该程序漏洞进行定位，而且，无需对该界面数据进行解析，提高了消除程序漏洞的成功率。 1

主权项

1.一种程序漏洞的定位方法，其特征在于，所述方法包括：

对目标应用的运行状况进行监测；

在监测到所述目标应用发生崩溃时，获取所述目标应用的用户界面上的界面数据；所述界面数据为所述目标应用发生崩溃时的执行日志；

在收集到的异常调用栈信息和基本的运行数据的基础上，结合所述界面数据对造成所述目标应用发生崩溃的程序漏洞进行定位。

2.根据权利要求1所述的方法，其特征在于，所述对目标应用的运行状况进行监测，包括：对所述目标应用中运行进程的执行状况进行监测。

3.根据权利要求1所述的方法，其特征在于，所述在监测到所述目标应用发生崩溃时，获取所述目标应用的用户界面上的界面数据之后，所述方法还包括：

获取与预置服务器适配的数据格式；

依据所述数据格式将所述界面数据进行封装；

将封装后的界面数据上传至所述预置服务器，以供对所述程序漏洞进行定位时使用。

4.根据权利要求3所述的方法，其特征在于，在所述获取与所述预置服务器适配的数据格式之前，所述方法还包括：依据所述预置服务器的要求，将所述界面数据备份为文本格式。

5.根据权利要求1所述的方法，其特征在于，所述对目标应用的运行状况进行监测，包括：

在安卓系统中，通过注册异常监听器ExceptionHandler对目标应用进行监测，并在界面组件activity的生命周期内对activity的显示内容进行监测。

6.一种程序漏洞的定位装置，其特征在于，所述装置包括：

监测模块，用于对目标应用的运行状况进行监测；

获取模块，用于在监测到所述目标应用发生崩溃时，获取所述目标应用的用户界面上的界面数据；所述界面数据为所述目标应用发生崩溃时的执行日志；

定位模块，用于在收集到的异常调用栈信息和基本的运行数据的基础上，结合所述界面数据对造成所述目标应用发生崩溃的程序漏洞进行定位。

7.根据权利要求6所述的装置，其特征在于，所述监测模块具体用于：对所述目标应用中运行进程的执行状况进行监测。

8.根据权利要求6所述的装置，其特征在于，所述装置还包括：

数据格式获取模块，用于在监测到所述目标应用发生崩溃时，获取所述目标应用的用户界面上的界面数据之后，获取与预置服务器适配的数据格式；

封装模块，用于依据所述数据格式将所述界面数据进行封装；

上传模块，用于将封装后的界面数据上传至所述预置服务器，以供对所述程序漏洞进行定位时使用。

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

备份模块，用于在所述获取与所述预置服务器适配的数据格式之前，依据所述预置服务器的要求，将所述界面数据备份为文本格式。

10.根据权利要求6所述的装置，其特征在于，所述监测模块还具体用于：

在安卓系统中，通过注册异常监听器ExceptionHandler对目标应用进行监测，并在界面组件activity的生命周期内对activity的显示内容进行监测。

11.一种计算机设备，其特征在于，包括处理器和存储器；

所述存储器用于存储计算机指令，所述处理器用于运行所述存储器存储的计算机指令，以实现权利要求1至5中任一项所述的一种程序漏洞的定位方法。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1至5中任一项所述的一种程序漏洞的定位方法。