一种应用程序的源文件的检验方法及装置制造方法及图纸

本发明专利技术的实施例提供了一种应用程序的源文件的检验方法及装置，其中，该方法包括：获取待检验的应用程序的源文件；检验源文件中是否存在非法文件；若源文件中存在非法文件，则对非法文件进行操作。本发明专利技术的实施例能对安卓的应用程序的源文件进行合法性检验，提升企业的安全性，进而防止给企业带来的损失。

Method and device for testing source files of application programs

The embodiment of the invention provides a method and device for checking the source files of an application, in which the method includes: obtaining the source files of the application to be inspected, checking whether there is an illegal file in the source file, and operating a non French piece if there is an illegal file in the source file. The embodiment of the invention can test the legitimacy of the source files of the application program of Android, enhance the safety of the enterprise, and prevent the loss to the enterprise.

【技术实现步骤摘要】
一种应用程序的源文件的检验方法及装置
本专利技术涉及通信
，特别涉及一种应用程序的源文件的检验方法及装置。
技术介绍
目前在Window环境下，将一个名为test.doc的文件改为test.xml，并将该文件拷贝到安卓(Android)项目的res/layout目录下，此时若代码中没有引用到test.xml文件，则Android的应用程序可以正常编译通过。这样假如在一个企业中，某员工将公司的加密文档test.doc通过这种方式编译到安卓安装包(apk)中并带出公司，然后通过反编译工具将apk进行编译，在反编译出的res/layout目录下找到test.xml文件并改名为test.doc，打开该文件后内容依旧完整，使得这个加密文件被完好无损的带出公司并且不会被任何人察觉到。由此可见，以上描述的Android编译漏洞对于企业而言是致命的，同时由于目前没有对Android的应用程序的源文件进行合法性检验的方法，导致企业的安全性受到威胁，给企业带来不可限量的损失。
技术实现思路
本专利技术实施例的目的在于一种应用程序的源文件的检验方法及装置，能对安卓的应用程序的源文件进行合法性检验，提升企业的安全性，进而防止给企业带来的损失。为了达到上述目的，本专利技术的实施例提供了一种应用程序的源文件的检验方法，包括：获取待检验的应用程序的源文件；检验源文件中是否存在非法文件；若源文件中存在非法文件，则对非法文件进行操作。其中，方法还包括：若源文件中不存在非法文件，则显示一用于指示源文件中不存在非法文件的提示信息；对源文件进行拷贝，将拷贝得到的文件存储至预设的第一文件存储区间中。其中，检验源文件中是否存在非法文件的步骤，包括：根据预设的需要进行检验的文件目录，确定源文件中需要进行检验的文件目录；对文件目录进行遍历扫描，获取文件目录下各文件的路径索引；根据获取到的各路径索引，检验源文件中是否存在非法文件。其中，根据获取到的各路径索引，检验源文件中是否存在非法文件的步骤，包括：根据获取到各路径索引，获取各路径索引对应的文件；对获取到的各文件进行拷贝，得到多个待检文件，并获取每个待检文件的后缀名；根据每个待检文件的后缀名，判断每个待检文件是否为非法文件；若多个待检文件中存在非法文件，则确定源文件中存在非法文件；若多个待检文件中不存在非法文件，则确定源文件中不存在非法文件。其中，根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：若待检文件的后缀名与预设的源程序文件的后缀名一致，则按照预设的第一过滤策略，过滤待检文件中的注释内容；通过源程序文件解析算法对过滤掉注释内容后的待检文件进行解析，判断过滤掉注释内容后的待检文件是否符合java语法；若过滤掉注释内容后的待检文件符合java语法，则确定待检文件为合法文件；若过滤掉注释内容后的待检文件不符合java语法，则确定待检文件为非法文件。其中，根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：若待检文件的后缀名与预设的XML文件的后缀名一致，则按照预设的第二过滤策略，过滤待检文件中的注释内容；通过XML文件解析算法对过滤掉注释内容后的待检文件进行解析，判断过滤掉注释内容后的待检文件是否符合XML语法；若过滤掉注释内容后的待检文件符合XML语法，则确定待检文件为合法文件；若过滤掉注释内容后的待检文件不符合XML语法，则确定待检文件为非法文件。其中，根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：若待检文件的后缀名与预设的图片文件的后缀名一致，则根据预先存储的图片文件的后缀名与图片解析算法的对应的关系，确定预设的图片文件的后缀名对应的图片解析算法；通过确定出的图片解析算法对待检文件进行解析，判断待检文件的类型是否与预设的图片文件的类型相同；若待检文件的类型与预设的图片文件的类型相同，则确定待检文件为合法文件；若待检文件的类型与预设的图片文件的类型不相同，则确定待检文件为非法文件。其中，根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：若待检文件的后缀名与预设的二进制文件的后缀名一致，则根据预先存储的二进制文件的后缀名与二进制文件解析算法的对应的关系，确定预设的二进制文件的后缀名对应的二进制文件解析算法；通过确定出的二进制文件解析算法对待检文件进行解析，判断待检文件的类型是否与预设的二进制文件的类型相同；若待检文件的类型与预设的二进制文件的类型相同，则确定待检文件为合法文件；若待检文件的类型与预设的二进制文件的类型不相同，则确定待检文件为非法文件。其中，对非法文件进行操作的步骤，包括：根据预设的处理策略，将非法文件对应的路径索引存储至预设的第二文件存储区间中；或者根据预设的处理策略，将非法文件从源文件中删除，并将非法文件存储至预设的第三文件存储区间中。其中，在对非法文件进行操作的步骤之后，方法还包括：显示非法文件。本专利技术的实施例还提供了一种应用程序的源文件的检验装置，包括：获取模块，用于获取待检验的应用程序的源文件；检验模块，用于检验源文件中是否存在非法文件，并若源文件中存在非法文件，则触发操作模块；操作模块，用于根据检验模块的触发，对非法文件进行操作。其中，装置还包括：第一显示模块，用于若源文件中不存在非法文件，则显示一用于指示源文件中不存在非法文件的提示信息；拷贝模块，用于对源文件进行拷贝，将拷贝得到的文件存储至预设的第一文件存储区间中。其中，检验模块包括：第一检验子模块，用于根据预设的需要进行检验的文件目录，确定源文件中需要进行检验的文件目录；第二检验子模块，用于对文件目录进行遍历扫描，获取文件目录下各文件的路径索引；第三检验子模块，用于根据获取到的各路径索引，检验源文件中是否存在非法文件。其中，第三检验子模块包括：第一检验单元，用于根据获取到各路径索引，获取各路径索引对应的文件；第二检验单元，用于对获取到的各文件进行拷贝，得到多个待检文件，并获取每个待检文件的后缀名；第三检验单元，用于根据每个待检文件的后缀名，判断每个待检文件是否为非法文件；第四检验单元，用于若多个待检文件中存在非法文件，则确定源文件中存在非法文件；第五检验单元，用于若多个待检文件中不存在非法文件，则确定源文件中不存在非法文件。其中，第三检验单元包括：第一检验子单元，用于若待检文件的后缀名与预设的源程序文件的后缀名一致，则按照预设的第一过滤策略，过滤待检文件中的注释内容；第二检验子单元，用于通过源程序文件解析算法对过滤掉注释内容后的待检文件进行解析，判断过滤掉注释内容后的待检文件是否符合java语法，并若过滤掉注释内容后的待检文件符合java语法，则触发第三检验子单元，以及若过滤掉注释内容后的待检文件不符合java语法，则触发第四检验子单元；第三检验子单元，用于根据第二检验子单元的触发，确定待检文件为合法文件；第四检验子单元，用于根据第二检验子单元的触发，确定待检文件为非法文件。其中，第三检验单元包括：第五检验子单元，用于若待检文件的后缀名与预设的XML文件的后缀名一致，则按照预设的第二过滤策略，过滤待检文件中的注释内容；第六检验子单元，用于通过XML文件解析算法对过滤掉注释内容后的待检文件进行解析，判断过滤掉注释内容后的待检文件是否本文档来自技高网...

【技术保护点】
一种应用程序的源文件的检验方法，其特征在于，包括：获取待检验的应用程序的源文件；检验所述源文件中是否存在非法文件；若所述源文件中存在非法文件，则对所述非法文件进行操作。

【技术特征摘要】
1.一种应用程序的源文件的检验方法，其特征在于，包括：获取待检验的应用程序的源文件；检验所述源文件中是否存在非法文件；若所述源文件中存在非法文件，则对所述非法文件进行操作。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述源文件中不存在非法文件，则显示一用于指示所述源文件中不存在非法文件的提示信息；对所述源文件进行拷贝，将拷贝得到的文件存储至预设的第一文件存储区间中。3.根据权利要求1所述的方法，其特征在于，所述检验所述源文件中是否存在非法文件的步骤，包括：根据预设的需要进行检验的文件目录，确定所述源文件中需要进行检验的文件目录；对所述文件目录进行遍历扫描，获取所述文件目录下各文件的路径索引；根据获取到的各路径索引，检验所述源文件中是否存在非法文件。4.根据权利要求3所述的方法，其特征在于，所述根据获取到的各路径索引，检验所述源文件中是否存在非法文件的步骤，包括：根据获取到各路径索引，获取各路径索引对应的文件；对获取到的各文件进行拷贝，得到多个待检文件，并获取每个待检文件的后缀名；根据每个待检文件的后缀名，判断每个待检文件是否为非法文件；若多个所述待检文件中存在非法文件，则确定所述源文件中存在非法文件；若多个所述待检文件中不存在非法文件，则确定所述源文件中不存在非法文件。5.根据权利要求4所述的方法，其特征在于，所述根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：若所述待检文件的后缀名与预设的源程序文件的后缀名一致，则按照预设的第一过滤策略，过滤所述待检文件中的注释内容；通过源程序文件解析算法对过滤掉注释内容后的待检文件进行解析，判断过滤掉注释内容后的待检文件是否符合java语法；若过滤掉注释内容后的待检文件符合java语法，则确定所述待检文件为合法文件；若过滤掉注释内容后的待检文件不符合java语法，则确定所述待检文件为非法文件。6.根据权利要求4所述的方法，其特征在于，所述根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：若所述待检文件的后缀名与预设的XML文件的后缀名一致，则按照预设的第二过滤策略，过滤所述待检文件中的注释内容；通过XML文件解析算法对过滤掉注释内容后的待检文件进行解析，判断过滤掉注释内容后的待检文件是否符合XML语法；若过滤掉注释内容后的待检文件符合XML语法，则确定所述待检文件为合法文件；若过滤掉注释内容后的待检文件不符合XML语法，则确定所述待检文件为非法文件。7.根据权利要求4所述的方法，其特征在于，所述根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：若所述待检文件的后缀名与预设的图片文件的后缀名一致，则根据预先存储的图片文件的后缀名与图片解析算法的对应的关系，确定所述预设的图片文件的后缀名对应的图片解析算法；通过确定出的图片解析算法对所述待检文件进行解析，判断所述待检文件的类型是否与所述预设的图片文件的类型相同；若所述待检文件的类型与所述预设的图片文件的类型相同，则确定所述待检文件为合法文件；若所述待检文件的类型与所述预设的图片文件的类型不相同，则确定所述待检文件为非法文件。8.根据权利要求4所述的方法，其特征在于，所述根据每个待检文件的后缀名，判断每个待检文件是否为非法文件的步骤，包括：若所述待检文件的后缀名与预设的二进制文件的后缀名一致，则根据预先存储的二进制文件的后缀名与二进制文件解析算法的对应的关系，确定所述预设的二进制文件的后缀名对应的二进制文件解析算法；通过确定出的二进制文件解析算法对所述待检文件进行解析，判断所述待检文件的类型是否与所述预设的二进制文件的类型相同；若所述待检文件的类型与所述预设的二进制文件的类型相同，则确定所述待检文件为合法文件；若所述待检文件的类型与所述预设的二进制文件的类型不相同，则确定所述待检文件为非法文件。9.根据权利要求3所述的方法，其特征在于，所述对所述非法文件进行操作的步骤，包括：根据预设的处理策略，将所述非法文件对应的路径索引存储至预设的第二文件存储区间中；或者根据预设的处理策略，将所述非法文件从所述源文件中删除，并将所述非法文件存储至预设的第三文件存储区间中。10.根据权利要求1所述的方法，其特征在于，在所述对所述非法文件进行操作的步骤之后，所述方法还包括：显示所述非法文件。11.一种应用程序的源文件的检验装置，其特征在于，包括：获取模块，用于获取待检验的应用程序的源文件；检验模块，用于检验所述源文件中是否存在非法文件，并若所述源文件中存在非法文件，则触发操作模块；操作模块，用于根据所述检验模块的触发，对所述非法文件进行操作。12.根据权利要求11所述的装置，其特征在于，所述装置还包括：第一显示模块，用于若所述源文件中不存在非法文件，则显示一用于指示所述...

【专利技术属性】
技术研发人员：刘博，康伟，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44