本发明专利技术公开了一种应用程序漏洞的定位方法、装置、存储介质及终端,该方法包括:接收用户提交的预设应用程序的反馈信息,反馈信息至少包括漏洞的描述;根据漏洞的描述检测漏洞是否为无法复现的漏洞;在漏洞为无法复现的漏洞的情况下,收集用户复现漏洞后的操作日志,操作日志至少包括:复现漏洞的复现步骤;根据复现步骤确定漏洞的位置。本发明专利技术在接收到用户的反馈信息后,检测该漏洞是否可以被复现,在不能复现时,通过收集用户复现漏洞后的操作日志,根据操作日志中记载的详细复现步骤,进行漏洞的准确定位,以达到及时修复漏洞的目的,进一步防止了长时间无法进行漏洞修复,导致的用户对App的使用体验降低,造成用户流失的问题。
【技术实现步骤摘要】
一种应用程序漏洞的定位方法、装置、存储介质及终端
本专利技术涉及软件测试领域,特别是涉及一种应用程序漏洞的定位方法、装置、存储介质及终端。
技术介绍
现如今各种应用程序(App,Application)丰富了用户的日常生活,但由于用户使用的机型种类繁多,开发人员在开发应用程序时可能无法考虑到所有机型和系统适配程度,因此,App上线后开发或测试人员还可通过接收用户使用App之后的反馈内容,如希望添加的功能信息、使用App出现的错误情况等,对App实现功能补充或漏洞(bug)修复。现有技术中,由于用户反馈的漏洞描述可能较为简单或不专业,开发或测试人员无法进行漏洞的准确定位,进而无法及时修补漏洞问题,严重时会影响用户对App的使用体验,造成用户流失。
技术实现思路
本专利技术提供一种应用程序漏洞的定位方法、装置、存储介质及终端,用以解决现有技术由于用户反馈的漏洞描述可能较为简单或不专业,开发或测试人员无法进行漏洞的准确定位,进而无法及时修补漏洞的问题。为解决上述技术问题,一方面,本专利技术提供一种应用程序漏洞的定位方法,包括:接收用户提交的预设应用程序的反馈信息,其中,所述反馈信息至少包括漏洞的描述;根据所述漏洞的描述检测所述漏洞是否为无法复现的漏洞;在所述漏洞为无法复现的漏洞的情况下,收集所述用户复现所述漏洞后的操作日志,其中,所述操作日志至少包括:复现所述漏洞的复现步骤;根据所述复现步骤确定所述漏洞的位置。进一步,所述收集所述用户复现所述漏洞后的操作日志,包括:开启所述用户使用的终端的日志收集开关;指示所述用户复现所述漏洞,并收集所述用户复现所述漏洞后的操作日志;关闭所述用户使用的终端的日志收集开关。进一步,所述根据所述漏洞的描述检测所述漏洞是否为无法复现的漏洞,包括:根据所述漏洞的描述创建自动化检测脚本,其中,所述自动化检测脚本用于复现所述漏洞;获取所述自动化检测脚本执行预设次数后每一次执行的结果截图;检测所述每一次执行的结果截图中是否存在至少一张所述结果截图与预先确定的正确执行结果图不同;在所述每一次执行的结果截图中至少存在一张结果截图与所述正确执行结果图不同的情况下,所述漏洞为可复现的漏洞,否则,所述漏洞为无法复现的漏洞。进一步,所述获取所述自动化检测脚本执行预设次数后每一次执行的结果截图之前,还包括:清空所述应用程序的所有缓存数据。另一方面,本专利技术还提供一种应用程序漏洞的定位装置,包括:接收模块,用于接收用户提交的预设应用程序的反馈信息,其中,所述反馈信息至少包括漏洞的描述;检测模块,用于根据所述漏洞的描述检测所述漏洞是否为无法复现的漏洞;收集模块,用于在所述漏洞为无法复现的漏洞的情况下,收集所述用户复现所述漏洞后的操作日志,其中,所述操作日志至少包括:复现所述漏洞的复现步骤;定位模块,用于根据所述复现步骤确定所述漏洞的位置。进一步,所述收集模块,具体用于:开启所述用户使用的终端的日志收集开关;指示所述用户复现所述漏洞,并收集所述用户复现所述漏洞后的操作日志;关闭所述用户使用的终端的日志收集开关。进一步,所述检测模块,具体用于:根据所述漏洞的描述创建自动化检测脚本,其中,所述自动化检测脚本用于复现所述漏洞;获取所述自动化检测脚本执行预设次数后每一次执行的结果截图;检测所述每一次执行的结果截图中是否存在至少一张所述结果截图与预先确定的正确执行结果图不同;在所述每一次执行的结果截图中至少存在一张结果截图与所述正确执行结果图不同的情况下,所述漏洞为可复现的漏洞,否则,所述漏洞为无法复现的漏洞。进一步,所述检测模块,还用于:清空所述应用程序的所有缓存数据。另一方面,本专利技术还提供一种存储介质,存储有计算机程序,计算机程序被处理器执行时实现上述的应用程序漏洞的定位方法的步骤。另一方面,本专利技术还提供一种终端,至少包括存储器、处理器,存储器上存储有计算机程序,处理器在执行存储器上的计算机程序时实现上述的应用程序漏洞的定位方法的步骤。本专利技术在接收到用户的反馈信息后,首先进行检测该漏洞根据用户的反馈信息是否可以被复现,若可以复现,则可直接修复问题,若不能复现,则可通过收集用户复现漏洞后的操作日志,根据操作日志中记载的详细复现步骤,进行漏洞的准确定位,以达到及时修复漏洞的目的,进一步防止了长时间无法进行漏洞修复,导致的用户对App的使用体验降低,造成用户流失的问题。附图说明图1是本专利技术第一实施例中应用程序漏洞的定位方法的流程图;图2是本专利技术第二实施例中应用程序漏洞的定位方法的流程图;图3是本专利技术第三实施例中应用程序漏洞的定位方法的流程图;图4是本专利技术第四至第六实施例中应用程序漏洞的定位装置的结构示意图。具体实施方式为了解决现有技术由于用户反馈的漏洞描述可能较为简单或不专业,开发或测试人员无法进行漏洞的准确定位,进而无法及时修补漏洞的问题,本专利技术提供了一种应用程序漏洞的定位方法、装置、存储介质及终端,以下结合附图以及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。本专利技术的第一实施例提供了一种应用程序漏洞的定位方法,其流程图如图1所示,主要包括步骤S101至S104:S101,接收用户提交的预设应用程序的反馈信息。用户在使用预设应用程序的过程中,会因为不同的操作触发不同的功能,在应用程序存在漏洞时,用户的某些操作会导致应用程序无法正常使用,如闪退、白屏、无法正常跳转等,这些问题会影响到用户对应用程序的正常使用,因此,在应用程序中通常会设置有反馈机制,以供用户将自身使用过程中出现的问题通过文字描述或结合截图的形式反馈至应用程序后台,后台接收用户提交的反馈信息,并且,反馈信息中至少应该包括用户在使用预设应用程序中出现的漏洞的描述。应当了解的是,预设应用程序为用户的移动终端中安装的任意一个应用程序,甚至是操作系统自带的应用程序,本实施例在此不对预设应用程序进行具体限制。S102,根据漏洞的描述检测漏洞是否为无法复现的漏洞,在漏洞为无法复现的漏洞时,执行步骤S103,否则,直接定位并修复漏洞。S103,收集用户复现漏洞后的操作日志。S104,根据复现步骤确定漏洞的位置。可复现的漏洞为后台根据用户提交的反馈信息,通过一定次数的循环操作,可以复现对应问题的漏洞,但是由于用户反馈的漏洞描述可能较为简单或不专业,后台无法根据描述进行问题复现,或复现出的问题与用户的描述不符,或者该漏洞只在某些型号的终端上出现,此时认为用户提交的问题为无法复现的漏洞。对于可以直接进行复现的漏洞,根据复现的结果和用户的漏洞描述,后台或开发测试人员可直接定位至应用程序中出现问题的位置,并直接进行问题修复,通过热修复的方式向用户进行下发。对于无法复现的漏洞,则通过实时收集用户复现该漏洞后的操作日志,来获取复现该漏洞的复现步骤。具体地,操作日志即为log文件,通常是系统或者某些软件对已完成的某种处理的记录,以便将来作为参考,在本实施例中,操作日志至少包括复现漏洞的复现步骤,还可进一步包括出现的错误的具体情况,漏洞类型的信息等。获取复现步骤后,只需要根据该复现步骤即可进行漏洞的准确定位,开发人员在定位漏洞后即可进行漏洞的修复,在确定修复后漏洞不会再出现,并且不影响其他正常功能的情况下,通过热修复平台更新修复代码,本文档来自技高网...
【技术保护点】
1.一种应用程序漏洞的定位方法,其特征在于,包括:接收用户提交的预设应用程序的反馈信息,其中,所述反馈信息至少包括漏洞的描述;根据所述漏洞的描述检测所述漏洞是否为无法复现的漏洞;在所述漏洞为无法复现的漏洞的情况下,收集所述用户复现所述漏洞后的操作日志,其中,所述操作日志至少包括:复现所述漏洞的复现步骤;根据所述复现步骤确定所述漏洞的位置。
【技术特征摘要】
1.一种应用程序漏洞的定位方法,其特征在于,包括:接收用户提交的预设应用程序的反馈信息,其中,所述反馈信息至少包括漏洞的描述;根据所述漏洞的描述检测所述漏洞是否为无法复现的漏洞;在所述漏洞为无法复现的漏洞的情况下,收集所述用户复现所述漏洞后的操作日志,其中,所述操作日志至少包括:复现所述漏洞的复现步骤;根据所述复现步骤确定所述漏洞的位置。2.如权利要求1所述的定位方法,其特征在于,所述收集所述用户复现所述漏洞后的操作日志,包括:开启所述用户使用的终端的日志收集开关;指示所述用户复现所述漏洞,并收集所述用户复现所述漏洞后的操作日志;关闭所述用户使用的终端的日志收集开关。3.如权利要求1或2所述的定位方法,其特征在于,所述根据所述漏洞的描述检测所述漏洞是否为无法复现的漏洞,包括:根据所述漏洞的描述创建自动化检测脚本,其中,所述自动化检测脚本用于复现所述漏洞;获取所述自动化检测脚本执行预设次数后每一次执行的结果截图;检测所述每一次执行的结果截图中是否存在至少一张所述结果截图与预先确定的正确执行结果图不同;在所述每一次执行的结果截图中至少存在一张结果截图与所述正确执行结果图不同的情况下,所述漏洞为可复现的漏洞,否则,所述漏洞为无法复现的漏洞。4.如权利要求3所述的定位方法,其特征在于,所述获取所述自动化检测脚本执行预设次数后每一次执行的结果截图之前,还包括:清空所述应用程序的所有缓存数据。5.一种应用程序漏洞的定位装置,其特征在于,包括:接收模块,用于接收用户提交的预设应用程序的反馈信息,其中,所述反馈信息至少包括漏洞...
【专利技术属性】
技术研发人员:周俊,
申请(专利权)人:北京城市网邻信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。