本申请是关于一种日志分析方法、装置、设备及存储介质,具体涉及电数字数据处理技术领域。所述方法包括:获取符号文件、可执行文件以及日志文件;对符号文件进行解析,获得函数地址映射表;对所述可执行文件进行解析,获得字符串地址映射表;对所述日志文件进行解析,获得日志内容表;根据所述日志内容表、所述字符串地址映射表以及所述函数地址映射表,构建包含所述各个线程在不同时间引用的函数信息的日志内容函数表,以表征应用程序的行为情况。上述方案得到的日志内容函数表,可以直接表征出应用程序在不同时间各个线程的执行情况,不需要人工逐步的在日志、源码中进行搜索,提高了对日志的分析效率。了对日志的分析效率。了对日志的分析效率。
【技术实现步骤摘要】
日志分析方法、装置、设备及存储介质
[0001]本专利技术涉及电数字数据处理
,具体涉及一种日志分析方法、装置、设备及存储介质。
技术介绍
[0002]网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录(即日志);每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。
[0003]当程序发生异常时,为了判断应用程序异常发生的原因,可以对应用程序运行时产生的日志进行分析。通常对应用程序的日志进行分析时,需要人工对程序发生异常的时间点,在log日志中,寻找到相关的日志,和线程,提取每行日志的文本,到源代码里搜索,定位到打出本句log的源码,记录下来,逐行恢复出来在发生异常之前,代码运行的事件顺序情况,从而得出应用程序发生异常的原因。
[0004]但上述方案中,需要人工逐步的在日志、源码中进行搜索,得到代码运行的事件顺序情况,对于日志的分析效率较低。
技术实现思路
[0005]本申请提供了一种日志分析方法、装置、设备及存储介质,提高了对日志的分析效率,该技术方案如下。
[0006]一方面,提供了一种日志分析方法,所述方法包括:
[0007]获取符号文件、可执行文件以及日志文件;
[0008]对符号文件进行解析,获得函数地址映射表;所述函数地址映射表用于指示函数名与函数地址的映射关系;
[0009]对所述可执行文件进行解析,获得字符串地址映射表;所述字符串地址映射表用于指示字符串数据与函数地址的映射关系;
[0010]对所述日志文件进行解析,获得日志内容表;所述日志内容表用于指示各个线程与时间对应的字符串数据;
[0011]根据所述日志内容表、所述字符串地址映射表以及所述函数地址映射表,构建包含所述各个线程在不同时间引用的函数信息的日志内容函数表,以表征应用程序的行为情况。
[0012]又一方面,提供了一种日志分析装置,所述装置包括:
[0013]文件获取模块,用于获取符号文件、可执行文件以及日志文件;
[0014]符号文件解析模块,用于对符号文件进行解析,获得函数地址映射表;所述函数地址映射表用于指示函数名与函数地址的映射关系;
[0015]可执行文件解析模块,用于对所述可执行文件进行解析,获得字符串地址映射表;所述字符串地址映射表用于指示字符串数据与函数地址的映射关系;
[0016]日志文件解析模块,用于对所述日志文件进行解析,获得日志内容表;所述日志内
容表用于指示各个线程与时间对应的字符串数据;
[0017]映射表构建模块,用于根据所述日志内容表、所述字符串地址映射表以及所述函数地址映射表,构建包含所述各个线程在不同时间引用的函数信息的日志内容函数表,以表征应用程序的行为情况。
[0018]在一种可能的实现方式中,所述映射表构建模块,包括:
[0019]函数地址查询单元,用于在所述字符串地址映射表中,查询所述日志内容表中的目标字符串数据所对应的目标函数地址;
[0020]函数名查询单元,用于在所述函数地址映射表中,查询所述目标函数地址所对应的目标函数名;
[0021]映射表获取单元,用于将所述目标函数名与目标字符串数据的映射关系插入所述日志内容表,获得所述日志内容函数表。
[0022]在一种可能的实现方式中,所述函数地址查询单元,还用于,
[0023]将所述目标字符串数据进行分词处理,得到所述目标字符串数据的目标分词集合;
[0024]将所述字符串地址映射表中,与所述目标分词集合的相似度最高的字符串数据所对应的函数地址,确定为所述目标函数地址。
[0025]在一种可能的实现方式中,所述装置还包括:
[0026]时间轴展示模块,用于在日志分析界面中展示各个线程分别对应的时间轴,并按照时间顺序,在各个所述线程分别对应的时间轴上分别展示自身引用函数的函数名。
[0027]在一种可能的实现方式中,所述时间轴展示模块,还用于,
[0028]在所述各个线程分别对应的时间轴上展示函数控件;所述函数控件上叠加显示有所述引用函数的函数名;
[0029]所述装置还包括:
[0030]操作信息展示模块,用于响应于接收到对所述函数控件的指定操作,在所述日志分析界面上展示所述函数控件对应的操作信息;所述操作信息至少包括所述引用函数的函数名对应的局部变量。
[0031]所述装置还包括:
[0032]异常时间点获取模块,用于查询异常快照信息表,获得异常时间点;
[0033]异常时间点展示模块,用于在所述日志分析界面上,展示所述异常时间点。
[0034]在一种可能的实现方式中,所述装置还包括:
[0035]异常快照信息表生成模块,用于读取内存进程快照,获得内存进程快照中存储的各个进程名、进程ID、进程版本号以及异常发生时间,并生成该内存进程快照对应的异常快照信息表。
[0036]再一方面,提供了一种计算机设备,所述计算机设备中包含处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现上述日志分析方法。
[0037]又一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现上述的日志分析方法。
[0038]再一方面,提供了一种计算机程序产品还提供了一种计算机程序产品或计算机程
序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述的日志分析方法。
[0039]本申请提供的技术方案可以包括以下有益效果:
[0040]在需要对日志进行分析时,计算机设备可以读取应用程序对应的符号文件集合、可执行文件以及日志文件,并对各个文件进行解析,从而分别获取函数名与函数地址的映射关系、字符串与函数地址的映射关系以及与时间相关的字符串数据;因此计算机设备根据上述映射关系,可以建立起日志文件中各个字符串所引用的函数名,以构建出指示应用程序的各个线程在不同时间引用的函数信息的日志内容函数表,从而直接表征出应用程序在不同时间各个线程的执行情况,不需要人工逐步的在日志、源码中进行搜索,提高了对日志的分析效率。
附图说明
[0041]为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0042]图1是根据一示例性实施例示出的一种日志分析系统的结构示意图。
[0043]图2是根据一示例性实施例示出的日志分析方法的方法流程图。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种日志分析方法,其特征在于,所述方法包括:获取符号文件、可执行文件以及日志文件;对符号文件进行解析,获得函数地址映射表;所述函数地址映射表用于指示函数名与函数地址的映射关系;对所述可执行文件进行解析,获得字符串地址映射表;所述字符串地址映射表用于指示字符串数据与函数地址的映射关系;对所述日志文件进行解析,获得日志内容表;所述日志内容表用于指示各个线程与时间对应的字符串数据;根据所述日志内容表、所述字符串地址映射表以及所述函数地址映射表,构建包含所述各个线程在不同时间引用的函数信息的日志内容函数表,以表征应用程序的行为情况。2.根据权利要求1所述的方法,其特征在于,所述根据所述日志内容表、所述字符串地址映射表以及所述函数地址映射表,构建包含所述各个线程在不同时间引用的函数信息的日志内容函数表,包括:在所述字符串地址映射表中,查询所述日志内容表中的目标字符串数据所对应的目标函数地址;在所述函数地址映射表中,查询所述目标函数地址所对应的目标函数名;将所述目标函数名与目标字符串数据的映射关系插入所述日志内容表,获得所述日志内容函数表。3.根据权利要求2所述的方法,其特征在于,所述在所述字符串地址映射表中,查询所述日志内容表中的目标字符串数据所对应的目标函数地址,包括:将所述目标字符串数据进行分词处理,得到所述目标字符串数据的目标分词集合;将所述字符串地址映射表中,与所述目标分词集合的相似度最高的字符串数据所对应的函数地址,确定为所述目标函数地址。4.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:在日志分析界面中展示各个线程分别对应的时间轴,并按照时间顺序,在各个所述线程分别对应的时间轴上分别展示自身引用函数的函数名。5.根据权利要求4所述的方法,其特征在于,所述在各个所述线程分别对应的时间轴上分别展示自身引用函数的函数名,包括:在所述各个线程分别对应的时间轴上展示函数控件;所述函数控...
【专利技术属性】
技术研发人员:于亦夫,孙远达,
申请(专利权)人:广联达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。