System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本说明书实施例涉及计算机,尤其涉及一种数据流分析方法、装置、存储介质以及终端。
技术介绍
1、软件数据流分析是一种程序编译时使用的技术,从程序代码中收集语义信息,并通过代数方法在编译时确定变量的定义和使用,数据流分析主要关注程序中所有变量的给定值和引用之间的关系。数据流分析用于解决编译优化、程序验证、调试、测试、并行、向量化和程序结构性等问题。因此需要一种软件数据流分析方式,实现软件应用中的数据流分析工作,以应对应用中存在的安全风险。
技术实现思路
1、本说明书实施例提供一种数据流分析方法、装置、存储介质以及终端,可以解决相关技术中难以进行多应用之间的数据流分析的技术问题。
2、第一方面,本说明书实施例提供一种数据流分析方法,该方法包括:
3、对至少一个待分析应用的程序代码进行分析,确定各待分析应用的数据流出入口数据,所述数据流出入口数据用于表征应用的数据流输入接口以及数据流输出接口的信息;
4、基于各待分析应用的数据流出入口数据构建所有待分析应用共同对应的数据流接口调用图,所述数据流接口调用图中以应用的数据流输入接口以及数据流输出接口作为节点、以接口之间的调用关系作为边;
5、响应于针对目标待分析应用的数据流测试请求,按照所述数据流接口调用图的路径执行所述数据流测试请求,得到所述目标待分析应用对应的数据流分析结果。
6、第二方面,本说明书实施例提供一种数据流分析装置,该装置包括:
7、程序分析模块,用于对至少
8、图数据构建模块,用于基于各待分析应用的数据流出入口数据构建所有待分析应用共同对应的数据流接口调用图,所述数据流接口调用图中以应用的数据流输入接口以及数据流输出接口作为节点、以接口之间的调用关系作为边;
9、数据流测试模块,用于响应于针对目标待分析应用的数据流测试请求,按照所述数据流接口调用图的路径执行所述数据流测试请求,得到所述目标待分析应用对应的数据流分析结果。
10、第三方面,本说明书实施例提供一种包含指令的计算机程序产品,当所述计算机程序产品在计算机或处理器上运行时,使得所述计算机或所述处理器执行上述的方法的步骤。
11、第四方面,本说明书实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法的步骤。
12、第五方面,本说明书实施例提供一种终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序适于由处理器加载并执行上述的方法的步骤。
13、本说明书一些实施例提供的技术方案带来的有益效果至少包括:
14、本说明书实施例提供一种数据流分析方法,对至少一个待分析应用的程序代码进行分析,确定各待分析应用的数据流出入口数据,数据流出入口数据用于表征应用的数据流输入接口以及数据流输出接口的信息;基于各待分析应用的数据流出入口数据构建所有待分析应用共同对应的数据流接口调用图,数据流接口调用图中以应用的数据流输入接口以及数据流输出接口作为节点、以接口之间的调用关系作为边;响应于针对目标待分析应用的数据流测试请求,按照数据流接口调用图的路径执行数据流测试请求,得到目标待分析应用对应的数据流分析结果。由于应用程序代码中使用的数据流输入接口以及数据流输出接口决定了数据在多个应用之间的传递、计算流程,那么分析程序代码得到的描述表征应用的数据流输入接口以及数据流输出接口的信息的数据流出入口数据,也就能够说明各应用之间数据流的传递路径;基于数据流出入口数据,以应用的数据流输入接口以及数据流输出接口作为节点、以接口之间的调用关系作为边而构建出的数据流接口调用图,可以直观地体现出所有待分析应用之间的数据流情况,以使得存在针对数据流接口调用图中目标待分析应用的数据流测试请求时,即使数据流需要在不同的应用中传递,也可以基于数据流接口调用图中的边来传递数据流状态,实现原生数据流状态的跨应用传递和分析。
本文档来自技高网...【技术保护点】
1.一种数据流分析方法,所述方法包括:
2.根据权利要求1所述的方法,所述对至少一个待分析应用的程序代码进行分析,确定各待分析应用的数据流出入口数据,包括:
3.根据权利要求1所述的方法,所述对至少一个待分析应用的程序代码进行分析,确定各待分析应用的数据流出入口数据,包括:
4.根据权利要求3所述的方法,所述程序分析工具使用的程序分析方式包括静态程序分析、动态插桩程序分析中的至少一种。
5.根据权利要求1所述的方法,所述响应于针对目标待分析应用的数据流测试请求,按照所述数据流接口调用图的路径执行所述数据流测试请求,包括:
6.根据权利要求1所述的方法,所述基于各待分析应用的数据流出入口数据构建所有待分析应用共同对应的数据流接口调用图之后,还包括:
7.一种数据流分析装置,所述装置包括:
8.一种包含指令的计算机程序产品,当所述计算机程序产品在计算机或处理器上运行时,使得所述计算机或所述处理器执行如权利要求1~6任意一项所述方法的步骤。
9.一种计算机存储介质,所述计算机存储介质存储有多
10.一种终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1~6任一项所述方法的步骤。
...【技术特征摘要】
1.一种数据流分析方法,所述方法包括:
2.根据权利要求1所述的方法,所述对至少一个待分析应用的程序代码进行分析,确定各待分析应用的数据流出入口数据,包括:
3.根据权利要求1所述的方法,所述对至少一个待分析应用的程序代码进行分析,确定各待分析应用的数据流出入口数据,包括:
4.根据权利要求3所述的方法,所述程序分析工具使用的程序分析方式包括静态程序分析、动态插桩程序分析中的至少一种。
5.根据权利要求1所述的方法,所述响应于针对目标待分析应用的数据流测试请求,按照所述数据流接口调用图的路径执行所述数据流测试请求,包括:
6.根据权利要求1所述的方法,所述...
【专利技术属性】
技术研发人员:朱浩文,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。