CN107092517B - 一种sdk工具包的生成方法及装置 - Google Patents
一种sdk工具包的生成方法及装置 Download PDFInfo
- Publication number
- CN107092517B CN107092517B CN201710202969.0A CN201710202969A CN107092517B CN 107092517 B CN107092517 B CN 107092517B CN 201710202969 A CN201710202969 A CN 201710202969A CN 107092517 B CN107092517 B CN 107092517B
- Authority
- CN
- China
- Prior art keywords
- runtime library
- developer
- private
- compiled
- sdk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012795 verification Methods 0.000 claims description 16
- 230000003014 reinforcing effect Effects 0.000 claims description 8
- 230000002787 reinforcement Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 26
- 238000011161 development Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 8
- 238000003860 storage Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 238000002955 isolation Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种SDK工具包的生成方法及装置,涉及计算机安全技术领域,主要目的是用以提高现有技术中SDK工具包的编译效率。所述方法包括:当编译SDK工具包中开发商文件时,在所述开发商私有文件中生成运行时库,所述运行时库的公用部分对于不同开发商无需重复编译,所述运行时库的私有部分对于不同开发商需要单独编译,将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。本发明主要用于生成SDK工具包。
Description
技术领域
本发明涉及计算机安全领域,尤其是一种SDK工具包的生成方法及装置。
背景技术
在软件安全保护领域中,软件开发商为了防止的软件被黑客破解,保障自身的利益不被损害,通常会使用软件保护手段来保护软件,如加密锁,加密锁的安全性决定开发商软件正式发售后的安全强度。鉴于安全性考虑,加密锁厂商提供的SDK(SoftwareDevelopment Kit,SDK)必须保证功能层面上的安全性,以及不同软件开发商SDK之间互相隔离的特性,进而防止软件开发商恶意通过替换安全保护组件的方式破解其他软件开发商的软件产品,因此生成SDK工具包是加密锁产品体系的重要组成部分之一。
传统的SDK工具包的生成方式主要有以下两种,一种是将SDK工具包中所有模块与软件开发商绑定,对于不同的软件开发商需要全部编译SDK工具包,这使得编译时间较长,成本较高,影响软件开发商的正常使用;另一种是将SDK工具包分为软件开发商通用部分和开发商私有部分分别进行编译,虽然能够减少编译的工作量,但是如果软件开发商私有部分的编译被其他模块依赖,在编译私有部分的同时有需要编译相关文件,如果依赖的模块较多,编译时间仍然占用较多。
现有的SDK工具包可以通过增加编译设备的方式缩短整体编译时间,例如使用计算机集群编译的方式将单个SDK工具包编译任务拆分为多个独立的模块,从而提高编译效率,但是该方法不能从根本上解决软件开发商SDK工具包编译模块多,重复编译工作量大的问题,也会占用更多的计算机资源。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种SDK工具包的生成方法及装置,用以提高现有技术中SDK工具包的编译效率。
本发明实施例的一方面,本发明提供了一种SDK工具包的生成方法,包括:
当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库,所述运行时库的公用部分对于不同开发商无需重复编译,所述运行时库的私有部分对于不同开发商需要单独编译;
将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。
进一步地,所述在所述开发商私有文件中生成运行时库包括:
编译所述安全业务功能代码,生成所述运行时库的公用部分;
编译所述开发商密钥数据,生成所述运行时库的私有部分;
将所述运行时库的公用部分与私有部分进行合并,生成所述运行时库。
进一步地,在所述编译所述安全业务功能代码,生成所述运行时库的公用部分之后,所述方法还包括:
采用代码安全保护系统对所述运行时库的公用部分进行代码保护。
进一步地,在所述将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包之前,所述方法还包括:
通过保护软件对所述运行时库进行加固保护。
进一步地,所述方法还包括:
在调用预设接口时对所述SDK工具包进行安全性验证。
依据本发明实施例的另一方面,本发明实施例提供了一种SDK工具包的生成装置,包括:
生成单元,用于当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库,所述运行时库的公用部分对于不同开发商无需重复编译,所述运行时库的私有部分对于不同开发商需要单独编译;
合并单元,用于将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。
进一步地,所述生成单元包括:
第一编译模块,用于编译所述安全业务功能代码,生成所述运行时库的公用部分;
第二编译模块,用于编译所述开发商密钥数据,生成所述运行时库的私有部分;
合并模块,用于将所述运行时库的公用部分与私有部分进行合并,生成所述运行时库。
进一步地,在所述编译所述安全业务功能代码,生成所述运行时库的公用部分之后,
所述第二编译模块,还用于采用代码安全保护系统对所述运行时库的公用部分进行代码保护。
进一步地,所述装置还包括:
加固单元,用于通过保护软件对所述运行时库进行加固保护。
进一步地,所述装置还包括:
验证单元,用于在调用预设接口时对所述SDK工具包进行安全性验证。
借由上述技术方案,本发明提供的一种SDK工具包的生成方法及装置,当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库,这里的运行时库中包括公用部分和私有部分,并且公用部分对于不同开发商无需重复编译,私有部分对于不同开发商需要单独编译,进一步将包含有运行时库的开发商私有文件集与编译SDK工具包中开发商通用文件集进行合并,生成SDK工具包。与现有技术的SDK工具包的生成方法相比,由于运行时库的公用部分对于不同开发商是相同的,本发明实施例通过将运行时库的公用部分与私有部分分开编译,以使得不同开发商的秘钥数据仅需与公用部分的安全业务功能代码合并,无需进行重复编译,进而将现有技术编译不同开发商私有文件的安全业务功能代码的时间减少到仅需编译一次运行时库的公用部分,极大程度减少不同开发商SDK工具包编译过程中的重复工作,提升了编译速度。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种SDK工具包的生成方法流程示意图;
图2示出了本发明实施例提供的另一种SDK工具包的生成方法流程示意图;
图3示出了本发明实施例提供的一种SDK工具包的生成装置结构示意图;
图4示出了本发明实施例提供的另一种SDK工具包的生成装置结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种SDK工具包的生成方法,如图1所示,该方法主要用于提高SDK工具包的编译速度,具体步骤包括:
101、当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库。
由于加密锁的安全性决定开发商软件正式发售后的安全强度,开发商使用加密锁的初衷是保护软件,防止被黑客破解,保障自身利益不被损害,因此,加密锁厂商提供的SDK工具包必须保证功能层面的安全性,以及不同开发商之间相互隔离的特性,防止开发恶意通过更改SDK工具包的方式破解其他开发商的软件产品,这里的SDK工具包的编译是加密锁的重要组成部分。
其中,开发商私有文件为SDK工具包的开发商私有部分,由于开发商私有部分记录有开发商的特征信息,因此,对于不同开发商的私有文件不相同,通过将开发商私有文件与开发商通用文件相结合,从而生成SDK工具包,这里的开发商通用文件为开发商通用部分,通常情况下,对于不同开发商来说,开发商通用文件相同,无需重复编译,只需编译一次,从而结合不同开发商私有文件,从而生成不同的开发商的SDK工具包。
其中,运行时库为研发人员在编译SDK工具包中开发商私有文件时生成的可执行程序或动态库,运行时库中包括私有部分和公用部分,通过私有部分和公用部分合并生成,需要说明的是,在编译不同开发商的SDK工具包时,运行时库的私有部分不相同,对于不同开发商需要单独编译,而运行时库的公用部分通常时相同,对于不同开发商无需重复编译,通常情况,编译次数为1次,从而极大程度节省SDK工具包的编译时间。
102、将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。
由于开发商私有文件以及开发商通用文件中会包含有多个文件,对于本发明实施例,通过将运行时库以及开发商以来运行时库的文件整理至相同目录,然后将包含有运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合合并,从文件层面区分SDK开发商公用文件和私有文件,分别进行编译,有效减少了编译时间,另外,将运行时库拆分为公用部分和私有部分,进一步减少SDK工具包中开发商私有文件的编译时间,提升编译速度。
需要说明的是,运行时库的公用部分和私有部分的编译、以及合并的过程都是在安全环境下完成的,不会存在开发商敏感信息的泄露,也不存在给开发商造成损失的情况。
结合上述的实现方式可以看出,本发明实施例提供的一种SDK工具包的生成方法,当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库,这里的运行时库中包括公用部分和私有部分,并且公用部分对于不同开发商无需重复编译,私有部分对于不同开发商需要单独编译,进一步将包含有运行时库的开发商私有文件集与编译SDK工具包中开发商通用文件集进行合并,生成SDK工具包。与现有技术的SDK工具包的生成方法相比,由于运行时库的公用部分对于不同开发商是相同的,本发明实施例通过将运行时库的公用部分与私有部分分开编译,以使得不同开发商的秘钥数据仅需与公用部分的安全业务功能代码合并,无需进行重复编译,进而将现有技术编译不同开发商私有文件的安全业务功能代码的时间减少到仅需编译一次运行时库的公用部分,极大程度减少不同开发商SDK工具包编译过程中的重复工作,提升了编译速度。
以下为了更加详细地说明本发明提出的一种SDK工具包的生成方法,特别是在开发商私有文件中生成运行时库的步骤,本发明实施例还提供了另一种SDK工具包的生成方法,如图2所示,该方法的具体步骤包括:
201、当编译SDK工具包中开发商私有文件时,编译所述安全业务功能代码,生成所述运行时库的公用部分。
本发明实施例在编译SDK工具包中开发商私有文件runtime时,将安全业务功能代码和开发商密钥数据拆分成两部分,通过编译安全业务功能代码,生成运行时库的公用部分runtime_common.lib,这里的公用部分为开发商通用的公用部分,通常情况下,对于不同的开发商运行时库的公用部分的内容相同,只需编译一次。
202、采用代码安全保护系统对所述运行时库的公用部分进行代码保护。
对于本发明实施例,由于运行时库的私有部分包含开发商秘钥数据,也就是开发商唯一标识,无需进行特殊的保护处理,而在生成运行时库的公用部分之后,通常采用代码安全保护系统对运行时库的公用部分进行代码保护,进而防止代码逻辑被破解,举例来说,这里的代码安全保护系统可以为Virbox Protector,Virbox是一套代码安全保护系统,能够从代码编译阶段改变代码编译生成特征,从而增加汇编代码分析难度,它能够与Virbox锁配套的安全加密锁使用,在Virbox运行期间电脑必须插入Virbox锁,保证代码的保护处理操作全部在锁内执行。
203、编译所述开发商密钥数据,生成所述运行时库的私有部分。
对于本发明实施例,通过编译开发商密钥数据,生成运行时库的私有部分runtime_private.lib,这里的私有部分为开发商私有的部分,通常情况下,不同开发商运行时库的私有部分的内容不同,需要针对不同开发商进行编译。
204、将所述运行时库的公用部分与私有部分进行合并,生成所述运行时库。
对于本发明实施例,通过将运行时库的公用部分runtime_common.lib与运行时库的私有部分runtime_private.lib进行合并,生成运行时库runtime,应说明的时,这里的运行时库可以为动态库runtime.dll和静态库runtime.lib,本发明实施例对运行时库的类型不进行限定。
需要说明的是,由于运行时库runtime涉及安全性,因此,运行时库的组成部分公用部分与私有部分必须在指定的安全、无网络环境中编译、链接合并,防止关键代码和密钥数据泄露,给开发商带来无法挽回的损失。
205、通过保护软件对所述运行时库进行加固保护。
由于运行时库的私有部分中的内容涉及开发商机密性较高的内容,此时的私有部分需要与运行时库的公用部分合并生成运行时库才能使用,因此运行时库的安全性尤为重要,本发明实施例通过保护软件对运行时库进行加固保护。
举例来说,上述的保护软件可以使用VMProtect对生成的运行时库进行加固防护,使得被保护的运行时库很难被分析与破解,本发明实施例对加固保护所使用的保护软件不进行限定,VMProtect是一个软件保护软件,通过该软件保护的代码部分在虚拟机上执行,这使得被保护的程序很难被分解与破解。
206、将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。
对于本发明实施例,通过将包含有运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合合并,组成SDK工具与库文件目录,进而生成开发商SDK工具包。
需要说明的是,由于开发商通用文件可以适用于不同开发商,并且不涉及安全性,只需编译一次,而运行时库中的公用部分同样可以适用于不同开发商,且不涉及安全性,通常情况下,无需重复编译,编译次数为1次,而运行时库中的私有部分涉及开发商机密文件,对于不同开发需要单独编译。
207、在调用预设接口时对所述SDK工具包进行安全性验证。
由于密钥数据涉及开发商的软件机密,并且所有与开发商绑定的安全模块都会与运行时库runtime关联,为了提高生成SDK工具包的安全性,在调用预设接口时可能会涉及到开发商的敏感数据,因此需要在调用预设接口时对SDK工具包进行安全性验证。
上述预设接口是一些预先定义的函数,目的是提供不同开发人员访问SDK工具包中运行时库runtime的能力,进一步对SDK工具包进行安全行验证,从而保证SDK工具包中数据的安全性,本发明实施例的安全性验证方式可以有多重,可以为身份验证,还可以是标签验证等,本发明实施例对安全性验证方式不进行限定。
本发明实施例的具体步骤可以包括但不限制于下述实现方式:当编译SDK工具包中开发商私有文件时,首先编译开发商安全业务功能代码,生成运行时库的公用部分,这里的公用部分对于不同的开发商通常相同,仅需编译一次,进一步采用代码安全保护系统对运行时库的公用部分进行代码保护,然后编译开发商密钥数据,生成运行时库的私有部分,这里得私有部分对于不同开发商通常不同,需要单独编译,该部分涉及开发商机密性较高的内容,通常无需进行特殊保护,进一步将公用静态库与私有静态库合并运行,生成运行时库,通过保护软件对运行时库进行加固保护之后,最后将包含有运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。
本发明实施例提供的另一种SDK工具包的生成方法,通过将SDK工具包的编译减少到编译二次公共文件、以及编译包含密钥的源代码文件到最后链接时间,极大程度减少不同开发商SDK编译过程中重复的工作,提升了SDK工具包生成速度,对于依赖较多的项目,也可以使用类似的方式,在编译公用部分时,将功能部分代码编译完成,最后阶段进行链接合并的方式提升编译速度。
进一步地,作为图1所示方法的具体实现,本发明实施例提供一种SDK工具包的生成装置,该装置实施例与前述方法实施例对应,为便于阅读,本装置不在对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容,如图3所示,所述装置包括:
生成单元31,可以用于当编译SDK工具包中开发商私有工具库时,在所述开发商私有文件中生成运行时库,所述运行时库的公用部分对于不同开发商无需重复编译,所述运行时库的私有部分对于不同开发商需要单独编译,所述生成单元31为本装置中用于生成运行时库的主要功能模块,具体通过将编译的公用部分和私有部分合并后生成运行时库;
其中,运行时库的公用部分对于不同开发商无需重复编译,运行时库的私有部分对于不同开发商需要单独编译;
合并单元32,可以用于将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包,所述合并单元32为本装置中用于将开发商私有文件集合与SDK工具包中开发商通用文件集合进行合并的主要功能模块,对于本发明实施例,通过将包含有开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,从文件层面区分SDK开发商公用文件和私有文件,分别进行编译,有效减少了编译时间。
本发明实施例提供的一种SDK工具包的生成装置,当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库,这里的运行时库中包括公用部分和私有部分,并且公用部分对于不同开发商无需重复编译,私有部分对于不同开发商需要单独编译,进一步将包含有运行时库的开发商私有文件集与编译SDK工具包中开发商通用文件集进行合并,生成SDK工具包。与现有技术的SDK工具包的生成方法相比,由于运行时库的公用部分对于不同开发商是相同的,本发明实施例通过将运行时库的公用部分与私有部分分开编译,以使得不同开发商的秘钥数据仅需与公用部分的安全业务功能代码合并,无需进行重复编译,进而将现有技术编译不同开发商私有文件的安全业务功能代码的时间减少到仅需编译一次运行时库的公用部分,极大程度减少不同开发商SDK工具包编译过程中的重复工作,提升了编译速度。
进一步地,作为图2所示方法的具体实现,本发明实施例提供了另一种SDK工具包的生成装置,该装置实施例与前述方法实施例对应,为便于阅读,本装置不在对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容,如图4所示,所述装置包括:
生成单元41,可以用于当编译SDK工具包中开发商私有工具库时,在所述开发商私有文件中生成运行时库,所述运行时库的公用部分对于不同开发商无需重复编译,所述运行时库的私有部分对于不同开发商需要单独编译,所述生成单元41为本装置中用于生成运行时库的主要功能模块,具体通过将编译的公用部分和私有部分合并后生成运行时库;
加固单元42,可以用于通过保护软件对所述运行时库进行加固保护,所述加固单元42为本装置中用于对运行时库进行加固的主要功能模块,举例来说,上述的保护软件可以使用VMProtect对生成的运行时库进行加固防护,使得被保护的运行时库很难被分析与破解。
合并单元43,可以用于将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包,所述合并单元43为本装置中用于将开发商私有文件集合与SDK工具包中开发商通用文件集合进行合并的主要功能模块,对于本发明实施例,通过将包含有开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,从文件层面区分SDK开发商公用文件和私有文件,分别进行编译,有效减少了编译时间。
验证单元44,可以用于在调用预设接口时对所述SDK工具包进行安全性验证,所述验证单元44为本装置中用于对SDK工具包进行安全性验证的主要功能模块,具体可以通过身份验证或者标签验证等方式对SDK工具包进行安全性验证,本发明实施例不进行限定。
进一步地,所述生成单元41包括:
第一编译模块411,可以用于编译所述安全业务功能代码,生成所述运行时库的公用部分;
第二编译模块412,可以用于编译所述开发商密钥数据,生成所述运行时库的私有部分;
合并模块413,可以用于将所述运行时库的公用部分与私有部分进行合并,生成所述运行时库。
进一步地,所述第二编译模块412,还用于采用代码安全保护系统对所述运行时库的公用部分进行代码保护。
本发明实施例提供的另一种SDK工具包的生成装置,通过将SDK工具包的编译减少到编译二次公共文件、以及编译包含密钥的源代码文件到最后链接时间,极大程度减少不同开发商SDK编译过程中重复的工作,提升了SDK工具包生成速度,对于依赖较多的项目,也可以使用类似的方式,在编译公用部分时,将功能部分代码编译完成,最后阶段进行链接合并的方式提升编译速度。
所述SDK工具包的生成装置包括处理器和存储器,上述生成单元31和合并单元32等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来节省人力,用以提高现有技术中SDK工具包的编译效率。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库,所述运行时库的公用部分对于不同开发商无需重复编译,所述运行时库的私有部分对于不同开发商需要单独编译,将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种SDK工具包的生成方法,其特征在于,包括:
当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库,所述运行时库的公用部分对于不同开发商无需重复编译,所述运行时库的私有部分对于不同开发商需要单独编译;
将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。
2.根据权利要求1所述的方法,其特征在于,所述在所述开发商私有文件中生成运行时库包括:
编译安全业务功能代码,生成所述运行时库的公用部分;
编译开发商密钥数据,生成所述运行时库的私有部分;
将所述运行时库的公用部分与私有部分进行合并,生成所述运行时库。
3.根据权利要求2所述的方法,其特征在于,在所述编译所述安全业务功能代码,生成所述运行时库的公用部分之后,所述方法还包括:
采用代码安全保护系统对所述运行时库的公用部分进行代码保护。
4.根据权利要求1-3中任一项所述的方法,其特征在于,在所述将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包之前,所述方法还包括:
通过保护软件对所述运行时库进行加固保护。
5.根据权利要求4中所述的方法,其特征在于,所述方法还包括:
在调用预设接口时对所述SDK工具包进行安全性验证。
6.一种SDK工具包的生成装置,其特征在于,包括:
生成单元,用于当编译SDK工具包中开发商私有文件时,在所述开发商私有文件中生成运行时库,所述运行时库的公用部分对于不同开发商无需重复编译,所述运行时库的私有部分对于不同开发商需要单独编译;
合并单元,用于将包含有所述运行时库的开发商私有文件集合与编译SDK工具包中开发商通用文件集合进行合并,生成SDK工具包。
7.根据权利要求6所述的装置,其特征在于,所述生成单元包括:
第一编译模块,用于编译安全业务功能代码,生成所述运行时库的公用部分;
第二编译模块,用于编译开发商密钥数据,生成所述运行时库的私有部分;
合并模块,用于将所述运行时库的公用部分与私有部分进行合并,生成所述运行时库。
8.根据权利要求7所述的装置,其特征在于,在所述编译所述安全业务功能代码,生成所述运行时库的公用部分之后,
所述第二编译模块,还用于采用代码安全保护系统对所述运行时库的公用部分进行代码保护。
9.根据权利要求6-8中任一项所述的装置,其特征在于,所述装置还包括:
加固单元,用于通过保护软件对所述运行时库进行加固保护。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
验证单元,用于在调用预设接口时对所述SDK工具包进行安全性验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710202969.0A CN107092517B (zh) | 2017-03-30 | 2017-03-30 | 一种sdk工具包的生成方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710202969.0A CN107092517B (zh) | 2017-03-30 | 2017-03-30 | 一种sdk工具包的生成方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107092517A CN107092517A (zh) | 2017-08-25 |
| CN107092517B true CN107092517B (zh) | 2020-09-11 |
Family
ID=59649312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710202969.0A Active CN107092517B (zh) | 2017-03-30 | 2017-03-30 | 一种sdk工具包的生成方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107092517B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109409037B (zh) * | 2018-09-29 | 2022-04-29 | 创新先进技术有限公司 | 一种数据混淆规则的生成方法、装置及设备 |
| CN110727716B (zh) * | 2019-10-24 | 2022-04-22 | 北京智游网安科技有限公司 | 一种应用中集成sdk的识别方法、智能终端及存储介质 |
| CN112631935A (zh) * | 2020-12-30 | 2021-04-09 | 中国农业银行股份有限公司 | 一种基于版本冲突的测试方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105573734A (zh) * | 2014-10-17 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种用于提供sdk文件的方法与设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101471589B1 (ko) * | 2013-08-22 | 2014-12-10 | (주)잉카엔트웍스 | 공통중간언어 기반 프로그램을 위한 보안 제공 방법 |
-
2017
- 2017-03-30 CN CN201710202969.0A patent/CN107092517B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105573734A (zh) * | 2014-10-17 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种用于提供sdk文件的方法与设备 |
Non-Patent Citations (1)
| Title |
|---|
| Cocoapods公有库与私有库;无;《https://blog.csdn.net/weixin_34357887/article/details/87252569》;20160626;第1-3页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107092517A (zh) | 2017-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10419216B2 (en) | Keying infrastructure | |
| CN107977552B (zh) | 一种安卓应用的加固方法和装置 | |
| TWI530874B (zh) | 生成應用程式安裝封包、執行應用程式的方法及裝置 | |
| US20070089090A1 (en) | Method and system for protecting source code | |
| CN102473223B (zh) | 信息处理装置以及信息处理方法 | |
| CN113079200A (zh) | 一种数据处理的方法、装置及系统 | |
| CN108229112A (zh) | 一种保护应用程序、应用程序的运行方法以及装置 | |
| CN107092517B (zh) | 一种sdk工具包的生成方法及装置 | |
| KR102275827B1 (ko) | 기밀 실행 소프트웨어 배포 방법 및 장치 | |
| CN108614702B (zh) | 字节码优化方法及装置 | |
| WO2011134207A1 (zh) | 软件保护方法 | |
| CN108133126B (zh) | 一种安卓应用的加固方法和装置 | |
| US20240095174A1 (en) | Method for detecting error of operating system kernel memory in real time | |
| US20150026483A1 (en) | Systems and Methods for Mobile Application Protection | |
| CN117150515B (zh) | Eda二次开发源代码的安全保护方法、电子设备及存储介质 | |
| CN112667521B (zh) | 一种热修复方法及装置 | |
| CN111209572B (zh) | 一种基于加解密的Linux系统安全启动方法及系统 | |
| CN115422554A (zh) | 请求处理方法、编译方法和可信计算系统 | |
| CN113220314B (zh) | App资源加载及apk生成方法、装置、设备及介质 | |
| CN114139117A (zh) | 应用程序加固方法、装置、电子设备及存储介质 | |
| US20230058046A1 (en) | Apparatus and Method for Protecting Shared Objects | |
| CN108804880B (zh) | 一种软件生成方法和装置 | |
| KR20200017121A (ko) | 원타임 코드를 이용한 코드 보호 방법 및 시스템 | |
| US11977760B1 (en) | Secure data and instruction loading | |
| KR20200017120A (ko) | 코스 스프레잉을 이용한 코드 보호 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |