CN109726122A - 私有api检测方法、装置、计算机设备及存储介质 - Google Patents
私有api检测方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN109726122A CN109726122A CN201811527368.8A CN201811527368A CN109726122A CN 109726122 A CN109726122 A CN 109726122A CN 201811527368 A CN201811527368 A CN 201811527368A CN 109726122 A CN109726122 A CN 109726122A
- Authority
- CN
- China
- Prior art keywords
- privately owned
- engineering
- library
- owned
- publicly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 claims abstract description 345
- 238000013459 approach Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 8
- 238000012216 screening Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000012407 engineering method Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了私有API检测方法、装置、计算机设备及存储介质。该方法包括:调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法;根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库;扫描所述工程所包括工程源码,生成工程中调用的方法数据库;获取所述方法数据库与私有API数据库的交集,得到私有API列表。该方法实现了自动且快速的获取开发项目对应的工程中所调用的私有API,以便于对应用程序的安全性进行分析。
Description
技术领域
本发明涉及iOS系统技术领域,尤其涉及一种私有API检测方法、装置、计算机设备及存储介质。
背景技术
目前搭载iOS系统的智能设备得到广泛应用(iOS系统是由苹果公司开发的移动操作系统,属于类Unix的商业操作系统),越来越多的开发者开发iOS系统下适用的应用程序。
iOS中的API(API的全称是Application Programming Interface,表示应用程序编程接口,是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节)大致分为三种:PublishedAPI(公开的API)、UnPublishedAPI(未公开的API)和PrivateAPI(私有API)。日常使用的API都是公开的API,存放在Frameworks框架(Frameworks表示应用程序的框架层)中。而未公开的API是指虽然也存放在Frameworks框架中,但是却没有在苹果的官方文档中有使用说明、代码介绍等记录的API。私有API则是指存放在PrivateFrameworks框架(PrivateFrameworks表示私有框架)中的API。在应用于iOS系统的应用程序开发过程中常常会引用第三方库,而第三方库中代码可能非常多,如果依靠人工筛查私有API是费时费力的。
发明内容
本发明实施例提供了一种私有API检测方法、装置、计算机设备及存储介质,旨在解决现有技术中获知应用于iOS系统的应用程序引用第三方库是依靠人工筛查私有API,导致费时费力,而且效率低下的问题。
第一方面,本发明实施例提供了一种私有API检测方法,其包括:
通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法;
根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库;
扫描所述工程所包括工程源码,生成工程中调用的方法数据库;
获取所述方法数据库与私有API数据库的交集,得到私有API列表。
第二方面,本发明实施例提供了一种私有API检测装置,其包括:
工程调用方法获取单元,用于通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法;
私有API数据库获取单元,用于根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库;
方法数据库获取单元,用于扫描所述工程所包括工程源码,生成工程中调用的方法数据库;
私有API列表获取单元,用于获取所述方法数据库与私有API数据库的交集,得到私有API列表。
第三方面,本发明实施例又提供了一种计算机设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的私有API检测方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的私有API检测方法。
本发明实施例提供了一种私有API检测方法、装置、计算机设备及存储介质。该方法通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法;根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库;扫描所述工程所包括工程源码,生成工程中调用的方法数据库;获取所述方法数据库与私有API数据库的交集,得到私有API列表。该方法实现了自动且快速的获取开发项目对应的工程中所调用的私有API,以便于对应用程序的安全性进行分析。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的私有API检测方法的流程示意图;
图2为本发明实施例提供的私有API检测方法的子流程示意图;
图3为本发明实施例提供的私有API检测方法的另一子流程示意图;
图4为本发明实施例提供的私有API检测方法的另一子流程示意图;
图5为本发明实施例提供的私有API检测方法的另一流程示意图;
图6为本发明实施例提供的私有API检测装置的示意性框图;
图7为本发明实施例提供的私有API检测装置的子单元示意性框图;
图8为本发明实施例提供的私有API检测装置的另一子单元示意性框图;
图9为本发明实施例提供的私有API检测装置的另一子单元示意性框图;
图10为本发明实施例提供的私有API检测装置的另一示意性框图;
图11为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,图1是本发明实施例提供的私有API检测方法的流程示意图,该私有API检测方法应用于智能终端中,该方法通过安装于智能终端中的应用软件进行执行。
如图1所示,该方法包括步骤S110~S140。
S110、通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法。
在本实施例中,开发项目对应的工程,是为了便于大型开发项目的组织和管理,将开发项目拆分为多个小的工程(即Project),每一工程内均包括源程序,程序中使用的菜单、图标、光标等内容。
在智能终端(如台式电脑、笔记本电脑、平板电脑等)上进行适用于iOS系统的应用程序的项目开发时,为了获知应用程序所调用的私有API,需要通过查询指令获取开发项目对应的工程中所调用的系统库,及所述系统库中所包括的公有方法和私有方法。而且,通过上述查询还能获取应用程序使用了系统库中哪些对象及属性。通过所述第一查询指令及第二查询指令,能快速的获知工程中系统库及方法调用情况。
在一实施例中,如图2所示,步骤S110中通过调用预先设置第二查询指令,获取系统库中所包括的公有方法和私有方法包括:
S111、获取mach-O文件中的接口信息和协议信息;
S112、将所述接口信息和协议信息对应生成第一.h文件;
S113、获取与第一.h文件中所声明的公有方法和私有方法。
在本实施例中,所述第一查询指令为XCODE工具中的otool命令,用于获取开发项目对应的工程中所调用的系统库、系统库中的对象和属性、及所调用的方法。
所述第二查询指令为class-dump命令,用于获取开发项目的类信息,并根据类型对应获取系统库中所包括的公有方法和私有方法。
在通过class-dump命令获取系统库中所包括的公有方法和私有方法时,先dump(dump为镜像的含义)目标文件的类信息的工具,可以将存储在指定文件(如iOS系统在的mach-O文件,)中的@interface和@protocol(@interface即接口信息,@protocol即协议信息)进行提取,并生成对应的第一.h文件。之后,通过第一.h文件中对方法的声明以获取系统库中所包括的公有方法和私有方法。其中,Mach-O是Mach object文件格式的缩写,是一种可执行文件、目标代码、共享程序库、动态加载代码和核心镜像,是a.out格式的一种替代。Mach-O提供更多的可扩展性和更快的符号表信息存取。Mach-O应用在基于Mach核心的系统上,目前iOS系统上都是使用这种可执行文件格式。可见,通过所述第一查询指令及第二查询指令,能自动获知工程中系统库及方法调用情况,避免了人工筛查。
S120、根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库。
在本实施例中,根据第一.h文件即可获取系统库中的公有方法和私有方法,其中根据.h文件获取系统库中的公有方法和私有方法时,可将所有的.h文件与iOS系统用户手册(即XCODE工具帮助文档)中公开的公有方法进行比对,若有第一.h文件中存在.h文件与iOS系统用户手册中所公开的公有方法相同,则判定该.h文件对应公有方法,否则判定该.h文件对应私有方法;在完成了系统库所包括公有方法和私有方法与已知公有方法的比对后,即可得到系统库中所包括的所有的私有方法,并对私有方法进行统计,得到私有API数据库。
在一实施例中,如图3所示,步骤S120中将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库,包括:
S121、获取与已知公有方法对应的第二.h文件;
S122、获取所述第一.h文件与所述第二.h文件的方法交集,删除所述第一.h文件中的所述方法交集,得到私有API方法;
S123、根据私有API方法对应建立第一索引,及生成私有API数据库。
在本实施例中,为了快速的获取私有API方法,可以先根据XCODE工具帮助文档获取与已知公有方法对应的第二.h文件,然后根据所述第一.h文件中针对方法的声明与所述第二.h文件中针对方法的声明求交集,即可所述第一.h文件中针对方法的声明中与iOS系统用户手册中所公开的公有方法相同的方法以作为方法交集,之后删除所述第一.h文件中的所述方法交集即可得到私有API方法以组成私有API数据库。还可对私有API方法生成索引(索引类似于根据私有API数据库中包括的数据生成用于数据快速查询和定位的目录),以便于加快查询速度,提高查询效率。
S130、扫描所述工程所包括工程源码,生成工程中调用的方法数据库。
在一实施例中,如图4所示,步骤S130包括:
S131、扫描获取所述工程源码中的方法声明,根据所述方法声明得到工程源码的实际调用方法;
S132、根据所述实际调用方法对应建立第二索引,及生成方法数据库。
在本实施例中,通过遍历和扫描开发项目对应的工程所包括工程源码(遍历和扫描工程所包括工程源码即可通过Source Insight工具,Source Insight是一个面向项目开发的程序编辑器和代码浏览器,它拥有内置的对C/C++,C#和Java等程序的分析,能分析源代码并在工作的同时动态维护它自己的符号数据库,并自动显示有用的上下文信息),统计得到工程中调用的方法数据库,在该方法数据库中包括了工程源码中所有调用的方法,即扫描工程源码生成工程中调用的方法数据库包括实际所调用的系统库的公有方法、实际所调用的系统库的私有方法、第三方库的方法,其中所有的第三方库的方法又是在调用实际所调用的系统库的私有方法中的私有方法。通过上述扫描,可准确获知工程源码中具体调用了哪些系统库的公有方法、私有方法、以及第三方库的方法。
S140、获取所述方法数据库与私有API数据库的交集,得到私有API列表。
在本实施例中,通过查询工程得到的系统库所包括公有方法和私有方法,与通过扫描工程源码得到的实际所调用的系统库的公有方法、实际所调用的系统库的私有方法、第三方库的方法相比较,工程源码所实际调用的系统库的公有方法、或实际所调用的系统库的私有方法会更少,故为了准确确定工程源码中实际调用的系统库的私有方法,需对工程源码进行扫描。当获取工程中调用的方法数据库与私有API数据库的交集,得到更加准确的私有API列表。
在一实施例中,如图5所示,步骤S140之后还包括:
S150、若检测到第三查询指令,对应查询和定位私有API列表所包括的私有方法中所存在的第三方库的方法,及第三方库的方法所对应的库和类。
在本实施例中,由于可能是工程中使用的第三方库用的私有API,且第三方库大多数并不以源码形式存在工程中,所以在工程中直接搜索该方法不一定能搜索到,则利用终端grep命令去查找方法存在于哪个库和类中。
其中,第三查询指令即为grep命令,grep命令是一种强大的文本搜索工具,全称是Global Regular Expression Print,它能在文件中搜索符合要求的文本,并把匹配的行打印出来。它的使用权限是所有用户,大多数情况下,grep命令都是配合管道符使用,以期获得符合要求结果。grep命令的使用方法是:
grep参数查找条件文件名;
例如查找包含A文本的所有行并打印在屏幕上,其命令为:grep‘A’/root/Linux.txt。
该方法实现了自动且快速的获取开发项目对应的工程中所调用的私有API,以便于对应用程序的安全性进行分析。
本发明实施例还提供一种私有API检测装置,该私有API检测装置用于执行前述私有API检测方法的任一实施例。具体地,请参阅图6,图6是本发明实施例提供的私有API检测装置的示意性框图。该私有API检测装置100可以配置于智能终端中。
如图6所示,私有API检测装置100包括工程调用方法获取单元110、私有API数据库获取单元120、方法数据库获取单元130、私有API列表获取单元140。
工程调用方法获取单元110,用于通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法。
在本实施例中,开发项目对应的工程,是为了便于大型开发项目的组织和管理,将开发项目拆分为多个小的工程(即Project),每一工程内均包括源程序,程序中使用的菜单、图标、光标等内容。
在智能终端(如台式电脑、笔记本电脑、平板电脑等)上进行适用于iOS系统的应用程序的项目开发时,为了获知应用程序所调用的私有API,需要通过查询指令获取开发项目对应的工程中所调用的系统库,及所述系统库中所包括的公有方法和私有方法。而且,通过上述查询还能获取应用程序使用了系统库中哪些对象及属性。通过所述第一查询指令及第二查询指令,能快速的获知工程中系统库及方法调用情况。
在一实施例中,如图7所示,工程调用方法获取单元110包括:
接口协议信息获取单元111,用于获取mach-O文件中的接口信息和协议信息;
第一.h文件获取单元112,用于将所述接口信息和协议信息对应生成第一.h文件;
调用方法获取单元113,用于获取与第一.h文件中所声明的公有方法和私有方法。
在本实施例中,所述第一查询指令为XCODE工具中的otool命令,用于获取开发项目对应的工程中所调用的系统库、系统库中的对象和属性、及所调用的方法。
所述第二查询指令为class-dump命令,用于获取开发项目的类信息,并根据类型对应获取系统库中所包括的公有方法和私有方法。
在通过class-dump命令获取系统库中所包括的公有方法和私有方法时,先dump(dump为镜像的含义)目标文件的类信息的工具,可以将存储在指定文件(如iOS系统在的mach-O文件,)中的@interface和@protocol(@interface即接口信息,@protocol即协议信息)进行提取,并生成对应的第一.h文件。之后,通过第一.h文件中对方法的声明以获取系统库中所包括的公有方法和私有方法。其中,Mach-O是Mach object文件格式的缩写,是一种可执行文件、目标代码、共享程序库、动态加载代码和核心镜像,是a.out格式的一种替代。Mach-O提供更多的可扩展性和更快的符号表信息存取。Mach-O应用在基于Mach核心的系统上,目前iOS系统上都是使用这种可执行文件格式。可见,通过所述第一查询指令及第二查询指令,能自动获知工程中系统库及方法调用情况,避免了人工筛查。
私有API数据库获取单元120,用于根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库。
在本实施例中,根据第一.h文件即可获取系统库中的公有方法和私有方法,其中根据.h文件获取系统库中的公有方法和私有方法时,可将所有的.h文件与iOS系统用户手册(即XCODE工具帮助文档)中公开的公有方法进行比对,若有第一.h文件中存在.h文件与iOS系统用户手册中所公开的公有方法相同,则判定该.h文件对应公有方法,否则判定该.h文件对应私有方法;在完成了系统库所包括公有方法和私有方法与已知公有方法的比对后,即可得到系统库中所包括的所有的私有方法,并对私有方法进行统计,得到私有API数据库。
在一实施例中,如图8所示,私有API数据库获取单元120,包括:
第二.h文件获取单元121,用于获取与已知公有方法对应的第二.h文件;
交集获取单元122,用于获取所述第一.h文件与所述第二.h文件的方法交集,删除所述第一.h文件中的所述方法交集,得到私有API方法;
私有API数据库建立单元123,用于根据私有API方法对应建立第一索引,及生成私有API数据库。
在本实施例中,为了快速的获取私有API方法,可以先根据XCODE工具帮助文档获取与已知公有方法对应的第二.h文件,然后根据所述第一.h文件中针对方法的声明与所述第二.h文件中针对方法的声明求交集,即可所述第一.h文件中针对方法的声明中与iOS系统用户手册中所公开的公有方法相同的方法以作为方法交集,之后删除所述第一.h文件中的所述方法交集即可得到私有API方法以组成私有API数据库。还可对私有API方法生成索引(索引类似于根据私有API数据库中包括的数据生成用于数据快速查询和定位的目录),以便于加快查询速度,提高查询效率。
方法数据库获取单元130,用于扫描所述工程所包括工程源码,生成工程中调用的方法数据库。
在一实施例中,如图9所示,方法数据库获取单元130包括:
工程源码扫描单元131,用于扫描获取所述工程源码中的方法声明,根据所述方法声明得到工程源码的实际调用方法;
方法数据库建立单元132,用于根据所述实际调用方法对应建立第二索引,及生成方法数据库。
在本实施例中,通过遍历和扫描开发项目对应的工程所包括工程源码,统计得到工程中调用的方法数据库,在该方法数据库中包括了工程源码中所有调用的方法,即扫描工程源码生成工程中调用的方法数据库包括实际所调用的系统库的公有方法、实际所调用的系统库的私有方法、第三方库的方法,其中所有的第三方库的方法又是在调用实际所调用的系统库的私有方法中的私有方法。通过上述扫描,可准确获知工程源码中具体调用了哪些系统库的公有方法、私有方法、以及第三方库的方法。
私有API列表获取单元140,用于获取所述方法数据库与私有API数据库的交集,得到私有API列表。
在本实施例中,通过查询工程得到的系统库所包括公有方法和私有方法,与通过扫描工程源码得到的实际所调用的系统库的公有方法、实际所调用的系统库的私有方法、第三方库的方法相比较,工程源码所实际调用的系统库的公有方法、或实际所调用的系统库的私有方法会更少,故为了准确确定工程源码中实际调用的系统库的私有方法,需对工程源码进行扫描。当获取工程中调用的方法数据库与私有API数据库的交集,得到更加准确的私有API列表。
在一实施例中,如图10所示,私有API检测装置100还包括:
第三方库查询单元150,用于若检测到第三查询指令,对应查询和定位私有API列表所包括的私有方法中所存在的第三方库的方法,及第三方库的方法所对应的库和类。
在本实施例中,由于可能是工程中使用的第三方库用的私有API,且第三方库大多数并不以源码形式存在工程中,所以在工程中直接搜索该方法不一定能搜索到,则利用终端grep命令去查找方法存在于哪个库和类中。
其中,第三查询指令即为grep命令,grep命令是一种强大的文本搜索工具,全称是Global Regular Expression Print,它能在文件中搜索符合要求的文本,并把匹配的行打印出来。它的使用权限是所有用户,大多数情况下,grep命令都是配合管道符使用,以期获得符合要求结果。grep命令的使用方法是:
grep参数查找条件文件名;
例如查找包含A文本的所有行并打印在屏幕上,其命令为:grep‘A’/root/Linux.txt。
该装置实现了自动且快速的获取开发项目对应的工程中所调用的私有API,以便于对应用程序的安全性进行分析。
上述私有API检测装置可以实现为计算机程序的形式,该计算机程序可以在如图11所示的计算机设备上运行。
请参阅图11,图11是本发明实施例提供的计算机设备的示意性框图。
参阅图11,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时,可使得处理器502执行私有API检测方法。
该处理器502用于提供计算和控制能力,支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行私有API检测方法。
该网络接口505用于进行网络通信,如提供数据信息的传输等。本领域技术人员可以理解,图11中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下功能:通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法;根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库;扫描所述工程所包括工程源码,生成工程中调用的方法数据库;获取所述方法数据库与私有API数据库的交集,得到私有API列表。
在一实施例中,处理器502在执行所述通过调用预先设置第二查询指令,获取系统库中所包括的公有方法和私有方法的步骤时,执行如下操作:获取mach-O文件中的接口信息和协议信息;将所述接口信息和协议信息对应生成第一.h文件;获取与第一.h文件中所声明的公有方法和私有方法;其中,所述第一查询指令为XCODE工具中的otool命令,用于获取开发项目对应的工程中所调用的系统库、系统库中的对象和属性、及所调用的方法;所述第二查询指令为class-dump命令,用于获取开发项目的类信息,并根据类型对应获取系统库中所包括的公有方法和私有方法。
在一实施例中,处理器502在执行所述将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库的步骤时,执行如下操作:获取与已知公有方法对应的第二.h文件;获取所述第一.h文件与所述第二.h文件的方法交集,删除所述第一.h文件中的所述方法交集,得到私有API方法;根据私有API方法对应建立第一索引,及生成私有API数据库。
在一实施例中,处理器502在执行所述扫描所述工程所包括工程源码,生成工程中调用的方法数据库的步骤时,执行如下操作:扫描获取所述工程源码中的方法声明,根据所述方法声明得到工程源码的实际调用方法;根据所述实际调用方法对应建立第二索引,及生成方法数据库。
在一实施例中,处理器502在执行所述获取所述方法数据库与私有API数据库的交集,得到私有API列表的步骤之后,还执行如下操作:若检测到第三查询指令,对应查询和定位私有API列表所包括的私有方法中所存在的第三方库的方法,及第三方库的方法所对应的库和类。
本领域技术人员可以理解,图11中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定,在其他实施例中,计算机设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,计算机设备可以仅包括存储器及处理器,在这样的实施例中,存储器及处理器的结构及功能与图11所示实施例一致,在此不再赘述。
应当理解,在本发明实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本发明的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序,其中计算机程序被处理器执行时实现以下步骤:通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法;根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库;扫描所述工程所包括工程源码,生成工程中调用的方法数据库;获取所述方法数据库与私有API数据库的交集,得到私有API列表。
在一实施例中,所述第一查询指令为XCODE工具中的otool命令,用于获取开发项目对应的工程中所调用的系统库、系统库中的对象和属性、及所调用的方法;所述第二查询指令为class-dump命令,用于获取开发项目的类信息,并根据类型对应获取系统库中所包括的公有方法和私有方法;所述通过调用预先设置第二查询指令,获取系统库中所包括的公有方法和私有方法,包括:获取mach-O文件中的接口信息和协议信息;将所述接口信息和协议信息对应生成第一.h文件;获取与第一.h文件中所声明的公有方法和私有方法。
在一实施例中,所述将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库,包括:获取与已知公有方法对应的第二.h文件;获取所述第一.h文件与所述第二.h文件的方法交集,删除所述第一.h文件中的所述方法交集,得到私有API方法;根据私有API方法对应建立第一索引,及生成私有API数据库。
在一实施例中,所述扫描所述工程所包括工程源码,生成工程中调用的方法数据库,包括:扫描获取所述工程源码中的方法声明,根据所述方法声明得到工程源码的实际调用方法;根据所述实际调用方法对应建立第二索引,及生成方法数据库。
在一实施例中,所述获取所述方法数据库与私有API数据库的交集,得到私有API列表之后,还包括:若检测到第三查询指令,对应查询和定位私有API列表所包括的私有方法中所存在的第三方库的方法,及第三方库的方法所对应的库和类。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种私有API检测方法,其特征在于,包括:
通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法;
根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库;
扫描所述工程所包括工程源码,生成工程中调用的方法数据库;
获取所述方法数据库与私有API数据库的交集,得到私有API列表。
2.根据权利要求1所述的私有API检测方法,其特征在于,所述第一查询指令为XCODE工具中的otool命令,用于获取开发项目对应的工程中所调用的系统库、系统库中的对象和属性、及所调用的方法;
所述第二查询指令为class-dump命令,用于获取开发项目的类信息,并根据类型对应获取系统库中所包括的公有方法和私有方法;
所述通过调用预先设置第二查询指令,获取系统库中所包括的公有方法和私有方法,包括:
获取mach-O文件中的接口信息和协议信息;
将所述接口信息和协议信息对应生成第一.h文件;
获取与第一.h文件中所声明的公有方法和私有方法。
3.根据权利要求2所述的私有API检测方法,其特征在于,所述将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库,包括:
获取与已知公有方法对应的第二.h文件;
获取所述第一.h文件与所述第二.h文件的方法交集,删除所述第一.h文件中的所述方法交集,得到私有API方法;
根据私有API方法对应建立第一索引,及生成私有API数据库。
4.根据权利要求1所述的私有API检测方法,其特征在于,所述扫描所述工程所包括工程源码,生成工程中调用的方法数据库,包括:
扫描获取所述工程源码中的方法声明,根据所述方法声明得到工程源码的实际调用方法;
根据所述实际调用方法对应建立第二索引,及生成方法数据库。
5.根据权利要求1所述的私有API检测方法,其特征在于,所述获取所述方法数据库与私有API数据库的交集,得到私有API列表之后,还包括:
若检测到第三查询指令,对应查询和定位私有API列表所包括的私有方法中所存在的第三方库的方法,及第三方库的方法所对应的库和类。
6.一种私有API检测装置,其特征在于,包括:
工程调用方法获取单元,用于通过调用预先设置的第一查询指令,获取开发项目对应的工程中所调用的系统库,以及通过调用预先设置的第二查询指令,获取所述系统库中所包括的公有方法和私有方法;
私有API数据库获取单元,用于根据所存储的XCODE工具帮助文档获取已知公有方法,将所述系统库中所包括的公有方法和私有方法中与已知公有方法相同的方法进行删除,得到私有API数据库;
方法数据库获取单元,用于扫描所述工程所包括工程源码,生成工程中调用的方法数据库;
私有API列表获取单元,用于获取所述方法数据库与私有API数据库的交集,得到私有API列表。
7.根据权利要求6所述的私有API检测装置,其特征在于,所述第一查询指令为XCODE工具中的otool命令,用于获取开发项目对应的工程中所调用的系统库、系统库中的对象和属性、及所调用的方法;
所述第二查询指令为class-dump命令,用于获取开发项目的类信息,并根据类型对应获取系统库中所包括的公有方法和私有方法;
所述工程调用方法获取单元,包括:
接口协议信息获取单元,用于获取mach-O文件中的接口信息和协议信息;
第一.h文件获取单元,用于将所述接口信息和协议信息对应生成第一.h文件;
调用方法获取单元,用于获取与第一.h文件中所声明的公有方法和私有方法。
8.根据权利要求6所述的私有API检测装置,其特征在于,所述私有API数据库获取单元,包括:
第二.h文件获取单元,用于获取与已知公有方法对应的第二.h文件;
交集获取单元,用于获取所述第一.h文件与所述第二.h文件的方法交集,删除所述第一.h文件中的所述方法交集,得到私有API方法;
私有API数据库建立单元,用于根据私有API方法对应建立第一索引,及生成私有API数据库。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的私有API检测方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至5任一项所述的私有API检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811527368.8A CN109726122A (zh) | 2018-12-13 | 2018-12-13 | 私有api检测方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811527368.8A CN109726122A (zh) | 2018-12-13 | 2018-12-13 | 私有api检测方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109726122A true CN109726122A (zh) | 2019-05-07 |
Family
ID=66295923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811527368.8A Pending CN109726122A (zh) | 2018-12-13 | 2018-12-13 | 私有api检测方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109726122A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290204A (zh) * | 2019-06-25 | 2019-09-27 | 腾讯科技(深圳)有限公司 | 一种浏览器过代理的实现方法、装置及终端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100332473A1 (en) * | 2009-06-30 | 2010-12-30 | International Business Machines Corporation | Correlating queries issued by applications with their source lines and analyzing applications for problem determination and where used analysis |
| US20120110323A1 (en) * | 2010-10-27 | 2012-05-03 | Apple Inc. | Methods for processing private metadata |
| US20120173535A1 (en) * | 2011-01-05 | 2012-07-05 | International Business Machines Corporation | Allowing External Access to Private Information of a Local Data Store |
| CN107346284A (zh) * | 2016-05-05 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种应用程序的检测方法及检测装置 |
| CN108897533A (zh) * | 2018-06-06 | 2018-11-27 | 北京奇虎科技有限公司 | 一种函数调用的方法、装置及终端 |
-
2018
- 2018-12-13 CN CN201811527368.8A patent/CN109726122A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100332473A1 (en) * | 2009-06-30 | 2010-12-30 | International Business Machines Corporation | Correlating queries issued by applications with their source lines and analyzing applications for problem determination and where used analysis |
| US20120110323A1 (en) * | 2010-10-27 | 2012-05-03 | Apple Inc. | Methods for processing private metadata |
| US20120173535A1 (en) * | 2011-01-05 | 2012-07-05 | International Business Machines Corporation | Allowing External Access to Private Information of a Local Data Store |
| CN107346284A (zh) * | 2016-05-05 | 2017-11-14 | 腾讯科技(深圳)有限公司 | 一种应用程序的检测方法及检测装置 |
| CN108897533A (zh) * | 2018-06-06 | 2018-11-27 | 北京奇虎科技有限公司 | 一种函数调用的方法、装置及终端 |
Non-Patent Citations (1)
| Title |
|---|
| APEM: "iOS私有API扫描工作总结", pages 1 - 6, Retrieved from the Internet <URL:https://www.cnblogs.com/apem/p/5380268.html> * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290204A (zh) * | 2019-06-25 | 2019-09-27 | 腾讯科技(深圳)有限公司 | 一种浏览器过代理的实现方法、装置及终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11924021B1 (en) | Actionable event responder architecture | |
| US10942960B2 (en) | Automatic triage model execution in machine data driven monitoring automation apparatus with visualization | |
| CN1149474C (zh) | 路由事件管理器所定义的预订请求的方法 | |
| US7930636B2 (en) | Systems, methods and computer products to automatically complete a GUI task | |
| US20180365309A1 (en) | Automatic triage model execution in machine data driven monitoring automation apparatus | |
| US7512885B2 (en) | Graphical user interface for navigating and displaying relationships among media data and metadata | |
| US6906722B2 (en) | Graphical user interface for determining display element attribute values | |
| US7992155B2 (en) | Method and system to correlate and consolidate a plurality of events | |
| US9256425B2 (en) | Versioning and refactoring of business mashups in on-demand environments | |
| US20170286525A1 (en) | Field Extraction Rules from Clustered Data Samples | |
| US9304835B1 (en) | Optimized system for analytics (graphs and sparse matrices) operations | |
| US11790623B1 (en) | Manipulation of virtual object position within a plane of an extended reality environment | |
| US20060155740A1 (en) | Method, System and Program Product for Locating Remote Source Files | |
| US11657582B1 (en) | Precise plane detection and placement of virtual objects in an augmented reality environment | |
| AU2004201344A1 (en) | Computer searching with associations | |
| US20080104581A1 (en) | Computer Method and Apparatus for Merging Software Configurations when a Change Set Spans Multiple Artifacts | |
| CN104504040B (zh) | 一种搜索的方法和装置 | |
| US7783743B1 (en) | Methods and apparatus for processing electronic mail-related data | |
| US8413109B2 (en) | Systems and methods for metamodel transformation | |
| US20020073118A1 (en) | Method, system, computer program product, and article of manufacture for construction of a computer application interface for consumption by a connector builder | |
| US8126961B2 (en) | Integration of client and server development environments | |
| CN109033157B (zh) | 一种基于自定义搜索条件树的复杂数据检索方法和系统 | |
| CN109726122A (zh) | 私有api检测方法、装置、计算机设备及存储介质 | |
| WO2005010749A2 (en) | Designing computer programs | |
| US7603394B2 (en) | Client-server system, a generator unit and a method to customize a user application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |