CN117851219A - 代码一致性检验方法、装置、设备及存储介质 - Google Patents

代码一致性检验方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN117851219A
CN117851219A CN202311558706.5A CN202311558706A CN117851219A CN 117851219 A CN117851219 A CN 117851219A CN 202311558706 A CN202311558706 A CN 202311558706A CN 117851219 A CN117851219 A CN 117851219A
Authority
CN
China
Prior art keywords
hash value
binary
binary file
target
source code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311558706.5A
Other languages
English (en)
Inventor
陈永宏
张超
胡定贵
王治国
许大伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingju Technology Co ltd
Original Assignee
Qingju Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingju Technology Co ltd filed Critical Qingju Technology Co ltd
Priority to CN202311558706.5A priority Critical patent/CN117851219A/zh
Publication of CN117851219A publication Critical patent/CN117851219A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

本公开涉及一种代码一致性检验方法、装置、设备及存储介质,本公开通过根据源代码和操作系统,编译二进制文件;提取二进制文件中的目标区域二进制数据;基于目标区域二进制数据的散列值和目标散列值一致,确定源代码与交付二进制文件匹配,该目标散列值是根据交付二进制文件计算得到的,提高了代码一致性检验的准确性,提升了代码一致性检验的效率,从技术层面保证了源代码与二进制文件的一致性,进而提升了产品的稳定性和可靠性。

Description

代码一致性检验方法、装置、设备及存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及一种代码一致性检验方法、装置、设备及存储介质。
背景技术
软件公司开发交付的产品包括源代码与二进制文件,若源代码与二进制文件不匹配,则会导致无法进行后续产品升级、运维等。
通常情况下,上述问题依赖于软件公司的信誉和合同约束,无法从技术层面有效核实源代码与二进制文件的匹配情况。
因此,亟需一种代码一致性检验方法。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种代码一致性检验方法、装置、设备及存储介质,以提升产品的稳定性和可靠性。
第一方面,本公开实施例提供一种代码一致性检验方法,包括:
根据源代码和操作系统,编译二进制文件;
提取所述二进制文件中的目标区域二进制数据;
基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配,所述目标散列值是根据所述交付二进制文件计算得到的。
第二方面,本公开实施例提供一种代码一致性检验装置,包括:
编译模块,用于根据源代码和操作系统,编译二进制文件;
提取模块,用于提取所述二进制文件中的目标区域二进制数据;
确定模块,用于基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配,所述目标散列值是根据所述交付二进制文件计算得到的。
第三方面,本公开实施例提供一种电子设备,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如第一方面所述的方法。
第四方面,本公开实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面所述的方法。
第五方面,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序或指令,该计算机程序或指令被处理器执行时实现第一方面所述的方法。
本公开实施例提供的代码一致性检验方法、装置、设备及存储介质,通过根据源代码和操作系统,编译二进制文件;提取二进制文件中的目标区域二进制数据;基于目标区域二进制数据的散列值和目标散列值一致,确定源代码与交付二进制文件匹配,该目标散列值是根据交付二进制文件计算得到的,在软件公司交付产品时,通过判断目标区域二进制数据的散列值和目标散列值是否一致,来判断源代码与二进制文件是否匹配,避免了源代码与二进制文件不匹配造成后续产品无法进行升级、运维等问题,提高了代码一致性检验的准确性,提升了代码一致性检验的效率,在验收产品时,通过判断目标区域二进制数据的散列值和目标散列值是否一致,来判断源代码与二进制文件是否匹配,从技术层面保证了源代码与二进制文件的一致性,进而提升了产品的稳定性和可靠性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的代码一致性检验方法流程图;
图2为本公开实施例提供的二进制文件的结构示意图;
图3为本公开另一实施例提供的代码一致性检验方法流程图;
图4为本公开实施例提供的代码一致性检验装置的结构示意图;
图5为本公开实施例提供的电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
软件公司开发交付的产品包括源代码与二进制文件,若源代码与二进制文件不匹配,则会导致无法进行后续产品升级、运维等。
通常情况下,上述问题依赖于软件公司的信誉和合同约束,无法从技术层面有效核实源代码与二进制文件的匹配情况。针对该问题,本公开实施例提供了一种代码一致性检验方法,下面结合具体的实施例对该方法进行介绍。
图1为本公开实施例提供的代码一致性检验方法流程图。该方法可以由代码一致性检验装置执行,该代码一致性检验装置可以采用软件和/或硬件的方式实现,该代码一致性检验装置可配置于电子设备中,例如服务器或终端,其中,终端具体包括手机、电脑或平板电脑等。另外,该方法可以应用于代码一致性检验的应用场景,可以理解的是,本公开实施例提供的代码一致性检验方法还可以应用在其他场景中。
下面对图1所示的代码一致性检验方法进行介绍,该方法包括的具体步骤如下:
S101、根据源代码和操作系统,编译二进制文件。
源代码(也称源程序),是指一系列人类可读的计算机语言指令。在现代程序语言中,源代码可以是以书籍或者磁带的形式出现,但最为常用的格式是文本文件,这种典型格式的目的是为了编译出计算机程序。
操作系统(Operating System,OS)是一组主管并控制计算机操作、运用和运行硬件、软件资源和提供公共服务来组织用户交互的相互关联的系统软件程序。根据运行的环境,操作系统可以分为桌面操作系统,手机操作系统,服务器操作系统,嵌入式操作系统等。操作系统是人与计算机之间的接口,也是计算机的灵魂。
二进制文件包含在ASCII及扩展ASCII字符中编写的数据或程序指令的文件。计算机文件基本上分为二种:二进制文件和ASCII(也称纯文本文件),图形文件及文字处理程序等计算机程序都属于二进制文件。这些文件含有特殊的格式及计算机代码。ASCII则是可以用任何文字处理程序阅读的简单文本文件。
软件公司开发交付的产品包括源代码与交付二进制文件,终端根据软件公司开发交付的源代码和操作系统,编译二进制文件。
S102、提取所述二进制文件中的目标区域二进制数据。
在操作系统平台下,终端对上述编译二进制文件进行分析,得出源代码不修改则编译二进制文件中目标区域二进制数据无变化。终端提取二进制文件中的目标区域二进制数据。
示例性的,图2为本公开实施例提供的二进制文件的结构示意图,如图2所示,节区(“.text”)和节区(“.data”)为二进制文件的目标区域二进制数据。
S103、基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配,所述目标散列值是根据所述交付二进制文件计算得到的。
软件公司开发交付的产品包括源代码与交付二进制文件,计算该交付二进制文件的目标散列值,可以理解的是,计算交付二进制文件的目标散列值和计算二进制文件的散列值的方式是一致的,本实施例不再赘述。当目标区域二进制数据的散列值和目标散列值一致时,终端确定源代码与交付二进制文件匹配。
本公开实施例通过根据源代码和操作系统,编译二进制文件;提取二进制文件中的目标区域二进制数据;基于目标区域二进制数据的散列值和目标散列值一致,确定源代码与交付二进制文件匹配,该目标散列值是根据交付二进制文件计算得到的,在软件公司交付产品时,通过判断目标区域二进制数据的散列值和目标散列值是否一致,来判断源代码与二进制文件是否匹配,避免了源代码与二进制文件不匹配造成后续产品无法进行升级、运维等问题,提高了代码一致性检验方法的准确性,提升了代码一致性检验的效率。
另外,由于本公开实施例检验了源代码与二进制文件的匹配情况,相比较现有技术中依赖于软件公司的信誉和合同约束,本公开实施例在验收产品时,通过判断目标区域二进制数据的散列值和目标散列值是否一致,来判断源代码与二进制文件是否匹配,从技术层面保证了源代码与二进制文件的一致性,避免了源代码与二进制文件不匹配造成后续产品无法进行升级、运维等,提升了产品的稳定性和可靠性。
在一些实施例中,所述根据源代码和操作系统,编译二进制文件,包括:识别操作系统的类型;根据所述操作系统的类型,对所述源代码进行编译,得到二进制文件。
终端识别操作系统的类型,操作系统的类型可以是Windows系统、Linux系统和macOS系统;根据操作系统的类型,通过编译器对源代码进行编译,得到二进制文件。
可选地,所述操作系统包括:Windows系统、Linux系统和macOS系统。
具体地,Windows系统是以图形用户界面为基础研发的操作系统,主要运用于计算机、智能手机等设备。共有普通版本、服务器版本(Windows Server)、手机版本(WindowsPhone等)、嵌入式版本(Windows CE等)等子系列,是全球应用最广泛的操作系统之一。
具体地,Linux系统,一般指GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它支持32位和64位硬件,能运行主要的UNIX工具软件、应用程序和网络协议。
具体地,macOS系统是基于XNU混合内核的图形化操作系统,它是由苹果开发的运行于Macintosh系列电脑上的操作系统。
示例性地,二进制文件可以是Windows系统中的可移植的可执行(PortableExecutable,PE)文件,例如.exe文件和.dll文件;也可以是Linux系统下的可执行可链接(Executable Linkable Format,ELF)文件,例如/bin文件和/bash文件;也可以是macOS系统中的Mach-O文件;还可以是Java开发完成后编译生成的.jar文件。
具体地,PE文件是Windows操作系统中用于可执行文件、对象代码、DLL和其他文件格式的标准形式。PE文件格式是一个数据结构,它封装了关于可执行文件的信息,使得操作系统能够正确地加载和运行PE文件。PE文件的结构包括:DOS头、PE文件头、可选头、节表、节;其中,节是PE文件的主体部分,包括代码和数据,如”.text”(代码)、”.data”(初始化数据)、”.rdata”(只读数据)、”.bss”(未初始化数据)、”.idata”(导入数据)、”.edata”(导出数据)。
本公开实施例通过识别操作系统的类型;根据操作系统的类型,对源代码进行编译,得到二进制文件,明确了源代码对应的二进制文件,为后续判断目标区域二进制数据的散列值和目标散列值一致提供了数据基础,进一步提高了代码一致性检验方法的准确性,提升了代码一致性检验的效率。
在一些实施例中,所述提取所述二进制文件中的目标区域二进制数据,包括:通过软件确定所述二进制文件中的目标区域;提取所述目标区域中的二进制数据,所述二进制数据包括编译程序和源代码逻辑。
终端通过软件确定所述二进制文件中的目标区域;提取所述目标区域中的二进制数据,该二进制数据包括编译程序和源代码逻辑。示例性地,如图2所示,Windows系统中的PE文件(例如.exe文件和.dll文件)中的目标区域为节区(“.text”)和节区(“.data”)所在区域,节区(“.text”)和节区(“.data”)的二进制数据是不变的,该二进制数据包括编译程序和源代码逻辑;Linux系统中的ELF文件、Java的.jar文件、macOS系统中的Mach-O文件与上述Windows系统中的PE文件也是类似的实现过程和实现原理,本实施例不再赘述。
本公开实施例通过软件确定二进制文件中的目标区域;提取目标区域中的二进制数据,该二进制数据包括编译程序和源代码逻辑,为后续判断目标区域二进制数据的散列值和目标散列值一致提供了数据基础,提升了代码一致性检验的效率。
在一些实施例中,所述基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配之前,所述方法还包括:计算所述目标区域二进制数据的散列值;比较所述散列值和目标散列值是否一致。
散列值通常用一个短的随机字母和数字组成的字符串来代表,终端计算目标区域二进制数据的散列值;比较目标区域二进制数据的散列值和目标散列值是否一致。
可选地,所述计算所述目标区域二进制数据的散列值,包括:通过散列函数计算所述目标区域二进制数据的散列值。
散列函数(或散列算法,又称哈希函数,英语:Hash Function)是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values,hash codes,hash sums,或hashes)的指纹。散列值通常用一个短的随机字母和数字组成的字符串来代表。
散列函数的基本特性包括:根据同一函数得到的两个散列值是不同的,那么这两个散列值的原始输入也是不同的。这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。
终端通过散列函数计算目标区域二进制数据的散列值。
本公开实施例通过散列函数计算目标区域二进制数据的散列值,比较散列值和目标散列值是否一致,进而判断源代码是否一致,从技术层面保证了源代码与二进制文件的一致性,避免了源代码与二进制文件不匹配造成后续产品无法进行升级、运维等,更进一步提高了代码一致性检验方法的准确性。
在一些实施例中,提取所述二进制文件中的目标区域二进制数据之后,所述方法还包括:基于所述目标区域二进制数据的散列值和目标散列值不一致,确定所述源代码与交付二进制文件不匹配。
软件公司开发交付的产品包括源代码与交付二进制文件,计算该交付二进制文件的目标散列值,当目标区域二进制数据的散列值和目标散列值不一致时,终端确定源代码与交付二进制文件不匹配。
本公开实施例通过当目标区域二进制数据的散列值和目标散列值不一致时,终端确定源代码与交付二进制文件不匹配,在软件公司交付的产品的时候,及时源代码与交付二进制文件进行一致性的核对,避免源代码与二进制文件版本不一致导致的公司信誉问题。同样的,在验收产品时,通过当目标区域二进制数据的散列值和目标散列值不一致时,终端确定源代码与交付二进制文件不匹配,从技术层面核对了源代码与二进制文件不一致,及时要求软件公司提供与二进制文件对应的源代码,避免了源代码与二进制文件不匹配造成后续产品无法进行升级、运维等,提升了产品的稳定性和可靠性。
图3为本公开另一实施例提供的代码一致性检验方法流程图,如图3所示,该方法包括如下几个步骤:
S301、识别操作系统的类型。
终端识别操作系统的类型,操作系统的类型可以是Windows系统、Linux系统和macOS系统。
具体地,Windows系统是以图形用户界面为基础研发的操作系统,主要运用于计算机、智能手机等设备。共有普通版本、服务器版本(Windows Server)、手机版本(WindowsPhone等)、嵌入式版本(Windows CE等)等子系列,是全球应用最广泛的操作系统之一。
具体地,Linux系统,一般指GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它支持32位和64位硬件,能运行主要的UNIX工具软件、应用程序和网络协议。
具体地,macOS系统是基于XNU混合内核的图形化操作系统,它是由苹果开发的运行于Macintosh系列电脑上的操作系统。
S302、根据所述操作系统的类型,对所述源代码进行编译,得到二进制文件。
终端根据操作系统的类型,对源代码进行编译,得到二进制文件。
示例性地,二进制文件可以是Windows系统中的可移植的可执行(PortableExecutable,PE)文件,例如.exe文件和.dll文件;也可以是Linux系统下的可执行可链接(Executable Linkable Format,ELF)文件,例如/bin文件和/bash文件;也可以是macOS系统中的Mach-O文件;还可以是Java开发完成后编译生成的.jar文件。
S303、通过软件确定所述二进制文件中的目标区域。
终端通过软件确定所述二进制文件中的目标区域。示例性地,如图2所示,Windows系统中的PE文件(例如.exe文件和.dll文件)中的目标区域为节区(“.text”)和节区(“.data”)所在区域,Linux系统中的ELF文件、Java的.jar文件、macOS系统中的Mach-O文件与上述Windows系统中的PE文件也是类似的实现过程和实现原理,本实施例不再赘述。
S304、提取所述目标区域中的二进制数据。
终端提取所述目标区域中的二进制数据,Windows系统中的PE文件(例如.exe文件和.dll文件)中的目标区域为节区(“.text”)和节区(“.data”)所在区域,节区(“.text”)和节区(“.data”)的二进制数据是不变的,该二进制数据包括编译程序和源代码逻辑。
S305、通过散列函数计算所述目标区域二进制数据的散列值。
终端通过散列函数计算目标区域二进制数据的散列值。散列函数的基本特性包括:根据同一函数得到的两个散列值是不同的,那么这两个散列值的原始输入也是不同的。这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。
S306、比较所述散列值和目标散列值是否一致,若是,则执行S307;若否,则执行S308。
散列值通常用一个短的随机字母和数字组成的字符串来代表,终端比较目标区域二进制数据的散列值和目标散列值是否一致。
S307、确定所述源代码与交付二进制文件匹配。
具体的,S307和S103的实现过程和原理一致,此处不再赘述。
S308、确定所述源代码与交付二进制文件不匹配。
软件公司开发交付的产品包括源代码与交付二进制文件,计算该交付二进制文件的目标散列值,当目标区域二进制数据的散列值和目标散列值不一致时,终端确定源代码与交付二进制文件不匹配,该目标散列值是根据交付二进制文件计算得到的。
本公开实施例通过根据源代码和操作系统,编译二进制文件;提取二进制文件中的目标区域二进制数据;基于目标区域二进制数据的散列值和目标散列值一致,确定源代码与交付二进制文件匹配,该目标散列值是根据交付二进制文件计算得到的,在软件公司交付产品时,通过判断目标区域二进制数据的散列值和目标散列值是否一致,来判断源代码与二进制文件是否匹配,避免了源代码与二进制文件不匹配造成后续产品无法进行升级、运维等问题,提高了代码一致性检验方法的准确性,提升了代码一致性检验的效率。
图4为本公开实施例提供的代码一致性检验装置的结构示意图。该代码一致性检验装置可以是如上实施例所述的终端,或者该代码一致性检验装置可以该终端中的部件或组件。本公开实施例提供的代码一致性检验装置可以执行代码一致性检验方法实施例提供的处理流程,如图4所示,代码一致性检验装置40包括:编译模块41、提取模块42、确定模块43;其中,编译模块41,用于根据源代码和操作系统,编译二进制文件;提取模块42,用于提取所述二进制文件中的目标区域二进制数据;确定模块43,用于基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配,所述目标散列值是根据所述交付二进制文件计算得到的。
可选地,编译模块41,还用于识别操作系统的类型;根据所述操作系统的类型,对所述源代码进行编译,得到二进制文件。
可选地,提取模块42,还用于通过软件确定所述二进制文件中的目标区域;提取所述目标区域中的二进制数据,所述二进制数据包括编译程序和源代码逻辑。
可选地,代码一致性检验装置40还包括:计算模块44和比较模块45;其中,计算模块44,用于计算所述目标区域二进制数据的散列值;比较模块45,用于比较所述散列值和目标散列值是否一致。
可选地,计算模块44,还用于通过散列函数计算所述目标区域二进制数据的散列值。
可选地,确定模块43,还用于基于所述目标区域二进制数据的散列值和目标散列值不一致,确定所述源代码与交付二进制文件不匹配。
图4所示实施例的代码一致性检验装置可用于执行上述代码一致性检验方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本公开实施例提供的电子设备的结构示意图。该电子设备可以是如上实施例所述的终端。本公开实施例提供的电子设备可以执行代码一致性检验方法实施例提供的处理流程,如图5所示,电子设备50包括:存储器51、处理器52、计算机程序和通讯接口53;其中,计算机程序存储在存储器51中,并被配置为由处理器52执行如上所述的代码一致性检验方法。
另外,本公开实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的代码一致性检验方法。
此外,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序或指令,该计算机程序或指令被处理器执行时实现如上所述的代码一致性检验方法。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:
根据源代码和操作系统,编译二进制文件;
提取所述二进制文件中的目标区域二进制数据;
基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配,所述目标散列值是根据所述交付二进制文件计算得到的。
另外,该电子设备还可以执行如上所述的代码一致性检验方法中的其他步骤。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种代码一致性检验方法,其特征在于,所述方法包括:
根据源代码和操作系统,编译二进制文件;
提取所述二进制文件中的目标区域二进制数据;
基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配,所述目标散列值是根据所述交付二进制文件计算得到的。
2.根据权利要求1所述的方法,其特征在于,所述根据源代码和操作系统,编译二进制文件,包括:
识别操作系统的类型;
根据所述操作系统的类型,对所述源代码进行编译,得到二进制文件。
3.根据权利要求1所述的方法,其特征在于,所述提取所述二进制文件中的目标区域二进制数据,包括:
通过软件确定所述二进制文件中的目标区域;
提取所述目标区域中的二进制数据,所述二进制数据包括编译程序和源代码逻辑。
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配之前,所述方法还包括:
计算所述目标区域二进制数据的散列值;
比较所述散列值和目标散列值是否一致。
5.根据权利要求4所述的方法,其特征在于,所述计算所述目标区域二进制数据的散列值,包括:
通过散列函数计算所述目标区域二进制数据的散列值。
6.根据权利要求2所述的方法,其特征在于,所述操作系统包括:Windows系统、Linux系统和macOS系统。
7.根据权利要求1所述的方法,其特征在于,提取所述二进制文件中的目标区域二进制数据之后,所述方法还包括:
基于所述目标区域二进制数据的散列值和目标散列值不一致,确定所述源代码与交付二进制文件不匹配。
8.一种代码一致性检验装置,其特征在于,所述装置包括:
编译模块,用于根据源代码和操作系统,编译二进制文件;
提取模块,用于提取所述二进制文件中的目标区域二进制数据;
确定模块,用于基于所述目标区域二进制数据的散列值和目标散列值一致,确定所述源代码与交付二进制文件匹配,所述目标散列值是根据所述交付二进制文件计算得到的。
9.一种电子设备,其特征在于,包括:
存储器;
处理器;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
CN202311558706.5A 2023-11-21 2023-11-21 代码一致性检验方法、装置、设备及存储介质 Pending CN117851219A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311558706.5A CN117851219A (zh) 2023-11-21 2023-11-21 代码一致性检验方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311558706.5A CN117851219A (zh) 2023-11-21 2023-11-21 代码一致性检验方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117851219A true CN117851219A (zh) 2024-04-09

Family

ID=90529940

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311558706.5A Pending CN117851219A (zh) 2023-11-21 2023-11-21 代码一致性检验方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117851219A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050144599A1 (en) * 2003-12-26 2005-06-30 Microsoft Corporation Source server
CN111052120A (zh) * 2017-08-24 2020-04-21 甲骨文国际公司 使用分布式账本的数字资产可追溯性和保证
CN112948827A (zh) * 2021-01-11 2021-06-11 杭州复杂美科技有限公司 一种源码编译验证方法、系统、设备和储存介质
US20220391541A1 (en) * 2021-06-08 2022-12-08 Microsoft Technology Licensing, Llc Software provenance validation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050144599A1 (en) * 2003-12-26 2005-06-30 Microsoft Corporation Source server
CN111052120A (zh) * 2017-08-24 2020-04-21 甲骨文国际公司 使用分布式账本的数字资产可追溯性和保证
CN112948827A (zh) * 2021-01-11 2021-06-11 杭州复杂美科技有限公司 一种源码编译验证方法、系统、设备和储存介质
US20220391541A1 (en) * 2021-06-08 2022-12-08 Microsoft Technology Licensing, Llc Software provenance validation

Similar Documents

Publication Publication Date Title
US10152594B2 (en) Method and device for identifying virus APK
US9600668B2 (en) Method and device for extracting characteristic code of APK virus
CN106815031B (zh) 内核模块加载方法和装置
CN111967017B (zh) 生成依赖关系的方法、装置、终端设备及存储介质
CN106055375B (zh) 应用程序安装方法及装置
CN113961919B (zh) 恶意软件检测方法和装置
WO2021175053A1 (zh) 一种在虚拟机中执行功能模块的方法和装置
US8707050B1 (en) Integrity self-check of secure code within a VM environment using native VM code
CN116868193A (zh) 固件组件标识和漏洞评估
CN114139161A (zh) 一种批量检测漏洞的方法、装置、电子设备及介质
CN109145591B (zh) 应用程序的插件加载方法
CN117851219A (zh) 代码一致性检验方法、装置、设备及存储介质
WO2022116587A1 (zh) Web端数据签名方法、装置及计算机设备
US9069643B1 (en) Creating a prerequisite checklist corresponding to a software application
CN112016095B (zh) 一种验证漏洞的方法、装置和电子设备
CN110674491B (zh) 用于安卓应用的实时取证的方法、装置和电子设备
CN114417347A (zh) 应用程序的漏洞检测方法、装置、设备、存储介质和程序
CN113742235A (zh) 一种校验代码的方法和装置
CN113342660A (zh) 文件测试方法、装置、系统、电子设备及可读存储介质
CN112540929B (zh) 检测方法、装置、设备及存储介质
CN116452208B (zh) 变更交易码的确定方法、装置、设备及介质
CN110286913B (zh) 核对代码包部署方法及装置
US20240192936A1 (en) Systems and methods for creating an extended smart card application file from multiple smart card application files
CN118331852A (zh) 一种IPA文件中第三方Framework的检测方法、系统、设备及介质
CN115964682A (zh) 应用软件开发者身份追溯方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination