CN118051417A - 一种代码检测方法、装置、电子设备及存储介质 - Google Patents
一种代码检测方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN118051417A CN118051417A CN202211407055.5A CN202211407055A CN118051417A CN 118051417 A CN118051417 A CN 118051417A CN 202211407055 A CN202211407055 A CN 202211407055A CN 118051417 A CN118051417 A CN 118051417A
- Authority
- CN
- China
- Prior art keywords
- code
- node
- syntax tree
- abstract syntax
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 claims abstract description 71
- 238000011068 loading method Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 15
- 230000006870 function Effects 0.000 description 61
- 238000004590 computer program Methods 0.000 description 10
- 230000010354 integration Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000014509 gene expression Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 239000011800 void material Substances 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000011895 specific detection Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
本公开实施例提供了一种代码检测方法、装置、电子设备及存储介质,代码生成方法包括:生成待检测代码的抽象语法树;遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码;检测所述目标类型代码。本公开遍历待检测代码的抽象语法树,获取待检测代码内的目标类型代码,然后检测目标类型代码,实现了对主函数前执行代码的检测。
Description
技术领域
本公开实施例涉及计算机技术,尤其涉及一种代码检测方法、装置、电子设备及存储介质。
背景技术
应用程序,指为完成某项或多项特定工作的计算机程序,它运行在用户模式,可以和用户进行交互,具有可视的用户界面。
一般应用程序工程庞大,并且迭代更新频繁,保证应用程序的稳定性在软件开发中尤为重要。一旦出现应用程序线上崩溃卡死等问题,非常依赖异常监控软件开发工具包(Software Development Kit,SDK)的异常日志上报排查问题。
然而,目前异常监控SDK启动时机在主函数后,无法排查主函数前执行的代码。
发明内容
本公开提供一种代码检测方法、装置、电子设备及存储介质,以实现对主函数前执行代码的检测。
第一方面,本公开实施例提供了一种代码检测方法,包括:
生成待检测代码的抽象语法树;
遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;
在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码;
检测所述目标类型代码。
第二方面,本公开实施例还提供了一种代码检测装置,该代码检测装置包括:
生成模块,用于生成待检测代码的抽象语法树;
确定模块,用于遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;
获取模块,用于在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码。
第三方面,本公开实施例还提供了电子设备,所述电子设备包括:
一个或多个处理装置;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理装置执行,使得所述一个或多个处理装置实现本公开提供的代码检测方法。
第四方面,本公开实施例还提供了包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本公开提供的代码检测方法。
本公开实施例,通过生成待检测代码的抽象语法树;遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码;检测所述目标类型代码。解决了无法对主函数前代码的检测。通过遍历待检测代码的抽象语法树,获取待检测代码内的目标类型代码,然后检测目标类型代码,实现了对主函数前执行代码的检测,提高了待检测代码的可信度。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1是本公开实施例提供的一种代码检测方法的流程示意图;
图2是本公开实施例所提供的又一种代码检测方法的流程示意图;
图3是本公开实施例所提供的一种代码检测装置结构示意图;
图4是本公开实施例所提供的一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
可以理解的是,在使用本公开各实施例公开的技术方案之前,均应当依据相关法律法规通过恰当的方式对本公开所涉及个人信息的类型、使用范围、使用场景等告知用户并获得用户的授权。
例如,在响应于接收到用户的主动请求时,向用户发送提示信息,以明确地提示用户,其请求执行的操作将需要获取和使用到用户的个人信息。从而,使得用户可以根据提示信息来自主地选择是否向执行本公开技术方案的操作的电子设备、应用程序、服务器或存储介质等软件或硬件提供个人信息。
作为一种可选的但非限定性的实现方式,响应于接收到用户的主动请求,向用户发送提示信息的方式例如可以是弹窗的方式,弹窗中可以以文字的方式呈现提示信息。此外,弹窗中还可以承载供用户选择“同意”或者“不同意”向电子设备提供个人信息的选择控件。
可以理解的是,上述通知和获取用户授权过程仅是示意性的,不对本公开的实现方式构成限定,其它满足相关法律法规的方式也可应用于本公开的实现方式中。
可以理解的是,本技术方案所涉及的数据(包括但不限于数据本身、数据的获取或使用)应当遵循相应法律法规及相关规定的要求。
图1是本公开实施例提供的一种代码检测方法的流程示意图,本公开实施例适用于对待检测代码中位于主函数前的代码的检测的情形,如在代码的集成阶段,对待检测代码进行检测。该方法可以由代码检测装置来执行,该装置可以通过软件和/或硬件的形式实现,可选的,通过电子设备来实现,该电子设备可以是移动终端、PC端或服务器等。
如图1所示,所述方法包括:
S110、生成待检测代码的抽象语法树。
待检测代码可以认为是待进行检测的代码,如待进行主函数前执行的代码检测的代码。
在一个实施例中,待检测代码可以在集成阶段进行检测。如在获取到合并请求(Merge Requests,MR)后进行待检测代码的检测。
在所有代码编写完毕之后开始集成阶段。在集成阶段中,所有团队成员编写的代码放到一起。将所有代码被编译到一个计算机程序中进行集成测试。
集成测试也称联合测试(联调)、组装测试,将程序模块采用适当的集成策略组装起来,对系统的接口及集成后的功能进行正确性检测的测试工作。集成主要目的是检查软件单位之间的接口是否正确。
在一个实施例中,待检测代码可以为新增的待进行集成的代码,该代码可以是重新编写的代码,也可以是在原代码的基础上进行增删改处理后更新后的代码。
本实施例在对待检测代码检测时,可以将待检测代码转换为抽象语法树,此处对转换手段不作限定。抽象语法树(abstract syntax tree,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构。
S120、遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件。
目标类型代码可以认为是在主函数前执行的代码。相关技术由于异常监控SDK启动时机在主函数后,无法排查主函数前执行的代码,即目标类型代码。故,可以在代码集成阶段,进行目标类型代码的检测。
设定节点可以认为是目标类型代码转换为抽象语法树形式后所对应的节点,不同的目标类型代码可以对应有不同的设定节点。此处不对具体对应关系、具体目标类型代码和具体的设定节点进行限定。
设定条件可以认为是目标类型代码的设定节点所需满足的条件。不同的目标类型代码对应有不同的设定条件,此处不对设定条件进行限定。如遍历设定节点的子节点和/或父节点,基于子节点和/或父节点的内容确定设定节点是否满足设定条件。
在一个实施例中,目标类型代码包括代码加载方法、目标属性添加函数和全局变量初始化代码中的一个或多个。
在一个实施例中,设定节点包括方法声明节点、函数声明节点和变量声明节点中的一个或多个。
在一个实施例中,设定条件包括设定节点存在名称为代码加载方法所对应名称,返回类型为空,即void的类方法,设定条件包括设定节点包含构造函数属性,和/或设定条件包括设定节点对应的变量为全局变量,设定节点包括全局变量初始化代码对应类型的节点,设定节点不包括设定代码相对于全局变量初始化代码独有的类型的节点。
获得抽象语法树后,为了对主函数前执行代码进行检测,可以遍历抽象语法树中对应目标类型代码的设定节点,确定所有对应目标类型代码的设定节点是否满足目标类型代码的设定条件。若是,则可以认为该设定节点对应的是目标类型代码。
本实施例中,目标类型代码可以对应一个设定节点,如代码加载方法可以对应方法声明节点。同一设定节点,由于所包括内容不同,对应的可能为不同的代码。如方法声明节点对应的是进行方法声明的代码,方法声明的代码不仅限于代码加载方法,故,在遍历到方法声明方法后,还需要遍历方法声明方法的子节点,以进一步确定方法声明节点对应的是否是代码加载方法。
S130、在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码。
所述目标类型代码包括在主函数前执行的代码。在设定节点满足设定条件的情况下,可以认为满足设定条件的设定节点对应的是目标类型代码,故可以基于满足设定条件的设定节点,从待检测代码中获取目标类型代码。
此处不限定如何从待检测代码内获取目标类型代码。如满足设定条件的设定节点可以包括有行信息,该行信息指示目标类型代码位于待检测代码的行数。
本步骤可以基于满足设定条件的设定节点所对应行信息,从待检测代码对应行信息的位置处,获取目标类型代码。
S140、检测所述目标类型代码。
获取目标类型代码后,可以对目标类型代码进行检测,此处不限定检测具体方式。如循环执行S110-S130,直至获取到待检测代码的所有目标类型代码。然后本步骤可以汇总所有目标类型代码后,将所汇总目标类型代码进行显示,以供审核人员进行检测。在显示目标类型代码时还可以保留上下文的代码;又如,在获取目标类型代码后,基于对应的预设的检测算法对目标类型代码进行检测。预设的检测算法中可以包括有目标类型代码所应符合的规则。
本公开实施例的技术方案,通过生成待检测代码的抽象语法树;遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码;检测所述目标类型代码。解决了无法对主函数前代码的检测。通过遍历待检测代码的抽象语法树,获取待检测代码内的目标类型代码,然后检测目标类型代码,实现了对主函数前执行代码的检测,提高了待检测代码的可信度。
在一个实施例中,所述目标类型代码包括代码加载方法,对应的设定节点包括方法声明节点。
代码加载方法可以认为类中的加载方法,如Objective-C+load。代码加载方法在应用程序启动后,main前执行类的加载。
对应的方法声明节点可以为ObjCMethodDecl节点,即Objective-C方法声明节点。
在一个实施例中,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,确定所述设定节点是否存在目标类方法,所述目标类方法的名称为所述代码加载方法所对应名称,所述目标类方法的返回类型为空;
若是,则确定所述设定节点满足设定条件。
在确定对应目标类型代码的设定节点是否满足设定条件时,可以每个对应目标类型代码的设定节点均执行如下判断:
确定该设定节点是否存在目标类方法。若存在,则可以认为该设定节点满足设定条件。
目标类型代码可以为Objective-C的类中编写的+(void)load方法。目标类方法的名称可以为加载,即load,返回类型可以为空,即void。
在一个实施例中,所述目标类型代码包括目标属性添加函数,对应的设定节点包括函数声明节点。
目标属性添加函数可以为在函数前添加目标属性的函数。如添加构造函数属性的函数。对应的设定节点包括函数声明节点,即FunctionDecl节点。
在一个实施例中,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,确定所述设定节点是否包含目标属性,所述目标属性包括构造函数属性;
若是,则确定所述设定节点满足设定条件。
本实施例遍历抽象语法树中每个对应目标类型代码的设定节点,确定该设定节点是否包含目标属性。若是,则确定设定节点满足设定条件。
目标属性可以为目标属性添加函数所对应的属性,在目标属性添加函数为构造函数属性添加函数时,目标属性可以为构造函数属性,即ConstructorAttr属性。
本公开选取出抽象语法树中所有满足设定条件的设定节点。然后基于设定节点对应的行信息从待检测代码中获取目标类型代码。
在一个实施例中,所述目标类型代码包括全局变量初始化代码,对应的设定节点包括变量声明节点。
全局变量初始化代码可以为C类语言(如C、C++和Objective-C)中的全局变量初始化代码,即global_var_init。对应的设定节点包括变量声明节点,即VarDecl。
在一个实施例中,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,若所述设定节点对应的变量为全局变量,且所述设定节点包括第一设定类型的子节点,不包括第二设定类型的子节点,则确定所述设定节点满足设定条件;
其中,第一设定类型为所述全局变量初始化代码转换为抽象语法树形式后所对应的类型,所述第二设定类型为设定代码对应的不同于所述第一设定类型的类型,所述设定代码转换为抽象语法树形式后对应类型包括所述第一设定类型和所述第二设定类型。
本实施例遍历抽象语法树中目标类型代码对应的每个设定节点,若该设定节点对应变量为全局变量,且设定节点包括第一设定类型的子节点,不包括第二设定类型的子节点,则该设定节点满足设定条件。
设定代码转换成抽象语法树后对应的类型和目标类型代码转换成抽象语法树后对应的类型存在部分重合。如目标类型代码对应的CallExpr类型也包括在设定代码对应的抽象语法树中。为了排除特殊情况,还需要保证设定节点不包括第二设定类型。第二设定类型为设定代码对应抽象语法树所包括的类型,目标类型代码对应的抽象语法树不包括第二设定类型,第二设定类型为设定代码对应抽象语法树相对于目标类型代码而言所独有的。如第二设定类型中的块表达式不包含在目标类型代码对应抽象语法树中。
本实施例中,第一设定类型包括调用表达式(即CallExpr)、构造函数表达式(即CXXConstructExpr)、表达式清理(即ExprWithCleanups)等类型。
在一个实施例中,第二设定类型包括块表达式、拉姆达表达式等类型。
此处不对是否是全局变量的确定手段进行限定,如在设定节点为次根节点或设定节点的父节点都是命名空间声明时,确定是全局变量。
图2是本公开实施例所提供的又一种代码检测方法的流程示意图,本实施例细化获取目标类型代码的操作,如图2所示,包括如下步骤:
S210、生成待检测代码的抽象语法树。
S220、遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件。
S230、在所述设定节点满足所对应设定条件的情况下,确定所述目标类型代码对应的设定节点的行信息。
所述行信息指示所述目标类型代码位于所述待检测代码的行数。
抽象语法树中,各节点可以对应有行信息,表征该节点对应代码在待检测代码内的行数。
本步骤,在确定设定节点满足设定条件的情况下,可以将设定节点对应的行信息确定为目标类型代码的行信息。此处不限定行信息的确定手段,也可以基于设定节点的子节点确定行信息。
示例性的,目标类型代码为目标属性添加函数,目标属性包括构造函数属性。在确定行信息时,先遍历抽象语法树的FunctionDecl节点,若包括构造函数属性时,将FunctionDecl节点对应的行信息确定为目标类型代码对应的行信息。
S240、基于所述行信息从待检测代码内获取所述目标类型代码。
确定行信息后,可以从待检测代码的行信息所表征行处提取目标类型代码。
S250、检测所述目标类型代码。
以下对本公开进行示例性描述,本公开提供的一种代码检测方法可以认为是一种基于抽象语法树的iOS客户端PremainCode检测方案。
在一个iOS的可执行文件中,有3种方法可在main函数,即主函数之前自动执行代码,本公开将这些main函数前添加的代码统称为PremainCode,即目标类型代码。
相关技术中PremainCode这片区域无人监控、难以监控,一旦出现线上问题,无法捕获异常日志,只能依靠用户反馈,或者后台采集的很少量的数据。
所以在代码集成阶段,要对新增的PremainCode进行检测并管控。
在代码集成阶段对新增的PremainCode进行检测,首先会想到代码检查,即Review,但人工检查很容易遗漏,所以本公开通过抽象语法树对新增PremainCode进行检测标记,最后让检查人员确认。
本公开以如下三种类型的PremainCode进行描述:
(1)Objective-C+load,即代码加载方法,下文简称:+load;
(2)C/C++__attribute__((constructor))functions,即目标属性添加函数,下文简称:__attribute__((constructor));
(3)_cxx_global_var_init,即全局变量初始化代码,下文简称:global_var_init。
前两种若通过文本匹配检查关键字的方式检测,则存在误报的可能性。本公开基于抽象语法树的检测准确性能够大幅提升,基本消除误报。因为抽象语法树是基于编译后的中间结果进行分析,相较于检测关键字而言,准确度较高。
在一个示例中,在合并请求提交后,可以将对应合并请求的待检测代码生成AST,然后遍历AST分别检测是否存在代码加载方法、目标属性添加函数和全局变量初始化代码中的一个或多个。若是任意一个类型,则生成对应的目标类型代码的报告,供检查人员检查。
代码加载方法的检测如下:通过抽象语法树,遍历ObjCMethodDeclC节点,寻找是否存在名称为load,返回类型为void的类方法。即遍历设定节点,确定是否存在目标类方法。
目标属性添加函数定义为函数前增加__attribute__((constructor))标记。目标属性添加函数的检测如下:通过抽象语法树,遍历FunctionDecl的子节点,判断是否包含ConstructorAttr属性。即确定所述设定节点是否包含目标属性。
全局变量初始化代码在不同情况下生成的AST区别较大。全局变量初始化代码包括C++自定义类的全局变量,即类类型的变量,C++基本数量类型的全局变量和Objective C++中的全局变量。
全局变量初始化代码的检测如下:
确保是全局变量:因为只有全局变量才会被初始化,所以在遍历所有VarDecl节点时,首先要检测是否是全局变量(即确定设定节点(即全局变量初始化代码)对应的变量为全局变量)。
这里有一个注意点,在C++的namespace增加的全局变量,也一样是PremainCode。
全局变量初始化代码的检测第一步:遍历VarDecl,判断是否全局变量。如果在AST中是根节点,或者父节点都是NamespaceDecl,则说明是全局变量,进入下一步判断。
分析子节点:__cxx_global_var_init代码的AST会包含一些特定的子节点,基于此,第二步:对每一个VarDecl遍历它的子节点,判断是否包含以下三种类型:
全局变量通过函数初始化,对应子节点CallExpr;
C++类的初始化,对应子节点CXXConstructExpr;
Objective-C类型的初始化,对应子节点ExprWithCleanups。
上述三种类型可以为第一设定类型,对应的节点及特定的子节点。
但这样做会有一些误判,C++的全局拉姆达(即lambda)函数和Objective-C的全局块,即Block会被误判,因而最后一步要对特例进行排除。
针对这两个类型,最后进行排除:第三步:再次遍历所有子节点,判断是否包含以下两种类型:
block变量,对应BlockExpr,即块表达式;
lambda变量,对应LambdaExpr,即拉姆达表达式。
本公开遍历所有全局变量,判断是否包含特殊的节点类型,并且排除block和lambda变量,具体如下:首先遍历所有的VarDecl节点。然后筛出来是全局变量类型的VarDecl节点。然后再对剩下的VarDecl再去筛,确定是不是包含三种特定类型(即第一设定类型CallExpr、CXXConstructExpr和ExprWithCleanups),如果包含保留下来。然后剩下的VarDecl节点再去判断里面是否包含两种特定类型(即第二设定类型BlockExpr和LambdaExpr),如果包含的话,则过滤掉。然后剩下的VarDecl就是检测出的节点,用于确定目标类型代码。
图3是本公开实施例所提供的一种代码检测装置结构示意图,如图3所示,所述装置包括:
生成模块310,用于生成待检测代码的抽象语法树;
确定模块320,用于遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;
获取模块330,用于在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码。
本公开实施例所提供的技术方案,解决了无法对主函数前代码的检测。通过遍历待检测代码的抽象语法树,获取待检测代码内的目标类型代码,然后检测目标类型代码,实现了对主函数前执行代码的检测,提高了待检测代码的可信度。
在一个实施例中,所述目标类型代码包括代码加载方法,对应的设定节点包括方法声明节点。
在一个实施例中,确定模块320,具体用于:
遍历所述抽象语法树中每个设定节点,确定所述设定节点是否存在目标类方法,所述目标类方法的名称为所述代码加载方法所对应名称,所述目标类方法的返回类型为空;
若是,则确定所述设定节点满足设定条件。
在一个实施例中,所述目标类型代码包括目标属性添加函数,对应的设定节点包括函数声明节点。
在一个实施例中,确定模块320,具体用于:
遍历所述抽象语法树中每个设定节点,确定所述设定节点是否包含目标属性,所述目标属性包括构造函数属性;
若是,则确定所述设定节点满足设定条件。
在一个实施例中,所述目标类型代码包括全局变量初始化代码,对应的设定节点包括变量声明节点。
在一个实施例中,确定模块320,具体用于:
遍历所述抽象语法树中每个设定节点,若所述设定节点对应的变量为全局变量,且所述设定节点包括第一设定类型的子节点,不包括第二设定类型的子节点,则确定所述设定节点满足设定条件;
其中,第一设定类型为所述全局变量初始化代码转换为抽象语法树形式后所对应的类型,所述第二设定类型为设定代码对应的不同于所述第一设定类型的类型,所述设定代码转换为抽象语法树形式后对应类型包括所述第一设定类型和所述第二设定类型。
在一个实施例中,获取模块330,具体用于:确定所述目标类型代码对应的设定节点的行信息,所述行信息指示所述目标类型代码位于所述待检测代码的行数;
基于所述行信息从待检测代码内获取所述目标类型代码。
本公开实施例所提供的代码检测装置可执行本公开任意实施例所提供的代码检测方法,具备执行方法相应的功能模块和有益效果。
值得注意的是,上述装置所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本公开实施例的保护范围。
图4是本公开实施例所提供的一种电子设备的结构示意图。下面参考图4,其示出了适于用来实现本公开实施例的电子设备(例如图4中的终端设备或服务器)500的结构示意图。
电子设备500包括:
一个或多个处理装置;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理装置执行,使得所述一个或多个处理装置实现如本公开提供的方法。
本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图4示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图4所示,电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。编辑/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图4示出了具有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本公开实施例的方法中限定的上述功能。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
本公开实施例提供的电子设备与上述实施例提供的代码检测方法属于同一发明构思,未在本实施例中详尽描述的技术细节可参见上述实施例,并且本实施例与上述实施例具有相同的有益效果。
本公开实施例提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述实施例所提供的代码检测方法。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。
计算机存储介质可以为计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行如本公开提供的方法。
计算机可读存储介质例如可以是,但不限于:电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:生成待检测代码的抽象语法树;
遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;
在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码;
检测所述目标类型代码。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言,诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块或单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块或单元的名称在某种情况下并不构成对该单元本身的限定,例如,生成模块还可以被描述为“抽象语法树生成模块”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
根据本公开的一个或多个实施例,【示例1】提供了一种代码检测方法,包括:
生成待检测代码的抽象语法树;
遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;
在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码;
检测所述目标类型代码。
根据本公开的一个或多个实施例,【示例2】提供了示例1的方法,所述目标类型代码包括代码加载方法,对应的设定节点包括方法声明节点。
根据本公开的一个或多个实施例,【示例3】提供了示例2的方法,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,确定所述设定节点是否存在目标类方法,所述目标类方法的名称为所述代码加载方法所对应名称,所述目标类方法的返回类型为空;
若是,则确定所述设定节点满足设定条件。
根据本公开的一个或多个实施例,【示例4】提供了示例1的方法,所述目标类型代码包括目标属性添加函数,对应的设定节点包括函数声明节点。
根据本公开的一个或多个实施例,【示例5】提供了示例4的方法,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,确定所述设定节点是否包含目标属性,所述目标属性包括构造函数属性;
若是,则确定所述设定节点满足设定条件。
根据本公开的一个或多个实施例,【示例6】提供了示例1的方法,所述目标类型代码包括全局变量初始化代码,对应的设定节点包括变量声明节点。
根据本公开的一个或多个实施例,【示例7】提供了示例6的方法,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,若所述设定节点对应的变量为全局变量,且所述设定节点包括第一设定类型的子节点,不包括第二设定类型的子节点,则确定所述设定节点满足设定条件;
其中,第一设定类型为所述全局变量初始化代码转换为抽象语法树形式后所对应的类型,所述第二设定类型为设定代码对应的不同于所述第一设定类型的类型,所述设定代码转换为抽象语法树形式后对应类型包括所述第一设定类型和所述第二设定类型。
根据本公开的一个或多个实施例,【示例8】提供了示例1的方法,所述从所述待检测代码内获取所述目标类型代码,包括:
确定所述目标类型代码对应的设定节点的行信息,所述行信息指示所述目标类型代码位于所述待检测代码的行数;
基于所述行信息从待检测代码内获取所述目标类型代码。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (11)
1.一种代码检测方法,其特征在于,包括:
生成待检测代码的抽象语法树;
遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;
在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码;
检测所述目标类型代码。
2.根据权利要求1所述的方法,其特征在于,所述目标类型代码包括代码加载方法,对应的设定节点包括方法声明节点。
3.根据权利要求2所述的方法,其特征在于,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,确定所述设定节点是否存在目标类方法,所述目标类方法的名称为所述代码加载方法所对应名称,所述目标类方法的返回类型为空;
若是,则确定所述设定节点满足设定条件。
4.根据权利要求1所述的方法,其特征在于,所述目标类型代码包括目标属性添加函数,对应的设定节点包括函数声明节点。
5.根据权利要求4所述的方法,其特征在于,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,确定所述设定节点是否包含目标属性,所述目标属性包括构造函数属性;
若是,则确定所述设定节点满足设定条件。
6.根据权利要求1所述的方法,其特征在于,所述目标类型代码包括全局变量初始化代码,对应的设定节点包括变量声明节点。
7.根据权利要求6所述的方法,其特征在于,所述遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件,包括:
遍历所述抽象语法树中每个设定节点,若所述设定节点对应的变量为全局变量,且所述设定节点包括第一设定类型的子节点,不包括第二设定类型的子节点,则确定所述设定节点满足设定条件;
其中,第一设定类型为所述全局变量初始化代码转换为抽象语法树形式后所对应的类型,所述第二设定类型为设定代码对应的不同于所述第一设定类型的类型,所述设定代码转换为抽象语法树形式后对应类型包括所述第一设定类型和所述第二设定类型。
8.根据权利要求1所述的方法,其特征在于,所述从所述待检测代码内获取所述目标类型代码,包括:
确定所述目标类型代码对应的设定节点的行信息,所述行信息指示所述目标类型代码位于所述待检测代码的行数;
基于所述行信息从待检测代码内获取所述目标类型代码。
9.一种代码检测装置,其特征在于,包括:
生成模块,用于生成待检测代码的抽象语法树;
确定模块,用于遍历所述抽象语法树中对应目标类型代码的设定节点,确定所述设定节点是否满足对应所述目标类型代码的设定条件;
获取模块,用于在所述设定节点满足所对应设定条件的情况下,从所述待检测代码内获取所述目标类型代码,所述目标类型代码包括在主函数前执行的代码。
10.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理装置;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理装置执行,使得所述一个或多个处理装置实现如权利要求1-8中任一所述的方法。
11.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-8中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211407055.5A CN118051417A (zh) | 2022-11-10 | 2022-11-10 | 一种代码检测方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211407055.5A CN118051417A (zh) | 2022-11-10 | 2022-11-10 | 一种代码检测方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118051417A true CN118051417A (zh) | 2024-05-17 |
Family
ID=91052513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211407055.5A Pending CN118051417A (zh) | 2022-11-10 | 2022-11-10 | 一种代码检测方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118051417A (zh) |
-
2022
- 2022-11-10 CN CN202211407055.5A patent/CN118051417A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110608982A (zh) | 检测方法、装置、移动设备、电子设备及存储介质 | |
CN112650685B (zh) | 自动化测试方法、装置、电子设备及计算机存储介质 | |
CN113312341B (zh) | 一种数据质量监控方法、系统和计算机设备 | |
CN116225886A (zh) | 测试用例生成方法、装置、设备、存储介质及程序产品 | |
CN112084024B (zh) | 一种内存监控方法、装置、介质和电子设备 | |
CN112882948A (zh) | 一种应用的稳定性测试方法、装置、系统及存储介质 | |
CN116756616A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
CN117493150A (zh) | 代码质量检测方法、装置、设备、存储介质及程序 | |
CN118051417A (zh) | 一种代码检测方法、装置、电子设备及存储介质 | |
CN116932373A (zh) | 测试用例筛选方法、设备、存储介质及程序产品 | |
CN110489341B (zh) | 一种测试方法、装置、存储介质及电子设备 | |
US11036624B2 (en) | Self healing software utilizing regression test fingerprints | |
CN110297639B (zh) | 用于检测代码的方法和装置 | |
CN115941432A (zh) | 域名报警信息发送方法、装置、电子设备及计算机可读存储介质 | |
CN110928801A (zh) | 角色权限的测试方法及装置、计算机介质和电子设备 | |
CN113535568B (zh) | 应用部署版本的验证方法、装置、设备和介质 | |
CN116628045A (zh) | 任务更新方法、装置、介质及电子设备 | |
CN113094268B (zh) | 测试方法、装置、设备和介质 | |
CN116501634A (zh) | 测试用例管理方法、装置、介质以及电子设备 | |
CN117234860A (zh) | 数据平台的可视化管理方法、装置、可读介质及电子设备 | |
CN116414444A (zh) | 目标应用的依赖项检测方法、装置、设备及存储介质 | |
CN116578480A (zh) | 页面测试方法、装置、介质以及电子设备 | |
CN116886531A (zh) | 业务处理方法、装置、介质及电子设备 | |
CN116545729A (zh) | 多应用安全测试方法、装置、电子设备和计算机可读介质 | |
CN118227208A (zh) | 一种信息确定方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |