WO2019056741A1

WO2019056741A1 - 数据流分析方法、装置、设备及介质

Info

Publication number: WO2019056741A1
Application number: PCT/CN2018/082822
Authority: WO
Inventors: 张颖; 朱晓旻; 苏星; 黄罡; 姚伟
Original assignee: 北京因特睿软件有限公司
Priority date: 2017-09-25
Filing date: 2018-04-12
Publication date: 2019-03-28
Also published as: CN107622015B; CN107622015A; US20210224349A1

Abstract

公开了一种数据流分析方法、装置、设备及介质，涉及数据处理技术。该方法包括：获取待分析的web应用对应的资源文件中的JavaScript代码；判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，其中所述探针是一段代码；运行插入探针的所述资源文件，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录；根据记录的数据对所述web应用进行分析。

Description

数据流分析方法、装置、设备及介质

技术领域

本公开涉及数据处理技术，例如涉及一种数据流分析方法、装置、设备及介质。

背景技术

现如今大型与复杂前端的网页全球广域网(World Wide Web，Web)应用非常普及，然而对于这些复杂Web应用，实现应用功能的一部分业务逻辑与数据处理逻辑是借助浏览器运行实现的，因此无法直接从服务器返回的网页文档中提取Web应用执行过程中的所有数据。例如，Web应用的视图就是通过浏览器中的JavaScript引擎对相应JavaScript代码的转译运行进行渲染得到，其中渲染数据是无法直接从服务器返回的网页文档中提取的。

因此，在相关数据流处理过程中，由于获取的数据缺乏完整性，导致了数据流分析工作无法正常进行。

发明内容

本发明实施例提供一种数据流分析方法、装置、设备及介质，以实现对web应用借助不同浏览器实现代码逻辑过程中的数据的获取和分析。

本发明实施例提供了一种数据流分析方法，应用于浏览器端，该方法包括：

获取待分析的web应用对应的资源文件中的JavaScript代码；

判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，其中所述探针是一段代码；

运行插入探针的所述资源文件，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录；

根据记录的数据对所述web应用进行分析。

可选的，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录包括：

基于浏览器中的预设分析代码，根据所述探针，获取所述web应用借助所述浏览器实现代码逻辑过程中的数据；

将所述数据进行归一化，并存储。

可选的，根据记录的数据对所述web应用进行分析包括：

读取记录的数据；

根据所述数据中的数据对象、数据对象的产生时间、数据对象的输入和数据对象的输出，重构整个事件树；

基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况，所述执行情况包括所述感兴趣数据执行所述浏览器机制的情况，其中，所述感兴趣数据对象为所述web应用执行过程中触发的任一数据对象，所述浏览器机制包括下述任意一项：储存在用户本地设备上的数据Cookie、异步的JavaScript、可扩展的标记语言(Extensible Markup Language，XML)、Web Storage、以及DOM事件机制。

可选的，基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况，所述执行情况包括所述感兴趣数据执行所述浏览器机制的情况包括：

确定所述感兴趣数据对象在所述事件树中对应的节点，并将所述节点作为当前节点；

基于所述事件树，以所述当前节点为基准，向前和向后遍历与所述当前节点存在直接关系和间接关系中至少一种的节点对应的数据对象；

根据所述数据对象确定所述感兴趣数据对象的可达集合，其中，所述可达集合为包含感兴趣数据对象在内的关联数据对象。

可选的，基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况包括：

获取感兴趣数据；

根据所述感兴趣数据，确定所述感兴趣数据所在的感兴趣数据对象对应的节点；

根据所述节点和所述事件树，确定所述感兴趣数据在所述web应用的运行过程中的执行情况。

可选的，判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，包括：

判断所述JavaScript代码对应的资源文件是否是预设的忽略资源文件，若否，则判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，其中，所述预设的忽略资源文件为不需要插入探针的资源文件。

可选的，所述获取待分析的web应用对应的资源文件中的JavaScript代码包括：

获取待分析的web应用对应的服务器返回的相关的资源文件；

判断所述资源文件的类型，若所述资源文件是JavaScript文件，则获取其中的代码；

若所述资源文件是超文本标记语言HTML文件，则根据设定标识确定内嵌的JavaScript代码。

本发明实施例还提供了一种数据流分析装置，应用于浏览器端，该装置包括：

代码获取模块，设置为获取待分析的web应用对应的资源文件中的JavaScript代码；

逻辑判断模块，设置为判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，其中所述探针是一段代码；

数据获取模块，设置为运行插入探针的所述资源文件，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录；

数据分析模块，设置为根据记录的数据对所述web应用进行分析。

本发明实施例还提供了一种设备，所述设备包括：

一个或多个处理器；

如上所述的浏览器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上所述的数据流分析方法。

本发明实施例还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的数据流分析方法。

本发明实施例通过在获取的待分析的web应用对应的JavaScript代码中，插入探针实现web应用借助浏览器实现代码逻辑过程中的数据的获取，根据获取的数据对web应用进行分析。因为是在源代码中插入探针，所以该方法能适用于具有不同特性的浏览器。又因为通过插入的探针自动获取对应代码逻辑过程中的数据，所以解决了使用传统的插入断点、监视变量等方式来跟踪调试数据，造成的低效和耗时的问题。

附图说明

图1为一发明实施例提供的一种数据流分析方法的流程图；

图2是另一发明是实施例提供的一种数据流分析方法的流程图；

图3是一发明是实施例提供的另一种数据流分析方法中的数据流获取部分的流程图；

图4是一发明是实施例提供的另一种数据流分析方法中的数据流分析部分的流程图；

图5是一发明实施例提供的一种数据流分析装置的结构示意图；

图6为一发明实施例提供的一种设备的结构示意图。

具体实施方式

目前，数据流分析方案主要分为以下两种，存在如下缺陷：

第一种方案使用了程序分析与约束求解领域中的一些方法，对JavaScript代码进行统一的静态分析或者动态分析。JavaScript代码的高度动态性使得静态程序分析手段如静态程序切片技术与副作用分析技术难以有效应用于JavaScript代码的分析。因为不同浏览器具有不同的特性，统一的动态分析手段无法针对浏览器的不同特性进行分析，从而导致该方案的分析存在局限性。

第二种方案是让开发者在浏览器中使用前端调试工具如谷歌开发者工具包或Firebug对Web应用前端进行跟踪调试。但使用传统的插入断点、监视变量等方式跟踪查看数据的流向以进行调试的方法，也非常低效与耗时。

图1为一发明实施例提供的一种数据流分析方法的流程图。本实施例可适用于对借助浏览器实现代码逻辑过程中的数据进行分析的情况。该方法应用于浏览器端，可以由一种数据流分析装置来执行，该装置可以由软件和硬件中至少一项的方式实现。参见图1，本实施例提供的一种数据流分析方法包括：

在S110中，获取待分析的web应用对应的资源文件中的JavaScript代码。

在一实施例中，获取待分析的web应用对应的资源文件中的JavaScript代码过程可以包括：

获取用户确定的待分析web应用的统一资源标识符；

根据上述统一资源标识符，发送请求给上述web应用对应的服务器；

接收所述服务器返回的网页数据；

解析所述网页数据，根据解析结果请求相关的资源文件；

接收服务器返回的所述资源文件；

判断所述资源文件的类型，若所述资源文件是JavaScript文件，则可以获取其中的代码；

若所述资源文件是超文本标记语言(Hyper Text Markup Language，HTML)文件，则可以根据设定标识确定内嵌的JavaScript代码。

在S120中，判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针。

其中，所述探针可以是一段代码，用于实现对JavaScript代码的执行、变量的变化等情况进行检查。代码逻辑可以是赋值逻辑、循环逻辑、判断逻辑等，代码逻辑可以通过对应函数或符号进行判断，例如识别到“＝”的符号，则判断为赋值逻辑；识别到“if”，则判断为判断逻辑。

可选的，为了提高覆盖率，可以对全部资源中的JavaScript代码进行代码逻辑的判断，并进行探针的插入。从而实现对所有代码逻辑的覆盖，进而提高数据分析的完整性。

在一实施例中，判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，包括：

判断所述JavaScript代码对应的资源文件是否是预设的忽略资源文件，若否，则判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针。

可选的，预设的忽略资源文件可以是不需要插入探针的资源文件。例如可以是预设的不关心的资源文件，或者对web应用的分析没有帮助的资源文件，或者已经知道其中的数据逻辑的资源文件。在判断所述JavaScript代码对应的资源文件是预设的忽略资源文件后，可以将该资源文件跳过，继续执行对其他资源文件的判断。

通过判断所述JavaScript代码对应的资源文件是否是预设的忽略资源文件，可以是实现这样的效果：因为对预设的忽略资源文件中的数据逻辑不关心，所以对预设的忽略资源文件中的JavaScript代码不进行代码逻辑的判断，也不进行探针的插入。从而节省了对预设的忽略资源文件中的JavaScript代码，进行代码逻辑的判断和探针插入的时间。

在S130中，运行插入探针的所述资源文件，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录。

在一实施例中，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，可以是上述代码逻辑执行过程中的数据，该数据可以包括函数名、方法名、调用中传递的参数及回调函数中的语句。

在S140中，根据记录的数据对所述web应用进行分析。

在一实施例中，通过所述探针获取的数据中的所述web应用借助所述浏览器实现代码逻辑过程中的数据，可以实现对在浏览器端执行的数据处理逻辑进行分析。

本发明实施例提供的一种数据流分析方法，通过在获取的待分析的web应用对应的JavaScript代码中，插入探针实现web应用借助浏览器实现代码逻辑过程中的数据的获取，根据探针获取的数据进行对web应用进行分析。因为是在源代码中插入探针，所以该方法能适用于具有不同特性的浏览器。又因为通过插入的探针自动获取对应代码逻辑过程中的数据，所以解决了使用传统的插入断点、监视变量等方式来查看数据，造成的低效和耗时的问题。

图2是一本发明是实施例提供的一种数据流分析方法的流程图。参见图2，本实施例提供的数据流分析方法包括：

在S210中，获取待分析web应用对应的服务器返回的资源文件。

在S220中，判断所述资源文件的类型，若所述资源文件是JavaScript文件，则获取其中的代码。

在S230中，若所述资源文件是HTML文件，则根据设定标识确定内嵌的JavaScript代码。

在S240中，判断所述JavaScript代码对应的资源文件是否是预设的忽略资源文件，若否，则判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针。

在S250中，运行插入探针的所述资源文件，根据所述探针获取包括所述web应用借助所述浏览器实现代码逻辑过程中的数据。

在S260中，基于浏览器中的预设分析代码，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据。

其中，上述数据包括用户的操作事件和操作事件的文档对象模型(Document Object Model，DOM)树节点。预设分析代码可以根据需要进行设定，本实施例对此并不进行限定。

在S270中，将所述数据进行归一化，并存储。

其中，归一化为将不同格式的数据转为统一的数据格式。

在S280中，读取所述数据，根据所述数据中的数据对象、数据对象的产生时间、数据对象的输入和数据对象的输出，重构整个事件树。

在一实施例中，通过数据对象的输入和输出，可以关联出数据来源和数据去向，通过数据对象的产生时间可以确定数据的执行流程，根据数据去向和数据的执行流程可以重构整个事件树。

在S290中，基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况，所述执行情况包括所述感兴趣数据对象执行所述浏览器机制的情况。

其中，感兴趣数据对象可以是上述web应用执行过程中触发的任一数据对象，具体可以根据需要设定。所述浏览器机制包括：储存在用户本地设备上的数据Cookie、异步的JavaScript、XML(Asynchronous JavaScript and XML，Ajax)、Web Storage、文档对象模型(Document Object Model，DOM)事件机制。

在一实施例中，基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况包括：

根据所述数据对象确定所述感兴趣数据对象的可达集合。

其中，可达集合为包含感兴趣数据对象在内的一系列关联数据对象。通过可达集合可以确定感兴趣数据对象的来源和去向。据此，可以实现对待分析web应用中的感兴趣数据对象进行分析。

获取感兴趣数据；

其中，感兴趣数据可以具体是某个参数，可以通过用户的输入获得。所述感兴趣数据在所述web应用的运行过程中的执行情况，具体可以是所述感兴趣数据在所述web应用的运行过程中经过的对象、进行的运算、调用的函数等。据此，可以实现对待分析web应用中的感兴趣数据进行分析。

在实际应用中，参见图3，数据流分析方法还可以描述为：确定待分析web应用；获取服务器返回的，基于web应用的首页的资源文件；判断所述资源文件的类型，若所述资源文件是JavaScript文件，则获取其中的JavaScript代码；若所述资源文件是HTML文件，则根据设定标识确定内嵌的JavaScript代码；判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针；利用浏览器中的预设分析代码，解析DOM树，分析记录用户操作事件、用户数据及数据流向；将预设分析代码产生的数据进行归一化存储；若获取到服务器返回的，基于web应用的其他关联页面的资源文件，则返回继续执行，判断所述资源文件的类型，若所述资源文件是JavaScript文件，则获取其中的JavaScript代码的步骤。

参见图4，在利用预设分析代码产生的数据对待分析web应用的分析过程可以描述为：读取预设分析代码产生的数据，根据所述数据中的数据对象、数据对象的产生时间、数据对象的输入和数据对象的输出，重构整个事件树；根据数据标记或数据值在事件树中枚举数据流向，表明整个数据流过程。从而实现对待分析web应用中数据流的分析。

本发明实施提供的一种数据流分析方法，通过浏览器中的预设分析代码可以实现对探针获取的数据进行自定义分析；同时，通过根据探针获取的数据，重构整个事件树，基于整个事件树可以实现对感兴趣事件或感兴趣数据的整体分析。

图5是一本发明实施例提供的一种数据流分析装置的结构示意图。参见图5，本实施例提供的数据流分析装置包括：代码获取模块10、逻辑判断模块20、数据获取模块30和数据分析模块40。

代码获取模块10，设置为获取待分析的web应用对应的资源文件中的JavaScript代码；

逻辑判断模块20，设置为判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，其中所述探针是一段代码；

数据获取模块30，设置为运行插入探针的所述资源文件，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录；

数据分析模块40，设置为根据记录的数据对所述web应用进行分析。

可选的，所述数据获取模块30具体设置为：

基于所述浏览器中的预设分析代码，根据所述探针，获取所述web应用借助所述浏览器实现代码逻辑过程中的数据；将所述数据进行归一化，并存储。

可选的，所述数据分析模块40具体设置为：

数据读取单元401，设置为读取记录的数据；

事件树重构单元402，设置为根据所述数据中的数据对象、数据对象的产生时间、数据对象的输入和数据对象的输出，重构整个事件树；

情况确定单元403，设置为基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况，所述执行情况包括所述感兴趣数据对象执行所述浏览器机制的情况，其中，所述感兴趣数据对象为所述web应用执行过程中触发的任一数据对象，所述浏览器机制包括下述任意一项：储存在用户本地设备上的数据Cookie、异步的JavaScript和XML、Web Storage、DOM事件机制。

可选的，情况确定单元403具体设置为：

确定所述感兴趣数据对象在所述事件树中对应的节点，并将所述节点作为当前节点；基于所述事件树，以所述当前节点为基准，向前和向后遍历与所述当前节点存在直接关系和间接关系中至少一种的节点对应的数据对象；根据所述数据对象确定所述感兴趣数据对象的可达集合，其中，所述可达集合为包含感兴趣数据对象在内的关联数据对象。

可选的，情况确定单元403具体设置为：

获取感兴趣数据；根据所述感兴趣数据，确定所述感兴趣数据所在的感兴趣数据对象对应的节点；根据所述节点和所述事件树，确定所述感兴趣数据在所述web应用的运行过程中的执行情况。

可选的，所述逻辑判断模块20具体设置为：

可选的，所述代码获取模块10具体设置为：

获取待分析的web应用对应的服务器返回的相关的资源文件；判断所述资源文件的类型，若所述资源文件是JavaScript文件，则获取其中的代码；若所述资源文件是超文本标记语言HTML文件，则根据设定标识确定内嵌的JavaScript代码。

本发明实施例提供的一种数据流分析装置，通过在获取的待分析的web应用对应的JavaScript代码中，插入探针实现web应用借助浏览器实现代码逻辑过程中的数据的获取，根据获取的数据对web应用进行分析。因为是在源代码中插入探针，所以该方法能适用于具有不同特性的浏览器。又因为通过插入的探针自动获取对应代码逻辑过程中的数据，所以解决了使用传统的插入断点、监视变量等方式来跟踪调试数据，造成的低效和耗时的问题。

图6为一发明实施例提供的一种设备的结构示意图，如图6所示，该设备包括处理器70、存储器71、输入装置72和输出装置73，其中输出装置73包括本发明实施例中任一所述的浏览器；设备中处理器70的数量可以是一个或多个，图6中以一个处理器70为例；设备中的处理器70、存储器71、输入装置72和输出装置73可以通过总线或其他方式连接，图6中以通过总线连接为例。

存储器71作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的数据流分析方法对应的程序指令或模块(例如，数据流分析装置中包括的代码获取模块10、逻辑判断模块20、数据获取模块30和数据分析模块40)。处理器70通过运行存储在存储器71中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述的数据流分析方法。

存储器71可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据设备的使用所创建的数据等。此外，存储器71可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器71可进一步包括相对于处理器70远程设置的存储器，这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

本发明实施例提供的一种设备，通过在获取的待分析的web应用对应的JavaScript代码中，插入探针实现web应用借助浏览器实现代码逻辑过程中的数据的获取，根据获取的数据对web应用进行分析。因为是在源代码中插入探针，所以该方法能适用于具有不同特性的浏览器。又因为通过插入的探针自动获取对应代码逻辑过程中的数据，所以解决了使用传统的插入断点、监视变量等方式来跟踪调试数据，造成的低效和耗时的问题。

本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种数据流分析方法，该方法包括：

获取待分析的web应用对应的资源文件中的JavaScript代码；

根据记录的数据对所述web应用进行分析。

当然，本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的方法操作，还可以执行本发明任意实施例所提供的数据流分析方法中的相关操作。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、闪存(FLASH)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

值得注意的是，上述搜索装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

工业实用性

本发明实施例适用于具有不同特性的浏览器，解决了使用传统的插入断点、监视变量等方式来跟踪调试数据，造成的低效和耗时的问题，实现了对web应用借助浏览器实现代码逻辑过程中的数据的获取和分析。

Claims

一种数据流分析方法，应用于浏览器端，包括：

获取待分析的网页web应用对应的资源文件中的直译式脚本语言JavaScript代码；

判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，其中所述探针是一段代码；

运行插入探针的所述资源文件，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录；

根据记录的数据对所述web应用进行分析。
根据权利要求1所述的方法，其中，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录包括：

基于所述浏览器中的预设分析代码，根据所述探针，获取所述web应用借助所述浏览器实现代码逻辑过程中的数据；

将所述数据进行归一化，并存储。
根据权利要求1或2所述的方法，其中，根据记录的数据对所述web应用进行分析包括：

读取记录的数据；

根据所述数据中的数据对象、数据对象的产生时间、数据对象的输入和数据对象的输出，重构整个事件树；

基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况，所述执行情况包括所述感兴趣数据对象执行所述浏览器机制的情况，其中，所述感兴趣数据对象为所述web应用执行过程中触发的任一数据对象，所述浏览器机制包括下述任意一项：储存在用户本地设备上的数据Cookie、异步JavaScript、XML、Web Storage、以及DOM事件机制。
根据权利要求3所述的方法，其中，基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况包括：

确定所述感兴趣数据对象在所述事件树中对应的节点，并将所述节点作为当前节点；

基于所述事件树，以所述当前节点为基准，向前和向后遍历与所述当前节点存在直接关系和间接关系中至少一种的节点对应的数据对象；

根据所述数据对象确定所述感兴趣数据对象的可达集合，其中，所述可达集合为包含感兴趣数据对象在内的关联数据对象。
根据权利要求3所述的方法，其中，基于所述事件树和获取的感兴趣数据对象，确定所述感兴趣数据对象在所述web应用的运行过程中的执行情况包括：

获取感兴趣数据；

根据所述感兴趣数据，确定所述感兴趣数据所在的感兴趣数据对象对应的节点；

根据所述节点和所述事件树，确定所述感兴趣数据在所述web应用的运行过程中的执行情况。
根据权利要求1-5中任一所述的方法，其中，判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，包括：

判断所述JavaScript代码对应的资源文件是否是预设的忽略资源文件，若否，则判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，其中，所述预设的忽略资源文件为不需要插入探针的资源文件。
根据权利要求1-6中任一所述的方法，其中，所述获取待分析的web应用对应的资源文件中的JavaScript代码包括：

获取待分析的web应用对应的服务器返回的相关的资源文件；

判断所述资源文件的类型，若所述资源文件是JavaScript文件，则获取其中的代码；

若所述资源文件是超文本标记语言HTML文件，则根据设定标识确定内嵌的JavaScript代码。
一种数据流分析装置，应用于浏览器端，包括：

代码获取模块，设置为获取待分析的网页web应用对应的资源文件中的直译式脚本语言JavaScript代码；

逻辑判断模块，设置为判断所述JavaScript代码的代码逻辑，根据所述代码逻辑在所述JavaScript代码中插入探针，其中所述探针是一段代码；

数据获取模块，设置为运行插入探针的所述资源文件，根据所述探针获取所述web应用借助所述浏览器实现代码逻辑过程中的数据，并记录；

数据分析模块，设置为根据记录的数据对所述web应用进行分析。
一种设备，所述设备包括：

一个或多个处理器；

如权利要求2-5中任一所述的浏览器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的数据流分析方法。
一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如权利要求1-7中任一所述的数据流分析方法。