WO2021254243A1

WO2021254243A1 - 代码构建方法、装置、设备和存储介质

Info

Publication number: WO2021254243A1
Application number: PCT/CN2021/099361
Authority: WO
Inventors: 贺洪军
Original assignee: 中兴通讯股份有限公司
Priority date: 2020-06-15
Filing date: 2021-06-10
Publication date: 2021-12-23
Also published as: CN112799649A; US20230251952A1; CN112799649B; EP4167076A4; EP4167076A1; JP2023517614A; JP7433464B2

Abstract

一种代码构建方法、装置、设备和存储介质。该方法包括：根据代码构建命令中的不同环境变量生成至少两个测试构建命令（S110）；对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令（S120）；对所述代码执行调整后的代码构建命令（S130）。

Description

代码构建方法、装置、设备和存储介质

相关申请的交叉引用

本申请要求2020年6月15日提交给中国专利局的第202010543411.0号专利申请的优先权，其全部内容通过引用合并于此。

技术领域

本公开涉及但不限于计算机领域。

背景技术

现在出于对安全的考量，对代码的审计要求越来越严格，越来越广泛，代码二进制等效审计也成为了一项重要指标。

现在业界应对代码二进制等效审计的通用方法有两种方式：被动分析和主动防御。

被动分析：对多次代码构建结果进行对比，分析说明差异是由于时间戳、随机数、文件顺序等不影响程序逻辑的因素造成，间接证明待审计的代码二进制等效。

主动防御：事先分析工程源码，找出可能影响代码二进制等效的因素：时间戳、随机数、文件顺序、字符集等，在不影响程序逻辑的前提下将其修改为常量进行修复或规避，使得多次构建结果二进制一致，从而保证审计的代码二进制等效。

发明内容

第一方面，本公开提供一种代码构建方法，包括：根据代码构建命令中的不同环境变量生成至少两个测试构建命令；对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令；对所述代码执行调整后的代码构建命令。

第二方面，本公开提供一种代码构建装置，包括：生成模块，配置为根据代码构建命令中的不同环境变量生成至少两个测试构建命令；调整模块，配置为对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令；执行模块，配置为对所述代码执行调整后的代码构建命令。

第三方面，本公开提供了一种设备，包括：一个或多个处理器；存储装置，配置为存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如本文所描述的任一方法。

第四方面，本公开提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本文所描述的任意一种方法。

附图说明

图1是本公开提供的一种代码构建方法的流程示意图；

图2为本公开提供的一种代码构建装置的结构示意图；

图3为本公开提供的一种设备的结构示意图。

具体实施方式

为使本公开的目的、技术方案和优点更加清楚明白，下文中将结合附图对本公开的实施方式进行详细说明。需要说明的是，在不冲突的情况下，本公开中的实施方式及实施方式中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

被动分析：对多次代码构建结果进行对比，分析说明差异是由于时间戳、随机数、文件顺序等不影响程序逻辑的因素造成，间接证明待审计的代码二进制等效。这种遇到差异再被动分析的方式存在如下劣势：一、及时性差，如果发现差异再分析，往往达不到用户的时间要求，不能及时给用户提供差异分析报告；二、可复用性差，由于分析结果可重复利用率低，更换工程后，可能又要耗时、耗力的重复大量的分析工作；三、分析效率低，在构建过程中，差异是会传递的，构建开始过程中的微小差异，会造成最终结果的大差异，被动分析时，需要逆向追溯，层层分析，找到造成构建结果差异的根本原因，分析过程费时、费力，效率比较低。

主动防御：事先分析工程源码，找出可能影响代码二进制等效的因素：时间戳、随机数、文件顺序、字符集等，在不影响程序逻辑的前提下将其修改为常量进行修复或规避，使得多次构建结果二进制一致，从而保证审计的代码二进制等效。此方法的劣势：一、可复用性差，分析修改工程源码的工作不可复用，更换工程后，又得重复繁琐的工程分析和修改工作；二、分析效率低，需要人工去分析工程，工作量大，且有可能遗漏。

图1为本公开提供的一种代码构建方法的流程示意图，该方法可以适用于应对代码二进制审计的情况，该方法可以由代码构建装置执行，该代码构建装置可以由软件和/或硬件实现，并集成在设备上。所述设备可以为计算机设备。

如图1所示，本公开提供的代码构建方法，包括步骤S110、S120和S130。

在步骤S110，根据代码构建命令中的不同环境变量生成至少两个测试构建命令。

其中，所述环境变量包括：用户名、系统时间、时间戳、随机数、文件顺序以及字符集中的至少一种。

其中，所述环境变量为代码构建命令中包含的变量，例如可以是，若代码构建命令为生成压缩包文件命令，则环境变量为时间戳。

其中，所述不同环境变量可以为不同类型的环境变量，也可以为同一类型的环境变量对应的不同数值，例如可以是，不同环境变量可以为时间戳A和时间戳B，也可以为时间戳A和用户名C，本公开对此不进行限制。

在一个实施方式中，跟踪工程构建过程，工程构建过程指的是将代码进行二进制转换的过程，监控工程构建过程中的代码构建命令，暂停代码构建命令的执行，根据不同的环境变量生成至少两个测试构建命令，例如可以是，跟踪工程构建过程，工程构建过程指的是将代码进行二进制转换的过程，监控工程构建过程中的代码构建命令，暂停代码构建命令的执行，若环境变量为系统时间A和系统时间B，则根据系统时间A生成一个测试构建命令，根据系统时间B生成一个测试构建命令；也可以为，若环境变量为系统时间A和用户名C，则根据系统时间A生成一个测试构建命令，根据用户名C生成一个测试构建命令；也可以为，若环境变量为时间戳Q、随机数M和用户名C，则根据时间戳Q生成一个测试构建命令，根据随机数M生成一个测试构建命令，根据用户名C生成一个测试构建命令；或者可以为，若环境变量为系统时间A、系统时间B和系统时间P，则根据系统时间A生成一个测试构建命令，根据系统时间B生成一个测试构建命令，根据系统时间P生成一个测试构建命令。

在步骤S120，对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令。

其中，对代码分别执行所述至少两个测试构建命令，例如可以是，若环境变量为系统时间A和系统时间B，则根据系统时间A生成一个测试构建命令，根据系统时间B生成一个测试构建命令，对代码执行根据系统时间A生成的测试构建命令，对代码执行根据系统时间B生成的测试构建命令；若环境变量为系统时间A、系统时间B和系统时间P，则根据系统时间A生成一个测试构建命令，根据系统时间B生成一个测试构建命令，根据系统时间P生成一个测试构建命令，对代码执行根据系统时间A生成的测试构建命令，对代码执行根据系统时间B生成的测试构建命令，对代码执行根据系统时间P生成的测试构建命令；也可以为，若环境变量为时间戳Q、随机数M和用户名C，则根据时间戳Q生成一个测试构建命令，根据随机数M生成一个测试构建命令，根据用户名C生成一个测试构建命令，对代码执行根据时间戳Q生成的测试构建命令，对代码执行根据随机数M生成的测试构建命令，对代码执行根据用户名C生成的测试构建命令。

在一个实施方式中，若执行结果不一致，则根据代码构建命令中的环境变量调整所述代码构建命令，例如可以是，若环境变量为系统时间A和系统时间B，则根据系统时间A生成一个测试构建命令，根据系统时间B生成一个测试构建命令，对代码执行根据系统时间A生成的测试构建命令，对代码执行根据系统时间B生成的测试构建命令，若对代码执行根据系统时间A生成的测试构建命令的执行结果为X，对代码执行根据系统时间B生成的测试构建命令的执行结果为Y，因为执行结果X和执行结果Y不同，执行结果不一致，则根据系统时间调整代码构建命令；若环境变量为系统时间A、系统时间B和系统时间P，则根据系统时间A生成一个测试构建命令，根据系统时间B生成一个测试构建命令，根据系统时间P生成一个测试构建命令，对代码执行根据系统时间A生成的测试构建命令，对代码执行根据系统时间B生成的测试构建命令，对代码执行根据系统时间P生成的测试构建命令，对代码执行根据系统时间A生成的测试构建命令的执行结果为X，对代码执行根据系统时间B生成的测试构建命令的执行结果为Y，对代码执行根据系统时间P生成的测试构建命令的执行结果为Z，因为执行结果X、执行结果Y和执行结果Z不同，执行结果不一致，则根据系统时间调整代码构建命令；也可以为，若环境变量为时间戳Q、随机数M和用户名C，则根据时间戳Q生成一个测试构建命令，根据随机数M生成一个测试构建命令，根据用户名C生成一个测试构建命令，对代码执行根据时间戳Q生成的测试构建命令，对代码执行根据随机数M生成的测试构建命令，对代码执行根据用户名C生成的测试构建命令，对代码执行根据时间戳Q生成的测试构建命令的执行结果为X，对代码执行根据随机数M生成的测试构建命令的执行结果为X，对代码执行根据用户名C生成的测试构建命令的执行结果为Y，因为执行结果X和执行结果Y不同，执行结果不一致，则根据时间戳、随机数和用户名调整代码构建命令。

在步骤S130，对所述代码执行调整后的代码构建命令。

在一个实施方式中，对代码执行调整后的代码构建命令，例如可以是，若环境变量为时间戳，则将代码构建命令的系统时间调整为固定值，对代码执行将系统时间调整为固定值的代码构建命令；若环境变量为文件列表顺序，则将代码构建命令调整为在得到执行结果后，使用排序工具对执行结果进行排序，对代码执行调整后的代码构建命令。

本公开提供的一种代码构建方法，通过根据代码构建命令中的不同环境变量生成至少两个测试构建命令；对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令；对所述代码执行调整后的代码构建命令，能够使得多次代码构建结果一致，自动实现可复现代码构建。

在上述实施方式的基础上，提出了上述实施方式的变型实施方式，在此需要说明的是，为了使描述简要，在变型实施方式中仅描述与上述实施方式的不同之处。

在一个实施方式中，根据所述代码构建命令中的环境变量调整所述代码构建命令，包括：根据所述代码构建命令查询数据库，得到与所述代码构建命令对应的第一调整规则；根据所述第一调整规则调整所述代码构建命令中的各个环境变量。

其中，预先建立关于代码构建命令和调整规则的对应关系的数据库，例如可以是，所述数据库中存储有代码构建命令W和代码构建命令W中的全部环境变量的调整规则；代码构建命令G和代码构建命令G中的全部环境变量的调整规则；代码构建命令K和代码构建命令K中的全部环境变量的调整规则。

其中，所述第一调整规则可以包括代码构建命令中的全部环境变量的调整规则，例如可以是，若代码构建命令中包括环境变量D和环境变量E，则第一调整规则包括环境变量D的调整规则和环境变量E的调整规则。

在一个实施方式中，根据代码构建命令查询数据库，得到与所述代码构建命令对应的第一调整规则；根据所述第一调整规则调整所述代码构建命令中的各个环境变量，例如可以是，根据代码构建命令W查询数据库，得到代码构建命令W中的全部环境变量的调整规则，若代码构建命令W中的全部环境变量为环境变量D和环境变量E，则得到环境变量D的调整规则和环境变量E的调整规则，根据环境变量D的调整规则调整代码构建命令W中的环境变量D和根据环境变量E的调整规则调整代码构建命令W中的环境变量E。

在一个实施方式中，根据所述第一调整规则调整所述代码构建命令中的各个环境变量，包括：若所述代码构建命令中包括时间戳，则将所述代码构建命令对应的系统时间设置为固定时间；若所述代码构建命令中包括随机数，则构建目标文件系统，将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息；若所述代码构建命令中包括文件列表顺序，则将所述代码构建命令对应的至少一个执行结果使用排序工具进行排序。

其中，所述代码构建命令中可以包括时间戳(环境变量)、随机数(环境变量)和文件列表顺序(环境变量)中的至少一种环境变量。

在一个实施方式中，若所述代码构建命令中包括时间戳，则将所述代码构建命令对应的系统时间设置为固定时间；若所述代码构建命令中包括随机数，则构建目标文件系统，将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息；若所述代码构建命令中包括文件列表顺序，则将所述代码构建命令对应的至少一个执行结果使用排序工具进行排序，例如可以是，若代码构建命令中只包括时间戳，则只需将所述代码构建命令对应的系统时间设置为固定时间；若代码构建命令中包括时间戳和随机数，则需要将所述代码构建命令对应的系统时间设置为固定时间，并且构建目标文件系统，将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息；若代码构建命令中包括时间戳、随机数和文件列表顺序，则需要将所述代码构建命令对应的系统时间设置为固定时间，构建目标文件系统，将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息，并且将所述代码构建命令对应的至少一个执行结果使用排序工具进行排序。

在一个实施方式中，根据所述代码构建命令中的环境变量调整所述代码构建命令，包括：根据所述至少两个测试构建命令对应的环境变量查询数据库，得到与所述环境变量对应的第二调整规则；根据所述第二调整规则调整所述环境变量。

其中，预先建立关于环境变量和调整规则的对应关系的数据库，例如可以是，所述数据库包括环境变量D和环境变量D的调整规则，环境变量R和环境变量R的调整规则，环境变量H和环境变量H的调整规则。

其中，所述第二调整规则可以包括测试构建命令对应的环境变量的调整规则。

在一个实施方式中，预先根据测试构建命令确定出导致执行结果不一致的环境变量，所述环境变量可以为一种也可以为多种，例如可以是，根据测试构建命令确定出导致执行结果不一致的环境变量为环境变量D，则查询数据库，得到环境变量D的调整规则，根据环境变量D的调整规则调整环境变量D。

需要说明的是，代码构建命令中可能包括多个环境变量，导致执行结果不一致的环境变量可以为一个也可以为多个，例如可以是，代码构建命令中包括环境变量Q、环境变量D和环境变量R，导致执行结果不一致的环境变量为环境变量Q；也可以为，代码构建命令中包括环境变量Q和环境变量D，导致执行结果不一致的环境变量为环境变量Q和环境变量D；若导致执行结果不一致的环境变量为环境变量Q和环境变量D，则根据环境变量Q查询数据库得到环境变量Q的调整规则，根据环境变量D查询数据库得到环境变量D的调整规则。

在一个具体的例子中，若代码构建命令中包括环境变量Q、环境变量D和环境变量R，则根据代码构建命令中环境变量Q1生成测试构建命令N1，根据代码构建命令中环境变量Q2生成测试构建命令N2，根据代码构建命令中环境变量D1生成测试构建命令V1，根据代码构建命令中环境变量D2生成测试构建命令V2，根据代码构建命令中环境变量R1生成测试构建命令U1，根据代码构建命令中环境变量R2生成测试构建命令U2，若测试构建命令N1的执行结果和测试构建命令N2的执行结果一致，测试构建命令V1和测试构建命令V2的执行结果不一致，测试构建命令U1和测试构建命令U2的执行结果一致，则根据环境变量D查询数据库，得到环境变量D的调整规则，根据环境变量D的调整规则调整环境变量D。

在一个实施方式中，根据所述第二调整规则调整所述环境变量，包括：若所述代码构建命令中的环境变量为时间戳，则将所述代码构建命令对应的系统时间设置为固定时间。

其中，所述固定时间可以为系统设定，也可以为人为设定，本公开对此不进行限制。

在一个实施方式中，若所述代码构建命令中的环境变量为时间戳，则将所述代码构建命令对应的系统时间设置为固定时间，例如可以是，探测到工程中因为时间戳引起的不可复现构建原因：比如tar工具生成压缩包(tar命令生成压缩包文件时，会根据系统当前时间在文件头中生成时间戳。则同样的tar命令执行两次生成的压缩包文件，会因为文件头中的时间戳不同而二进制不一致)；根据查询数据库找到对应的调整规则，如tar生成压缩包文件的命令，监控模块构建新的tar命令，将执行tar命令的系统时间设置为一个固定时间，则多次执行相同tar命令生成的压缩包文件能够保持二进制一致。

在一个实施方式中，根据所述第二调整规则调整所述环境变量，包括：若所述代码构建命令中的环境变量为随机数，则构建目标文件系统；将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息。

在一个实施方式中，若所述代码构建命令中的环境变量为随机数，则构建目标文件系统；将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息，例如可以是，探测到工程中因为随机数引起的不可复现构建原因：比如生成cpio文件时，被打包到cpio中的文件的inode为随机数；根据查询数据库找到对应的调整规则，如生成cpio中被打包文件的inode随机问题(构建独立的文件系统，如ext4等，将被打包文件按顺序拷贝到这个独立的的文件系统中，使得被打包的文件拥有固定的inode值，然后在这个独立的文件系统中生成cpio文件，这样多次构建时生成的cpio文件保持二进制一致)。

在一个实施方式中，根据所述第二调整规则调整所述环境变量，包括：若所述代码构建命令中的环境变量为文件列表顺序，则将所述代码构建命令对应的至少一个执行结果使用排序工具进行排序。

在一个实施方式中，若所述代码构建命令中的环境变量为文件列表顺序，则将所述代码构建命令对应的至少一个执行结果使用排序工具进行排序，例如可以是，探测到工程中因为文件列表顺序引起的不可复现构建：比如find查找命令，查找到的多个结果的顺序不固定；通过查找数据库找到对应的调整方法，例如find命令，对找到的多个结果使用sort等排序工具进行排序，则多次执行find命令的查找的结果一致。

在一个实施方式中，根据代码构建命令中的不同环境变量生成至少两个测试构建命令包括：跟踪代码构建过程，并监控代码构建过程中的代码构建命令；当获取到代码构建命令时，暂停代码构建命令的执行；根据所述代码构建命令中的不同环境变量生成至少两个测试构建命令。

在一个具体的例子中，跟踪工程构建整个过程；监控工程构建过程中的代码构建命令；暂停当前代码构建命令的执行；构建两条的测试构建命令，两条测试构建命令设置不同的环境变量(比如用户名、系统时间等可能造成不可复现构建的因素)；依次执行新构建的两条测试构建命令；对比两个测试构建命令的输出，如果输出不一致，则将当前代码构建命令确定为不可复现构建的代码构建命令。

在另一个具体的例子中，监控(不限于ptrace)工程的构建过程；探测到工程中的不可复现构建的环境变量；根据数据库找到环境变量对应的调整规则；根据调整规则对环境变量进行调整得到新的代码构建命令；用新的代码构建命令替换原代码构建命令；执行新的代码构建命令。

本公开预先为造成不可复现构建的环境变量准备调整规则，将调整规则存储至数据库；在获取新的调整规则后，将新的调整规则，添加到数据库中，对数据库进行实时更新。

本公开可复用已有的分析不可复现构建的成果，在不修改工程源码的情况下，在工程构建过程中，自动定位、修复造成不可复现构建的环境变量，保证多次构建的二进制一致，从而方便的完成代码二进制等效审计。

在另一个具体的例子中，监控工程的构建过程；探测到工程中因为时间戳引起的不可复现构建原因：比如tar工具生成压缩包(tar命令生成压缩包文件时，会根据系统当前时间在文件头中生成时间戳。则同样的tar命令执行两次生成的压缩包文件，会因为文件头中的时间戳不同而二进制不一致)；根据时间戳查询数据库找到与时间戳对应的调整规则，如tar生成压缩包文件的命令，监控模块构建新的tar命令，将执行tar命令的系统时间设置为一个固定时间，则多次执行相同tar命令生成的压缩包文件能够保持二进制一致；根据调整规则对时间戳进行调整后得到调整后的代码构建命令，对代码执行调整后的代码构建命令。

在另一个具体的例子中，监控工程的构建过程；探测到工程中因为随机数引起的不可复现构建原因：比如生成cpio文件时，被打包到cpio中的文件的inode为随机数；根据随机数查询数据库找到与随机数对应的调整规则，如生成cpio中被打包文件的inode随机问题(构建独立的文件系统，如ext4等，将被打包文件按顺序拷贝到这个独立的的文件系统中，使得被打包的文件拥有固定的inode值，然后在这个独立的文件系统中生成cpio文件，这样多次构建时生成的cpio文件保持二进制一致)；根据调整规则调整代码构建命令，对代码执行调整后的代码构建命令。

在另一个具体的例子中，监控工程的构建过程；探测到工程中因为文件列表顺序引起的不可复现构建：比如find查找命令，查找到的多个结果的顺序不固定；根据文件列表破顺序查找数据库找到与文件列表顺序对应的调整规则，(如find命令，对找到的多个结果使用sort等排序工具进行排序，则多次执行find命令的查找的结果一致)；根据调整规则调整代码构建命令；对代码执行调整后的代码构建命令。

在另一个具体的例子中，启动工程构建；监控工程构建；监控工程构建过程中的代码构建命令；暂停当前代码构建命令的执行；构建两条的测试构建命令(设置不同的环境变量，使两次命令使用不同的系统时间、用户名等可能造成不可复现构建的因素)；执行第一条测试构建命令；执行第二条测试构建命令；对比两条测试构建命令的执行结果，如果二进制不一致，则定位到一个不可复现构建的原因；恢复暂停命令的执行；探测构建过程，若构建未完成，跳转执行监控工程构建过程中的代码构建命令步骤；否则结束流程。

在另一个具体的例子中，建立存储有会造成多次构建二进制不一致的环境变量和环境变量的调整规则的数据库；启动工程构建；监控工程构建；探测到造成不可复现的环境变量；根据数据库，获取探测到的不可复现的环境变量的调整规则；根据调整规则调整环境变量，得到调整后的代码构建命令。执行调整后的代码构建命令，探测构建过程，若构建未完成，则跳转执行监控工程构建过程中的代码构建命令步骤；否则结束流程。

本公开提供了一种代码构建装置，图2为本公开提供的一种代码构建装置的结构示意图，该装置配置于计算机设备，参见图2，该装置包括：生成模块21，配置为根据代码构建命令中的不同环境变量生成至少两个测试构建命令；调整模块22，配置为对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令；执行模块23，配置为对所述代码执行调整后的代码构建命令。

本公开提供的代码构建装置用于实现本公开的代码构建方法，本公开提供的代码构建装置实现原理和技术效果与本公开的代码构建方法类似，此处不再赘述。

在一个实施方式中，所述调整模块22可配置为：根据所述代码构建命令查询数据库，得到与所述代码构建命令对应的第一调整规则；根据所述第一调整规则调整所述代码构建命令中的各个环境变量。

在一个实施方式中，所述调整模块22可配置为：根据所述代码构建命令中的环境变量查询数据库，得到与所述环境变量对应的第二调整规则；根据所述第二调整规则调整所述环境变量。

在一个实施方式中，所述调整模块22可配置为：若所述代码构建命令中的环境变量为时间戳，则将所述代码构建命令对应的系统时间设置为固定时间。

在一个实施方式中，所述调整模块22可配置为：若所述代码构建命令中的环境变量为随机数，则构建目标文件系统；将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息。

在一个实施方式中，所述调整模块22可配置为：若所述代码构建命令中的环境变量为文件列表顺序，则将所述代码构建命令对应的至少一个执行结果使用排序工具进行排序。

在一个实施方式中，所述调整模块22可配置为：跟踪代码构建过程，并监控代码构建过程中的代码构建命令；当获取到代码构建命令时，暂停代码构建命令的执行；根据所述代码构建命令中的不同环境变量生成至少两个测试构建命令。

本公开提供的一种代码构建装置，包括：生成模块，配置为根据代码构建命令中的不同环境变量生成至少两个测试构建命令；调整模块，配置为对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令；执行模块，配置为对所述代码执行调整后的代码构建命令，能复用已有的分析不可复现构建的成果，不需要用户手工修改工程源码，在工程构建过程中自动发现、并且修复或规避造成不可复现构建的因素，实现多次构建结果的二进制一致，从而提升代码有效性审计的效率。

本公开提供了一种设备，图3为本公开提供的一种设备的结构示意图，如图3所示，本公开提供的设备，包括一个或多个处理器51和存储装置52；该设备中的处理器51可以是一个或多个，图3中以一个处理器51为例；存储装置52用于存储一个或多个程序；所述一个或多个程序被所述一个或多个处理器51执行，使得所述一个或多个处理器51实现本文所述任一方法。

所述设备还包括：通信装置53、输入装置54和输出装置55。

所述设备中的处理器51、存储装置52、通信装置53、输入装置54和输出装置55可以通过总线或其他方式连接，图3中以通过总线连接为例。

输入装置54可配置为接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的按键信号输入。输出装置55可包括显示屏等显示设备。

通信装置53可以包括接收器和发送器。通信装置53设置为根据处理器51的控制进行信息收发通信。信息包括但不限于上行授权信息。

存储装置52作为一种计算机可读存储介质，可设置为存储软件程序、计算机可执行程序以及模块，如本公开图1所述代码构建方法对应的程序指令/模块(例如，代码构建装置中的生成模块21、调整模块22和执行模块23)。存储装置52可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据设备的使用所创建的数据等。此外，存储装置52可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储装置52可进一步包括相对于处理器51 远程设置的存储器，这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

本公开还提供一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本公开所述的任一代码构建方法。

本公开的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random Access Memory，RAM)、只读存储器(Read Only Memory，ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、闪存、光纤、便携式CD-ROM、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于：电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、无线电频率(Radio Frequency，RF)等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

以上所述，仅为本公开的示例性实施方式而已，并非用于限定本公开的保护范围。

本领域内的技术人员应明白，术语用户设备涵盖任何适合类型的无线用户设备，例如移动电话、便携数据处理装置、便携网络浏览器或车载移动台。

一般来说，本公开的多种实施方式可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如，一些方面可以被实现在硬件中，而其它方面可以被实现在可以被控制器、微处理器或其它计算装置执行的固件或软件中，尽管本公开不限于此。

本公开的实施方式可以通过移动装置的数据处理器执行计算机程序指令来实现，例如在处理器实体中，或者通过硬件，或者通过软件和硬件的组合。计算机程序指令可以是汇编指令、指令集架构(Instruction Set Architecture，ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码。

本公开附图中的任何逻辑流程的框图可以表示程序步骤，或者可以表示相互连接的逻辑电路、模块和功能，或者可以表示程序步骤与逻辑电路、模块和功能的组合。计算机程序可以存储在存储器上。存储器可以具有任何适合于本地技术环境的类型并且可以使用任何适合的数据存储技术实现，例如但不限于只读存储器(Read-Only Memory，ROM)、随机访问存储器(Random Access Memory，RAM)、光存储器装置和系统(数码多功能光碟(Digital Video Disc，DVD)或光盘(Compact Disk，CD))等。计算机可读介质可以包括非瞬时性存储介质。数据处理器可以是任何适合于本地技术环境的类型，例如但不限于通用计算机、专用计算机、微处理器、数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑器件(Field-Programmable Gate Array，FGPA)以及基于多核处理器架构的处理器。

通过示范性和非限制性的示例，上文已提供了对本公开的示范实施方式的详细描述。但结合附图和权利要求来考虑，对以上实施方式的多种修改和调整对本领域技术人员来说是显而易见的，但不偏离本公开的范围。因此，本公开的恰当范围将根据权利要求确定。

Claims

一种代码构建方法，包括：

根据代码构建命令中的不同环境变量生成至少两个测试构建命令；

对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令；

对所述代码执行调整后的代码构建命令。
根据权利要求1所述的方法，其中，根据所述代码构建命令中的环境变量调整所述代码构建命令，包括：

根据所述代码构建命令查询数据库，得到与所述代码构建命令对应的第一调整规则；

根据所述第一调整规则调整所述代码构建命令中的各个环境变量。
根据权利要求2所述的方法，其中，根据所述第一调整规则调整所述代码构建命令中的各个环境变量，包括：

若所述代码构建命令中包括时间戳，则将所述代码构建命令对应的系统时间设置为固定时间；

若所述代码构建命令中包括随机数，则构建目标文件系统，将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息；

若所述代码构建命令中包括文件列表顺序，则将所述代码构建命令对应的至少一个执行结果使用排序工具进行排序。
根据权利要求1所述的方法，其中，根据所述代码构建命令中的环境变量调整所述代码构建命令，包括：

根据所述至少两个测试构建命令对应的环境变量查询数据库，得到与所述环境变量对应的第二调整规则；

根据所述第二调整规则调整所述环境变量。
根据权利要求4所述的方法，其中，根据所述第二调整规则调整所述环境变量，包括：

若所述代码构建命令中的环境变量为时间戳，则将所述代码构建命令对应的系统时间设置为固定时间。
根据权利要求4所述的方法，其中，根据所述第二调整规则调整所述环境变量，包括：

若所述代码构建命令中的环境变量为随机数，则构建目标文件系统；

将所述代码构建命令对应的文件系统替换为目标文件系统，以使待归档文件具备固定的节点信息。
根据权利要求4所述的方法，其中，根据所述第二调整规则调整所述环境变量，包括：

若所述代码构建命令中的环境变量为文件列表顺序，则将所述代码构建命令对应的至少一个执行结果使用排序工具进行排序。
根据权利要求1所述的方法，其中，根据代码构建命令中的不同环境变量生成至少两个测试构建命令包括：

跟踪代码构建过程，并监控代码构建过程中的代码构建命令；

当获取到代码构建命令时，暂停代码构建命令的执行；

根据所述代码构建命令中的不同环境变量生成至少两个测试构建命令。
一种代码构建装置，包括：

生成模块，配置为根据代码构建命令中的不同环境变量生成至少两个测试构建命令；

调整模块，配置为对代码分别执行所述至少两个测试构建命令，若执行结果不一致，则根据所述代码构建命令中的环境变量调整所述代码构建命令；

执行模块，配置为对所述代码执行调整后的代码构建命令。
一种设备，包括：

一个或多个处理器；

存储装置，配置为存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1-8任一所述的方法。
一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-8任一项所述的方法。