技術領域

本發明實施例涉及計算機技術領域，尤其涉及一種代碼調試方法及調試系統。

背景技術

目前所用的應用程序的調試方法如下：

用戶終端通過通用串行總線（Universal?Serial?Bus，USB）等方式連接到調測機上，然后啟動“USB調試”模式；

調測機將待測應用程序的可執行文件加載到用戶終端，然后向用戶終端發送調試指令。調測機上存儲有待測應用程序的源代碼，在對待測應用程序進行調試的過程中，用戶可以在調測機上查看可執行文件當前的執行位置對應的源代碼。

從上面的描述可以看出，源代碼是直接存儲在調測機上的。調測機上有源代碼，而調試的過程中調測機與用戶終端之間又需要進行數據的交互，而用戶終端一般都具有存儲功能，存在的風險是：在調試的過程中可以將調測機上的源代碼下載到用戶終端上以竊取源代碼。

而源代碼是一個研發型企業的關鍵信息資產，源代碼被竊取將會給企業帶來嚴重的損失。因此，有必要提供一種新的方法解決上述問題。

發明內容

本發明實施例提供了一種代碼調試方法及調試系統，能夠保證源代碼的安全。

本發明實施例第一方面提供了一種代碼調試方法，所述代碼調試方法應用于調試系統，所述調試系統包括調試機、燒錄機，所述調試機中有待測應用程序的源代碼，所述調試機是云計算系統中的虛擬機，所述方法包括：

所述燒錄機獲取所述待測應用程序的可執行文件，所述燒錄機將所述待測應用程序的可執行文件下載到被調測設備上；

所述調試機對所述被調測設備上的所述待測應用程序進行調試，并在調試時啟用安全管控策略，所述安全管控策略用于防止所述被調測設備從所述調試機下載所述待測應用程序的源代碼。

結合本發明實施例的第一方面，在本發明實施例第一方面的第一種實施方式中，所述安全管控策略包括以下至少之一：超過預設長度閾值的數據報文不能通過，傳送頻率超過預設頻率閾值的數據報文不能通過，和含有預設的禁止指令的數據報文不能通過。

結合本發明實施例的第一方面的第一種實施方式，在本發明實施例第一方面的第二種實施方式中，所述安全管控策略部署在所述被調測設備與所述調試機對應的瘦終端之間的通信線路上，或者部署在虛擬機監視器上，或者部署在所述調試機與所述瘦終端之間通信的網絡上。

本發明實施例第二方面提供了一種調試系統，所述調試系統包括調試機，燒錄機，所述調試機中有待測應用程序的源代碼，所述調試機是云計算系統中的虛擬機；

所述燒錄機包括：

獲取單元，用于獲取所述待測應用程序的可執行文件；

下載單元，用于將所述待測應用程序的可執行文件下載到被調測設備上；

所述調試機包括：

調試單元，用于對所述被調測設備上的所述待測應用程序進行調試；

安全管控單元，用于在所述調試單元對所述待測應用程序進行調試時啟用安全管控策略，所述安全管控策略用于防止所述被調測設備從所述調試機下載所述待測應用程序的源代碼。

結合本發明實施例的第二方面，在本發明實施例第二方面的第一種實施方式中，所述安全管控策略包括以下至少之一：超過預設長度閾值的數據報文不能通過，傳送頻率超過預設頻率閾值的數據報文不能通過，和含有預設的禁止指令的數據報文不能通過。

結合本發明實施例的第二方面的第一種實施方式，在本發明實施例第二方面的第二種實施方式中，所述安全管控策略部署在所述被調測設備與所述調試機對應的瘦終端之間的通信線路上，或者部署在虛擬機監視器上，或者部署在所述調試機與所述瘦終端之間通信的網絡上。

從以上技術方案可以看出，本發明實施例具有以下優點：

本發明實施例中，由燒錄機獲取待測應用程序的可執行文件，并將待測應用程序的可執行文件下載到被調測設備上，然后調試機對被調測設備上的待測應用程序進行調試，并在調試時啟用安全管控策略，安全管控策略用于防止被調測設備從調試機下載待測應用程序的源代碼。本發明實施例中，待測應用程序的可執行文件由燒錄機下載給被調測設備，整個調試過程中，調試機只需要向被調測設備發送調試指令，而調試機在對被調測設備上的待測應用程序調試時會啟用安全管控策略，在安全管控策略的限制下被調測設備可以獲取調試機發送的調試指令，但是無法下載調試機上的源代碼，這樣就保證了源代碼的安全。

本發明實施例第三方面提供了另一種代碼調試方法，所述代碼調試方法應用于調試系統，所述調試系統包括調試機，云管理平臺，所述調試機是云計算系統中的虛擬機，所述方法包括：