1.一種開(kāi)源軟件漏洞分析方法，其特征在于，所述方法包括：

獲取待測(cè)軟件中的開(kāi)源代碼；

將所述開(kāi)源代碼的源文件集與漏洞庫(kù)中的源碼型漏洞進(jìn)行同源性比對(duì)檢測(cè)；

輸出比對(duì)檢測(cè)結(jié)果；

其中，所述漏洞庫(kù)中包括所述源碼型漏洞和庫(kù)類型漏洞；將所述開(kāi)源代碼的源文件集與漏洞庫(kù)中的源碼型漏洞進(jìn)行同源性比對(duì)檢測(cè)之前，還包括：

將所述開(kāi)源代碼預(yù)處理為所述源文件集和庫(kù)文件集；

所述方法還包括：

將所述開(kāi)源代碼中的所述源文件集與所述漏洞庫(kù)中的源碼型漏洞進(jìn)行同源性比對(duì)檢測(cè)；

將所述開(kāi)源代碼中的所述庫(kù)文件集與所述漏洞庫(kù)中的庫(kù)類型漏洞進(jìn)行組件引用檢測(cè)；

所述輸出比對(duì)檢測(cè)結(jié)果，包括：

輸出同源性比對(duì)檢測(cè)結(jié)果和組件引用檢測(cè)結(jié)果；

其中，所述組件引用檢測(cè)包括：判斷所述庫(kù)文件集中含有所述庫(kù)類型漏洞的庫(kù)文件是否被使用；

其中，將所述開(kāi)源代碼中的所述庫(kù)文件集與所述漏洞庫(kù)中的庫(kù)類型漏洞進(jìn)行組件引用檢測(cè)包括：

判斷所述庫(kù)文件集中與所述庫(kù)類型漏洞相匹配的庫(kù)文件是否被導(dǎo)入，若所述庫(kù)文件集中與所述庫(kù)類型漏洞相匹配的庫(kù)文件被導(dǎo)入，則提取所述與所述庫(kù)類型漏洞相匹配的庫(kù)文件；

判斷所述提取的與所述庫(kù)類型漏洞相匹配的庫(kù)文件是否被加載，若所述提取的與所述庫(kù)類型漏洞相匹配的庫(kù)文件被加載，則判斷所述被加載的庫(kù)文件中與所述庫(kù)類型漏洞相匹配的函數(shù)是否被調(diào)用，若所述庫(kù)文件中與所述庫(kù)類型漏洞相匹配的函數(shù)被調(diào)用，則確定所述庫(kù)文件集存在所述庫(kù)類型漏洞。