本發明實施例公開了一種風險代碼的定位方法、裝置、設備及存儲介質。該方法包括：對安裝于操作系統中的待測應用程序進行運行測試，并在測試結束后，獲取與操作系統對應的日志文件和線程記錄文件；其中，日志文件中包括操作系統在測試過程中所執行的至少一個系統功能的描述信息，線程記錄文件中包括操作系統在測試過程中的線程間調用關系；對所述日志文件進行解析，并識別獲取用戶隱私信息的目標系統功能的實現線程；根據所述實現線程遞歸查詢所述線程記錄文件，獲取與所述實現線程匹配的起源線程，并定位與所述起源線程匹配的風險代碼。本發明實施例的技術方案，可以檢測出待檢測應用程序的動態違規行為，并準確定位到導致違規行為的風險代碼。

技術領域

本發明實施例涉及計算機技術領域，尤其涉及一種風險代碼的定位方法、裝置、設備及存儲介質。

背景技術

隨著保護公民隱私的相關法律越來越完善，終端應用侵犯公民隱私的行為越來越被重視。

現有技術中，在業務邏輯中發生異常崩潰時，會自動打印出堆棧，以幫助開發人員追溯到發生問題的源代碼。但侵犯公民個人隱私等違法違規行為，在程序邏輯中屬于正常邏輯，在程序運行時不會有告警，更加不會提示侵犯隱私的風險代碼在源代碼中的位置。

發明內容

本發明提供一種風險代碼的定位方法、裝置、設備及存儲介質，以檢測出待檢測應用程序的動態違規行為，并準確定位到導致違規行為的風險代碼。

第一方面，本發明實施例提供了一種風險代碼的定位方法，包括：

對安裝于操作系統中的待測應用程序進行運行測試，并在測試結束后，獲取與操作系統對應的日志文件和線程記錄文件；

其中，日志文件中包括操作系統在測試過程中所執行的至少一個系統功能的描述信息，線程記錄文件中包括操作系統在測試過程中的線程間調用關系；

對日志文件進行解析，并識別獲取用戶隱私信息的目標系統功能的實現線程；

根據實現線程遞歸查詢線程記錄文件，獲取與實現線程匹配的起源線程，并定位與起源線程匹配的風險代碼。

可選的，在對安裝于操作系統中的待測應用程序進行運行測試之前，還包括：

獲取操作系統的源碼文件；

在源碼文件中的新線程創建位置加入打點代碼，并在源碼文件中的至少一個待監控的系統功能位置加入打點代碼；

在測試終端中安裝加入打點代碼的源碼文件，以生成操作系統，并在測試終端中安裝待測應用程序。

可選的，對安裝于操作系統中的待測應用程序進行運行測試，包括：

對安裝于沙箱中的待測應用程序進行運行測試；沙箱安裝于操作系統中；

在對安裝于操作系統中待測應用程序進行運行測試之前，還包括：

利用沙箱，截獲操作系統的源碼文件中的新線程創建位置，并在新線程創建位置加入打點代碼；

利用沙箱，截獲操作系統的源碼文件中的至少一個待監控的系統功能位置，并在各待監控的系統功能位置加入打點代碼；

在測試終端中安裝加入打點代碼的沙箱，并在沙箱中安裝待測應用程序。

可選的，對安裝于操作系統中的待測應用程序進行運行測試，包括：

響應于對源碼文件中的新線程創建位置的打點代碼的觸發操作，獲取父線程的標識、子線程的標識以及父線程的調用堆棧，并存儲至與操作系統對應的線程記錄文件中；

響應于對源碼文件中的至少一個待監控的系統功能位置的打點代碼的觸發操作，獲取當前線程的標識、當前位置的操作信息以及當前線程的調用堆棧，并存儲至與操作系統對應的日志文件中。