本發(fā)明提供了一種軟件開(kāi)發(fā)工具包行為控制方法及裝置，涉及軟件工具包行為控制技術(shù)領(lǐng)域。該方法包括：建立虛擬接口與鉤子函數(shù)的對(duì)應(yīng)關(guān)系；檢測(cè)是否存在目標(biāo)軟件開(kāi)發(fā)工具包調(diào)用到虛擬接口中的目標(biāo)虛擬接口；如果是，則通過(guò)對(duì)應(yīng)的目標(biāo)鉤子函數(shù)確定目標(biāo)虛擬接口是否安全；如果是，則通過(guò)目標(biāo)軟件開(kāi)發(fā)工具包繼續(xù)調(diào)用到系統(tǒng)服務(wù)器接口。本發(fā)明實(shí)施例的軟件開(kāi)發(fā)工具包行為控制方法及裝置通過(guò)對(duì)軟件開(kāi)發(fā)工具包的虛擬接口調(diào)用過(guò)程進(jìn)行監(jiān)測(cè)管理，達(dá)到了使軟件開(kāi)發(fā)工具包安全接入系統(tǒng)服務(wù)器接口的技術(shù)效果。

技術(shù)領(lǐng)域

本發(fā)明涉及軟件工具包行為控制技術(shù)領(lǐng)域，尤其是涉及一種軟件開(kāi)發(fā)工具包行為控制方法及裝置。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，越來(lái)越多的企業(yè)及移動(dòng)開(kāi)發(fā)者在開(kāi)發(fā)應(yīng)用產(chǎn)品時(shí)，都會(huì)集成第三方SDK(Software Development Kit，軟件開(kāi)發(fā)工具包)，以方便其開(kāi)發(fā)或者提升應(yīng)用產(chǎn)品的功能體驗(yàn)。

然而，隨之而來(lái)的問(wèn)題是第三方SDK會(huì)帶來(lái)了不可控的安全問(wèn)題，比如SDK是否會(huì)訪(fǎng)問(wèn)非法網(wǎng)絡(luò)地址，SDK是否會(huì)訪(fǎng)問(wèn)通訊錄、媒體庫(kù)等用戶(hù)隱私數(shù)據(jù)從而造成用戶(hù)隱私數(shù)據(jù)被竊取，因此，集成SDK的應(yīng)用產(chǎn)品存在信息安全風(fēng)險(xiǎn)，不利于應(yīng)用產(chǎn)品的銷(xiāo)售及推廣。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種軟件開(kāi)發(fā)工具包行為控制方法及裝置，以改善上述技術(shù)問(wèn)題。

第一方面，本發(fā)明實(shí)施例提供了一種軟件開(kāi)發(fā)工具包行為控制方法，所述方法包括以下步驟：

建立虛擬接口與鉤子函數(shù)的對(duì)應(yīng)關(guān)系，其中，所述虛擬接口為安全虛擬接口或不安全虛擬接口；

檢測(cè)是否存在目標(biāo)軟件開(kāi)發(fā)工具包調(diào)用到所述虛擬接口中的目標(biāo)虛擬接口；

如果是，則通過(guò)對(duì)應(yīng)的目標(biāo)鉤子函數(shù)確定所述目標(biāo)虛擬接口是否安全；

如果是，則通過(guò)所述目標(biāo)軟件開(kāi)發(fā)工具包繼續(xù)調(diào)用到系統(tǒng)服務(wù)器接口。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，應(yīng)用包含原始應(yīng)用線(xiàn)程和所述目標(biāo)軟件開(kāi)發(fā)工具包線(xiàn)程，其中所述目標(biāo)軟件開(kāi)發(fā)工具包線(xiàn)程標(biāo)記有線(xiàn)程ID；

在所述檢測(cè)是否存在目標(biāo)軟件開(kāi)發(fā)工具包調(diào)用到所述虛擬接口中的目標(biāo)虛擬接口的步驟之前，包括：

檢測(cè)線(xiàn)程是否標(biāo)記有線(xiàn)程ID；

如果是，則所述線(xiàn)程為目標(biāo)軟件開(kāi)發(fā)工具包對(duì)應(yīng)的目標(biāo)軟件開(kāi)發(fā)工具包線(xiàn)程，其中，每個(gè)目標(biāo)軟件開(kāi)發(fā)工具包線(xiàn)程中包含一個(gè)目標(biāo)軟件開(kāi)發(fā)工具包。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，在所述如果是，則通過(guò)對(duì)應(yīng)的目標(biāo)鉤子函數(shù)確定所述目標(biāo)虛擬接口是否安全的步驟之前，所述方法還包括：

控制所述目標(biāo)軟件開(kāi)發(fā)工具包向所述目標(biāo)虛擬接口發(fā)送接口調(diào)用請(qǐng)求。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，所述建立虛擬接口與鉤子函數(shù)的對(duì)應(yīng)關(guān)系的步驟，包括：

通過(guò)動(dòng)態(tài)代理方式建立虛擬接口與鉤子函數(shù)的對(duì)應(yīng)關(guān)系。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，所述虛擬接口為應(yīng)用程序編程接口。

第二方面，本發(fā)明實(shí)施例還提供一種軟件開(kāi)發(fā)工具包行為控制裝置，所述裝置包括：

關(guān)系建立模塊，用于建立虛擬接口與鉤子函數(shù)的對(duì)應(yīng)關(guān)系，其中，所述虛擬接口為安全虛擬接口或不安全虛擬接口；

接口調(diào)用模塊，用于檢測(cè)是否存在目標(biāo)軟件開(kāi)發(fā)工具包調(diào)用到所述虛擬接口中的目標(biāo)虛擬接口；

第一確定模塊，用于如果是，則通過(guò)對(duì)應(yīng)的目標(biāo)鉤子函數(shù)確定所述目標(biāo)虛擬接口是否安全；