用于內(nèi)存泄露漏洞的檢測(cè)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及漏洞檢測(cè)領(lǐng)域��,具體而言,涉及一種用于內(nèi)存泄露漏洞的檢測(cè)方法和
目-Ο
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中��,用動(dòng)態(tài)存儲(chǔ)分配函數(shù)動(dòng)態(tài)開辟的空間,在使用完畢后未釋放,結(jié)果導(dǎo)致一直占據(jù)該內(nèi)存單元���,會(huì)發(fā)生內(nèi)存泄露。
[0003]例如����,在移動(dòng)終端上某個(gè)應(yīng)用程序不停地申請(qǐng)內(nèi)存����,如請(qǐng)求查看圖片Α,但是一直都沒有反饋�,內(nèi)存耗完����,該應(yīng)用程序會(huì)發(fā)生異常,這就是內(nèi)存泄露的場(chǎng)景。
[0004]在現(xiàn)有技術(shù)中可以通過內(nèi)存泄露檢測(cè)工具檢測(cè)內(nèi)存泄露。具體地,Android產(chǎn)品的內(nèi)存測(cè)試分為java層與native層(原生層),java層分析以抓取Android某個(gè)運(yùn)行態(tài)下的內(nèi)存鏡像,通過靜態(tài)分析方式來執(zhí)行,但是現(xiàn)有分析工具M(jìn)AT (Memory Analyzer)無法展示內(nèi)存鏡像中存放的圖片�,無法判定內(nèi)存鏡像中的圖片是否和當(dāng)前操作吻合。其中���,正常情況下內(nèi)存鏡像中的圖片和當(dāng)前操作界面或邏輯相吻合����,如果內(nèi)存鏡像中的圖片和當(dāng)前操作不吻合很可能是發(fā)生了程序bug��。如果無法判定內(nèi)存鏡像中的圖片是否和當(dāng)前操作吻合��,則無法確定程序是否發(fā)生bug�。
[0005]現(xiàn)有技術(shù)中判斷內(nèi)存鏡像中的圖片和當(dāng)前操作界面或邏輯是否相吻合,如圖1所示���,在檢測(cè)過程中����,分析工作窗口中獲取的內(nèi)存數(shù)據(jù)的內(nèi)存對(duì)象記錄10’中僅僅會(huì)顯示圖片的名稱和圖片的寬高(圖中未示出),然后可以通過獲取到的寬高和文件名到后臺(tái)查找代碼邏輯,使用超找到的代碼邏輯判斷此處是否存在內(nèi)存泄露�����,使用這種方式處理流程長(zhǎng),操作復(fù)雜��,成本高�����;且由于處理流程長(zhǎng)判斷結(jié)果準(zhǔn)確性低�����。
[0006]針對(duì)上述的通過查詢圖片對(duì)象的代碼邏輯檢測(cè)內(nèi)存泄露漏洞,檢測(cè)準(zhǔn)確性低的問題����,目前尚未提出有效的解決方案�����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明實(shí)施例提供了一種用于內(nèi)存泄露漏洞的檢測(cè)方法和裝置���,以至少解決通過查詢圖片對(duì)象的代碼邏輯檢測(cè)內(nèi)存泄露漏洞�����,檢測(cè)準(zhǔn)確性低的技術(shù)問題����。
[0008]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種用于內(nèi)存泄露漏洞的檢測(cè)方法���,該檢測(cè)方法包括:獲取內(nèi)存數(shù)據(jù)中當(dāng)前選定的內(nèi)存對(duì)象記錄��,其中����,內(nèi)存數(shù)據(jù)為終端的內(nèi)存記錄的使用終端上應(yīng)用程序時(shí)產(chǎn)生的數(shù)據(jù),內(nèi)存數(shù)據(jù)中包括一條或多條內(nèi)存對(duì)象記錄�����;在預(yù)定展示區(qū)域繪制當(dāng)前選定的內(nèi)存對(duì)象記錄所指示的對(duì)象圖片�����;判斷對(duì)象圖片是否存在于終端的緩存中,或者對(duì)象圖片是否為應(yīng)用程序的當(dāng)前界面顯示的圖片����,得到判斷結(jié)果;使用判斷結(jié)果確定應(yīng)用程序是否存在內(nèi)存泄露漏洞����。
[0009]根據(jù)本發(fā)明實(shí)施例的另一方面,還提供了一種用于內(nèi)存泄露漏洞的檢測(cè)裝置�����,該檢測(cè)裝置包括:獲取模塊���,用于獲取內(nèi)存數(shù)據(jù)中當(dāng)前選定的內(nèi)存對(duì)象記錄���,其中,內(nèi)存數(shù)據(jù)為終端的內(nèi)存記錄的使用終端上應(yīng)用程序時(shí)產(chǎn)生的數(shù)據(jù)��,內(nèi)存數(shù)據(jù)中包括一條或多條內(nèi)存對(duì)象記錄���;繪制模塊,用于在預(yù)定展示區(qū)域繪制當(dāng)前選定的內(nèi)存對(duì)象記錄所指示的對(duì)象圖片����;第一判斷模塊�,用于判斷對(duì)象圖片是否存在于終端的緩存中���,或者對(duì)象圖片是否為應(yīng)用程序的當(dāng)前界面顯示的圖片�����,得到判斷結(jié)果��;第一確定模塊�����,用于使用判斷結(jié)果確定應(yīng)用程序是否存在內(nèi)存泄露漏洞���。
[0010]通過本發(fā)明實(shí)施例,在獲取內(nèi)存數(shù)據(jù)中當(dāng)前選定的內(nèi)存對(duì)象記錄之后�,在預(yù)定展示區(qū)域繪制當(dāng)前選定的內(nèi)存對(duì)象記錄所指示的對(duì)象圖片,然后通過對(duì)象圖片是否存在于終端的緩存中�����,或者對(duì)象圖片是否為應(yīng)用程序的當(dāng)前界面顯示的圖片���,確定應(yīng)用程序是否存在內(nèi)存泄露漏洞�。在上述實(shí)施例中,通過預(yù)定展示區(qū)域中展示的圖片�,可以直觀準(zhǔn)確判斷應(yīng)用程序是否存在內(nèi)存泄露漏洞,從而解決了現(xiàn)有技術(shù)中通過查詢圖片對(duì)象的代碼邏輯檢測(cè)內(nèi)存泄露漏洞��,檢測(cè)準(zhǔn)確性低的問題����,實(shí)現(xiàn)了準(zhǔn)確檢測(cè)因圖片產(chǎn)生的內(nèi)存泄露漏洞的效果。
【附圖說明】
[0011]此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�。在附圖中:
[0012]圖1是根據(jù)現(xiàn)有技術(shù)的一種檢測(cè)方法的示意圖;
[0013]圖2是根據(jù)本發(fā)明實(shí)施例的用于內(nèi)存泄露漏洞的檢測(cè)方法的環(huán)境示意圖����;
[0014]圖3是根據(jù)本發(fā)明實(shí)施例的用于內(nèi)存泄露漏洞的檢測(cè)方法的流程圖;
[0015]圖4是根據(jù)本發(fā)明實(shí)施例的預(yù)定展示區(qū)域的示意圖����;
[0016]圖5是根據(jù)本發(fā)明實(shí)施例的一種繪制內(nèi)存對(duì)象記錄所指示的圖片的方法;
[0017]圖6是根據(jù)本發(fā)明實(shí)施例的一種可選的獲取內(nèi)存對(duì)象記錄的流程圖�����;
[0018]圖7是根據(jù)本發(fā)明實(shí)施例的獲取位圖對(duì)象的像素屬性數(shù)據(jù)和尺寸屬性數(shù)據(jù)的流程圖��;
[0019]圖8是根據(jù)本發(fā)明實(shí)施例的用于內(nèi)存泄露漏洞的檢測(cè)裝置的示意圖�����;以及
[0020]圖9是根據(jù)本發(fā)明實(shí)施例的一種終端的結(jié)構(gòu)框圖�。
【具體實(shí)施方式】
[0021 ] 為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例�,而不是全部的實(shí)施例����。基于本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍���。
[0022]需要說明的是��,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”���、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序�����。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換��,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?�。此外�����,術(shù)語“包括”和“具有”以及他們的任何變形�����,意圖在于覆蓋不排他的包含,例如�,包含了一系列步驟或單元的過程、方法�����、系統(tǒng)����、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元���,而是可包括沒有清楚地列出的或?qū)τ谶@些過程�����、方法��、產(chǎn)品或設(shè)備固有的其它步驟或單元���。
[0023]實(shí)施例1
[0024]根據(jù)本發(fā)明實(shí)施例,提供了一種用于內(nèi)存泄露漏洞的檢測(cè)方法的實(shí)施例����,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且�����,雖然在流程圖中示出了邏輯順序��,但是在某些情況下��,可以以不同于此處的順序執(zhí)行所示出或描述的步驟����。
[0025]可選地,在本實(shí)施例中�,上述圖片的傳輸方法可以應(yīng)用于如圖2所示的第一終端101所構(gòu)成的硬件環(huán)境中。如圖2所示����,第一終端可以通過網(wǎng)絡(luò)或數(shù)據(jù)線與第二終端102連接,向第二終端102上傳或下載數(shù)據(jù)�����。
[0026]上述網(wǎng)絡(luò)包括但不限于:廣域網(wǎng)���、城域網(wǎng)或局域網(wǎng)����。在本發(fā)明實(shí)施例中,上述的終端可以為移動(dòng)終端�����、個(gè)人電腦����,具體地,移動(dòng)終端和個(gè)人電腦可以為智能手機(jī)�、平板電腦����、PDA 等。
[0027]根據(jù)本發(fā)明實(shí)施例���,提供了一種用于內(nèi)存泄露漏洞的檢測(cè)方法�,如圖3所示��,該方法可以包括如下步驟:
[0028]步驟S302:獲取內(nèi)存數(shù)據(jù)中當(dāng)前選定的內(nèi)存對(duì)象記錄��,其中����,內(nèi)存數(shù)據(jù)為終端的內(nèi)存記錄的使用終端上應(yīng)用程序時(shí)產(chǎn)生的數(shù)據(jù)���,內(nèi)存數(shù)據(jù)中包括一條或多條內(nèi)存對(duì)象記錄。
[0029]步驟S304:在預(yù)定展示區(qū)域繪制當(dāng)前選定的內(nèi)存對(duì)象記錄所指示的對(duì)象圖片���。
[0030]步驟S306:判斷對(duì)象圖片是否存在于終端的緩存中�,或者對(duì)象圖片是否為應(yīng)用程序的當(dāng)前界面顯示的圖片��,得到判斷結(jié)果����。
[0031]步驟S308:使用判斷結(jié)果確定應(yīng)用程序是否存在內(nèi)存泄露漏洞。
[0032]通過本發(fā)明實(shí)施例����,在獲取內(nèi)存數(shù)據(jù)中當(dāng)前選定的內(nèi)存對(duì)象記錄之后,在預(yù)定展示區(qū)域繪制當(dāng)前選定的內(nèi)存對(duì)象記錄所指示的對(duì)象圖片���,然后通過對(duì)象圖片是否存在于終端的緩存中���,或者對(duì)象圖片是否為應(yīng)用程序的當(dāng)前界面顯示的圖片,確定應(yīng)用程序是否存在內(nèi)存泄露漏洞�����。在上述實(shí)施例中,通過預(yù)定展示區(qū)域中展示的圖片����,可以直觀準(zhǔn)確判斷應(yīng)用程序是否存在內(nèi)存泄露漏洞,從而解決了現(xiàn)有技術(shù)中通過查詢圖片對(duì)象的代碼邏輯檢測(cè)內(nèi)存泄露漏洞���,檢測(cè)準(zhǔn)確性低的問題�,實(shí)現(xiàn)了準(zhǔn)確檢測(cè)因圖片產(chǎn)生的內(nèi)存泄露漏洞的效果���。
[0033]其中���,上述實(shí)施例中的步驟S306:判斷對(duì)象圖片是否存在于終端的緩存中����,或者對(duì)象圖片是否為應(yīng)用程序的當(dāng)前界面顯示的圖片,得到判斷結(jié)果��,可以通過如下方法實(shí)現(xiàn):
[0034]獲取對(duì)象圖片的第一圖片信息����,并獲取終端緩存的緩存圖片的第二圖片信息和應(yīng)用程序的當(dāng)前界面顯示的圖片的第三圖片信息��,通過比較第一圖片信息和第二圖片信息判斷對(duì)象圖片是否存在于終端的緩存中��;以及通過比較第一圖片信息和第三圖片信息判斷對(duì)象圖片是否為應(yīng)用程序的當(dāng)前界面顯示的圖片����。
[0035]具體地��,若存在與第一圖片信息一致的第二圖片信息���,則確定對(duì)象圖片存在于終端的緩存中��;若不存在與第一圖片信息一致的第二圖片信息�,則確定對(duì)象圖片不存在于終端的緩存中����。若第三圖片信息與第一圖片信息一致,則確定對(duì)象圖片為應(yīng)用程序的當(dāng)前界面顯示的圖片�����;若第三圖片信息與第一圖片信息不一致����,則確定對(duì)象圖片不為應(yīng)用程序的當(dāng)前界面顯示的圖片����。
[0036]如圖4所示的內(nèi)存對(duì)象記錄10和預(yù)定繪制區(qū)域30���。
[0037]本發(fā)明的上述實(shí)施例中��,在預(yù)定展示區(qū)域繪制當(dāng)前選定的內(nèi)存對(duì)象記錄所指示的對(duì)象圖片可以包括:根據(jù)當(dāng)前選定的內(nèi)存對(duì)象記錄的內(nèi)存對(duì)象ID獲取內(nèi)存對(duì)象的對(duì)象屬性數(shù)據(jù)��;在通過對(duì)象屬性數(shù)據(jù)確定內(nèi)存對(duì)象為位圖對(duì)象的情況下�,從終端的內(nèi)存中讀取位圖對(duì)象的像素屬性數(shù)據(jù)和尺寸屬性數(shù)據(jù)�;基于位圖對(duì)象的像素屬性數(shù)據(jù)和尺寸屬性數(shù)據(jù)生成位圖對(duì)象的圖像對(duì)象;將圖像對(duì)象繪制在預(yù)定展示區(qū)域����,以展示對(duì)象圖片。
[0038]具體地��,基于位圖對(duì)象的像素屬性數(shù)據(jù)和尺寸屬性數(shù)據(jù)生成位圖對(duì)象的圖像對(duì)象可以包括:對(duì)像素屬性數(shù)據(jù)和尺寸屬性數(shù)據(jù)進(jìn)行像素解碼��,得到像素解析數(shù)組�����;獲取像素解析數(shù)組中各個(gè)元素的像素顏色��,其中���,像素解析數(shù)組中每個(gè)元素代表位圖對(duì)象中的一個(gè)像素�;基于各個(gè)元素的像素顏色和尺寸屬性數(shù)據(jù)生成位圖對(duì)象的圖像對(duì)象�。
[0039]在本發(fā)明一個(gè)可選的實(shí)施例中,對(duì)像素屬性數(shù)據(jù)和尺寸屬性數(shù)據(jù)進(jìn)行像素解碼����,得到像素解析數(shù)組可以包括:根據(jù)尺寸屬性數(shù)據(jù)的高度和尺寸屬性數(shù)據(jù)的寬度生成原始像素矩陣,其中�,尺