程序有誤項(xiàng)。
[0054]具體而言,本步驟包括:
[0055](I)當(dāng)檢測到所述異常事件時(shí)��,對異常事件的反饋信息進(jìn)行保存���,比如:以截圖的方式對所述反饋信息進(jìn)行保存;
[0056](2)通過所述反饋信息����,分析所述異常事件是否來源于界面監(jiān)控線程(或界面);
[0057](3)若來源于所述界面監(jiān)控線程����,則所述異常事件的類型為程序出錯(cuò)項(xiàng)。其中所述程序出錯(cuò)項(xiàng)��,代表為嚴(yán)重的程序錯(cuò)誤,這種錯(cuò)誤不需要進(jìn)行額外的分析�����,可直接作為程序漏洞進(jìn)行提交�。這種程序出錯(cuò)項(xiàng),會(huì)在界面監(jiān)控線程中以對話框形式彈出�����;
[0058](4)若非來源于所述界面監(jiān)控線程�,則分析是否來源于日志監(jiān)控線程(或日志);以及
[0059](5)若來源于所述日志監(jiān)控線程�,則異常事件的類型為程序有誤項(xiàng)。其中所述程序有誤項(xiàng)�,指的是不是很確定的程序錯(cuò)誤,還需進(jìn)行進(jìn)一步分析��,才能確定是否作為程序漏洞進(jìn)行提交��。這種程序有誤項(xiàng)�����,通常不會(huì)呈現(xiàn)在界面之上���,而是記錄在日志中���。
[0060]在步驟S203中,判斷所述異常事件是否導(dǎo)致測試中斷�。
[0061]其中,若未導(dǎo)致測試中斷��,則執(zhí)行步驟S204;若測試中斷�����,則執(zhí)行步驟S205�。
[0062]具體而言,所述測試中斷的標(biāo)準(zhǔn)可以由用戶設(shè)計(jì)�����,比如:被測程序的每千行代碼的錯(cuò)誤個(gè)數(shù)超過3個(gè)���,則測試中斷�����。
[0063]在步驟S204中��,判斷是否測試完成��。
[0064]具體而言����,所述測試完成的標(biāo)準(zhǔn),也可以由用戶設(shè)計(jì)���,比如:測試的全部代碼運(yùn)行完畢��、漏洞率低于預(yù)設(shè)合格范圍�、或測試中的漏洞的修復(fù)率高于預(yù)設(shè)修復(fù)范圍等��。
[0065]其中���,若測試未完成�,則返回步驟S202繼續(xù)測試;若測試完成���,則執(zhí)行步驟S205��。
[0066]在步驟S205中�����,當(dāng)測試中斷或測試完成時(shí)�,判斷所述異常事件的類型是否是程序出錯(cuò)項(xiàng)。
[0067]其中���,若是程序出錯(cuò)項(xiàng)��,則執(zhí)行步驟S206,若不是程序出錯(cuò)項(xiàng)���,視為程序有誤項(xiàng)�����,并執(zhí)行步驟S207���。
[0068]在步驟S206中,將程序出錯(cuò)項(xiàng)的異常事件�����,并作為程序漏洞提交���。
[0069]在步驟S207中���,將程序有誤項(xiàng)的異常事件進(jìn)行驗(yàn)證��。
[0070]可以理解的是��,所述驗(yàn)證��,是為規(guī)避程序中的邏輯錯(cuò)誤�����,比如:理應(yīng)調(diào)整到activity A��,但是卻跳轉(zhuǎn)到了activity B�����。此時(shí)�,僅需提供少量用于驗(yàn)證運(yùn)行邏輯的接口���,會(huì)直接減小驗(yàn)證腳本的工作量�����。
[0071 ] 在步驟S208中��,判斷所述程序有誤項(xiàng)是否通過驗(yàn)證��。
[0072]其中�����,若可以通過驗(yàn)證��,則執(zhí)行步驟S209;無法通過驗(yàn)證���,則執(zhí)行步驟S210。
[0073]在步驟S209中�����,忽略所述程序有誤項(xiàng)�、或?qū)⑺龀绦蛴姓`項(xiàng)寫入日志。
[0074]比如���,通過加入一個(gè)標(biāo)簽來表示所述程序有誤項(xiàng)可通過驗(yàn)證�����。
[0075]在步驟S210中�,將無法通過驗(yàn)證的異常事件作為程序漏洞提交。
[0076]此外���,所述檢測方法���,還可以包括如下關(guān)于檢查點(diǎn)的步驟:
[0077](I)判斷檢查點(diǎn)是否存在異常。其中所述檢查點(diǎn)為測試工具提供的接口����,測試者可利用這些接口生成檢查點(diǎn),比如:判斷網(wǎng)絡(luò)是否打開�、或判斷當(dāng)前界面是否為待測程序的運(yùn)行界面。
[0078](2)若所述檢查點(diǎn)存在異常���,則獲取所述檢測點(diǎn)異常作為異常事件�,并將異常事件的類型標(biāo)注為程序出錯(cuò)項(xiàng)��。
[0079]需要說明的是���,所述檢查點(diǎn)的步驟����,可以根據(jù)測試者的設(shè)置或觸發(fā)隨時(shí)插入到上述流程的任意步驟中。
[0080]本發(fā)明提供的程序漏洞的檢測方法�,通過將異常事件類型分為程序出錯(cuò)項(xiàng)和程序有誤項(xiàng),并對不同類型的異常事件進(jìn)行漏洞分析處理���,不僅使對異常事件的獲取來源豐富���、準(zhǔn)確,且無需人工干預(yù)�,減少了漏洞分析的工作量,進(jìn)而提升了測試的效率和測試范圍��。[0081 ] 實(shí)施例三
[0082]請參閱圖3�����,所示為本發(fā)明實(shí)施例提供的程序漏洞的檢測系統(tǒng)的模塊示意圖����。
[0083]所述程序漏洞的檢測系統(tǒng)300���,包括:監(jiān)控模塊31�、類型模塊32����、中斷模塊33����、以及漏洞分析模塊34�����。
[0084]監(jiān)控模塊31����,用于測試時(shí)開啟監(jiān)控線程,所述監(jiān)控線程用于監(jiān)控待測程序中的異常事件�。
[0085]其中,所述監(jiān)控線程31包括:界面監(jiān)控線程311���、和日志監(jiān)控線程312��。
[0086]具體而言�����,所述界面監(jiān)控線程311�,用于對待測程序的界面進(jìn)行監(jiān)控����,如圖5A所示�,以分析是否有來源于界面的異常事件��。所述日志監(jiān)控線程312��,對待測程序的日志進(jìn)行監(jiān)控�,如圖5B所示,以分析是否有來源于日志的異常事件����。
[0087]所述監(jiān)控線程31,還用于記錄所述異常事件及所述異常事件的來源�,所述來源包括:界面或日志;也可以理解為,所述來源包括:界面監(jiān)控線程或日志監(jiān)控線程�。
[0088]類型模塊32,連接于所述監(jiān)控模塊31����,用于獲取所述異常事件,并分析異常事件的類型�����。
[0089]其中�����,所述異常事件的類型包括:程序出錯(cuò)項(xiàng)和程序有誤項(xiàng)���。
[0090]具體而言����,所述程序出錯(cuò)項(xiàng)�����,代表為嚴(yán)重的程序錯(cuò)誤��,這種錯(cuò)誤不需要進(jìn)行額外的分析���,可直接作為程序漏洞進(jìn)行提交����。這種程序出錯(cuò)項(xiàng)�,會(huì)在界面監(jiān)控線程中以對話框形式彈出,比如:XX停止運(yùn)行���、XX無響應(yīng)�、或XX無法連接。其中XX表示待測程序���、或待測程序中的任意子程序�����。
[0091]所述程序有誤項(xiàng)���,指不確定的程序錯(cuò)誤,還需進(jìn)一步分析���,才能確定是否作為程序漏洞進(jìn)行提交�。這種程序有誤項(xiàng)���,通常不會(huì)呈現(xiàn)在界面之上�,而是記錄在日志中���,比如:XXExcept1n��、XXCrash�����、app NotResponding�、system NotResponding����、或XXerror0其中XX表示待測程序、或待測程序的安裝包���。
[0092]中斷模塊33�,連接于所述類型模塊32��,用于判斷所述異常事件是否導(dǎo)致測試中斷����。
[0093]其中,所述測試中斷的標(biāo)準(zhǔn)可以由用戶設(shè)計(jì)����,比如:被測程序的每千行代碼的錯(cuò)誤個(gè)數(shù)超過3個(gè),則測試中斷��。
[0094]漏洞分析模塊34�,連接于所述中斷模塊33和待測程序(未標(biāo)示),用于當(dāng)測試中斷或測試完成時(shí)��,根據(jù)所述異常事件的類型對所述異常事件進(jìn)行漏洞分析處理。
[0095]所述漏洞分析模塊34包括:出錯(cuò)項(xiàng)處理子模塊341和/或有誤項(xiàng)處理子模塊342��。
[0096]具體而言����,所述出錯(cuò)項(xiàng)處理子模塊341,用于將類型為程序出錯(cuò)項(xiàng)的異常事件作為漏洞提交����。所述有誤項(xiàng)處理子模塊342,用于將類型為程序有誤項(xiàng)的異常事件進(jìn)行驗(yàn)證��,并將無法通過驗(yàn)證的異常事件作為漏洞提交��。
[0097]可以理解的是���,所述驗(yàn)證�����,是為規(guī)避程序中的邏輯錯(cuò)誤�,比如:理應(yīng)調(diào)整到activity A����,但是卻跳轉(zhuǎn)到了activity B����。
[0098]本發(fā)明提供的程序漏洞的檢測系統(tǒng)���,通過將異常事件類型分為程序出錯(cuò)項(xiàng)和程序有誤項(xiàng),并對不同類型的異常事件進(jìn)行漏洞分析處理��,不僅使對異常事件的獲取來源豐富�����、準(zhǔn)確����,且無需人工干預(yù),減少了漏洞分析的工作量�,進(jìn)而提升了測試的效率和測試范圍。
[0099]實(shí)施例四
[0100]請參閱圖4����,所示為本發(fā)明實(shí)施例提供的程序漏洞的檢測方法的流程示意圖。
[0101]所述程序漏洞的檢測系統(tǒng)400����,包括:監(jiān)控模塊41�����、類型模塊42�����、中斷模塊43�、完成模塊44����、漏洞分析模塊45、以及檢查點(diǎn)測試模塊46�。
[0102]具體而言,監(jiān)控模塊41�����,用于測試時(shí)開啟監(jiān)控線程�����,以通過界面或日志來監(jiān)控待測程序中的異常事件�����。并通過多來源監(jiān)控,使異常事件的來源更加豐富��、準(zhǔn)確�����、且無需人工干預(yù)��。
[0103]其中��,所述監(jiān)控線程41包括:界面監(jiān)控線程411����、日志監(jiān)控線程412��、和記錄子模塊413�。
[0104]具體而言,所述界面監(jiān)控線程411�����,用于對待測程序的界面進(jìn)行監(jiān)控��,如圖5A所示,以分析是否有來源于界面的異常事件�,比如:所述界面監(jiān)控線程檢測界面中是否出現(xiàn)錯(cuò)誤關(guān)鍵字,如:無響應(yīng)��、無法連接�、或停止運(yùn)行等。所述日志監(jiān)控線程412�����,對待測程序的日志進(jìn)行監(jiān)控�,如圖5B所示,以分析是否有來源于日志的異常事件��,比如:所述日志監(jiān)控線程檢測日志輸出中的是否有錯(cuò)誤關(guān)鍵字出現(xiàn)�����,如:Except1n����、Crash、NotResponding�����、或error等。所述記錄子模塊413���,連接于所述界面監(jiān)控線程411和所述日志監(jiān)控線程412��,用于記錄所述異常事件及所述異常事件的來源�,其中所述來源包括:界面或日志�����;也可以理解為����,所述來源包括:界面監(jiān)控線程或日志監(jiān)控線程����。
[0105]類型模塊42,連接于所述監(jiān)控模塊41����,用于獲取所述異常事件,并分析異常事件的類型�����。
[0106]其中,所述類型模塊包括42�,包括:反饋保存模塊421、來源分析模塊422�、和結(jié)果子模