快速定位安卓应用代码文件中的指定内容的方法和装置与流程

本发明涉及计算机技术领域，特别涉及一种快速定位安卓应用代码文件中的指定内容的方法和装置。

背景技术：

开发人员编写的代码文件往往还需要进行检查，经常需要定位到代码中的指定内容处。现有技术中往往通过代码的静态扫描等方式对代码进行遍历，这种方法速度慢，效率低，而且随着代码量的增大，遍历时间往往成指数型增长，非常不利于代码的检查，影响项目进度。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的快速定位安卓应用代码文件中的指定内容的方法和装置。

依据本发明的一个方面，提供了一种快速定位安卓应用代码文件中的指定内容的方法，包括：

获取待处理文件；

调用所述待处理文件的解析器解析文件内容，得到所述文件内容的抽象语法树；

对所述抽象语法树中的各节点进行分类，将类型相同的节点保存到对应的同一个节点集合中，得到类型不同的多个节点集合；

确定待定位的指定内容的多个属性，根据该多个属性从所述多个节点集合中查找与所述指定内容对应的节点。

可选地，所述获取待处理文件包括：

获取所述待处理文件的路径信息；

根据所述待处理文件的路径信息，以多线程方式读取该路径下的所有文件。

可选地，所述确定待定位的指定内容的多个属性包括：

确定所述指定内容的分类属性；

以及确定所述指定内容的一个或多个其他属性。

可选地，所述根据该多个属性从所述多个节点集合中查找与所述指定内容对应的节点包括：

先根据所述指定内容的分类属性，确定与该分类属性对应的一个节点集合；

从所述其他属性中选择一个属性，从所确定的节点集合中查找出与该属性匹配的节点；

判断所述一个或多个其他属性中是否存在未被选择的属性，如果存在则从查找的节点中进一步选出与该属性匹配的节点，直到所述的其他属性均被选择过一次。

可选地，所述将类型相同的节点放入对应的同一个节点集合中，得到类型不同的多个节点集合进一步包括：

将一个节点保存到对应的节点集合时，将该节点在所述抽象语法树中的路径信息一同保存。

可选地，每种节点类型是根据javacc的一种语法规则确定的。

可选地，所述待处理文件为安卓源代码文件；

所述指定内容为安卓源代码中具有安全漏洞的内容。

可选地，该方法进一步包括：

根据预置的安全漏洞检测规则，确定待定位的指定内容和与指定内容对应的安全漏洞类型。

可选地，所述待处理文件还包括：所述安卓源代码文件对应的安卓配置文件；

所述指定内容还包括：所述安卓配置文件中具有安全漏洞的内容；

其中，所述安全漏洞为组合型漏洞；

所述安全漏洞检测规则为：当所述安卓源代码中存在具有该安全漏洞的内容，且所述安卓配置文件中也存在具有该安全漏洞的内容时，确定所述安卓源代码和所述安卓配置文件中存在该安全漏洞。

可选地，所述组合型漏洞为拒绝服务漏洞；

所述安卓源代码中具有安全漏洞的内容为：oncreate函数中的intent对象调用getxxxextra()方法后缺少异常捕获方法；

所述安卓配置文件中具有安全漏洞的内容为：activity组件的exported属性为true。

可选地，所述组合型漏洞为越级提权漏洞；

所述安卓源代码中具有安全漏洞的内容为：activity类中的intent对象调用parseuri()方法后缺少过滤方法；

所述安卓配置文件中具有安全漏洞的内容为：activity组件的scheme属性存在自定义协议。

依据本发明的另一方面，提供了一种快速定位安卓应用代码文件中的指定内容的装置，包括：

获取单元，适于获取待处理文件；

解析单元，适于调用所述待处理文件的解析器解析文件内容，得到所述文件内容的抽象语法树；

分类单元，适于对所述抽象语法树中的各节点进行分类，将类型相同的节点保存到对应的同一个节点集合中，得到类型不同的多个节点集合；

定位单元，适于确定待定位的指定内容的多个属性，根据该多个属性从所述多个节点集合中查找与所述指定内容对应的节点。

可选地，所述获取单元，适于获取所述待处理文件的路径信息；根据所述待处理文件的路径信息，以多线程方式读取该路径下的所有文件。

可选地，所述定位单元，适于确定所述指定内容的分类属性；以及确定所述指定内容的一个或多个其他属性。

可选地，所述定位单元，适于先根据所述指定内容的分类属性，确定与该分类属性对应的一个节点集合；从所述其他属性中选择一个属性，从所确定的节点集合中查找出与该属性匹配的节点；判断所述一个或多个其他属性中是否存在未被选择的属性，如果存在则从查找的节点中进一步选出与该属性匹配的节点，直到所述的其他属性均被选择过一次。

可选地，所述分类单元，适于将一个节点保存到对应的节点集合时，将该节点在所述抽象语法树中的路径信息一同保存。

可选地，每种节点类型是根据javacc的一种语法规则确定的。

可选地，所述待处理文件为安卓源代码文件；

所述指定内容为安卓源代码中具有安全漏洞的内容。

可选地，所述定位单元，进一步适于根据预置的安全漏洞检测规则，确定待定位的指定内容和与指定内容对应的安全漏洞类型。

可选地，所述待处理文件还包括：所述安卓源代码文件对应的安卓配置文件；

所述指定内容还包括：所述安卓配置文件中具有安全漏洞的内容；

其中，所述安全漏洞为组合型漏洞；

所述安全漏洞检测规则为：当所述安卓源代码中存在具有该安全漏洞的内容，且所述安卓配置文件中也存在具有该安全漏洞的内容时，确定所述安卓源代码和所述安卓配置文件中存在该安全漏洞。

可选地，所述组合型漏洞为拒绝服务漏洞；

所述安卓源代码中具有安全漏洞的内容为：oncreate函数中的intent对象调用getxxxextra()方法后缺少异常捕获方法；

所述安卓配置文件中具有安全漏洞的内容为：activity组件的exported属性为true。

可选地，所述组合型漏洞为越级提权漏洞；

所述安卓源代码中具有安全漏洞的内容为：activity类中的intent对象调用parseuri()方法后缺少过滤方法；

所述安卓配置文件中具有安全漏洞的内容为：activity组件的scheme属性存在自定义协议。

由上述可知，本发明的技术方案，将代码文件中的内容解析为抽象语法树结构，并根据其结构特性，对各节点进行分类，具体地，将同一类节点放入同一集合中，从而得到了类型不同的多个节点集合，当需要定位指定内容时，根据确定的指定内容的多个不同属性，从集合中查找与指定内容对应的节点。该技术方案通过对节点的分类大大降低了定位指定内容所需的时间，提升了代码检索效率。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的一种快速定位安卓应用代码文件中的指定内容的方法的流程图；

图2示出了根据本发明一个实施例的一种快速定位安卓应用代码文件中的指定内容的装置的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图1示出了根据本发明一个实施例的一种快速定位安卓应用代码文件中的指定内容的方法的流程图，如图1所示，该方法包括：

步骤s110，获取待处理文件。

步骤s120，调用待处理文件的解析器解析文件内容，得到文件内容的抽象语法树。

其中，抽象语法树(abstractsyntaxtree，ast)是程序的一种中间表示形式，在程序分析等诸多领域有广泛的应用，例如，一段java代码可以通jjtree(一种java解析器)解析为抽象语法树。

解析产生的抽象语法树本身包含了多个节点，这些节点可以通过xml路径语言如xpath进行定位。但是，在大型项目(如安卓系统级项目)中，许多文件级别较大的java类经解析为抽象语法树后，其节点的级别较多，在使用xpath进行定位时，需要遍历各层级上的节点，这样计算十分缓慢。

举例而言，在一个15万行的代码中，如果希望定位字符串变量string的初始化值不为null的代码片段，由于该内容中仅包含了属性信息而不包含对象名称，因此采用xpath定位的方式如下：

遍历该代码文件中的所有节点，对每个节点，判断其是否为string型；若是，判断该string型的初始化值是否为null；最终记录下满足条件的节点。经测试，以该方式进行内容定位需要60分钟的时间，这是开发人员不希望接受的。

因此在本实施例中，还需采取以下步骤：

步骤s130，对抽象语法树中的各节点进行分类，将类型相同的节点保存到对应的同一个节点集合中，得到类型不同的多个节点集合。

步骤s140，确定待定位的指定内容的多个属性，根据该多个属性从多个节点集合中查找与指定内容对应的节点。

可见，图1所示的方法，通过将代码文件中的内容解析为抽象语法树结构，并根据其结构特性，对各节点进行分类，具体地，将同一类节点放入同一集合中，从而得到了类型不同的多个节点集合，当需要定位指定内容时，根据确定的指定内容的多个不同属性，从集合中查找与指定内容对应的节点。该技术方案通过对节点的分类大大降低了定位指定内容所需的时间，提升了代码检索效率。

在本发明的一个实施例中，图1所示的方法中，获取待处理文件包括：获取待处理文件的路径信息；根据待处理文件的路径信息，以多线程方式读取该路径下的所有文件。

例如，开发人员将代码存放在代码服务器中，当获取待处理文件时，还可以获取开发人员登录代码服务器的认证信息，再根据输入的路径信息，读取该路径下的所有文件，并进一步将其解析为抽象语法树，放入内存中。

在本发明的一个实施例中，图1所示的方法中，确定待定位的指定内容的多个属性包括：确定指定内容的分类属性；以及确定指定内容的一个或多个其他属性。

以前文提及的情景为例，如果希望定位字符串变量string的初始化值不为null的代码片段，那么根据字符串变量string的属性，可以判断其位于哪个节点集合中。在一实施例中，根据该多个属性从多个节点集合中查找与指定内容对应的节点包括：先根据指定内容的分类属性，确定与该分类属性对应的一个节点集合；从其他属性中选择一个属性，从所确定的节点集合中查找出与该属性匹配的节点；判断一个或多个其他属性中是否存在未被选择的属性，如果存在则从查找的节点中进一步选出与该属性匹配的节点，直到的其他属性均被选择过一次。在本例中，由于确定了字符串变量string为本地变量，又根据节点集合的类型得知，localvariabledeclaration集合中存放的都是本地变量，因此确定该集合为目标集合，即根据指定内容中的分类属性确定了与该分类属性对应的集合，在该集合中进行遍历。由于该集合中的节点不仅包含字符串变量，还包含整型变量等，这些属性是由classorinterfacetype的值确定的，因此对该集合中的所有节点，判断其classorinterfacetype是否为string。而目标代码片段是字符串变量string的初始化值不为null的代码片段，因此在得到的节点中进一步筛选出value为null的，最终得到了目标节点。

在本发明的一个实施例中，上述方法中，每种节点类型是根据javacc的一种语法规则确定的。javacc是一种用java开发的受欢迎的语法分析生成器，可以读取上下文无关且有着特殊意义的语法并把它转换成可以识别且匹配该语法的java程序，也可以作为本发明实施例中的待处理文件的解析器进行调用。例如，前文述及的localvariabledeclaration集合就是与javacc所用的一种语法规则相对应的。

在本发明的一个实施例中，图1所示的方法中，将类型相同的节点放入对应的同一个节点集合中，得到类型不同的多个节点集合进一步包括：将一个节点保存到对应的节点集合时，将该节点在抽象语法树中的路径信息一同保存。

因此在根据指定内容的多个属性从多个节点集合中查找与指定内容对应的节点后，就可以根据路径信息定位其在代码文件中的位置。

在本发明的一个实施例中，上述方法中，待处理文件为安卓源代码文件；指定内容为安卓源代码中具有安全漏洞的内容。

依然以字符串变量string的初始化值不为null的代码片段为例，由于在java中，空对象是指定义一个对象s，但是没有给该对象分配空间，即没有实例化该对象，因此，空对象在调用所有对象方法时候都会抛出异常，如s.length(),，s.isempty()等方法。可见，该指定内容就是具有安全漏洞的内容，在本实施例中定位指定内容有助于开发人员检测代码文件中的安全漏洞，效率较高。

在本发明的一个实施例中，上述方法进一步包括：根据预置的安全漏洞检测规则，确定待定位的指定内容和与指定内容对应的安全漏洞类型。在前述例子中，字符串变量string的初始化值不为null的指定内容就对应一种安全漏洞类型。

但是在很多情况下，仅凭安卓源代码文件不能确定安全漏洞的存在，在源代码中可能存在的问题由于在安卓配置文件中进行了合理配置而使得问题不复存在。因此在本发明的一个实施例中，待处理文件还包括：安卓源代码文件对应的安卓配置文件；指定内容还包括：安卓配置文件中具有安全漏洞的内容；其中，安全漏洞为组合型漏洞；安全漏洞检测规则为：当安卓源代码中存在具有该安全漏洞的内容，且安卓配置文件中也存在具有该安全漏洞的内容时，确定安卓源代码和安卓配置文件中存在该安全漏洞。

下面给出了三种具体安全漏洞的示例：

示例一：组合型漏洞为拒绝服务漏洞；安卓源代码中具有安全漏洞的内容为：oncreate函数中的intent对象调用getxxxextra()方法后缺少异常捕获方法；安卓配置文件中具有安全漏洞的内容为：activity组件的exported属性为true。

androidapp通用型拒绝服务漏洞为：当app中使用了getxxxextra的api时，由于应用开发者没有对传入的数据做异常判断，恶意应用可以通过传入畸形数据导致应用本地拒绝服务，但是若存在拒绝服务漏洞，须同时满足上述两个条件。因为即使安卓oncreate函数中的intent对象在调用getxxxextra()方法后没有加上try…catch等异常捕获方法，但安卓配置文件androidmanifest.xml文件将activity组件设置为不可导出的，即exported属性是否为false也可以避免该问题。

安卓源代码中具有安全漏洞的内容，即安卓oncreate方法代码片段的示例如下：

intenti＝getintent()；

if(i.getaction().equals("syourdata")){

intent.putextra("data1","yourdata")；//未做异常判断

}

安卓配置文件中具有安全漏洞的内容，即activity组件的exported属性示例如下：

<activityandroid:name＝".activity.demoactivity"

android:theme＝"″

android:exported＝"true">//此处设置为可导出

<intent-filter>

<actionandroid:name＝"com.test.haosou.activity.demoactivity"/>

<categoryandroid:name＝"android.intent.category.default"/>

</intent-filter>

</activity>

其中，安卓配置文件androidmanifest.xml由于具有节点结构，也可以使用前述实施例中的方法进行节点的查找。

示例二：组合型漏洞为越级提权漏洞；

安卓源代码中具有安全漏洞的内容为：activity类中的intent对象调用parseuri()方法后缺少过滤方法；安卓配置文件中具有安全漏洞的内容为：activity组件的scheme属性存在自定义协议。

当同时满足上述条件时，恶意代码可以越级提升权限进行攻击。

安卓源代码中具有安全漏洞的内容，即activity类中的intent对象调用parseuri()方法后缺少过滤方法的代码片段的示例如下：

uriuri＝getintent().getdata()；

intentintent＝intent.parseuri(uri)；//捕获这段代码

startactivity(intent)；

安卓配置文件中具有安全漏洞的内容，即activity组件的scheme属性存在自定义协议示例如下：

示例三：组合型漏洞为fragment注入漏洞；

安卓源代码中具有安全漏洞的内容为：activity组件继承preferenceactivity，且该activity组件中未重写preferenceactivity.isvalidfragment方法；安卓配置文件中具有安全漏洞的内容为：activity组件的exported属性为true。

在本发明的一个实施例中，上述方法中，待处理文件为安卓源代码文件对应的安卓配置文件。下面给出了一种安卓配置文件androidmanifest.xml中存在安全漏洞的示例，需要对应在安卓配置文件中进行定位。

androidmanifest.xml中显式设置android:debuggable＝"true"时，应用程序可被调试，方便开发人员进行调试，但在apk正式打包发布时，如果未将设置更改为android:debuggable＝"false"或将android:debuggable＝"true"配置去掉，则其他获取到该apk的人也可以执行调试，因此存在可被debug漏洞。

图2示出了一种快速定位安卓应用代码文件中的指定内容的装置的结构示意图，如图2所示，快速定位安卓应用代码文件中的指定内容的装置200包括：

获取单元210，适于获取待处理文件。

解析单元220，适于调用待处理文件的解析器解析文件内容，得到文件内容的抽象语法树。

分类单元230，适于对抽象语法树中的各节点进行分类，将类型相同的节点保存到对应的同一个节点集合中，得到类型不同的多个节点集合。

定位单元240，适于确定待定位的指定内容的多个属性，根据该多个属性从多个节点集合中查找与指定内容对应的节点。

可见，图2所示的装置，通过各单元的相互配合，将代码文件中的内容解析为抽象语法树结构，并根据其结构特性，对各节点进行分类，具体地，将同一类节点放入同一集合中，从而得到了类型不同的多个节点集合，当需要定位指定内容时，根据确定的指定内容的多个不同属性，从集合中查找与指定内容对应的节点。该技术方案通过对节点的分类大大降低了定位指定内容所需的时间，提升了代码检索效率。

在本发明的一个实施例中，上述装置中，获取单元210，适于获取待处理文件的路径信息；根据待处理文件的路径信息，以多线程方式读取该路径下的所有文件。

在本发明的一个实施例中，上述装置中，定位单元240，适于确定指定内容的分类属性；以及确定指定内容的一个或多个其他属性。

在本发明的一个实施例中，上述装置中，定位单元240，适于先根据指定内容的分类属性，确定与该分类属性对应的一个节点集合；从其他属性中选择一个属性，从所确定的节点集合中查找出与该属性匹配的节点；判断一个或多个其他属性中是否存在未被选择的属性，如果存在则从查找的节点中进一步选出与该属性匹配的节点，直到的其他属性均被选择过一次。

在本发明的一个实施例中，上述装置中，分类单元230，适于将一个节点保存到对应的节点集合时，将该节点在抽象语法树中的路径信息一同保存。

在本发明的一个实施例中，上述装置中，每种节点类型是根据javacc的一种语法规则确定的。

在本发明的一个实施例中，上述装置中，待处理文件为安卓源代码文件；指定内容为安卓源代码中具有安全漏洞的内容。

在本发明的一个实施例中，上述装置中，定位单元240，进一步适于根据预置的安全漏洞检测规则，确定待定位的指定内容和与指定内容对应的安全漏洞类型。

在本发明的一个实施例中，上述装置中，待处理文件还包括：安卓源代码文件对应的安卓配置文件；指定内容还包括：安卓配置文件中具有安全漏洞的内容；其中，安全漏洞为组合型漏洞；安全漏洞检测规则为：当安卓源代码中存在具有该安全漏洞的内容，且安卓配置文件中也存在具有该安全漏洞的内容时，确定安卓源代码和安卓配置文件中存在该安全漏洞。

在本发明的一个实施例中，上述装置中，组合型漏洞为拒绝服务漏洞；安卓源代码中具有安全漏洞的内容为：oncreate函数中的intent对象调用getxxxextra()方法后缺少异常捕获方法；安卓配置文件中具有安全漏洞的内容为：activity组件的exported属性为true。

在本发明的一个实施例中，上述装置中，组合型漏洞为越级提权漏洞；安卓源代码中具有安全漏洞的内容为：activity类中的intent对象调用parseuri()方法后缺少过滤方法；安卓配置文件中具有安全漏洞的内容为：activity组件的scheme属性存在自定义协议。

需要说明是，上述各装置实施例的具体实施方式与前述对应方法实施例的具体实施方式相同，在此不再赘述。

综上所述，本发明的技术方案，通过将代码文件中的内容解析为抽象语法树结构，并根据其结构特性，对各节点进行分类，具体地，将同一类节点放入同一集合中，从而得到了类型不同的多个节点集合，当需要定位指定内容时，根据确定的指定内容的多个不同属性，从集合中查找与指定内容对应的节点。该技术方案通过对节点的分类大大降低了定位指定内容所需的时间，提升了代码检索效率。当指定内容为安卓代码漏洞时，可以帮助开发人员快速对代码进行排查，安全漏洞的检测效率得到了极大提升。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

需要说明的是：

在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述，构造这类装置所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的快速定位安卓应用代码文件中的指定内容的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明的实施例公开了a1、一种快速定位安卓应用代码文件中的指定内容的方法，其中，该方法包括：

获取待处理文件；

调用所述待处理文件的解析器解析文件内容，得到所述文件内容的抽象语法树；

对所述抽象语法树中的各节点进行分类，将类型相同的节点保存到对应的同一个节点集合中，得到类型不同的多个节点集合；

确定待定位的指定内容的多个属性，根据该多个属性从所述多个节点集合中查找与所述指定内容对应的节点。

a2、如a1所述的方法，其中，所述获取待处理文件包括：

获取所述待处理文件的路径信息；

根据所述待处理文件的路径信息，以多线程方式读取该路径下的所有文件。

a3、如a1所述的方法，其中，所述确定待定位的指定内容的多个属性包括：

确定所述指定内容的分类属性；

以及确定所述指定内容的一个或多个其他属性。

a4、如a3所述的方法，其中，所述根据该多个属性从所述多个节点集合中查找与所述指定内容对应的节点包括：

先根据所述指定内容的分类属性，确定与该分类属性对应的一个节点集合；

从所述其他属性中选择一个属性，从所确定的节点集合中查找出与该属性匹配的节点；

判断所述一个或多个其他属性中是否存在未被选择的属性，如果存在则从查找的节点中进一步选出与该属性匹配的节点，直到所述的其他属性均被选择过一次。

a5、如a1所述的方法，其中，所述将类型相同的节点放入对应的同一个节点集合中，得到类型不同的多个节点集合进一步包括：

将一个节点保存到对应的节点集合时，将该节点在所述抽象语法树中的路径信息一同保存。

a6、如a1所述的方法，其中，

每种节点类型是根据javacc的一种语法规则确定的。

a7、如a1-a6中任一项所述的方法，其中，

所述待处理文件为安卓源代码文件；

所述指定内容为安卓源代码中具有安全漏洞的内容。

a8、如a7所述的方法，其中，该方法进一步包括：

根据预置的安全漏洞检测规则，确定待定位的指定内容和与指定内容对应的安全漏洞类型。

a9、如a8所述的方法，其中，

所述待处理文件还包括：所述安卓源代码文件对应的安卓配置文件；

所述指定内容还包括：所述安卓配置文件中具有安全漏洞的内容；

其中，所述安全漏洞为组合型漏洞；

所述安全漏洞检测规则为：当所述安卓源代码中存在具有该安全漏洞的内容，且所述安卓配置文件中也存在具有该安全漏洞的内容时，确定所述安卓源代码和所述安卓配置文件中存在该安全漏洞。

a10、如a9所述的方法，其中，

所述组合型漏洞为拒绝服务漏洞；

所述安卓源代码中具有安全漏洞的内容为：oncreate函数中的intent对象调用getxxxextra()方法后缺少异常捕获方法；

所述安卓配置文件中具有安全漏洞的内容为：activity组件的exported属性为true。

a11、如a9所述的方法，其中。

所述组合型漏洞为越级提权漏洞；

所述安卓源代码中具有安全漏洞的内容为：activity类中的intent对象调用parseuri()方法后缺少过滤方法；

所述安卓配置文件中具有安全漏洞的内容为：activity组件的scheme属性存在自定义协议。

本发明的实施例还公开了b12、一种快速定位安卓应用代码文件中的指定内容的装置，其中，该装置包括：

获取单元，适于获取待处理文件；

解析单元，适于调用所述待处理文件的解析器解析文件内容，得到所述文件内容的抽象语法树；

分类单元，适于对所述抽象语法树中的各节点进行分类，将类型相同的节点保存到对应的同一个节点集合中，得到类型不同的多个节点集合；

定位单元，适于确定待定位的指定内容的多个属性，根据该多个属性从所述多个节点集合中查找与所述指定内容对应的节点。

b13、如b12所述的装置，其中，

所述获取单元，适于获取所述待处理文件的路径信息；根据所述待处理文件的路径信息，以多线程方式读取该路径下的所有文件。

b14、如b12所述的装置，其中，

所述定位单元，适于确定所述指定内容的分类属性；以及确定所述指定内容的一个或多个其他属性。

b15、如b14所述的装置，其中，

所述定位单元，适于先根据所述指定内容的分类属性，确定与该分类属性对应的一个节点集合；从所述其他属性中选择一个属性，从所确定的节点集合中查找出与该属性匹配的节点；判断所述一个或多个其他属性中是否存在未被选择的属性，如果存在则从查找的节点中进一步选出与该属性匹配的节点，直到所述的其他属性均被选择过一次。

b16、如b12所述的装置，其中，

所述分类单元，适于将一个节点保存到对应的节点集合时，将该节点在所述抽象语法树中的路径信息一同保存。

b17、如b12所述的装置，其中，

每种节点类型是根据javacc的一种语法规则确定的。

b18、如b12-b17中任一项所述的装置，其中，

所述待处理文件为安卓源代码文件；

所述指定内容为安卓源代码中具有安全漏洞的内容。

b19、如b18所述的装置，其中，

所述定位单元，进一步适于根据预置的安全漏洞检测规则，确定待定位的指定内容和与指定内容对应的安全漏洞类型。

b20、如b19所述的装置，其中，

所述待处理文件还包括：所述安卓源代码文件对应的安卓配置文件；

所述指定内容还包括：所述安卓配置文件中具有安全漏洞的内容；

其中，所述安全漏洞为组合型漏洞；

所述安全漏洞检测规则为：当所述安卓源代码中存在具有该安全漏洞的内容，且所述安卓配置文件中也存在具有该安全漏洞的内容时，确定所述安卓源代码和所述安卓配置文件中存在该安全漏洞。

b21、如b20所述的装置，其中，

所述组合型漏洞为拒绝服务漏洞；

所述安卓源代码中具有安全漏洞的内容为：oncreate函数中的intent对象调用getxxxextra()方法后缺少异常捕获方法；

所述安卓配置文件中具有安全漏洞的内容为：activity组件的exported属性为true。

b22、如b20所述的装置，其中。

所述组合型漏洞为越级提权漏洞；

所述安卓源代码中具有安全漏洞的内容为：activity类中的intent对象调用parseuri()方法后缺少过滤方法；

所述安卓配置文件中具有安全漏洞的内容为：activity组件的scheme属性存在自定义协议。