远程调试系统、方法、装置和计算机可读存储介质与流程

本公开涉及数据通信技术领域，特别涉及一种远程调试系统、远程调试方法、远程调试装置和计算机可读存储介质。

背景技术：

智能网关能够运行多种复杂的业务程序，如基础业务程序、增值业务程序等。智能网关在现网运行中遇到问题时，远程调试作为最有效的运维技术手段，能够使技术人员及时了解终端和具体业务程序的运行状态，从而制定解决问题的技术方案。

相关技术基于telnet协议(远程终端协议)打开智能网关的telnet服务程序，从而实现远程调试。

技术实现要素：

本公开的发明人发现上述相关技术中存在如下问题：通过telnet协议打开智能网关的服务端口易遭到来自公网的网络攻击，从而造成安全风险。针对上述问题，本公开提出了一种远程调试技术方案，能够提高远程调试的安全性。

根据本公开的一些实施例，提供了一种远程调试系统，包括：远程调试平台，用于发送调试连接指令和调试操作指令；网关，用于响应于接收到的所述调试连接指令，建立与所述远程调试平台之间的tcp(transmissioncontrolprotocol，传输控制协议)连接，并对所述远程调试平台通过所述tcp连接发来的调试操作指令进行处理。

可选地，该系统还包括网关管理平台，用于注册所述网关，接收所述远程调试平台发送的所述调试连接指令并转发给所述网关。

可选地，所述调试操作指令通过调用telnet(远程终端协议)的服务程序进行处理。

可选地，所述网关通过所述tcp连接将所述服务程序的处理结果返回所述远程调试平台。

可选地，所述远程调试平台为用户提供远程调试界面，以便所述用户输入所述调试操作指令。

根据本公开的另一些实施例，提供一种远程调试方法，包括：网关接收远程调试平台发送的调试连接指令，所述网关响应于所述调试连接指令，建立与所述远程调试平台之间的tcp连接；所述网关对所述远程调试平台通过所述tcp连接发来的调试操作指令进行处理。

可选地，该方法还包括：所述网关在网关管理平台注册；其中，所述远程调试平台发送的调试连接指令通过所述网关管理平台转发到所述网关。

可选地，所述调试操作指令通过调用远程终端协议telnet的服务程序进行处理。

可选地，该方法还包括：所述网关通过所述tcp连接将所述服务程序的处理结果返回所述远程调试平台。

可选地，所述调试操作指令为用户通过所述远程调试平台提供的远程调试界面输入。

根据本公开的又一些实施例，提供一种远程调试装置，包括执行上述任一个实施例中的远程调试方法的模块。

根据本公开的再一些实施例，提供一种远程调试装置，包括：存储器和耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器装置中的指令，执行上述任一个实施例中的远程调试方法。

根据本公开的再一些实施例，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述任一个实施例中的远程调试方法。

在上述实施例中，通过网关发起的与远程调试平台之间的tcp连接进行远程调试，这种由登录方主动发起的到网络侧登录平台的反向连接，避免了遭到来自公网的虚假登录攻击，提高了远程调试的安全性。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：

图1示出本公开的远程调试系统的一些实施例的框图。

图2示出本公开的远程调试系统的另一些实施例的框图。

图3示出本公开的远程调试系统的一些实施例的信令图。

图4示出本公开的远程调试方法的一些实施例的流程图。

图5示出本公开的调试连接指令转发方法的一些实施例的流程图。

图6示出本公开的远程调试装置的一些实施例的框图。

具体实施方式

现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1示出本公开的远程调试系统的一些实施例的框图。

如图1所示，远程调试系统1包括远程调试平台11和网关12。远程调试平台11用于发送调试连接指令和调试操作指令。网关11用于响应于接收到的调试连接指令，建立与远程调试平台之间的tcp连接，并对远程调试平台通过tcp连接发来的调试操作指令进行处理。

例如，用户需要对网关11进行远程调试时，可以通过远程调试平台11发送调试连接指令。远程调试平台11可以为用户提供远程调试界面，以便用户输入调试操作指令。调试连接指令用于通知网关12建立与远程调试平台11之间的连接。

在一些实施例中，远程调试平台11可以通过图2中的网关管理平台23转发调试连接指令。

图2示出本公开的远程调试系统的另一些实施例的框图。

如图2所示，远程调试系统2除了包括图1中的远程调试平台11和网关12，还包括网关管理平台23。网关管理平台23相当于网络侧的终端管理服务器，负责对网关12进行管理，如进行插件加载控制等。

在一些实施例中，网关12在网关管理平台23上注册，从而能够在需要对网关12进行管理操作时能够找到网关12，而且能够保证网关12的真实性。远程调试平台11可以向网关管理平台23发送调试连接指令，网关管理平台23将调试连接指令转发给网关12，通知网关12建立与远程调试平台11之间的连接。这样可以利用位于网络侧的、安全的网关管理平台23实现远程调试平台11和网关12的初始通信，从而保证安全性。

网关12接收到网关管理平台23转发的调试连接指令，建立到远程调试平台11之间的tcp连接。也就是说，在本公开的技术方案中登录双方的tcp连接并不是由作为登录平台的远程调试平台11主动发起建立的，而是由作为登录方的网关12主动发起建立的。这种登录方发起到登录平台的反向连接方式，能够避免假冒登录的攻击。

基于网关12建立的tcp连接，远程调试平台11可以调用网关12中所有的调试工具来完成远程调试。例如，网关12可以连接到本地的telnet的服务程序，并将接收到的远程调试平台11发来的调试操作指令发送给telnet的服务程序进行处理。网关12还可以通过tcp连接将服务程序的处理结果返回远程调试平台11。这样可以利用tcp连接的有序性和可靠性提高远程调试的安全性。

为了更明确地说明本公开的技术方案，下面通过图3中的信令图进一步描述本公开涉及的装置之间的交互过程。

图3示出本公开的远程调试系统的一些实施例的信令图。

如图3所示，在事件310中，网关上网后到网关管理平台注册。

在事件320中，用户通过远程调试平台向网关管理平台发送调试连接指令。

在事件330中，网关管理平台将调试连接指令转发给网关，通知网关建立与远程调试平台之间的连接。

在事件340中，网关收到调试连接指令后发起建立到远程调试平台的tcp连接。

在事件350中，远程调试平台通过tcp连接向网关发送调试操作指令。

在事件360中，网关响应于调试操作指令调用相关的远程调试程序完成远程调试。

在事件370中，远程调试平台在完成远程调试后关闭与网关之间的tcp连接。

上述实施例中，通过网关发起的与远程调试平台之间的tcp连接进行远程调试，这种由登录方主动发起的到网络侧登录平台的反向连接，避免了遭到来自公网的虚假登录攻击，提高了远程调试的安全性。

图4示出本公开的远程调试方法的一些实施例的流程图。

如图4所示，该方法包括：步骤410，接收调试连接指令；步骤420，建立tcp连接；步骤430，处理调试操作指令。

在步骤410中，网关接收远程调试平台发送的调试连接指令。

在步骤420中，网关响应于调试连接指令，建立与远程调试平台之间的tcp连接。

在步骤430中，网关对远程调试平台通过tcp连接发来的调试操作指令进行处理。例如，调试操作指令为用户通过远程调试平台提供的远程调试界面输入。网关可以通过调用telnet的服务程序处理调试操作指令。网关还可以通过tcp连接将服务程序的处理结果返回远程调试平台。

在一些实施例中，远程调试平台发送的调试连接指令通过网关管理平台转发到网关。具体步骤如图5所示。

图5示出本公开的调试连接指令转发方法的一些实施例的流程图。

如图5所示，在步骤501中，网关在网关管理平台注册。

在步骤502中，远程调试平台发送调试连接指令到网关管理平台。

在步骤503中，网关管理平台转发调试连接指令到网关。

上述实施例中，通过网关发起的与远程调试平台之间的tcp连接进行远程调试，这种由登录方主动发起的到网络侧登录平台的反向连接，避免了遭到来自公网的虚假登录攻击，提高了远程调试的安全性。

图6示出本公开的远程调试装置的一些实施例的框图。

如图6所示，该实施例的装置6包括：存储器61和耦接至该存储器61的处理器62，处理器62被配置为基于存储在存储器61中的指令，执行本公开中任意一些实施例中的远程调试方法。

存储器61例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(bootloader)、数据库以及其他程序等。

本领域内的技术人员应当明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

至此，已经详细描述了根据本公开的远程调试系统、方法、装置和计算机可读存储介质。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

可能以许多方式来实现本公开的方法和系统。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。

虽然已经通过示例对本公开的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本公开的范围。本领域的技术人员应该理解，可在不脱离本公开的范围和精神的情况下，对以上实施例进行修改。本公开的范围由所附权利要求来限定。