一种代码调试方法及调试系统的制作方法

一种代码调试方法及调试系统的制作方法
【专利摘要】本发明实施例提供了一种代码调试方法及调试系统，本发明公开的代码调试方法应用于调试系统，其中，调试系统包括调试机、烧录机，调试机中有待测应用程序的源代码，调试机是云计算系统中的虚拟机。本发明代码调试方法包括：烧录机获取待测应用程序的可执行文件，烧录机将待测应用程序的可执行文件下载到被调测设备上；调试机对被调测设备上的待测应用程序进行调试，并在调试时启用安全管控策略，安全管控策略用于防止被调测设备从调试机下载待测应用程序的源代码。本发明实施例能够保证源代码的安全。
【专利说明】一种代码调试方法及调试系统【技术领域】
[0001]本发明实施例涉及计算机【技术领域】，尤其涉及一种代码调试方法及调试系统。
【背景技术】
[0002]目前所用的应用程序的调试方法如下:
[0003]用户终端通过通用串行总线(Universal Serial Bus, USB)等方式连接到调测机上，然后启动“USB调试”模式；
[0004]调测机将待测应用程序的可执行文件加载到用户终端，然后向用户终端发送调试指令。调测机上存储有待测应用程序的源代码，在对待测应用程序进行调试的过程中，用户可以在调测机上查看可执行文件当前的执行位置对应的源代码。
[0005]从上面的描述可以看出，源代码是直接存储在调测机上的。调测机上有源代码，而调试的过程中调测机与用户终端之间又需要进行数据的交互，而用户终端一般都具有存储功能，存在的风险是:在调试的过程中可以将调测机上的源代码下载到用户终端上以窃取源代码。
[0006]而源代码是一个研发型企业的关键信息资产，源代码被窃取将会给企业带来严重的损失。因此，有必要提供一种新的方法解决上述问题。

【发明内容】

[0007]本发明实施例提供了一种代码调试方法及调试系统，能够保证源代码的安全。
[0008]本发明实施例第一方面提供了一种代码调试方法，所述代码调试方法应用于调试系统，所述调试系统包括调试机、烧录机，所述调试机中有待测应用程序的源代码，所述调试机是云计算系统中的虚拟机，所述方法包括:
[0009]所述烧录机获取所述待测应用程序的可执行文件，所述烧录机将所述待测应用程序的可执行文件下载到被调测设备上；
[0010]所述调试机对所述被调测设备上的所述待测应用程序进行调试，并在调试时启用安全管控策略，所述安全管控策略用于防止所述被调测设备从所述调试机下载所述待测应用程序的源代码。
[0011]结合本发明实施例的第一方面，在本发明实施例第一方面的第一种实施方式中，所述安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0012]结合本发明实施例的第一方面的第一种实施方式，在本发明实施例第一方面的第二种实施方式中，所述安全管控策略部署在所述被调测设备与所述调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在所述调试机与所述瘦终端之间通信的网络上。
[0013]本发 明实施例第二方面提供了一种调试系统，所述调试系统包括调试机，烧录机，所述调试机中有待测应用程序的源代码，所述调试机是云计算系统中的虚拟机；[0014]所述烧录机包括:
[0015]获取单元，用于获取所述待测应用程序的可执行文件；
[0016]下载单元，用于将所述待测应用程序的可执行文件下载到被调测设备上；
[0017]所述调试机包括:
[0018]调试单元，用于对所述被调测设备上的所述待测应用程序进行调试；
[0019]安全管控单元，用于在所述调试单元对所述待测应用程序进行调试时启用安全管控策略，所述安全管控策略用于防止所述被调测设备从所述调试机下载所述待测应用程序的源代码。
[0020]结合本发明实施例的第二方面，在本发明实施例第二方面的第一种实施方式中，所述安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0021 ] 结合本发明实施例的第二方面的第一种实施方式，在本发明实施例第二方面的第二种实施方式中，所述安全管控策略部署在所述被调测设备与所述调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在所述调试机与所述瘦终端之间通信的网络上。
[0022]从以上技术方案可以看出，本发明实施例具有以下优点:
[0023]本发明实施例中，由烧录机获取待测应用程序的可执行文件，并将待测应用程序的可执行文件下载到被调测设备上，然后调试机对被调测设备上的待测应用程序进行调试，并在调试时启用安全管控策略，安全管控策略用于防止被调测设备从调试机下载待测应用程序的源代码。本发明实施例中，待测应用程序的可执行文件由烧录机下载给被调测设备，整个调试过程中，调试机只需要向被调测设备发送调试指令，而调试机在对被调测设备上的待测应用程序调试时会启用安全管控策略，在安全管控策略的限制下被调测设备可以获取调试机发送的调试指令，但是无法下载调试机上的源代码，这样就保证了源代码的安全。
[0024]本发明实施例第三方面提供了另一种代码调试方法，所述代码调试方法应用于调试系统，所述调试系统包括调试机，云管理平台，所述调试机是云计算系统中的虚拟机，所述方法包括:
[0025]所述调试机向所述云管理平台发送调试申请；
[0026]所述云管理平台接收到所述调试申请后，开启源码卷与所述调试机之间的控制网关;
[0027]所述调试机通过所述控制网关从所述源码卷获取待测应用程序的源代码，通过所述待测应用程序的源代码，所述调试机对所述待测应用程序进行调试，并在调试时启用安全管控策略，所述安全管控策略用于防止被调测设备从所述调试机下载所述待测应用程序的源代码。
[0028]结合本发明实施例的第三方面，在本发明实施例第三方面的第一种实施方式中，在所述调试机向所述云管理平台发送调试申请之前，所述调试机将所述待测应用程序的可执行文件下载到所述被调测设备上。
[0029]结合本发明实施例的第三方面，在本发明实施例第三方面的第二种实施方式中，在所述云管理平台开启所述源码卷与所述调试机之间的控制网关之前，还包括:[0030]所述云管理平台关闭所述调试机的本地卷，以防止在所述控制网关开启后，所述调试机将获取的所述待测应用程序的源代码下载到所述本地卷。
[0031]结合本发明实施例第三方面的第二种实施方式，在本发明实施例第三方面的第三种实施方式中，所述方法还包括:
[0032]在调试结束后，所述云管理平台关闭所述源码卷与所述调试机之间的控制网关，清除所述调试机的缓存，恢复所述调试机的本地卷；
[0033]所述调试机停止启用所述安全管控策略。
[0034]结合本发明实施例的第三方面，或第三方面的第一种实施方式，或第三方面的第二种实施方式，或第三方面的第三种实施方式，在本发明实施例第三方面的第四种实施方式中，所述安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0035]结合本发明实施例第三方面的第四种实施方式，在本发明实施例第三方面的第五种实施方式中，所述安全管控策略部署在所述被调测设备与所述调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在所述调试机与所述瘦终端之间通信的网络上。
[0036]本发明实施例第四方面提供了另一种调试系统，所述调试系统包括调试机，云管理平台，所述调试机是云计算系统中的虚拟机；
[0037]所述调试机包括:
[0038]调试申请单元，用于向所述云管理平台发送调试申请；
[0039]所述云管理平台包括:
[0040]接收单元，用于接收所述调试申请单元发送的所述调试申请；
[0041]处理单元，用于在所述接收单元接收到所述调试申请后，开启源码卷与所述调试机之间的控制网关；
[0042]所述调试机还包括:
[0043]源码获取单元，用于通过所述控制网关从所述源码卷获取待测应用程序的源代码；
[0044]调试单元，用于根据所述源码获取单元获取的所述待测应用程序的源代码，对所述待测应用程序进行调试；
[0045]安全管控单元，用于在所述调试单元对所述待测应用程序调试时启用安全管控策略，所述安全管控策略用于防止被调测设备从所述调试机下载所述待测应用程序的源代码。
[0046]结合本发明实施例的第四方面，在本发明实施例第四方面的第一种实施方式中，所述调试机还包括:
[0047]下载单元，用于在所述调试申请单元向所述云管理平台发送调试申请之前，将所述待测应用程序的可执行文件下载到所述被调测设备上。
[0048]结合本发明实施例的第四方面，在本发明实施例第四方面的第二种实施方式中，所述处理单元还用于:
[0049]在开启所述源码卷与所述调试机之间的控制网关之前，关闭所述调试机的本地卷，以防止在所述控制网关开启后，所述调试机将获取的所述待测应用程序的源代码下载到所述本地卷。
[0050]结合本发明实施例第四方面的第二种实施方式，在本发明实施例第四方面的第三种实施方式中，所述处理单元还用于:
[0051]在调试结束后，关闭所述源码卷与所述调试机之间的控制网关，清除所述调试机的缓存，恢复所述调试机的本地卷；
[0052]所述安全管控单元还用于:
[0053]在所述处理单元关闭所述源码卷与所述调试机之间的控制网关，清除所述调试机的缓存，恢复所述调试机的本地卷之后，停止启用所述安全管控策略。
[0054]结合本发明实施例的第四方面，或第四方面的第一种实施方式，或第四方面的第二种实施方式，或第四方面的第三种实施方式，在本发明实施例第四方面的第四种实施方式中，所述安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0055]结合本发明实施例的第四方面的第四种实施方式，在本发明实施例第四方面的第五种实施方式中，所述安全管控策略部署在所述被调测设备与所述调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在所述调试机与所述瘦终端之间通信的网络上。
[0056]从以上技术方案可以看出，本发明实施例具有以下优点:
[0057]本发明实施例中，调试机向云管理平台发送调试申请；云管理平台接收到调试申请后，开启源码卷与调试机之间的控制网关；调试机通过控制网关从源码卷获取待测应用程序的源代码，通过待测应用程序的源代码，调试机对待测应用程序进行调试，并在调试时启用安全管控策略，安全管控策略用于防止被调测设备从调试机下载待测应用程序的源代码。本发明实施例中，在没有对待测应用程序进行调试时，调试机与源码卷之间的控制网关是关闭的，调试机上没有源代码，且调试机也无法获取源代码，因此不会造成源代码的泄露；在调试的过程中，需要查看源代码时，调试机会向云管理平台发送调试申请，以请求云管理平台开启源码卷与调试机之间的路由控制网关，此时，调试机可以从源码卷获取源代码对待测应用程序进行调试，但同时调试机会启用安全管控策略，在安全管控策略的限制下，被调测设备无法从调试机获取源代码，这样就保证了源代码的安全。
【专利附图】

【附图说明】
[0058]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0059]图1为本发明代码调试方法一个实施例示意图；
[0060]图2为本发明代码调试方法另一实施例示意图；
[0061]图3为本发明代码调试方法另一实施例示意图；
[0062]图4为本发明代码调试系统一个实施例示意图；[0063]图5为本发明代码调试系统另一实施例示意图；
[0064]图6为本发明代码调试系统另一实施例示意图；
[0065]图7为本发明代码调试系统另一实施例示意图；
[0066]图8为本发明代码调试系统另一实施例不意图。
【具体实施方式】
[0067]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0068]本发明实施例提供了一种代码调试方法及调试系统，本发明实施例的调试系统包括客户端与服务器端，本发明实施例能够保证源代码的安全。
[0069]请参阅图1，图1示出了本发明代码调试方法一个实施例，本实施例方法包括:
[0070]101、烧录机获取待测应用程序的可执行文件，将待测应用程序的可执行文件下载到被调测设备上；
[0071]本实施例中，编译后的待测应用程序的可执行文件可放在指定的服务器上，从该服务器下载数据均需要进行安全性检查，检查通过的数据才能传输，烧录机可以从该服务器下载待测应用程序的可执行文件；或者可由编译服务器将编译生成的待测应用程序的可执行文件自动传送到一个文件服务器上，烧录机可以从该文件传输服务器获取待测应用程序的可执行文件。
[0072]烧录机获取待测应用程序的可执行文件后，将待测应用程序的可执行文件下载到被调测设备上。本实施例中，被调测设备可以是手机，平板电脑等移动终端，也可以是其他设备或装置。
[0073]102、调试机对被调测设备上的待测应用程序进行调试，并在调试时启用安全管控策略。
[0074]本实施例中，调试机上保存有待测应用程序的源代码，调试机是云计算系统中的虚拟机。被调测设备可以通过USB连接或COM直连的方式连接到调试机对应的瘦终端上。
[0075]当烧录机将待测应用程序的可执行文件下载到被调测设备上之后，调试机向被调测设备发送调试命令，以对被调测设备上的待测应用程序进行调试，并在调试时启用安全管控策略，安全管控策略的作用是防止在调试的过程中被调测设备从调试机下载待测应用程序的源代码。
[0076]本实施例中的安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0077]针对安全管控策略一:因待测应用程序的可执行文件已经由烧录机下载给被调测设备，调试机上有待测应用程序的源代码，为了保证源代码的安全，在调试时除了调试指令之外，调试机上不应该再有大的文件传输到被调测设备，所以可以根据调试指令的长度预先设置长度阈值，安全管控策略可以设置为超过预设长度阈值的数据报文不能传输，这样在调试过程中，纵然有源代码传输到被调测设备上，也只是很小的一部分。[0078]针对安全管控策略二:因待测应用程序的源代码是一个比较大的数据文件，将所有的源代码传输到被调测设备需要较长的时间，而调试命令的发送是间隔的，因此，可以根据调试需要对报文的传输频率加以限定，安全管控策略可以设置为超过预设频率阈值的数据报文不能传输，这样在调试过程中，可以大大减少能够传输到调测对象的源代码的数量。
[0079]针对安全管控策略三:对调试机下发的所有数据报文进行解析，如果数据报文中含有预设的禁止指令(例如push ),则禁止发送。
[0080]上述安全管控策略可以部署在被调测设备与调试机对应的瘦终端之间的通信线路(如USB)上，或者部署在虚拟机监视器VMM上，或者部署在调试机及与其对应的瘦终端之间通信的网络上。
[0081]以上三种安全管控策略及部署方法仅为举例说明，不作为对本发明的最终限定。
[0082]本实施例中，烧录机可以为物理机，也可以为云计算系统中的虚拟机，且在烧录机为云计算系统中的虚拟机时，烧录机可以和调试机共用一个瘦终端。
[0083]本实施例中，将程序的调试过程与可执行文件下载的过程分离，待测应用程序的可执行文件由烧录机下载到被调测设备上，整个过程中，调试机只需要向被调测设备发送调试指令，而调试机在对被调测设备上的待测应用程序调试时会启用安全管控策略，在安全管控策略的限制下被调测设备可以获取调试机发送的调试指令，但是无法下载调试机上的源代码，这样就保证了源代码的安全。
[0084]下面介绍本发明代码调试方法另一实施例，本实施中的代码调试方法包括:
[0085]201、调试机向云管理平台发送调试申请；
[0086]本实施例中的调试机是云计算系统中的虚拟机，当调试机需要对被调测设备上的待测应用程序进行调试时，首先向云管理平台发送调试申请。被调测设备可以是手机，平板电脑等移动终端，也可以是其他设备或装置。
[0087]202、云管理平台接收调试申请，开启源码卷与调试机之间的控制网关；
[0088]云管理平台接收到调试机发送的调试申请后，开启调试机与源码卷之间的控制网关，以使调试机可以通过控制网关从源码卷获取待测应用程序的源代码。
[0089]203、调试机从源码卷获取待测应用程序的源代码，通过待测应用程序的源代码调试机对待测应用程序进行调试，并在调试时启用安全管控策略。
[0090]在控制网关开启后，调试机可以从源码卷获取待测应用程序的源代码，通过待测应用程序的源代码对待测应用程序进行调试，并在调试时启用安全管控策略。启用安全管控策略的目的是防止在调试的过程中被调测设备从调试机下载待测应用程序的源代码。
[0091]本实施例中，在没有对待测应用程序进行调试时，调试机与源码卷之间的控制网关关闭，调试机本身没有源代码，且调试机无法获取源代码，也就无法将源代码泄露给被调测设备；在需要对待测应用程序进行调试时，云管理平台开启源码卷与调试机之间的控制网关并将调试机的本地卷隔离，调试机可以获取源代码，但是无法将源代码存储到本地卷，且在调试时调试机开启安全管控策略，在安全管控策略的作用下，被调测设备可以获取调试机发送的调试指令，但是无法从调试机上获取源代码，这样就保证了源代码的安全。
[0092]为便于理解，下面以一具体实施例对上面实施例中的代码调试方法进行描述，请参阅图3，本发明代码调试方法另一实施例包括:
[0093]301、调试机将待测应用程序的可执行文件下载到被调测设备上，向云管理平台发送调试申请；
[0094]本实施例中，编译好的待测应用程序的可执行文件可放在指定的服务器，调试机可以到指定的服务器获取待测应用程序的可执行文件并将可执行文件下载到被调测设备上，下载完成后，调试机向云管理平台发送调试申请。本实施例中的调试机是云计算系统中的虚拟机。
[0095]302、云管理平台接收调试申请，关闭调试机的本地卷，并开启源码卷与调试机之间的控制网关；
[0096]云管理平台接收到调试申请后，首先关闭调试机的本地卷，以防止调试机在可以获取待测应用程序的源代码时将所获取的待测应用程序的源代码下载到所述本地卷。关闭调试机的本地卷的方法，例如:把调试机的本地卷卸载、设置防火墙禁止访问调试机的本地卷等。
[0097]关闭调试机的本地卷后，云管理平台开启源码卷与调试机之间的控制网关，以使调试机可以获取待测应用程序的源代码。
[0098]303、调试机从源码卷获取待测应用程序的源代码，通过待测应用程序的源代码对待测应用程序进行调试，并在调试时启用安全管控策略；
[0099]在控制网关开启后，调试机可以从源码卷获取待测应用程序的源代码，通过待测应用程序的源代码调试机对待测应用程序进行调试，并在调试时启用安全管控策略。启用安全管控策略的目的是防止在调试的过程中被调测设备从调试机下载待测应用程序的源代码。
[0100]本实施例的安全管控策略可以包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0101]上述安全管控策略可以部署在被调测设备与调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器VMM上，或者部署在调试机与瘦终端之间通信的网络上。
[0102]304、在调试结束后，云管理平台关闭源码卷与调试机之间的控制网关，清除调试机的缓存,恢复调试机的本地卷；
[0103]在调试结束后，调试机可以向云管理平台发送提示消息以告知云管理平台调试结束，或者云管理平台可预先设定调试周期，在一个调试周期结束后或接收到调试结束提示消息时，云管理平台关闭源码卷与调试机之间的控制网关，同时清除调试机的缓存，清除缓存的目的是防止在调试机的本地卷恢复后，调试机将缓存中存储的源代码存储在本地卷，造成源代码的泄露，在清除调试机的缓存后，云管理平台恢复调试机的本地卷。
[0104]305、调试机停止启用安全管控策略。
[0105]因调试机上已无源代码，且调试机也无法从源码卷获取源代码，所以此时不会造成源代码的泄露，调试机停止启用安全管控策略，调试机恢复到可以向被调测设备加载任何信息的状态。
[0106]本实施例中，在没有对待测应用程序进行调试时，调试机与源码卷之间的控制网关关闭，调试机本身没有源代码，且也无法获取源代码，也就无法将源代码泄露给被调测设备；在需要对待测应用程序进行调试时，云管理平台开启源码卷与调试机之间的控制网关并将调试机的本地卷隔离，调试机可以获取源代码，但是无法将源代码存储到本地卷，且在调试时调试机开启安全管控策略，在安全管控策略的作用下，被调测设备可以获取调试机发送的调试指令，但是无法从调试机上获取源代码；在调试结束后，云管理平台会清除调试机的缓存，这样在调试结束后，调试机的缓存及本地卷均无源代码，且调试机也无法获取源代码，充分保证了源代码的安全。
[0107]下面对本发明实施例提供的调试系统进行描述，本发明调试系统400 —个实施例包括:烧录机410及调试机420。
[0108]其中烧录机410包括:
[0109]获取单元4101，用于获取待测应用程序的可执行文件；
[0110]下载单元4102，用于将待测应用程序的可执行文件下载到被调测设备上；
[0111]调试机420包括:
[0112]调试单元4201，用于对被调测设备上的待测应用程序进行调试；
[0113]安全管控单元4202，用于在调试单元4201对待测应用程序进行调试时启用安全管控策略，安全管控策略用于防止被调测设备从调试机下载待测应用程序的源代码。
[0114]为便于理解，下面以一个实际应用场景对本实施例中烧录机410内的各单元与调试机420内的各单元之间的交互方式进行描述:
[0115]本实施例中，编译好的待测应用程序的可执行文件可放在指定服务器上，从该服务器下载数据需要进行安全性检查，检查通过的数据才能传输，获取单元4101可以从该服务器下载待测应用程序的可执行文件；或者可由编译服务器将编译生成的待测应用程序的可执行文件自动传送到一个文件服务器上，获取单元4101可以从该文件传输服务器获取待测应用程序的可执行文件。
[0116]在获取单元4101获取待测应用程序的可执行文件后，下载单元4102将待测应用程序的可执行文件下载到被调测设备(图中未示出)上。本实施例中，被调测设备可以是手机，平板电脑等移动终端，也可以是其他设备或装置。
[0117]本实施例中，调试机420上保存有待测应用程序的源代码，调试机420是云计算系统中的虚拟机。被调测设备可以通过USB连接或COM直连的方式连接到调试机420对应的瘦终端上。
[0118]在烧录机410的下载单元4102将待测应用程序的可执行文件下载到被调测设备上之后，调试机420的调试单元4201对被调测设备上的待测应用程序进行调试，安全管控单元4202在调试单元4201对待测应用程序进行调试时启用安全管控策略。安全管控策略的作用是防止在调试的过程中被调测设备从调试机420下载待测应用程序的源代码。
[0119]本实施例中的安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0120]上述安全管控策略可以部署在被调测设备与调试机420对应的瘦终端之间的通信线路(如USB)上，或者部署在虚拟机监视器VMM上，或者部署在调试机420及与其对应瘦终端之间通信的网络上。
[0121]以上三种安全管控策略及部署方法仅为举例说明，不作为对本发明的最终限定。
[0122]本实施例中，烧录机410可以为物理机，也可以为云计算系统中的虚拟机，且在烧录机410为云计算系统中的虚拟机时，烧录机410可以和调试机420共用一个瘦终端。[0123]本实施例中，将程序的调试过程与可执行文件下载的过程分离，待测应用程序的可执行文件由烧录机下载到被调测设备上，整个过程中，调试机只需要向被调测设备发送调试指令，而调试机在对被调测设备上的待测应用程序调试时会启用安全管控策略，在安全管控策略的限制下被调测设备可以获取调试机发送的调试指令，但是无法下载调试机上的源代码，这样就保证了源代码的安全。
[0124]下面介绍本发明调试系统另一实施例，本实施的调试系统500包括:调试机510及云管理平台520。
[0125]其中，调试机510包括:
[0126]调试申请单元5101，用于向云管理平台520发送调试申请；
[0127]源码获取单元5102，用于从源码卷获取待测应用程序的源代码；
[0128]调试单元5103，用于根据源码获取单元5102获取的待测应用程序的源代码，对待测应用程序进行调试；
[0129]安全管控单元5104，用于在调试单元5103对待测应用程序调试时启用安全管控策略，安全管控策略用于防止被调测设备从调试机下载待测应用程序的源代码；
[0130]云管理平台520包括:
[0131]接收单元5201，用于接收调试申请单元5101发送的调试申请；
[0132]处理单元5202，用于在接收单元5201接收到调试申请后，开启源码卷与调试机510之间的控制网关；
[0133]本实施例中的调试机510是云计算系统中的虚拟机，当调试机需要对被调测设备上的待测应用程序进行调试时，首先调试申请单元5101向云管理平台520发送调试申请。被调测设备可以是手机，平板电脑等移动终端，也可以是其他设备或装置。
[0134]云管理平台520的处理单元5202在接收单元5201接收调试申请后，开启源码卷与调试机510之间的控制网关，以使调试机510可以获取待测应用程序的源代码。
[0135]调试机510的源码获取单元5102从源码卷获取待测应用程序的源代码，调试单元5103通过待测应用程序的源代码对待测应用程序进行调试，安全管控单元5104在调试单元5103对待测应用程序调试时启用安全管控策略。启用安全管控策略的目的是防止在调试的过程中被调测设备从调试机下载待测应用程序的源代码。
[0136]本实施例中，在没有对待测应用程序进行调试时，调试机与源码卷之间的控制网关关闭，调试机本身没有源代码，且调试机无法获取源代码，也就无法将源代码泄露给被调测设备；在需要对待测应用程序进行调试时，云管理平台开启源码卷与调试机之间的控制网关并将调试机的本地卷隔离，调试机可以获取源代码，但是无法将源代码存储到本地卷，且在调试时调试机开启安全管控策略，在安全管控策略的作用下，被调测设备可以获取调试机发送的调试指令，但是无法从调试机上获取源代码，这样就保证了源代码的安全。
[0137]为便于理解，下面以一具体实施例对上述调试系统500进行描述，请参阅图6，本实施例中的调试系统600包括:调试机610及云管理平台620。
[0138]其中，调试机610包括:
[0139]下载单元6101，用于将待测应用程序的可执行文件下载到被调测设备上；
[0140]调试申请单元6102，用于向云管理平台620发送调试申请；
[0141]源码获取单元6103，用于从源码卷获取待测应用程序的源代码；[0142]调试单元6104，用于根据源码获取单元6103获取的待测应用程序的源代码，对待测应用程序进行调试；
[0143]安全管控单元6105，用于在调试单元6104对待测应用程序调试时启用安全管控策略，安全管控策略用于防止被调测设备从调试机610下载待测应用程序的源代码；
[0144]云管理平台620包括:
[0145]接收单元6201，用于接收调试申请单元6102发送的调试申请；
[0146]处理单元6202，用于在接收单元6201接收到调试申请后，关闭调试机610的本地卷，开启源码卷与调试机610之间的控制网关。
[0147]为便于理解，下面以一个实际应用场景对本实施例中调试机610内的各单元与云管理平台620内的各单元之间的交互方式进行描述:
[0148]本实施例中，编译好的待测应用程序的可执行文件可放在指定的服务器，调试机610的下载单元6101可以到指定的服务器获取待测应用程序的可执行文件并将可执行文件下载到被调测设备上，下载完成后，调试申请单元6102向云管理平台620发送调试申请。本实施例中的调试机610是云计算系统中的虚拟机。
[0149]云管理平台620的处理单元6202在接收单元6201接收到调试申请后，首先关闭调试机610的本地卷，以防止调试机610在可以获取待测应用程序的源代码时将所获取的源代码下载到所述本地卷，然后开启源码卷与调试机610之间的控制网关，以使调试机610可以获取待测应用程序的源代码。
[0150]在控制网关开启后，调试机610的源码获取单元6103从源码卷获取待测应用程序的源代码，调试单元6104通过待测应用程序的源代码对待测应用程序进行调试，安全管控单元6105在调试单元6104对待测应用程序调试时启用安全管控策略。启用安全管控策略的目的是防止在调试的过程中被调测设备从调试机610下载待测应用程序的源代码。
[0151 ] 本实施例的安全管控策略可以包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0152]上述安全管控策略可以部署在被调测设备与调试机610对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器VMM上，或者部署在调试机610及与其对应的瘦终端之间通信的网络上。
[0153]在调试结束后，调试机610可以向云管理平台620发送提示消息以告知云管理平台调试结束，或者云管理平台620可预先设定调试周期，在一个调试周期结束后或者接收到调试机610发送的调试结束提示消息时，云管理平台620的处理单元6202关闭源码卷与调试机610之间的控制网关，同时清除调试机610的缓存，清除缓存的目的是防止在调试机610的本地卷恢复后，调试机610将缓存中存储的源代码存储在本地卷，造成源代码的泄露，在清除调试机610的缓存后，处理单元6202恢复调试机610的本地卷。
[0154]因调试机610上已无源代码，且调试机610也无法从源码卷获取源代码，所以此时调试机610不会造成源代码的泄露，安全管控单元6105停止启用安全管控策略，调试机610恢复到可以向被调测设备加载任何信息的状态。
[0155]本实施例中，在没有对待测应用程序进行调试时，调试机与源码卷之间的控制网关关闭，调试机本身没有源代码，且也无法获取源代码，也就无法将源代码泄露给被调测设备；在需要对待测应用程序进行调试时，云管理平台开启源码卷与调试机之间的控制网关并将调试机的本地卷隔离，调试机可以获取源代码，但是无法将源代码存储到本地卷，且在调试时调试机开启安全管控策略，在安全管控策略的作用下，被调测设备可以获取调试机发送的调试指令，但是无法从调试机上获取源代码；在调试结束后，云管理平台会清除调试机的缓存，这样在调试结束后，调试机的缓存及本地卷均无源代码，且调试机也无法获取源代码，充分保证了源代码的安全。
[0156]下面进一步介绍本发明实施例中的调试系统，请参阅图7，本实施例中的调试系统700包括:烧录机710及调试机720。
[0157]烧录机710包括:第一处理器7101及用于存储缓存代码的第一存储器7102。
[0158]其中，第一处理器7101执行如下流程:
[0159]获取待测应用程序的可执行文件；
[0160]将待测应用程序的可执行文件下载到被调测设备上。
[0161]调试机720包括第二处理器7201及用于存储缓存代码的第二存储器7202。
[0162]其中，第二处理器7201执行如下流程:
[0163]对被调测设备上的待测应用程序进行调试并启用安全管控策略，安全管控策略用于防止被调测设备从调试机下载待测应用程序的源代码。
[0164]上述安全管控策略可以包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0165]这些安全管控策略可以部署在被调测设备与调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在调试机与瘦终端之间通信的网络上。
[0166]本实施例中，由第一处理器获取待测应用程序的可执行文件，并将待测应用程序的可执行文件下载到被调测设备上，然后第二处理器对被调测设备上的待测应用程序进行调试，并在调试时启用安全管控策略，安全管控策略用于防止被调测设备从调试机下载待测应用程序的源代码。本实施例中，待测应用程序的可执行文件由第一处理器下载给被调测设备，整个调试过程中，第二处理器只需要向被调测设备发送调试指令，而第二处理器在对被调测设备上的待测应用程序调试时会启用安全管控策略，在安全管控策略的限制下被调测设备可以获取调试机发送的调试指令，但是无法下载调试机上的源代码，这样就保证了源代码的安全。
[0167]下面进一步介绍本发明实施例中的调试系统，请参阅图8，本实施例中的调试系统800包括:云管理平台810及调试机820。
[0168]云管理平台810包括接收器8101及第三处理器8102，其中:
[0169]接收器8101用于接收调试机820发送的调试申请；
[0170]第三处理器8102用于在接收器8101接收到调试申请后，开启源码卷与调试机820之间的控制网关。
[0171]调试机包括发送器8201及第四处理器8202，其中:
[0172]发送器8201用于向云管理平台810发送调试申请；
[0173]第四处理器8202用于从源码卷获取待测应用程序的源代码，根据源代码对待测应用程序进行调试，并在调试时启用安全管控策略，安全管控策略用于防止被调测设备从调试机820下载待测应用程序的源代码。
[0174]其中，第四处理器8202还用于，在发送器8201向云管理平台810发送调试申请之前，将待测应用程序的可执行文件下载到被调测设备上。
[0175]第三处理器8102在开启源码卷与调试机820之间的控制网关之前，还用于，关闭调试机的本地卷，以防止在控制网关开启后，调试机820将获取的待测应用程序的源代码下载到本地卷。
[0176]在调试结束后，第三处理器8102关闭源码卷与所述调试机820之间的控制网关，清除调试机820的缓存，恢复调试机820的本地卷，第四处理器8202还用于停止启用安全管控策略。
[0177]其中，上述安全管控策略可以包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
[0178]上述安全管控策略部署在被调测设备与调试机820对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在调试机820与瘦终端之间通信的网络上。
[0179]本实施例中，在没有对待测应用程序进行调试时，调试机与源码卷之间的控制网关关闭，调试机本身没有源代码，且也无法获取源代码，因此，也就无法将源代码泄露给被调测设备；在需要对待测应用程序进行调试时，第三处理器将调试机的本地卷隔离，开启源码卷与调试机之间的控制网关，第四处理器可以获取源代码，但是无法将源代码存储到本地卷，且在调试时第四处理器会开启安全管控策略，在安全管控策略的作用下，被调测设备可以获取调试机发送的调试指令，但是无法从调试机上获取源代码；在调试结束后第三处理器会清除调试机的缓存，这样在调试结束后，调试机的缓存及本地卷均无源代码，且调试机也无法获取源代码，充分保证了源代码的安全。
[0180]另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，单元之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0181]通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。[0182]以上对本发明实施例所提供的一种码调试方法及调试系统进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在【具体实施方式】及应用范围上均会有改变之处，因此，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种代码调试方法，其特征在于，所述代码调试方法应用于调试系统，所述调试系统包括调试机、烧录机，所述调试机中有待测应用程序的源代码，所述调试机是云计算系统中的虚拟机； 所述方法包括: 所述烧录机获取所述待测应用程序的可执行文件，所述烧录机将所述待测应用程序的可执行文件下载到被调测设备上； 所述调试机对所述被调测设备上的所述待测应用程序进行调试，并在调试时启用安全管控策略，所述安全管控策略用于防止所述被调测设备从所述调试机下载所述待测应用程序的源代码。
2.如权利要求1所述的方法，其特征在于，所述安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
3.如权利要求2所述的方法，其特征在于，所述安全管控策略部署在所述被调测设备与所述调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在所述调试机与所述瘦终端之间通信的网络上。
4.一种代码调试方法，其特征在于，所述代码调试方法应用于调试系统，所述调试系统包括调试机，云管理平台，所述调试机是云计算系统中的虚拟机，所述方法包括: 所述调试机向所述云管理平台发送调试申请； 所述云管理平台接收到所述调试申请后，开启源码卷与所述调试机之间的控制网关； 所述调试机通过所述控制网`关从所述源码卷获取待测应用程序的源代码，通过所述待测应用程序的源代码，所述调试机对所述待测应用程序进行调试，并在调试时启用安全管控策略，所述安全管控策略用于防止被调测设备从所述调试机下载所述待测应用程序的源代码。
5.如权利要求4所述的方法，其特征在于，所述方法还包括: 在所述调试机向所述云管理平台发送调试申请之前，所述调试机将所述待测应用程序的可执行文件下载到所述被调测设备上。
6.如权利要求4所述的方法，其特征在于，在所述云管理平台开启所述源码卷与所述调试机之间的控制网关之前，还包括: 所述云管理平台关闭所述调试机的本地卷，以防止在所述控制网关开启后，所述调试机将获取的所述待测应用程序的源代码下载到所述本地卷。
7.如权利要求6所述的方法，其特征在于，所述方法还包括: 在调试结束后，所述云管理平台关闭所述源码卷与所述调试机之间的控制网关，清除所述调试机的缓存，恢复所述调试机的本地卷； 所述调试机停止启用所述安全管控策略。
8.如权利要求4至7任一项所述的方法，其特征在于，所述安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
9.如权利要求8所述的方法，其特征在于，所述安全管控策略部署在所述被调测设备与所述调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在所述调试机与所述瘦终端之间通信的网络上。
10.一种调试系统，其特征在于，所述调试系统包括调试机，烧录机，所述调试机中有待测应用程序的源代码，所述调试机是云计算系统中的虚拟机； 所述烧录机包括: 获取单元，用于获取所述待测应用程序的可执行文件； 下载单元，用于将所述待测应用程序的可执行文件下载到被调测设备上； 所述调试机包括: 调试单元，用于对所述被调测设备上的所述待测应用程序进行调试； 安全管控单元，用于在所述调试单元对所述待测应用程序进行调试时启用安全管控策略，所述安全管控策略用于防止所述被调测设备从所述调试机下载所述待测应用程序的源代码。
11.如权利要求10所述的调试系统，其特征在于，所述安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
12.如权利要求11所述的调试系统，其特征在于，所述安全管控策略部署在所述被调测设备与所述调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在所述调试机与所述瘦终端之间通信的网络上。
13.—种调试系统，其特征 在于，所述调试系统包括调试机，云管理平台，所述调试机是云计算系统中的虚拟机； 所述调试机包括: 调试申请单元，用于向所述云管理平台发送调试申请； 所述云管理平台包括: 接收单元，用于接收所述调试申请单元发送的所述调试申请； 处理单元，用于在所述接收单元接收到所述调试申请后，开启源码卷与所述调试机之间的控制网关； 所述调试机还包括: 源码获取单元，用于通过所述控制网关从所述源码卷获取待测应用程序的源代码；调试单元，用于根据所述源码获取单元获取的所述待测应用程序的源代码，对所述待测应用程序进行调试； 安全管控单元，用于在所述调试单元对所述待测应用程序调试时启用安全管控策略，所述安全管控策略用于防止被调测设备从所述调试机下载所述待测应用程序的源代码。
14.如权利要求13所述的调试系统，其特征在于，所述调试机还包括: 下载单元，用于在所述调试申请单元向所述云管理平台发送调试申请之前，将所述待测应用程序的可执行文件下载到所述被调测设备上。
15.如权利要求13所述的调试系统，其特征在于，所述处理单元还用于: 在开启所述源码卷与所述调试机之间的控制网关之前，关闭所述调试机的本地卷，以防止在所述控制网关开启后，所述调试机将获取的所述待测应用程序的源代码下载到所述本地卷。
16.如权利要求15所述的调试系统，其特征在于，所述处理单元还用于:在调试结束后，关闭所述源码卷与所述调试机之间的控制网关，清除所述调试机的缓存，恢复所述调试机的本地卷； 所述安全管控单元还用于: 在所述处理单元关闭所述源码卷与所述调试机之间的控制网关，清除所述调试机的缓存，恢复所述调试机的本地卷之后，停止启用所述安全管控策略。
17.如权利要求13至16任一项所述的调试系统，其特征在于，所述安全管控策略包括以下至少之一:超过预设长度阈值的数据报文不能通过，传送频率超过预设频率阈值的数据报文不能通过，和含有预设的禁止指令的数据报文不能通过。
18.如权利要求17所述的调试系统，其特征在于，所述安全管控策略部署在所述被调测设备与所述调试机对应的瘦终端之间的通信线路上，或者部署在虚拟机监视器上，或者部署在所述调试机与所述瘦终端之间通信的网络上。
【文档编号】G06F11/36GK103678125SQ201310643087
【公开日】2014年3月26日 申请日期:2013年12月3日 优先权日:2013年12月3日
【发明者】叶思海 申请人:华为技术有限公司