API调用行为监测方法、装置、终端设备及存储介质与流程

api调用行为监测方法、装置、终端设备及存储介质
技术领域
1.本发明涉及计算机领域，尤其涉及api(application programming interface，应用编程接口)调用行为监测方法、装置、终端设备及存储介质。


背景技术：

2.随着安卓移动应用的不断发展，出于对漏洞进行修复或对架构进行更新等原因，安卓系统和各种第三方组件也需要不断迭代更新，而每次对安卓系统和第三方组件进行迭代更新，很可能需要对部分api进行弃用，这类api统称为弃用api。考虑到向下兼容等因素，这类api大多不会在新版本系统或组件中立即失效，往往只会在开发人员引用新版本系统和组件进行开发时提示该api已被弃用，但是开发人员仍能引用弃用api进行开发。而且在实际开发过程中往往会由于开发人员的疏忽和惰性，导致弃用api继续被引用，此举虽然不影响应用常规的功能性要求，然而却会对应用的兼容性和安全性带来较大隐患。为消除上述隐患，有必要对应用调用弃用api的行为进行监测。
3.目前针对应用调用弃用api的行为的监测方法需要应用暴露源代码给监测方，这增加了应用源代码的泄露风险，而且当应用对源代码进行加固、加密等处理后，监测方无法进行监测。


技术实现要素：

4.本发明的主要目的在于提供一种api调用行为监测方法、装置、终端设备及存储介质，旨在解决无法绕开应用的源代码对应用调用api的行为进行有效监测的技术问题。
5.为实现上述目的，本发明提供一种api调用行为监测方法，所述api调用行为监测方法包括：
6.构建弃用应用编程接口api调用的监测环境；
7.在所述监测环境中监测应用对弃用api的调用行为。
8.可选地，所述在所述监测环境中监测应用对弃用api的调用行为的步骤包括：
9.在所述监测环境中运行所述应用；
10.根据所述应用的运行情况，捕获所述应用对所述弃用api的调用行为。
11.可选地，所述构建弃用api调用的监测环境的步骤包括：
12.在所述应用所在的终端设备上安装开源框架；
13.编写挂钩插件，将所述挂钩插件与预定的弃用api库关联；
14.根据所述开源框架和所述挂钩插件，得到所述监测环境。
15.可选地，所述开源框架为xposed框架，所述根据所述开源框架和所述挂钩插件，得到所述监测环境的步骤包括：
16.在所述xposed框架上安装所述挂钩插件；
17.在所述终端设备上启用所述挂钩插件，得到所述监测环境。
18.可选地，所述在所述终端设备上启用所述挂钩插件，得到所述监测环境的步骤包
括：
19.在所述终端设备上启用所述挂钩插件，加载所述预定的弃用api库中的弃用api信息，得到所述监测环境。
20.可选地，所述编写挂钩插件，将所述挂钩插件与预定的弃用api库关联的步骤之前还包括：
21.收集各种弃用api；
22.根据收集的各种弃用api，构建所述预定的弃用api库，所述弃用api库包括由一系列弃用api组成的api列表。
23.可选地，所述在所述监测环境中监测应用对弃用api的调用行为的步骤之后还包括：
24.根据预设规则，在所述监测环境中对所述调用行为进行相应的处置。
25.此外，为实现上述目的，本发明还提供一种弃用api调用行为监测装置，所述弃用api调用行为监测装置包括：
26.构建模块，用于构建弃用应用编程接口api调用的监测环境；
27.监测模块，用于在所述监测环境中监测应用对弃用api的调用行为。
28.此外，为实现上述目的，本发明还提供一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的弃用api调用行为监测程序，所述弃用api调用行为监测程序被所述处理器执行时实现如上所述的弃用api调用行为监测方法的步骤。
29.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有弃用api调用行为监测程序，所述弃用api调用行为监测被处理器执行时实现如上所述的弃用api调用行为监测方法的步骤。
30.本发明实施例提出的一种api调用行为监测方法、装置、终端设备及存储介质，通过构建弃用api调用的监测环境；在所述监测环境中监测应用对弃用api的调用行为。基于本发明，构建弃用api调用的监测环境，为对应用调用需要关注的弃用api的行为进行监测创造环境，创造好监测机制后，在所述监测环境中对应用调用弃用api的行为进行动态监测与相应的处置，实现了绕开应用的源代码对应用调用api的行为进行有效地动态监测，由于整个过程不涉及应用源码分析，因此监测过程不影响目标应用源代码的保密性，而且对执行了加固、加密等操作的应用也能进行监测，从而降低了第三方应用对目标应用调用弃用api行为进行监督的门槛，有利于发挥社会对应用兼容性和安全性的监督作用。
附图说明
31.图1为本发明api调用行为监测装置所属终端设备的功能模块示意图；
32.图2为本发明api调用行为监测方法第一示例性实施例的流程示意图；
33.图3为本发明api调用行为监测方法第二示例性实施例的流程示意图；
34.图4为本发明api调用行为监测方法第三示例性实施例的流程示意图；
35.图5为本发明api调用行为监测方法第四示例性实施例的流程示意图；
36.图6为本发明api调用行为监测方法第五示例性实施例的流程示意图；
37.图7为本发明api调用行为监测方法的整体流程示意图。
38.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
39.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
40.本发明实施例的主要解决方案是：构建弃用api调用的监测环境；在所述监测环境中监测应用对弃用api的调用行为。基于本发明，构建弃用api调用的监测环境，为对应用调用需要关注的弃用api的行为进行监测创造环境；创造好监测机制后，在所述监测环境中对应用调用弃用api的行为进行动态监测与相应的处置。整个监测过程从弃用api本身出发，挂钩插件介入于应用执行阶段，直接与应用运行环境进行交互，不关注应用源码本身，所以无需应用暴露源码给监测方，从而实现了绕开应用的源代码对应用调用api的行为进行有效监测，由于整个过程不涉及应用源码分析，因此监测过程不影响目标应用源代码的保密性，而且对执行了加固、加密等操作的应用也能进行监测，从而降低了第三方应用对目标应用调用弃用api行为进行监督的门槛，有利于发挥社会对应用兼容性和安全性的监督作用。
41.本发明实施例涉及的技术术语：
42.api(application programming interface，应用编程接口)：就是软件系统不同组成部分衔接的约定，api对某些功能进行了封装，调用api的过程就是对已封装的功能进行调用的过程；
43.弃用api：安卓系统或组件更新后，由于漏洞修复或架构、实现方法优化等原因，可能放弃已实现并开放的部分api，本发明中把此类api统称为弃用api，考虑到向下兼容性，弃用api往往不会立即在新版本中失效；
44.预定的弃用api库：包括一系列弃用api组成的api列表；
45.xposed框架(xposed framework)：xposed框架是一套开源的、在安卓高权限模式下运行的框架服务，可以在不修改apk文件的情况下介入程序运行过程的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作，在本发明方法实现过程中借助xposed框架对应用调用系统和第三方组件api的行为进行捕获处置；
46.挂钩(hook)：又叫钩子，接用应用程序调用api的过程，当应用程序调用目标api时，可以植入一段自定义逻辑；
47.挂钩插件(hook插件)：安装到xposed框架内的插件，用于定义并只会xposed框架，需要监控并介入哪些api的调用行为；
48.待监测的应用：需要进行弃用api调用行为监测的应用；
49.弃用api调用的监测环境：安装xposed框架并添加对应挂钩插件的安卓设备。
50.参照图1，图1为本发明api调用行为监测装置所属终端设备的功能模块示意图。该api调用行为监测装置为基于终端设备的、能够绕开应用的源代码对应用调用api的行为进行有效监测的装置，其可以通过硬件或软件的形式承载于终端设备上。
51.在本实施例中，该api调用行为监测装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。
52.存储器130中存储有操作系统以及api调用行为监测程序，所述api调用行为监测装置可以将构建弃用api调用的监测环境，在所述监测环境中监测应用对弃用api的调用行为等信息存储于该存储器130中；输出模块110可为显示屏等。通信模块140可以包括wifi模
块、移动通信模块以及蓝牙模块等，通过通信模块140与外部设备或服务器进行通信。
53.其中，存储器130中的api调用行为监测程序，所述api调用行为监测程序被处理器执行时实现以下步骤：
54.构建弃用api调用的监测环境；
55.在所述监测环境中监测应用对弃用api的调用行为。
56.进一步地，存储器130中的api调用行为监测程序被处理器执行时还实现以下步骤：
57.在所述监测环境中运行所述应用；
58.根据所述应用的运行情况，捕获所述应用对所述弃用api的调用行为。进一步地，存储器130中的api调用行为监测程序被处理器执行时还实现以下步骤：
59.在所述应用所在的终端设备上安装开源框架；
60.编写挂钩插件，将所述挂钩插件与预定的弃用api库关联；
61.根据所述开源框架和所述挂钩插件，得到所述监测环境。
62.进一步地，存储器130中的api调用行为监测程序被处理器执行时还实现以下步骤：
63.在所述xposed框架上安装所述挂钩插件；
64.在所述终端设备上启用所述挂钩插件，得到所述监测环境。
65.进一步地，存储器130中的api调用行为监测程序被处理器执行时还实现以下步骤：
66.在所述终端设备上启用所述挂钩插件，加载所述预定的弃用api库中的弃用api信息，得到所述监测环境。
67.进一步地，存储器130中的api调用行为监测程序被处理器执行时还实现以下步骤：
68.收集各种弃用api；
69.根据收集的各种弃用api，构建所述预定的弃用api库，所述弃用api库包括由一系列弃用api组成的api列表。
70.进一步地，存储器130中的api调用行为监测程序被处理器执行时还实现以下步骤：
71.根据预设规则，在所述监测环境中对所述调用行为进行相应的处置。
72.基于上述终端设备架构但不限于上述架构，提出本发明方法实施例。
73.参照图2，图2为本发明api调用行为监测方法第一示例性实施例的流程示意图。所述api调用行为监测方法的步骤包括：
74.步骤s110，构建弃用应用编程接口api调用的监测环境；
75.具体地，所述弃用api调用的监测环境主要用于应用对弃用api的调用行为进行监测，应用调用api是为了调用该api中封装的功能，而又无需访问源码或理解内部工作机制的细节。这个监测过程不同于传统的扫描应用源代码的监测方法，因为其针对的是弃用api的调用行为，而这些弃用api接口在系统或者第三方组件更新升级后出于被更优的api替代等原因被弃用，但又由于其具有向下兼容性，因而不会立即失效，存在被继续调用的可能，如果任由弃用api继续被调用，那么系统或第三方组件升级的功能的充分发挥可能会打折
扣，而且若是原先的弃用api存在漏洞，则将对系统或者第三方组件造成安全隐患。因此有必要构建弃用api调用的监测环境，在应用所在的终端设备上安装插件增加功能，使得应用置于所述监测环境之下，为监测和处置应用调用api的行为创造条件。
76.弃用api调用的监测环境需要根据预定的弃用api库和预设配置来构建，例如：根据预定的弃用api库，编写插件，将该插件安装到终端设备上，从而在终端设备上增加新的功能，进而得到弃用api调用的监测环境。
77.步骤s120，在所述监测环境中监测应用对弃用api的调用行为。
78.具体地，所述监测环境为步骤s110所构建的弃用api调用的监测环境，在所述监测环境中运行所述应用；根据所述应用的运行情况，捕获所述应用对所述弃用api的调用行为，并对该调用行为进行分析。监测过程中无需对应用的源代码进行分析，即使应用对源码进行加固、加封等操作也不影响监测。
79.本实施例通过上述方案，具体通过构建弃用api调用的监测环境；在所述监测环境中监测应用对弃用api的调用行为。基于本方案，通过在终端设备上构建弃用api调用的监测环境，从弃用api本身出发，安装并启用插件，直接与应用运行环境进行交互，在所述监测环境中对应用调用弃用api的行为进行监测与相应的处置。整个监测过程不关注应用源码本身，所以无需应用暴露源码给监测方，从而实现了绕开应用的源代码对应用调用api的行为进行有效监测；由于整个过程不涉及应用源码分析，因此监测过程不影响目标应用源代码的保密性，而且对执行了加固、加密等操作的应用也能进行监测，从而降低了第三方应用对目标应用调用弃用api行为进行监督的门槛，有利于发挥社会对应用兼容性和安全性的监督作用。
80.进一步地，参照图3，图3为本发明api调用行为监测方法第二示例性实施例的流程示意图。基于上述图2所示的实施例中的步骤s120，所述在所述监测环境中监测应用对弃用api的调用行为的步骤包括：
81.步骤s1201，在所述监测环境中运行所述应用；
82.具体地，在步骤s110得到的弃用api调用的监测环境中，加载运行待监测的应用，并对应用待监测的功能场景进行操作运行，所述待监测应用是指安装到所述监测环境中的应用，即只要应用安装到所述监测环境中，其调用api的行为就成为监测对象。而且整个监测过程需要应用处于运行状态，因为只有应用处于运行状态，应用才可能发生调用弃用api的行为，而且也只有应用处于运行阶段，监测环境才能发挥作用。
83.步骤s1202，根据所述应用的运行情况，捕获所述应用对所述弃用api的调用行为。
84.具体地，监测过程从弃用api本身出发，介入应用执行阶段，直接与应用运行环境进行交互，挂钩插件中的挂钩程序捕获所述应用对所述弃用api的调用行为，也即钩子函数可以先得到控制权。
85.更具体的，当应用需要用到系统上的一些功能时，需要调用该功能对应的api接口，在这种监测环境下，在运行的所述应用发出请求到api调用行为结束之后的整个过程都成为监测对象，换言之，监测过程不仅可以发生在api调用行为请求信息到达目的窗口之前，还可以发生在api调用行为的执行过程中或者api调用行为执行结束之后。由于挂钩插件启动后会加载需要进行调用情况监测的弃用api的相关信息，因此当应用程序调用所述弃用api时，可以捕获该调用行为，植入一段自定义逻辑，将挂钩插件自身相应的代码植入
被捕获的应用的调用行为进程中，成为目标进程的一部分。
86.本实施例通过上述方案，具体通过在所述监测环境中运行所述应用；根据所述应用的运行情况，捕获所述应用对所述弃用api的调用行为。基于本方案，通过在所构建的弃用api调用的监测环境中运行应用，当应用运行需要通过调用其他应用程序的弃用api接口以使用相应的功能时，会发出关于调用相应的弃用api的请求并执行所述弃用api的调用行为，对所述调用行为执行之前、之中、之后都能进行监测，实现了不需要所监测的应用的源代码即可以对弃用api调用行为的有效监测，这就增加了应用源代码的保密性，而且即使应用使用了加固、加密机制，也不影响对该应用调用弃用api的行为进行监控和评测。
87.进一步地，参照图4，图4为本发明api调用行为监测方法第三示例性实施例的流程示意图。基于上述图2所示的实施例中的步骤s110，所述构建弃用api调用的监测环境的步骤包括：
88.步骤s1101，在所述应用所在的终端设备上安装开源框架；
89.具体地，所述开源框架是定义开源软件实现的一组功能集或工具、接口依赖关系及实现逻辑，包括xposed框架。基于这个开源框架，可以制作许多功能强大的模块，且在功能不冲突的情况下同时运行，这个框架在添加其他功能模块之前是发挥不了什么作用的，但是有些功能的实现离不开这个框架，比如本发明所安装的挂钩插件，需要在安卓设备上安装xposed框架的基础上进行，即在所述应用所在的安卓设备上安装xposed框架，然后才能安装挂钩插件，所以安装开源框架的主要作用是用于后续安装挂钩插件，然后挂钩插件借助xposed框架对应用调用系统和第三方组件的弃用api的行为进行捕获处置。
90.步骤s1102，编写挂钩插件，将所述挂钩插件与预定的弃用api库关联；
91.具体地，所述挂钩插件是有不同钩子函数组成的，通过编写代码定义hook逻辑，确定好钩子函数，得到挂钩插件。
92.所述钩子函数用于实现自定义操作或功能，能够在读取预定的弃用api库后，根据预定hook逻辑，钩住应用对相应弃用api的调用行为。每个钩子函数钩住的弃用api的调用行为是不同的。
93.所述挂钩插件的作用在于，通过与预定的弃用api库相关联，所述挂钩插件启动后能读取到所述预定的弃用api库中的弃用api，并且从中读出需要进行调用情况监测的弃用api的包括名称和参数在内等的各种信息，所述预定的弃用api库是事先根据收集到的各种弃用api得到的；当应用在运行过程中对所述预定的弃用api库中需要进行调用行为监测的弃用api进行调用时，该调用行为会触发挂钩程序的执行，这时钩子函数可以加工处理所捕获的调用行为的相关信息，也可以不作处理继续传递该信息，还可以强制结束该信息的传递。
94.需要说明的是，该挂钩插件只需要编写一次即可实现其相应的监测功能，并不需要随着预定的弃用api库的更新而再次编写，这是因为，挂钩插件本身并不是将预定的弃用api库中所有具体的api都定义到钩子函数中，而是提供了一种整体的相对灵活的框架。这个框架虽然具有监测应用调用弃用api的功能，但是无法预先确定具体需要关注哪些弃用api，而是在每次启动挂钩插件后，通过读取预定的弃用api库才确定需要监测调用情况的具体的弃用api，这就使得这个插件不受固定的弃用api所束缚，它可以通过加载接收到的各种弃用api信息，来确定需要进行调用情况监测的具体弃用api，也就是说，每当启动挂钩
插件，挂钩插件需要读取预定的弃用api库中的信息，这个读取的过程，也就是插件本身重新确定需要监测调用的情况的具体弃用api的过程。因此，挂钩插件只需要编写一次即可长期发挥其功能。
95.步骤s1103，根据所述开源框架和所述挂钩插件，得到所述监测环境。
96.具体地，所述开源框架为xposed框架，所述xposed框架是一款开源框架，其主要作用是hook应用方法，动态劫持方法的运行；在这个框架下，可以加载很多插件，这些插件可以直接或间接操纵系统层面的东西，比如操纵一些本来只对系统厂商才开放的功能。
97.根据所述开源框架和所述挂钩插件，得到所述监测环境的过程具体包括：在所述xposed框架上安装所述挂钩插件；在所述设备上启用所述挂钩插件，加载所述预定的弃用api库中的弃用api信息，得到所述监测环境，所述监测环境包括安装xposed框架并添加对应的挂钩插件的安卓设备。启动所述挂钩插件后，挂钩插件需要加载预定的弃用api库中的信息，以确定具体需要进行调用情况监测的所有弃用api，只要有应用运行并且有调用弃用api的行为，就会触发监测机制，执行hook程序，对应用调用弃用api的行为进行监控与评测。
98.本实施例通过上述方案，具体通过在所述应用所在的终端设备上安装开源框架；编写挂钩插件，将所述挂钩插件与预定的弃用api库关联；根据所述开源框架和所述挂钩插件，得到所述监测环境。基于本方案，通过在包括安卓设备在内的终端设备上安装如xposed框架等开源框架后，在所述开源框架上安装挂钩插件，启动该插件并加载预定的弃用api库中的弃用api相应的信息，得到弃用api调用的监测环境，实现了弃用api调用的监测环境的构建，为后续应用对弃用api的调用行为进行动态监测创造了条件。
99.进一步地，参照图5，图5为本发明api调用行为监测方法第四示例性实施例的流程示意图。基于上述图4所示的实施例中的步骤s1102，所述编写挂钩插件，将所述挂钩插件与预定的弃用api库关联的步骤之前还包括：
100.步骤s11021，收集各种弃用api；
101.具体地，由于api主要目的是提供应用程序与开发人员以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节，它仅定义了一个接口，而不涉及应用程序在实际实现过程中的具体操作。因此通过对弃用api调用行为的监测，就能够绕开应用的源代码。
102.而之所以需要对弃用api的调用行为进行监测，是因为随着安卓系统和各种第三方组件不断地更新迭代，原先的部分api存在的漏洞问题被修复或者出于其他原因而更新，更新后，原先的部分api已经失去了其存在的必要性，因此成为了弃用api，然而实践中弃用api大多仍能被调用，这存在着安全隐患，比如，其中一个弃用api存在漏洞，系统升级后，新的api已经把漏洞修复完毕并取代了该弃用api，这时，如果继续调用该弃用api的功能会使得系统的漏洞问题仍然存在，进而危害到系统的安全。
103.而本发明是从弃用api出发，绕开对应用源代码的分析，实现对应用调用弃用api的行为进行监测。为此，需要对关注的、想要进行调用情况监测的弃用api进行收集、梳理。
104.步骤s11022，根据收集的各种弃用api，构建所述预定的弃用api库，所述弃用api库包括由一系列弃用api组成的api列表。
105.具体地，根据收集的各种弃用api得到的所述预定的弃用api库能发挥诸多作用，
他不仅能整理出哪些弃用api的调用行为是需要监测的，而且能方便后续对该预定的api库中的弃用api加载到挂钩插件中，防止遗漏。当然这个预定的弃用api库不是一成不变的，而是根据收集到的弃用api不断地进行更新的。
106.本实施例通过上述方案，具体通过收集各种弃用api；根据收集的各种弃用api，构建所述预定的弃用api库，所述弃用api库包括由一系列弃用api组成的api列表。基于本方案，通过对需要进行监测的弃用api进行收集、梳理，得到预定的弃用api库，为后续挂钩插件读取该预定的弃用api库中的具体弃用api的各种信息，从而确定需要进行调用情况监测的弃用api做好准备。
107.进一步地，参照图6，图6为本发明api调用行为监测方法第五示例性实施例的流程示意图。基于上述图2所示的实施例中的步骤s120，所述在所述监测环境中监测应用对弃用api的调用行为的步骤之后还包括：
108.步骤s130，根据预设规则，在所述监测环境中对所述调用行为进行相应的处置。
109.具体地，所述预设规则主要是事先对不同弃用api所做的针对性应对措施，当挂钩插件捕获到应用调用弃用api的行为后，需要根据预设规则和需求对该调用行为进行分析并进行相应的处置，包括对调用行为执行记录、回传、阻断等操作。
110.比如：其中一个弃用api是由于存在漏洞而在更新升级后被弃用，该弃用api被收集到预定的弃用api库中并且加载到挂钩插件中，一旦所述的监测环境中的应用调用了该弃用api，就会触发钩子程序的执行逻辑，挂钩插件对捕获到的该调用行为进行阻断：或者不让应用调用该弃用api，或者让调用过程中断。此外还能对该调用行为进行记录后回传到特定窗口进行统计，从而实现对该弃用api的调用行为进行有效动态监测。
111.本实施例通过上述方案，具体通过根据预设规则，在所述监测环境中对所述调用行为进行相应的处置。基于本方案，通过在弃用api的监测环境中对捕获到的弃用api调用行为进行分析，并根据具体情况作出实施记录、回传、阻断等处置，从而实现对弃用api的调用行为进行动态监控和评测。
112.进一步地，参照图7，图7为本发明api调用行为监测方法的整体流程示意图。基于上述方案，所述api调用行为监测方法还包括：
113.通过对关注的、想要进行调用情况监测的弃用api进行收集、梳理，得到弃用api库；在安卓设备上安装配置xposed框架；编写挂钩插件，将所述挂钩插件与预定的弃用api库关联；接着，将编写好的挂钩插件添加配置到已安装xposed框架的安卓设备上并启用，将所述弃用api自动同步到挂钩插件中，得到弃用api调用监测环境；在所述弃用api调用的监测环境中加载应用，并对应用待监测的功能进行操作运行；利用安装在xposed框架上的挂钩插件，对应用调用相关弃用api的行为进行捕获；根据需求，对捕获得到的弃用api的调用行为进行记录、回传、阻断等处置。
114.需要说明的是，如图7所示，安装xposed框架与编写挂钩插件的顺序并不是唯一的，两者是并列关系，不限定先后顺序，也就是说，两个步骤既可以同时进行，也在可以先编写挂钩插件再安装xposed框架，还可以先安装xposed框架再编写挂钩插件。
115.本实施例通过上述方案，基于xposed框架，编写挂钩插件，将所述挂钩插件与预定的弃用api库相关联，将该插件安装在xposed框架上并启动，加载预定弃用api库中的弃用api，确定需要进行调用情况监测的具体弃用api，一旦应用在运行过程中调用到需要关注
的弃用api，该调用行为就会触发挂钩程序的执行逻辑，并且所述挂钩插件会对调用行为执行记录、回传、阻断等操作，从而实现对调用弃用api的行为进行动态监控。整个监测过程以关注的弃用api为导向，不涉及应用源码分析，因此既不影响应用源码的保密性，也能对执行了加固、加密等操作的应用进行弃用api调用行为动态监测，还可以以第三方角度对应用调用弃用api行为进行动态监督。
116.此外，本发明实施例还提出一种弃用api调用行为监测装置，所述弃用api调用行为监测装置包括：
117.构建模块，用于构建弃用应用编程接口api调用的监测环境；
118.监测模块，用于在所述监测环境中监测应用对弃用api的调用行为。
119.本实施例实现的弃用api调用行为监测的原理及实施过程，请参照上述各实施例，在此不再赘述。
120.此外，本发明实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的弃用api调用行为监测程序，所述弃用api调用行为监测程序被所述处理器执行时实现如上所述的弃用api调用行为监测方法的步骤。
121.由于此弃用api调用行为监测程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。
122.此外，本发明实施例还提出一种存储介质，所述存储介质上存储有弃用api调用行为监测程序，所述弃用api调用行为监测程序被处理器执行时实现如上所述的弃用api调用行为监测方法的步骤。
123.由于此弃用api调用行为监测程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。
124.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
125.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
126.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，被控终端，或者网络设备等)执行本发明每个实施例的方法。
127.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。