一种开源组件检测方法及相关装置与流程

所属的技术人员能够理解，本技术的各个方面可以实现为系统、方法或程序产品。因此，本技术的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。在一些可能的实施方式中，根据本技术的终端设备可以至少包括至少一个处理器、以及至少一个存储器。其中，存储器存储有程序代码，当程序代码被处理器执行时，使得处理器执行本说明书上述描述的根据本技术各种示例性实施方式的开源组件检测方法中的步骤。例如，处理器可以执行如开源组件检测方法中的步骤。下面参照图7来描述根据本技术的这种实施方式的终端设备70。图7显示的终端设备70仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。如图7所示，终端设备70以通用终端设备的形式表现。终端设备70的组件可以包括但不限于：上述至少一个处理器71、上述至少一个存储器72、连接不同系统组件(包括存储器72和处理器71)的总线73。总线73表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。存储器72可以包括易失性存储器形式的可读介质，例如随机存取存储器(ram)721和/或高速缓存存储器722，还可以进一步包括只读存储器(rom)723。存储器72还可以包括具有一组(至少一个)程序模块724的程序/实用工具725，这样的程序模块724包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。终端设备70也可以与一个或多个外部设备74(例如键盘、指向设备等)通信，还可与一个或者多个使得用户能与终端设备70交互的设备通信，和/或与使得该终端设备70能与一个或多个其它终端设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口75进行。并且，终端设备70还可以通过网络适配器76与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器76通过总线73与用于终端设备70的其它模块通信。应当理解，尽管图中未示出，可以结合终端设备70使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。在示例性实施例中，还提供了一种包括指令的计算机可读存储介质，例如包括指令的存储器72，上述指令可由处理器71执行以完成上述方法。可选地，计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。在示例性实施例中，还提供一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器71执行时实现如本技术提供的开源组件检测方法的任一方法。在示例性实施例中，本技术提供的一种开源组件检测方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在计算机设备上运行时，程序代码用于使计算机设备执行本说明书上述描述的根据本技术各种示例性实施方式的一种开源组件检测方法中的步骤。程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。本技术的实施方式的用于终端设备解锁的程序产品可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备上运行。然而，本技术的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、rf等等，或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本技术操作的程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户终端设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户终端设备上部分在远程终端设备上执行、或者完全在远程终端设备或服务端上执行。在涉及远程终端设备的情形中，远程终端设备可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户终端设备，或者，可以连接到外部终端设备(例如利用因特网服务提供商来通过因特网连接)。应当注意，尽管在上文详细描述中提及了装置的若干单元或子单元，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本技术的实施方式，上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之，上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。此外，尽管在附图中以特定顺序描述了本技术方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程终端设备的处理器以产生一个机器，使得通过计算机或其他可编程终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程终端设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本技术的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。

背景技术：

1、随着开源组件在软件研发过程中的应用范围不断扩大，开源组件已经进入各个领域的开发当中，例如日常使用的手机、平板、电视、手环等电子产品，以及由大型计算机、服务器等组成的系统中均存在开源组件。由于现在软件市场的竞争压力越来越大，开发者为了提高开发效率，会选择使用不同的开源组件实现快速开发的目的。

2、但是，开源组件提高开发效率的同时，还会因为漏洞导致开源组件安全问题。现有技术中仅是采用软件成分分析(software composition analysis，sca)工具分析开源组件和对应漏洞是否存在。若对检测出的每个开源组件的每个漏洞进行修复，工作量太大。

技术实现思路

1、本技术实施例提供一种开源组件检测方法及相关装置，从而可以确定开源组件可达性。

2、第一方面，本技术一实施例提供了一种开源组件检测方法，应用于终端设备，所述方法包括：

3、基于所述终端设备的开发环境，检测到新的开源组件时，获取所述新的开源组件的信息；

4、对所述新的开源组件的信息和用户针对所述终端设备配置的代码信息进行编译；

5、基于编译结果确定所述新的开源组件是否被所述终端设备配置的代码信息调用。

6、相对于现有技术，本技术通过在终端设备侧实时检测新的开源组件，并结合用户针对终端设备配置的代码信息进行编译，基于编译结果确定新的开源组件是否被终端设备配置的代码信息调用，进而实现确定新的开源组件可达性。

7、一种可能的设计中，所述新的开源组件存在依赖组件，且所述新的开源组件的信息包括所述新的开源组件的依赖组件信息时，在对所述新的开源组件的信息和用户针对所述终端设备配置的代码信息进行编译后，所述方法还包括：

8、基于编译结果确定所述终端设备对应的项目中依赖组件信息；其中所述项目为所述新的开源组件所在的项目。

9、本技术通过进一步确定终端设备对应的项目中依赖组件信息，进而可以更加准确的确定新的开源组件可达性。

10、一种可能的设计中，在基于编译结果确定所述新的开源组件是否被所述终端设备配置的代码信息调用后，所述方法还包括：

11、获取编译结果中所述终端设备配置的代码信息中被调用的所述新的开源组件对应的上下文代码特征信息；

12、基于预先创建的开源组件库，确定所述新的开源组件和/或所述新的开源组件的依赖组件被触发的待修复漏洞；其中，所述预先创建的开源组件库至少包括触发目标开源组件的漏洞的代码特征信息。

13、本技术根据新的开源组件可达性检验，进一步实现漏洞可达性检验，实现针对性修复新的开源组件和/或新的开源组件的依赖组件被触发的待修复漏洞，忽略不会触发的漏洞，减少了计算量，还可以提高开源组件的安全性。

14、一种可能的设计中，所述对所述新的开源组件的信息和用户针对所述终端设备配置的代码信息进行编译，包括：

15、按照固定周期时长基于所述新的开源组件的信息和用户针对所述终端设备配置的代码信息进行编译；或者，

16、按照目标需求规则基于所述新的开源组件的信息和用户针对所述终端设备配置的代码信息进行编译。

17、本技术通过按照固定周期时长或者按照目标需求规则进行不同形式的编译，可以实现多种不同情况下的编译。

18、一种可能的设计中，所述预先创建的开源组件库还包括：所述目标开源组件的漏洞和修复所述目标开源组件的漏洞的信息；在所述基于预先创建的开源组件库，确定所述新的开源组件和/或所述新的开源组件的依赖组件被触发的待修复漏洞后，所述方法还包括：

19、基于所述预先创建的开源组件库，确定所述新的开源组件和/或所述新的开源组件的依赖组件的漏洞以及修复对应漏洞的信息；

20、根据所述新的开源组件和/或所述新的开源组件的依赖组件的漏洞以及修复对应漏洞的信息，对所述新的开源组件和/或所述新的开源组件的依赖组件被触发的待修复漏洞进行修复。

21、本技术通过在预先创建的开源组件库中添加漏洞的修复方式，进而在对新的开源组件的待修复漏洞进行修复时，可以提高修复效率。

22、一种可能的设计中，所述预先创建的开源组件库还包括：所述目标开源组件的安全等级；

23、在所述获取所述新的开源组件的信息后，所述方法还包括：

24、基于所述预先创建的开源组件库，确定所述新的开源组件的安全等级；

25、若所述新的开源组件的安全等级低于预设安全等级阈值，则基于所述用户的反馈通过所述预先创建的开源组件库重新确定新的开源组件；或者，基于所述用户的反馈继续采用所述新的开源组件。

26、本技术通过在预先创建的开源组件库中添加多个目标开源组件，使得新的开源组件的漏洞数量较多时，可以通过替换新的开源组件实现终端设备的开源组件的更新，还可以基于用户需求继续采用新的开源组件，提高用户体验。

27、第二方面，本技术一实施例提供了一种开源组件检测装置，所述装置包括：

28、获取模块，用于基于所述终端设备的开发环境，检测到新的开源组件时，获取所述新的开源组件的信息；

29、编译模块，用于对所述新的开源组件的信息和用户针对所述终端设备配置的代码信息进行编译；

30、确定模块，用于基于编译结果确定所述新的开源组件是否被所述终端设备配置的代码信息调用。

31、一种可能的设计中，所述新的开源组件存在依赖组件，且所述新的开源组件的信息包括所述新的开源组件的依赖组件信息时，所述确定模块还用于：

32、基于编译结果确定所述终端设备对应的项目中依赖组件信息；其中所述项目为所述新的开源组件所在的项目。

33、一种可能的设计中，所述确定模块还用于：

34、获取编译结果中所述终端设备配置的代码信息中被调用的所述新的开源组件对应的上下文代码特征信息；

35、基于预先创建的开源组件库，确定所述新的开源组件和/或所述新的开源组件的依赖组件被触发的待修复漏洞；其中，所述预先创建的开源组件库至少包括触发目标开源组件的漏洞的代码特征信息。

36、一种可能的设计中，所述编译模块具体用于：

37、按照固定周期时长基于所述新的开源组件的信息和用户针对所述终端设备配置的代码信息进行编译；或者，

38、按照目标需求规则基于所述新的开源组件的信息和用户针对所述终端设备配置的代码信息进行编译。

39、一种可能的设计中，所述预先创建的开源组件库还包括：所述目标开源组件的漏洞和修复所述目标开源组件的漏洞的信息；所述确定模块还用于：

40、基于所述预先创建的开源组件库，确定所述新的开源组件和/或所述新的开源组件的依赖组件的漏洞以及修复对应漏洞的信息；

41、根据所述新的开源组件和/或所述新的开源组件的依赖组件的漏洞以及修复对应漏洞的信息，对所述新的开源组件和/或所述新的开源组件的依赖组件被触发的待修复漏洞进行修复。

42、一种可能的设计中，所述预先创建的开源组件库还包括：所述目标开源组件的安全等级；

43、所述获取模块还用于：

44、基于所述预先创建的开源组件库，确定所述新的开源组件的安全等级；

45、若所述新的开源组件的安全等级低于预设安全等级阈值，则基于所述用户的反馈通过所述预先创建的开源组件库重新确定新的开源组件；或者，基于所述用户的反馈继续采用所述新的开源组件。

46、第三方面，本技术一实施例提供了一种终端设备，包括：

47、处理器和显示器；

48、所述显示器，用于显示用户操作界面；

49、所述处理器，被配置为执行如上述第一方面中提供的任一方法。

50、第四方面，本技术一实施例还提供了一种计算机可读存储介质，当所述计算机可读存储介质中的指令由终端设备的处理器执行时，使得终端设备能够执行如上述第一方面中提供的任一方法。

51、第五方面，本技术一实施例提供了一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现如本技术第一方面中提供的任一方法。

52、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。