[发明专利]一种漏洞修复客户端逻辑的测试方法及系统

说明书

技术领域

本申请涉及测试技术领域，特别是涉及一种漏洞修复客户端逻辑的测试方法及系统。

背景技术

漏洞修复客户端通过漏洞库(libleak)中的配置条件，扫描系统中的有哪些需修复的漏洞，所述配置条件如，文件存在的检测，文件版本号的检测，注册表项的检测等。用户可以选择要修复的漏洞进行修复。修复时首先从外网服务器上下载对应的补丁，然后由漏洞修复客户端调用该补丁对漏洞进行修复。

漏洞修复客户端在执行时涉及到各种逻辑，包括开机弹窗修复，后台修复，主界面修复，补丁包签名校验，下载域名校验，竞品逻辑，弹窗逻辑等。每次对漏洞修复客户端修改后，都需要对上述的逻辑逐一的进行测试，来测试漏洞修复客户端在执行上述的逻辑步骤中是否会出现问题，具体实施中将漏洞修复客户端的一个逻辑作为测试的一个模式，因此测试所对应的模式会有几百甚至上千条之多。但不是所有补丁都适合用于测试的，而对于适合用于测试的补丁执行对应模式进行测试时，需要下载对应的补丁并执行修复操作，但是一个系统中的漏洞不可能无穷多的，必然会出现所有适合用于测试补丁都修补完的情况。因此通常挑选典型的补丁来测试漏洞修复客户端的所有模式。

在这个过程中，系统扫描到漏洞并确认可以修补后，漏洞修复客户端需要下载补丁，一个真实的补丁在修复漏洞时往往需要执行很多的操作，因此补丁也比较大，会导致补丁的下载比较耗时。下载补丁后进行安装时，所述补丁需要执行释放并更新系统文件等操作，因此还需要重启才能使补丁生效，按照补丁过程也比较耗时。

综上所述，运用补丁来执行测试用例以测试漏洞修复客户端的逻辑时，无论是下载补丁和安装补丁都非常的耗费时间，影响测试的效率。

发明内容

本申请提供了一种漏洞修复客户端逻辑的测试方法及系统，以解决漏洞修复客户端逻辑的测试耗费时间，影响效率的问题。

为了解决上述问题，本申请公开了一种漏洞修复客户端逻辑的测试方法，包括：

漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞；

若查找到模拟的漏洞，则从服务器的漏洞库中下载对应所述的模拟的漏洞补丁，所述模拟的漏洞补丁在保留系统原有系统文件的基础上用于生成模拟漏洞修复标识；

安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识，所述模拟漏洞修复标识用于标识模拟的漏洞修复完成；

漏洞修复客户端遍历所有模式以完成整个测试过程；

若上述所有过程都执行正常，则漏洞修复客户端逻辑的测试通过。

优选的，所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识之后，下一模式执行测试之前还包括：

删除生成的模拟漏洞修复标识。

优选的，所述模拟的漏洞为系统特定的存储目录下不存在模拟漏洞修复文件，

所述漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞，包括：

漏洞修复客户端按照一种模式扫描系统特定的存储目录下是否存在模拟漏洞修复文件，若不存在，则查找到模拟的漏洞，否则没有查找到模拟的漏洞。

优选的，所述模拟的漏洞为系统特定的注册表项不存在模拟漏洞修复数据，

所述漏洞修复客户端按照一种模式对系统进行扫描以查找模拟的漏洞，包括：

漏洞修复客户端按照一种模式扫描系统特定的注册表项是否存在模拟漏洞修复数据，若不存在，则查找到模拟的漏洞，否则没有查找到模拟的漏洞。

优选的，所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识，包括：

安装该模拟的漏洞补丁，并在系统特定的存储目录下生成对应的模拟漏洞修复文件。

优选的，所述安装该模拟的漏洞补丁并生成对应的模拟漏洞修复标识，包括：

安装该模拟的漏洞补丁，并在系统特定的注册表项上添加对应的模拟漏洞修复数据。

优选的，针对存储模拟的漏洞补丁的漏洞库，预先在内网建立包含所述漏洞库的服务器。

优选的，在本地测试机上设置漏洞修复客户端，预先将本地测试机的补丁下载域名指向内网模拟服务器。

优选的，预先编写模拟的漏洞补丁并根据真实补丁的命名方式进行命名。

优选的，预先将所述模拟的漏洞补丁保存在模拟服务器的漏洞库中，并在漏洞库中添加模拟的漏洞补丁的信息及补丁编号，其中所述模拟的漏洞补丁名称中包含补丁编号。

优选的，预先在漏洞修复客户端中添加模拟的漏洞信息，所述模拟的漏洞信息用于标识模拟的漏洞和对应模拟的漏洞补丁。