[发明专利]APP内部权限的检测方法及装置

权利要求书

1.一种APP内部权限的检测方法，其特征在于，该方法包括：

获取APP使用的外部权限，并基于所述外部权限的信息创建第一权限记录列表；

获取所述APP编译后的代码中与权限使用相关的代码片段，并基于所述代码片段中记录的与权限使用相关的信息创建第二权限记录列表；其中，所述第一权限记录列表与所述第二权限记录列表中的权限记录数据结构相同；

针对所述第一权限记录列表与所述第二权限记录列表执行匹配，并将所述第一权限记录列表以及所述第二权限记录列表中相匹配的权限记录中各字段记录的信息进行合并，以确定所述APP编译后的代码中使用到权限的代码片段以及对应的使用权限；其中，相匹配的权限记录为包括至少一个记录的信息完全匹配的字段的权限记录。

2.根据权利要求1所述的方法，其特征在于，所述第一权限记录列表与所述第二权限记录列表中的权限记录的数据结构至少包括以下字段：

权限名称字段，用于记录权限名称；

权限类型字段，用于记录所述权限的使用方式；所述使用方式包括基于API使用或基于权限名称使用；

权限内容字段，用于记录所述权限的使用信息；所述使用信息包括以下信息中的任一：使用所述权限的API、所述权限名称，使用所述权限的代码类和与该代码类对应的代码方法；

权限使用记录字段，用于记录使用所述权限的代码片段的地址。

3.根据权利要求1或2所述的方法，其特征在于，所述获取APP使用的外部权限包括：

读取APP的权限配置列表以获取所述APP使用的外部权限名称；

解析系统文档获取系统定义的全部权限的信息；

在所述系统定义的全部权限的信息中查找与所述外部权限名称对应的外部权限的信息。

4.根据权利要求1或2所述的方法，其特征在于，所述获取所述APP编译后的代码中与权限使用相关的代码片段包括：

解析所述APP编译后的代码；

查找所述APP编译后的代码中与外部函数调用以及字符定义相关的代码片段；

将查找到的所述与外部函数调用以及字符定义相关的代码片段作为与权限使用相关的代码片段进行获取。

5.根据权利要求4所述的方法，其特征在于，所述将查找到的所述与外部函数调用以及字符定义相关的代码片段作为与权限使用相关的代码片段进行获取之前，还包括：

针对查找到的代码片段进行代码识别；

过滤查找到的代码片段中与权限无关的代码片段。

6.根据权利要求1或2所述的方法，其特征在于，所述针对所述第一权限记录列表与所述第二权限记录列表执行匹配，并将所述第一权限记录列表以及所述第二权限记录列表中相匹配的权限记录中各字段记录的信息进行合并，以确定所述APP编译后的代码中使用到权限的代码片段以及对应的使用权限，包括：

遍历所述第一权限记录列表以及所述第二权限记录列表，将所述第一权限记录列表中的权限记录与所述第二权限记录列表中的权限记录依次执行匹配；

当所述第一权限记录列表中的任一权限记录与所述第二权限记录列表中的任一权限记录包括至少一个记录的信息完全匹配的字段时，确定二者匹配；

针对所述第一权限记录列表以及所述第二权限记录列表中相匹配的权限记录中各字段记录的信息进行合并，生成对应的权限使用记录列表，以基于该权限使用记录列表确定所述APP编译后的代码中使用到权限的代码片段的地址以及对应的使用权限的信息。