[发明专利]控件遍历方法及装置、分析系统

说明书

本发明提供了一种控件遍历方法及装置、分析系统；其中，该方法包括：对应用运行时当前界面上的控件进行遍历处理，其中，遍历处理包括：遍历当前界面上的控件，并获取遍历过程中当前控件的控件类型；将可被当前控件接收的与控件类型对应的所有交互事件发送给当前控件进行处理；在当前界面中的控件均已完成分析处理的情况下，将除当前界面之外的其他界面作为待遍历的当前界面，并对待遍历的当前界面上的控件进行遍历处理。通过本发明，解决了相关技术中应用界面控件分析方法代码覆盖率不高的问题，进而达到了提高代码覆盖率的效果。

技术领域

本发明涉及信息安全领域，具体而言，涉及一种控件遍历方法及装置、分析系统。

背景技术

由于功能丰富和携带便捷，智能手机在近年来获得了飞速的发展，已成为人们生活中不可或缺的用品，其中以搭载了安卓系统的智能手机最为受欢迎。根据数据显示，2015年第4季度安卓系统的市场占有率为80.7％，远远超过其他移动设备操作系统。在安卓系统繁荣发展的背后，丰富多彩的安卓应用可谓功不可没。然而安卓应用在丰富人们生活的同时，也给用户带来了各种各样的安全隐患，恶意扣费软件、隐私窃取软件、欺诈软件等恶意软件无时无刻不威胁着用户的隐私和资金安全。为了保证用户使用的安全，各大安全厂商、应用商店提供商、研究机构等都推出了相应的安卓应用安全分析平台，利用静态分析和动态分析等技术分析检测安卓应用中的恶意行为和安全问题。静态分析技术不需要实际运行应用程序，而直接针对程序的源代码或者二进制文件进行数据流、控制流等分析，具有较高的代码覆盖率，然而在分析过程中缺乏实际运行路径和上下文信息，难以判断分析得到的行为是否可以在实际运行中被触发，同时安卓应用中广泛使用的Java反射、动态加载代码、加密、混淆等技术也给静态分析技术带来了挑战。与静态分析技术相比，动态分析技术可以保证检测出的行为在实际中可被真实触发，也可以解决Java反射、加密、混淆等技术给静态分析带来的困难，因此动态分析技术受到了更多的青睐。

目前，动态分析技术面临的主要问题是如何尽可能多地触发待测应用的行为。安卓应用多以图形用户界面作为核心，通过用户与界面控件的交互行为启动不同的功能模块，不同类型的控件可以接收多种不同类型的交互事件，例如点击、长按、拖拽、滑动、文本输入、屏幕旋转等。灵活的交互形式使得动态分析过程中触发待测应用的行为变得更为复杂。因此，界面控件自动遍历方法的研发，对于尽可能多地触发安卓应用的行为、提高动态分析过程中的代码覆盖率具有重要的意义。

现有的安卓应用自动化测试方案在自动触发被测应用行为方面大致采用两类技术，一类是使用预先设定的触发内容或顺序打开被测应用特定的界面，触发特定的功能模块；一类是解析被测应用展示的每一个界面上的控件，对每一个控件均进行交互操作。使用第一类技术的测试方案更有针对性，然而无法触发被测应用的所有功能，代码覆盖率较低。使用第二类技术的测试方案，部分采用Instrumentation框架实现，需要针对每一个应用生成对应的测试APP包，效率较低且占用资源较多；而另一些方案采用viewserver或HierarchyViewer等工具获取当前界面布局及其上的控件，通过Monkey或MonkeyRunner向控件发送交互事件，虽然不需要生成额外的测试包，但是对于控件的操作多集中在点击操作，甚少考虑其他类型的交互操作，因此代码覆盖率依旧不高。此外，绝大多数测试方案会存在已分析过的界面和控件可能会被再次分析，造成分析效率低下的问题。

针对相关技术中的上述技术问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种控件遍历方法及装置、分析系统，以至少解决相关技术中应用界面控件分析方法代码覆盖率不高的问题。