[发明专利]一种应用程序的组件检测方法、装置和存储介质

权利要求书

1.一种应用程序的组件检测方法，其特征在于，所述方法包括：

获取待检测应用程序的目标安装文件；

解析所述目标安装文件，得到所述待检测应用程序的目标解析文件；

提取所述目标解析文件中的组件信息和申请权限信息；

根据所述组件信息对应的待检测组件的基础权限，对所述申请权限信息进行组件权限检测，得到所述待检测应用程序的组件权限检测结果；所述组件权限检测结果用于表征所述申请权限信息对应的申请权限中是否包括所述待检测组件的基础权限；所述待检测组件为所述待检测应用程序中的第三方提供的接入组件；

通过组件检测规则库中的组件检测规则对所述目标解析文件进行组件问题检测，得到所述待检测应用程序的组件问题检测结果；组件问题包括组件的不适配问题；所述组件检测规则库为基于样本应用程序及对应的样本组件问题，根据样本组件的组件说明文档和样本组件问题的问题日志文件确定的多条组件检测规则构建得到的；

基于组件与组件检测规则的映射关系确定所述组件检测规则库对应的参考组件列表；

若所述待检测应用程序的待检测组件列表中存在所述参考组件列表中不包括的目标待检测组件，确定目标待检测组件的组件检测结果为该目标待检测组件为风险组件；

其中，所述根据所述组件信息对应的待检测组件的基础权限，对所述申请权限信息进行组件权限检测，得到所述待检测应用程序的组件权限检测结果包括：

根据所述组件信息确定所述待检测应用程序对应的待检测组件列表，以对所述待检测组件列表中的待检测组件进行基础权限的缺陷遍历检测；

根据所述申请权限信息确定所述待检测应用程序的申请权限集合；

利用预设的组件与基础权限的对应关系确定所述待检测组件列表中的各待检测组件各自对应的基础权限集合；

若任一基础权限集合不是所述申请权限集合的子集，确定对应的待检测组件的组件权限检测结果为组件权限存在缺陷；

在所述申请权限集合中存在非基础权限的情况下，若基于预先构建的权限与功能信息的对应关系确定任一非基础权限与所述目标解析文件中的功能信息不匹配，关闭与功能信息不匹配的非基础权限。

2.根据权利要求1所述的方法，其特征在于，所述通过组件检测规则库中的组件检测规则对所述目标解析文件进行组件问题检测，得到所述待检测应用程序的组件问题检测结果包括：

通过遍历所述组件检测规则库中的组件检测规则对所述目标解析文件进行静态检测，以得到所述组件问题检测结果；

或者，

根据所述组件信息确定所述待检测应用程序对应的待检测组件列表；

从所述组件检测规则库中确定与所述待检测组件列表对应的目标检测规则集合；

基于所述目标检测规则集合中的组件检测规则对所述目标解析文件进行静态检测，以得到所述组件问题检测结果。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将所述申请权限集合中除所述各自对应的基础权限集合之外的权限作为非基础权限；

若任一非基础权限与所述目标解析文件中的功能信息不匹配，关闭与所述功能信息不匹配的非基础权限。

4.根据权利要求1-3中任一项所述的方法，其特征在于，在所述获取待检测应用程序的目标安装文件之前，所述方法还包括：

获取样本组件的组件说明文档和所述样本应用程序运行时出现的样本组件问题对应的问题日志文件；

获取基于所述问题日志文件和所述组件说明文档确定的所述样本组件问题对应的多个组件检测规则；

根据所述多个组件检测规则构建所述组件检测规则库。

5.根据权利要求4所述的方法，其特征在于，所述根据所述多个组件检测规则构建所述组件检测规则库包括：

利用所述多个组件检测规则对所述样本应用程序的解析文件进行静态检测，得到所述各组件检测规则各自对应的参考组件问题检测结果；

将所述样本组件问题与参考组件问题检测结果对应的组件问题一致的组件检测规则确定为目标组件检测规则；

基于所述目标组件检测规则构建所述组件检测规则库。