[发明专利]Android系统源码漏洞关联影响的追踪方法

权利要求书

1.一种Android系统源码漏洞关联影响的追踪方法，其特征在于：包括如下步骤：

一、生成组件

(1)、人为分析并对Android源码划分多个层次、模块；

(2)、扫描Android源码目录，将各模块下的文件夹及文件作为组件，生成多个相应的组件，定义一套组件规则；所述组件规则包括如下情况：

(1)、一个文件夹作为一个组件，组件名取文件夹名；

(2)、模块叶子节点下包含多个文件夹，每个文件夹作为一个组件；

(3)、最底层无源码文件，删除组件；

(4)、单层深入的组件合并，名字命名为包的形式；

(5)、模块叶子节点下包含文件夹和文件并行的情况，文件合并为一个组件，组件名为：模块名+_base，依次类推，再往下层的零散文件合并为“父组件名+_base”；

(6)、模块叶子节点下直接包含多个文件，直接展示文件；

(7)、提供的数据中，某个模块叶子对应多条路径的情况，只存在一个X_base的情况，就命名为X_base，存在一个以上的，按照阿拉伯数字在其后编号；

(8)、关于.h文件声明及定义的函数，在倒推文件依赖关系时，以函数定义的位置为准，文件间调用关系避免出现.h文件；

二、软件元素存储与展示查看

(1)、依据doxygen文档系统对Android源码进行分析，并得出结果，根据结果将类、结构体、接口、名空间、文件这些软件元素的定义信息、关系信息，函数定义信息、函数间关系信息提取出来，分别设计数据库表进行处理存储；

(2)、对以上各种软件元素内部的引用关系进行处理、汇总、合并处理后，将关联的关系及详细信息进行展示查看；

三、锁定及修正漏洞

(1)、在以上数据及数据接口的准备基础上，通过源码树的联动找到相应的Android系统漏洞所在的位置；

(2)、然后通过查看上下文、引用关系，详细的定位与漏洞位置相关连的文件、模块、层次因素，全面的覆盖漏洞的影响范围；

(3)、根据该范围对漏洞进行详尽的分析和修正。

2.根据权利要求1所述的Android系统源码漏洞关联影响的追踪方法，其特征是：在展示的同时，可通过右键点击查看该软件元素相关的所有同层次的软件元素，以及该软件元素的上下文的软件元素。

3.根据权利要求1所述的Android系统源码漏洞关联影响的追踪方法，其特征是：所述源码树包括文件、类、全局函数、成员函数。

4.根据权利要求1所述的Android系统源码漏洞关联影响的追踪方法，其特征是：待分析的Android源码文件类型包括.c、.C、.java、.h、.cpp、.cxx、.hpp。