[发明专利]微服务配置检测方法、装置、电子设备及可读存储介质

说明书

本公开提供了一种微服务配置检测方法、装置、电子设备及可读存储介质，属于网络安全技术领域。该方法可以在微服务的目标位置进行插桩，并在微服务的启动过程中基于该插桩在目标位置采集配置检测信息，以根据配置检测信息对微服务进行配置检测，其中，目标位置包括配置初始化位置和服务关键位置，配置初始化位置记录微服务在启动过程中初始化的配置项，服务关键位置记录微服务与外部服务发生数据交互的使用方法。上述方案可以采集到微服务在启动运行过程中实际应用的配置检测信息，对配置文件、配置管理中心、启动参数等不同来源的配置项可以充分全面的采集，避免误报、漏报问题，并且可以确定相关的配置项的作用情况，提高对配置项检测的准确率。

技术领域

本公开属于网络安全技术领域，具体涉及一种微服务配置检测方法、装置、电子设备及可读存储介质。

背景技术

配置文件用于对不同系统、程序和应用进行参数配置或初始设置，以支持系统、程序和应用的运行。因此，对配置文件进行检测，对系统、程序和应用的配置安全，保证业务正常运行至关重要。目前，通常根据文件路径或检测命令直接获取待测的配置文件，再对配置文件进行解析以获取配置文件中所有的配置项，进而基于预设的黑白名单或扫描规则对配置项进行匹配，并根据匹配结果确定对配置项的检测结果，从而实现配置检测。

微服务是一种服务架构，可以将单一应用程序划分为多个松散耦合且可独立部署的服务，每个服务在独立进程中运行，不同服务之间采用轻量级的通信机制互相沟通以协调、配合。微服务可能采用默认配置或通过配置管理中心组件以管理配置，使得其相关配置不被记录在配置文件中，在目前检测方案中无法全面、充分的实现微服务的配置检测，可能出现漏报的问题；而且微服务的配置文件与实际应用的配置项存在较大差别，如微服务在启动时可添加启动参数以覆盖配置文件的配置项，可能导致对类似启动参数的配置项检查不到位，出现漏报、误报的问题；另外，微服务的配置文件中存在自定义的配置项，自定义的配置项使用范围难以统一规范，使得匹配结果不准确，可能出现漏报、误报的问题。

发明内容

本公开实施例的目的是提供一种微服务配置检测方法、装置、电子设备及可读存储介质，能够解决在目前对微服务的配置检测方案中存在的漏报、误报的问题，提高微服务配置检测的全面性、准确性。

为了解决上述技术问题，本公开是这样实现的：

第一方面，本公开提供了一种微服务配置检测方法，该方法可以包括：在微服务的目标位置进行插桩，目标位置包括配置初始化位置和服务关键位置，配置初始化位置记录微服务在启动过程中初始化的配置项，服务关键位置记录微服务与外部服务发生数据交互的使用方法；在微服务的启动过程中，基于插桩在目标位置采集配置检测信息；根据配置检测信息对微服务进行配置检测。

可选地，配置检测信息包括从配置初始化位置采集的配置项，以及从服务关键位置采集的使用方法调用链，根据配置检测信息对微服务进行配置检测，包括：根据使用方法调用链对配置项进行数据流分析，确定配置项的使用范围；根据配置项和使用范围对微服务进行配置检测。

可选地，根据使用方法调用链对配置项进行数据流分析，确定配置项的使用范围，包括：通过数据流分析确定使用方法调用链的配置值获取方法；对使用方法调用链的配置值获取方法与配置项进行匹配，确定配置项对应的使用范围。

可选地，对使用方法调用链的配置值获取方法与配置项进行匹配，确定配置项对应的使用范围，包括：对使用方法调用链的配置值获取方法与配置项进行匹配，确定配置项匹配的配置值获取方法；根据匹配的配置值获取方法，确定配置项对应的使用方法；根据与使用方法发生数据交互的外部服务，确定配置项对应的使用范围。

可选地，对使用方法调用链的配置值获取方法与配置项进行匹配，确定配置项对应的使用范围，包括：对使用方法调用链的配置值获取方法与配置项进行匹配，在配置项与每一使用方法调用链的配置值获取方法均不匹配的情况下，确定配置项的使用范围为内部服务。