[发明专利]应用过度索权的检测方法及计算机可读存储介质

权利要求书

1.一种应用过度索权的检测方法，其特征在于，包括：

对所有权限进行声明，得到权限声明总库；

从所述权限声明总库中选择业务组件对应的权限，并根据预设的权限声明格式，生成所述业务组件的组件权限声明，所述组件权限声明包括所述业务组件可使用的权限及其使用原因；

根据应用所需的业务组件，编辑应用，并根据所述应用包含的业务组件的组件权限声明，生成所述应用的应用权限声明，所述应用权限声明包括所述应用可使用的权限、各权限对应的业务组件以及使用原因；

对所述应用的各业务组件的组件权限声明进行校验；

若校验通过，则根据所述应用的应用权限声明，对所述应用进行过度索权检测；

所述对所述应用的各业务组件的组件权限声明进行校验具体为：

在构建应用时，分别对所述应用的各业务组件进行解析，得到各业务组件的aar包；

分别对各业务组件的aar包进行解析，得到各业务组件对应的实际权限列表；

判断各业务组件对应的实际权限列表是否与其对应的组件权限声明匹配；

若不匹配，则判定校验不通过，阻断所述应用的构建，并进行提示；

若匹配，则判定校验通过。

2.根据权利要求1所述的应用过度索权的检测方法，其特征在于，所述根据所述应用的应用权限声明，对所述应用进行过度索权检测之后，进一步包括：

收集所述应用的权限使用情况。

3.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如下步骤：

对所有权限进行声明，得到权限声明总库；

从所述权限声明总库中选择业务组件对应的权限，并根据预设的权限声明格式，生成所述业务组件的组件权限声明，所述组件权限声明包括所述业务组件可使用的权限及其使用原因；

根据应用所需的业务组件，编辑应用，并根据所述应用包含的业务组件的组件权限声明，生成所述应用的应用权限声明，所述应用权限声明包括所述应用可使用的权限、各权限对应的业务组件以及使用原因；

对所述应用的各业务组件的组件权限声明进行校验；

若校验通过，则根据所述应用的应用权限声明，对所述应用进行过度索权检测；

所述对所述应用的各业务组件的组件权限声明进行校验具体为：

在构建应用时，分别对所述应用的各业务组件进行解析，得到各业务组件的aar包；

分别对各业务组件的aar包进行解析，得到各业务组件对应的实际权限列表；

判断各业务组件对应的实际权限列表是否与其对应的组件权限声明匹配；

若不匹配，则判定校验不通过，阻断所述应用的构建，并进行提示；

若匹配，则判定校验通过。

4.根据权利要求3所述的计算机可读存储介质，其特征在于，所述根据所述应用的应用权限声明，对所述应用进行过度索权检测之后，进一步包括：

收集所述应用的权限使用情况。