具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本申请将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本申请的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本申请的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

图1示出了可以应用本申请实施例的技术方案的示例性系统架构的示意图。

如图1所示，系统架构可以包括终端设备(如图1中所示智能手机101、平板电脑102和便携式计算机103中的一种或多种，当然也可以是台式计算机等等)、网络104和服务器105。网络104用以在终端设备和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线通信链路、无线通信链路等等。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。比如服务器105可以是多个服务器组成的服务器集群等。

需要说明的是，本申请实施例所提供的调试文件的处理方法一般由终端设备(例如便携式计算机103)执行，相应地，调试文件的处理装置一般设置于终端设备中。但是，在本申请的其它实施例中，服务器105也可以与终端设备具有相似的功能，从而执行本申请实施例所提供的调试文件的处理方法。

需要注意的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的对象在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在图示或描述的那些以外的顺序实施。

以下将对本申请实施例的技术方案的实现细节进行详细阐述：

本实施例提供了一种调试文件的处理方法，参见图2，示出了根据本申请的一个实施例的调试文件的处理方法的流程图，该调试文件的处理方法可以由具有计算处理功能的设备来执行，比如可以由图1中所示的终端设备来执行，或者由如图1中所示的服务器来执行。如图2所示，该调试文件的处理方法至少包括步骤210至步骤250。

下面将对图2所示步骤210至步骤250进行详细说明：

在步骤210中，获取待上传的目标文件。

在本申请中，所述目标文件可以包括调试文件，也可以包括应用文件。其中，调试文件是指程序开发者在程序开发过程中用来调试代码逻辑的文件，调试文件中包括代码的具体信息，例如debug包文件；应用文件是指程序开发者发布给用户，以供用户使用的文件，应用文件同调试文件一样，可以实现应用功能，但应用文件中的核心代码信息经过处理已经被掩盖，例如release包文件。

在步骤230中，通过预定密钥对所述目标文件对应的签名文件进行解密，以检测所述目标文件的类型。

在本申请中，所述预定密钥可以是指应用开发者为了对所述目标文件进行加密而生成的密钥，其中，所述预定密钥可以是对称密钥，也可以是非对称密钥，非对称密钥包一个公钥和一个私钥。

在本申请的一个实施例中，应用开发者可以生成两个密钥，即第一密钥和第二密钥。具体的，应用开发者在生成一个应用文件和一个对应的调试文件之后，可以通过第一密钥对调试文件进行加密，得到调试文件对应的签名文件，且通过第二密钥对应用文件进行加密，得到应用文件对应的签名文件。

在获取到待上传的目标文件之后，便可以通过预定密钥(即第一密钥和第二密钥)对所述目标文件对应的签名文件进行解密的方式来检测所述目标文件的类型。

进一步的，所述检测所述目标文件类型可以通过如图3所示的方法实现。

参见图3，示出了根据本申请的一个实施例的检测所述目标文件类型的细节流程图，具体可包括步骤231至232：

步骤231，在第一密钥能够对所述目标文件对应的签名文件进行解密时，确定所述目标文件为调试文件

步骤232，在第二密钥能够对所述目标文件对应的签名文件进行解密时，确定所述目标文件为应用文件。

在步骤250中，在检测到所述目标文件为调试文件时，终止上传所述目标文件。

在本申请中，在检测到所述目标文件为应用文件时，将所述目标文件上传至用于发布所述目标文件的存储空间。

在本实施例中，通过预定密钥对所述目标文件对应的签名文件进行解密的方式来检测所述目标文件的类型，可以终止对被检测为调试文件类型的目标文件的上传，从而可以防止由于工作人员失误而导致调试文件外泄的情况发生。

在本申请的一个实施例中，在通过预定密钥对所述目标文件对应的签名文件进行解密之前，还可以实施如图4所示的方法。

参见图4，示出了根据本申请的一个实施例的在通过预定密钥对所述目标文件对应的签名文件进行解密之前的方法流程图，具体可包括步骤221至222：

步骤221，通过所述目标文件中配置的属性标签识别所述目标文件的类型。

在本申请中，应用开发者应可以在生成的目标文件中配置用于标识目标文件类型的属性标签，即应用文件和对应的调试文件中配置不同的属性标签。

在通过预定密钥对所述目标文件对应的签名文件进行解密之前，可以通过所述目标文件中配置的属性标签识别所述目标文件的类型。

步骤222，在识别到所述目标文件为调试文件时，终止上传所述目标文件。

在本实施例中，通过所述目标文件中配置的属性标签来识别所述目标文件的类型，再结合通过预定密钥对所述目标文件对应的签名文件进行解密的方式来检测所述目标文件的类型，可以更好的加强对待上传目标文件类型的监控，使得在所述目标文件的类型为调试文件时，终止其上传，故可以更进一步的弱化调试文件被泄露的风险。

本实施例还提供了一种调试文件的处理装置，可以用于执行本申请上述实施例中的调试文件的处理方法。对于本申请装置实施例中未披露的细节，请参照本申请上述的调试文件的处理方法的实施例。

图5示出了根据本申请的一个实施例的调试文件的处理装置的框图。

参照图5所示，根据本申请的一个实施例的调试文件的处理装置500，包括：第一获取单元501、第一解密单元502和第一终止单元503。

其中，第一获取单元501，被用于获取待上传的目标文件；第一解密单元502，被用于通过预定密钥对所述目标文件对应的签名文件进行解密，以检测所述目标文件的类型；第一终止单元503，被用于在检测到所述目标文件为调试文件时，终止上传所述目标文件。

在本申请的一些实施例中，基于前述方案，所述密钥包括第一密钥和第二密钥，其中，调试文件对应的签名文件通过所述第一密钥加密得到，应用文件对应的签名文件通过所述第二密钥加密得到；所述装置还包括：第一检测单元，被用于在第一密钥能够对所述目标文件对应的签名文件进行解密时，确定所述目标文件为调试文件；在第二密钥能够对所述目标文件对应的签名文件进行解密时，确定所述目标文件为应用文件。

在本申请的一些实施例中，基于前述方案，所述装置还包括：识别单元，被用于在通过预定密钥对所述目标文件对应的签名文件进行解密之前，通过所述目标文件中配置的属性标签识别所述目标文件的类型；所述第一终止单元501配置为：在识别到所述目标文件为调试文件时，终止上传所述目标文件。

在本申请的一些实施例中，基于前述方案，所述装置还包括：上传单元，被用于在所述目标文件为应用文件时，将所述目标文件上传至用于发布所述目标文件的存储空间。

在本申请的一些实施例所提供的技术方案中，通过预定密钥对所述目标文件对应的签名文件进行解密的方式来检测所述目标文件的类型，可以终止对被检测为调试文件类型的目标文件的上传，从而可以防止由于工作人员失误而导致调试文件外泄的情况发生，进而能够弱化调试文件被泄露的风险。

本实施例提供了一种调试文件的处理方法。参见图6，示出了根据本申请的一个实施例的调试文件的处理方法的流程图，该调试文件的处理方法可以由具有计算处理功能的设备来执行，比如可以由图1中所示的终端设备来执行，或者由如图1中所示的服务器来执行。如图6所示，该调试文件的处理方法至少包括步骤620至步骤680。

下面将对图6所示步骤620至步骤680进行详细说明：

在步骤620中，运行所述调试文件。

在本申请中，运行所述调试文件的目的是在于调试应用程序中的代码逻辑，在正常情况下，调试应用程序中的代码逻辑一般由应用开发者通过运行调试文件来完成。

在本申请的一个实施例中，所述调试文件包括调试文件框架，其中，调试文件框架中不包含具体的关于应用程序的核心代码信息。

在运行所述调试文件之前，还可以实施如图7所示的方法。

参见图7，示出了根据本申请的一个实施例的在运行所述调试文件之前的方法流程图，具体可包括步骤611至613：

步骤611，基于所述调试文件框架，向后台发送下载与所述调试文件框架对应的调试插件包的请求。

步骤613，将下载到的所述调试插件包加载到所述调试文件框架中，以运行所述调试文件。

在本申请中，应用开发者可以将用于调试应用程序代码逻辑的调试文件拆分成一个调试文件框架和一个对应的调试插件包，其中，对应的调试插件包中包含具体的关于应用程序的核心代码信息，应用开发者可以将与调试文件框架对应的调试插件包存储后台，当需要运行所述调试文件时，可以是基于所述调试文件框架，向后台发送下载与所述调试文件框架对应的调试插件包的请求，并且将下载到的所述调试插件包加载到所述调试文件框架中，以运行所述调试文件。

在一个实施例的具体实现中，所述调试文件框架可以是指不包含真实逻辑的debug包文件的框架，所述调试插件包可以是指包含真实逻辑的debug插件包，其中，debug包文件的框架拥有下载debug插件包和加载debug插件包的能力。可以是将debug包文件的框架安装在用于运行所述debug包文件的设备中，在运行所述debug包文件时，下载所述debug插件包并将所述debug插件包加载到debug包文件的框架中，以运行debug包文件。

在本申请的一个实施例中，在向后台发送下载与所述调试文件框架对应的调试插件包的请求之后，还可以实施如图8所示的方法。

参见图8，示出了根据本申请的一个实施例的在向后台发送下载与所述调试文件框架对应的调试插件包的请求之后的方法流程图，具体可包括步骤6121至6124：

步骤6121,检测所述发送请求的IP地址是否合法。

步骤6122,在所述IP地址不合法时，终止所述请求的发送。

步骤6123,检测所述调试文件框架中是否已经存在下载到的所述调试插件包。

步骤6124,在所述调试框架中存在所述调试插件包时，删除所述调试插件包。

在本申请中，调试文件的运行应该由应用开发者来完成，在运行所述调试文件时，需要根据调试文件框架在后台下载对应的调试插件包，在下载调试插件包时，可以通过检测发送下载请求的IP地址是否合法来评估调试文件被泄露的可能性。具体的，可以设定固定的IP地址(例如内网的IP地址)为合法地址，当检测到发送下载请求的IP地址与所设定的固定IP地址不同时，可以认为发送下载请求的IP地址不合法，进一步可以确定调试文件具有被泄露的可能性，因此，需要终止下载调试插件包请求的发送。

参见图9，示出了向后台发送调试插件包下载请求的场景示意图，如图9所示，当处于内网中的设备902向后台服务器901发送下载调试插件包的请求时，结果为“请求成功”。而当处于外网中的设备903向后台服务器901发送下载调试插件包的请求时，结果为“请求失败”。

在一个实施例的具体实现中，所述调试文件框架可以是debug包文件框架，所述调试插件包可以是debug插件包。在根据debug包文件框架在后台下载对应的debug插件包时，如果检测到发送下载debug插件包请求的IP地址属于内网网络环境时，则能够下载到所述debug插件包，如果检测到发送下载debug插件包请求的IP地址不属于内网网络环境时，则终止对所述debug插件包的下载。

此外，在上述实施例中的步骤6122之后，还可以检测所述调试文件框架中是否已经存在下载到的所述调试插件包，在所述调试框架中存在所述调试插件包时，删除所述调试插件包。这样做的好处在于，可以防止由于在终止发送所述调试插件包下载请求之前已经下载了部分或者全部的调试插件包而导致的调试插件包中核心代码信息被泄露的情况发生。

在上述实施例中，一方面，通过将调试文件拆分成一个调试文件框架和一个对应的调试插件包的好处在于，可以保证即使调试文件框架被泄露时，调试插件包也不会被泄露，进而保证调试文件的核心代码信息不会被泄露。另一方面，根据所述发送调试插件包下载请求的IP地址是否合法的好处在于，可以检测调试文件中的调试文件框架是否被泄露，从而可以降低调试文件中调试插件包被泄露的风险。

在步骤640中，响应于所述调试文件的运行，在所述调试文件的运行环境中获取密钥。

在步骤660中，通过所述密钥对所述调试文件对应的签名文件进行解密，以检测所述调试文件是否被泄露。

在本申请中，所述调试文件的运行环境可以是指运行所述调试文件的设备硬件环境。

在本申请中，一方面，由于本申请中所述密钥一般是指应用开发者为了对所述调试文件进行加密而生成的密钥。另一方面，所述的调试环境一般由应用开发者来完成运行。因此，在所述调试文件未被泄露的情况下，应用开发者可以在运行所述调试文件的硬件环境中获取正确的密钥，进而完成对所述调试文件对应的签名文件的解密。在所述调试文件被泄露的情况下，由于无法获得在运行所述调试文件的硬件环境中获取正确的密钥，进而无法完成对所述调试文件对应的签名文件的解密。

在步骤680中，在检测到所述调试文件被泄露时，终止所述调试文件的运行。

在本申请的一个实施例中，所述终止所述调试文件的运行可以通过如图10所示的步骤实现。

参见图10，示出了根据本申请的一个实施例的终止所述调试文件运行的细节流程图，具体可包括步骤681至682：

步骤681，切断所述调试文件在运行过程中与外部网络之间的联系。

步骤682，删除所述调试文件在运行过程中生成的日志记录。

具体的，所述日志记录中包括有在运行调试文件过程中产生的调试信息。

本实施例还提供了一种本申请的装置实施例，可以用于执行本申请上述实施例中的调试文件的处理方法。对于本申请装置实施例中未披露的细节，请参照本申请上述的调试文件的处理方法的实施例。

图11示出了根据本申请的一个实施例的调试文件的处理装置的框图；

参照图11所示，根据本申请的一个实施例的调试文件的处理装置1100，包括：运行单元1101、第二获取单元1102、第二解密单元1103和第二终止单元1104。

其中，运行单元1101，被用于运行所述调试文件；第二获取单元1102，被用于响应于所述调试文件的运行，在所述调试文件的运行环境中获取密钥；第二解密单元1103，被用于通过所述密钥对所述调试文件对应的签名文件进行解密，以检测所述调试文件是否被泄露；第二终止单元1104，被用于在检测到所述调试文件被泄露时，终止所述调试文件的运行。

在本申请的一些实施例中，基于前述方案，所述调试文件包括调试文件框架，所述装置还包括：发送单元，被用于在运行所述调试文件之前，基于所述调试文件框架，向后台发送下载与所述调试文件框架对应的调试插件包的请求；加载单元，被用于将下载到的所述调试插件包加载到所述调试文件框架中，以运行所述调试文件。

在本申请的一些实施例中，基于前述方案，所述装置还包括：第二检测单元，被用于在向后台发送下载与所述调试文件框架对应的调试插件包的请求之后，检测所述发送请求的IP地址是否合法；第三终止单元，被用于在所述IP地址不合法时，终止所述请求的发送；第三检测单元，被用于检测所述调试文件框架中是否已经存在下载到的所述调试插件包；删除单元，被用于在所述调试文件框架中存在所述调试插件包时，删除所述调试插件包。

在本申请的一些实施例中，基于前述方案，所述第二终止单元配置为：切断所述调试文件在运行过程中与外部网络之间的联系；删除所述调试文件在运行过程中生成的日志记录。

在本申请的一些实施例所提供的技术方案中，在运行调试文件时，通过在调试文件的运行环境中获取的密钥对调试文件对应的签名文件进行解密的方式来检测出被泄露的调试文件，可以使得调试文件的运行得到及时的终止，从而可以使得调试文件的核心代码逻辑在调试文件泄露情况下也能得到保护，进而能够弱化调试文件被泄露的风险。

图12示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。

需要说明的是，图12示出的电子设备的计算机系统1200仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图12所示，计算机系统1200包括中央处理单元(Central Processing Unit，CPU)1201，其可以根据存储在只读存储器(Read-Only Memory，ROM)1202中的程序或者从存储部分1208加载到随机访问存储器(Random Access Memory，RAM)1203中的程序而执行各种适当的动作和处理，例如执行上述实施例中所述的方法。在RAM 1203中，还存储有系统操作所需的各种程序和数据。CPU 1201、ROM 1202以及RAM 1203通过总线1204彼此相连。输入/输出(Input/Output，I/O)接口1205也连接至总线1204。

以下部件连接至I/O接口1205：包括键盘、鼠标等的输入部分1206；包括诸如阴极射线管(Cathode Ray Tube，CRT)、液晶显示器(Liquid Crystal Display，LCD)等以及扬声器等的输出部分1207；包括硬盘等的存储部分1208；以及包括诸如LAN(Local AreaNetwork，局域网)卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至I/O接口1205。可拆卸介质1211，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1210上，以便于从其上读出的计算机程序根据需要被安装入存储部分1208。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1209从网络上被下载和安装，和/或从可拆卸介质1211被安装。在该计算机程序被中央处理单元(CPU)1201执行时，执行本申请的系统中限定的各种功能。

需要说明的是，本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该电子设备执行时，使得该电子设备实现上述实施例中所述的方法。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本申请的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本申请实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。

本领域技术人员在考虑说明书及实践这里公开的实施方式后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。