源代码逻辑漏洞检测方法、装置、计算机设备及存储介质与流程

1.本发明涉及软件工程和信息安全技术领域，尤其涉及一种源代码逻辑漏洞检测方法、装置、计算机设备及存储介质。


背景技术：

2.随着信息化的不断发展，软件产品对人们生活的影响越来越大，但由于软件产品的复杂性，在编码完成、产品被广泛使用之后，往往还存在各种各样的缺陷或者漏洞，而这些缺陷或者漏洞往往会造成比较严重的影响，目前主要采用动态测试来检测发现这些缺陷或者漏洞，但动态测试不仅需要执行源代码程序，而且还需编写大量的测试用例，耗费的人力成本比较大，测试时间也较长，测试效率低下。


技术实现要素：

3.本发明实施例提供了一种源代码逻辑漏洞检测方法、装置、计算机设备及存储介质，旨在解决现有源代码逻辑漏洞检测测试时间长、测试效率低下的问题。
4.第一方面，本发明实施例提供了一种源代码逻辑漏洞检测方法，其包括：
5.将待检测源代码的业务逻辑输入规则引擎以生成预设文件；
6.对所述待检测源代码进行分析以得到控制流图；
7.根据所述控制流图和预设生成技术生成路径概率分布图；
8.根据所述路径概率分布图和所述预设文件对所述路径概率分布图中的每条路径进行约束求解以得到约束求解值；
9.根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果。
10.第二方面，本发明实施例还提供了一种源代码逻辑漏洞检测装置，其包括：
11.第一生成单元，用于将待检测源代码的业务逻辑输入规则引擎以生成预设文件；
12.分析单元，用于对所述待检测源代码进行分析以得到控制流图；
13.第二生成单元，用于根据所述控制流图和预设生成技术生成路径概率分布图；
14.求解单元，用于根据所述路径概率分布图和所述预设文件对所述路径概率分布图中的每条路径进行约束求解以得到约束求解值；
15.判断单元，用于根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果。
16.第三方面，本发明实施例还提供了一种计算机设备，其包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法。
17.第四方面，本发明实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序当被处理器执行时可实现上述方法。
18.本发明实施例提供了一种源代码逻辑漏洞检测方法、装置、计算机设备及存储介质。其中，所述方法包括：将待检测源代码的业务逻辑输入规则引擎以生成预设文件；对所述待检测源代码进行分析以得到控制流图；根据所述控制流图和预设生成技术生成路径概
率分布图；根据所述路径概率分布图和所述预设文件对所述路径概率分布图中的每条路径进行约束求解以得到约束求解值；根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果。本发明实施例的技术方案，通过使用规则引擎将待检测源代码的业务逻辑进行抽象描述得到预设文件，解决了目前很多源代码分析技术中不支持自定义规则的缺陷；在得到预设文件的基础上，采用符号执行技术和smt技术生成路径概率分布图，进而对路径概率分布图中的每条路径进行约束求解以实现对待检测源代码逻辑漏洞的检测，整个检测过程，因无需真实运行待检测源代码程序，省去了运行环境的配置和测试用例的撰写，从而减少了人力成本，缩短了测试时间，提高了测试效率。
附图说明
19.为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
20.图1为本发明实施例提供的一种源代码逻辑漏洞检测方法的流程示意图；
21.图2为本发明实施例提供的一种源代码逻辑漏洞检测方法的子流程示意图；
22.图3为本发明实施例提供的一种源代码逻辑漏洞检测方法的子流程示意图；
23.图4为本发明实施例提供的一种源代码逻辑漏洞检测方法的子流程示意图；
24.图5为本发明实施例提供的一种源代码逻辑漏洞检测方法的子流程示意图；
25.图6为本发明另一实施例提供的一种源代码逻辑漏洞检测方法的流程示意图；
26.图7为本发明实施例提供的一种源代码逻辑漏洞检测装置的示意性框图；
27.图8为本发明实施例提供的源代码逻辑漏洞检测装置的分析单元的示意性框图；
28.图9为本发明实施例提供的源代码逻辑漏洞检测装置的第二生成单元的示意性框图；
29.图10为本发明实施例提供的源代码逻辑漏洞检测装置的标记单元的示意性框图；
30.图11为本发明实施例提供的源代码逻辑漏洞检测装置的第二生成子单元的示意性框图；
31.图12为本发明另一实施例提供的一种源代码逻辑漏洞检测装置的示意性框图；以及
32.图13为本发明实施例提供的一种计算机设备的示意性框图。
具体实施方式
33.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
34.应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
35.还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目
的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
36.还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
37.如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0038]
请参阅图1，图1是本发明实施例提供的一种源代码逻辑漏洞检测方法的流程示意图。本发明实施例的源代码逻辑漏洞检测方法可应用于终端中，例如手提电脑、笔记本电脑、台式电脑等智能终端设备，通过安装于所述终端上的应用程序来实现所述源代码逻辑漏洞检测方法，从而降低人力成本和缩短测试时间，提高测试效率。如图1所示，该方法包括以下步骤s100
‑
s140。
[0039]
s100、将待检测源代码的业务逻辑输入规则引擎以生成预设文件。
[0040]
在本发明实施例中，先将待检测源代码的业务逻辑输入规则引擎以生成预设文件，基于预设文件再对待检测源代码进行漏洞检测。其中，预设文件为将待检测代码的业务逻辑抽象为用领域特定语言描述的conf文件。领域特定语言(domain specific language,dsl)是一种为解决特定领域问题而对某个特定领域操作和概念进行抽象的语言。规则引擎是一种嵌套在应用程序中的组件，它实现了将业务规则从应用程序代码中分离出来。
[0041]
s110、对所述待检测源代码进行分析以得到控制流图。
[0042]
在本发明实施例中，在将待检测源代码的业务逻辑输入规则引擎以生成预设文件之后，会对待检测源代码进行分析以得到控制流图。具体地，是对待检测源代码进行语义分析以得到控制流图。其中，控制流图(control flow graph,cfg)也叫控制流程图，是一个过程或程序的抽象表现，是用在编译器中的一个抽象数据结构，由编译器在内部维护，代表了一个程序执行过程中会遍历到的所有路径。语义分析是编译过程的一个逻辑阶段，语义分析的任务是对结构上正确的源程序进行上下文有关性质的审查，进行类型审查。
[0043]
请参阅图2，在一实施例中，例如在本发明实施例中，所述步骤s110包括如下步骤s111
‑
s112。
[0044]
s111、对所述待检测源代码进行第一次分析以得到抽象语法树。
[0045]
s112、对所述抽象语法树进行第二次分析以得到控制流图，其中，所述第一次分析与所述第二次分析均为语义分析。
[0046]
在本发明实施例中，对待检测源代码进行第一次语义分析得到抽象语法树，再对抽象语法树进行第二次语义分析得到控制流图。其中，抽象语法树(abstract syntax code，ast)是源代码的抽象语法结构的树状表示，树上的每个节点都表示源代码中的一种结构。之所以说“语法”是抽象的，是因为抽象语法树并不会表示出真实语法出现的每一个细节，比如说，嵌套括号被隐含在树的结构中，并没有以节点的形式呈现。
[0047]
需要说明的是，在本发明实施例中，是采用soot静态分析工具对待检测源代码进行两次语义分析的。
[0048]
s120、根据所述控制流图和预设生成技术生成路径概率分布图。
[0049]
在本发明实施例中，对待检测源代码进行分析以得到控制流图之后，会根据控制流图和预设生成技术生成路径概率分布图。其中，预设生成技术包括符号执行技术和smt求解技术。符号执行技术是一种程序分析技术，它可以通过分析程序来得到让特定代码区域执行的输入。smt的全称是satisfiability modulo theories，可被翻译为“可满足性模理论”、“多理论下的可满足性问题”或者“特定背景理论下的可满足性问题”，其判断算法被称为smt求解器。简单地说，smt问题是判定smt公式是否可满足的问题。smt公式是结合了理论背景的逻辑公式，其中的命题变量可以代表理论公式。概率分布是指随机变量x小于任何已知实数x的事件可以表示成的函数，用以表述随机变量取值的概率规律。本实施例中的路径概率分布图用以表述每条标记路径取值的概率规律。
[0050]
请参阅图3，在一实施例中，例如在本发明实施例中，所述步骤s120包括如下步骤s121
‑
s123。
[0051]
s121、采用预设标记对所述控制流图中的可到达点进行标记。
[0052]
在本发明实施例中，预设标记为自定义的标记，例如符号“#”、数字“1”均可作为预设标记。
[0053]
请参阅图4，在一实施例中，例如在本发明实施例中，所述步骤s121包括如下步骤s1211
‑
s1212。
[0054]
s1211、对所述控制流图进行到达定值分析以建立可到达点集合。
[0055]
s1212、采用预设标记对所述可到达点集合中的可到达点进行标记。
[0056]
在本发明实施例中，对采用预设标记对控制流图中的可到达点进行标记，具体为，对控制流图进行到达定值分析以建立可到达点集合，采用预设标记对可到达点集合中的可到达点进行标记。其中，在本发明实施例中，变量x的定值是将一个值赋给x的语句。到达定值，若存在一条从紧跟在定值d后面的点到达某一程序点p的路径，而且在此路径上d没有被“杀死”(如果在此路径上有对变量x的其它定值d
′
，则称变量x被这个定值d
′“
杀死”了)，则称定值d到达程序点p。使用到达定值分析法对控制流图进行定值分析，可检测循环不变、常量合并、判定变量x在p点上是否未经定值就被引用的情况。
[0057]
需要说明的是，在本发明实施例中，根据控制流图建立了可到达点集合和不可到达点集合，以减少标记范围，缩短标记时间，然后再对可到达点集合中的可到达点进行预设标记。
[0058]
s122、根据所述预设标记和所述待检测源代码的入口生成标记路径。
[0059]
s123、根据所述标记路径使用预设生成技术生成路径概率分布图。
[0060]
在本发明实施例中，根据所述标记路径使用预设生成技术生成路径概率分布图，具体为，在所述标记路径上使用符号执行技术进行路径启发式搜索，并使用smt求解技术生成路径概率分布图。
[0061]
请参阅图5，在一实施例中，例如在本发明实施例中，所述步骤s123包括如下步骤s1231
‑
s1233。
[0062]
s1231、在所述标记路径上使用符号执行技术进行路径启发式搜索，使用所述smt求解技术计算每条所述标记路径的路径条件的解的个数。
[0063]
s1232、根据每条所述标记路径的路径条件的解的个数计算出每条所述标记路径的概率。
[0064]
s1233、对每条所述标记路径的概率按降序排列以生成所述路径概率分布图。
[0065]
在本发明实施例中，在标记路径上使用符号执行技术进行路径启发式搜索，可以降低标记路径的搜索空间。其中，路径条件为待检测代码中的逻辑可以用多种语句实现，例如，要实现循环的功能，则可用for语句、while语句或者do
‑
while语句实现，而for语句、while语句或者do
‑
while语句即为路径条件。
[0066]
s130、根据所述路径概率分布图和所述预设文件对所述路径概率分布图中的每条路径进行约束求解以得到约束求解值。
[0067]
在本发明实施例中，根据控制流图、符合执行技术以及smt求解技术生成路径概率分布图之后，会根据路径概率分布图和预设文件对路径概率分布图中的每条路径进行约束求解以得到约束求解值，得到约束求解值之后以便后续对待检测源代码进行逻辑漏洞判断。在本发明实施例中，约束求解的过程即为证明的过程，即证明约束求解对应的路径是否存在逻辑漏洞。
[0068]
s140、根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果。
[0069]
在本发明实施例中，在对路径概率分布图中的每条路径进行约束求解以得到约束求解值之后，会根据约束求解值判断待检测源代码是否存在逻辑漏洞以得到检测结果。
[0070]
图6为本发明另一实施例提供的源代码逻辑漏洞检测方法的流程示意图，如图6所示，在本实施例中，所述方法包括步骤s100
‑
s150。也即，在本实施例中，所述方法在上述实施例的步骤s140之后，还包括步骤s150。
[0071]
s150、根据所述检测结果生成逻辑漏洞分析报告。
[0072]
在本发明实施例中，根据检测结果生成逻辑漏洞分析报告。在具体实用场景中，若检测结果不为预设值，表明约束求解对应的路径存在逻辑漏洞，则将该路径会记录在逻辑漏洞分析报告中，以便开发测试人员查看分析；反之则表明约束求解的路径不存在逻辑漏洞，无需记录在逻辑漏洞分析报告中。其中，预设值为1表示约束求解的路径不存在逻辑漏洞，预设值为0则表示约束求解的路径存在逻辑漏洞。
[0073]
图7是本发明实施例提供的一种源代码逻辑漏洞检测装置200的示意性框图。如图7所示，对应于以上源代码逻辑漏洞检测方法，本发明还提供一种源代码逻辑漏洞检测装置200。该源代码逻辑漏洞检测装置200包括用于执行上述源代码逻辑漏洞检测方法的单元，该装置可以被配置于终端中。具体地，请参阅图7，该源代码逻辑漏洞检测装置200包括第一生成单元201、分析单元202、第二生成单元203、求解单元204以及判断单元205。
[0074]
其中，第一生成单元201用于将待检测源代码的业务逻辑输入规则引擎以生成预设文件；分析单元202用于对所述待检测源代码进行分析以得到控制流图；第二生成单元203用于根据所述控制流图和预设生成技术生成路径概率分布图；求解单元204用于根据所述路径概率分布图和所述预设文件对所述路径概率分布图中的每条路径进行约束求解以得到约束求解值；判断单元205用于根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果。
[0075]
在某些实施例，例如本实施例中，如图8所示，所述分析单元202包括第一分析子单元2021及第二分析子单元2022。
[0076]
其中，第一分析子单元2021用于对所述待检测源代码进行第一次分析以得到抽象
语法树；第二分析子单元2022用于对所述抽象语法树进行第二次分析以得到控制流图，其中，所述第一次分析与所述第二次分析均为语义分析。
[0077]
在某些实施例，例如本实施例中，如图9所示，所述第二生成单元203包括标记单元2031、第一生成子单元2032以及第二生成子单元2033。
[0078]
其中，标记单元2031用于采用预设标记对所述控制流图中的可到达点进行标记；第一生成子单元2032用于根据所述预设标记和所述待检测源代码的入口生成标记路径；第二生成子单元2033用于根据所述标记路径使用预设生成技术生成路径概率分布图。
[0079]
在某些实施例，例如本实施例中，如图10所示，所述标记单元2031包括建立单元20311及标记子单元20312。
[0080]
其中，建立单元20311用于对所述控制流图进行到达定值分析以建立可到达点集合；标记子单元20312用于采用预设标记对所述可到达点集合中的可到达点进行标记。
[0081]
在某些实施例，例如本实施例中，如图11所示，所述第二生成子单元2033包括第一计算单元20331、第二计算单元20332以及第三生成子单元20333。
[0082]
其中，第一计算单元20331用于在所述标记路径上使用符号执行技术进行路径启发式搜索，使用所述smt求解技术计算每条所述标记路径的路径条件的解的个数；第二计算单元20332用于根据每条所述标记路径的路径条件的解的个数计算出每条所述标记路径的概率；第三生成子单元20333用于对每条所述标记路径的概率按降序排列以生成所述路径概率分布图。
[0083]
在某些实施例，例如本实施例中，如图12所示，所述装置200还包括第三生成单元206。
[0084]
其中，第三生成单元206用于根据所述检测结果生成逻辑漏洞分析报告。
[0085]
请参阅图13，图13是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备300为终端，终端可以是平板电脑、笔记本电脑和台式电脑等具有通信功能的电子设备。
[0086]
参阅图13，该计算机设备300包括通过系统总线301连接的处理器302、存储器和网络接口305，其中，存储器可以包括非易失性存储介质503和内存储器304。
[0087]
该非易失性存储介质303可存储操作系统3031和计算机程序3032。该计算机程序3032被执行时，可使得处理器302执行一种源代码逻辑漏洞检测方法。
[0088]
该处理器302用于提供计算和控制能力，以支撑整个计算机设备300的运行。
[0089]
该内存储器304为非易失性存储介质303中的计算机程序3032的运行提供环境，该计算机程序3032被处理器302执行时，可使得处理器302执行一种源代码逻辑漏洞检测方法。
[0090]
该网络接口305用于与其它设备进行网络通信。本领域技术人员可以理解，图13中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备300的限定，具体的计算机设备300可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
[0091]
其中，所述处理器302用于运行存储在存储器中的计算机程序3032，以实现如下步骤：将待检测源代码的业务逻辑输入规则引擎以生成预设文件；对所述待检测源代码进行分析以得到控制流图；根据所述控制流图和预设生成技术生成路径概率分布图；根据所述
路径概率分布图和所述预设文件对所述路径概率分布图中的每条路径进行约束求解以得到约束求解值；根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果。
[0092]
在某些实施例，例如本实施例中，处理器302在实现所述对所述待检测源代码进行分析以得到控制流图步骤时，具体实现如下步骤：对所述待检测源代码进行第一次分析以得到抽象语法树；对所述抽象语法树进行第二次分析以得到控制流图，其中，所述第一次分析与所述第二次分析均为语义分析。
[0093]
在某些实施例，例如本实施例中，处理器302在实现所述根据所述控制流图和预设生成技术生成路径概率分布图步骤时，具体实现如下步骤：采用预设标记对所述控制流图中的可到达点进行标记；根据所述预设标记和所述待检测源代码的入口生成标记路径；根据所述标记路径使用预设生成技术生成路径概率分布图。
[0094]
在某些实施例，例如本实施例中，处理器302在实现所述采用预设标记对所述控制流图中的可到达点进行标记步骤时，具体实现如下步骤：对所述控制流图进行到达定值分析以建立可到达点集合；采用预设标记对所述可到达点集合中的可到达点进行标记。
[0095]
在某些实施例，例如本实施例中，处理器302在实现所述根据所述标记路径使用预设生成技术生成路径概率分布图步骤时，具体实现如下步骤：在所述标记路径上使用符号执行技术进行路径启发式搜索，使用所述smt求解技术计算每条所述标记路径的路径条件的解的个数；根据每条所述标记路径的路径条件的解的个数计算出每条所述标记路径的概率；对每条所述标记路径的概率按降序排列以生成所述路径概率分布图。
[0096]
在某些实施例，例如本实施例中，处理器302在实现所述根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果的步骤之后，具体实现还包括如下步骤：根据所述检测结果生成逻辑漏洞分析报告。
[0097]
应当理解，在本申请实施例中，处理器302可以是中央处理单元(central processing unit，cpu)，该处理器302还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field
‑
programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0098]
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成。该计算机程序可存储于一存储介质中，该存储介质为计算机可读存储介质。该计算机程序被该计算机系统中的至少一个处理器执行，以实现上述方法的实施例的流程步骤。因此，本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序。该计算机程序被处理器执行时使处理器执行如下步骤：将待检测源代码的业务逻辑输入规则引擎以生成预设文件；对所述待检测源代码进行分析以得到控制流图；根据所述控制流图和预设生成技术生成路径概率分布图；根据所述路径概率分布图和所述预设文件对所述路径概率分布图中的每条路径进行约束求解以得到约束求解值；根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果。
[0099]
在某些实施例，例如本实施例中，所述处理器在执行所述计算机程序而实现所述
对所述待检测源代码进行分析以得到控制流图步骤时，具体实现如下步骤：对所述待检测源代码进行第一次分析以得到抽象语法树；对所述抽象语法树进行第二次分析以得到控制流图，其中，所述第一次分析与所述第二次分析均为语义分析。
[0100]
在某些实施例，例如本实施例中，所述处理器在执行所述计算机程序而实现所述根据所述控制流图和预设生成技术生成路径概率分布图步骤时，具体实现如下步骤：采用预设标记对所述控制流图中的可到达点进行标记；根据所述预设标记和所述待检测源代码的入口生成标记路径；根据所述标记路径使用预设生成技术生成路径概率分布图。
[0101]
在某些实施例，例如本实施例中，所述处理器在执行所述计算机程序而实现所述采用预设标记对所述控制流图中的可到达点进行标记步骤时，具体实现如下步骤：对所述控制流图进行到达定值分析以建立可到达点集合；采用预设标记对所述可到达点集合中的可到达点进行标记。
[0102]
在某些实施例，例如本实施例中，所述处理器在执行所述计算机程序而实现所述根据所述标记路径使用预设生成技术生成路径概率分布图步骤时，具体实现如下步骤：在所述标记路径上使用符号执行技术进行路径启发式搜索，使用所述smt求解技术计算每条所述标记路径的路径条件的解的个数；根据每条所述标记路径的路径条件的解的个数计算出每条所述标记路径的概率；对每条所述标记路径的概率按降序排列以生成所述路径概率分布图。
[0103]
在某些实施例，例如本实施例中，所述处理器在执行所述计算机程序而实现所述根据所述约束求解值判断所述待检测源代码是否存在逻辑漏洞以得到检测结果的步骤之后，具体实现还包括如下步骤：根据所述检测结果生成逻辑漏洞分析报告。
[0104]
所述存储介质可以是u盘、移动硬盘、只读存储器(read
‑
only memory，rom)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
[0105]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0106]
在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
[0107]
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。
[0108]
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计
算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，终端，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
[0109]
在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其他实施例的相关描述。
[0110]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，尚且本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
[0111]
以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。