移动安全之代码解析

移动安全检测有动态监测和静态监测之分。静态监测主要有

代码解析器、

代码分析引擎、

结果报告器、

用户接口、

安全规则五部分组成。

代码解析器对源程序进行词法、语法分析，抽象出足够多的信息并转换成中间表示，生成指定的语法树结构，为下一步分析提供便利。

代码分析引擎的目标是根据规则库,对指定的代码语法树进行分析.同时,根据功能需求,又划分为数据流分析器、控制流分析器、结构分析器、安全分析调度器以及安全分析接口这 5 部分.

结果报告器实现的功能是根据代码分析引擎的结果，根据规则哭，讲发现的雨编码规范步符合的代码提交给用户。