本說明書涉及軟件開發(fā)，尤其涉及可執(zhí)行文件的生成方法、裝置、電子設(shè)備和存儲介質(zhì)。

背景技術(shù)：

1、shell作為gnu/linux操作系統(tǒng)中原生的語言環(huán)境，由于其簡單、便捷、可以移植等特性常被運(yùn)維人員作為工作用來維護(hù)操作系統(tǒng)。shell腳本是一種用shell語言編寫的腳本程序，主要用于自動化執(zhí)行一系列命令。shell腳本通常在gnu/linux操作系統(tǒng)中使用。通過shell腳本可以實現(xiàn)自動化運(yùn)維任務(wù)，如日志清理、軟件更新、系統(tǒng)備份等。可以對文件進(jìn)行批量操作，例如批量重命名、復(fù)制、移動等。也可以通過shell腳本自動配置系統(tǒng)或應(yīng)用程序的環(huán)境，例如安裝依賴項、配置數(shù)據(jù)庫等。

2、但是由于shell腳本是可讀寫的、并且以明文的方式存儲，存在較大的安全隱患。例如其可讀寫的特點可能會被攻擊方惡意修改shell腳本內(nèi)容以改變其本身的真實用途。如攻擊方可以篡改shell腳本，該shell腳本被篡改后，可能導(dǎo)致系統(tǒng)崩潰或不可預(yù)測的行為，影響系統(tǒng)的正常運(yùn)行。shell腳本的明文的存儲方式也會泄露敏感信息，如用戶名，密碼，路徑，ip等。

技術(shù)實現(xiàn)思路

1、為克服相關(guān)技術(shù)中存在的問題，本說明書提供了可執(zhí)行文件的生成方法、裝置、電子設(shè)備和存儲介質(zhì)。

2、根據(jù)本說明書實施例的第一方面，提供一種可執(zhí)行文件的生成方法，所述方法包括：

3、對待保護(hù)的shell腳本進(jìn)行安全處理得到安全文本，并確定所述安全文本對應(yīng)的執(zhí)行代碼；

4、根據(jù)所述安全文本和所述執(zhí)行代碼生成源文件，并將所述源文件編譯為可執(zhí)行文件；其中，在所述可執(zhí)行文件被執(zhí)行時，所述執(zhí)行代碼用于將所述安全文本逆向處理為所述shell腳本，并執(zhí)行所述shell腳本。

5、根據(jù)本說明書實施例的第二方面，提供一種可執(zhí)行文件的執(zhí)行方法，所述方法包括：

6、響應(yīng)于所述可執(zhí)行文件被執(zhí)行，調(diào)用執(zhí)行代碼將所述可執(zhí)行文件中的安全文本逆向處理為shell腳本，并執(zhí)行所述shell腳本；

7、其中，所述可執(zhí)行文件為源文件編譯得到，所述源文件包括所述執(zhí)行代碼和安全文本，所述安全文本為shell腳本經(jīng)過安全處理后得到。

8、根據(jù)本說明書實施例的第三方面，提供一種可執(zhí)行文件的生成裝置，所述裝置包括：

9、安全處理模塊，用于對待保護(hù)的shell腳本進(jìn)行安全處理得到安全文本，并確定所述安全文本對應(yīng)的執(zhí)行代碼；

10、可執(zhí)行文件生成模塊，用于根據(jù)所述安全文本和所述執(zhí)行代碼生成源文件，并將所述源文件編譯為可執(zhí)行文件；其中，在所述可執(zhí)行文件被執(zhí)行時，所述執(zhí)行代碼用于將所述安全文本逆向處理為所述shell腳本，并執(zhí)行所述shell腳本。

11、根據(jù)本說明書實施例的第四方面，提供一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述程序時實現(xiàn)如第一方面或者第二方面所述方法的步驟。

12、根據(jù)本說明書實施例的第五方面，提供一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，所述程序被處理器執(zhí)行時實現(xiàn)如第一方面或者第二方面所述方法的步驟。

13、本說明書的實施例提供的技術(shù)方案可以包括以下有益效果：

14、本說明書實施例中，本實施例的方法是通過將shell腳本轉(zhuǎn)換為可執(zhí)行文件進(jìn)行保護(hù)。首先，該可執(zhí)行文件中記錄的shell腳本內(nèi)容經(jīng)過安全處理后，很難通過逆向工程進(jìn)行還原，從而保護(hù)shell腳本內(nèi)的敏感信息不被泄露且shell腳本的執(zhí)行邏輯無法隨意篡改。其次，本實施例根據(jù)安全文本和執(zhí)行代碼生成源文件，并將源文件編譯為可執(zhí)行文件，在可執(zhí)行文件被執(zhí)行時，執(zhí)行代碼用于將安全文本逆向處理為shell腳本，并執(zhí)行shell腳本。一方面，可執(zhí)行文件內(nèi)部封裝了處理shell腳本的邏輯，可執(zhí)行文件在被執(zhí)行時，其執(zhí)行效果從外部使用角度看與直接執(zhí)行原shell腳本的執(zhí)行效果一致，用戶的操作體驗沒有發(fā)生變化。另一方面，本實施例生成的可執(zhí)行文件由源文件編譯生成，無需依賴特定的運(yùn)行環(huán)境，可以簡化對shell腳本的安全維護(hù)。

15、應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本說明書。

技術(shù)特征：

1.一種可執(zhí)行文件的生成方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對待保護(hù)的shell腳本進(jìn)行安全處理得到安全文本，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述利用密鑰對所述shell腳本進(jìn)行加密后得到加密腳本，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

6.一種可執(zhí)行文件的執(zhí)行方法，其特征在于，所述方法包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述響應(yīng)于所述可執(zhí)行文件被執(zhí)行，調(diào)用執(zhí)行代碼將所述可執(zhí)行文件中的安全文本逆向處理為shell腳本，并執(zhí)行所述shell腳本，包括：

8.一種可執(zhí)行文件的生成裝置，其特征在于，所述裝置包括：

9.一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)如權(quán)利要求1-7中任一項所述方法的步驟。

10.一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，所述程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-7中任一項所述方法的步驟。

技術(shù)總結(jié)
本說明書提供一種可執(zhí)行文件的生成方法、裝置、電子設(shè)備和存儲介質(zhì)，所述方法包括：對待保護(hù)的shell腳本進(jìn)行安全處理得到安全文本，并確定所述安全文本對應(yīng)的執(zhí)行代碼。根據(jù)所述安全文本和所述執(zhí)行代碼生成源文件，并將所述源文件編譯為可執(zhí)行文件；其中，在所述可執(zhí)行文件被執(zhí)行時，所述執(zhí)行代碼用于將所述安全文本逆向處理為所述shell腳本，并執(zhí)行所述shell腳本。

技術(shù)研發(fā)人員：劉濤
受保護(hù)的技術(shù)使用者：寧波路特斯機(jī)器人有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/30