源代码安全分析方法、装置、设备、可读存储介质与流程

1.本公开涉及软件检测领域，尤其涉及源代码检测技术领域。


背景技术：

2.智能制造是新形势下两化深度融合的主攻方向和突破口。智能制造表现在产品和制造装备智能化，设计和制造过程的智能化，及工艺流程与服务的智能化，这些都以智能工厂作为载体。数控机床作为工业控制系统的重要组成部分，是当今智能制造领域的核心装备，是生产加工行业的关键设备，而数控系统作为机床的“大脑”，决定着机床的功能和性能。然而，一旦发生重要数据泄露、生产线整体瘫痪等网络安全事件，势必对制造业发展造成严重的冲击。
3.数控网络环境封闭，设备复杂如cnc控制器、plc控制器、数控专用应用软件，采用专用数控协议和g加工数控代码，目前市面上有一些针对传统代码语言的静态分析工具，但是还没有专门针对数控装置加工代码的系统及方法。


技术实现要素：

4.本公开提供了一种源代码安全分析方法、装置、设备、可读存储介质。
5.根据本公开的第一方面，提供了一种源代码安全分析方法，包括：构建源代码规则特征库及业务行为基线模型规则特征库；提取源代码；根据源代码规则特征库，对所述源代码进行词法特征和语法特征匹配检测，获取缺陷检测结果；根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果；将所述缺陷检测结果及异常操作检测结果结合进行分析，生成分析结果。
6.在第一方面的一些实现方式中，所述提取源代码包括：固件提取，通过调试接口提取源代码；数据拷贝，通过设备的导出功能，将源代码导出到u盘。
7.在第一方面的一些实现方式中，所述源代码规则特征库包括：源代码子程序命名规则特征库，变量范围规则特征库，程序定义规则特征库，函数指令规则特征库。
8.在第一方面的一些实现方式中，所述源代码子程序命名规则特征库包括：宏程序命名规则特征库和/或功能源代码程序的命名规则特征库。
9.在第一方面的一些实现方式中，所述根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果包括：检测功能源代码中的控制指令中的坐标值与业务基线值的匹配情况：如果不匹配，则提示存在异常操作。
10.在第一方面的一些实现方式中，所述源代码包括数控g、t、s、m代码，业务行为基线
模型规则特征库包括数控g、t、s、m代码对应的业务行为基线模型规则特征库。
11.在第一方面的一些实现方式中，构建业务行为基线模型规则特征库包括：分别检测多个不同的功能源代码中的运动控制指令中的坐标值与业务基线值的匹配情况：如果不匹配，则存在缺陷结果；根据多个缺陷检测结果，构建业务行为基线模型规则特征库。
12.根据本公开的第二方面，提供了一种源代码安全分析装置，包括：规则特征库构建模块，用于构建源代码规则特征库及业务行为基线模型规则特征库；源代码提取模块，用于提取源代码；词法语法匹配检测模块，用于根据源代码规则特征库，对所述源代码进行词法特征和语法特征匹配检测，获取缺陷检测结果；业务基线行为检测模块，用于根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果；源代码安全缺陷分析模块，用于将所述缺陷检测结果及异常操作检测结果结合进行分析，生成分析结果。
13.根据本公开的第三方面，提供了一种电子设备，包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。
14.根据本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如根据本公开的第一方面的方法。
15.本公开通过多种方式对数控代码的提取，并从多种维度对数控代码的变量的范围、程序的格式、函数与指令分析，构建词语法缺陷特征库，属性特征库，进行词语法缺陷特征，属性特征匹配进行安全缺陷分析，更加全面，准确的分析数控代码的安全缺陷。采用安全业务基线行为特征分析方法，构建行为特征库，采用基于行为流遍历的特征匹配算法进行行为特征缺陷匹配，分析安全缺陷，分析出的安全缺陷更全面和可读性更强。基于上述方法，可以对数控加工代码进行安全分析，提升审计代码的准确性，全面性。
16.应当理解，发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
17.结合附图并参考以下详细说明，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案，不构成对本公开的限定。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：图1示出了能够在其中实现本公开的实施例的示例性运行环境示意图；图2示出了根据本公开的实施例的一种源代码安全分析方法的流程图；图3示出了根据本公开的实施例的一种源代码安全分析装置的方框图；图4示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
18.为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本公开保护的范围。
19.另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
20.本公开中，通过多种方式对数控代码的提取，并从多种维度对数控代码的变量的范围、程序的格式、函数与指令分析，构建词语法缺陷特征库，属性特征库，进行词语法缺陷特征，属性特征匹配进行安全缺陷分析，更加全面，准确的分析数控代码的安全缺陷。采用安全业务基线行为特征分析方法，构建行为特征库，采用基于行为流遍历的特征匹配算法进行行为特征缺陷匹配，分析安全缺陷，分析出的安全缺陷更全面和可读性更强。基于上述方法，可以对数控加工代码进行安全分析，提升审计代码的准确性、全面性。
21.图1示出了能够在其中实现本公开的实施例的示例性运行环境示意图。
22.如图1所示，本公开提供了一种源代码安全分析方法与装置。
23.在本公开中，首先，提取数控加工代码，其中，数控加工代码包括数控宏程序、数控g、t、s、m代码。将提取的数控加工代码输入到源代码规则特征库中，根据数控加工代码的程序格式、宏变量范围、宏程序格式、宏程序函数与指令等维度，对数控加工代码进行词法语法特征匹配以及属性特征匹配，生成数控加工代码的缺陷结果。同时，采用安全业务基线行为特征分析方法，构建业务行为基线模型规则特征库，包括直线切削进给规则，快速定位规则，圆弧切削进给规则等，采用基于行为流遍历的特征匹配算法进行行为特征缺陷匹配，当检测到数控代码中有违反业务基线规则，则进行对应基线规则的异常操作提示。最后，根据上述检测、分析生成的源代码安全缺陷和业务行为的异常操作提示，分析、生成源代码安全分析结果。
24.图2示出了根据本公开的实施例的一种源代码安全分析方法的流程图。
25.如图2所示，所述源代码安全分析方法200包括：s201：构建源代码规则特征库及业务行为基线模型规则特征库；s202：提取源代码；s203：根据源代码规则特征库，对所述源代码进行词法特征和语法特征匹配检测，获取缺陷检测结果；s204：根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果；s205：将所述缺陷检测结果及异常操作检测结果结合进行分析，生成分析结果。
26.在s201中，所述构建源代码规则特征库及业务行为基线模型规则特征库包括：所述源代码规则特征库包括：源代码子程序命名规则特征库，变量范围规则特征库，程序定义规则特征库，函数指令规则特征库。
27.所述源代码子程序命名规则特征库包括：宏程序命名规则特征库和/或功能源代码程序的命名规则特征库。
28.所述构建业务行为基线模型规则特征库包括：分别检测多个不同的功能源代码中的运动控制指令中的坐标值与业务基线值的匹配情况：如果不匹配，则存在缺陷结果；根据多个缺陷检测结果，构建业务行为基线模型规则特征库。
29.根据本公开的实施例，数控加工代码包括数控宏程序和数控g、t、s、m代码，通过分析数控程序命名规范、代码变量范围、宏程序格式、宏程序函数指令进行词法特征和语法特征匹配，进行构建缺陷特征库，分别构建宏程，g、t、s、m命名规则特征库，变量范围规则特征库，程序格式规则特征库，函数指令规则特征库等。规则库构建方法如下：（1）程序命名规则中，前一个符号必须是字母或数字，其余符号可以是字母、数字及下划线；程序名最多有24个字符；字符间不允许使用分隔符；常见程序段格式，n
…g…
x
…y…z…f…s…d…
t
…m…
。通过分析程序命名规则，建立程序命名规则特征库。（2）宏变量范围，宏变量可以采用
ꢀ“
==”赋值，宏变量使用范围如#0~#199表示对用户开放参数，#200~#999表示系统预留区间及其它参数使用，#1000~#1499表示通道共用参数。通过分析宏变量范围，建立宏变量规则特征库。（3）宏程序格式，数控系统宏程序表达式采用“ -*/”表示加减乘除，采用
ꢀ“
[]”提升运算优先级，if条件跳转表达式格式为，if[表达式]then ......其它宏程序及g代码 endif。通过分析宏程序格式，建立程序格式规则特征库。（4）通过分析数控代码内建函数及参数建立函数指令规则特征库。
[0030]
根据本公开的实施例，对宏程序和功能源代码程序单独或者联合进行命名规则特征库的构建，能够结合实际安全分析的需求，选择其中的一种或者两种程序构建命名规则特征库，因此，能够提高源代码安全分析方法的灵活度和便捷度，同时保障了源代码安全分析的执行效率。
[0031]
根据本公开的实施例，通过功能源代码程序命名规则的具体构建规则的设定，在命名字符的不同使用位置分别设定了与之对应的字符使用规则、字符数量的限制、字符间分隔符的禁止使用，能够规范功能源代码程序的命名方式，进而建立完备的命名规则特征库。
[0032]
在一些实施例中，函数指令规则特征库构建方法如下：分析源代码的全部内建函数及参数，获取源代码内建的全部函数功能指令，构建函数指令规则特征库。
[0033]
根据本公开的实施例，能够通过区分宏变量参数的使用范围，有效识别不同宏变量参数的使用类别，进而提高了宏变量规则特征库的建立速度，实现宏变量规则特征库的高可靠性构建。
[0034]
根据本公开的实施例，能够基于源代码的全部内建函数和参数的分析，获得源代码内建的全部函数功能和指令，构建函数指令规则特征库；通过内建函数和参数的分析获得的函数功能，进而构建函数指令规则特征库，从而获得可信度高的函数指令规则特征库。
[0035]
在一些实施例中，源代码子程序命名规则特征库包括宏程序命名规则特征库，宏程序命名规则特征库构建方法包括：构建运算规则，定义运算优先级，设置程序代码格式，用以完成宏程序命名规则特征库的构建。
[0036]
根据本公开的实施例，能够基于运算规则、运算优先级、程序代码格式等的设定，完成宏程序命名规则特征库的构建，从而有效地获取命名规则特征信息，进而构建可靠的
宏程序命名规则特征库。
[0037]
根据本公开的实施例，构建业务行为基线模型规则特征库对业务基线行为进行分析。通常数控机床的刀架操作是为了完成某一种或几种特定的加工动作，比如直线切削进给g01，快速定位g00，圆弧切削进给（g02、g03）等。以直线切削进给建立业务行为基线特征举例，g01 x_ y_ f_ 运动控制指令举例，x_,y_是各逻辑轴终点坐标，f_是进给速度，使刀具以固定速度f按直线、按x，y坐标轨迹进给到终点坐标，将此定义为直线切削进给基线1。当检测到数控代码中g01指令中x_ y_值与业务基线值不相等时，则分析出违反直线切削进给规则，偏离原始运动轨迹的缺陷，检测到数控代码中g01指令中f_值大于基线值时，则分析出违反直线切削进给规则，进给速度过大的缺陷。以此类推，可以建立数控业务行为基线特征库，包括直线切削进给规则，快速定位规则，圆弧切削进给规则等，当检测到数控代码中有违反业务基线规则，则进行对应基线规则的缺陷提示。
[0038]
在本公开中，具体的，在数控加工领域，实现对数控g代码程序、t代码程序、s代码程序、和/或m代码程序等的源代码分析，建立全面的代码程序规则特征库，进而实现全面的数控加工代码的安全缺陷检测与分析，有效地保障了数控加工领域的安全加工。
[0039]
在s202中，所述提取源代码包括：固件提取，通过调试接口提取源代码；数据拷贝，通过设备的导出功能，将源代码导出到u盘。
[0040]
根据本公开的实施例，代码提取的两种方式具体包括：（1）固件提取：通过调试接口提取，对于片内存储代码的固件设备，部分固件设备厂商会在设备中预留调试接口来进行后续调试，对于有调试接口的固件设备，其中的存储代码提取方式主要包括通过电路板调试端口和通过芯片调试引脚两种方式，对固件设备进行逆向分析，获取源代码，在数控加工领域，获取的是数控代码。（2）数据拷贝，在人机操作界面，插入u盘到系统硬件接口，点击界面的导出功能，将源代码导出到u盘，可以应用在数控加工领域，将.cnc后缀的数控源代码导出到u盘。
[0041]
在s203中，根据源代码规则特征库，对所述源代码进行词法特征和语法特征匹配检测，获取缺陷检测结果。
[0042]
根据本公开的实施例，数控加工代码包括数控宏程序和数控g、t、s、m代码，通过分析数控程序命名规范、代码变量范围、宏程序格式、宏程序函数指令进行词法特征和语法特征匹配，进行构建缺陷特征库，分别构建宏程，g、t、s、m命名规则特征库，变量范围规则特征库，程序格式规则特征库，函数指令规则特征库等，采用基于词法语法特征匹配算法结合对应的规则特征库进行匹配检测，进而输出变量范围错误，程序格式错误，函数参数错误，指令错误提示等，以获得源代码缺陷分析结果。
[0043]
在一些实施方式中，词法分析是对系统中以 .cnc 为后缀的文件形式打开的或从界面输入的数控代码(字符串的形式）进行遍历，查找数控代码是否存在规定以外的字符及不能识别的指令，包括不属于数控系统的g代码和 m代码，最后检查字符后面数字格式及极限错误的过程。对没有通过词法分析的非法字符给出错误提示，最后将正确字符序列传送给语法分析程序，进行语法分析。
[0044]
语法分析是指以一个程序段为检查单位，根据程序指令查找相关的语法规则，然后调用相关的语法检查单元，再按语法规则要求继续读入字段，判断当前读入的字段是否
与程序指令相匹配的一个过程。
[0045]
在一些实施方式中，还包括语义分析，语义分析是指按照数控代码的语义规则，查询程序段间指令的逻辑关系是否正确，检查整个程序的上下程序段之问是否存在语义错误。系统在对数控源程序的语义分析中，同样不生成中间代码，主要是检验数控程序的逻辑错误，即一个数控加工程序段或者整个数控加工程序内功能代码之间的逻辑关系，互相排斥、互相矛盾的错误。
[0046]
根据本公开的实施例，采用基于词法语法特征匹配算法结合对应的规则库进行匹配检测，进而输出变量范围错误，程序格式错误，函数参数错误，指令错误提示等源代码安全缺陷。
[0047]
在s204中，所述根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果包括：检测功能源代码中的控制指令中的坐标值与业务基线值的匹配情况：如果不匹配，则提示存在异常操作。
[0048]
根据上述方法，进一步提供一种实现方式：所述功能源代码程序包括数控g、t、s、m代码，业务行为基线模型规则特征库包括数控g、t、s、m代码对应的业务行为基线模型规则特征库。
[0049]
根据本公开的实施例，通常数控机床的刀架操作是为了完成某一种或几种特定的加工动作，比如直线切削进给g01，快速定位g00，圆弧切削进给（g02、g03）等。以直线切削进给建立业务行为基线特征举例，g01 x_ y_ f_ 运动控制指令举例。x_,y_是各逻辑轴终点坐标，f_是进给速度，使刀具以固定速度f按直线、按x，y坐标轨迹进给到终点坐标，将此定义为直线切削进给基线1。当检测到数控代码中g01指令中x_ y_值与业务基线值不相等时，则分析出违反直线切削进给规则，偏离原始运动轨迹的缺陷，检测到数控代码中g01指令中f_值大于基线值时，则分析出违反直线切削进给规则，进给速度过大的缺陷。
[0050]
在一些实施方式中，数控编程中的程序字可以分为以下几类：g指令、m指令、f指令和s指令以及工指令代码。数控系统使用它们来描述数控机床的运行方式，加工类别，主轴的启、停，冷却液的开、闭等辅助功能以及规定进给速度，主轴转速，选择刀具等。
[0051]
在一些实施方式中，准备功能字用字母 g 后跟两位数字来编程，也称g功能或 g指令。从 g00 到g99 共有100种。这是基本的数控指令，而后是机床运动的目标坐标值，如用x、y、z等指定运动坐标值。g指令主要用于规定刀具和工件的相对运动轨迹、机床坐标系坐标平面、刀具补偿等多种功能，它为数控系统的插补运算作准备，故g 指令一般位于程序段中坐标尺寸字的前面。
[0052]
具体的，常用的g指令如下：g00快速定位、g01直线插补、g02顺时针圆弧插补或顺时针螺旋线插补、g03逆时针圆弧插补或逆时针螺旋线插补、g40取消刀具半径补偿、g41左侧刀具半径补偿、g42右侧刀具半径补偿、g43建立刀具长度补偿、g44取消刀具长度补偿、g90绝对值方式编辑、g91增量值方式编辑。
[0053]
辅助功能字也称 m 功能，是由字母m 及后面两位数字组成，从 m00 至 m99，共100种。此类指令主要用于机床加工操作时的工艺指令，包括主轴转向与启停，冷液系统开，关，工作台的加紧与松开，程序停止等操作。常用的m指令如下：m00程序暂停、主轴停转、刀具进给停止、切削液关，m02 程序结束、停机、主轴、进给、切削液全部停止、返回程序开头，
m03 主轴顺时针旋转、m04主轴逆时针旋转、m05主轴停、m06 换刀。
[0054]
其他功能字主要有f、s、t功能。它们也是由字母和数字组成。
[0055]
f-进给功能，后面的数字直接规定各轴的进给速度，其速度单位为 mm/min。
[0056]
s-主轴功能，后面是数字，指定主轴转速，单位r/min。
[0057]
t-刀具功能，用来选择刀具。t地址后接数值，即刀具的编号。
[0058]
在s205中，将所述缺陷检测结果及异常操作检测结果结合进行分析，生成分析结果。
[0059]
根据本公开的实施例，根据业务基线行为模型的规则特征库，结合实际对应的业务基线源代码，在检测到业务基线源代码与实际业务基线值不匹配的情况下，显示业务基线行为的安全缺陷；能够将业务基线行为的实际基线源代码与实际业务基线值匹配来检测业务基线行为缺陷，因此，提高了源代码安全分析结果的可信度，能够直接定位到具体的业务基线行为，快速获得与实际业务基线行为对应的源代码缺陷。
[0060]
以上是关于方法实施例的介绍，以下通过装置实施例，对本公开所述方案进行进一步说明。
[0061]
图3示出了根据本公开的实施例的一种源代码安全分析装置的方框图。
[0062]
如图3所示，所述源代码安全分析装置300包括：规则特征库构建模块301，用于构建源代码规则特征库及业务行为基线模型规则特征库；源代码提取模块302，用于提取源代码；词法语法匹配检测模块303，用于根据源代码规则特征库，对所述源代码进行词法特征和语法特征匹配检测，获取缺陷检测结果；业务基线行为检测模块304，用于根据业务行为基线模型规则特征库，对业务行为进行行为特征匹配，获取异常操作检测结果；源代码安全缺陷分析模块305，用于将所述缺陷检测结果及异常操作检测结果结合进行分析，生成分析结果。
[0063]
需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本公开并不受所描述的动作顺序的限制，因为依据本公开，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本公开所必须的。
[0064]
所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，所述描述的模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0065]
根据本公开的实施例，本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
[0066]
图4示出了可以用来实施本公开的实施例的电子设备400的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制
本文中描述的和/或者要求的本公开的实现。
[0067]
设备400包括计算单元401，其可以根据存储在只读存储器（rom）402中的计算机程序或者从存储单元408加载到随机访问存储器（ram）403中的计算机程序，来执行各种适当的动作和处理。在ram 403中，还可存储设备400操作所需的各种程序和数据。计算单元401、rom 402以及ram 403通过总线404彼此相连。输入/输出（i/o）接口405也连接至总线404。
[0068]
设备400中的多个部件连接至i/o接口405，包括：输入单元406，例如键盘、鼠标等；输出单元407，例如各种类型的显示器、扬声器等；存储单元408，例如磁盘、光盘等；以及通信单元409，例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
[0069]
计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于中央处理单元（cpu）、图形处理单元（gpu）、各种专用的人工智能（ai）计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器（dsp）、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个方法和处理，例如源代码安全分析方法。例如，在一些实施例中，源代码安全分析方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元408。在一些实施例中，计算机程序的部分或者全部可以经由rom 402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到ram 403并由计算单元401执行时，可以执行上文描述的源代码安全分析方法的一个或多个步骤。备选地，在其他实施例中，计算单元401可以通过其他任何适当的方式（例如，借助于固件）而被配置为执行源代码安全分析方法。
[0070]
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列（fpga）、专用集成电路（asic）、专用标准产品（assp）、芯片上系统的系统（soc）、负载可编程逻辑设备（cpld）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
[0071]
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
[0072]
在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom或快闪存储器）、光纤、便捷式紧凑盘只读存储器（cd-rom）、光学储存设备、磁储存设备、或
上述内容的任何合适组合。
[0073]
为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置（例如，crt（阴极射线管）或者lcd（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。
[0074]
可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（lan）、广域网（wan）和互联网。
[0075]
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，也可以为分布式系统的服务器，或者是结合了区块链的服务器。
[0076]
应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开的技术方案所期望的结果，本文在此不进行限制。
[0077]
上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。