CN110765003A - 代码检测方法、装置以及设备、存储介质 - Google Patents
代码检测方法、装置以及设备、存储介质 Download PDFInfo
- Publication number
- CN110765003A CN110765003A CN201910906421.3A CN201910906421A CN110765003A CN 110765003 A CN110765003 A CN 110765003A CN 201910906421 A CN201910906421 A CN 201910906421A CN 110765003 A CN110765003 A CN 110765003A
- Authority
- CN
- China
- Prior art keywords
- code
- function
- event
- source code
- defect
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Stored Programmes (AREA)
Abstract
本公开提供了一种代码检测方法、装置以及电子设备、存储介质,涉及计算机技术领域,其中的方法包括:对待检测的源代码进行分析,获得源代码中的函数名称信息;基于函数名称信息判断源代码中是否包含有规定的事件命名空间函数名称;如果否,则确定源代码中存在第一代码缺陷,并生成与此第一代码缺陷相对应的第一缺陷报告信息;本公开的方法、装置以及电子设备、存储介质,能够实现源代码的自动化检测,可以清楚地确定当前函数的触发场景并进行检测,使得代码风格对外统一,有效地预防代码中存在的风险和问题;提高源代码的质量,提高系统运行的安全性,降低后续的维护成本;提高对于源代码的检测效率,减少对于源代码的人工审核的工作量。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种代码检测方法、装置以及电子设备、存储介质。
背景技术
软件源代码是指编写的最原始程序的代码,例如js代码等。在软件源代码的编写过程中,由于团队开发人员众多,并且能力和背景不同,使得源代码风格难以统一,可读性差,不易后期的维护;例如,在软件源代码的编写过程中,js代码等中的事件函数随意编写会出现代码可读性差,维护成本高等问题。因此,需要一种用于对于源代码中的事件函数等进行检测的代码检测技术方案。
发明内容
为了解决上述技术问题,提出了本公开。本公开的实施例提供了一种代码检测方法、装置以及电子设备、存储介质。
根据本公开实施例的一个方面,提供一种代码检测方法,包括:对待检测的源代码进行分析,获得所述源代码中的函数名称信息;基于所述函数名称信息判断所述源代码中是否包含有规定的事件命名空间函数名称;如果不包含有规定的所述事件命名空间函数名称,则确定所述源代码中存在第一代码缺陷,并生成与此第一代码缺陷相对应的第一缺陷报告信息。
可选地,判断所述源代码中的所述事件命名空间函数是否符合预设的事件命名空间函数使用规则,如果不符合预设的所述事件命名空间函数使用规则,则确定所述源代码中存在第二代码缺陷,并生成与此第二代码缺陷相对应的第二缺陷报告信息;其中,所述事件命名空间函数使用规则包括如下的至少一个规则:在构造函数中初始化所述事件命名空间函数,生成与所述事件命名空间函数相对应的实例对象,和将所述实例对象与所述事件命名空间函数的全局对象进行绑定。
可选地,获得所述源代码中的全部事件函数并确定与所述全部事件函数相对应的函数调用关系;基于所述函数调用关系判断是否有事件函数未在事件命名空间函数中定义和实现;如果有事件函数未在事件命名空间函数中定义和实现,则确定所述源代码中存在第三代码缺陷,并生成与此第三代码缺陷相对应的第三缺陷报告信息。
可选地,所述规定的事件命名空间函数名称包括:自定义事件命名空间函数、DOM操作事件命名空间函数和渲染事件命名空间函数中至少一个函数的名称;所述基于所述函数调用关系判断是否有事件函数未在事件命名空间函数中定义和实现包括:基于所述函数调用关系判断是否有自定义事件函数未在所述自定义事件命名空间函数中定义和实现、是否有DOM操作事件函数未在所述DOM操作事件命名空间函数中定义和实现、或者是否有渲染事件函数未在所述渲染事件命名空间函数中定义和实现。
可选地,获得所述源代码中的render方法中的全部DOM操作事件函数;判断所述全部DOM操作事件函数是否都在所述DOM操作事件命名空间函数中定义和实现;如果未都在所述DOM操作事件命名空间函数中定义和实现,则确定所述源代码中存在所述第三代码缺陷,并生成与此第三代码缺陷相对应的缺陷。
可选地,基于与预设的代码分解标准对所述源代码进行语法分解,获得多个分段代码;基于与预设的代码检测标准对所述分段代码进行代码检测,基于缺陷报告信息判断所述源代码是否存在第四代码缺陷,如果存在第四代码缺陷,则基于此第四代码缺陷生成第四缺陷报告信息;其中,所述代码检测标准包括:语法检测标准、格式检测标准、安全检测标准中的至少一个。
可选地,截获通过版本管理工具向代码库中提交的所述源代码,对所述源代码进行检测;如果确定所述源代码存在代码缺陷,则基于缺陷报告信息生成检测报告终止所述源代码的提交;如果确定所述源代码未存在代码缺陷,则通过所述版本管理工具将所述源代码发布在代码库中。
可选地,所述源代码包括:基于react应用架构的JS源代码。
根据本公开实施例的另一方面,提供一种代码检测装置,包括:代码分析模块,用于对待检测的源代码进行分析,获得所述源代码中的函数名称信息;缺陷判别模块,用于基于所述函数名称信息判断所述源代码中是否包含有规定的事件命名空间函数名称,如果不包含有规定的所述事件命名空间函数名称,则确定所述源代码中存在第一代码缺陷,并生成与此第一代码缺陷相对应的第一缺陷报告信息。
可选地,所述缺陷判别模块,还用于判断所述源代码中的所述事件命名空间函数是否符合预设的事件命名空间函数使用规则,如果不符合预设的所述事件命名空间函数使用规则,则确定所述源代码中存在第二代码缺陷;所述报告生成模块,还用于生成与此第二代码缺陷相对应的第二缺陷报告信息;其中,所述事件命名空间函数使用规则包括如下的至少一个规则:在构造函数中初始化所述事件命名空间函数,生成与所述事件命名空间函数相对应的实例对象,和将所述实例对象与所述事件命名空间函数的全局对象进行绑定。
可选地,所述缺陷判别模块,还用于获得所述源代码中的全部事件函数并确定与所述全部事件函数相对应的函数调用关系;基于所述函数调用关系判断是否有事件函数未在事件命名空间函数中定义和实现;如果有事件函数未在事件命名空间函数中定义和实现,则确定所述源代码中存在第三代码缺陷;所述报告生成模块,还用于生成与此第三代码缺陷相对应的第三缺陷报告信息。
可选地,其中,所述规定的事件命名空间函数名称包括:自定义事件命名空间函数、DOM操作事件命名空间函数和渲染事件命名空间函数中至少一个函数的名称;所述缺陷判别模块,还用于基于所述函数调用关系判断是否有自定义事件函数未在所述自定义事件命名空间函数中定义和实现、是否有DOM操作事件函数未在所述DOM操作事件命名空间函数中定义和实现、或者是否有渲染事件函数未在所述渲染事件命名空间函数中定义和实现。
可选地,所述缺陷判别模块,还用于获得所述源代码中的render方法中的全部DOM操作事件函数;判断所述全部DOM操作事件函数是否都在所述DOM操作事件命名空间函数中定义和实现;如果未都在所述DOM操作事件命名空间函数中定义和实现,则确定所述源代码中存在所述第三代码缺陷,并生成与此第三代码缺陷相对应的缺陷。
可选地,所述缺陷判别模块,还用于基于与预设的代码分解标准对所述源代码进行语法分解,获得多个分段代码;基于与预设的代码检测标准对所述分段代码进行代码检测,基于缺陷报告信息判断所述源代码是否存在第四代码缺陷;所述报告生成模块,还用于如果存在第四代码缺陷,则基于此第四代码缺陷生成第四缺陷报告信息;其中,所述代码检测标准包括:语法检测标准、格式检测标准、安全检测标准中的至少一个。
可选地,所述代码分析模块,还用于截获通过版本管理工具向代码库中提交的所述源代码,对所述源代码进行检测;如果确定所述源代码存在代码缺陷,则基于缺陷报告信息生成检测报告终止所述源代码的提交;如果确定所述源代码未存在代码缺陷,则通过所述版本管理工具将所述源代码发布在代码库中。
可选地,所述源代码包括:基于react应用架构的JS源代码。
根据本公开实施例的又一方面,提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述的方法。
根据本公开实施例的再一方面,提供一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于执行上述的方法。
基于本公开上述实施例提供的代码检测方法、装置以及电子设备、存储介质,获得待检测的源代码中的函数名称信息,判断源代码中是否包含有规定的事件命名空间函数名称,根据判断结果确定源代码中存在代码缺陷;能够实现源代码的自动化检测,可以清楚地确定当前函数的触发场景并进行检测,使得代码风格对外统一,有效地预防代码中存在的风险和问题;提高源代码的质量,提高系统运行的安全性,降低后续的维护成本,减少对于源代码的人工审核的工作量。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
通过结合附图对本公开实施例进行更详细的描述,本公开的上述以及其他目的、特征以及优势将变得更加明显。附图用来提供对本公开实施例的进一步的理解,并且构成说明书的一部分,与本公开实施例一起用于解释本公开,并不构成对本公开的限制。在附图中,相同的参考标号通常代表相同部件或步骤。
图1为本公开的代码检测方法的一个实施例的流程图;
图2为本公开的代码检测方法的一个实施例中的检测事件命名空间函数的流程图;
图3为本公开的代码检测方法的一个实施例中的检测事件函数的流程图;
图4为本公开的代码检测方法的一个实施例中的检测代码的流程图;
图5为本公开的代码检测装置的一个实施例的结构示意图;
图6是本公开的电子设备的一个实施例的结构图。
具体实施方式
下面将参考附图详细地描述根据本公开的示例实施例。显然,所描述的实施例仅仅是本公开的一部分实施例,而不是本公开的全部实施例,应理解,本公开不受这里描述的示例实施例的限制。
应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本公开实施例中,“多个”可以指两个或者两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本公开实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本公开中术语“和/或”,仅是一种描述关联对象的关联关系,表示可以存在三种关系,如A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本公开中字符“/”,一般表示前后关联对象是一种“或”的关系。
还应理解,本公开对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本公开的实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或者专用计算系统环境或配置一起操作。适于与终端设备、计算机系统或者服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施。在分布式云计算环境中,任务可以是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
申请概述
在实现本公开的过程中,发明人发现,在软件源代码的编写过程中,源代码风格难以统一,可读性差,不易后期的维护;例如,js代码等中的事件函数随意编写会出现代码可读性差,维护成本高等问题。
本公开提供的代码检测方法,获得待检测的源代码中的函数名称信息,判断源代码中是否包含有规定的事件命名空间函数名称,用以确定源代码中存在代码缺陷;能够实现源代码的自动化检测,可以清楚地确定当前函数的触发场景并进行检测,使得代码风格对外统一,有效地预防代码中存在的风险和问题;提高源代码的质量,提高系统运行的安全性,降低后续的维护成本。
示例性方法
图1为本公开的代码检测方法的一个实施例的流程图,如图1所示的方法包括步骤:S101-S103。下面对各步骤分别进行说明。
S101,对待检测的源代码进行分析,获得源代码中的函数(方法)名称信息。
源代码包括基于react应用架构的JS源代码等,react应用架构可以提供用于构建用户界面的javescript库。React应用架构采用声明范式,可以通过对DOM的模拟,最大限度地减少与DOM的交互。通过react应用架构构建组件,使得代码更加容易得到复用。获得的源代码中的函数名称信息可以为多种函数的名称信息,“函数”也可以称为“方法”。
S102,基于函数名称信息判断源代码中是否包含有规定的事件命名空间函数名称。
页面中的事件函数(方法)能够定义在事件命名空间函数中,即定义在事件命名空间的函数中,可以避免在全局变量区引入很多的函数,能够避免函数名的冲突。当事件函数有了对应的事件命名空间函数,通过事件命名空间函数可以有效地管理同一类事件函数,能够避免同一类事件函数应用到不同的reack组件时,同一类事件函数之间的影响。
S103,如果否(即不包含有规定的事件命名空间函数名称),则确定源代码中存在第一代码缺陷,并生成与此第一代码缺陷相对应的第一缺陷报告信息。第一缺陷报告信息的内容可以包括源代码中缺少事件命名空间函数等信息。
图2为本公开的代码检测方法的一个实施例中的检测事件命名空间函数的流程图,如图2所示的方法包括步骤:S201-S202。下面对各步骤分别进行说明。
S201,判断源代码中的事件命名空间函数是否符合预设的事件命名空间函数使用规则。
S202,如果否(即不符合预设的事件命名空间函数使用规则),则确定源代码中存在第二代码缺陷,并生成与此第二代码缺陷相对应的第二缺陷报告信息。第二缺陷报告信息的内容可以包括源代码中的事件命名空间函数不符合使用规则等信息。
事件命名空间函数使用规则可以有多种。例如,事件命名空间函数使用规则包括:在构造函数中初始化事件命名空间函数、生成与事件命名空间函数相对应的实例对象和将实例对象与事件命名空间函数的全局对象进行绑定等。
例如,对页面中的事件函数进行分类,可以分为三类:自定义事件函数、dom操作事件函数、渲染事件函数。根据分类创建三个事件命名空间函数,例如,创建自定义事件命名空间函数、DOM操作事件命名空间函数和渲染事件命名空间函数,即customEvent函数、domEvent函数、renderEvent函数。规定的事件命名空间函数名称包括:自定义事件命名空间函数、DOM操作事件命名空间函数和渲染事件命名空间函数中至少一个函数的名称。页面中所有的事件函数都根据自身的定义放到自定义事件命名空间函数、DOM操作事件命名空间函数或渲染事件命名空间函数中。
预先建立的事件命名空间函数使用规则包括在构造函数中初始化事件命名空间函数、生成与事件命名空间函数相对应的实例对象。例如,在构造函数中初始化三个事件命名空间函数,生成与三个事件命名空间函数相对应的三个实例对象。
事件命名空间函数使用规则包括将实例对象与事件命名空间函数的全局对象进行绑定。例如,将与三个事件命名空间函数相对应的三个实例对象挂到react组件内部的全局对象this上,将实例对象与事件命名空间函数的全局对象进行绑定,方便各处引用,在render方法中,根据需要可以直接调用三个实例对象中对应的事件函数。
图3为本公开的代码检测方法的一个实施例中的检测事件函数的流程图,如图3所示的方法包括步骤:S301-S303。下面对各步骤分别进行说明。
S301,获得源代码中的全部事件函数并确定与全部事件函数相对应的函数调用关系。事件函数包括自定义事件、dom操作事件、渲染事件等。
S302,基于函数调用关系判断是否有事件函数未在事件命名空间函数中定义和实现。
基于函数调用关系判断是否有自定义事件、dom操作事件、渲染事件等未在customEvent函数、domEvent函数、renderEvent函数中定义和实现。
S303,如果是(即有事件函数未在事件命名空间函数中定义和实现),则确定源代码中存在第三代码缺陷,并生成与此第三代码缺陷相对应的第三缺陷报告信息。第三缺陷报告信息包括事件函数未在事件命名空间函数中定义和实现等信息。
判断是否有事件函数未在事件命名空间函数中定义和实现可以有多种方法。例如,基于函数调用关系判断是否有自定义事件函数未在自定义事件命名空间函数中定义和实现、是否有DOM操作事件函数未在DOM操作事件命名空间函数中定义和实现、或者是否有渲染事件函数未在渲染事件命名空间函数中定义和实现。
DOM操作事件可以包括鼠标点击事件、敲击键盘事件等,不同的DOM操作事件有不同的触发条件和触发效果。React应用构架下的render方法用于进行渲染处理,基于react应用构架的组件类必须实现一个render方法。获得源代码中的render方法中的全部DOM操作事件函数,判断获得的全部DOM操作事件函数是否都在DOM操作事件命名空间函数中定义和实现,如果否,则源代码中存在第三代码缺陷,并生成与此第三代码缺陷相对应的缺陷。
在一个实施例中,三个事件命名空间函数为customEvent函数、domEvent函数、renderEvent函数,在构造函数中初始化customEvent函数、domEvent函数、renderEvent函数,生成与customEvent函数、domEvent函数、renderEvent函数,并与各自的事件命名空间函数的全局对象进行绑定。例如,基于react应用构架的一个组件类为Header,在Header类中创建出对应的事件命名空间函数,初始化事件命名空间函数,同时在render方法中按需调用。Header类的具体实现代码如下所示:
对待检测的源代码进行分析,获得源代码中的函数名称信息,判断源代码中是否包含有规定的事件命名空间函数名称,如果否,则确定源代码中存在第一代码缺陷并生成第一缺陷报告信息,或直接终止检测。例如,检测源代码中是否含有customEvents等三个事件命名空间函数名称,如果没有,则直接抛出错误,具体的实现示意代码如下:
判断源代码中的事件命名空间函数是否符合预设的事件命名空间函数使用规则,如果否(即不符合预设的事件命名空间函数使用规则),则确定源代码中存在第二代码缺陷,并生成与此第二代码缺陷相对应的第二缺陷报告信息。
判断是否有自定义事件函数未在自定义事件命名空间函数中定义和实现、是否有DOM操作事件函数未在DOM操作事件命名空间函数中定义和实现、或者是否有渲染事件函数未在渲染事件命名空间函数中定义和实现。例如,获得源代码中的render方法中的全部DOM操作事件函数,判断全部DOM操作事件函数是否都在DOM操作事件命名空间函数中定义和实现,如果否(即未都在DOM操作事件命名空间函数中定义和实现),则源代码中存在第三代码缺陷。判断render方法中的dom操作都是来自于domEvents命名空间函数的具体实现代码实例如下:
图4为本公开的代码检测方法的一个实施例中的检测代码的流程图,如图4所示的方法包括步骤:S401-S403。下面对各步骤分别进行说明。
S401,基于与预设的代码分解标准对源代码进行语法分解,获得多个分段代码。代码分解标准可以有多种,例如为针对基于react应用架构的JS源代码格式制定的代码分解标准等。
S402,基于与预设的代码检测标准对分段代码进行代码检测,基于缺陷报告信息判断源代码是否存在第四代码缺陷,代码检测标准包括语法检测标准、格式检测标准、安全检测标准中的至少一个。可以采用多种代码检测工具对源代码的分段代码进行语法、格式、安全检测等。
S403,如果是(即存在第四代码缺陷),则基于此第四代码缺陷生成第四缺陷报告信息。第四缺陷报告信息包括源代码具有语法缺陷、格式缺陷等信息。
例如,对于react应用构架下的js代码,使用eslint jshint等检测工具对js代码的格式进行检测、校验,例如,书写时是用tab还是空格、行尾是否加了分号等。使用airbnb插件等检测工具,对jsx进行格式检测、校验,可以校验react jsx的书写格式。
在一个实施例中,截获通过版本管理工具向代码库中提交的源代码,对源代码进行检测。如果确定源代码存在代码缺陷,则基于缺陷报告信息生成检测报告终止源代码的提交,如果确定源代码未存在代码缺陷,则通过版本管理工具将源代码发布在代码库中。
例如,版本管理工具可以包括git等,在用户使用git的commit命令提交源代码时,使用git对应的hook对用户提交的原代码进行拦截检测,如果确定源代码存在代码缺陷,返回false,阻止提交,只有对于源代码检测合格才可以提交。
示例性装置
在一个实施例中,如图5所示,本公开提供一种代码检测装置,包括:代码分析模块501、缺陷判别模块502和报告生成模块503。代码分析模块501对待检测的源代码进行分析,获得源代码中的函数名称信息。缺陷判别模块502基于函数名称信息判断源代码中是否包含有规定的事件命名空间函数名称。如果不包含有规定的所述事件命名空间函数名称,则确定源代码中存在第一代码缺陷,报告生成模块503生成与此第一代码缺陷相对应的第一缺陷报告信息。
缺陷判别模块502判断源代码中的事件命名空间函数是否符合预设的事件命名空间函数使用规则,如果不符合预设的事件命名空间函数使用规则,则缺陷判别模块502确定源代码中存在第二代码缺陷。报告生成模块503生成与此第二代码缺陷相对应的第二缺陷报告信息。其中,事件命名空间函数使用规则包括如下的至少一个规则:在构造函数中初始化事件命名空间函数,生成与事件命名空间函数相对应的实例对象,和将实例对象与事件命名空间函数的全局对象进行绑定。
在一个实施例中,缺陷判别模块502获得源代码中的全部事件函数并确定与全部事件函数相对应的函数调用关系。缺陷判别模块502基于函数调用关系判断是否有事件函数未在事件命名空间函数中定义和实现;如果有事件函数未在事件命名空间函数中定义和实现,则确定源代码中存在第三代码缺陷。报告生成模块503生成与此第三代码缺陷相对应的第三缺陷报告信息。
规定的事件命名空间函数名称包括:自定义事件命名空间函数、DOM操作事件命名空间函数和渲染事件命名空间函数中至少一个函数的名称。缺陷判别模块502基于函数调用关系判断是否有自定义事件函数未在自定义事件命名空间函数中定义和实现、是否有DOM操作事件函数未在DOM操作事件命名空间函数中定义和实现、或者是否有渲染事件函数未在渲染事件命名空间函数中定义和实现。
缺陷判别模块502获得源代码中的render方法中的全部DOM操作事件函数。缺陷判别模块502判断全部DOM操作事件函数是否都在DOM操作事件命名空间函数中定义和实现,如果未都在DOM操作事件命名空间函数中定义和实现,则源代码中存在第三代码缺陷,并生成与此第三代码缺陷相对应的缺陷。
缺陷判别模块502基于与预设的代码分解标准对源代码进行语法分解,获得多个分段代码。缺陷判别模块502基于与预设的代码检测标准对分段代码进行代码检测,基于缺陷报告信息判断源代码是否存在第四代码缺陷,如果存在第四代码缺陷,则报告生成模块503基于此第四代码缺陷生成第四缺陷报告信息,代码检测标准包括:语法检测标准、格式检测标准、安全检测标准中的至少一个。
代码分析模块501截获通过版本管理工具向代码库中提交的源代码,对源代码进行检测。如果确定源代码存在代码缺陷,则报告生成模块503基于缺陷报告信息生成检测报告终止源代码的提交,如果确定源代码未存在代码缺陷,则报告生成模块503通过版本管理工具将源代码发布在代码库中。
图6是本公开的电子设备的一个实施例的结构图,如图6所示,电子设备61包括一个或多个处理器611和存储器612。
处理器611可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备61中的其他组件以执行期望的功能。
存储器612可以包括一个或多个计算机程序产品,计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。易失性存储器,例如,可以包括:随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。非易失性存储器,例如,可以包括:只读存储器(ROM)、硬盘以及闪存等。在计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器611可以运行程序指令,以实现上文的本公开的各个实施例的代码检测方法以及/或者其他期望的功能。在计算机可读存储介质中还可以存储诸如输入信号、信号分量、噪声分量等各种内容。
在一个示例中,电子设备61还可以包括:输入装置613以及输出装置614等,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。此外,该输入设备613还可以包括例如键盘、鼠标等等。该输出装置614可以向外部输出各种信息。该输出设备614可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图6中仅示出了该电子设备61中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备61还可以包括任何其他适当的组件。
除了上述方法和设备以外,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,计算机程序指令在被处理器运行时使得处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的代码检测方法中的步骤。
计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的代码检测方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列举)可以包括:具有一个或者多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势以及效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
上述实施例中的代码检测方法、装置以及电子设备、存储介质,获得待检测的源代码中的函数名称信息,判断源代码中是否包含有规定的事件命名空间函数名称;如果否,则确定源代码中存在代码缺陷;能够实现源代码的自动化检测,可以清楚地确定当前函数的触发场景并进行检测,使得代码风格对外统一,有效地预防代码中存在的风险和问题;提高源代码的质量,提高系统运行的安全性,降低后续的维护成本;提高对于源代码的检测效率,减少对于源代码的人工审核的工作量,培养开发人员的编码习惯。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备以及系统。诸如“包括”、“包含、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
还需要指出的是,在本公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
提供所公开的方面的以上描述,以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改等对于本领域技术人员而言,是非常显而易见的,并且在此定义的一般原理可以应用于其他方面,而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式中。尽管以上已经讨论了多个示例方面以及实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (10)
1.一种代码检测方法,包括:
对待检测的源代码进行分析,获得所述源代码中的函数名称信息;
基于所述函数名称信息判断所述源代码中是否包含有规定的事件命名空间函数名称;
如果不包含有规定的所述事件命名空间函数名称,则确定所述源代码中存在第一代码缺陷,并生成与此第一代码缺陷相对应的第一缺陷报告信息。
2.如权利要求1所述的方法,还包括:
判断所述源代码中的所述事件命名空间函数是否符合预设的事件命名空间函数使用规则,如果不符合预设的所述事件命名空间函数使用规则,则确定所述源代码中存在第二代码缺陷,并生成与此第二代码缺陷相对应的第二缺陷报告信息;
其中,所述事件命名空间函数使用规则包括如下的至少一个规则:
在构造函数中初始化所述事件命名空间函数,
生成与所述事件命名空间函数相对应的实例对象,和
将所述实例对象与所述事件命名空间函数的全局对象进行绑定。
3.如权利要求1所述的方法,还包括:
获得所述源代码中的全部事件函数并确定与所述全部事件函数相对应的函数调用关系;
基于所述函数调用关系判断是否有事件函数未在事件命名空间函数中定义和实现;
如果有事件函数未在事件命名空间函数中定义和实现,则确定所述源代码中存在第三代码缺陷,并生成与此第三代码缺陷相对应的第三缺陷报告信息。
4.如权利要求3所述的方法,其中,所述规定的事件命名空间函数名称包括:自定义事件命名空间函数、DOM操作事件命名空间函数和渲染事件命名空间函数中至少一个函数的名称;
所述基于所述函数调用关系判断是否有事件函数未在事件命名空间函数中定义和实现包括:
基于所述函数调用关系判断是否有自定义事件函数未在所述自定义事件命名空间函数中定义和实现、是否有DOM操作事件函数未在所述DOM操作事件命名空间函数中定义和实现、或者是否有渲染事件函数未在所述渲染事件命名空间函数中定义和实现。
5.如权利要求4所述的方法,还包括:
获得所述源代码中的render方法中的全部DOM操作事件函数;
判断所述全部DOM操作事件函数是否都在所述DOM操作事件命名空间函数中定义和实现;
如果未都在所述DOM操作事件命名空间函数中定义和实现,则确定所述源代码中存在所述第三代码缺陷,并生成与此第三代码缺陷相对应的缺陷。
6.如权利要求1所述的方法,还包括:
基于与预设的代码分解标准对所述源代码进行语法分解,获得多个分段代码;
基于与预设的代码检测标准对所述分段代码进行代码检测,基于缺陷报告信息判断所述源代码是否存在第四代码缺陷;
如果存在第四代码缺陷,则基于此第四代码缺陷生成第四缺陷报告信息;
其中,所述代码检测标准包括:语法检测标准、格式检测标准、安全检测标准中的至少一个。
7.如权利要求1至6任一项所述的方法,还包括:
截获通过版本管理工具向代码库中提交的所述源代码,对所述源代码进行检测;
如果确定所述源代码存在代码缺陷,则基于缺陷报告信息生成检测报告终止所述源代码的提交;
如果确定所述源代码未存在代码缺陷,则通过所述版本管理工具将所述源代码发布在代码库中。
8.一种代码检测装置,包括:
代码分析模块,用于对待检测的源代码进行分析,获得所述源代码中的函数名称信息;
缺陷判别模块,用于基于所述函数名称信息判断所述源代码中是否包含有规定的事件命名空间函数名称,如果不包含有规定的所述事件命名空间函数名称,则确定所述源代码中存在第一代码缺陷;
报告生成模块,用于生成与此第一代码缺陷相对应的第一缺陷报告信息。
9.一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-7任一项所述的方法。
10.一种电子设备,所述电子设备包括:
处理器;用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述权利要求1-7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910906421.3A CN110765003B (zh) | 2019-09-24 | 2019-09-24 | 代码检测方法、装置以及设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910906421.3A CN110765003B (zh) | 2019-09-24 | 2019-09-24 | 代码检测方法、装置以及设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110765003A true CN110765003A (zh) | 2020-02-07 |
| CN110765003B CN110765003B (zh) | 2023-06-02 |
Family
ID=69330094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910906421.3A Active CN110765003B (zh) | 2019-09-24 | 2019-09-24 | 代码检测方法、装置以及设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110765003B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115114626A (zh) * | 2022-08-26 | 2022-09-27 | 国网江西省电力有限公司电力科学研究院 | 工业设备代码检测方法、系统、计算机设备及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120017280A1 (en) * | 2010-03-14 | 2012-01-19 | Virtual Forge GmbH | APPARATUS AND METHOD FOR DETECTING, PRIORITIZING AND FIXING SECURITY DEFECTS AND COMPLIANCE VIOLATIONS IN SAP® ABAPtm CODE |
| GB201314586D0 (en) * | 2013-08-14 | 2013-09-25 | Micro Focus Ip Dev Ltd | Interoperability unit |
| CN106033516A (zh) * | 2015-03-18 | 2016-10-19 | 中国移动通信集团陕西有限公司 | 一种检测终端源代码安全的方法、装置及系统 |
| US20170277617A1 (en) * | 2014-08-27 | 2017-09-28 | Fasoo. Com Co., Ltd | Source code analysis device, computer program for same, and recording medium thereof |
| CN107247668A (zh) * | 2017-06-07 | 2017-10-13 | 成都四象联创科技有限公司 | 代码自动检测和校正方法 |
| CN108628749A (zh) * | 2018-05-15 | 2018-10-09 | 福建天晴在线互动科技有限公司 | Web工程自动化校验的测试方法、存储介质 |
| CN108804326A (zh) * | 2018-06-12 | 2018-11-13 | 上海新炬网络技术有限公司 | 一种软件代码自动检测方法 |
| CN108932192A (zh) * | 2017-05-22 | 2018-12-04 | 南京大学 | 一种基于抽象语法树的Python程序类型缺陷检测方法 |
| CN109213490A (zh) * | 2018-09-05 | 2019-01-15 | 深圳市腾讯网络信息技术有限公司 | 一种程序处理方法、装置以及相关设备 |
| CN109558314A (zh) * | 2018-11-09 | 2019-04-02 | 国网四川省电力公司电力科学研究院 | 一种面向Java源代码克隆检测的方法 |
| CN109857630A (zh) * | 2017-11-30 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 代码检测方法、系统及设备 |
-
2019
- 2019-09-24 CN CN201910906421.3A patent/CN110765003B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120017280A1 (en) * | 2010-03-14 | 2012-01-19 | Virtual Forge GmbH | APPARATUS AND METHOD FOR DETECTING, PRIORITIZING AND FIXING SECURITY DEFECTS AND COMPLIANCE VIOLATIONS IN SAP® ABAPtm CODE |
| GB201314586D0 (en) * | 2013-08-14 | 2013-09-25 | Micro Focus Ip Dev Ltd | Interoperability unit |
| US20170277617A1 (en) * | 2014-08-27 | 2017-09-28 | Fasoo. Com Co., Ltd | Source code analysis device, computer program for same, and recording medium thereof |
| CN106033516A (zh) * | 2015-03-18 | 2016-10-19 | 中国移动通信集团陕西有限公司 | 一种检测终端源代码安全的方法、装置及系统 |
| CN108932192A (zh) * | 2017-05-22 | 2018-12-04 | 南京大学 | 一种基于抽象语法树的Python程序类型缺陷检测方法 |
| CN107247668A (zh) * | 2017-06-07 | 2017-10-13 | 成都四象联创科技有限公司 | 代码自动检测和校正方法 |
| CN109857630A (zh) * | 2017-11-30 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 代码检测方法、系统及设备 |
| CN108628749A (zh) * | 2018-05-15 | 2018-10-09 | 福建天晴在线互动科技有限公司 | Web工程自动化校验的测试方法、存储介质 |
| CN108804326A (zh) * | 2018-06-12 | 2018-11-13 | 上海新炬网络技术有限公司 | 一种软件代码自动检测方法 |
| CN109213490A (zh) * | 2018-09-05 | 2019-01-15 | 深圳市腾讯网络信息技术有限公司 | 一种程序处理方法、装置以及相关设备 |
| CN109558314A (zh) * | 2018-11-09 | 2019-04-02 | 国网四川省电力公司电力科学研究院 | 一种面向Java源代码克隆检测的方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115114626A (zh) * | 2022-08-26 | 2022-09-27 | 国网江西省电力有限公司电力科学研究院 | 工业设备代码检测方法、系统、计算机设备及存储介质 |
| CN115114626B (zh) * | 2022-08-26 | 2022-12-30 | 国网江西省电力有限公司电力科学研究院 | 工业设备代码检测方法、系统、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110765003B (zh) | 2023-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8850581B2 (en) | Identification of malware detection signature candidate code | |
| US11301357B1 (en) | Method to check application programming interface correctness in software | |
| US9715372B2 (en) | Executable guidance experiences based on implicitly generated guidance models | |
| CN114238948A (zh) | 一种应用程序检测方法、装置、电子设备及存储介质 | |
| CN111104652A (zh) | 权限管理方法和装置、计算机可读存储介质、电子设备 | |
| CN113127050A (zh) | 一种应用资源打包过程监控方法、装置、设备和介质 | |
| CN111008017B (zh) | 一种基于oclint的待提交文件预审方法及相关组件 | |
| US9274755B2 (en) | Infrastructure for generating code using annotation and template generators | |
| CN110765003B (zh) | 代码检测方法、装置以及设备、存储介质 | |
| CN114398673A (zh) | 应用程序的合规检测方法、装置、存储介质与电子设备 | |
| CN110704273B (zh) | 配置信息的处理方法和装置、电子设备和存储介质 | |
| US9189299B2 (en) | Framework for system communication for handling data | |
| CN114205156A (zh) | 面向切面技术的报文检测方法、装置、电子设备及介质 | |
| CN114816246A (zh) | 一种用于Proto文件的处理方法及装置 | |
| CN111782180A (zh) | 页面生成方法和装置、电子设备和存储介质 | |
| CN112905970A (zh) | 权限校验方法、装置、计算机可读存储介质及电子设备 | |
| EP2709033B1 (en) | System and method for detecting data extrusion in software applications | |
| CN111324707A (zh) | 用户交互方法和装置、计算机可读存储介质、电子设备 | |
| CN115658727A (zh) | 一种实现sql语句和配置信息双向解析的方法及装置 | |
| CN115659405B (zh) | 数字对象的交互方法和装置、电子设备和存储介质 | |
| KR20190134902A (ko) | 전자 문서 관리시스템 | |
| US11080182B2 (en) | Object load introspection using guarded storage | |
| CN116701194A (zh) | Hdi的测试程序生成方法、装置、设备及存储介质 | |
| CN115344647A (zh) | 区块链数据的处理方法、装置、设备和介质 | |
| CN113761508A (zh) | 信息处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |