CN114896162A - 增量代码质量检测方法、装置、设备及存储介质 - Google Patents

增量代码质量检测方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114896162A
CN114896162A CN202210594801.XA CN202210594801A CN114896162A CN 114896162 A CN114896162 A CN 114896162A CN 202210594801 A CN202210594801 A CN 202210594801A CN 114896162 A CN114896162 A CN 114896162A
Authority
CN
China
Prior art keywords
code
information
branch
target
incremental
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210594801.XA
Other languages
English (en)
Inventor
杨稳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Bank Co Ltd
Original Assignee
Ping An Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Bank Co Ltd filed Critical Ping An Bank Co Ltd
Priority to CN202210594801.XA priority Critical patent/CN114896162A/zh
Publication of CN114896162A publication Critical patent/CN114896162A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及代码验证,提供一种增量代码质量检测方法、装置、设备及存储介质。该方法能够接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码;获取所述特征分支代码的变更文件列表;根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码;对所述目标分支代码进行代码检测,得到代码扫描结果;基于所述变更文件列表从所述特征分支代码中筛选增量代码信息;定位所述增量代码信息在所述目标分支代码中的信息位置;根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果,能够提高检测效率及准确率。此外,本发明还涉及区块链技术,所述质量检测结果可存储于区块链中。

Description

增量代码质量检测方法、装置、设备及存储介质
技术领域
本发明涉及代码验证技术领域,尤其涉及一种增量代码质量检测方法、装置、设备及存储介质。
背景技术
随着人工智能的发展,通过对代码进行常见漏洞、代码规范问题进行检测,能够及早地发现代码中存在的问题,以便提高代码质量。目前,发明人意识到,在对增量代码进行质量检测时,无法兼顾增量代码的检测效率及检测准确性,不利于研发项目的开发。
因此,如何构建准确的增量代码质量检测方案,提高检测效率,成了有待解决的技术问题。
发明内容
鉴于以上内容,有必要提供一种增量代码质量检测方法、装置、设备及存储介质,不仅能够提高增量代码的检测效率,还能够提高检测准确性。
一方面,本发明提出一种增量代码质量检测方法,所述增量代码质量检测方法包括:
接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码;
获取所述特征分支代码的变更文件列表;
根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码;
对所述目标分支代码进行代码检测,得到代码扫描结果;
基于所述变更文件列表从所述特征分支代码中筛选增量代码信息;
定位所述增量代码信息在所述目标分支代码中的信息位置;
根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果。
根据本发明优选实施例,所述根据所述代码合并操作请求提取基准分支代码及特征分支代码包括:
解析所述代码合并操作请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取研发系统的系统识别码;
获取所述代码合并操作请求的接收时刻;
从预设代码库中筛选与所述系统识别码对应的多个系统代码,并获取每个系统代码的生成时刻;
将与所述接收时刻的时间差最小的生成时刻确定为目标时间,并将与所述目标时刻对应的系统代码确定为所述基准分支代码;
检测所述基准分支代码的研发用户,并获取与所述研发用户对应的绑定路径;
从所述绑定路径中获取与所述目标时刻的时间差最小的代码信息作为所述特征分支代码。
根据本发明优选实施例,所述对所述目标分支代码进行代码检测,得到代码扫描结果包括:
检测所述目标分支代码的代码类型;
若所述代码类型为编译型,则基于所述代码类型对所述目标分支代码进行编译处理,得到编译代码;
调用代码扫描工具对所述编译代码进行扫描处理,得到所述代码扫描结果。
根据本发明优选实施例,所述基于所述变更文件列表从所述特征分支代码中筛选增量代码信息包括:
从所述变更文件列表中获取与预设操作对应的功能信息作为待测功能;
解析所述特征分支代码,得到多个配置功能与功能代码的匹配关系;
根据所述匹配关系获取与所述待测功能对应的功能代码作为所述增量代码信息。
根据本发明优选实施例,所述定位所述增量代码信息在所述目标分支代码中的信息位置包括:
将所述增量代码信息写入预设模板中,得到代码正则表达式;
基于所述代码正则表达式遍历所述目标分支代码;
将所述目标分支代码中与所述代码正则表达式匹配成功的信息确定为待定位代码;
从所述目标分支代码中获取所述待定位代码的行号作为所述信息位置。
根据本发明优选实施例,所述根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果包括:
基于预设标签从所述代码扫描结果中提取所述目标分支代码中存在问题的代码所处的目标位置;
将所述目标位置与所述信息位置进行比较;
将与所述信息位置相同的目标位置确定为所述增量代码信息中的问题代码所处的问题位置;
从所述代码扫描结果中提取与所述问题位置对应的信息作为问题漏洞;
根据所述问题位置及所述问题漏洞生成所述质量检测结果。
根据本发明优选实施例,所述方法还包括:
检测所述问题漏洞的漏洞类型;
从预设方式库中获取与所述漏洞类型对应的解决方式及所述解决方式的处理难易程度;
根据所述处理难易程度渲染所述解决方式,得到展示信息;
获取所述代码合并操作请求的操作界面;
基于所述操作界面对所述展示信息及所述质量检测结果进行展示。
另一方面,本发明还提出一种增量代码质量检测装置,所述增量代码质量检测装置包括:
提取单元,用于接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码;
获取单元,用于获取所述特征分支代码的变更文件列表;
合并单元,用于根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码;
检测单元,用于对所述目标分支代码进行代码检测,得到代码扫描结果;
筛选单元,用于基于所述变更文件列表从所述特征分支代码中筛选增量代码信息;
定位单元,用于定位所述增量代码信息在所述目标分支代码中的信息位置;
生成单元,用于根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果。
另一方面,本发明还提出一种电子设备,所述电子设备包括:
存储器,存储计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现所述增量代码质量检测方法。
另一方面,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现所述增量代码质量检测方法。
由以上技术方案可以看出,本发明基于所述变更文件列表能够准确的生成所述基准分支代码及所述特征分支代码的目标分支代码,进而从全局上对所述目标分支代码进行代码检测,再结合所述目标分支代码的代码扫描结果及所述增量代码信息在所述目标分支代码中的信息位置能够准确的从所述代码扫描结果中筛选出所述增量代码信息的质量检测结果,而并非直接对增量代码信息进行代码检测,能够避免增量代码信息与所述基准分支代码之间存在代码不兼容的情况而无法被挖掘,从而提高所述质量检测结果的准确性及完整性。此外,本发明无需对所述基准分支代码进行重复扫描检测,因此能够提高所述增量代码信息的获取效率,从而提高所述质量检测结果的生成效率。
附图说明
图1是本发明增量代码质量检测方法的较佳实施例的流程图。
图2是本发明增量代码质量检测装置的较佳实施例的功能模块图。
图3是本发明实现增量代码质量检测方法的较佳实施例的电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,是本发明增量代码质量检测方法的较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
所述增量代码质量检测方法可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
所述增量代码质量检测方法应用于一个或者多个电子设备中,所述电子设备是一种能够按照事先设定或存储的计算机可读指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific IntegratedCircuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述电子设备可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能穿戴式设备等。
所述电子设备可以包括网络设备和/或用户设备。其中,所述网络设备包括,但不限于单个网络电子设备、多个网络电子设备组成的电子设备组或基于云计算(CloudComputing)的由大量主机或网络电子设备构成的云。
所述电子设备所处的网络包括,但不限于:互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
S10,接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码。
在本发明的至少一个实施例中,所述代码合并操作请求中携带有需要进行代码检测的研发系统的相关信息。所述代码合并操作请求可以由开发所述研发系统的研发人员触发生成。
所述基准分支代码是指所述研发系统中已有的功能代码,所述特征分支代码是指研发人员新开发的代码。
在本发明的至少一个实施例中,所述电子设备根据所述代码合并操作请求提取基准分支代码及特征分支代码包括:
解析所述代码合并操作请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取研发系统的系统识别码;
获取所述代码合并操作请求的接收时刻;
从预设代码库中筛选与所述系统识别码对应的多个系统代码,并获取每个系统代码的生成时刻;
将与所述接收时刻的时间差最小的生成时刻确定为目标时间,并将与所述目标时刻对应的系统代码确定为所述基准分支代码;
检测所述基准分支代码的研发用户,并获取与所述研发用户对应的绑定路径;
从所述绑定路径中获取与所述目标时刻的时间差最小的代码信息作为所述特征分支代码。
其中,所述数据信息中存储有与所述研发系统相关的信息,例如,所述数据信息中存储有所述系统识别码等。
所述预设代码库中存储有多个系统的代码信息,可以理解的是,每个系统中都对应有多个时刻生成的不同代码。例如,所述预设代码库中存储有(系统A,时刻:10.30,版本V1代码)及(所述系统A,时刻:10.31,版本V2代码)等。
所述基准分支代码是指所述研发系统中最新发布版本的代码信息。
所述研发用户是指所述研发系统的研发人员。
所述绑定路径是指所述研发用户对所述研发系统进行更新时所产生的代码的存储位置。
通过所述系统识别码及所述接收时刻能够快速并准确的从所述预设代码库中筛选出所述基准分支代码,进而根据所述基准分支代码的研发用户能够准确的确定出所述绑定路径,从而根据所述目标时刻能够准确的从所述绑定路径中获取到所述特征分支代码。
S11,获取所述特征分支代码的变更文件列表。
在本发明的至少一个实施例中,所述变更文件列表中存储有对所述基准分支代码进行代码增加操作、代码删除操作以及代码修改操作的相关信息。
在本发明的至少一个实施例中,所述电子设备获取所述特征分支代码的变更文件列表包括:
获取所述特征分支代码的代码标识;
基于所述代码标识遍历预设文件库中所有列表的列表名称;
将包含有所述代码标识的列表名称所对应的列表确定为所述变更文件列表。
其中,所述代码标识用于表示所述特征分支代码。
所述预设文件库中存储有多个列表。
通过所述代码标识能够从所述预设文件库中快速的获取到所述变更文件列表。
S12,根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码。
在本发明的至少一个实施例中,所述目标分支代码是指合并所述基准分支代码及所述特征分支代码后所得到的代码信息。
在本发明的至少一个实施例中,所述电子设备根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码包括:
从所述变更文件列表中获取每个变更操作的操作时间;
依据所述操作时间从小至大的顺序从所述变更文件列表中选取目标操作;
基于所述目标操作对所述基准分支代码及所述特征分支代码进行处理,得到所述目标分支代码。
其中,所述操作时间是指所述变更操作执行的时间。
所述目标操作可以包括删除操作、变更操作及增加操作等。
通过所述操作时间能够准确的对所述基准分支代码及所述特征分支代码进行处理,从而提高所述目标分支代码的准确性。
S13,对所述目标分支代码进行代码检测,得到代码扫描结果。
在本发明的至少一个实施例中,所述代码扫描结果是指对所述目标分支代码进行语法漏洞及代码规范等问题进行检测后所生成的结果。
在本发明的至少一个实施例中,所述电子设备对所述目标分支代码进行代码检测,得到代码扫描结果包括:
检测所述目标分支代码的代码类型;
若所述代码类型为编译型,则基于所述代码类型对所述目标分支代码进行编译处理,得到编译代码;
调用代码扫描工具对所述编译代码进行扫描处理,得到所述代码扫描结果。
其中,所述代码类型包括编译型及非编译型。
所述编译代码是指对所述目标分支代码进行编译处理后所生成的代码。以Java语言为例,采用与Java语言对应的maven进行编译,编译后的文件地址从原来的“src/main/java/”路径替换为“target/classes/”路径,后缀从原来的“.java”替换为“.class”。
所述代码扫描工具是指用于对代码进行语法漏洞及代码规范等问题进行检测的扫描工具。例如,所述代码扫描工具可以是sonarqube工具。
通过对所述目标分支代码进行类型检测,能够快速的识别出所述目标分支代码是否需要进行编译,进而调用所述代码扫描工具对所述编译代码进行扫描处理,能够获取到所述目标分支代码中存在的代码扫描结果。
在本发明的至少一个实施例中,若所述代码类型为非编译型,所述电子设备调用所述代码扫描工具对所述目标分支代码进行扫描处理,得到所述代码扫描结果。
S14,基于所述变更文件列表从所述特征分支代码中筛选增量代码信息。
在本发明的至少一个实施例中,所述增量代码信息是指所述特征分支代码中与预设操作对应的代码信息。其中,所述预设操作包括代码增加操作及代码修改操作。
本实施例中,由于删除操作所对应的代码信息不存在于所述目标分支代码中,因此,无需分析删除操作所对应的代码信息。
在本发明的至少一个实施例中,所述电子设备基于所述变更文件列表从所述特征分支代码中筛选增量代码信息包括:
从所述变更文件列表中获取与预设操作对应的功能信息作为待测功能;
解析所述特征分支代码,得到多个配置功能与功能代码的匹配关系;
根据所述匹配关系获取与所述待测功能对应的功能代码作为所述增量代码信息。
其中,所述多个配置功能包括所述研发系统的新增功能、修改功能及删除功能。
通过所述预设操作能够准确的从所述变更文件列表中获取到所述待测功能,进而通过对所述特征分支代码进行解析,能够全面的获取到所述匹配关系,从而利用所述匹配关系能够准确的提取出与所述待测功能对应的增量代码信息。
S15,定位所述增量代码信息在所述目标分支代码中的信息位置。
在本发明的至少一个实施例中,所述信息位置是在所述增量代码信息在所述目标分支代码中的具体位置,例如,所述信息位置可以是第100-120行。
在本发明的至少一个实施例中,所述电子设备定位所述增量代码信息在所述目标分支代码中的信息位置包括:
将所述增量代码信息写入预设模板中,得到代码正则表达式;
基于所述代码正则表达式遍历所述目标分支代码;
将所述目标分支代码中与所述代码正则表达式匹配成功的信息确定为待定位代码;
从所述目标分支代码中获取所述待定位代码的行号作为所述信息位置。
其中,所述预设模板是指匹配对象为空的正则表达式。
所述待定位代码是指所述目标分支代码中与所述增量代码信息相同的代码。
通过所述增量代码信息生成的代码正则表达式,能够准确的从所述目标分支代码中匹配出所述待定位代码,进而利用所述待定位代码在所述目标分支代码中所处的位置能够快速的确定出所述信息位置。
S16,根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果。
在本发明的至少一个实施例中,所述质量检测结果是在对所述增量代码信息进行语法问题检测后所生成的结果。
需要强调的是,为进一步保证上述质量检测结果的私密和安全性,上述质量检测结果还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,所述电子设备根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果包括:
基于预设标签从所述代码扫描结果中提取所述目标分支代码中存在问题的代码所处的目标位置;
将所述目标位置与所述信息位置进行比较;
将与所述信息位置相同的目标位置确定为所述增量代码信息中的问题代码所处的问题位置;
从所述代码扫描结果中提取与所述问题位置对应的信息作为问题漏洞;
根据所述问题位置及所述问题漏洞生成所述质量检测结果。
其中,所述预设标签用于指示行号位置。
所述目标位置中可以包括所述基准分支代码中的问题代码所处的位置,以及所述增量代码信息中的问题代码所处的位置。
例如,所述目标分支代码中第2-4行中的代码属于新增代码,所述目标分支代码中第6-8行的代码属于修改代码,则所述信息位置为:第2-4行及第6-8行,经检测,所述目标分支代码中存在问题的代码所处的目标位置为:第5-7行,经所述目标位置与所述信息的比较,得到所述问题位置为:第6-7行。
通过所述目标位置与所述信息位置的比较,能够准确的确定出所述问题位置,进而基于所述问题位置能够准确的生成所述质量检测结果。
在本发明的至少一个实施例中,所述方法还包括:
检测所述问题漏洞的漏洞类型;
从预设方式库中获取与所述漏洞类型对应的解决方式及所述解决方式的处理难易程度;
根据所述处理难易程度渲染所述解决方式,得到展示信息;
获取所述代码合并操作请求的操作界面;
基于所述操作界面对所述展示信息及所述质量检测结果进行展示。
其中,所述漏洞类型可以包括:代码规范、语法结构等类型。
所述预设方式库中存储有多个类型与处理方式的映射关系,以及,每个处理方式所对应的处理难度,其中,所述处理难度是根据多个研发用户的标注信息确定的。
通过所述漏洞类型能够快速获取到所述解决方式及所述处理难易程度,进而根据所述处理难易程度对所述解决方式进行渲染,能够提高所述展示信息的直观性,进一步地,通过在所述操作界面中展示所述展示信息及所述质量检测结果,以便所述代码合并操作请求的负责用户能够快速了解所述代码合并操作请求的执行情况。
由以上技术方案可以看出,本发明基于所述变更文件列表能够准确的生成所述基准分支代码及所述特征分支代码的目标分支代码,进而从全局上对所述目标分支代码进行代码检测,再结合所述目标分支代码的代码扫描结果及所述增量代码信息在所述目标分支代码中的信息位置能够准确的从所述代码扫描结果中筛选出所述增量代码信息的质量检测结果,而并非直接对增量代码信息进行代码检测,能够避免增量代码信息与所述基准分支代码之间存在代码不兼容的情况而无法被挖掘,从而提高所述质量检测结果的准确性及完整性。此外,本发明无需对所述基准分支代码进行重复扫描检测,因此能够提高所述增量代码信息的获取效率,从而提高所述质量检测结果的生成效率。
如图2所示,是本发明增量代码质量检测装置的较佳实施例的功能模块图。所述增量代码质量检测装置11包括提取单元110、获取单元111、合并单元112、检测单元113、筛选单元114、定位单元115、生成单元116、渲染单元117及展示单元118。本发明所称的模块/单元是指一种能够被处理器13所获取,并且能够完成固定功能的一系列计算机可读指令段,其存储在存储器12中。在本实施例中,关于各模块/单元的功能将在后续的实施例中详述。
提取单元110接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码。
在本发明的至少一个实施例中,所述代码合并操作请求中携带有需要进行代码检测的研发系统的相关信息。所述代码合并操作请求可以由开发所述研发系统的研发人员触发生成。
所述基准分支代码是指所述研发系统中已有的功能代码,所述特征分支代码是指研发人员新开发的代码。
在本发明的至少一个实施例中,所述提取单元110根据所述代码合并操作请求提取基准分支代码及特征分支代码包括:
解析所述代码合并操作请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取研发系统的系统识别码;
获取所述代码合并操作请求的接收时刻;
从预设代码库中筛选与所述系统识别码对应的多个系统代码,并获取每个系统代码的生成时刻;
将与所述接收时刻的时间差最小的生成时刻确定为目标时间,并将与所述目标时刻对应的系统代码确定为所述基准分支代码;
检测所述基准分支代码的研发用户,并获取与所述研发用户对应的绑定路径;
从所述绑定路径中获取与所述目标时刻的时间差最小的代码信息作为所述特征分支代码。
其中,所述数据信息中存储有与所述研发系统相关的信息,例如,所述数据信息中存储有所述系统识别码等。
所述预设代码库中存储有多个系统的代码信息,可以理解的是,每个系统中都对应有多个时刻生成的不同代码。例如,所述预设代码库中存储有(系统A,时刻:10.30,版本V1代码)及(所述系统A,时刻:10.31,版本V2代码)等。
所述基准分支代码是指所述研发系统中最新发布版本的代码信息。
所述研发用户是指所述研发系统的研发人员。
所述绑定路径是指所述研发用户对所述研发系统进行更新时所产生的代码的存储位置。
通过所述系统识别码及所述接收时刻能够快速并准确的从所述预设代码库中筛选出所述基准分支代码,进而根据所述基准分支代码的研发用户能够准确的确定出所述绑定路径,从而根据所述目标时刻能够准确的从所述绑定路径中获取到所述特征分支代码。
获取单元111获取所述特征分支代码的变更文件列表。
在本发明的至少一个实施例中,所述变更文件列表中存储有对所述基准分支代码进行代码增加操作、代码删除操作以及代码修改操作的相关信息。
在本发明的至少一个实施例中,所述获取单元111获取所述特征分支代码的变更文件列表包括:
获取所述特征分支代码的代码标识;
基于所述代码标识遍历预设文件库中所有列表的列表名称;
将包含有所述代码标识的列表名称所对应的列表确定为所述变更文件列表。
其中,所述代码标识用于表示所述特征分支代码。
所述预设文件库中存储有多个列表。
通过所述代码标识能够从所述预设文件库中快速的获取到所述变更文件列表。
合并单元112根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码。
在本发明的至少一个实施例中,所述目标分支代码是指合并所述基准分支代码及所述特征分支代码后所得到的代码信息。
在本发明的至少一个实施例中,所述合并单元112根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码包括:
从所述变更文件列表中获取每个变更操作的操作时间;
依据所述操作时间从小至大的顺序从所述变更文件列表中选取目标操作;
基于所述目标操作对所述基准分支代码及所述特征分支代码进行处理,得到所述目标分支代码。
其中,所述操作时间是指所述变更操作执行的时间。
所述目标操作可以包括删除操作、变更操作及增加操作等。
通过所述操作时间能够准确的对所述基准分支代码及所述特征分支代码进行处理,从而提高所述目标分支代码的准确性。
检测单元113对所述目标分支代码进行代码检测,得到代码扫描结果。
在本发明的至少一个实施例中,所述代码扫描结果是指对所述目标分支代码进行语法漏洞及代码规范等问题进行检测后所生成的结果。
在本发明的至少一个实施例中,所述检测单元113对所述目标分支代码进行代码检测,得到代码扫描结果包括:
检测所述目标分支代码的代码类型;
若所述代码类型为编译型,则基于所述代码类型对所述目标分支代码进行编译处理,得到编译代码;
调用代码扫描工具对所述编译代码进行扫描处理,得到所述代码扫描结果。
其中,所述代码类型包括编译型及非编译型。
所述编译代码是指对所述目标分支代码进行编译处理后所生成的代码。以Java语言为例,采用与Java语言对应的maven进行编译,编译后的文件地址从原来的“src/main/java/”路径替换为“target/classes/”路径,后缀从原来的“.java”替换为“.class”。
所述代码扫描工具是指用于对代码进行语法漏洞及代码规范等问题进行检测的扫描工具。例如,所述代码扫描工具可以是sonarqube工具。
通过对所述目标分支代码进行类型检测,能够快速的识别出所述目标分支代码是否需要进行编译,进而调用所述代码扫描工具对所述编译代码进行扫描处理,能够获取到所述目标分支代码中存在的代码扫描结果。
在本发明的至少一个实施例中,若所述代码类型为非编译型,所述检测单元113调用所述代码扫描工具对所述目标分支代码进行扫描处理,得到所述代码扫描结果。
筛选单元114基于所述变更文件列表从所述特征分支代码中筛选增量代码信息。
在本发明的至少一个实施例中,所述增量代码信息是指所述特征分支代码中与预设操作对应的代码信息。其中,所述预设操作包括代码增加操作及代码修改操作。
本实施例中,由于删除操作所对应的代码信息不存在于所述目标分支代码中,因此,无需分析删除操作所对应的代码信息。
在本发明的至少一个实施例中,所述筛选单元114基于所述变更文件列表从所述特征分支代码中筛选增量代码信息包括:
从所述变更文件列表中获取与预设操作对应的功能信息作为待测功能;
解析所述特征分支代码,得到多个配置功能与功能代码的匹配关系;
根据所述匹配关系获取与所述待测功能对应的功能代码作为所述增量代码信息。
其中,所述多个配置功能包括所述研发系统的新增功能、修改功能及删除功能。
通过所述预设操作能够准确的从所述变更文件列表中获取到所述待测功能,进而通过对所述特征分支代码进行解析,能够全面的获取到所述匹配关系,从而利用所述匹配关系能够准确的提取出与所述待测功能对应的增量代码信息。
定位单元115定位所述增量代码信息在所述目标分支代码中的信息位置。
在本发明的至少一个实施例中,所述信息位置是在所述增量代码信息在所述目标分支代码中的具体位置,例如,所述信息位置可以是第100-120行。
在本发明的至少一个实施例中,所述定位单元115定位所述增量代码信息在所述目标分支代码中的信息位置包括:
将所述增量代码信息写入预设模板中,得到代码正则表达式;
基于所述代码正则表达式遍历所述目标分支代码;
将所述目标分支代码中与所述代码正则表达式匹配成功的信息确定为待定位代码;
从所述目标分支代码中获取所述待定位代码的行号作为所述信息位置。
其中,所述预设模板是指匹配对象为空的正则表达式。
所述待定位代码是指所述目标分支代码中与所述增量代码信息相同的代码。
通过所述增量代码信息生成的代码正则表达式,能够准确的从所述目标分支代码中匹配出所述待定位代码,进而利用所述待定位代码在所述目标分支代码中所处的位置能够快速的确定出所述信息位置。
生成单元116根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果。
在本发明的至少一个实施例中,所述质量检测结果是在对所述增量代码信息进行语法问题检测后所生成的结果。
需要强调的是,为进一步保证上述质量检测结果的私密和安全性,上述质量检测结果还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,所述生成单元116根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果包括:
基于预设标签从所述代码扫描结果中提取所述目标分支代码中存在问题的代码所处的目标位置;
将所述目标位置与所述信息位置进行比较;
将与所述信息位置相同的目标位置确定为所述增量代码信息中的问题代码所处的问题位置;
从所述代码扫描结果中提取与所述问题位置对应的信息作为问题漏洞;
根据所述问题位置及所述问题漏洞生成所述质量检测结果。
其中,所述预设标签用于指示行号位置。
所述目标位置中可以包括所述基准分支代码中的问题代码所处的位置,以及所述增量代码信息中的问题代码所处的位置。
例如,所述目标分支代码中第2-4行中的代码属于新增代码,所述目标分支代码中第6-8行的代码属于修改代码,则所述信息位置为:第2-4行及第6-8行,经检测,所述目标分支代码中存在问题的代码所处的目标位置为:第5-7行,经所述目标位置与所述信息的比较,得到所述问题位置为:第6-7行。
通过所述目标位置与所述信息位置的比较,能够准确的确定出所述问题位置,进而基于所述问题位置能够准确的生成所述质量检测结果。
在本发明的至少一个实施例中,所述检测单元113检测所述问题漏洞的漏洞类型;
所述获取单元111从预设方式库中获取与所述漏洞类型对应的解决方式及所述解决方式的处理难易程度;
渲染单元117根据所述处理难易程度渲染所述解决方式,得到展示信息;
所述获取单元111获取所述代码合并操作请求的操作界面;
展示单元118基于所述操作界面对所述展示信息及所述质量检测结果进行展示。
其中,所述漏洞类型可以包括:代码规范、语法结构等类型。
所述预设方式库中存储有多个类型与处理方式的映射关系,以及,每个处理方式所对应的处理难度,其中,所述处理难度是根据多个研发用户的标注信息确定的。
通过所述漏洞类型能够快速获取到所述解决方式及所述处理难易程度,进而根据所述处理难易程度对所述解决方式进行渲染,能够提高所述展示信息的直观性,进一步地,通过在所述操作界面中展示所述展示信息及所述质量检测结果,以便所述代码合并操作请求的负责用户能够快速了解所述代码合并操作请求的执行情况。
由以上技术方案可以看出,本发明基于所述变更文件列表能够准确的生成所述基准分支代码及所述特征分支代码的目标分支代码,进而从全局上对所述目标分支代码进行代码检测,再结合所述目标分支代码的代码扫描结果及所述增量代码信息在所述目标分支代码中的信息位置能够准确的从所述代码扫描结果中筛选出所述增量代码信息的质量检测结果,而并非直接对增量代码信息进行代码检测,能够避免增量代码信息与所述基准分支代码之间存在代码不兼容的情况而无法被挖掘,从而提高所述质量检测结果的准确性及完整性。此外,本发明无需对所述基准分支代码进行重复扫描检测,因此能够提高所述增量代码信息的获取效率,从而提高所述质量检测结果的生成效率。
如图3所示,是本发明实现增量代码质量检测方法的较佳实施例的电子设备的结构示意图。
在本发明的一个实施例中,所述电子设备1包括,但不限于,存储器12、处理器13,以及存储在所述存储器12中并可在所述处理器13上运行的计算机可读指令,例如增量代码质量检测程序。
本领域技术人员可以理解,所述示意图仅仅是电子设备1的示例,并不构成对电子设备1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备1还可以包括输入输出设备、网络接入设备、总线等。
所述处理器13可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器13是所述电子设备1的运算核心和控制中心,利用各种接口和线路连接整个电子设备1的各个部分,及执行所述电子设备1的操作系统以及安装的各类应用程序、程序代码等。
示例性的,所述计算机可读指令可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器12中,并由所述处理器13执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该计算机可读指令段用于描述所述计算机可读指令在所述电子设备1中的执行过程。例如,所述计算机可读指令可以被分割成提取单元110、获取单元111、合并单元112、检测单元113、筛选单元114、定位单元115、生成单元116、渲染单元117及展示单元118。
所述存储器12可用于存储所述计算机可读指令和/或模块,所述处理器13通过运行或执行存储在所述存储器12内的计算机可读指令和/或模块,以及调用存储在存储器12内的数据,实现所述电子设备1的各种功能。所述存储器12可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。存储器12可以包括非易失性和易失性存储器,例如:硬盘、内存、插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他存储器件。
所述存储器12可以是电子设备1的外部存储器和/或内部存储器。进一步地,所述存储器12可以是具有实物形式的存储器,如内存条、TF卡(Trans-flash Card)等等。
所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。
其中,所述计算机可读指令包括计算机可读指令代码,所述计算机可读指令代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
结合图1,所述电子设备1中的所述存储器12存储计算机可读指令实现一种增量代码质量检测方法,所述处理器13可执行所述计算机可读指令从而实现:
接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码;
获取所述特征分支代码的变更文件列表;
根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码;
对所述目标分支代码进行代码检测,得到代码扫描结果;
基于所述变更文件列表从所述特征分支代码中筛选增量代码信息;
定位所述增量代码信息在所述目标分支代码中的信息位置;
根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果。
具体地,所述处理器13对上述计算机可读指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述计算机可读存储介质上存储有计算机可读指令,其中,所述计算机可读指令被处理器13执行时用以实现以下步骤:
接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码;
获取所述特征分支代码的变更文件列表;
根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码;
对所述目标分支代码进行代码检测,得到代码扫描结果;
基于所述变更文件列表从所述特征分支代码中筛选增量代码信息;
定位所述增量代码信息在所述目标分支代码中的信息位置;
根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。所述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种增量代码质量检测方法,其特征在于,所述增量代码质量检测方法包括:
接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码;
获取所述特征分支代码的变更文件列表;
根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码;
对所述目标分支代码进行代码检测,得到代码扫描结果;
基于所述变更文件列表从所述特征分支代码中筛选增量代码信息;
定位所述增量代码信息在所述目标分支代码中的信息位置;
根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果。
2.如权利要求1所述的增量代码质量检测方法,其特征在于,所述根据所述代码合并操作请求提取基准分支代码及特征分支代码包括:
解析所述代码合并操作请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取研发系统的系统识别码;
获取所述代码合并操作请求的接收时刻;
从预设代码库中筛选与所述系统识别码对应的多个系统代码,并获取每个系统代码的生成时刻;
将与所述接收时刻的时间差最小的生成时刻确定为目标时间,并将与所述目标时刻对应的系统代码确定为所述基准分支代码;
检测所述基准分支代码的研发用户,并获取与所述研发用户对应的绑定路径;
从所述绑定路径中获取与所述目标时刻的时间差最小的代码信息作为所述特征分支代码。
3.如权利要求1所述的增量代码质量检测方法,其特征在于,所述对所述目标分支代码进行代码检测,得到代码扫描结果包括:
检测所述目标分支代码的代码类型;
若所述代码类型为编译型,则基于所述代码类型对所述目标分支代码进行编译处理,得到编译代码;
调用代码扫描工具对所述编译代码进行扫描处理,得到所述代码扫描结果。
4.如权利要求1所述的增量代码质量检测方法,其特征在于,所述基于所述变更文件列表从所述特征分支代码中筛选增量代码信息包括:
从所述变更文件列表中获取与预设操作对应的功能信息作为待测功能;
解析所述特征分支代码,得到多个配置功能与功能代码的匹配关系;
根据所述匹配关系获取与所述待测功能对应的功能代码作为所述增量代码信息。
5.如权利要求1所述的增量代码质量检测方法,其特征在于,所述定位所述增量代码信息在所述目标分支代码中的信息位置包括:
将所述增量代码信息写入预设模板中,得到代码正则表达式;
基于所述代码正则表达式遍历所述目标分支代码;
将所述目标分支代码中与所述代码正则表达式匹配成功的信息确定为待定位代码;
从所述目标分支代码中获取所述待定位代码的行号作为所述信息位置。
6.如权利要求1所述的增量代码质量检测方法,其特征在于,所述根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果包括:
基于预设标签从所述代码扫描结果中提取所述目标分支代码中存在问题的代码所处的目标位置;
将所述目标位置与所述信息位置进行比较;
将与所述信息位置相同的目标位置确定为所述增量代码信息中的问题代码所处的问题位置;
从所述代码扫描结果中提取与所述问题位置对应的信息作为问题漏洞;
根据所述问题位置及所述问题漏洞生成所述质量检测结果。
7.如权利要求6所述的增量代码质量检测方法,其特征在于,所述方法还包括:
检测所述问题漏洞的漏洞类型;
从预设方式库中获取与所述漏洞类型对应的解决方式及所述解决方式的处理难易程度;
根据所述处理难易程度渲染所述解决方式,得到展示信息;
获取所述代码合并操作请求的操作界面;
基于所述操作界面对所述展示信息及所述质量检测结果进行展示。
8.一种增量代码质量检测装置,其特征在于,所述增量代码质量检测装置包括:
提取单元,用于接收代码合并操作请求,并根据所述代码合并操作请求提取基准分支代码及特征分支代码;
获取单元,用于获取所述特征分支代码的变更文件列表;
合并单元,用于根据所述变更文件列表合并所述基准分支代码及所述特征分支代码,得到目标分支代码;
检测单元,用于对所述目标分支代码进行代码检测,得到代码扫描结果;
筛选单元,用于基于所述变更文件列表从所述特征分支代码中筛选增量代码信息;
定位单元,用于定位所述增量代码信息在所述目标分支代码中的信息位置;
生成单元,用于根据所述信息位置及所述代码扫描结果生成所述增量代码信息的质量检测结果。
9.一种电子设备,其特征在于,所述电子设备包括:
存储器,存储有计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现如权利要求1至7中任意一项所述的增量代码质量检测方法。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现如权利要求1至7中任意一项所述的增量代码质量检测方法。
CN202210594801.XA 2022-05-27 2022-05-27 增量代码质量检测方法、装置、设备及存储介质 Pending CN114896162A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210594801.XA CN114896162A (zh) 2022-05-27 2022-05-27 增量代码质量检测方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210594801.XA CN114896162A (zh) 2022-05-27 2022-05-27 增量代码质量检测方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN114896162A true CN114896162A (zh) 2022-08-12

Family

ID=82725855

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210594801.XA Pending CN114896162A (zh) 2022-05-27 2022-05-27 增量代码质量检测方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114896162A (zh)

Similar Documents

Publication Publication Date Title
CN109271326B (zh) 云数据库的测试方法及其装置、设备和存储介质
US20170068676A1 (en) Layer Identification and Dependency Analysis for Management of Images
US20110131551A1 (en) Graphical user interface input element identification
CN106708704A (zh) 一种对崩溃日志进行分类的方法和装置
CN114035827A (zh) 应用程序更新方法、装置、设备及存储介质
CN111797351A (zh) 页面数据管理方法、装置、电子设备及介质
WO2014157056A1 (ja) ソースプログラム解析システム、ソースプログラム解析方法およびプログラムを記録した記録媒体
CN109614325B (zh) 一种确定控件属性的方法及装置、电子设备和存储介质
CN114329095A (zh) 系统逻辑图生成方法、装置、设备及存储介质
CN112559355A (zh) 测试用例的生成方法、装置、电子设备及存储介质
CN113918467A (zh) 金融系统测试方法、装置、设备及存储介质
CN114418398A (zh) 场景任务开发方法、装置、设备及存储介质
CN114116108A (zh) 动态渲染方法、装置、设备及存储介质
CN114116505A (zh) 代码测试方法及装置
CN112947911A (zh) 接口脚本生成方法、装置、设备及存储介质
Aljawabrah et al. Automated recovery and visualization of test-to-code traceability (TCT) links: An evaluation
CN115952201A (zh) 数据查询方法、装置、系统及存储介质
CN114896162A (zh) 增量代码质量检测方法、装置、设备及存储介质
CN114003784A (zh) 请求录制方法、装置、设备及存储介质
Casinghino et al. Using binary analysis frameworks: The case for BAP and angr
CN114942749A (zh) 审批系统开发方法、装置、设备及存储介质
CN113886263A (zh) 系统测试方法、装置、设备及存储介质
CN115205032A (zh) 征信查询方法、装置、设备及存储介质
CN114610386A (zh) H5与应用程序的交互方法、装置、设备及存储介质
CN113885896B (zh) 应用程序软件包安装方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination