CN116137575A - 一种基于线上环境的风险控制策略验证方法及装置 - Google Patents

Abstract

本说明书一个或多个实施例提供了一种基于线上环境的风险控制策略验证方法及装置，其中，该方法包括：根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

Description

一种基于线上环境的风险控制策略验证方法及装置

技术领域

本文件涉及互联网技术领域，尤其涉及一种基于线上环境的风险控制策略验证方法及装置。

背景技术

目前，随着互联网技术的快速发展，对于为前端应用提供服务的后端服务器而言，其面临的网络风险和资源风险也越来越多，因此，需要为服务器按需部署风险控制策略，以提高其抗风险能力，确保其服务能力的稳定和高效。

当前，风险控制策略在线下验证通过后，会直接发布到服务器上进行线上运行，然后通过观察服务器运行日志的变化情况来判断风险控制策略在线上场景的可用性。上述方式中风险控制策略部署的最小维度是单个服务器，如果风险控制策略是对业务无损的，那么上述方式尚为可行，但如果风险控制策略对业务是有损的，那么一旦风险控制策略的可用性不符合预期，就会对服务器上大量的业务产生不利影响，造成大范围的损失。

由此可知，需要提供一种影响范围更小的风险控制策略可用性验证方案。

发明内容

本说明书一个或多个实施例的目的是提供一种基于线上环境的风险控制策略验证方法。该基于线上环境的风险控制策略验证方法应用于目标节点服务器，该方法包括：

根据预设业务拦截规则，从线上业务流量中拦截目标业务请求。

调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息。

根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

本说明书一个或多个实施例的目的是提供一种基于线上环境的风险控制策略验证装置。该基于线上环境的风险控制策略验证装置应用于目标节点服务器，该装置包括：

拦截模块，其根据预设业务拦截规则，从线上业务流量中拦截目标业务请求。

业务处理模块，其调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息。

可用性验证模块，其根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

本说明书一个或多个实施例的目的是提供一种基于线上环境的风险控制策略验证系统，包括：第一上位机、第二上位机和目标节点服务器；

所述第一上位机，用于向所述目标节点服务器发送预设业务拦截规则的切面代码；

所述第二上位机，用于向所述目标节点服务器发送待验证策略相关信息；所述待验证策略相关信息包括业务处理策略变更信息、或者风控业务处理代码；

所述目标节点服务器，用于根据所述切面代码在本地部署所述预设业务拦截规则，并根据所述待验证策略相关信息在本地部署待验证的风险控制策略；以及根据所述预设业务拦截规则，从线上业务流量中拦截目标业务请求，调用所述待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息，根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

本说明书一个或多个实施例的目的是提供一种基于线上环境的风险控制策略验证设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器。

所述计算机可执行指令在被执行时使所述处理器根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

本说明书一个或多个实施例的目的是提供一种存储介质，用于存储计算机可执行指令。所述可执行指令在被处理器执行时根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证系统的应用场景示意图；

图2为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证系统的信息交互示意图；

图3为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第一种流程示意图；

图4为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第二种流程示意图；

图5为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第三种流程示意图；

图6为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第四种流程示意图；

图7为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第五种流程示意图；

图8为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第六种流程示意图；

图9为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第七种流程示意图；

图10为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第八种流程示意图；

图11为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第九种流程示意图；

图12为本说明书一个或多个实施例提供的基于线上环境中的单笔业务请求验证风险控制策略的逻辑示意图；

图13为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证装置的模块组成示意图；

图14为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一个或多个一部分实施例，而不是全部的实施例。基于本说明书一个或多个中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

需要说明的是，在不冲突的情况下，本说明书中的一个或多个实施例以及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本说明书一个或多个实施例。

本说明书一个或多个实施例提供了一种基于线上环境的风险控制策略验证方法及装置，通过根据预设业务拦截规则从线上业务流量中拦截目标业务请求，然后调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息，再根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息，即可从线上业务流量中拦截出指定数量的目标业务请求对风险控制策略的可用性进行验证，验证的影响范围仅限于该指定数量的目标业务请求，相较于现有方法可有效缩小风险控制策略线上验证的影响范围，减少风险控制策略可用性不符合预期情况下产生的不利影响。

图1为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证系统的应用场景示意图，如图1所示，该系统包括：第一上位机、第二上位机和目标节点服务器；其中，目标节点服务器可以与客户端直接或间接的通信连接，客户端上安装有前端应用，该目标节点服务器可以是为前端应用提供后台服务、处理应用对应的业务请求的服务器。此外，该目标节点服务器也可以与其他的业务服务器通信连接，可以接受其他业务服务器的调用，处理其他业务服务器发送的业务请求。该目标节点服务器可以是独立的服务器，也可以如图1所示是服务器集群中的一个服务器，其可以是处理业务请求的中间节点服务器例如中台型服务器，也可以是处理业务请求的末端节点服务器。该第一上位机和第二上位机均是与该目标节点服务器连接的上位管理机，其中，第一上位机负责向目标节点服务器推送业务拦截规则，第二上位机负责向目标节点服务器推送风险控制策略，该第一上位机和第二上位机可以是彼此独立的服务器，在一些情况下也可以集成在同一台服务器上实现上述两方面功能。为了使本说明书的说明更加清楚，在下述示例性说明中，将第一上位机和第二上位机按照彼此独立的服务器进行举例说明。

需要说明的是，本说明书中的风险控制策略所应对的风险，并不限于目标节点服务器自身面临的风险，其可以包括目标节点服务器内在和/或外在的风险，例如，可以是目标节点服务器所处服务器集群所整体面临的风险，或者是目标节点服务器所处理的业务面临的风险等等。比如，以外在风险为例，在一个服务器集群中，至少包括服务器A、B、C、D，在一个业务的业务链路中，存在A调用B、B调用C的调用链路，如果服务器C因为一些因素导致效率降低或者宕机，那么，对于整个服务器集群和该业务的执行而言，都是存在风险的，这种情况下，就需要部署相应的风险控制策略来规避风险，如果C和D存在相同的业务功能，那么，就可以选择服务器B作为目标节点服务器，风险控制策略可以是将B调用C的调用链路修改为B调用D的调用链路，从而保证业务的执行。又如，以内在风险为例，服务器B处理业务X的原始业务处理策略即原始处理逻辑是从本地缓存中读取数据返回，但因为一些因素导致缓存错误，此时缓存处于不可用状态，若仍然读取可能会返回错误的数据，导致业务执行出错，这种情况下，可以选择服务器B作为目标节点服务器，风险控制策略可以是设置服务器B处理业务X时不读取缓存而直接返回空值，使业务请求方转而从数据库读取业务数据，从而避免业务执行出错。又如，以内外结合的风险为例，服务器B原始处理各种业务的资源是平均的，在某一时间段，业务X的业务量激增且业务优先级升高，如果仍然平均分配处理资源，那么就会导致业务X的处理延迟和积压，这种情况下，可以选择服务器B作为目标节点服务器，风险控制策略是将服务器B的处理资源重新划分，提高处理业务X的处理资源，或者提高处理业务X的优先级、降低处理业务Y、Z的优先级，从而保证业务X的执行，减少处理延迟或积压。

实际应用中，因为相关代码的变化、业务的参数变更、线上线下运行环境的差异等原因，都可能会导致上述风险控制策略上线后实际无效的情况(即可用性不符合预期)发生，由于以上风险控制策略不可用时都可能对业务的执行产生不利影响，因此，需要在线上环境对上述风险控制策略进行小范围的验证，本说明书所提供方案的目的之一在于缩小风险控制策略可用性验证的影响范围，其中，请结合图2，图2为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证系统的信息交互示意图，基于线上环境的风险控制策略验证的具体过程为：

步骤S101，第一上位机向目标节点服务器发送预设业务拦截规则的切面代码。

步骤S102，目标节点服务器根据该切面代码在本地部署预设业务拦截规则，并根据该预设业务拦截规则，从线上业务流量中拦截目标业务请求。

步骤S103，第二上位机向该目标节点服务器发送待验证策略相关信息，该待验证策略相关信息包括业务处理策略变更信息、或者风控业务处理代码。

步骤S104，目标节点服务器根据该待验证策略相关信息在本地部署待验证的风险控制策略。

步骤S105，目标节点服务器调用该待验证的风险控制策略对指定数量个该目标业务请求进行业务处理，得到业务处理结果信息。

步骤S106，目标节点服务器根据该业务处理结果信息，确定该风险控制策略的可用性验证结果信息。

其中，部署的含义可以是指配置并生效，例如，部署预设业务拦截规则可以是指配置预设业务拦截规则并使之生效，部署风险控制策略可以是指配置风险控制策略并使之生效；此外，部署的含义也可以是只进行配置而不触发生效，生效的动作根据目标节点服务器的调用触发，例如，部署预设业务拦截规则可以是指配置预设业务拦截规则，该预设业务拦截规则在接收到目标节点服务器的调用时触发生效，部署风险控制策略可以是指配置风险控制策略，该配置风险控制策略在接收到目标节点服务器的调用时触发生效。

基于上述过程，目标节点服务器能够从线上业务流量中拦截出指定数量的目标业务请求对风险控制策略的可用性进行验证，验证的影响范围仅限于该指定数量的目标业务请求，相较于现有方法可有效缩小风险控制策略线上验证的影响范围，减少风险控制策略可用性不符合预期情况下产生的不利影响。

下面结合方法实施例对上述过程进一步进行说明。

图3为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证方法的第一种流程示意图，图3中的方法能够由图1中的目标节点服务器执行，如图3所示，该方法至少包括以下步骤：

步骤S202，根据预设业务拦截规则，从线上业务流量中拦截目标业务请求。

其中，上述预设业务拦截规则可以根据风险控制的需要，结合业务请求的特点灵活设置，其目的在于能够从线上业务流量中将目标业务请求识别并拦截出来。

步骤S204，调用待验证的风险控制策略对指定数量个该目标业务请求进行业务处理，得到业务处理结果信息。

其中，上述风险控制策略，是指为了应对风险而设置的业务处理策略，其相较于原始业务处理策略的不同，包括但不限于业务处理逻辑、算法、调用对象、调用接口、参数或者取值的不同，本领域技术人员可以根据实际需求灵活设置，本说明书不做限定。

步骤S206，根据该业务处理结果信息，确定该风险控制策略的可用性验证结果信息。

上述基于线上环境的风险控制策略验证方法，通过根据预设业务拦截规则从线上业务流量中拦截目标业务请求，然后调用待验证的风险控制策略对指定数量个该目标业务请求进行业务处理，得到业务处理结果信息，再根据该业务处理结果信息，确定该风险控制策略的可用性验证结果信息，即可从线上业务流量中拦截出指定数量的目标业务请求对风险控制策略的可用性进行验证，验证的影响范围仅限于该指定数量的目标业务请求，相较于现有方法可有效缩小风险控制策略线上验证的影响范围，减少风险控制策略可用性不符合预期情况下产生的不利影响。

本说明书一个或多个实施例中，请参考图4所示，上述步骤S202根据预设业务拦截规则，从线上业务流量中拦截目标业务请求，可以包括：

步骤S2021：通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，其中，该切面代码前置于业务处理代码，该业务处理代码用于处理该目标业务请求。

其中，上述切面代码是指利用面向切面编程方法写入的程序代码，面向切面编程英文全称Aspect Oriented Programming，简称AOP，是通过预编译方式和运行期动态代理的方式实现不修改源代码的情况下给程序动态统一添加功能的技术，其利用一种称为“横切”的技术，剖解开封装对象的内部，将影响多个类的公共行为封装到一个可重用的模块中，并将其命名为Aspect切面。所谓的切面，简单来说就是与业务无关，却为业务模块所共同调用的逻辑，将其封装起来便于减少系统的重复代码，降低模块的耦合度，有利用未来的可操作性和可维护性。利用切面代码可以对业务逻辑各个部分进行隔离，从而使业务逻辑各部分之间的耦合度降低，提高程序的可重用性，同时提高开发效率。

本说明书中，预设业务拦截规则即是以切面代码的形式动态部署的，由于预设业务拦截规则的执行本身并不会对业务的处理结果产生影响，因此预设业务拦截规则是与业务处理逻辑弱耦合的，可以使用切面代码的形式动态部署。在实际应用中，可以根据面临的风险，针对各个业务灵活地制定相应的业务拦截规则，或者调整业务拦截规则，并采用切面代码的形式进行部署和去除，需要说明的是，该切面代码应当前置于业务处理代码，以便于在业务请求被按照原始业务处理策略处理前对其进行拦截，通过上述实施方式，无需修改源程序代码即可动态地对预设业务拦截规则进行添加、变更和删除，具有较高的灵活性和便捷性，可在线上场景灵活、便捷地实施。

基于上述实施方式，本说明书一个或多个实施例中，请参考图5所示，在上述步骤S2021通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求之前，还可以包括：

步骤S2011：接收第一上位机发送的预设业务拦截规则的切面代码。

步骤S2012：通过动态代码注入工具将该切面代码注入到业务处理代码前。

结合前述关于基于线上环境的风险控制策略验证系统的说明，第一上位机是负责向目标节点服务器推送业务拦截规则的上位管理机，在需要上线风险控制策略时，首先根据风险控制需求选择目标节点服务器，然后由第一上位机向目标节点服务器推送预设业务拦截规则，其具体可以通过发送预设业务拦截规则的切面代码来实现预设业务拦截规则的推送，目标节点服务器在接收到上述切面代码后，即可通过动态代码注入工具将该切面代码注入到业务处理代码前，完成预设业务拦截规则的部署，其中，上述动态代码注入工具可以包括能够实现切面代码注入功能的任意工具，例如统一切面技术组件Awatch，以便于实现切面代码的动态植入，具有较高的便利性和稳定性。

此外，在前述实施方式的基础上，本说明书一个或多个实施例中，上述切面代码包括与该目标业务请求对应的业务参数和目标拦截数量；请参考图6所示，上述步骤S2021通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，包括：

步骤S20211：判断计数器的数值是否已归零，其中，该计数器的初始值等于该目标拦截数量。

步骤S20212：若未归零，则根据该业务参数，从线上业务流量中拦截目标业务请求。

步骤S20213：若已归零，则停止拦截目标业务请求。

容易理解的是，目标节点服务器可能会处理多种业务，为了拦截到目标业务请求，上述切面代码还应该包括拦截算法，该拦截算法可以包括匹配拦截算法，其可以通过匹配业务参数的方式识别目标业务请求并进行拦截，上述业务参数可以包括但不限于业务类型标识信息、业务来源标识信息、业务功能标识信息等，以便于根据业务参数实现目标业务请求的精准匹配和拦截。

另外，由于本实施方式的目的之一在于选取少量的业务请求进行验证以缩小风险控制策略不可用时的不利影响，因此，拦截的数量也需要进行限制，对此，本实施方式基于切面代码设置了计数器，通过计数器对拦截事件进行约束，实现风险控制策略验证影响范围的可控，将风险控制策略线上验证的不利影响控制在较小范围。

此外，考虑到拦截的过程和验证的过程并不一定是同步的，所以本实施例选择目标拦截数量作为拦截的计数依据，该目标拦截数量可以大于或等于步骤S204中所限定的指定数量，该指定数量表征的是需要使用风险控制策略处理的目标业务请求的数量。在目标拦截数量大于指定数量的情况下，可以根据目标业务请求的拦截事件触发计数器的减一操作，直至计数器数值归零；在目标拦截数量等于指定数量的情况下，可以根据目标业务请求的验证事件触发计数器的减一操作，直至计数器数值归零，其中，上述验证事件是指目标业务请求被根据待验证的风险控制策略进行业务处理的事件，具体的，本说明书一个或多个实施例中，请参考图7所示，该方法还包括：

步骤S205：在每检测到验证完成信息的情况下，对上述计数器的数值进行减一处理，直至该计数器的数值归零，其中，该验证完成信息用于表示一个该目标业务请求已按照待验证的风险控制策略完成业务处理。

通过本实施方式，将目标业务请求的拦截事件与验证事件进行了强关联，在对风险控制策略验证完成前可以持续拦截目标业务请求，在对风险控制策略验证完成后可以立即停止拦截目标业务请求，最大限度的确保风险控制策略验证影响范围的可控，将风险控制策略线上验证的不利影响控制在较小范围。

考虑到目标节点服务器可能会处理多种业务，其会接收到大量不同的业务请求，为了将目标业务请求进行区分，本说明书一个或多个实施例中，请参考图8所示，在上述步骤S204调用待验证的风险控制策略对指定数量个该目标业务请求进行业务处理之前，还包括：

步骤S2031：在上述目标业务请求对应的调用链日志中添加拦截成功标识。

步骤S2032：针对上述线上业务流量中未添加上述拦截成功标识的其他业务请求，采用与上述其他业务请求对应的原始业务处理策略进行业务处理。

步骤S2033：针对上述线上业务流量中已添加上述拦截成功标识的目标业务请求，触发执行上述调用待验证的风险控制策略对指定数量个该目标业务请求进行业务处理的步骤。

其中，调用链日志tracelog是一种广泛应用于微服务架构的事件追踪日志，其中，微服务架构是一个分布式架构，它按业务划分服务单元，一个分布式系统往往有很多个服务单元，本实施例的目标节点服务器可以理解为分布式系统中的一个服务单元。由于服务单元数量众多，对于复杂性较高的业务，如果出现了错误和异常，很难去定位，其主要体现在，一个请求可能需要调用很多个服务，而内部服务的调用复杂性，决定了问题难以定位，所以微服务架构中，必须实现分布式链路追踪，去跟进一个请求到底有哪些服务参与，参与的顺序又是怎样的，从而达到每个请求的步骤清晰可见，出了问题，很快定位。调用链日志的记录情况是，调用方每一次向系统服务发起请求时，会生成这一次调用产生的相关调用链日志tracelog，生成一个全局编码traceId，生成不同节点的工作信息，其中当第一个服务生成全局编码traceId后，放入到header中，传递给下级服务，下级服务可通过设置Filter过滤器(其他方案也可以)，接收链路日志编码，并记录调用的日志信息，再将全局编码继续传递给下级服务，最终本次业务调用完成后，记录调用日志并清空本次调用链产生的全局编码。

基于上述说明，本实施方式可以适用于分布式微服务架构，并基于调用链日志记录拦截成功标识，这样，后续业务处理过程中即可根据拦截成功标识区分目标业务请求和其他业务请求，以针对性的采用对应的业务处理策略进行业务处理，提高风险控制策略验证的精准性。

需要说明的是，对于分布式微服务架构的情形，目标节点服务器可以是分布式微服务架构中的一个服务节点，对于业务请求存在大量调用的复杂情况，在对目标业务请求进行拦截时，可以根据调用链日志，通过读取调用链日志tracelog，选择tracelog方法为action.doaction(表示该业务请求在当前节点有核心动作，需要进行业务处理)的目标业务请求，以确保拦截的目标业务请求可以采用风险控制策略进行业务处理。

前文已经提到，第一上位机负责向目标节点服务器推送业务拦截规则，第二上位机负责向目标节点服务器推送风险控制策略，基于此，在目标节点服务器上，预设业务拦截规则的部署和风险控制策略的部署一般是不同步的，为了避免风险控制策略过早部署而生效后对目标节点服务器上未拦截的业务请求进行处理而造成不利影响，可以先部署预设业务拦截规则，再部署风险控制策略，具体的，第一上位机在监测到预设业务拦截规则已部署完成后，向第二上位机发送拦截规则部署完成指示信息，第二上位机接收到该拦截规则部署完成指示信息后，触发向目标节点服务器推送待验证的风险控制策略，该过程中，在风险控制策略部署完成前，可能已经拦截了部分目标业务请求，对于这些目标业务请求，可以采用与该目标业务请求对应的原始业务处理策略进行业务处理，而不必等待风险控制策略的部署，具体的，本说明书一个或多个实施例中，请参考图9所示，上述步骤S204调用待验证的风险控制策略对指定数量个该目标业务请求进行业务处理，可以包括：

S2041：检测待验证的风险控制策略是否已部署完成。

S2042：若未部署完成，则采用与上述目标业务请求对应的原始业务处理策略进行业务处理。

S2043：若已部署完成，则根据上述待验证的风险控制策略对指定数量个该目标业务请求进行业务处理。

由于拦截目标业务请求的目的是对风险控制策略进行验证，因此，通过本实施方式，不会影响风险控制策略的验证结果，且能够保证各个业务请求及时地得到处理，避免业务处理延迟或积压。

对于风险控制策略的部署，可以有多种实施方式，本说明书示例性地给出替换和增加两种部署方式，本领域技术人员可以在次基础上灵活变更、扩展得到更多实施方式，其均应在本申请的保护范围之内。

第一种风险控制策略的部署方式，采用风险控制策略替换原始业务处理策略，具体的，本说明书一个或多个实施例中，请参考图10所示，在上述步骤S204调用待验证的风险控制策略对指定数量个该目标业务请求进行业务处理之前，还可以包括：

步骤S2071：接收第二上位机发送的业务处理策略变更信息。

步骤S2071：根据该业务处理策略变更信息，对与该目标业务请求对应的原始业务处理策略进行变更，得到部署完成的待验证的风险控制策略。

在上述步骤S204调用待验证的风险控制策略对指定数量个该目标业务请求进行业务处理之后，还包括：

步骤S208：将上述风险控制策略还原为上述原始业务处理策略。

上述业务处理策略变更信息包括将原始业务处理策略调整为待验证的风险控制策略所必需的信息，根据该业务处理策略变更信息，目标节点服务器可以对原始业务处理策略进行调整而得到待验证的风险控制策略。为了缩小风险控制策略验证的影响范围，还需要在采用风险控制策略对指定数量个目标业务请求进行业务处理之后，将该风险控制策略还原为上述原始业务处理策略，此后，在对上述风险控制策略验证完成并确定上述风险控制策略符合预期的情况下，第二上位机再正式推送上述风险控制策略进行落地应用。

这种替换的部署方式，对源程序代码的影响较小，无需大幅修改源程序代码即可实现风险控制策略的部署及验证，易于实施且风险较小。

在上述实施方式的基础上，本说明书一个或多个实施例中，上述目标节点服务器属于分布式服务器集群中任一业务处理服务器；上述接收第二上位机发送的业务处理策略变更信息，可以包括：

接收第二上位机通过分布式配置管理系统DRM发送的业务处理策略变更信息。

其中，分布式配置管理系统(DRM，Distributed Resource Management)可以是一个分布式环境下实时动态的后台配置管理系统，其可以将业务处理策略变更信息以配置信息的形式下发到分布式服务器集群中的一个、多个或者所有业务处理服务器，其包括服务端和客户端，其中，服务端设于第二上位机，客户端设于目标节点服务器，服务端可以将上述业务处理策略变更信息推送到客户端上，客户端负责在目标节点服务器上，根据该业务处理策略变更信息将原始业务处理策略修改为待验证的风险控制策略，在此过程中，若因为一些因素导致服务端推送失败，客户端还可以主动从服务端拉取上述业务处理策略变更信息，确保业务处理策略变更信息的成功部署。

本实施方式可以通过分布式配置管理系统实现业务处理策略变更信息的准确推送，确保业务处理策略变更信息的成功部署。另外，使用分布式配置管理系统的好处还在于，能够实现风险控制策略的动态部署，这样，与前述实施例所提及的预设业务拦截规则的动态部署相结合，可以实现对风险控制策略整个验证过程的动态部署和调整，基于此，可以灵活地添加预设业务拦截规则和风险控制策略，从而针对不同业务的风险控制策略进行简短的线上验证，最大限度地将风险控制策略线上验证的不利影响控制在较小范围。此外，使用分布式配置管理系统的好处还在于，在对上述风险控制策略验证完成并确定上述风险控制策略符合预期的情况下，利用分布式配置管理系统，第二上位机可以快速地将验证通过的风险控制策略推送到各个节点服务器，以实现上述风险控制策略的分布式快速部署，并确保各个节点服务器之间风险控制策略的一致性。

需要说明的是，前述实施例中预设业务拦截规则的推送，也可以采用分布式配置管理系统DRM实现，在第一上位机上配置DRM服务端，在目标节点服务器上配置DRM客户端，第一上位机通过DRM服务端将预设业务拦截规则对应的切面代码推送给DRM客户端，目标节点服务器即可采用Awatch将上述切面代码注入业务处理代码前，实现预设业务拦截规则的部署。

第二种风险控制策略的部署方式，增加风险控制策略，具体的，本说明书一个或多个实施例中，请参考图11所示，在上述步骤S204调用待验证的风险控制策略对指定数量个该目标业务请求进行业务处理之前，还包括：

步骤S2091：接收第二上位机发送的风控业务处理代码。

步骤S2092：根据该风控业务处理代码在本地部署待验证的风险控制策略，其中，该风险控制策略与该目标业务请求对应的原始业务处理策略并行。

其中，上述风控业务处理代码是用于部署上述待验证的风险控制策略的代码，根据该风控业务处理代码，目标节点服务器可以在本地增加上述风险控制策略，相当于增加了一条逻辑通道，拦截的目标业务请求可以走该风险控制策略对应的逻辑通道，未拦截的业务请求则继续走原始业务处理策略对应的逻辑通道，本实施方式可以实现风险控制策略与原始业务处理策略的并行，目标节点服务器可以按需选择合适的逻辑通道处理业务请求，具有较好的兼容性。

本说明书一个或多个实施例中，上述根据该业务处理结果信息，确定该风险控制策略的可用性验证结果信息，包括：

若上述业务处理结果信息表征上述目标业务请求的业务处理结果与上述风险控制策略的预期执行结果一致，则确定该风险控制策略具备可用性。

例如，对于指定数量为多个的情况，若上述业务处理结果信息表征，调用上述风险控制策略对指定数量的每个上述指定业务请求的业务处理结果均与上述风险控制策略的预期结果一致，则确定上述风险控制策略具备可用性，否则确定上述风险控制策略不具备可用性。

需要说明的是，本说明书前述任意实施例中，上述指定数量可以是1个，也可以是2个，或者更多个，本领域技术人员可以结合实际需求灵活设置该指定数量的数值，以实现风险控制策略验证影响范围的可控，将风险控制策略线上验证的不利影响控制在合适的较小范围。

优选的，本说明书一个或多个实施例中，上述指定数量个目标业务请求为一个目标业务请求。这样，通过单笔业务请求即可实现对风险控制策略的线上验证，风险控制策略的验证只对单笔业务请求产生影响，可以在最小限度的影响线上业务流量的情况下，完成对风险控制策略可用性的验证。

关于上述目标节点服务器的选择，为了进一步降低风险控制策略线上验证的不利影响，选择的目标节点服务器应当是分布式服务器集群中线上业务流量为灰度即线上业务流量较少的服务器，由于目标节点服务器的流量本来较少，这样，可以进一步减少线上验证风险控制策略为不可用时波及的业务数量，将风险控制策略线上验证的不利影响控制在更小的范围，为风险控制策略的线上验证增加一层保护，整体上起到多重风险控制的效果。

为了便于理解，举一个具体的示例对上述基于线上环境的风险控制策略验证方法进行说明，以指定数量个目标业务请求为一个目标业务请求，即线上拦截单笔业务请求对风险控制策略进行验证为例，请参考图12并结合前述实施例进行理解，其主要流程包括：

步骤S301：接收第一上位机推送的预设业务拦截规则，然后利用统一切面技术组件Awatch在本地动态部署预设业务拦截规则，该规则为拦截调用链日志tracelog中方法为action.doAction的目标业务请求，拦截的数量为1个。

步骤S302：预设业务拦截规则生效后，计数器置为1，开始拦截目标业务请求，并在拦截的目标业务请求对应的调用链日志中添加拦截成功标识。

步骤S303：接收并部署第二上位机通过分布式配置管理系统DRM推送的待验证的风险控制策略，在待验证的风险控制策略生效之后，采用该风险控制策略对1个目标业务请求进行业务处理，得到业务处理结果信息，此外，对于该1个目标业务请求之外的其他业务请求，均采用原始业务处理策略进行业务处理。

步骤S304：对上述1个目标业务请求处理完成后，触发计数器归零，停用预设业务拦截规则，并将风险控制策略还原为原始业务处理策略，处理后续业务请求，即一切恢复原始状态。

步骤S305：若上述业务处理结果信息表征该1个目标业务请求的业务处理结果与所述风险控制策略的预期执行结果一致，则确定所述风险控制策略具备可用性。

步骤S306：在确定所述风险控制策略具备可用性的情况下，第二上位机向目标节点服务器所处的分布式服务器集群中的相关节点服务器推送上述风险控制策略，实现上述风险控制策略的落地推广实施，其中上述相关节点服务器是指与该风险控制策略相关的服务器。

通过上述实施例，只需要单笔业务请求即可实现对风险控制策略的线上验证，风险控制策略的验证只对单笔业务请求产生影响，可以在最小限度的影响线上业务流量的情况下，完成对风险控制策略可用性的验证。

本说明书一个或多个实施例中的基于线上环境的风险控制策略验证方法，通过根据预设业务拦截规则从线上业务流量中拦截目标业务请求，然后调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息，再根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息，即可从线上业务流量中拦截出指定数量的目标业务请求对风险控制策略的可用性进行验证，验证的影响范围仅限于该指定数量的目标业务请求，相较于现有方法可有效缩小风险控制策略线上验证的影响范围，减少风险控制策略可用性不符合预期情况下产生的不利影响。

对应上述图3至图11描述的基于线上环境的风险控制策略验证方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种基于线上环境的风险控制策略验证装置，图13为本说明书一个或多个实施例提供的基于线上环境的风险控制策略验证装置的模块组成示意图，该装置用于执行图3至图11描述的基于线上环境的风险控制策略验证方法，如图13所示，该装置包括：拦截模块1302、业务处理模块1304和可用性验证模块1306，拦截模块1302、业务处理模块1304和可用性验证模块1306依次连接。

在一个具体的实施例中，拦截模块1302，用于根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；业务处理模块1304，用于调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；可用性验证模块1306，用于根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

可选地，所述拦截模块1302，具体用于通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，其中，所述切面代码前置于业务处理代码，所述业务处理代码用于处理所述目标业务请求。

可选地，上述装置还包括：

切面代码接收模块，用于接收第一上位机发送的预设业务拦截规则的切面代码；

代码注入模块，用于通过动态代码注入工具将所述切面代码注入到业务处理代码前。

可选地，所述切面代码包括与所述目标业务请求对应的业务参数和目标拦截数量；

所述拦截模块1302，具体用于判断计数器的数值是否已归零，其中，所述计数器的初始值等于所述目标拦截数量；若未归零，则根据所述业务参数，从线上业务流量中拦截目标业务请求；若已归零，则停止拦截目标业务请求。

可选地，上述装置还包括：

计数模块，用于在每检测到验证完成信息的情况下，对所述计数器的数值进行减一处理，直至所述计数器的数值归零，其中，所述验证完成信息用于表示一个所述目标业务请求已按照待验证的风险控制策略完成业务处理。

可选地，上述装置还包括：

标识添加模块，用于在所述目标业务请求对应的调用链日志中添加拦截成功标识；

其他请求处理模块，用于针对所述线上业务流量中未添加所述拦截成功标识的其他业务请求，采用与所述其他业务请求对应的原始业务处理策略进行业务处理；

指定请求处理触发模块，用于针对所述线上业务流量中已添加所述拦截成功标识的目标业务请求，触发执行所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理的步骤。

可选地，所述业务处理模块1304，具体用于检测待验证的风险控制策略是否已部署完成；若未部署完成，则采用与所述目标业务请求对应的原始业务处理策略进行业务处理；若已部署完成，则根据所述待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理。

可选地，上述装置还包括：

变更信息接收模块，用于接收第二上位机发送的业务处理策略变更信息；

策略变更模块，用于根据所述业务处理策略变更信息，对与所述目标业务请求对应的原始业务处理策略进行变更，得到部署完成的待验证的风险控制策略；

策略还原模块，用于在调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之后，将所述风险控制策略还原为所述原始业务处理策略。

可选地，所述目标节点服务器属于分布式服务器集群中任一业务处理服务器；

所述变更信息接收模块，具体用于接收第二上位机通过分布式配置管理系统DRM发送的业务处理策略变更信息。

可选地，上述装置还包括：

风控代码接收模块，用于接收第二上位机发送的风控业务处理代码；

风控策略部署模块，用于根据所述风控业务处理代码在本地部署待验证的风险控制策略，其中，所述风险控制策略与所述目标业务请求对应的原始业务处理策略并行。

可选地，所述可用性验证模块1306，具体用于若所述业务处理结果信息表征所述目标业务请求的业务处理结果与所述风险控制策略的预期执行结果一致，则确定所述风险控制策略具备可用性。

可选地，所述指定数量个目标业务请求为一个目标业务请求。

本说明书一个或多个实施例中的基于线上环境的风险控制策略验证装置，通过设置依次连接的拦截模块、业务处理模块和可用性验证模块，其中，拦截模块用于根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；业务处理模块用于调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；可用性验证模块用于根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。从而整体上能够从线上业务流量中拦截出指定数量的目标业务请求对风险控制策略的可用性进行验证，验证的影响范围仅限于该指定数量的目标业务请求，相较于现有方法可有效缩小风险控制策略线上验证的影响范围，减少风险控制策略可用性不符合预期情况下产生的不利影响。

需要说明的是，本说明书中关于基于线上环境的风险控制策略验证装置的实施例与本说明书中关于基于线上环境的风险控制策略验证方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的基于线上环境的风险控制策略验证方法的实施，重复之处不再赘述。

进一步地，对应上述图3至图11所示的方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种基于线上环境的风险控制策略验证系统，该系统能够用于执行上述的基于线上环境的风险控制策略验证方法，请参考图1所示，该系统包括：第一上位机、第二上位机和目标节点服务器；

其中，第一上位机和第二上位机均与目标节点服务器连接；

所述第一上位机，用于向所述目标节点服务器发送预设业务拦截规则的切面代码；

所述第二上位机，用于向所述目标节点服务器发送待验证策略相关信息；所述待验证策略相关信息包括业务处理策略变更信息、或者风控业务处理代码；

所述目标节点服务器，用于根据所述切面代码在本地部署所述预设业务拦截规则，并根据所述待验证策略相关信息在本地部署待验证的风险控制策略；以及根据所述预设业务拦截规则，从线上业务流量中拦截目标业务请求，调用所述待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息，根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

可选地，所述目标节点服务器具体用于通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，其中，所述切面代码前置于业务处理代码，所述业务处理代码用于处理所述目标业务请求。

可选地，所述目标节点服务器还用于接收第一上位机发送的预设业务拦截规则的切面代码；通过动态代码注入工具将所述切面代码注入到业务处理代码前。

可选地，所述切面代码包括与所述目标业务请求对应的业务参数和目标拦截数量；所述目标节点服务器具体用于判断计数器的数值是否已归零，其中，所述计数器的初始值等于所述目标拦截数量；若未归零，则根据所述业务参数，从线上业务流量中拦截目标业务请求；若已归零，则停止拦截目标业务请求。

可选地，所述目标节点服务器还用于在每检测到验证完成信息的情况下，对所述计数器的数值进行减一处理，直至所述计数器的数值归零，其中，所述验证完成信息用于表示一个所述目标业务请求已按照待验证的风险控制策略完成业务处理。

可选地，所述目标节点服务器还用于在所述目标业务请求对应的调用链日志中添加拦截成功标识；针对所述线上业务流量中未添加所述拦截成功标识的其他业务请求，采用与所述其他业务请求对应的原始业务处理策略进行业务处理；针对所述线上业务流量中已添加所述拦截成功标识的目标业务请求，触发执行所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理的步骤。

可选地，所述目标节点服务器具体用于检测待验证的风险控制策略是否已部署完成；若未部署完成，则采用与所述目标业务请求对应的原始业务处理策略进行业务处理；若已部署完成，则根据所述待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理。

可选地，所述目标节点服务器还用于接收第二上位机发送的业务处理策略变更信息；根据所述业务处理策略变更信息，对与所述目标业务请求对应的原始业务处理策略进行变更，得到部署完成的待验证的风险控制策略；在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之后，还包括：将所述风险控制策略还原为所述原始业务处理策略。

可选地，所述目标节点服务器属于分布式服务器集群中任一业务处理服务器；所述目标节点服务器具体用于接收第二上位机通过分布式配置管理系统DRM发送的业务处理策略变更信息。

可选地，所述目标节点服务器还用于接收第二上位机发送的风控业务处理代码；根据所述风控业务处理代码在本地部署待验证的风险控制策略，其中，所述风险控制策略与所述目标业务请求对应的原始业务处理策略并行。

可选地，所述目标节点服务器具体用于若所述业务处理结果信息表征所述目标业务请求的业务处理结果与所述风险控制策略的预期执行结果一致，则确定所述风险控制策略具备可用性。

可选地，所述指定数量个目标业务请求为一个目标业务请求。

本说明书一个或多个实施例中的基于线上环境的风险控制策略验证系统，根据预设业务拦截规则从线上业务流量中拦截目标业务请求，然后调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息，再根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。可见，通过本说明书一个或多个实施例中的基于线上环境的风险控制策略验证系统，能够从线上业务流量中拦截出指定数量的目标业务请求对风险控制策略的可用性进行验证，验证的影响范围仅限于该指定数量的目标业务请求，相较于现有方法可有效缩小风险控制策略线上验证的影响范围，减少风险控制策略可用性不符合预期情况下产生的不利影响。

需要说明的是，本说明书中关于基于线上环境的风险控制策略验证系统的实施例与本说明书中关于基于线上环境的风险控制策略验证方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的基于线上环境的风险控制策略验证方法的实施，重复之处不再赘述。

进一步地，对应上述图3至图11所示的方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种基于线上环境的风险控制策略验证设备，该设备用于执行上述的基于线上环境的风险控制策略验证方法，如图14所示。

基于线上环境的风险控制策略验证设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器1401和存储器1402，存储器1402中可以存储有一个或一个以上存储应用程序或数据。其中，存储器1402可以是短暂存储或持久存储。存储在存储器1402的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对基于线上环境的风险控制策略验证设备中的一系列计算机可执行指令。更进一步地，处理器1401可以设置为与存储器1402通信，在基于线上环境的风险控制策略验证设备上执行存储器1402中的一系列计算机可执行指令。基于线上环境的风险控制策略验证设备还可以包括一个或一个以上电源1403，一个或一个以上有线或无线网络接口1404，一个或一个以上输入输出接口1405，一个或一个以上键盘1406等。

在一个具体的实施例中，基于线上环境的风险控制策略验证设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对基于线上环境的风险控制策略验证设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

可选地，计算机可执行指令在被执行时，所述根据预设业务拦截规则，从线上业务流量中拦截目标业务请求，包括：通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，其中，所述切面代码前置于业务处理代码，所述业务处理代码用于处理所述目标业务请求。

可选地，计算机可执行指令在被执行时，在所述通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求之前，还包括：接收第一上位机发送的预设业务拦截规则的切面代码；通过动态代码注入工具将所述切面代码注入到业务处理代码前。

可选地，计算机可执行指令在被执行时，所述切面代码包括与所述目标业务请求对应的业务参数和目标拦截数量；所述通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，包括：判断计数器的数值是否已归零，其中，所述计数器的初始值等于所述目标拦截数量；若未归零，则根据所述业务参数，从线上业务流量中拦截目标业务请求；若已归零，则停止拦截目标业务请求。

可选地，计算机可执行指令在被执行时，还包含用于进行以下计算机可执行指令：在每检测到验证完成信息的情况下，对所述计数器的数值进行减一处理，直至所述计数器的数值归零，其中，所述验证完成信息用于表示一个所述目标业务请求已按照待验证的风险控制策略完成业务处理。

可选地，计算机可执行指令在被执行时，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：在所述目标业务请求对应的调用链日志中添加拦截成功标识；针对所述线上业务流量中未添加所述拦截成功标识的其他业务请求，采用与所述其他业务请求对应的原始业务处理策略进行业务处理；针对所述线上业务流量中已添加所述拦截成功标识的目标业务请求，触发执行所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理的步骤。

可选地，计算机可执行指令在被执行时，所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，包括：检测待验证的风险控制策略是否已部署完成；若未部署完成，则采用与所述目标业务请求对应的原始业务处理策略进行业务处理；若已部署完成，则根据所述待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理。

可选地，计算机可执行指令在被执行时，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：接收第二上位机发送的业务处理策略变更信息；根据所述业务处理策略变更信息，对与所述目标业务请求对应的原始业务处理策略进行变更，得到部署完成的待验证的风险控制策略；在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之后，还包括：将所述风险控制策略还原为所述原始业务处理策略。

可选地，计算机可执行指令在被执行时，所述目标节点服务器属于分布式服务器集群中任一业务处理服务器；所述接收第二上位机发送的业务处理策略变更信息，包括：接收第二上位机通过分布式配置管理系统DRM发送的业务处理策略变更信息。

可选地，计算机可执行指令在被执行时，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：接收第二上位机发送的风控业务处理代码；根据所述风控业务处理代码在本地部署待验证的风险控制策略，其中，所述风险控制策略与所述目标业务请求对应的原始业务处理策略并行。

可选地，计算机可执行指令在被执行时，所述根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息，包括：若所述业务处理结果信息表征所述目标业务请求的业务处理结果与所述风险控制策略的预期执行结果一致，则确定所述风险控制策略具备可用性。

可选地，计算机可执行指令在被执行时，所述指定数量个目标业务请求为一个目标业务请求。

本说明书一个或多个实施例中的基于线上环境的风险控制策略验证设备，根据预设业务拦截规则从线上业务流量中拦截目标业务请求，然后调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息，再根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。可见，通过本说明书一个或多个实施例中的基于线上环境的风险控制策略验证设备，能够从线上业务流量中拦截出指定数量的目标业务请求对风险控制策略的可用性进行验证，验证的影响范围仅限于该指定数量的目标业务请求，相较于现有方法可有效缩小风险控制策略线上验证的影响范围，减少风险控制策略可用性不符合预期情况下产生的不利影响。

需要说明的是，本说明书中关于基于线上环境的风险控制策略验证设备的实施例与本说明书中关于基于线上环境的风险控制策略验证方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的基于线上环境的风险控制策略验证方法的实施，重复之处不再赘述。

进一步地，对应上述图3至图11所示的方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种存储介质，用于存储计算机可执行指令，一种具体的实施例中，该存储介质可以为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：

根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据预设业务拦截规则，从线上业务流量中拦截目标业务请求，包括：通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，其中，所述切面代码前置于业务处理代码，所述业务处理代码用于处理所述目标业务请求。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，在所述通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求之前，还包括：接收第一上位机发送的预设业务拦截规则的切面代码；通过动态代码注入工具将所述切面代码注入到业务处理代码前。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述切面代码包括与所述目标业务请求对应的业务参数和目标拦截数量；所述通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，包括：判断计数器的数值是否已归零，其中，所述计数器的初始值等于所述目标拦截数量；若未归零，则根据所述业务参数，从线上业务流量中拦截目标业务请求；若已归零，则停止拦截目标业务请求。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，还实现以下流程：在每检测到验证完成信息的情况下，对所述计数器的数值进行减一处理，直至所述计数器的数值归零，其中，所述验证完成信息用于表示一个所述目标业务请求已按照待验证的风险控制策略完成业务处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：在所述目标业务请求对应的调用链日志中添加拦截成功标识；针对所述线上业务流量中未添加所述拦截成功标识的其他业务请求，采用与所述其他业务请求对应的原始业务处理策略进行业务处理；针对所述线上业务流量中已添加所述拦截成功标识的目标业务请求，触发执行所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理的步骤。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，包括：检测待验证的风险控制策略是否已部署完成；若未部署完成，则采用与所述目标业务请求对应的原始业务处理策略进行业务处理；若已部署完成，则根据所述待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：接收第二上位机发送的业务处理策略变更信息；根据所述业务处理策略变更信息，对与所述目标业务请求对应的原始业务处理策略进行变更，得到部署完成的待验证的风险控制策略；在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之后，还包括：将所述风险控制策略还原为所述原始业务处理策略。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述目标节点服务器属于分布式服务器集群中任一业务处理服务器；所述接收第二上位机发送的业务处理策略变更信息，包括：接收第二上位机通过分布式配置管理系统DRM发送的业务处理策略变更信息。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：接收第二上位机发送的风控业务处理代码；根据所述风控业务处理代码在本地部署待验证的风险控制策略，其中，所述风险控制策略与所述目标业务请求对应的原始业务处理策略并行。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息，包括：若所述业务处理结果信息表征所述目标业务请求的业务处理结果与所述风险控制策略的预期执行结果一致，则确定所述风险控制策略具备可用性。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述指定数量个目标业务请求为一个目标业务请求。

本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时，根据预设业务拦截规则从线上业务流量中拦截目标业务请求，然后调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息，再根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。可见，通过本说明书一个或多个实施例中的存储介质，能够从线上业务流量中拦截出指定数量的目标业务请求对风险控制策略的可用性进行验证，验证的影响范围仅限于该指定数量的目标业务请求，相较于现有方法可有效缩小风险控制策略线上验证的影响范围，减少风险控制策略可用性不符合预期情况下产生的不利影响。

需要说明的是，本说明书中关于存储介质的实施例与本说明书中关于基于线上环境的风险控制策略验证方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的基于线上环境的风险控制策略验证方法的实施，重复之处不再赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HD Cal、JHDL(Java Hardware Description Language)、Lava、Lola、My HDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书一个或多个的实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书一个或多个是参照根据本说明书一个或多个实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书一个或多个的实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书一个或多个可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本说明书一个或多个的实施例而已，并不用于限制本说明书一个或多个。对于本领域技术人员来说，本说明书一个或多个可以有各种更改和变化。凡在本说明书一个或多个的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个的权利要求范围之内。

Claims (16)

1.一种基于线上环境的风险控制策略验证方法，应用于目标节点服务器，包括：

根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；

调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；

根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

2.根据权利要求1所述的方法，其中，所述根据预设业务拦截规则，从线上业务流量中拦截目标业务请求，包括：

通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，其中，所述切面代码前置于业务处理代码，所述业务处理代码用于处理所述目标业务请求。

3.根据权利要求2所述的方法，其中，在所述通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求之前，还包括：

接收第一上位机发送的预设业务拦截规则的切面代码；

通过动态代码注入工具将所述切面代码注入到业务处理代码前。

4.根据权利要求2所述的方法，其中，所述切面代码包括与所述目标业务请求对应的业务参数和目标拦截数量；

所述通过执行预设业务拦截规则的切面代码，从线上业务流量中拦截目标业务请求，包括：

判断计数器的数值是否已归零，其中，所述计数器的初始值等于所述目标拦截数量；

若未归零，则根据所述业务参数，从线上业务流量中拦截目标业务请求；

若已归零，则停止拦截目标业务请求。

5.根据权利要求4所述的方法，其中，所述方法还包括：

在每检测到验证完成信息的情况下，对所述计数器的数值进行减一处理，直至所述计数器的数值归零，其中，所述验证完成信息用于表示一个所述目标业务请求已按照待验证的风险控制策略完成业务处理。

6.根据权利要求1所述的方法，其中，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：

在所述目标业务请求对应的调用链日志中添加拦截成功标识；

针对所述线上业务流量中未添加所述拦截成功标识的其他业务请求，采用与所述其他业务请求对应的原始业务处理策略进行业务处理；

针对所述线上业务流量中已添加所述拦截成功标识的目标业务请求，触发执行所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理的步骤。

7.根据权利要求1所述的方法，其中，所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，包括：

检测待验证的风险控制策略是否已部署完成；

若未部署完成，则采用与所述目标业务请求对应的原始业务处理策略进行业务处理；

若已部署完成，则根据所述待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理。

8.根据权利要求1所述的方法，其中，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：

接收第二上位机发送的业务处理策略变更信息；

根据所述业务处理策略变更信息，对与所述目标业务请求对应的原始业务处理策略进行变更，得到部署完成的待验证的风险控制策略；

在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之后，还包括：

将所述风险控制策略还原为所述原始业务处理策略。

9.根据权利要求8所述的方法，其中，所述目标节点服务器属于分布式服务器集群中任一业务处理服务器；

所述接收第二上位机发送的业务处理策略变更信息，包括：

接收第二上位机通过分布式配置管理系统DRM发送的业务处理策略变更信息。

10.根据权利要求1所述的方法，其中，在所述调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理之前，还包括：

接收第二上位机发送的风控业务处理代码；

根据所述风控业务处理代码在本地部署待验证的风险控制策略，其中，所述风险控制策略与所述目标业务请求对应的原始业务处理策略并行。

11.根据权利要求1所述的方法，其中，所述根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息，包括：

若所述业务处理结果信息表征所述目标业务请求的业务处理结果与所述风险控制策略的预期执行结果一致，则确定所述风险控制策略具备可用性。

12.根据权利要求1至11任一项所述的方法，其中，所述指定数量个目标业务请求为一个目标业务请求。

13.一种基于线上环境的风险控制策略验证装置，应用于目标节点服务器，包括：

拦截模块，其根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；

业务处理模块，其调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；

可用性验证模块，其根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

14.一种基于线上环境的风险控制策略验证系统，包括：第一上位机、第二上位机和目标节点服务器；

所述第一上位机，用于向所述目标节点服务器发送预设业务拦截规则的切面代码；

所述第二上位机，用于向所述目标节点服务器发送待验证策略相关信息；所述待验证策略相关信息包括业务处理策略变更信息、或者风控业务处理代码；

所述目标节点服务器，用于根据所述切面代码在本地部署所述预设业务拦截规则，并根据所述待验证策略相关信息在本地部署待验证的风险控制策略；以及根据所述预设业务拦截规则，从线上业务流量中拦截目标业务请求，调用所述待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息，根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

15.一种基于线上环境的风险控制策略验证设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

16.一种存储介质，用于存储计算机可执行指令，所述可执行指令在被处理器执行时实现以下方法：

根据预设业务拦截规则，从线上业务流量中拦截目标业务请求；调用待验证的风险控制策略对指定数量个所述目标业务请求进行业务处理，得到业务处理结果信息；根据所述业务处理结果信息，确定所述风险控制策略的可用性验证结果信息。

Images