CN117149633A - 脚本处理的方法、装置、电子设备和存储介质 - Google Patents

脚本处理的方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN117149633A
CN117149633A CN202311119004.7A CN202311119004A CN117149633A CN 117149633 A CN117149633 A CN 117149633A CN 202311119004 A CN202311119004 A CN 202311119004A CN 117149633 A CN117149633 A CN 117149633A
Authority
CN
China
Prior art keywords
command
command unit
information
entity
script
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311119004.7A
Other languages
English (en)
Inventor
王卓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CCB Finetech Co Ltd
Original Assignee
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CCB Finetech Co Ltd filed Critical CCB Finetech Co Ltd
Priority to CN202311119004.7A priority Critical patent/CN117149633A/zh
Publication of CN117149633A publication Critical patent/CN117149633A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • G06F11/3608Software analysis for verifying properties of programs using formal methods, e.g. model checking, abstract interpretation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • G06F8/66Updates of program code stored in read-only memory [ROM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了脚本处理的方法、装置、电子设备和存储介质,涉及计算机技术领域。该方法的一具体实施方式包括:响应于脚本处理指令,获取对应的脚本文件并解析,得出脚本文件中的各命令单元和各命令单元的调用关系;从预设解释信息集合中确定各命令单元的解释信息,以及对命令单元拆分,得出对应的执行动作集合;基于调用关系和执行动作集合,构建脚本文件的事理图谱,以结合解释信息与预设风险知识库匹配,得出脚本文件的风险信息;查询风险信息关联的优化策略,以发送风险信息和优化策略。该实施方式能够解决通常对代码编写中的格式错误等的审核,并不能满足脚本审核的需求,审核准确性较低的问题。

Description

脚本处理的方法、装置、电子设备和存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种脚本处理的方法、装置、电子设备和存储介质。
背景技术
随着各领域中业务的复杂提升,业务对应的脚本开发成为重要问题,通常在脚本开发后,需要对脚本进行审核。现有技术中,可以使用静态经验匹配的方式对脚本质量审核,如可以基于经验设置脚本风险规则,以将开发的脚本与预设的风险规则匹配,筛选出脚本中存在风险的代码内容,进而通过人工方式对脚本进行优化。但是这种方式通常是对代码编写中的格式错误等的审核,并不能满足脚本审核的需求,审核准确性较低。
发明内容
有鉴于此,本发明实施例提供一种脚本处理的方法、装置、电子设备和存储介质,能够解决通常对代码编写中的格式错误等的审核,并不能满足脚本审核的需求,审核准确性较低的问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种脚本处理的方法。
本发明实施例的一种脚本处理的方法包括:响应于脚本处理指令,获取对应的脚本文件并解析,得出所述脚本文件中的各命令单元和各所述命令单元的调用关系;
从预设解释信息集合中确定各所述命令单元的解释信息,以及对所述命令单元拆分,得出对应的执行动作集合;
基于所述调用关系和所述执行动作集合,构建所述脚本文件的事理图谱,以结合所述解释信息与预设风险知识库匹配,得出所述脚本文件的风险信息;
查询所述风险信息关联的优化策略,以发送所述风险信息和优化策略。
在一个实施例中,构建所述脚本文件的事理图谱之后,还包括:
调用预设的计算模型,基于所述事理图谱计算各所述命令单元对应的复杂度;
对每个所述命令单元,基于对应的解释信息查询对应的已有命令单元;响应于所述已有命令单元的复杂度小于所述命令单元的复杂度,基于所述已有命令单元对所述命令单元执行优化程序。
在又一个实施例中,基于对应的解释信息查询对应的已有命令单元,包括:
从所述解释信息中获取所述命令单元对应的场景标识,以基于场景标识查询对应的已有命令单元。
在又一个实施例中,基于所述调用关系和所述执行动作集合,构建所述脚本文件的事理图谱,包括:
将各所述命令单元确定为事件实体,将各所述命令单元对应所述执行动作集合中执行命令确定为行为实体;
基于所述调用关系和所述执行动作集合确定所述事件实体和所述行为实体之间关联关系,以构建所述脚本文件的事理图谱。
在又一个实施例中,结合所述解释信息与预设风险知识库匹配,得出所述脚本文件的风险信息,包括:
获取所述事理图谱中各所述行为实体对应的实体信息,以与所述预设风险知识库中各预设风险流程的预设叶子实体匹配,其中,所述实体信息包括对应的命令单元的解释信息;
响应于匹配结果为成功,将所述实体信息确定为所述脚本文件的风险信息。
在又一个实施例中,查询所述风险信息关联的优化策略,包括:
查询所述叶子实体对应的根实体的实体信息,以确定出所述风险信息关联的优化策略。
在又一个实施例中,对所述命令单元拆分,以得出对应的执行动作集合,包括:
获取所述命令单元对应的原始执行命令;
响应于所述原始执行命令为组合命令,基于预设标识拆分原始执行命令,以得出对应的执行动作集合;响应于所述原始执行命令不为组合命令,将所述原始执行命令确定为所述命令单元对应的执行动作。
为实现上述目的,根据本发明实施例的另一方面,提供了一种脚本处理的装置。
本发明实施例的一种脚本处理的装置包括:解析单元,用于响应于脚本处理指令,获取对应的脚本文件并解析,得出所述脚本文件中的各命令单元和各所述命令单元的调用关系;
拆分单元,用于从预设解释信息集合中确定各所述命令单元各所述命令单元的解释信息,以及对所述命令单元拆分,得出对应的执行动作集合;
匹配单元,用于基于所述调用关系和所述执行动作集合,构建所述脚本文件的事理图谱,以结合所述解释信息与预设风险知识库匹配,得出所述脚本文件的风险信息;
发送单元,用于查询所述风险信息关联的优化策略,以发送所述风险新和优化策略。
在一个实施例中,所述装置还包括:
计算单元,用于调用预设的计算模型,基于所述事理图谱计算各所述命令单元对应的复杂度;
优化单元,用于对每个所述命令单元,基于对应的解释信息查询对应的已有命令单元;响应于所述已有命令单元的复杂度小于所述命令单元的复杂度,基于所述已有命令单元对所述命令单元执行优化程序。
在又一个实施例中,所述优化单元,具体用于:
从所述解释信息中获取所述命令单元对应的场景标识,以基于场景标识查询对应的已有命令单元。
在又一个实施例中,所述匹配单元,具体用于:
将各所述命令单元确定为事件实体,将各所述命令单元对应所述执行动作集合中执行命令确定为行为实体;
基于所述调用关系和所述执行动作集合确定所述事件实体和所述行为实体之间关联关系,以构建所述脚本文件的事理图谱。
在又一个实施例中,所述匹配单元,具体用于:
获取所述事理图谱中各所述行为实体对应的实体信息,以与所述预设风险知识库中各预设风险流程的预设叶子实体匹配,其中,所述实体信息包括对应的命令单元的解释信息;
响应于匹配结果为成功,将所述实体信息确定为所述脚本文件的风险信息。
在又一个实施例中,所述匹配单元,具体用于:
查询所述叶子实体对应的根实体的实体信息,以确定出所述风险信息关联的优化策略。
在又一个实施例中,所述拆分单元,具体用于:
获取所述命令单元对应的原始执行命令;
响应于所述原始执行命令为组合命令,基于预设标识拆分原始执行命令,以得出对应的执行动作集合;响应于所述原始执行命令不为组合命令,将所述原始执行命令确定为所述命令单元对应的执行动作。
为实现上述目的,根据本发明实施例的再一个方面,提供了一种电子设备。
本发明实施例的一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例提供的脚本处理的方法。
为实现上述目的,根据本发明实施例的又一个方面,提供了一种计算机可读介质。
本发明实施例的一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例提供的脚本处理的方法。
为实现上述目的,根据本发明实施例的又一个方面,提供了一种计算机程序产品。
本发明实施例的一种计算机程序产品,包括计算机程序,所述程序被处理器执行时实现本发明实施例提供的脚本处理的方法。
上述发明中的一个实施例具有如下优点或有益效果:本发明实施例中,对脚本文件可以先进行解析,以识别出包括的命令单元和命令单元之间的调用关系,然后对各命令单元拆分,得出所对应的执行动作集合,进而可以生成脚本文件的事理图谱;确定各命令单元的解释信息后,通过与预设风险知识库匹配,以得出脚本文件的风险信息并进行优化。本发明实施例中,通过为脚本文件构建事理图谱,可以体现出脚本中各命令执行的流程和逻辑关系,如此与预设风险知识库匹配,不仅可以识别出脚本中的格式错误,还可确定出执行命令的逻辑错误或风险内容,提高对脚本审核的全面性,以满足脚本审核的需求,并提高脚本审核的准确性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的脚本处理的方法的一种主要流程的示意图;
图2是根据本发明实施例的脚本处理的方法的又一种主要流程的示意图;
图3是根据本发明实施例的脚本处理的方法的又一种主要流程的示意图;
图4是根据本发明实施例的脚本处理的装置的主要单元的示意图;
图5是本发明实施例可以应用于其中的一种示例性系统架构图;
图6是适于用来实现本发明实施例的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明中的实施例以及实施例中的特征可以互相组合。本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
本发明实施例提供一种脚本处理系统,该系统可以用于对甲苯记性优化处理的场景,具体可以为通过对脚本风险审核而进行优化的场景。
本发明实施例提供了一种脚本处理的方法,该方法可由脚本处理系统,如图1所示,该方法包括:
S101:响应于脚本处理指令,获取对应的脚本文件并解析,得出脚本文件中的各命令单元和各命令单元的调用关系。
其中,脚本处理指令可以为自动触发,也可以为外部其他系统发送,脚本处理指令中可以包括需要进行处理的脚本信息,如脚本标识等等,以获取到对应的脚本文件。
对脚本文件解析后可以得出脚本文件中所包括的命令单元,以及和各命令单元的调用关系。具体的,可以通过对脚本文件进行语法分析,以确定其中的命令单元(cmd_unit)和命令单元的执行逻辑,即得出命令单元之间的调用关系。
命令单元可以包括对应的原始执行命令和对应的参数,表示了一个命令操作,例如,以脚本通过shell(一种程序设计语言)实现为例,“ps-ef|grep ngix”表示一个命令单元,其包括了原始执行命令“ps-ef|grep”和对应的参数“ngix”。
需要说明的是,本发明实施例中,还可以对脚本项目进行处理,则本步骤在接收脚本处理指令后,可以获取对应脚本项目的脚本文件,在解析脚本文件时,还可以解析脚本之间的调用关系。
S102:从预设解释信息集合中确定各命令单元的解释信息,以及对命令单元拆分,得出对应的执行动作集合。
其中,解释信息表示对命令所实现功能的文本解释,由于各命令所实现功能通常是固定的,所以本发明实施例中可以预先建立解释信息集合,即各命令的解释信息集合,本步骤中可以在步骤S101中确定出命令单元后,可以将其与预设解释信息集合匹配,以得出各命令单元的解释信息。
对于命令单元而言,其原始执行命令可以是单一执行动作的命令,也可以为各单一执行动作命令的组合形成的组合命令,为了可以更准确的体现脚本命令执行的逻辑,所以可以对组合命令进行拆分,得出命令单元对应的执行动作集合。
具体的,对命令单元拆分可以执行为:获取命令单元对应的原始执行命令;响应于原始执行命令为组合命令,基于预设标识拆分原始执行命令,以得出对应的执行动作集合;响应于原始执行命令不为组合命令,将原始执行命令确定为命令单元对应的执行动作。
通常情况下组合命令中各单一执行东组的命令会通过预设标识进行分隔,所以通过是否包括分隔符可以确定原始执行命令是否为组合命令。如果原始执行命令不为组合命令,则可以将该原始执行命令确定为执行动作集合中的执行动作,即该原始执行命令对应的执行动作集合包括该原始执行命令本身;如果原始执行命令为组合命令,则可以基于预设标识拆分原始执行命令,以得出对应的执行动作集合。
预设标识可以基于具体场景设置。例如,对于命令单元“ps-ef|grep ngix”而言,其为由“ps-ef”和“grep”组合而成的组合命令,“|”为分隔符,即可以设置为预设标识,所以根据“|”可以将该组合命令拆分,得出的执行动作集合包括:“ps-ef”和“grep”。
需要说明的是,命令单元被拆分后,还可以确定出执行动作对应的执行参数,执行动作也可以没有执行参数。例如“ps-ef|grep ngix”,其中,“ps-ef”的执行参数是空,“grep”的执行参数是“ngix”。
S203:基于调用关系和执行动作集合,构建脚本文件的事理图谱,以结合解释信息与预设风险知识库匹配,得出脚本文件的风险信息。
事理图谱可以表示一个描述事件之间演化规律和模式的事理逻辑知识库。结构上,事理图谱可以是一个有向图,其中,节点可以代表事件,有向边代表事件之间的顺承、因果、条件和上下位等事理逻辑关系。
本发明实施例中,调用关系表示了脚本文件中各命令单元之间的执行逻辑,各命令单元对应的执行动作集合表示了个执行动作和命令单元之间的执行逻辑,所以通过调用关系和执行动作集合,构建脚本文件的事理图谱。
具体的,本步骤中构建事理图谱可以执行为:将各命令单元确定为事件实体,将各命令单元对应执行动作集合中执行命令确定为行为实体;基于调用关系和执行动作集合确定事件实体和行为实体之间关联关系,以构建脚本文件的事理图谱。
事件实体和行为实体均表示事理图谱中的实体,关联关系即为事理图谱中实体之间连接的有向边,通过调用关系可以在各事件实体之间连接有向边,通过各执行动作集合对应执行动作集合,可以在事件实体和行为实体之间连接有向边,进而可以得出脚本文件的事理图谱。
对于事理图谱中事件实体,可以通过<事件说明(解释信息),原始执行命令>的形式来表示其实体信息,事件说明为对应命令单元的解释信息,原始执行命令为命令单元的原始执行命令。对于事理图谱中行为实体,可以通过<执行动作,执行对象,对象状态>的形式来表示其实体信息,执行动作为行为实体对应的执行动作,执行对象为执行动作对应的执行参数,对象状态为执行逻辑中在执行此行为实体对应执行动作之前对执行参数的操作过程。
对于行为实体的对象状态,可以在建立事理图谱中,根据有向边查找对应参数为该行为实体的执行参数的各事件实体,再将这些事件实体的事件解释按照有向边的连接顺序组合,即可得出行为实体的对象状态。例如,对于一个行为实体,其执行动作是运行start.sh脚本,所以执行动作是运行,执行对象是start.sh,在执行“运行start.sh脚本”的动作之前,还需要对start.sh的操作的解释信息依次为:“查看start.sh文件大小”、“赋予start.sh权限755”,所以此行为实体的信息可以表示为:<运行(运行start.sh脚本),start.sh,{“查看start.sh文件大小”,“赋予start.sh权限755”}>。
对于事理图谱中有向边,表示实体之间关联关系,具体可以通过<起始实体,关系类型(如顺承关系、调用关系),终止实体>的形式来表示。
需要说明的是,本发明实施例中,为了更准确记录行为实体的信息,可以对行为实体的执行参数标记参数类型,如执行参数为IP地址,则可以标记参数类型为IP;如执行参数为IP地址,则可以标记参数路径为directory;如执行参数为文件名称,则可以标记参数路径为file。
预设风险知识库可以基于历史风险脚本内容设置,其中可以包括导致程序异常、安全漏洞、系统崩溃等风险的脚本漏洞。具体的,本发明实施例中,预设风险知识库中可以包括风险脚本的执行逻辑,并对各风险脚本进行解释,所以本步骤中可以通过结合解释信息与预设风险知识库匹配,如果匹配成功,则可以确定此脚本文件中匹配成功的内容属于风险信息。
具体的,由于脚本中风险流程通常包括多个继承关系的风险行为,所以预设风险知识库可以建立风险流程子图,风险流程子图中根实体为此风险流程的信息,如可以为<风险名称,风险处置策略,风险等级>,风险流程子图中根实体之下为叶子实体,叶子实体可以对应事理图谱中的实体,以<行为解释,执行动作,执行对象,对象状态>表示叶子实体的信息,叶子实体之间也可以建立关系,从而可以通过风险流程子图体现风险流程的逻辑结构。
本发明实施例中,可以通过预设算法(如子图匹配算法(ISMAGS)),将事理图谱与预设风险知识库中风险流程子图匹配,以确定出脚本文件中的风险信息。风险信息可以具体为存在风险的脚本内容。
需要说明的是,在确定出脚本文件的风险信息后,可以基于此风险信息补充至预设风险知识库中。
S104:查询风险信息关联的优化策略,以发送风险信息和优化策略。
其中,在确定出脚本文件的风险信息后,可以从预设的优化策略中查询出对应的优化策略,以发送风险信息和优化策略,是对应人员对脚本文件的风险信息进行优化。
具体的,如上述所述,预设风险知识库中可以预设风险流程子图,所以从跟实体中可以确定出风险信息关联的优化策略。
本发明实施例中,为了进一步对脚本文件进行优化,可以对脚本进行复杂度优化,即对脚本文件中复杂度较高的命令单元进行优化。
调用预设的计算模型,基于事理图谱计算各命令单元对应的复杂度;
对每个命令单元,基于对应的解释信息查询对应的已有命令单元;响应于已有命令单元的复杂度小于命令单元的复杂度,基于已有命令单元对命令单元执行优化程序。脚本文件中命令单元的复杂度,表示脚本中命令的数量、嵌套层数以及参数数量等维度的综合度量。
具体的,优化过程可以具体执行为:调用预设的计算模型,基于事理图谱计算各命令单元对应的复杂度;对每个命令单元,基于对应的解释信息查询对应的已有命令单元;响应于已有命令单元的复杂度小于命令单元的复杂度,基于已有命令单元对命令单元执行优化程序。
本发明实施例中,可以通过圈复杂度(Cyclomatic complexity,CC)计算方法,来计算事理图谱计算各命令单元对应的复杂度。同时,本发明实施例中还可以预设实现相同功能的各不同已有命令单元,并计算出这些已有命令单元的复杂度,所以本步骤中可以对每个脚本文件中的命令单元,查询出与其功能相同的已有命令单元,即对应的已有命令单元,进而比较这些已有命令单元和该命令单元之间复杂度的大小,如果存在已有命令单元的复杂度小于该命令单元的复杂度,则可以确定此已有命令单元优于该命令单元,所以基于已有命令单元对该命令单元执行优化程序。优化程序具体可以为:使用此已有命令单元中命令替换该命令单元中的命令,但执行参数不变。
本发明实施例中,命令单元的解释信息中通常可以包括表示命令单元所执行操作的文本、关键字或标识等等,这些即可表示场景标识,所以本步骤中可以从解释信息中获取命令单元对应的场景标识,进而基于场景标识查询对应的已有命令单元。
本发明实施例中,通过为脚本文件构建事理图谱,可以体现出脚本中各命令执行的流程和逻辑关系,如此与预设风险知识库匹配,不仅可以识别出脚本中的格式错误,还可确定出执行命令的逻辑错误或风险内容,提高对脚本审核的全面性,以满足脚本审核的需求,并提高脚本审核的准确性。
下面结合图1所示的实施例,对本发明实施例中脚本处理的方法进行具体说明,如图2所示,该方法包括:
S201:响应于脚本处理指令,获取对应的脚本文件并解析,得出脚本文件中的各命令单元和各命令单元的调用关系。
S202:从预设解释信息集合中确定各命令单元的解释信息。
S203:获取命令单元对应的原始执行命令;
S204:响应于原始执行命令为组合命令,基于预设标识拆分原始执行命令,以得出对应的执行动作集合;响应于原始执行命令不为组合命令,将原始执行命令确定为命令单元对应的执行动作。
S205:将各命令单元确定为事件实体,将各命令单元对应执行动作集合中执行命令确定为行为实体。
S206:基于调用关系和执行动作集合确定事件实体和行为实体之间关联关系,以构建脚本文件的事理图谱。
S207:结合解释信息与预设风险知识库匹配,得出脚本文件的风险信息。
S208:查询风险信息关联的优化策略,以发送风险信息和优化策略。
需要说明的是,本发明实施例中数据处理原理与图1所示实施例中对应数据处理原理相同,在此不再赘述。
下面结合图1所示的实施例,对本发明实施例中脚本处理的方法进行具体说明,如图3所示,该方法包括:
S301:响应于脚本处理指令,获取对应的脚本文件并解析,得出脚本文件中的各命令单元和各命令单元的调用关系。
S302:从预设解释信息集合中确定各命令单元的解释信息,以及对命令单元拆分,得出对应的执行动作集合。
S303:基于调用关系和执行动作集合,构建脚本文件的事理图谱。
S304:获取事理图谱中各行为实体对应的实体信息,以与预设风险知识库中各预设风险流程的预设叶子实体匹配。
S305:响应于匹配结果为成功,将实体信息确定为脚本文件的风险信息。
S306:调用预设的计算模型,基于事理图谱计算各命令单元对应的复杂度。
S307:对每个命令单元,基于对应的解释信息查询对应的已有命令单元;响应于已有命令单元的复杂度小于命令单元的复杂度,基于已有命令单元对命令单元执行优化程序。
需要说明的是,本发明实施例中数据处理原理与图1所示实施例中对应数据处理原理相同,在此不再赘述。
为了解决现有技术存在的问题,本发明实施例提供了一种脚本处理的装置400,如图4所示,该装置400包括:
解析单元401,用于响应于脚本处理指令,获取对应的脚本文件并解析,得出所述脚本文件中的各命令单元和各所述命令单元的调用关系;
拆分单元402,用于从预设解释信息集合中确定各所述命令单元各所述命令单元的解释信息,以及对所述命令单元拆分,得出对应的执行动作集合;
匹配单元403,用于基于所述调用关系和所述执行动作集合,构建所述脚本文件的事理图谱,以结合所述解释信息与预设风险知识库匹配,得出所述脚本文件的风险信息;
发送单元404,用于查询所述风险信息关联的优化策略,以发送所述风险新和优化策略。
应理解的是,实施本发明实施例的方式与实施图1所示实施例的方式相同,在此不再赘述。
在一个实施例中,所述装置400还包括:
计算单元,用于调用预设的计算模型,基于所述事理图谱计算各所述命令单元对应的复杂度;
优化单元,用于对每个所述命令单元,基于对应的解释信息查询对应的已有命令单元;响应于所述已有命令单元的复杂度小于所述命令单元的复杂度,基于所述已有命令单元对所述命令单元执行优化程序。
在又一个实施例中,所述优化单元,具体用于:
从所述解释信息中获取所述命令单元对应的场景标识,以基于场景标识查询对应的已有命令单元。
在又一个实施例中,所述匹配单元403,具体用于:
将各所述命令单元确定为事件实体,将各所述命令单元对应所述执行动作集合中执行命令确定为行为实体;
基于所述调用关系和所述执行动作集合确定所述事件实体和所述行为实体之间关联关系,以构建所述脚本文件的事理图谱。
在又一个实施例中,所述匹配单元403,具体用于:
获取所述事理图谱中各所述行为实体对应的实体信息,以与所述预设风险知识库中各预设风险流程的预设叶子实体匹配,其中,所述实体信息包括对应的命令单元的解释信息;
响应于匹配结果为成功,将所述实体信息确定为所述脚本文件的风险信息。
在又一个实施例中,所述匹配单元403,具体用于:
查询所述叶子实体对应的根实体的实体信息,以确定出所述风险信息关联的优化策略。
在又一个实施例中,所述拆分单元402,具体用于:
获取所述命令单元对应的原始执行命令;
响应于所述原始执行命令为组合命令,基于预设标识拆分原始执行命令,以得出对应的执行动作集合;响应于所述原始执行命令不为组合命令,将所述原始执行命令确定为所述命令单元对应的执行动作。
应理解的是,实施本发明实施例的方式与实施图1、2、3所示实施例的方式相同,在此不再赘述。
本发明实施例中,通过为脚本文件构建事理图谱,可以体现出脚本中各命令执行的流程和逻辑关系,如此与预设风险知识库匹配,不仅可以识别出脚本中的格式错误,还可确定出执行命令的逻辑错误或风险内容,提高对脚本审核的全面性,以满足脚本审核的需求,并提高脚本审核的准确性。
根据本发明的实施例,本发明实施例还提供了一种电子设备和一种可读存储介质。
本发明实施例的电子设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行本发明实施例所提供的脚本处理的方法。
图5示出了可以应用本发明实施例的脚本处理的方法或脚本处理的装置的示例性系统架构500。
如图5所示,系统架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种客户端应用。
终端设备501、502、503可以是但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的脚本处理的方法一般由服务器505执行,相应地,脚本处理的装置一般设置于服务器505中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本发明实施例的计算机系统600的结构示意图。图6示出的计算机系统仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个单元、程序段、或代码的一部分,上述单元、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括解析单元、拆分单元、匹配单元和发送单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,解析单元还可以被描述为“解析功能的单元”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备执行本发明所提供的脚本处理的方法。
作为另一方面,本发明还提供了一种计算机程序产品,包括计算机程序,所述程序被处理器执行时实现本发明实施例提供的脚本处理的方法。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (15)

1.一种脚本处理的方法,其特征在于,包括:
响应于脚本处理指令,获取对应的脚本文件并解析,得出所述脚本文件中的各命令单元和各所述命令单元的调用关系;
从预设解释信息集合中确定各所述命令单元的解释信息,以及对所述命令单元拆分,得出对应的执行动作集合;
基于所述调用关系和所述执行动作集合,构建所述脚本文件的事理图谱,以结合所述解释信息与预设风险知识库匹配,得出所述脚本文件的风险信息;
查询所述风险信息关联的优化策略,以发送所述风险信息和优化策略。
2.根据权利要求1所述的方法,其特征在于,构建所述脚本文件的事理图谱之后,还包括:
调用预设的计算模型,基于所述事理图谱计算各所述命令单元对应的复杂度;
对每个所述命令单元,基于对应的解释信息查询对应的已有命令单元;响应于所述已有命令单元的复杂度小于所述命令单元的复杂度,基于所述已有命令单元对所述命令单元执行优化程序。
3.根据权利要求2所述的方法,其特征在于,基于对应的解释信息查询对应的已有命令单元,包括:
从所述解释信息中获取所述命令单元对应的场景标识,以基于场景标识查询对应的已有命令单元。
4.根据权利要求1所述的方法,其特征在于,基于所述调用关系和所述执行动作集合,构建所述脚本文件的事理图谱,包括:
将各所述命令单元确定为事件实体,将各所述命令单元对应所述执行动作集合中执行命令确定为行为实体;
基于所述调用关系和所述执行动作集合确定所述事件实体和所述行为实体之间关联关系,以构建所述脚本文件的事理图谱。
5.根据权利要求4所述的方法,其特征在于,结合所述解释信息与预设风险知识库匹配,得出所述脚本文件的风险信息,包括:
获取所述事理图谱中各所述行为实体对应的实体信息,以与所述预设风险知识库中各预设风险流程的预设叶子实体匹配,其中,所述实体信息包括对应的命令单元的解释信息;
响应于匹配结果为成功,将所述实体信息确定为所述脚本文件的风险信息。
6.根据权利要求5所述的方法,其特征在于,查询所述风险信息关联的优化策略,包括:
查询所述叶子实体对应的根实体的实体信息,以确定出所述风险信息关联的优化策略。
7.根据权利要求1所述的方法,其特征在于,对所述命令单元拆分,以得出对应的执行动作集合,包括:
获取所述命令单元对应的原始执行命令;
响应于所述原始执行命令为组合命令,基于预设标识拆分原始执行命令,以得出对应的执行动作集合;响应于所述原始执行命令不为组合命令,将所述原始执行命令确定为所述命令单元对应的执行动作。
8.一种脚本处理的装置,其特征在于,包括:
解析单元,用于响应于脚本处理指令,获取对应的脚本文件并解析,得出所述脚本文件中的各命令单元和各所述命令单元的调用关系;
拆分单元,用于从预设解释信息集合中确定各所述命令单元各所述命令单元的解释信息,以及对所述命令单元拆分,得出对应的执行动作集合;
匹配单元,用于基于所述调用关系和所述执行动作集合,构建所述脚本文件的事理图谱,以结合所述解释信息与预设风险知识库匹配,得出所述脚本文件的风险信息;
发送单元,用于查询所述风险信息关联的优化策略,以发送所述风险新和优化策略。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
计算单元,用于调用预设的计算模型,基于所述事理图谱计算各所述命令单元对应的复杂度;
优化单元,用于对每个所述命令单元,基于对应的解释信息查询对应的已有命令单元;响应于所述已有命令单元的复杂度小于所述命令单元的复杂度,基于所述已有命令单元对所述命令单元执行优化程序。
10.根据权利要求9所述的装置,其特征在于,所述优化单元,具体用于:
从所述解释信息中获取所述命令单元对应的场景标识,以基于场景标识查询对应的已有命令单元。
11.根据权利要求8所述的装置,其特征在于,所述匹配单元,具体用于:
将各所述命令单元确定为事件实体,将各所述命令单元对应所述执行动作集合中执行命令确定为行为实体;
基于所述调用关系和所述执行动作集合确定所述事件实体和所述行为实体之间关联关系,以构建所述脚本文件的事理图谱。
12.根据权利要求5所述的装置,其特征在于,所述匹配单元,具体用于:
获取所述事理图谱中各所述行为实体对应的实体信息,以与所述预设风险知识库中各预设风险流程的预设叶子实体匹配,其中,所述实体信息包括对应的命令单元的解释信息;
响应于匹配结果为成功,将所述实体信息确定为所述脚本文件的风险信息。
13.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
15.一种计算机程序产品,包括计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
CN202311119004.7A 2023-08-31 2023-08-31 脚本处理的方法、装置、电子设备和存储介质 Pending CN117149633A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311119004.7A CN117149633A (zh) 2023-08-31 2023-08-31 脚本处理的方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311119004.7A CN117149633A (zh) 2023-08-31 2023-08-31 脚本处理的方法、装置、电子设备和存储介质

Publications (1)

Publication Number Publication Date
CN117149633A true CN117149633A (zh) 2023-12-01

Family

ID=88898271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311119004.7A Pending CN117149633A (zh) 2023-08-31 2023-08-31 脚本处理的方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN117149633A (zh)

Similar Documents

Publication Publication Date Title
US9122510B2 (en) Querying and managing computing resources in a networked computing environment
US20190325074A1 (en) Application programing interface document generator
US8751620B2 (en) Validating deployment patterns in a networked computing environment
US20180196647A1 (en) Application Programming Interface Discovery Using Pattern Recognition
US11934287B2 (en) Method, electronic device and computer program product for processing data
CN110955409B (zh) 在云平台上创建资源的方法和装置
CN112154420A (zh) 自动智能云服务测试工具
CN111427701A (zh) 一种工作流引擎系统和业务处理方法
CN114675820A (zh) 服务编排数据的处理方法、装置、电子设备和存储介质
CN110457132B (zh) 一种功能对象的创建方法、装置和终端设备
CN113946816A (zh) 基于云服务的鉴权方法、装置、电子设备和存储介质
CN108959294B (zh) 一种访问搜索引擎的方法和装置
CN112883088B (zh) 一种数据处理方法、装置、设备及存储介质
CN112052152A (zh) 一种模拟测试的方法和装置
CN114625373A (zh) 应用转换方法、装置、电子设备和存储介质
CN112131257B (zh) 数据查询方法和装置
CN117149633A (zh) 脚本处理的方法、装置、电子设备和存储介质
CN109471849B (zh) 模型处理方法及装置、存储介质和电子设备
CN114816361A (zh) 拼搭工程生成方法、装置、设备、介质和程序产品
CN114090514A (zh) 分布式系统的日志检索方法及装置
CN114374745A (zh) 一种协议格式的处理方法及系统
CN113282489A (zh) 一种接口测试方法和装置
CN113779018A (zh) 一种数据处理方法和装置
CN110908763A (zh) 一种验收方法、装置、设备和存储介质
CN112068814A (zh) 可执行文件的生成方法、装置、系统及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination