CN117743189A - 代码分析方法及装置 - Google Patents
代码分析方法及装置 Download PDFInfo
- Publication number
- CN117743189A CN117743189A CN202311873768.5A CN202311873768A CN117743189A CN 117743189 A CN117743189 A CN 117743189A CN 202311873768 A CN202311873768 A CN 202311873768A CN 117743189 A CN117743189 A CN 117743189A
- Authority
- CN
- China
- Prior art keywords
- code
- data
- analysis
- data table
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 429
- 238000000547 structure data Methods 0.000 claims abstract description 168
- 238000000034 method Methods 0.000 claims abstract description 61
- 230000008569 process Effects 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims description 40
- 230000006870 function Effects 0.000 claims description 37
- 230000003068 static effect Effects 0.000 claims description 22
- 239000012634 fragment Substances 0.000 claims description 16
- 238000004088 simulation Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 16
- 230000006872 improvement Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000007405 data analysis Methods 0.000 description 4
- 238000000605 extraction Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 241000287127 Passeridae Species 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012038 vulnerability analysis Methods 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
本说明书实施例提供了代码分析方法及装置,其中,一种代码分析方法包括:在对程序代码进行代码分析的过程中,首先获取对程序代码进行代码分析的分析任务,然后根据分析任务对应的代码结构类型,在关系型数据库中确定存储程序代码在代码结构类型下的代码结构数据的数据表,再在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系,最后按照分析任务的代码分析方式对代码结构数据和数据结构关系进行分析处理,获得代码分析结果。
Description
技术领域
本文件涉及数据处理技术领域,尤其涉及一种代码分析方法及装置。
背景技术
随着互联网的发展,在互联网开发过程中,对于不同的互联网服务,会根据适合的编程语言进行编码从而进行服务实现,为了保证编写的程序代码的准确和有效的运行,对程序代码进行分析,以此检测程序代码是否存在问题;不同的分析任务需要不同的分析算法来进行代码分析,如何高效、便捷的对程序代码进行代码分析是代码提供方和代码分析方日益关注的重点。
发明内容
本说明书一个或多个实施例提供了一种代码分析方法。所述代码分析方法,包括:获取对程序代码进行代码分析的分析任务。根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表。在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系。按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
本说明书一个或多个实施例提供了一种代码分析装置,包括:分析任务获取模块,被配置为获取对程序代码进行代码分析的分析任务。数据表确定模块,被配置为根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表。代码结构数据读取模块,被配置为在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系。分析处理模块,被配置为按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
本说明书一个或多个实施例提供了一种代码分析设备,包括:处理器;以及,被配置为存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:获取对程序代码进行代码分析的分析任务。根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表。在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系。按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
本说明书一个或多个实施例提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下流程:获取对程序代码进行代码分析的分析任务。根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表。在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系。按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图;
图1为本说明书一个或多个实施例提供的一种代码分析方法实施环境的示意图;
图2为本说明书一个或多个实施例提供的一种代码分析方法处理流程图;
图3为本说明书一个或多个实施例提供的一种代码分析方法的架构示意图;
图4为本说明书一个或多个实施例提供的一种应用于调用分析场景的代码分析方法处理流程图;
图5为本说明书一个或多个实施例提供的一种应用于异常分析场景的代码分析方法处理流程图;
图6为本说明书一个或多个实施例提供的一种代码分析装置实施例的示意图;
图7为本说明书一个或多个实施例提供的一种代码分析设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
本说明书一个或多个实施例提供的代码分析方法,可适用于代码分析这一实施环境,如图1所示,该实施环境至少包括服务器101和关系型数据库102。
其中,服务器101可以是一台或者多台服务器,若干台服务器组成的服务器集群,或者是云计算平台的云服务器,服务器101用于基于关系型数据库102存储的存储程序代码在代码结构类型下的代码结构数据的数据表对程序代码进行代码分析;
关系型数据库102存储有存储程序代码在代码结构类型下的代码结构数据的数据表;
此外,该实施环境中还可包括用户终端103,用户终端103可以是智能手机、平板电脑、电子书阅读器、可穿戴设备、基于AR(Augmented Reality,增强现实)/VR(VirtualReality,虚拟现实)进行信息交互的设备等,还可安装有应用程序或者浏览器,用户通过应用程序或者浏览器进行分析指令的提交以及代码分析结果的接收和展示;
该实施环境中,用户通过用户终端103向服务器101提交对程序代码进行代码分析的分析指令,服务器101首先获取对程序代码进行代码分析的分析任务,然后根据分析任务对应的代码结构类型,在关系型数据库102中确定存储程序代码在代码结构类型下的代码结构数据的数据表,再在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系,最后按照分析任务的代码分析方式对代码结构数据和数据结构关系进行分析处理,获得代码分析结果。
本说明书提供的一种代码分析方法的一个或者多个实施例如下:
本实施例提供的一种代码分析方法,在进行代码分析的过程中,根据对程序代码进行代码分析的分析任务对应的代码结构类型,在关系型数据库中确定存储程序代码在代码结构类型下的代码结构数据的数据表,然后在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系,基于代码结构数据和数据结构关系进行分析处理,获得代码分析结果,以此,通过将程序代码转化为标准的关系型数据存储在数据表中,以基于关系型数据进行代码分析,提升代码分析的分析效率,相较于程序代码,数据本身具有高度的确定性,将对程序代码的代码分析任务转化为数据分析任务,提升代码分析的准确性。
参照图2,本实施例提供的代码分析方法,具体包括步骤S202至步骤S208。
步骤S202,获取对程序代码进行代码分析的分析任务。
实际应用中,不同的分析场景下,代码分析的分析需求不同;例如,在代码安全性分析场景下,需要分析程序代码是否存在漏洞,在代码指令分析场景下,需要分析程序代码的准确性,在代码调用分析场景下,需要分析调用函数是否正常调用。
对应于上述不同的分析需求,在对程序代码进行代码分析的过程中,通过提交不同的分析任务,来实现不同分析需求的代码分析。例如,漏洞分析任务、调用分析任务和质量分析任务。
具体实施时,用户提交对程序代码进行代码分析的分析指令,该分析指令中会携带分析任务,按照该分析任务对程序代码进行代码分析。
为了提升用户提交分析指令的便捷性,用户可通过高级语言进行分析指令的编写,在获取到基于高级语言编写的分析指令后,由于服务器无法直接基于高级语言形式的分析指令在关系型数据库中确定数据表以及进行代码分析,将基于高级语言编写的分析指令转换为汇编语言,以基于低级语言形式的分析指令进行数据表读取和代码分析。
本实施例提供的一种可选实施方式中,通过如下方式获得能够被服务器识别的分析指令:
获取对所述程序代码进行代码分析的接口调用指令对应的指令代码;可选的,所述指令代码基于第一语言编写;
对所述指令代码进行代码转换,获得携带所述分析任务的分析指令代码;可选的,所述分析指令代码为第二语言形式;
基于所述分析指令代码确定所述分析任务。
可选的,所述第一语言,包括提供编写程序代码所需要的接近用户语言的指令或语句的语言;例如语言。第二语言,包括提供操作计算机系统底层硬件的能力的语言;例如Datalog(数据查询语言)。其中,/>语言可以是Datalog对应的高级语言。
具体的,根据不同的分析需求,调用不同的接口实现对程序代码的代码分析;因此,首先获取到的是以高级语言编写的对目标接口进行接口调用的接口调用指令对应的指令代码;然后对指令代码进行代码转换,获得携带目标接口对应的分析任务的低级语言形式的分析指令代码,最后读取分析指令代码中携带的分析任务。
例如,用户基于编写了对程序代码进行调用分析的指令代码,以通过调用分析接口对程序代码进行代码分析,获取到指令代码后,对指令代码进行代码转换,获得Datalog形式的分析指令代码,并从分析指令代码中读取对程序代码进行调用分析这一分析任务。
上述获取对所述程序代码进行代码分析的接口调用指令对应的指令代码,还可被替换为,获取对程序代码进行代码分析的用户分析指令对应的指令代码,并与其他步骤组成新的实现方式。
步骤S204,根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表。
在上述获取到对程序代码进行代码分析的分析任务之后,通过将代码分析任务转化为数据分析任务,通过对数据的分析处理实现代码分析,获得代码分析结果;因此,本步骤中,根据分析任务对应的代码结构类型,在关系型数据库中确定存储程序代码在所述代码结构类型下的代码结构数据的数据表。
本实施例中从至少一个维度抽象代码的结构关系,其中,一个抽象维度可以是一个代码结构类型,例如,从语法维度进行结构关系的抽象,也即是抽象语法类型;再例如,从语义维度进行结构关系的抽象,也即是抽象语义类型;再例如,从函数调用维度进行结构关系的抽象,也即是函数调用类型。此外,还可包括控制流类型、程序依赖类型、类继承类型、文档/注释信息类型。
具体实施时,从至少一个维度抽象代码的结构关系之后,通过各代码结构类型的基准数据表对各代码结构类型的结构关系进行表征。本实施例中,为了能够按照对程序代码进行代码分析的分析任务进行代码分析,针对分析任务,配置对应的代码结构类型,以按照程序代码在对应的代码结构类型下的代码结构数据进行代码分析。
本实施例中,可预先在获取到程序代码的情况下即生成程序代码在各代码结构类型下的数据表,也即是,可预先针对各代码结构类型,生成存储程序代码在各代码结构类型下的代码结构数据的数据表,在对程序代码进行代码分析的过程中,基于代码分析的分析任务对应的代码结构类型,确定进行该次代码分析的数据表;还可以在获取到对程序代码进行代码分析的分析任务之后,生成存储程序代码在分析任务对应的代码结构类型下的代码数据结构的数据表。
下述分别对存储程序代码在代码结构类型下的代码结构数据的数据表的生成进行具体说明。
本实施例提供的一种可选实施方式中,可在关系型数据库中确定存储程序代码在代码结构类型下的代码结构数据的数据表之前,通过如下方式进行数据表生成:
读取预先创建的各代码结构类型下的基准数据表;
基于所述基准数据表的数据类别,在所述程序代码中读取代码结构数据并写入对应的基准数据表中,获得所述各代码结构类型下的数据表;
将所述各代码结构类型下的数据表存储至所述关系型数据库。
具体的,在获取到程序代码之后,读取预先创建的各代码结构类型下的基准数据表,然后将程序代码写入基准数据表获得各代码结构类型下的数据表,最后将各代码结构类型下的数据表存储至关系型数据库。
例如,预先创建了抽象语法树的基准数据表、抽象语义图的基准数据表和函数调用图的基准数据表,在获取到程序代码之后,读取抽象语法树的基准数据表、抽象语义图的基准数据表和函数调用图的基准数据表,按照抽象语法树的基准数据表中各节点的节点类别,在程序代码中读取代码结构数据并写入基准数据表,获得存储程序代码在抽象语法类型下的代码结构数据的数据表,类似的,获得存储程序代码在抽象语义类型下的代码结构数据的数据表以及存储程序代码在函数调用类型下的代码结构数据的数据表,然后将上述3个数据表存储到关系型数据库中,以在获取到对程序代码进行代码分析的分析任务后在关系型数据库中确定存储程序代码在分析任务对应的代码结构类型下的代码结构数据的数据表。
本实施例提供的另一种可选实施方式中,可在获取到对程序代码进行代码分析的分析任务后,通过如下方式进行数据表生成:
获取对所述程序代码进行代码分析的分析指令;
读取所述分析指令中携带的分析任务并确定所述分析任务对应的代码结构类型;
根据所述程序代码对所述代码结构类型下的多个基准数据表进行数据写入,获得所述代码结构类型下的数据表并将所述数据表存储至所述关系型数据库。
具体的,根据对程序代码进行代码分析的分析指令中携带的分析任务,读取对应的代码结构类型,然后将程序代码写入该代码结构类型的基准数据表中,获得存储程序代码在该代码结构类型下的代码结构数据的数据表,由于数据表生成之后存储在对应的关系型数据库,因此,获得存储程序代码在该代码结构类型下的代码结构数据的数据表,以在关系型数据库中确定存储程序代码在代码结构类型下的代码结构数据的该数据表。
例如,获取到对程序代码进行代码分析的分析任务为调用分析任务,读取到调用分析任务对应的代码结构类型为函数调用类型,则读取函数调用类型的基准数据表,并按照基准数据表中各节点的节点类别,在程序代码中读取程序结构数据并写入基准数据表,获得存储程序代码在函数调用类型下的代码结构数据的数据表。
可选的,步骤S204还可被替换为,根据所述程序代码和所述分析任务对应的代码结构类型的基准数据表,生成存储所述程序代码在所述代码结构类型下的代码结构数据的数据表,并与本实施例提供的其他处理步骤组成新的实现方式。
具体实施时,针对一个代码结构类型,可配置一个数据表来存储各节点类型的代码结构数据。本实施例中,针对一个代码结构类型,可配置多个基准数据表,可选的,代码结构类型下存在多个节点类别,一个节点类别对应一个基准数据表。在一个代码结构类别下存在多个基准数据表的情况下,可选的,所述数据表的数目为多个。
在所述数据表的数目为多个的情况下,本实施例提供的一种可选实施方式中,所述数据表中所述代码结构数据,采用如下方式写入:
读取所述代码结构类型下的多个基准数据表;
根据所述多个基准数据表中各基准数据表的数据类别,在所述程序代码中读取代码结构数据并写入所述各基准数据表。
具体的,存储程序代码在代码结构类型下的代码结构数据的数据表由多个数据表组成,在进行多个数据表中的代码结构数据的写入的过程中,根据代码结构类型下多个基准数据表中各基准数据表的数据类别,在程序代码中读取代码结构数据并写入各基准数据表中,获得代码结构类型下的多个数据表。
需要说明的是,对于每个代码结构类型下的多个基准数据表,都可采用上述进行代码结构数据的写入;还需要说明的是,程序代码在代码结构类型下的代码结构数据,根据代码结构类型确定。例如,代码结构类型为抽象语法类型,则程序代码在抽象语法类型下的代码结构数据,根据抽象语法类型下各节点类别来确定。
可选的,多个数据表中各数据表中的字段关系,根据所述代码结构类型的字段结构配置确定;所述多个数据表的表关系,根据所述代码结构类型的代码结构配置确定。
在具体执行过程中,一个数据表中,可能存在多个代码类别,也即是多个字段,同一数据表存储的多个字段之间的关系是根据字段结构配置,也即是语法结构确定的;同一代码结构类别下的多个数据表之间通过表关系来体现代码结构,多个数据表的表关系,根据针对该代码结构类型选择的关键程序代码中各代码片段的片段结构关系确定。也即是,字段结构配置,包括语法结构;代码结构配置包括代码片段的片段结构关系。
下述对代码结构类型下多个基准数据表的创建进行具体说明。
本实施例提供的一种可选实施方式中,代码结构类型的多个基准数据表,采用如下方式创建:
根据所述代码结构类型在源程序代码中进行代码提取,获得关键程序代码;
提取所述关键程序代码中各代码片段的代码类别,并基于所述代码类别创建所述多个基准数据表;
基于所述源程序代码中所述各代码片段的片段结构关系,构建所述多个基准数据表的表关系。
可选的,在提取所述关键程序代码中各代码片段的代码类别,并基于所述代码类别创建所述多个基准数据表的过程中,首先对所述代码类别进行去重处理,获得关键代码类别;然后按照语法结构对所述关键代码类别进行合并处理,获得至少一个数据类别,并创建所述至少一个数据类别中各数据类别的基准数据表。
具体的,在对代码结构类型的基准数据表进行配置的过程中,首先在源程序代码中进行代码提取,获得关键程序代码,然后提取关键程序代码中各代码片段的代码类别,对代码类别进行去重和合并,获得至少一个数据类别,然后创建各数据类别对应的基准数据表;在获得各数据类别对应的基准数据表的基础上,根据基准数据表的数据类别在源程序代码中的片段结构关系,构建多个基准数据表的表关系,至此,代码结构类型的基准数据表创建完成。
例如,在进行抽象语法类型的基准数据表的配置的过程中,关键程序代码中包括if语句,for语句,if语句下包含then语句和else语句,for语句下还包含loop语句,则对每一行代码进行代码类别的提取,获得if、then、else、for和loop这五种代码类别,但是针对这5种代码类别分别配置基准数据表会导致基准数据表的数量太多,因此,根据语法结构对代码类别进行合并,得到if和for两种数据类别;则创建if这一数据类别的基准数据表和for这一数据类别的基准数据表;关键程序代码中,if语句对应的代码在for语句对应的代码之前执行,则将if这一数据类别的基准数据表确定为for这一数据类别的基准数据表的父数据表,对应的,for这一数据类别的基准数据表为if这一数据类别的基准数据表的子数据表。还需要说明的是,if这一数据类别的基准数据表中包含if字段、then字段和else字段,if字段、then字段和else字段之间的字段关系可根据if语句的语法结构生成。
上述对于抽象语法类型下的基准数据表的创建过程仅仅是示意性的,实际创建代码结构类别的基准数据表的过程中,可根据实际需求和服务配置创建,本实施例在此不做限定。
本实施例中,以Java抽象语法树(AST)为例,抽象语法树中包含162种不同类型的节点,则包含162个基准数据表。通过上述方式,可以将非结构化的数据梳理成结构化的关系型数据。
需要说明的是,在源程序代码中进行代码提取的过程中,可根据预先配置的提取策略进行代码提取,也可由用户进行代码提取,本实施例在此不做限定。
如图3所示的架构示意图中包含工具层、数据层、描述层、平台层和产品层,其中,工具层包含对不同编码语言进行代码提取的提取器,例如coref-java extractor、coref-js extractor、coref-txt extractor;用于对不同编码语言的原程序代码进行代码提取;数据层包括用于进行不同代码结构类型的基准数据表的生成的coref模型和关系型数据库,此外,还可存储动态数据、其他数据、模型数据和分析知识;描述层包括对不同分析任务按照对应的代码结构类型的数据表进行分析处理的分析工具和支撑的语言,例如描述层的代码视觉语言codelnsight language包括godel-datalog、semgrep(轻量级静态分析工具)、graph language(图形语言)、SQL(Structured Query Language,数据库语言);对应的,还包括datalog执行引擎,sem引擎,图引擎和数据库引擎;平台层包括open API(Application Programming Interface,应用程序编程接口)和sparrow(代码数据平台)服务;产品层包括playground、大规模分析引擎、查询管理中心和其他;该架构还可对应系统检测、部署系统和日志系统。
步骤S206,在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系。
上述步骤中,在关系型数据库中确定存储程序代码在代码结构类型下的代码结构数据的数据表,本步骤中,在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系。
具体实施时,可根据分析任务在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系。
在具体执行过程中,可根据分析任务在数据表进行代码结构数据读取和数据结构关系读取,获得全局的代码结构数据和数据结构关系,还可根据分析任务中携带的局部数据标识在数据表进行代码结构数据读取和数据结构关系读取,获得局部的代码结构数据和数据结构关系。具体的,由于分析任务不同,分析的对象也不同,例如,对调用函数进行分析处理的过程中,仅需要对该调用函数的调用数据和被调用数据进行分析即可;但对于代码异常进行分析的过程中,需要对所有的代码结构数据进行分析。
因此,根据分析任务的分析对象在数据表进行代码数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系。可选的,分析任务不同,分析对象也不相同,若分析任务为调用分析任务,则分析对象为局部分析对象;本实施例提供的一种可选实施方式中,若分析任务为调用分析任务,在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构据和数据结构关系的过程中,执行如下操作:
根据所述调用分析任务携带的调用函数标识,在所述程序代码在函数调用类型下的函数调用数据表中读取调用数据和被调用数据;
根据所述函数调用数据表中所述调用数据与所述被调用数据的调用关系,构建所述调用数据与所述被调用数据的数据调用关系。
具体的,分析任务为任一调用函数的调用分析任务,则根据调用分析任务中携带的调用函数标识,在程序代码在函数调用类型下的函数调用数据表中读取调用数据和被调用数据,并且根据函数调用数据表中存储调用数据的数据表和存储被调用数据的数据表的表关系,构建调用数据与被调用数据的数据调用关系。
若分析任务为异常分析任务,本实施例提供的一种可选实施方式中,在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系的过程中,执行如下操作:
在所述程序代码在抽象语法类型下的抽象语法数据表中读取抽象语法数据;
根据所述抽象语法数据所属数据表的表关系,构建所述抽象语法数据的数据结构关系。
上述以调用分析任务和异常分析任务为例对在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系的过程进行了具体说明,对于其他分析任务,在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系的过程与上述方法类似,本实施例在此不再赘述。
此外,步骤S206还可被替换为,在所述数据表进行代码结构数据读取和数据结构关系读取,获得具有数据结构关系的所述代码结构数据,并与本实施例提供的其他处理步骤组成新的实现方式。
步骤S208,按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
本实施例中,将代码分析转化成数据分析,根据数据分析结果生成代码分析结果,以此,提升代码分析的准确性。
具体实施时,在获得代码结构数据和数据结构关系之后,按照分析任务对应的代码分析方式对代码结构数据和数据结构关系进行分析处理,获得代码分析结果。
在具体执行过程中,可通过静态代码分析和动态代码分析两种分析方式对代码结构数据和数据结构关系进行分析处理。具体是基于静态代码分析还是动态代码分析进行分析处理,可根据分析任务确定。
本实施例提供的一种可选实施方式中,若分析任务对应的代码分析方式为静态分析方式,则在对代码结构数据和数据结构关系进行分析处理,获得代码分析结果的过程中,执行如下操作:
读取所述分析任务对应的代码分析策略;
基于所述代码分析策略,对所述代码结构数据和所述数据结构关系进行静态代码分析,获得静态代码分析结果;
根据所述静态代码分析结果,生成所述程序代码的代码分析结果。
具体的,在静态代码分析的过程中,需要配置代码分析策略,通过将代码结构数据和数据结构关系与代码分析策略中的基准分析条件进行比对,来确定静态分析结果,并根据静态分析结果生成程序代码的代码分析结果。
例如,分析任务为质量分析任务,在关系型数据库中存储程序代码在文档/注释信息类型下的代码结构数据的数据表进行代码结构数据读取和数据结构关系读取,获得程序代码中各代码行的行号和注释,计算各代码行的注释与基准注释库中对应注释的相关性,若相关性不满足预设条件,则将对应的行号和注释作为静态分析结果,并将该静态分析结果作为代码分析结果。
本实施例提供的一种可选实施方式中,若分析任务对应的代码分析方式为动态分析方式,则在对代码结构数据和数据结构关系进行分析处理,获得代码分析结果的过程中,执行如下操作:
基于所述代码结构数据和所述数据结构关系进行代码模拟运行;
根据所述代码模拟运行的运行结果,生成所述程序代码的代码分析结果。
具体的,基于代码结构数据和数据结构关系进行代码模拟运行,并根据运行结果生成代码分析结果。
例如,分析任务为调用分析任务,在关系型数据库中存储程序代码在函数调用类型下的代码结构数据的数据表进行代码结构数据读取和数据结构关系读取,获得具有调用关系的调用函数的调用数据和被调用数据,基于调用数据和被调用数据进行模拟调用,并根据模拟调用结果生成代码分析结果。
需要说明的是,上述基于静态代码分析和动态代码分析进行分析处理的说明仅仅是示例性的,还可以其他代码分析方式对代码结构数据和数据结构关系进行分析处理,本实施例在此不做限定。
此外,步骤S208还可被替换为,对所述代码结构数据和所述数据结构关系进行所述分析任务的代码分析处理,获得代码分析结果,并与本实施例提供的其他处理步骤组成新的实现方式。
综上所述,本实施例提供的一种或者多种代码分析方法,首先,基于源程序代码针对各代码结构类型的基准数据表进行配置;具体的,在源程序代码中提取各代码结构类型的关键程序代码,针对各代码结构类型的关键程序代码,提取关键程序代码中各代码片段的代码类别,以代码类别作为数据类别,创建各数据类别的基准数据表,然后基于关键程序代码中各代码片段的片段结构关系,可以是片段顺序关系,构建基准数据表的表关系,以此,获得各代码结构类型下由多个基准数据表和表关系构成的基准数据表;
然后,在获得程序代码之后,按照各代码结构类型下的多个基准数据表的数据类别,对程序代码进行代码结构数据提取,并将代码结构数据写入对应数据类别的基准数据表中,以此,获得存储程序代码在各代码结构类型下的代码程序数据的数据表并将数据表存储在关系型数据库中;通过以代码结构类型的数据表的形式对程序代码的代码程序数据进行存储,实现对程序代码的标准化和数据化,将程序代码转化为标准的关系型数据,存储在关系型数据库中,使用户可基于数据库的操作进行代码分析,提升代码分析的便捷性;相比图结构,关系型数据更加易于高性能计算,关系型数据库中存储的数据表可以是图结构也可以是非图数据,相较于程序代码,数据的确定性更高,且关系型数据能够全面准确的存储程序代码的相关信息;
在获取到对程序代码进行代码分析的分析任务后,根据分析任务对应的代码结构类型,在关系型数据库中确定存储程序代码在该代码结构类型下的代码结构数据的数据表,并在数据表进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系,对代码结构数据和数据结构关系进行分析处理,获得代码分析结果,以此,将代码分析转化为数据分析,提升代码分析的准确性和有效性。
此外,本实施例提供的一种或者多种代码分析方法,还可通过接口调用的方式进行代码分析,具体的,获取对程序代码进行代码分析的分析任务,根据所述分析任务对应的代码结构类型,在关系性数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表,在所述数据表中进行代码结构数据读取和数据结构关系读取,获得代码结构数据和数据结构关系,调用所述分析任务对应的分析处理结构并传入所述代码结构数据和数据结构关系,以对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
下述以本实施例提供的一种代码分析方法在调用分析场景的应用为例,对本实施例提供的代码分析方法进行进一步说明,参见图4,应用于调用分析场景的代码分析方法,具体包括如下步骤。
步骤S402,在获取到程序代码的情况下,读取各代码结构类型的基准数据表。
步骤S404,基于各代码结构类型的基准数据表的数据类别,在程序代码中读取代码结构数据并写入对应的基准数据表,获得程序代码在各代码结构类型下的数据表。
可选的,程序代码在各代码结构类型下的数据表,存储程序代码在对应代码结构类型下的代码结构数据。
步骤S406,将数据表存储至关系型数据库。
步骤S408,获取用户基于高级语言编写的对程序代码进行代码分析的用户分析指令。
可选的,高级语言可以是研发的数据处理语言语言。
步骤S410,对用户分析指令的指令代码进行代码转换,获得低级语言形式的分析指令。
可选的,低级语言可以是Datalog语言。
步骤S412,基于分析指令确定分析任务为调用分析任务,并在关系型数据库中确定存储程序代码在函数调用类型下的代码结构数据的数据表。
步骤S414,根据分析指令中携带的调用函数标识,在数据表进行代码结构数据读取和数据结构关系读取,获得具有调用关系的调用数据和被调用数据。
步骤S416,基于调用数据和被调用数据进行模拟调用,并根据模拟调用结果生成代码分析结果。
此外,步骤S416还可被替换为,将调用数据和被调用数据输入调用分析任务对应的分析接口,以对调用数据和被调用数据进行分析处理,获得代码分析结果。
可选的,步骤S412至步骤S416还可被替换为,基于分析指令确定分析任务,并根据分析任务对应的代码结构类型,在关系型数据库中确定程序代码在该代码结构类型下的数据表;在数据表进行代码结构数据读取和数据结构关系读取,获得具有数据结构关系的代码结构数据,基于代码机构数据进行代码模拟运行,获得模拟运行结果。
下述以本实施例提供的一种代码分析方法在异常分析场景的应用为例,对本实施例提供的代码分析方法进行进一步说明,参见图5,应用于异常分析场景的代码分析方法,具体包括如下步骤。
步骤S502,获取用户基于高级语言编写的对程序代码进行代码分析的用户分析指令。
可选的,高级语言可以是研发的数据处理语言语言。
步骤S504,对用户分析指令的指令代码进行代码转换,获得低级语言形式的分析指令。
可选的,低级语言可以是Datalog语言。
步骤S506,基于分析指令确定分析任务为异常分析任务,读取异常分析任务对应的代码结构类型为抽象语法类型。
步骤S508,基于抽象语法类型的基准数据表的数据类别,在程序代码中读取代码结构数据并写入基准数据表,获得存储程序代码在抽象语法类型下的代码结构数据的数据表并存储至关系型数据库。
步骤S510,在关系型数据库中该数据表进行代码结构数据读取和数据结构关系读取,获得具有数据结构关系的代码结构数据。
步骤S512,根据异常分析任务对应的代码分析策略,对该代码结构数据进行静态代码分析,获得静态代码分析结果。
此外,步骤S512还可被替换为,将获得的具有数据结构关系的代码结构数据传入异常分析任务对应的分析接口,以对代码结构数据进行分析处理,获得代码分析结果。
可选的,步骤S506至步骤S512还可被替换为,基于分析指令确定分析任务,并读取分析任务对应的代码结构类型;基于代码结构类型的基准数据表的数据类别,在程序代码中读取代码结构数据并写入基准数据表,获得存储程序代码在代码结构类型下的代码结构数据的数据表并存储至关系型数据库;在关系型数据库中该数据表进行代码结构数据读取和数据结构关系读取,获得具有数据结构关系的代码结构数据;根据分析任务对应的代码分析策略,对该代码结构数据进行静态代码分析,获得静态代码分析结果。
本说明书提供的一种代码分析装置的一个或者多个实施例如下:
在上述的实施例中,提供了一种代码分析方法,与之相对应的,还提供了一种代码分析装置,下面结合附图进行说明。
参照图6,其示出了本实施例提供的一种代码分析装置实施例的示意图。
由于装置实施例对应于方法实施例,所以描述得比较简单,相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
本实施例提供一种代码分析装置,包括:
分析任务获取模块602,被配置为获取对程序代码进行代码分析的分析任务;
数据表确定模块604,被配置为根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表;
代码结构数据读取模块606,被配置为在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系;
分析处理模块608,被配置为按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
本说明书提供的一种代码分析设备的一个或者多个实施例如下:
对应上述描述的一种代码分析方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种代码分析设备,该代码分析设备用于执行上述提供的代码分析方法,图7为本说明书一个或多个实施例提供的一种代码分析设备的结构示意图。
本实施例提供的一种代码分析设备,包括:
如图7所示,代码分析设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括代码分析设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在代码分析设备上执行存储器702中的一系列计算机可执行指令。代码分析设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入/输出接口705,一个或一个以上键盘706等。
在一个具体的实施例中,代码分析设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对代码分析设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取对程序代码进行代码分析的分析任务;
根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表;
在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系;
按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
本说明书提供的一种存储介质的一个或者多个实施例如下:
对应上述描述的一种代码分析方法,基于相同的技术构思,本说明书一个或多个实施例还提供一种存储介质。
本实施例提供的存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下流程:
获取对程序代码进行代码分析的分析任务;
根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表;
在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系;
按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于一种代码分析方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应方法的实施,重复之处不再赘述。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或者相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处,比如装置实施例、设备实施例和存储介质实施例,三者均相似于方法实施例,所以描述地比较简单,阅读装置实施例、设备实施例和存储介质实施例中的相关内容请参照方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪30年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本文件的实施例而已,并不用于限制本文件。对于本领域技术人员来说,本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本文件的权利要求范围之内。
Claims (14)
1.一种代码分析方法,包括:
获取对程序代码进行代码分析的分析任务;
根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表;
在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系;
按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
2.根据权利要求1所述的代码分析方法,所述数据表的数目为多个;多个数据表中各数据表中的字段关系,根据所述代码结构类型的字段结构配置确定;
所述多个数据表的表关系,根据所述代码结构类型的代码结构配置确定。
3.根据权利要求1所述的代码分析方法,所述数据表中所述代码结构数据,采用如下方式写入:
读取所述代码结构类型下的多个基准数据表;
根据所述多个基准数据表中各基准数据表的数据类别,在所述程序代码中读取代码结构数据并写入所述各基准数据表。
4.根据权利要求3所述的代码分析方法,所述多个基准数据表,采用如下方式创建:
根据所述代码结构类型在源程序代码中进行代码提取,获得关键程序代码;
提取所述关键程序代码中各代码片段的代码类别,并基于所述代码类别创建所述多个基准数据表;
基于所述源程序代码中所述各代码片段的片段结构关系,构建所述多个基准数据表的表关系。
5.根据权利要求4所述的代码分析方法,所述基于所述代码类别创建所述多个基准数据表,包括:
对所述代码类别进行去重处理,获得关键代码类别;
按照语法结构对所述关键代码类别进行合并处理,获得至少一个数据类别,并创建所述至少一个数据类别中各数据类别的基准数据表。
6.根据权利要求1所述的代码分析方法,所述根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表步骤执行之前,还包括:
读取预先创建的各代码结构类型下的基准数据表;
基于所述基准数据表的数据类别,在所述程序代码中读取代码结构数据并写入对应的基准数据表中,获得所述各代码结构类型下的数据表;
将所述各代码结构类型下的数据表存储至所述关系型数据库。
7.根据权利要求1所述的代码分析方法,所述获取对程序代码进行代码分析的分析任务步骤执行之前,还包括:
获取对所述程序代码进行代码分析的分析指令;
读取所述分析指令中携带的分析任务并确定所述分析任务对应的代码结构类型;
根据所述程序代码对所述代码结构类型下的多个基准数据表进行数据写入,获得所述代码结构类型下的数据表并将所述数据表存储至所述关系型数据库。
8.根据权利要求1所述的代码分析方法,所述获取对程序代码进行代码分析的分析任务,包括:
获取对所述程序代码进行代码分析的接口调用指令对应的指令代码;所述指令代码基于第一语言编写;
对所述指令代码进行代码转换,获得携带所述分析任务的分析指令代码;所述分析指令代码为第二语言形式;
基于所述分析指令代码确定所述分析任务。
9.根据权利要求1所述的代码分析方法,若所述代码分析方式为静态分析方式,所述按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果,包括:
读取所述分析任务对应的代码分析策略;
基于所述代码分析策略,对所述代码结构数据和所述数据结构关系进行静态代码分析,获得静态代码分析结果;
根据所述静态代码分析结果,生成所述程序代码的代码分析结果。
10.根据权利要求1所述的代码分析方法,若所述代码分析方式为动态分析方式,所述按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果,包括:
基于所述代码结构数据和所述数据结构关系进行代码模拟运行;
根据所述代码模拟运行的运行结果,生成所述程序代码的代码分析结果。
11.根据权利要求1所述的代码分析方法,若所述分析任务为调用分析任务,所述在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系,包括:
根据所述调用分析任务携带的调用函数标识,在所述程序代码在函数调用类型下的函数调用数据表中读取调用数据和被调用数据;
根据所述函数调用数据表中所述调用数据与所述被调用数据的调用关系,构建所述调用数据与所述被调用数据的数据调用关系。
12.一种代码分析装置,包括:
分析任务获取模块,被配置为获取对程序代码进行代码分析的分析任务;
数据表确定模块,被配置为根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表;
代码结构数据读取模块,被配置为在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系;
分析处理模块,被配置为按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
13.一种代码分析设备,包括:
处理器;以及,被配置为存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器:
获取对程序代码进行代码分析的分析任务;
根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表;
在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系;
按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
14.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被处理器执行时实现以下流程:
获取对程序代码进行代码分析的分析任务;
根据所述分析任务对应的代码结构类型,在关系型数据库中确定存储所述程序代码在所述代码结构类型下的代码结构数据的数据表;
在所述数据表进行代码结构数据读取和数据结构关系读取,获得所述代码结构数据和数据结构关系;
按照所述分析任务的代码分析方式对所述代码结构数据和所述数据结构关系进行分析处理,获得代码分析结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311873768.5A CN117743189A (zh) | 2023-12-29 | 2023-12-29 | 代码分析方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311873768.5A CN117743189A (zh) | 2023-12-29 | 2023-12-29 | 代码分析方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117743189A true CN117743189A (zh) | 2024-03-22 |
Family
ID=90260934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311873768.5A Pending CN117743189A (zh) | 2023-12-29 | 2023-12-29 | 代码分析方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117743189A (zh) |
-
2023
- 2023-12-29 CN CN202311873768.5A patent/CN117743189A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107545030B (zh) | 数据血缘关系的处理方法、装置及设备 | |
CN107391101B (zh) | 一种信息处理方法及装置 | |
CN110245002B (zh) | 系统交互方法、装置、设备及存储介质 | |
US10546068B2 (en) | Contextual validation of synonyms in otology driven natural language processing | |
CN111400681B (zh) | 数据权限处理方法、装置及设备 | |
CN110569428A (zh) | 一种推荐模型的构建方法、装置及设备 | |
CN114547024A (zh) | 一种sql语句风险检测方法、装置、设备及介质 | |
CN112199416A (zh) | 数据规则生成方法及装置 | |
CN111930810A (zh) | 数据规则挖掘方法及装置 | |
CN116049761A (zh) | 数据处理方法、装置及设备 | |
CN116402165B (zh) | 一种算子检测的方法、装置、存储介质以及电子设备 | |
CN111209277B (zh) | 一种数据处理方法、装置、设备及介质 | |
CN115756449B (zh) | 一种页面复用方法、装置、存储介质及电子设备 | |
CN115934161A (zh) | 一种代码变更的影响分析方法、装置以及设备 | |
CN113992429B (zh) | 一种事件的处理方法、装置及设备 | |
CN110245136B (zh) | 数据检索方法及装置、设备及存储设备 | |
CN117743189A (zh) | 代码分析方法及装置 | |
CN115391426A (zh) | 一种数据查询方法、装置、存储介质及电子设备 | |
CN115390852A (zh) | 一种生成统一抽象语法树与程序分析的方法和装置 | |
CN112181798B (zh) | 数据记录方法及装置 | |
CN114594944A (zh) | 一种应用构建系统以及设备 | |
CN112486523A (zh) | 容器镜像创建方法和装置、存储介质和电子设备 | |
CN117762693A (zh) | 数据恢复方法及装置 | |
CN116483735B (zh) | 一种代码变更的影响分析方法、装置、存储介质及设备 | |
CN118035274A (zh) | Sql语句的处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |