WO2013174200A1 - 代码分析方法及代码分析系统、计算机存储介质 - Google Patents

Abstract

一种代码分析方法及系统、计算机存储介盾，该方法包括：获取代码变更列表；对所述代码变更列表进行分析，获取所述代码变更列表中分别与各编程语言类型相对应的变更列表，确定该变更列表与相应的编程语言类型的映射关系；根据所述映射关系获取对应的代码分析工具信息及分析规则信息，生成执行方案；根据所述执行方案调用对应的代码分析工具及分析规则执行代码分析过程，获得代码分析结果。本发明方案实现了多种代码分析工具及分析规则的集成，能够很好的适应不同类型编程语言的代码分析需求，减轻了研发人员、测试人员的工作量，提高了代码分析的效率。

Description

代码分析方法及代码分析系统、 计算机存储介质 本申请以申请号为 201210164205.4, 申请日为 2012年 5月 24 日的中国专利申请作为其 优先权基础。 技术领域

本发明涉及代码分析技术领域， 特别是涉及一种代码分析方法、 一种代码分析系统、 计 算机存储介盾。 背景技术

代码分析工具是指以发现原始代码的规范性、 逻辑性、 安全性等方面编程缺陷为目标， 不需要执行代码而对其原始代码或编译后代码进行分析并得到评估报告的工具。 在进行应用 时， 代码分析工具通常按照既定的分析规则对存储于软件配置管理库中的代码进行分析并输 出结果。

现有的代码分析工具通常都是针对某一特定类型的编程语言的， 只具有单一类别的分析 功能， 因此， 现在的代码分析工具的类型非常多， 针对各个不同的领域进行了细分， 例如类 型检查、风格检查、编程规范、属性检查、安全检查等等， 而且，代码分析工具在执行时， 通 常都是由开发人员或者测试人员手工执行， 也增加了开发人员、 测试人员的工作量。

另外， 在一个大型的软件研发组织、 产品或者项目中， 由于编程水平参差不齐， 各研发 人员所使用的编码工具也不近相同， 可能会有用多种不同的编码方式得到的多种代码类型， 由于各代码分析工具只能针对某一特定类型的编程语言， 因此， 釆用单一的代码分析工具将 无法针对这种由多种编程语言实现的大规模的软件系统进行全面的代码分析 , 只能多次釆用 各编码类型对应的不同的代码分析工具分别进行代码分析， 费时费力， 由于是人工手动执行， 更费时间与精力， 增加了开发人员、 测试人员的工作量， 影响到代码分析的效率。 发明内容

针对上述现有技术中存在的问题， 本发明的目的在于提供一种代码分析方法， 本发明的 另一目的在于提供一种代码分析装置， 其可以实现不同类型编程语言的代码分析需求， 减轻 开发人员、 测试人员的工作量， 提高代码分析效率。 一种代码分析方法， 包括步骤: 获取代码变更列表；

对所述代码变更列表进行分析 , 获取所述代码变更列表中分别与各编程语言类型相对应 的变更列表， 确定该变更列表与相应的编程语言类型的映射关系；

根据所述映射关系获取对应的代码分析工具信息及分析规则信息， 生成执行方案； 根据所述执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分 析结果。

一种代码分析系统， 包括：

变更检测单元， 用于获取代码变更列表；

代码预分析单元， 用于对所述代码变更列表进行分析， 获取所述代码变更列表中分别与 各编程语言类型相对应的变更列表， 确定该变更列表与相应的编程语言类型的映射关系； 分析执行单元， 用于根据所述映射关系获取对应的代码分析工具信息及分析规则信息， 生成执行方案，并根据所述执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分析结果。 一个或多个包含计算机可执行指令的计算机存储介盾， 所述计算机可执行指令用于执行 一种代码分析的方法， 所述方法包括步骤：

获取代码变更列表；

对所述代码变更列表进行分析 , 获取所述代码变更列表中分别与各编程语言类型相对应 的变更列表， 确定该变更列表与相应的编程语言类型的映射关系；

根据所述映射关系获取对应的代码分析工具信息及分析规则信息， 生成执行方案； 根据所述执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分 析结果。

根据上述本发明方案， 其通过获取代码变更列表， 并对代码变更列表进行分析， 获得代 码变更列表中与各编程语言类型相对应的变更列表， 确定该变更列表与相应的编程语言类型 的映射关系， 并基于该映射关系调用相适配的代码分析工具及分析规则执行分析过程， 得到 分析结果， 其实现了多种代码分析工具及分析规则的集成， 能够很好的适应不同类型编程语 言的代码分析需求， 减轻了研发人员、 测试人员的工作量， 提高了代码分析的效率。 附图说明

图 1是本发明的代码分析方法实施例一的流程示意图；

图 2是本发明的代码分析方法实施例二的流程示意图；

图 3是本发明的代码分析系统实施例的结构示意图； 图 4是在其中可以实现本发明的操作环境的示意框图。 具体实施方式

以下结合其中的较佳实施例对本发明方案进行详细阐述， 在下述说明中， 是先对本发明 的代码分析方法的实施例进行说明， 再针对本发明的代码分析系统的实施例进行说明。

实施例一

参见图 1所示， 是本发明的代码分析方法实施例一的流程示意图， 如图 1所示， 该实施 例一中的代码分析方法包括步骤：

步骤 S 101 : 获取代码变更列表， 进入步骤 S 102;

步骤 S 102: 对上述代码变更列表进行分析， 获取代码变更列表中分别与各编程语言类型 相对应的变更列表， 确定该变更列表与相应的编程语言类型的映射关系， 进入步骤 S 103； 步骤 S 103 : 根据各映射关系获取对应的代码分析工具信息及分析规则信息， 生成执行方 案， 进入步骤 S 104;

步骤 S 104: 根据上述执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分析结果。

根据上述本发明方案， 其通过获取代码变更列表， 并对代码变更列表进行分析， 获得代 码变更列表中与各编程语言类型相对应的变更列表， 确定该变更列表与相应的编程语言类型 的映射关系， 并基于该映射关系调用相适配的代码分析工具及分析规则执行分析过程， 得到 分析结果， 其实现了多种代码分析工具及分析规则的集成， 能够很好的适应不同类型编程语 言的代码分析需求， 减轻了研发人员、 测试人员的工作量， 提高了代码分析的效率。

其中， 上述步骤 S 101中获取代码变更列表时， 基于不同的应用场景或者考虑因素， 可以 通过设置不同的触发条件来获得该代码变更列表， 其中一种方式， 是通过预设扫描频率， 并 根据该预设扫描频率扫描各代码软件配置管理库， 获得上述代码变更列表， 另外一种方式， 可以是在需要进行代码分析时， 通过输入代码分析指令（例如通过点击某个开始代码分析过 程的按钮等）， 在接收到代码分析指令后， 再扫描各代码软件配置管理库， 获得上述代码变更 列表。

在其中一个较佳实施例中， 可以釆用上述第一种方式， 从而可以自动检测代码软件配置 管理库中的状态， 自动触发执行代码分析过程， 可以进一步减少研发人员、 测试人员等的工 作量。

上述各代码软件配置管理库， 可以根据实际需要进行设置， 可以是一个， 也可以是两个 以上的多个， 在此不予赘述。 在上述步骤 S101获取代码变更列表时，若代码没有变更，则不进入后续步骤，若有变更， 则进入后续步骤 S102的预分析过程。其中， 由于代码变更列表是从各不同的代码软件配置管 理库中提取获得， 而各代码软件配置管理库的存储格式可能并不相同， 直接进入后续处理可 能会影响到后续生成执行方案的效率。 因此， 在本发明方案中， 上述获得的代码变更列表， 可以以第一预设格式类型予以储存， 以便于步骤 S 102的引用。

这里的第一预设格式类型， 可以用各种可能的格式， 只要能够符合信息结构所表达的描 述方式即可， 由于 xml文件格式类型具有开放性、 筒单性、 自我描述性、 结构与内容分离、 扩展性强等优点， 而且与平台无关， 因此， 在一般情况下， 该第一预设格式类型可以设置为 xml格式类型。

上述步骤 S 102中对代码变更列表进行分析， 确定映射关系时， 该映射关系^ &于不同的 编程语言类型的不同来确定， 例如， 假设上述代码变更列表中有两种编程语言类型 （C++、 java ), 那么经过该步骤 S102的预分析过程之后， 将会得到 C++与用 C++编码的代码中发生 了变更的变更列表的映射关系、 以及 java与用 java编码的代码中发生了变更的变更列表的映 射关系。 得到各编程语言类型与对应的变更列表的映射关系后， 可以直接进入后续的生成执 行方案的过程。

然而， 由于这些变更列表有可能是从各不同的代码软件配置管理库中提取获得， 而各代 码软件配置管理库的存储格式可能并不相同， 从而导致各编程语言类型与变更列表的映射关 系的格式类型也有所差异， 特别是在编程语言类型的数目较多的情况下， 直接进入后续处理 可能会影响到后续生成执行方案的效率。 因此， 在本发明方案中， 还可以将各上述映射关系 转换为第二预设格式类型后予以储存。 从而， 在后续生成执行方案时， 无论原始是什么格式 类型的变更列表， 都可以基于同样的格式生成后续的执行方案。

第二预设格式类型， 可以用各种可能的格式， 只要能够符合信息结构所表达的描述方式 即可，且该第二预设格式类型与上述的第一预设格式类型可以相同，也可以不相同。 由于 xml 文件格式类型具有开放性、 筒单性、 自我描述性、 结构与内容分离、 扩展性强等优点， 而且 与平台无关， 因此， 在一般情况下， 该第二预设格式类型可以设置为 xml格式类型。

在得到各编程语言类型对应的映射关系后， 基于该映射关系， 可以获得对应的代码分析 工具信息及分析规则信息， 生成执行方案， 该过程可在后台进行。 在此情况下， 本发明方案 在实施时， 需要预先存储各编程语言类型、 代码分析工具、 分析规则之间的对应关系， 在生 成执行方案时， 可以依据该对应关系获得针对该编程语言类型的变更列表需要使用哪种代码 分析工具、 釆用哪种分析规则进行代码分析， 并根据需要釆用的代码分析工具的信息、 分析 规则的信息， 生成执行方案。 生成的各执行方案， 可以是以第三预设格式类型予以储存， 以便于在依据执行方案执行 分析时是基于同样格式类型的执行方案来执行， 以减少执行方案执行时的复杂度， 进一步提 高效率。

该第三预设格式类型， 可以用各种可能的格式， 只要能够符合信息结构所表达的描述方 式即可， 且该第三预设格式类型与上述的第一预设格式类型、 第二预设格式类型可以相同， 也可以不相同。 由于 xml文件格式类型具有开放性、 筒单性、 自我描述性、 结构与内容分离、 扩展性强等优点， 而且与平台无关， 因此， 在一般情况下， 该第三预设格式类型可以设置为 xml格式类型。

另外， 上述生成的各执行方案， 可以以任务队列的方式予以储存， 从而可以通过发现任 务队列中是否有执行方案来执行代码分析过程。 执行时， 依据该执行方案， 调用对应的代码 分析工具及分析规则执行代码分析过程， 获得代码分析结果， 所获得的代码分析结果可以予 以输出显示， 以便用户查看， 另一方面， 所获得的代码分析结果也可以保存到分析结果库中， 且可以同时或者经由该分析结果库予以输出显示， 显示方式可以釆用各种可能的形式， 例如 以 WEB界面显示等等。

实施例二

图 2中示出了本发明的代码分析方法实施例二的流程示意图， 在该实施例中， 与上述实 施例一的不同之处主要在于， 本实施例在获取各映射关系的同时， 还生成与各映射关系对应 的标识位， 根据该标识位获取对应的代码分析工具信息及分析规则信息， 生成执行方案。

如图 2所示， 本实施例二中的代码分析方法包括步骤：

步骤 S201 : 获取代码变更列表， 进入步骤 S202;

步骤 S202: 对上述代码变更列表进行分析， 获取代码变更列表中分别与各编程语言类型 相对应的变更列表， 确定该变更列表与相应的编程语言类型的映射关系， 并生成与对应的代 码分析工具信息及分析规则信息对应的标识位， 进入步骤 S203 ;

步骤 S203 : 根据上述各标识位获取对应的代码分析工具信息及分析规则信息， 生成执行 方案， 进入步骤 S204;

步骤 S204: 根据上述执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分析结果。

其中， 上述标识位可以依据编程语言类型、 文件类型、 外部用户的设置等方式来生成， 该标识位指示、 表明或者代表了哪一类型特征的文件应该使用哪种代码分析工具、 哪种分析 规则来进行代码分析过程， 该标识位的具体设置方式可以依据实际需要进行设定， 在此不予 赘述。 本实施例二中的其他技术特征与上述实施例一中的相同， 在此不予赘述。

根据上述本发明的代码分析方法， 本发明还提供一种代码分析系统， 图 3 中示出了本发 明的代码分析系统实施例的结构示意图。

如图 3所示， 本实施例中的代码分析系统包括：

变更检测单元 301 , 用于获取代码变更列表；

代码预分析单元 302 , 用于对上述代码变更列表进行分析， 获取上述代码变更列表中分 别与各编程语言类型相对应的变更列表，确定该变更列表与相应的编程语言类型的映射关系； 分析执行单元 303 , 用于根据各映射关系获取对应的代码分析工具信息及分析规则信息， 生成执行方案， 并根据该执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分析结果。

其中， 上述分析执行单元 303具体可以包括：

执行方案生成单元 3031 , 用于根据上述各映射关系获取对应的代码分析工具信息及分析 规则信息， 生成执行方案；

任务执行单元 3032 , 用于根据各执行方案调用对应的代码分析工具及分析规则执行代码 分析过程， 获得代码分析结果。

根据上述 本发明方案， 其通过变更检测单元 301获取代码变更列表， 由代码预分析单 元 302对代码变更列表进行分析，获得代码变更列表中与各编程语言类型相对应的变更列表， 确定该变更列表与相应的编程语言类型的映射关系， 并由分析执行单元 303基于该映射关系 生成执行方案并调用相适配的代码分析工具及分析规则执行分析过程 , 得到分析结果， 其实 现了多种代码分析工具及分析规则的集成， 能够很好的适应不同类型编程语言的代码分析需 求， 减轻了研发人员、 测试人员的工作量， 提高了代码分析的效率。

其中， 变更检测单元 301在获取代码变更列表时， 基于不同的应用场景或者考虑因素， 可以通过设置不同的触发条件来获得该代码变更列表， 其中一种方式，是通过预设扫描频率， 并根据该预设扫描频率扫描各代码软件配置管理库， 获得上述代码变更列表， 另外一种方式， 可以是在需要进行代码分析时， 通过输入代码分析指令（例如通过点击某个开始代码分析过 程的按钮等）， 在接收到代码分析指令后， 再扫描各代码软件配置管理库， 获得上述代码变更 列表。

在其中一个较佳实施例中， 可以釆用上述第一种方式， 从而可以自动检测代码软件配置 管理库中的状态， 自动触发执行代码分析过程， 可以进一步减少研发人员、 测试人员等的工 作量。

上述各代码软件配置管理库， 可以根据实际需要进行设置， 可以是一个， 也可以是两个 以上的多个， 在此不予赘述。

由于变更检测单元 301获取的代码变更列表是从各不同的代码软件配置管理库中提取获 得， 而各代码软件配置管理库的存储格式可能并不相同， 直接进入后续处理可能会影响到后 续生成执行方案的效率。 因此， 在本发明方案中， 变更检测单元 301获得的代码变更列表， 可以以第一预设格式类型予以储存， 以便于代码预分析单元 302的应用。

这里的第一预设格式类型， 可以用各种可能的格式， 只要能够符合信息结构所表达的描 述方式即可， 由于 xml文件格式类型具有开放性、 筒单性、 自我描述性、 结构与内容分离、 扩展性强等优点， 而且与平台无关， 因此， 在一般情况下， 该第一预设格式类型可以设置为 xml格式类型。

代码预分析单元 302在对代码变更列表进行分析， 确定各映射关系时， 该映射关系^ & 于不同的编程语言类型的不同来确定， 例如， 假设上述代码变更列表中有两种编程语言类型 ( C++、 java ), 那么经过该预分析过程之后， 将会得到 C++与用 C++编码的代码中发生了变 更的变更列表的映射关系、 以及 java与用 java编码的代码中发生了变更的变更列表的映射关 系。

然而， 由于这些变更列表有可能是从各不同的代码软件配置管理库中提取获得， 而各代 码软件配置管理库的存储格式可能并不相同， 从而导致各编程语言类型与变更列表的映射关 系的格式类型也有所差异， 特别是在编程语言类型的数目较多的情况下， 直接进入后续处理 可能会影响到后续生成执行方案的效率。 因此， 在本发明方案中， 代码预分析单元 302还可 以将上述各映射关系转换为第二预设格式类型后予以储存。 从而， 在后续生成执行方案时， 无论原始是什么格式类型的变更列表， 都可以基于同样的格式生成后续的执行方案。

该第二预设格式类型可以用各种可能的格式， 只要能够符合信息结构所表达的描述方式 即可，且该第二预设格式类型与上述的第一预设格式类型可以相同，也可以不相同。 由于 xml 文件格式类型具有开放性、 筒单性、 自我描述性、 结构与内容分离、 扩展性强等优点， 而且 与平台无关， 因此， 在一般情况下， 该第二预设格式类型可以设置为 xml格式类型。

分析执行单元 303可以基于该映射关系，获得对应的代码分析工具信息及分析规则信息， 生成执行方案， 该过程可在后台进行。 在此情况下， 本发明方案在实施时， 需要预先存储各 编程语言类型、 代码分析工具、 分析规则之间的对应关系， 因此， 如图 3所示， 在本发明方 案中， 还可以包括有：

信息数据库 304 , 用于储存所述代码分析工具、 所述分析规则以及所述代码分析工具、 所述分析规则与各编程语言类型的对应关系。

从而， 在生成执行方案时， 可以依据该对应关系获得针对该编程语言类型的变更列表需 要使用哪种代码分析工具、 釆用哪种分析规则进行代码分析， 并根据需要釆用的代码分析工 具的信息、 分析规则的信息， 生成执行方案。

生成的各执行方案， 可以是以第三预设格式类型予以储存， 以便于在依据执行方案执行 分析时是基于同样格式类型的执行方案来执行， 以减少执行方案执行时的复杂度， 进一步提 高效率。

该第三预设格式类型， 可以用各种可能的格式， 只要能够符合信息结构所表达的描述方 式即可， 且该第三预设格式类型与上述的第一预设格式类型、 第二预设格式类型可以相同， 也可以不相同。 由于 xml文件格式类型具有开放性、 筒单性、 自我描述性、 结构与内容分离、 扩展性强等优点， 而且与平台无关， 因此， 在一般情况下， 该第三预设格式类型可以设置为 xml格式类型。

其中， 分析执行单元 303或者说执行方案生成单元 3031生成的各执行方案， 可以以任务 队列的方式予以储存 , 此时， 上述分析执行单元 303还可以包括：

任务队列存储器 3033 , 用于将各所述执行方案以任务队列的方式予以存储。

从而任务执行单元 3032可以通过发现任务队列存储器 3033中是否有执行方案来执行代 码分析过程。 执行时， 依据该执行方案， 调用对应的代码分析工具及分析规则执行代码分析 过程， 获得代码分析结果。 其中， 该代码分析工具及分析规则， 可以直接从上述信息数据库

304中调用。

分析执行单元 303或者说任务执行单元 3032所获得的代码分析结果可以予以输出显示， 以便用户查看， 另一方面， 所获得的代码分析结果也可以保存到分析结果库中， 且可以同时 或者经由该分析结果库予以输出显示， 显示方式可以釆用各种可能的形式， 例如以 WEB界 面显示等等。

与上述本发明的代码分析方法相对应，在另外一个实施方式中，上述代码预分析单元 302 在确定各映射关系的同时，还生成与对应的代码分析工具信息及分析规则信息对应的标识位； 从而上述分析执行单元 303 , 是根据该标识位获取上述对应的代码分析工具信息及分析规则 在此不予赘述。

基于该实施方式， 上述信息数据库 304中所存储的信息， 应当是包括有代码分析工具、 分析规则以及代码分析工具、 分析规则与各标识位的对应关系。

另外， 本发明方案的各实施例中的信息数据库 304, 可以根据不同功能来分成几个来实 现不同信息的存储， 例如可以包括有工具信息库、 分析规则库、 知识库， 由工具信息库储存 各代码分析工具， 分析规则库储存各分析规则， 知识库中可存储代码分析工具、 分析规则与 各编程语言类型和 /或标识位的对应关系。 另外， 还可以包括有分析结果库， 以储存上述得到 的各代码分析结果， 以便于用户查看或者经由该分析结果库将该代码分析结果输出显示。

其中， 上述信息数据库 304, 或者各不同的数据库， 可以釆用 mysql数据库来进行相关数 据的存储。

以工具信息库为例， 其用于储存各代码分析工具， 主要是用于对多种代码分析工具进行 管理， 该信息数据库中所包含的内容的一个具体示例如下表所示：

以分析规则库为例， 其用于储存各分析规则， 主要是用于各种不同代码分析工具所支持 的分析规则的管理， 该分析规则库所包含的内容的一个具体示例如下表所示：

以分解结果库为例， 其主要是用于存储代码分析结果， 该分析结果库所包含的内容的一 个具体示例如下表所示： 字段 描述

F result id KEY, 主键， 非空,分析结果， 主要指分析后的代码问题的 id

F tool id 得出该结果的代码分析工具 id

F rule id 对应的规则 id

F desc 该分析结果的描述

F code evidence 出现问题的代码内容

F level 问题的严重级别。 另外， 本领域技术人员可以知晓的是， 上述本发明的代码分析方法及代码分析系统在具 体应用时， 具体进行分析的代码根据实际需求的不同可以有所不同， 例如可以根据需要仅对 源代码进行分析， 此时， 上述代码变更列表是源代码变更列表。

图 4是可以实现上述各实施例的操作环境的示意框图。该计算机系统 400被配置为对一 个或多个软件实体进行代码分析。如图 4 中所示， 计算机系统 400 包括处理器 401以及系统 存储器 402。

计算机系统 400意图宽泛地表示任何基于处理器的系统， 基于该系统， 可以为用户的利 益而执行软件。 例如， 计算机系统 400 可包括台式计算机系统、 膝上型计算机、 或者平板计 算机。 此外， 计算机系统 400 可包括视频游戏系统、 个人数字助理 (PDA)、 智能电话、 或者 便携式媒体播放器。

处理器 401包括被配置为执行软件模块以及访问存储在系统存储器 402 中的数据的一个 或多个处理器或处理器核心。 存储在系统存储器 402中的软件模块至少变更检测单元 301、 代码预分析单元 302、分析执行单元 303。系统存储器 402意图宽泛地代表任何类型的存储器， 该存储器可用于分别储存软件模块和将被处理器 401执行并访问的数据。 在一个实施例中， 系统存储器 402 包括易失性存储器， 诸如随机存取存储器 (RAM)。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程， 是可以通过计 算机程序控制相关的硬件来完成的， 所述的程序可存储于一计算机可读取存储介盾中， 该程 序在执行时， 可包括如上述各方法的实施例的流程。 其中， 所述的存储介盾可为磁碟、 光盘、 只读存储记忆体（Read-Only Memory, ROM )或随机存储记忆体（ Random Access Memory, RAM )等。

以上所述实施例仅表达了本发明的几种实施方式， 其描述较为具体和详细， 但并不能因 此而理解为对本发明专利范围的限制。 应当指出的是， 对于本领域的普通技术人员来说， 在 不脱离本发明构思的前提下， 还可以做出若千变形和改进， 这些都属于本发明的保护范围。 因此， 本发明专利的保护范围应以所附权利要求为准。

Claims

权利 要求 书

1、 一种代码分析方法， 其特征在于， 包括步骤：

获取代码变更列表；

对所述代码变更列表进行分析 , 获取所述代码变更列表中分别与各编程语言类型相对应 的变更列表， 确定该变更列表与相应的编程语言类型的映射关系；

根据所述映射关系获取对应的代码分析工具信息及分析规则信息， 生成执行方案； 根据所述执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分 析结果。

2、 根据权利要求 1所述的代码分析方法， 其特征在于， 在确定各所述映射关系的同时， 生成与对应的代码分析工具信息及分析规则信息对应的标识位， 根据所述标识位获取所述对 应的代码分析工具信息及分析规则信息， 生成所述执行方案。

3、 根据权利要求 1或 2所述的代码分析方法， 其特征在于， 还包括下述各项中的任意一 项或者任意组合：

将所述代码变更列表以第一预设格式类型予以储存；

将各所述映射关系转换为第二预设格式类型后予以储存；

将各所述执行方案转换为第三预设格式类型后予以储存；

将所述代码分析结果予以输出显示。

4、 根据权利要求 3所述的代码分析方法， 其特征在于， 所述第一预设格式类型包括 xml 格式， 所述第二预设格式类型包括 xml格式， 所述第三预设格式类型包括 xml格式。

5、 根据权利要求 1或 2所述的代码分析方法， 其特征在于： 获得所述代码变更列表的过 程包括：

根据预设扫描频率扫描各代码软件配置管理库， 获得所述代码变更列表；

或者

在接收到代码分析指令时， 扫描各代码软件配置管理库， 获得所述代码变更列表。

6、 一种代码分析系统， 运行于包含处理器和系统储存器的计算机系统中， 其特征在于， 所述系统存储器包括：

变更检测单元， 用于获取代码变更列表；

代码预分析单元， 用于对所述代码变更列表进行分析， 获取所述代码变更列表中分别与 各编程语言类型相对应的变更列表， 确定该变更列表与相应的编程语言类型的映射关系； 分析执行单元， 用于根据所述映射关系获取对应的代码分析工具信息及分析规则信息， 生成执行方案，并根据所述执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分析结果。

7、 根据权利要求 6所述的代码分析系统， 其特征在于：

所述代码预分析单元， 还用于在获取各所述映射关系的同时， 生成与对应的代码分析工 具信息及分析规则信息对应的标识位；

所述分析执行单元， 用于根据所述标识位获取所述对应的代码分析工具信息及分析规则 信息， 生成所述执行方案。

8、 根据权利要求 6或 7所述的代码分析系统， 其特征在于， 所述分析执行单元包括： 执行方案生成单元， 用于根据各所述映射关系获取对应的代码分析工具信息及分析规则 信息， 生成执行方案；

任务执行单元， 用于根据各所述执行方案调用对应的代码分析工具及分析规则执行代码 分析过程， 获得代码分析结果。

9、 根据权利要求 8所述的代码分析系统， 其特征在于， 所述分析执行单元还包括： 任务 队列存储器， 用于将各所述执行方案以任务队列的方式予以存储。

10、 根据权利要求 6或 7所述的代码分析系统， 其特征在于， 还包括下述各项中的任意 一项或者任意组合：

所述变更检测单元， 还用于将所述代码变更列表以第一预设格式类型予以储存； 所述代码预分析单元， 还用于将各所述映射关系转换为第二预设格式类型后予以储存； 所述分析执行单元， 还用于将各所述执行方案转换为第三预设格式类型后予以储存。

11、根据权利要求 10所述的代码分析系统，其特征在于，所述第一预设格式类型包括 xml 格式， 所述第二预设格式类型包括 xml格式， 所述第三预设格式类型包括 xml格式。

12、 根据权利要求 6或 7所述的代码分析系统， 其特征在于：

所述变更检测单元根据预设扫描频率扫描各代码软件配置管理库， 获得所述代码变更列 表；

或者

所述变更检测单元在接收到代码分析指令时， 扫描各代码软件配置管理库， 获得所述代 码变更列表。

13、 根据权利要求 6或 7所述的代码分析系统， 其特征在于， 还包括信息数据库， 用于 储存所述代码分析工具、 所述分析规则以及所述代码分析工具、 所述分析规则与各编程语言 类型或者各标识位的对应关系。

14、 一个或多个包含计算机可执行指令的计算机存储介盾 , 所述计算机可执行指令用于 执行一种代码分析的方法， 其特征在于， 所述方法包括步骤：

获取代码变更列表；

对所述代码变更列表进行分析 , 获取所述代码变更列表中分别与各编程语言类型相对应 的变更列表， 确定该变更列表与相应的编程语言类型的映射关系；

根据所述映射关系获取对应的代码分析工具信息及分析规则信息， 生成执行方案； 根据所述执行方案调用对应的代码分析工具及分析规则执行代码分析过程， 获得代码分 析结果。

15、 根据权利要求 14所述的计算机存储介盾， 其特征在于， 在确定各所述映射关系的同 时， 生成与对应的代码分析工具信息及分析规则信息对应的标识位， 根据所述标识位获取所 述对应的代码分析工具信息及分析规则信息， 生成所述执行方案。

16、 根据权利要求 14所述的计算机存储介盾， 其特征在于， 所述方法还包括下述各项中 的任意一项或者任意组合：

将所述代码变更列表以第一预设格式类型予以储存；

将各所述映射关系转换为第二预设格式类型后予以储存；

将各所述执行方案转换为第三预设格式类型后予以储存；

将所述代码分析结果予以输出显示。

17、 根据权利要求 16所述的计算机存储介盾， 其特征在于， 所述第一预设格式类型包括 xml格式， 所述第二预设格式类型包括 xml格式， 所述第三预设格式类型包括 xml格式。

18、 根据权利要求 14或 15所述的计算机存储介盾， 其特征在于： 获得所述代码变更列 表的过程包括：

根据预设扫描频率扫描各代码软件配置管理库， 获得所述代码变更列表；

或者

在接收到代码分析指令时， 扫描各代码软件配置管理库， 获得所述代码变更列表。