CN110874316A - 扫描代码的方法、装置和*** - Google Patents
扫描代码的方法、装置和*** Download PDFInfo
- Publication number
- CN110874316A CN110874316A CN201811012697.9A CN201811012697A CN110874316A CN 110874316 A CN110874316 A CN 110874316A CN 201811012697 A CN201811012697 A CN 201811012697A CN 110874316 A CN110874316 A CN 110874316A
- Authority
- CN
- China
- Prior art keywords
- code
- package
- rule
- client
- scanned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 238000012795 verification Methods 0.000 claims description 66
- 230000003068 static effect Effects 0.000 claims description 59
- 238000011161 development Methods 0.000 claims description 32
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012216 screening Methods 0.000 claims description 11
- 238000004140 cleaning Methods 0.000 claims description 7
- 230000010354 integration Effects 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 19
- 230000006870 function Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 239000006185 dispersion Substances 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000000737 periodic effect Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000005284 basis set Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3608—Software analysis for verifying properties of programs using formal methods, e.g. model checking, abstract interpretation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了扫描代码的方法、装置和***,涉及计算机技术领域。该方法的一具体实施方式包括:获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;利用所述目标代码规范包对所述待扫描代码进行扫描。该实施方式采用插件的方式集成获取的目标代码规范基础包和拓展包,接着用集成的规范包对代码进行扫描,从而可以实现对拓展包中的单个规则进行加载更新,解决了更新困难的问题,提高用户体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种扫描代码的方法、装置和***。
背景技术
近年来,随着人工智能的不断发展,工程项目越来越大,一个项目大多是由一个团队来完成,每个团队包括多个小组,每个小组负责该项目的一部分开发。如果没有统一的代码规范,那么每个人编写的代码必定会风格迥异,即使团队成员的分工十分明晰,整合代码也是耗时耗力的事情。因此,在团队的合作开发中,对代码进行检测扫描,从而使代码具有规范的形式是非常有益而且必要的。
目前主要是在编写代码过程中使用静态代码扫描或者动态代码扫描的方法对代码进行扫描。其中,静态代码扫描是在不执行计算机程序的条件下,直接使用一些扫描工具(例如PMD,Project Manager Design,是一种开源分析计算机语言代码错误的工具)对源代码进行分析,找出代码缺陷;动态代码扫描是指在执行计算机程序编译的条件下,对源代码进行分析,找出代码缺陷。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:一、现有技术的静态代码扫描和动态代码扫描方法没有对单个规则做加载功能,有新规则的出现时,必须下载最新的完整包进行安装替换,带来更新困难的问题;二、现有技术中的代码扫描方法规则较为死板,不灵活。
发明内容
有鉴于此,本发明实施例提供一种扫描代码的方法、装置和***,能够实现对拓展包中的单个规则进行加载更新,解决了更新困难的问题,提高用户体验。
为实现上述目的,根据本发明实施例的一个方面,提供了一种扫描代码的方法。
本发明实施例的一种扫描代码的方法,用于客户端,包括:获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;利用所述目标代码规范包对所述待扫描代码进行扫描。
可选地,获取待扫描代码的目标代码规范基础包,包括:根据所述客户端的唯一标识,判断所述客户端是否为新版本;若是,则向服务端发送获取新版本的代码规范基础包的请求;接收所述服务端发送的所述新版本的代码规范基础包,并利用所述新版本的代码规范基础包对所述客户端的代码规范基础包进行更新,以获取所述目标代码规范基础包;或者,接收所述服务端发送的验证不通过的消息,并以所述客户端的代码规范基础包作为所述目标代码规范基础包;若否,则以所述客户端的代码规范基础包作为所述目标代码规范基础包。
可选地,所述基础版本验证规则包括:基础版本控制规则、使用权限控制规则和冲突软件控制规则。
可选地,在获取待扫描代码的目标代码规范基础包之后,所述方法还包括:将所述目标代码规范基础包的唯一标识上传至服务端。
可选地,获取所述待扫描代码的目标代码规范拓展包,包括:生成所述待扫描代码的自定义代码规则,并将所述自定义代码规则上传至服务端;在所述服务端基于单条规范验证规则对所述自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包之后,获取所述服务端下发的所述目标代码规范拓展包。
可选地,利用所述目标代码规范包对所述待扫描代码进行扫描,包括:将所述目标代码规范包以插件的方式集成到开发环境中,并在所述开发环境中对所述待扫描代码进行实时扫描。
可选地,所述方法还包括:根据对比扫描结果的请求,保存当前时刻的实时扫描结果,向服务端请求静态扫描结果,并将所述实时扫描结果与所述静态扫描结果进行对比,得到扫描结果对比数据。
为实现上述目的,根据本发明实施例的另一方面方面,提供了一种扫描代码的方法。
本发明实施例的一种扫描代码的方法,用于服务端,包括:根据目标代码规范基础包的唯一标识,确认所述待扫描代码的目标代码规范基础包;基于单条规范验证规则对自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包;利用所述目标代码规范基础包和所述目标代码规范拓展包,对所述待扫描代码进行周期性静态扫描。
可选地,在根据目标代码规范基础包的唯一标识,确认所述待扫描代码的目标代码规范基础包之前,所述方法还包括:接收客户端发送的获取新版本的代码规范基础包的请求;根据基础版本验证规则判断所述请求是否验证通过,若是,则向所述客户端发送所述新版本的代码规范基础包,若否,则向所述客户端发送验证不通过的消息;以及接收所述客户端发送的所述目标代码规范基础包的唯一标识。
可选地,基于单条规范验证规则对自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包,包括:接收客户端上传的所述自定义代码规则;针对所述自定义代码规则中单条自定义代码规则,判断所述单条自定义代码规则是否审批通过;若是,则将所述单条自定义代码规则加入所述目标代码规范拓展包,若否,则放弃所述单条自定义代码规则;以及
在生成所述待扫描代码的目标代码规范拓展包之后,所述方法还包括:将所述目标代码规范拓展包下发至所述客户端。
可选地,在判断所述单条自定义代码规则是否审批通过之后,所述方法还包括:在所述每单自定义代码规则审批通过时,将所述单条自定义代码规则进行规则公示;判断使用所述单条自定义代码规则的用户数是否超过预设阈值,若是,则将所述单条自定义代码规则加入代码规范基础集中。
可选地,所述方法还包括:在接收客户端发送的静态扫描结果请求之后,对静态扫描结果进行清洗,并将清洗后的静态扫描结果发送至所述客户端。
为实现上述目的,根据本发明实施例的再一方面,提供了一种扫描代码的装置。
本发明实施例的一种扫描代码的装置,设置于客户端,包括:获取模块,用于获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;集成模块,用于基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;第一扫描模块,用于利用所述目标代码规范包对所述待扫描代码进行扫描。
可选地,所述获取模块还用于:根据所述客户端的唯一标识,判断所述客户端是否为新版本;若是,则向服务端发送获取新版本的代码规范基础包的请求;接收所述服务端发送的所述新版本的代码规范基础包,并利用所述新版本的代码规范基础包对所述客户端的代码规范基础包进行更新,以获取所述目标代码规范基础包;或者,接收所述服务端发送的验证不通过的消息,并以所述客户端的代码规范基础包作为所述目标代码规范基础包;若否,则以所述客户端的代码规范基础包作为所述目标代码规范基础包。
可选地,所述基础版本验证规则包括:基础版本控制规则、使用权限控制规则和冲突软件控制规则。
可选地,所述获取模块还用于:将所述目标代码规范基础包的唯一标识上传至服务端。
可选地,所述获取模块还用于:生成所述待扫描代码的自定义代码规则,并将所述自定义代码规则上传至服务端;在所述服务端基于单条规范验证规则对所述自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包之后,获取所述服务端下发的所述目标代码规范拓展包。
可选地,所述第一扫描模块还用于:将所述目标代码规范包以插件的方式集成到开发环境中,并在所述开发环境中对所述待扫描代码进行实时扫描。
可选地,所述第一扫描模块还用于:根据对比扫描结果的请求,保存当前时刻的实时扫描结果,向服务端请求静态扫描结果,并将所述实时扫描结果与所述静态扫描结果进行对比,得到扫描结果对比数据。
为实现上述目的,根据本发明实施例的又一方面,提供了一种扫描代码的装置。
本发明实施例是一种扫描代码的装置,设置于服务端,包括:确认模块,用于根据目标代码规范基础包的唯一标识,确认所述待扫描代码的目标代码规范基础包;生成模块,用于基于单条规范验证规则对自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包;第二扫描模块,用于利用所述目标代码规范基础包和所述目标代码规范拓展包,对所述待扫描代码进行周期性静态扫描。
可选地,所述确认模块还用于:接收客户端发送的获取新版本的代码规范基础包的请求;根据基础版本验证规则判断所述请求是否验证通过,若是,则向所述客户端发送所述新版本的代码规范基础包,若否,则向所述客户端发送验证不通过的消息;以及接收所述客户端发送的所述目标代码规范基础包的唯一标识。
可选地,所述生成模块还用于:接收客户端上传的所述自定义代码规则;针对所述自定义代码规则中单条自定义代码规则,判断所述单条自定义代码规则是否审批通过;若是,则将所述单条自定义代码规则加入所述目标代码规范拓展包,若否,则放弃所述单条自定义代码规则;将所述目标代码规范拓展包下发至所述客户端。
可选地,所述生成模块还用于:在所述每单自定义代码规则审批通过时,将所述单条自定义代码规则进行规则公示;判断使用所述单条自定义代码规则的用户数是否超过预设阈值,若是,则将所述单条自定义代码规则加入代码规范基础集中。
可选地,所述第二扫描模块还用于:在接收客户端发送的静态扫描结果请求之后,对静态扫描结果进行清洗,并将清洗后的静态扫描结果发送至所述客户端。
为实现上述目的,根据本发明实施例的另一方面,提供了一种扫描代码的***。
本发明实施例的一种扫描代码的***,包括:客户端和服务端,其中,
所述客户端用于:
获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;
基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;
利用所述目标代码规范包对所述待扫描代码进行扫描;
所述服务端用于:
根据目标代码规范基础包的唯一标识,确认所述待扫描代码的目标代码规范基础包;
基于单条规范验证规则对自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包;
利用所述目标代码规范基础包和所述目标代码规范拓展包,对所述待扫描代码进行周期性静态扫描。
为实现上述目的,根据本发明实施例的再一方面,提供了一种电子设备。
本发明实施例的一种服务端,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例的扫描代码的方法。
为实现上述目的,根据本发明实施例的又一方面,提供了一种计算机可读介质。
本发明实施例的一种计算机可读介质,其上存储有计算机程序,程序被处理器执行时实现本发明实施例的扫描代码的方法。
上述发明中的一个实施例具有如下优点或有益效果:采用插件的方式集成获取的目标代码规范基础包和拓展包,接着用集成的规范包对代码进行扫描,从而可以实现对拓展包中的单个规则进行加载更新,解决了更新困难的问题,提高用户体验;本发明实施例中客户端获取目标代码规范基础包的过程中,从版本和请求验证多个角度进行考虑,讨论了在不同情况下,如何获取目标代码规范基础包,从而可以提高扫描代码方法的用户体验,提高本方案的实用性;本发明实施例中服务端利用预设的基础版本验证规则对客户端的新版本基础包的请求进行验证,从而可以结合实际情况对客户端的身份进行验证;本发明实施例中客户端将目标代码规范基础包的唯一标识上传至服务端,从而可以使服务端确定目标代码规范基础包,完成静态代码扫描;本发明实施例中服务端对自定义代码规则中的每条代码规范进行审核,获取目标代码规范拓展包,然后将目标代码规范拓展包发送至客户端,从而可以实现仅对自定义规范进行更新,达到差量更新的效果,降低时间成本;本发明实施例中客户端采用插件的方式将目标代码规范包集成到开发环境中,从而可以实现在代码编写过程中,对代码进行实时扫描,提高了扫描代码的效率;本发明实施例中客户端根据数据对比请求,将服务端的静态扫描结果与客户端的实时扫描结果进行对比,从而可以根据对比结果对代码进行进一步的检测,提供了代码的规范性。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的应用于客户端的扫描代码的方法的主要步骤的示意图;
图2是根据本发明实施例的应用于服务端的扫描代码的方法的主要步骤的示意图;
图3是根据本发明一个可参考实施例的获取待扫描代码的目标代码规范基础包的方法的主要流程的示意图;
图4是根据本发明一个可参考实施例的生成待扫描代码的目标代码规范拓展包的方法的主要流程的示意图;
图5是根据本发明一个可参考实施例的利用目标代码规范基础包和目标代码规范拓展包对待扫描代码进行扫描的方法的主要流程的示意图;
图6是根据本发明实施例的设置于客户端的扫描代码的装置的主要模块的示意图;
图7是根据本发明实施例的设置于服务端的扫描代码的装置的主要模块的示意图;
图8是本发明实施例可以应用于其中的示例性***架构图;
图9是适于用来实现本发明实施例的终端设备或服务器的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明实施例的应用于客户端的扫描代码的方法的主要步骤的示意图。作为本发明的一个实施例,如图1所示,本发明实施例的应用于客户端的扫描代码的方法的主要步骤可以包括:
步骤S101:获取待扫描代码的目标代码规范基础包和待扫描代码的目标代码规范拓展包。随着工程项目越来越大,在开发工程项目时,将工程项目分为多个板块,每个板块由一个开发小组负责开发。对于不同的板块,由于功能需求等不同,需要由不同的代码规范包进行扫描。但是,考虑到一个项目中的不同板块的代码最后需要整合在一起,如果每个小组的风格差距过大,会给代码整合带来困难。因此,本发明中的代码规范包有基础包和拓展包两部分组成。本发明实施例中,目标代码规范包是指用于扫描待扫描代码的基础规范包;目标代码规范拓展包是指用于扫描待扫描代码的自定义规范包。在扫描代码时,客户端首先获取待扫描代码的目标代码规范基础包和目标代码规范拓展包。
作为本发明的又一个可参考实施例,上述步骤S101中的获取待扫描代码的目标代码规范基础包,可以包括:
步骤S1011:根据客户端的唯一标识,判断客户端是否为新版本,若是,则向服务端发送获取新版本的代码规范基础包的请求,若否,则以客户端的代码规范基础包作为目标代码规范基础包。
本发明中的客户端是指用户需要安装的内容,如代码扫描应用程序,可以对编码进行实时提醒、错误上报、问题修复等功能,可以与用户进行交互。本发明实施例中,客户端获取目标代码规范基础包的过程中,首先判断客户端的版本是否为新版本,如果是新版本,则需要向服务端请求新版本的代码规范基础包;如果客户端不是新版本,则客户端的代码规范基础包就是扫描代码的目标代码规范基础包。
步骤S1012:在服务端根据基础版本验证规则对请求的验证通过时,接收服务端发送的新版本的代码规范基础包,并利用新版本的代码规范基础包对客户端的代码规范基础包进行更新,以获取目标代码规范基础包。其中,利用新版本的代码规范基础包对客户端的代码规范基础包进行更新是指使用对比工具对比新版本的代码规范基础包和客户端的代码规范基础包的差别,这样可以只安装有差别的一部分,然后使用加载机制重新加载排序,相同的部分就可以不用重复安装,达到差量更新的效果。
在服务端接收到客户端的新版本的代码规范基础包的请求之后,会对客户端的请求进行验证。本发明实施例中的基础版本验证规则可以包括:基础版本控制规则、使用权限控制规则和冲突软件控制规则。
本发明实施例中,服务端是指中心服务器,可以在服务端进行代码扫描和数据统计等功能,数据控制客户端的服务。服务端中存储所有版本的代码规范基础包,基础版本控制规则是指服务端控制哪个版本的代码规范基础包可以被下发。例如,服务端有代码规范基础包A、代码规范基础包B和代码规范基础包C,在代码规范基础包C不完善或者有缺陷的时候,当客户端k8向服务端发送获取代码规范基础包C的请求时,服务端验证不通过。使用权限控制规则是指服务端控制每个客户端使用代码规范基础包的权限。例如,服务端有代码规范基础包A、代码规范基础包B和代码规范基础包C,客户端包括k1至k10一共10个,使用权限控制规则中规定客户端k10只可以使用代码规范基础包B,因此当客户端k10向服务端发送获取代码规范基础包C的请求时,服务端验证不通过。冲突软件控制规则是指验证代码规范基础包的应用环境,比如客户端k5的应用环境不适合使用代码规范基础包A,当客户端k5向服务端发送获取代码规范基础包A的请求时,服务端验证不通过。
步骤S1013:在服务端根据基础版本验证规则对请求的验证不通过时,接收服务端发送的验证不通过的消息,并以客户端的代码规范基础包作为目标代码规范基础包。
作为本发明的还一个可参考实施例,在获取待扫描代码的目标代码规范基础包之后,扫描代码的方法还可以包括:将目标代码规范基础包的唯一标识上传至服务端。本发明中,服务端和客户端需要使用相同的代码规范对代码进行扫描,因此,在客户端获取到目标代码规范的基础包之后,需要将目标代码规范基础包的唯一标识发送至服务端,然后服务端根据唯一标识,从服务端的基础包集合中确定目标代码规范基础包。
作为本发明的再一个可参考实施例,上述步骤S101中的获取待扫描代码的目标代码规范拓展包,可以包括:生成待扫描代码的自定义代码规则,并将自定义代码规则上传至服务端;在服务端基于单条规范验证规则对自定义代码规则进行筛选,生成待扫描代码的目标代码规范拓展包之后,获取服务端下发的目标代码规范拓展包。本发明实施例的自定义代码规则包括两部分,一部分是该客户端自己定义的代码规则,另一部分是指与该客户端处于同一个开发小组的客户端定义的代码规则。本发明实施例的自定义代码规则要符合一定的规则,规范自定义要符合代码树或基本代码规范所规定的内容。自定义代码规则的步骤主要包括:明确想要自定义的规则;列举会触犯这种规则的所有不同的写法;分析所有写法的抽象语法树的特点;编写规则代码捕捉这种特点;扫描错误代码,验证是否能触发自定义规则。本发明中,不同的开发小组成员可以根据需求自定义代码规范,然后将自定义的代码规范上传至服务端,服务端利用自定义代码规范生成目标代码规范拓展包,接着将目标代码规范拓展包发送至客户端,这样客户端和服务端均具有目标代码规范拓展包。
步骤S102:基于插件的方式,集成目标代码规范基础包和目标代码规范拓展包,以生成待扫描代码的目标代码规范包。本发明中,客户端采用插件的方式,集成目标代码规范基础包和目标代码规范拓展包,这样做的好处是当需要更新单条自定义规则的时候,不需要对整个代码规范包进行更新,实现了最小化规则的效果。
步骤S103:利用目标代码规范包对待扫描代码进行扫描。本发明实施例中,利用目标代码规范包对待扫描代码进行扫描,可以包括:将目标代码规范包以插件的方式集成到开发环境中,并在开发环境中对待扫描代码进行实时扫描。例如,在客户端设置每隔5秒钟对开发环境中的代码进行扫描等等,当然也可以设置每编写几行代码就扫描一次,本发明对此不作限定。开发环境是指集成开发环境(IDE,Integrated DevelopmentEnvironment),用于提供程序开发环境的应用程序,一般包括代码编辑器、编译器、调试器和图形用户界面等工具。本发明实施例中采用插件的方式将目标代码规范包集成到开发环境中,具体是指将目标代码规范拓展包以插件的形式与目标代码规范基础包结合,然后将目标代码规范基础包以插件的形式集成到开发环境中,从而可以在缺陷修复阶段进行热更新,下发所需要的插件包进行基础包的修复。
作为本发明的又一个可参考实施例,应用于客户端的扫描代码的方法可以包括:根据对比扫描结果的请求,保存当前时刻的实时扫描结果,向服务端请求静态扫描结果,并将实时扫描结果与静态扫描结果进行对比,得到扫描结果对比数据。本发明中,小组开发人员会将编写好的代码发送至服务端的代码库中,这样服务端可以对代码库中的代码进行静态代码扫描,例如说,小组开发人员每完成一个小单元,或者是每编写好20行代码,就将编写好的代码发送至服务端,而服务端设置扫描周期对代码库中的代码进行静态代码扫描。本发明中的服务端的静态扫描结果可以是以报表或者图表等其他方式展示;客户端的实时扫描结果可以是定位到具体代码行数据展示、以及代码及时提醒展示等。数据对比可以展示曲线图,也可以归类相同的数据问题,对解决问题和查看工作成果等都有一定的帮助。
图2是根据本发明实施例的应用于服务端的扫描代码的方法的主要步骤的示意图。作为本发明的一个实施例,如图1所示,本发明实施例的应用于服务端的扫描代码的方法的主要步骤可以包括:
步骤S201:根据目标代码规范基础包的唯一标识,确认待扫描代码的目标代码规范基础包。本步骤中,服务端根据客户端发送的目标代码规范基础包的唯一标识,从服务端的基础包集合中确定目标代码规范基础包。
在客户端向服务端发送目标代码规范基础包的唯一标识之前,需要获取目标代码规范基础包。在客户端获取目标代码规范基础包的过程中,若客户端的版本是新版本,则客户端需要向服务端发送获取新版本的代码规范基础包的请求。服务端在接收客户端发送的获取新版本的代码规范基础包的请求之后,根据基础版本验证规则判断请求是否验证通过,若是,则向客户端发送新版本的代码规范基础包,若否,则向客户端发送验证不通过的消息。上文中服务端的验证请求过程已经具体解释,此处不再累述。
步骤S202:基于单条规范验证规则对自定义代码规则进行筛选,生成待扫描代码的目标代码规范拓展包。此步骤的目的是以最小化规则为原则,对自定义的代码规则进行筛选,这样在规则更新的时候,不需要对整个代码规范包进行更新,实现了最小化规则的效果。
作为本发明的再一个可参考实施例,上述步骤S202中的基于单条规范验证规则对自定义代码规则进行筛选,生成待扫描代码的目标代码规范拓展包,可以包括:接收客户端上传的自定义代码规则,然后针对自定义代码规则中单条自定义代码规则,判断单条自定义代码规则是否审批通过,若是,则将单条自定义代码规则加入目标代码规范拓展包,若否,则放弃单条自定义代码规则。以及在生成待扫描代码的目标代码规范拓展包之后,应用于服务端的扫描代码的方法还可以包括:将目标代码规范拓展包下发至客户端。
本发明中,服务端在接收到客户端上传的自定义代码规则时,对自定义代码规则中的每条代码规则进行处理。例如某小组开发人员P将自定义代码规则上传至服务端,然后服务端随机选择自定义代码规则中的一条代码规则G,首先判断代码规则G是否审批通过,也就是判断代码规则G是否可以应用于这个项目的开发,若通过,则将代码规则G加入目标代码规范拓展包,并将最后生成的拓展包发送至客户端。若审核不通过,则直接将代码规则G放弃。
作为本发明的又一个可参考实施例,在判断单条自定义代码规则是否审批通过之后,应用于服务端的扫描代码方法还可以包括:在每单自定义代码规则审批通过时,将单条自定义代码规则进行规则公示,并判断使用单条自定义代码规则的用户数是否超过预设阈值,若是,则将单条自定义代码规则加入代码规范基础集中。在实际操作过程中,规则公示的方式可大幅度增加用户对于规则的遵守。例如,在单条自定义代码规范G审核通过时,将代码规范G在服务端进行公示,然后服务端统计使用该代码规范G的用户数,在用户数多的情况下,会将代码规则G加入到代码规范基础集中。其中,代码规范基础集中存储代码规范基础包中的规则,也就是说,利用代码规范基础集对代码规范基础包进行更新。
步骤S203:利用目标代码规范基础包和目标代码规范拓展包,对待扫描代码进行周期性静态扫描。服务端的待扫描代码是指客户端上传的已经编写好的代码。周期性静态扫描是指设置扫描周期,对代码进行静态扫描。例如,设置每天凌晨对服务端的代码进行静态扫描。
作为本发明的再一个可参考实施例,应用于服务端的扫描代码的方法还可以包括:在接收客户端发送的静态扫描结果请求之后,对静态扫描结果进行清洗,并将清洗后的静态扫描结果发送至客户端。由于服务端静态代码扫描是对客户端上传到代码库中的代码进行扫描,因此扫描后会有大量的冗余数据,数据清洗的目的是对原始数据进行清洗,获得待扫描代码的扫描数据。
本发明还提供一种扫描代码的***,可以包括:客户端和服务端。客户端可以用于:获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;利用所述目标代码规范包对所述待扫描代码进行扫描。
其中,客户端在获取到待扫描代码的目标代码规范基础包(具体实现方式在上文中已经具体解释,此处不再累述)之后,将目标代码规范基础包的唯一标识发送至服务端。客户端在获取待扫描代码的目标代码规范拓展包的过程中,首先生成待扫描代码的自定义代码规则,并将自定义代码规则上传至服务端,并在服务端基于单条规范验证规则对自定义代码规则进行筛选,生成待扫描代码的目标代码规范拓展包之后,获取服务端下发的目标代码规范拓展包。客户端采用插件的方式,集成获取的目标代码规范基础包和目标代码规范拓展包,可以生成待扫描代码的目标代码规范包,并将目标代码规范包以插件的方式集成到开发环境中,从而可以实现在开发环境中对待扫描代码进行实时扫描。此外,客户端还可以根据对比扫描结果的请求,保存当前时刻的实时扫描结果,向服务端请求静态扫描结果,并将实时扫描结果与静态扫描结果进行对比,得到扫描结果对比数据。
服务端可以用于:根据目标代码规范基础包的唯一标识,确认待扫描代码的目标代码规范基础包;基于单条规范验证规则对自定义代码规则进行筛选,生成待扫描代码的目标代码规范拓展包;利用目标代码规范基础包和所述目标代码规范拓展包,对待扫描代码进行周期性静态扫描。此外,服务端还可以用于接收客户端发送的获取新版本的代码规范基础包的请求,然后判断该请求是否验证通过,在验证通过的情况下,将新版本的代码规范基础包发送至客户端,在验证不通过的情况下,向客户端发送验证不通过的消息。服务端接收客户端发送的目标代码规范基础包的唯一标识,并根据目标代码规范基础包的唯一标识,从服务端的基础包集合中筛选出待扫描代码的目标代码规范基础包。服务端生成目标代码规范拓展包的过程中,接收客户端上传的自定义代码规则,然后基于单条规范验证规则对自定义代码规则进行筛选,生成待扫描代码的目标代码规范拓展包,并将目标代码规范拓展包下发至客户端。服务端在获取到待扫描代码的目标代码规范基础包和目标代码规范拓展包之后,利用目标代码规范基础包和目标代码规范拓展包,对待扫描代码进行周期性静态扫描。服务端在接收客户端发送的静态扫描结果请求之后,对静态扫描结果进行清洗,并将清洗后的静态扫描结果发送至客户端。
本发明的应用于扫描代码***的扫描代码的方法的主要可以包括以下步骤:获取待扫描代码的目标代码规范基础包;生成待扫描代码的目标代码规范拓展包;利用目标代码规范基础包和目标代码规范拓展包对待扫描代码进行扫描。
图3是根据本发明一个可参考实施例的获取待扫描代码的目标代码规范基础包的方法的主要流程的示意图。如图3所示,本发明实施例的获取待扫描代码的目标代码规范基础包的方法的主要流程可以包括:
步骤S301:客户端接收代码扫描任务,并获取客户端的唯一标识;
步骤S302:客户端根据客户端的唯一标识判断客户端是否为新版本,若是,则执行步骤S303,否则,执行步骤S307;
步骤S303:客户端向服务端发送获取新版本的代码规范基础包的请求;
步骤S304:服务端根据基础版本验证规则判断客户端发送的获取新版本的代码规范基础包的请求是否验证通过,若是,则执行步骤S305,否则,执行步骤S308;
步骤S305:服务端向客户端发送新版本的代码规范基础包;
步骤S306:客户端利用接收的新版本的代码规范基础包对客户端的代码规范基础包进行更新,以获取目标代码规范基础包;
步骤S307:客户端直接确认客户端的代码规范基础包为目标代码规范基础包;
步骤S308:服务端向客户端发送验证不通过结果;
步骤S309:客户端在接收到服务端发送的验证不通过结果之后,确认客户端的代码规范基础包为目标代码规范基础包;
步骤S310:客户端将目标代码规范基础包的唯一标识发送至服务端;
步骤S311:服务端接收目标代码规范基础包的唯一标识,并利用目标代码规范基础包的唯一标识从代码规范基础包集合中确定目标代码规范基础包。
图4是根据本发明一个可参考实施例的生成待扫描代码的目标代码规范拓展包的方法的主要流程的示意图。如图4所示,本发明实施例的生成待扫描代码的目标代码规范拓展包的方法的主要流程可以包括:
步骤S401:客户端根据代码扫描任务,生成自定义代码规则,并将生成的自定义代码规则上传至服务端;
步骤S402:服务端接收客户端上传的自定义代码规则;
步骤S403:服务端随机选择自定义代码规则中的一条未审核的代码规则为代码规则G;
步骤S404:服务端判断代码规则G是否审批通过,若是,则执行步骤S405,否则,执行步骤S409;
步骤S405:服务端将代码规则G加入目标代码规范拓展包,并将代码规则G进行规则公示;
步骤S406:服务端判断使用代码规则G的用户数是否超过预设阈值,若是,则执行步骤S407,否则,执行步骤S408;
步骤S407:服务端将代码规则G加入代码规范基础集中;
步骤S408:服务端将代码规则G发送至需要使用该代码规则G的其他客户端;
步骤S409:服务端放弃代码规则G;
步骤S410:服务端判断是否已经审核自定义代码规则中的每条代码规则,若是,则执行步骤S411;
步骤S411:服务端生成目标代码规范拓展包,并将目标代码规范拓展包发送至客户端。
图5是根据本发明一个可参考实施例的利用目标代码规范基础包和目标代码规范拓展包对待扫描代码进行扫描的方法的主要流程的示意图。如图5所示,本发明实施例的利用目标代码规范基础包和目标代码规范拓展包对待扫描代码进行扫描的方法的主要流程可以包括:
步骤S501:客户端基于插件的方式,集成目标代码规范基础包和目标代码规范拓展包,以生成待扫描代码的目标代码规范包;
步骤S502:客户端将目标代码规范包以插件的方式集成到开发环境中,并在开发环境中对待扫描代码进行实时扫描;
步骤S503:服务端利用目标代码规范基础包和目标代码规范拓展包,对待扫描代码进行周期性静态扫描;
步骤S504:客户端接收获取对比扫描结果的请求,保存当前时刻的实时扫描结果,并向服务端请求静态扫描结果;
步骤S505:服务端在接收客户端发送的静态扫描结果请求之后,对静态扫描结果进行清洗,并将清洗后的静态扫描结果发送至客户端;
步骤S506:客户端将实时扫描结果与静态扫描结果进行对比,得到扫描结果对比数据。
值得注意的是,上述步骤S501、步骤S502和步骤S503的执行顺序可以根据实际情况调整,可以先执行步骤S503,在执行步骤S501和步骤S502,但是步骤S501需要在步骤S502之前执行。
根据本发明实施例的扫描代码的方案可以看出,采用插件的方式集成获取的目标代码规范基础包和拓展包,接着用集成的规范包对代码进行扫描,从而可以实现对拓展包中的单个规则进行加载更新,解决了更新困难的问题,提高用户体验;本发明实施例中客户端获取目标代码规范基础包的过程中,从版本和请求验证多个角度进行考虑,讨论了在不同情况下,如何获取目标代码规范基础包,从而可以提高扫描代码方法的用户体验,提高本方案的实用性;本发明实施例中服务端利用预设的基础版本验证规则对客户端的新版本基础包的请求进行验证,从而可以结合实际情况对客户端的身份进行验证;本发明实施例中客户端将目标代码规范基础包的唯一标识上传至服务端,从而可以使服务端确定目标代码规范基础包,完成静态代码扫描;本发明实施例中服务端对自定义代码规则中的每条代码规范进行审核,获取目标代码规范拓展包,然后将目标代码规范拓展包发送至客户端,从而可以实现仅对自定义规范进行更新,达到差量更新的效果,降低时间成本;本发明实施例中客户端采用插件的方式将目标代码规范包集成到开发环境中,从而可以实现在代码编写过程中,对代码进行实时扫描,提高了扫描代码的效率;本发明实施例中客户端根据数据对比请求,将服务端的静态扫描结果与客户端的实时扫描结果进行对比,从而可以根据对比结果对代码进行进一步的检测,提供了代码的规范性。
图6是根据本发明实施例的设置于客户端的扫描代码的装置的主要模块的示意图。如图6所示,本发明实施例的设置于客户端的扫描代码的装置600主要包括以下模块:获取模块601、集成模块602和第一扫描模块603。
其中,获取模块601可用于获取待扫描代码的目标代码规范基础包和待扫描代码的目标代码规范拓展包;集成模块602可用于基于插件的方式,集成目标代码规范基础包和目标代码规范拓展包,以生成待扫描代码的目标代码规范包;第一扫描模块603可用于利用目标代码规范包对待扫描代码进行扫描。
本发明实施例中,获取模块601还可用于:根据所述客户端的唯一标识,判断所述客户端是否为新版本;若是,则向服务端发送获取新版本的代码规范基础包的请求;接收所述服务端发送的所述新版本的代码规范基础包,并利用所述新版本的代码规范基础包对所述客户端的代码规范基础包进行更新,以获取所述目标代码规范基础包;或者,接收所述服务端发送的验证不通过的消息,并以所述客户端的代码规范基础包作为所述目标代码规范基础包;若否,则以所述客户端的代码规范基础包作为所述目标代码规范基础包。
本发明实施例中,基础版本验证规则可以包括:基础版本控制规则、使用权限控制规则和冲突软件控制规则。
本发明实施例中,获取模块601还可用于:将目标代码规范基础包的唯一标识上传至服务端。
本发明实施例中,获取模块601还可用于:生成待扫描代码的自定义代码规则,并将自定义代码规则上传至服务端;在服务端基于单条规范验证规则对自定义代码规则进行筛选,生成待扫描代码的目标代码规范拓展包之后,获取服务端下发的目标代码规范拓展包。
本发明实施例中,第一扫描模块603还可用于:将目标代码规范包以插件的方式集成到开发环境中,并在开发环境中对待扫描代码进行实时扫描。
本发明实施例中,第一扫描模块603还可用于:根据对比扫描结果的请求,保存当前时刻的实时扫描结果,向服务端请求静态扫描结果,并将实时扫描结果与静态扫描结果进行对比,得到扫描结果对比数据。
图7是根据本发明实施例的设置于服务端的扫描代码的装置的主要模块的示意图。如图7所示,本发明实施例的设置于服务端的扫描代码的装置700主要包括以下模块:确认模块701、生成模块702和第二扫描模块703。
其中,确认模块701可用于根据目标代码规范基础包的唯一标识,确认待扫描代码的目标代码规范基础包;生成模块702可用于基于单条规范验证规则对自定义代码规则进行筛选,生成待扫描代码的目标代码规范拓展包;第二扫描模块703可用于利用目标代码规范基础包和目标代码规范拓展包,对待扫描代码进行周期性静态扫描。
本发明实施例中,确认模块701还可用于:接收客户端发送的获取新版本的代码规范基础包的请求;根据基础版本验证规则判断请求是否验证通过,若是,则向客户端发送新版本的代码规范基础包,若否,则向客户端发送验证不通过的消息;接收客户端发送的目标代码规范基础包的唯一标识。
本发明实施例中,生成模块702还可用于:接收客户端上传的自定义代码规则;针对自定义代码规则中单条自定义代码规则,判断单条自定义代码规则是否审批通过;若是,则将单条自定义代码规则加入目标代码规范拓展包,若否,则放弃单条自定义代码规则;将目标代码规范拓展包下发至客户端。
本发明实施例中,生成模块702还可用于:在每单自定义代码规则审批通过时,将单条自定义代码规则进行规则公示;判断使用单条自定义代码规则的用户数是否超过预设阈值,若是,则将单条自定义代码规则加入代码规范基础集中。
本发明实施例中,第二扫描模块703还可用于:在接收客户端发送的静态扫描结果请求之后,对静态扫描结果进行清洗,并将清洗后的静态扫描结果发送至客户端。
从以上描述可以看出,采用插件的方式集成获取的目标代码规范基础包和拓展包,接着用集成的规范包对代码进行扫描,从而可以实现对拓展包中的单个规则进行加载更新,解决了更新困难的问题,提高用户体验;本发明实施例中客户端获取目标代码规范基础包的过程中,从版本和请求验证多个角度进行考虑,讨论了在不同情况下,如何获取目标代码规范基础包,从而可以提高扫描代码方法的用户体验,提高本方案的实用性;本发明实施例中服务端利用预设的基础版本验证规则对客户端的新版本基础包的请求进行验证,从而可以结合实际情况对客户端的身份进行验证;本发明实施例中客户端将目标代码规范基础包的唯一标识上传至服务端,从而可以使服务端确定目标代码规范基础包,完成静态代码扫描;本发明实施例中服务端对自定义代码规则中的每条代码规范进行审核,获取目标代码规范拓展包,然后将目标代码规范拓展包发送至客户端,从而可以实现仅对自定义规范进行更新,达到差量更新的效果,降低时间成本;本发明实施例中客户端采用插件的方式将目标代码规范包集成到开发环境中,从而可以实现在代码编写过程中,对代码进行实时扫描,提高了扫描代码的效率;本发明实施例中客户端根据数据对比请求,将服务端的静态扫描结果与客户端的实时扫描结果进行对比,从而可以根据对比结果对代码进行进一步的检测,提供了代码的规范性。
图8示出了可以应用本发明实施例的扫描代码的方法或扫描代码的装置的示例性***架构800。
如图8所示,***架构800可以包括终端设备801、802、803,网络804和电子设备805。网络804用以在终端设备801、802、803和电子设备805之间提供通信链路的介质。网络804可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备801、802、803通过网络804与电子设备805交互,以接收或发送消息等。终端设备801、802、803上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备801、802、803可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
电子设备805可以是提供各种服务的电子设备,例如对用户利用终端设备801、802、803所浏览的购物类网站提供支持的后台管理电子设备(仅为示例)。后台管理电子设备可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的扫描代码的方法一般由电子设备805执行,相应地,扫描代码的装置一般设置于电子设备805中。
应该理解,图8中的终端设备、网络和电子设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和电子设备。
下面参考图9,其示出了适于用来实现本发明实施例的终端设备的计算机***900的结构示意图。图9示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,计算机***900包括中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM 903中,还存储有***900操作所需的各种程序和数据。CPU 901、ROM 902以及RAM 903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(CPU)901执行时,执行本发明的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括获取模块、集成模块和第一扫描模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,获取模块还可以被描述为“获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;利用所述目标代码规范包对所述待扫描代码进行扫描。
根据本发明实施例的技术方案,采用插件的方式集成获取的目标代码规范基础包和拓展包,接着用集成的规范包对代码进行扫描,从而可以实现对拓展包中的单个规则进行加载更新,解决了更新困难的问题,提高用户体验;本发明实施例中客户端获取目标代码规范基础包的过程中,从版本和请求验证多个角度进行考虑,讨论了在不同情况下,如何获取目标代码规范基础包,从而可以提高扫描代码方法的用户体验,提高本方案的实用性;本发明实施例中服务端利用预设的基础版本验证规则对客户端的新版本基础包的请求进行验证,从而可以结合实际情况对客户端的身份进行验证;本发明实施例中客户端将目标代码规范基础包的唯一标识上传至服务端,从而可以使服务端确定目标代码规范基础包,完成静态代码扫描;本发明实施例中服务端对自定义代码规则中的每条代码规范进行审核,获取目标代码规范拓展包,然后将目标代码规范拓展包发送至客户端,从而可以实现仅对自定义规范进行更新,达到差量更新的效果,降低时间成本;本发明实施例中客户端采用插件的方式将目标代码规范包集成到开发环境中,从而可以实现在代码编写过程中,对代码进行实时扫描,提高了扫描代码的效率;本发明实施例中客户端根据数据对比请求,将服务端的静态扫描结果与客户端的实时扫描结果进行对比,从而可以根据对比结果对代码进行进一步的检测,提供了代码的规范性。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (27)
1.一种扫描代码的方法,用于客户端,其特征在于,包括:
获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;
基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;
利用所述目标代码规范包对所述待扫描代码进行扫描。
2.根据权利要求1所述的方法,其特征在于,获取待扫描代码的目标代码规范基础包,包括:
根据所述客户端的唯一标识,判断所述客户端是否为新版本;
若是,则向服务端发送获取新版本的代码规范基础包的请求;
接收所述服务端发送的所述新版本的代码规范基础包,并利用所述新版本的代码规范基础包对所述客户端的代码规范基础包进行更新,以获取所述目标代码规范基础包;或者,接收所述服务端发送的验证不通过的消息,并以所述客户端的代码规范基础包作为所述目标代码规范基础包;
若否,则以所述客户端的代码规范基础包作为所述目标代码规范基础包。
3.根据权利要求2所述的方法,其特征在于,所述基础版本验证规则包括:基础版本控制规则、使用权限控制规则和冲突软件控制规则。
4.根据权利要求1所述的方法,其特征在于,在获取待扫描代码的目标代码规范基础包之后,所述方法还包括:将所述目标代码规范基础包的唯一标识上传至服务端。
5.根据权利要求1所述的方法,其特征在于,获取所述待扫描代码的目标代码规范拓展包,包括:
生成所述待扫描代码的自定义代码规则,并将所述自定义代码规则上传至服务端;
在所述服务端基于单条规范验证规则对所述自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包之后,获取所述服务端下发的所述目标代码规范拓展包。
6.根据权利要求1所述的方法,其特征在于,利用所述目标代码规范包对所述待扫描代码进行扫描,包括:
将所述目标代码规范包以插件的方式集成到开发环境中,并在所述开发环境中对所述待扫描代码进行实时扫描。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
根据对比扫描结果的请求,保存当前时刻的实时扫描结果,向服务端请求静态扫描结果,并将所述实时扫描结果与所述静态扫描结果进行对比,得到扫描结果对比数据。
8.一种扫描代码的方法,用于服务端,其特征在于,包括:
根据目标代码规范基础包的唯一标识,确认所述待扫描代码的目标代码规范基础包;
基于单条规范验证规则对自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包;
利用所述目标代码规范基础包和所述目标代码规范拓展包,对所述待扫描代码进行周期性静态扫描。
9.根据权利要求8所述的方法,其特征在于,在根据目标代码规范基础包的唯一标识,确认所述待扫描代码的目标代码规范基础包之前,所述方法还包括:
接收客户端发送的获取新版本的代码规范基础包的请求;
根据基础版本验证规则判断所述请求是否验证通过,若是,则向所述客户端发送所述新版本的代码规范基础包,若否,则向所述客户端发送验证不通过的消息;以及
接收所述客户端发送的所述目标代码规范基础包的唯一标识。
10.根据权利要求8所述的方法,其特征在于,基于单条规范验证规则对自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包,包括:
接收客户端上传的所述自定义代码规则;
针对所述自定义代码规则中单条自定义代码规则,判断所述单条自定义代码规则是否审批通过;
若是,则将所述单条自定义代码规则加入所述目标代码规范拓展包,若否,则放弃所述单条自定义代码规则;以及
在生成所述待扫描代码的目标代码规范拓展包之后,所述方法还包括:将所述目标代码规范拓展包下发至所述客户端。
11.根据权利要求10所述的方法,其特征在于,在判断所述单条自定义代码规则是否审批通过之后,所述方法还包括:
在所述每单自定义代码规则审批通过时,将所述单条自定义代码规则进行规则公示;
判断使用所述单条自定义代码规则的用户数是否超过预设阈值,若是,则将所述单条自定义代码规则加入代码规范基础集中。
12.根据权利要求8所述的方法,其特征在于,所述方法还包括:在接收客户端发送的静态扫描结果请求之后,对静态扫描结果进行清洗,并将清洗后的静态扫描结果发送至所述客户端。
13.一种扫描代码的装置,设置于客户端,其特征在于,包括:
获取模块,用于获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;
集成模块,用于基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;
第一扫描模块,用于利用所述目标代码规范包对所述待扫描代码进行扫描。
14.根据权利要求13所述的装置,其特征在于,所述获取模块还用于:
根据所述客户端的唯一标识,判断所述客户端是否为新版本;
若是,则向服务端发送获取新版本的代码规范基础包的请求;
接收所述服务端发送的所述新版本的代码规范基础包,并利用所述新版本的代码规范基础包对所述客户端的代码规范基础包进行更新,以获取所述目标代码规范基础包;
或者,接收所述服务端发送的验证不通过的消息,并以所述客户端的代码规范基础包作为所述目标代码规范基础包;
若否,则以所述客户端的代码规范基础包作为所述目标代码规范基础包。
15.根据权利要求14所述的装置,其特征在于,所述基础版本验证规则包括:基础版本控制规则、使用权限控制规则和冲突软件控制规则。
16.根据权利要求13所述的装置,其特征在于,所述获取模块还用于:将所述目标代码规范基础包的唯一标识上传至服务端。
17.根据权利要求13所述的装置,其特征在于,所述获取模块还用于:
生成所述待扫描代码的自定义代码规则,并将所述自定义代码规则上传至服务端;
在所述服务端基于单条规范验证规则对所述自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包之后,获取所述服务端下发的所述目标代码规范拓展包。
18.根据权利要求13所述的装置,其特征在于,所述第一扫描模块还用于:
将所述目标代码规范包以插件的方式集成到开发环境中,并在所述开发环境中对所述待扫描代码进行实时扫描。
19.根据权利要求18所述的装置,其特征在于,所述第一扫描模块还用于:
根据对比扫描结果的请求,保存当前时刻的实时扫描结果,向服务端请求静态扫描结果,并将所述实时扫描结果与所述静态扫描结果进行对比,得到扫描结果对比数据。
20.一种扫描代码的装置,设置于服务端,其特征在于,包括:
确认模块,用于根据目标代码规范基础包的唯一标识,确认所述待扫描代码的目标代码规范基础包;
生成模块,用于基于单条规范验证规则对自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包;
第二扫描模块,用于利用所述目标代码规范基础包和所述目标代码规范拓展包,对所述待扫描代码进行周期性静态扫描。
21.根据权利要求20所述的装置,其特征在于,所述确认模块还用于:
接收客户端发送的获取新版本的代码规范基础包的请求;
根据基础版本验证规则判断所述请求是否验证通过,若是,则向所述客户端发送所述新版本的代码规范基础包,若否,则向所述客户端发送验证不通过的消息;以及
接收所述客户端发送的所述目标代码规范基础包的唯一标识。
22.根据权利要求20所述的装置,其特征在于,所述生成模块还用于:
接收客户端上传的所述自定义代码规则;
针对所述自定义代码规则中单条自定义代码规则,判断所述单条自定义代码规则是否审批通过;
若是,则将所述单条自定义代码规则加入所述目标代码规范拓展包,若否,则放弃所述单条自定义代码规则;
将所述目标代码规范拓展包下发至所述客户端。
23.根据权利要求22所述的装置,其特征在于,所述生成模块还用于:
在所述每单自定义代码规则审批通过时,将所述单条自定义代码规则进行规则公示;
判断使用所述单条自定义代码规则的用户数是否超过预设阈值,若是,则将所述单条自定义代码规则加入代码规范基础集中。
24.根据权利要求20所述的装置,其特征在于,所述第二扫描模块还用于:在接收客户端发送的静态扫描结果请求之后,对静态扫描结果进行清洗,并将清洗后的静态扫描结果发送至所述客户端。
25.一种扫描代码的***,其特征在于,包括:客户端和服务端,
所述客户端用于:
获取待扫描代码的目标代码规范基础包和所述待扫描代码的目标代码规范拓展包;
基于插件的方式,集成所述目标代码规范基础包和所述目标代码规范拓展包,以生成所述待扫描代码的目标代码规范包;
利用所述目标代码规范包对所述待扫描代码进行扫描;
所述服务端用于:
根据目标代码规范基础包的唯一标识,确认所述待扫描代码的目标代码规范基础包;
基于单条规范验证规则对自定义代码规则进行筛选,生成所述待扫描代码的目标代码规范拓展包;
利用所述目标代码规范基础包和所述目标代码规范拓展包,对所述待扫描代码进行周期性静态扫描。
26.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-12中任一所述的方法。
27.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-12中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811012697.9A CN110874316B (zh) | 2018-08-31 | 2018-08-31 | 扫描代码的方法、装置和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811012697.9A CN110874316B (zh) | 2018-08-31 | 2018-08-31 | 扫描代码的方法、装置和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110874316A true CN110874316A (zh) | 2020-03-10 |
| CN110874316B CN110874316B (zh) | 2024-04-12 |
Family
ID=69715910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811012697.9A Active CN110874316B (zh) | 2018-08-31 | 2018-08-31 | 扫描代码的方法、装置和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110874316B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113535704A (zh) * | 2021-07-30 | 2021-10-22 | 数网金融有限公司 | 一种扫描方法、装置、设备及存储介质 |
| CN113900694A (zh) * | 2021-10-29 | 2022-01-07 | 中国工商银行股份有限公司 | 静态代码扫描规则的更新方法和更新装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107506304A (zh) * | 2017-08-24 | 2017-12-22 | 方智林 | 代码检测方法、装置、电子设备及存储介质 |
| US20180121338A1 (en) * | 2016-11-01 | 2018-05-03 | Ca, Inc. | Automatically detecting internationalization (i18n) issues in source code as part of static source code analysis |
| CN108153664A (zh) * | 2016-12-06 | 2018-06-12 | 北京奇虎科技有限公司 | 一种静态代码扫描方法和装置 |
| CN108205493A (zh) * | 2016-12-20 | 2018-06-26 | 腾讯科技(深圳)有限公司 | 一种代码检测方法、终端、服务器及*** |
| CN108304327A (zh) * | 2018-02-02 | 2018-07-20 | 平安证券股份有限公司 | 静态代码扫描结果处理方法和装置 |
| CN108319854A (zh) * | 2017-12-29 | 2018-07-24 | 上海瑞家信息技术有限公司 | 一种增量代码静态扫描方法、设备及计算机可读存储介质 |
-
2018
- 2018-08-31 CN CN201811012697.9A patent/CN110874316B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180121338A1 (en) * | 2016-11-01 | 2018-05-03 | Ca, Inc. | Automatically detecting internationalization (i18n) issues in source code as part of static source code analysis |
| CN108153664A (zh) * | 2016-12-06 | 2018-06-12 | 北京奇虎科技有限公司 | 一种静态代码扫描方法和装置 |
| CN108205493A (zh) * | 2016-12-20 | 2018-06-26 | 腾讯科技(深圳)有限公司 | 一种代码检测方法、终端、服务器及*** |
| CN107506304A (zh) * | 2017-08-24 | 2017-12-22 | 方智林 | 代码检测方法、装置、电子设备及存储介质 |
| CN108319854A (zh) * | 2017-12-29 | 2018-07-24 | 上海瑞家信息技术有限公司 | 一种增量代码静态扫描方法、设备及计算机可读存储介质 |
| CN108304327A (zh) * | 2018-02-02 | 2018-07-20 | 平安证券股份有限公司 | 静态代码扫描结果处理方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113535704A (zh) * | 2021-07-30 | 2021-10-22 | 数网金融有限公司 | 一种扫描方法、装置、设备及存储介质 |
| CN113900694A (zh) * | 2021-10-29 | 2022-01-07 | 中国工商银行股份有限公司 | 静态代码扫描规则的更新方法和更新装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110874316B (zh) | 2024-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111158674B (zh) | 组件管理方法、***、设备及存储介质 | |
| CN105739968B (zh) | 基于分布式版本控制***Git的更新内容的评审方法和装置 | |
| US10261772B2 (en) | Method and device for generating image file | |
| CN110727575B (zh) | 一种信息处理方法、***、装置、以及存储介质 | |
| CN110543301A (zh) | jenkins代码文件的生成方法及装置 | |
| CN111221727A (zh) | 测试方法、装置、电子设备和计算机可读介质 | |
| CN110874316B (zh) | 扫描代码的方法、装置和*** | |
| CN111221546B (zh) | 一种地图数据及地图更新方法、装置、终端设备及服务器 | |
| CN115268964A (zh) | 一种数据回注方法、***、电子设备及可读存储介质 | |
| CN109299124B (zh) | 用于更新模型的方法和装置 | |
| CN109254778B (zh) | 用于部署信息流***的方法和装置 | |
| CN115996179A (zh) | 业务节点的测试方法、装置、可读介质和电子设备 | |
| CN111666079A (zh) | 软件升级的方法、装置、***、设备和计算机可读介质 | |
| JP7039652B2 (ja) | 異常サーバのサービス処理方法および装置 | |
| CN111488268A (zh) | 自动化测试的调度方法和调度装置 | |
| CN108536577B (zh) | 程序代码信息处理方法及装置 | |
| CN114153462A (zh) | 客户端源码处理方法、装置、存储介质及电子设备 | |
| CN113806327A (zh) | 一种数据库设计方法、装置及相关设备 | |
| CN113032004A (zh) | 在开发环境中管理开发作业的方法、设备和程序产品 | |
| CN111274115A (zh) | 一种***重构的验证方法和装置 | |
| CN105068796A (zh) | 补丁程序集的推送方法和补丁程序集的推送*** | |
| CN111158654A (zh) | 算法调用方法、装置、服务器及存储介质 | |
| US6975955B1 (en) | Method and system for managing manufacturing test stations | |
| JPWO2018174163A1 (ja) | 開発運用支援システム、開発管理サーバ、運用管理サーバ、それらの方法及びプログラム | |
| US11307851B2 (en) | Systems and methods for software self-healing using autonomous decision engines |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |