项目第三方库升级异常检测方法及系统、设备及存储介质技术方案

本发明专利技术提供了项目第三方库升级检测方法及系统，包括：获取第三方库列表，获取信息；通过用户上传的信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情，并将两个版本的信息对比生成差异对比数据；利用词法分析技术分析数据获取具体的类更改信息；根据各个第三方库的升级影响数据与关联的第三方库数量，对引用升级第三方库的项目进行影响评分并选取预设评分阈值内的第三方库；以及对处于预设评分阈值内的第三方库的具体的类更改信息进行影响评分，并检测出升级的第三方库。提供获取第三方库，可直接对接权威仓库，保证通用的第三方库代码升级版本可以准确有效的获取，具有时效性和准确性。

The third party library upgrade anomaly detection method, system, equipment and storage medium

【技术实现步骤摘要】
项目第三方库升级异常检测方法及系统、设备及存储介质
本专利技术属于计算机应用
，尤其涉及一种项目第三方库升级异常检测方法及系统、设备及存储介质。
技术介绍
随着网络的蓬勃发展，应用程序的数量也相应的处于井喷式的发展阶段。当前应用程序中会引入大量的第三方库文件，第三方库文件中包含了大量的开源代码以及更多的第三方库文件。而大量使用开源代码给软件开发带来极大的便利同时，也有着复杂的不确定性。在应用程序开发生命周期中，开发人员想要升级一个第三方库版本时，往往会出现项目中依赖的第三方库某字段或方法在升级时被删除，而导致项目整体部署失败的问题。现阶段，开发人员主要通过两种方式对第三方库进行升级检查：1、人工审查对开发人员的技术要求较高，耗费时间长，开发人员需要特别清楚项目中哪里用到了升级的第三方库的相关代码，而且也容易出现检查覆盖度不够的情况。2、软件审查的方式需要明确知道项目的所有接口，才能进行相应的升级检查，但是如果应用程序没有完整的自动化测试脚本，那么测试审查也会出现检查遗漏的情况。专利技术内容本专利技术本文档来自技高网...

【技术保护点】
1.一种项目第三方库升级异常检测方法，其特征在于，所述方法包括：/n获取第三方库列表，并获取各个第三方库的信息；/n通过用户上传的项目信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情，并将两个版本的信息对比生成差异对比数据；/n利用词法分析技术分析所述差异对比数据获取具体的类更改信息，以及根据具体的类更改信息确定各个第三方库的升级影响数据；/n根据各个第三方库的升级影响数据与关联的第三方库数量，对引用升级第三方库的项目进行影响评分并选取预设评分阈值内的第三方库；以及/n对处于预设评分阈值内的第三方库的具体的类更改信息进行影响评分，并检测出升级的第三方库。/n

【技术特征摘要】
1.一种项目第三方库升级异常检测方法，其特征在于，所述方法包括：
获取第三方库列表，并获取各个第三方库的信息；
通过用户上传的项目信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情，并将两个版本的信息对比生成差异对比数据；
利用词法分析技术分析所述差异对比数据获取具体的类更改信息，以及根据具体的类更改信息确定各个第三方库的升级影响数据；
根据各个第三方库的升级影响数据与关联的第三方库数量，对引用升级第三方库的项目进行影响评分并选取预设评分阈值内的第三方库；以及
对处于预设评分阈值内的第三方库的具体的类更改信息进行影响评分，并检测出升级的第三方库。


2.如权利要求1所述的方法，其特征在于，所述获取各个第三方库的信息包括：
遍历获取所述第三方库的类信息；
基于所述类信息，获取所述第三方库的指纹信息、方法信息以及字段信息。


3.如权利要求1所述的方法，其特征在于，所述通过用户上传的项目信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情包括：
若用户上传项目信息的指纹信息与之前存储的项目指纹信息不一致，则生成所述最新版本的项目依赖快照信息和项目详情。


4.如权利要求1所述的方法，其特征在于，所述将两个版本第三方库的信息对比生成差异数据包括：
若所述两个版本的第三方库的信息发生变更，则遍历第三方库的指纹信息，生成所述差异对比数据。


5.如权利要求1所述的方法，其特征在于，所述利用词法分析技术分析所述差异对比数据获取具体的类更改信息还包括：
利用词法分析技术获取所述第三方库的修改信息。


...

【专利技术属性】
技术研发人员：刘海涛，万振华，王颉，李华，董燕，
申请(专利权)人：深圳开源互联网安全技术有限公司，
类型：发明
国别省市：广东;44