用于持续集成过程中的静态代码质量分析方法及计算设备技术

本发明专利技术公开了一种用于持续集成过程中的静态代码质量分析方法，在计算设备中执行，该方法包括以下步骤：当开发者将分支代码推送至代码仓库时，获取该分支代码所属的项目分支信息，将项目分支信息作为待扫描任务加入扫描队列；对于扫描队列中的每一个待扫描任务，对该待扫描任务所对应的分支代码进行质量分析，并存储质量分析结果；将分支代码的质量分析结果即时反馈给相应的开发者。本发明专利技术一并公开了相应的计算设备。

【技术实现步骤摘要】
用于持续集成过程中的静态代码质量分析方法及计算设备
本专利技术涉及代码质量检测
，尤其涉及一种用于持续集成过程中的静态代码质量分析方法及计算设备。
技术介绍
持续集成是一种软件开发实践，即团队开发成员尽可能早、尽可能快地将各自开发的代码集成起来，每次集成都通过自动化的构建(包括静态代码扫描、编译、自动化测试、发布等)来验证，从而尽早地发现集成错误。软件静态代码扫描是软件质量检测的一部分，其指的是当开发者完成源代码后，对源代码进行扫描，找出代码中存在的语义缺陷、安全漏洞等问题。统计显示，在整个软件开发生命周期中，30％～70％的代码逻辑设计缺陷和编码缺陷是可以通过静态代码扫描来发现和修复的。在软件开发过程中，团队开发成员通常采用Git(分布式版本控制系统)来管理项目代码，每个项目包括master、develop等多个分支。开发者在本地环境进行分支代码的编写，然后将代码的变动部分推送至远程Git服务器，以便将更新后的代码同步给团队其他成员。如果开发者将分支代码推送至Git服务器后，能够即时收到本次更新的代码的质量分析结本文档来自技高网...

【技术保护点】
1.一种用于持续集成过程中的静态代码质量分析方法，在计算设备中执行，包括步骤：/n当开发者将分支代码推送至代码仓库时，获取所述分支代码所属的项目分支信息，将所述项目分支信息作为待扫描任务加入扫描队列；/n对于所述扫描队列中的每一个待扫描任务，对该待扫描任务所对应的分支代码进行质量分析，并存储质量分析结果；/n将分支代码的质量分析结果即时反馈给相应的开发者。/n

【技术特征摘要】
1.一种用于持续集成过程中的静态代码质量分析方法，在计算设备中执行，包括步骤：
当开发者将分支代码推送至代码仓库时，获取所述分支代码所属的项目分支信息，将所述项目分支信息作为待扫描任务加入扫描队列；
对于所述扫描队列中的每一个待扫描任务，对该待扫描任务所对应的分支代码进行质量分析，并存储质量分析结果；
将分支代码的质量分析结果即时反馈给相应的开发者。


2.如权利要求1所述的方法，其中，所述项目分支信息包括：项目名称、分支名称、开发者联系方式、开发者名称、项目地址、项目版本号中的至少一种。


3.如权利要求1或2所述的方法，其中，所述将所述项目分支信息作为待扫描任务加入扫描队列的步骤包括：
判断所述分支代码所在的分支是否位于分支白名单中，若否，则将相应的项目分支信息作为待扫描任务加入扫描队列。


4.如权利要求1-3中任一项所述的方法，其中，所述对于所述扫描队列中的每一个待扫描任务，对该待扫描任务所对应的分支代码进行质量分析的步骤包括：
当所述扫描队列中的待扫描任务的数量小于等于预设的最大并发数量时，创建多个进程，每个进程对应于一个待扫描任务，所述多个进程并行地对相应的分支代码进行质量分析；
当所述扫描队列中的待扫描任务的数量大于所述最大并发数量时，创建最大并发数量个进程，所述最大并发数量个进程按照待扫描任务被加入扫描队列的顺序，并行地对待扫描任务所对应的分支代码进行质量分析。


5.如权利要求1-4中任一项所述的方法，其中，所述对待扫描任务所对应的分支代码进行质量分析的步骤包括：
确定所述分支代码的语言类型；
根据所述语言类型，将所述待扫描任务的项目分支信息组装成扫描命令...

【专利技术属性】
技术研发人员：张俊，梁美英，
申请(专利权)人：天津车之家数据信息技术有限公司，
类型：发明
国别省市：天津;12