Maven源码包第三方组件的检测方法及系统技术方案

技术编号:33344269 阅读:29 留言:0更新日期:2022-05-08 09:35
本发明专利技术公开一种Maven源码包第三方组件的检测方法及系统,其中该检测方法包括:创建本地组件库,组件库中存储有软件开发第三方组件的pom文件和jar文件;接收用户上传的源码包,并通过调用mvn命令对该源码包进行处理,以得到该源码包内的pom.tree文件,并监控mvn命令执行状态相关的日志文件,如果该日志文件在预设时长内无变化,则终止当前mvn命令的继续执行;如果上述mvn命令成功执行,则对所获得的pom.tree文件进行解析,以获得源码包的依赖组件数据,并生成依赖组件列表,并将该依赖组件列表存入缓存;上述检测方法通过本地组件库和mvn命令的自动调用以及缓存的应用,可有效提高检测速度,另外,通过对mvn命令执行状态相关的日志文件的监控,可有效保证检测的稳定性。可有效保证检测的稳定性。可有效保证检测的稳定性。

【技术实现步骤摘要】
Maven源码包第三方组件的检测方法及系统


[0001]本专利技术涉及软件开发源码包组件检测
,尤其涉及一种Maven源码包第三方组件的检测方法及系统。

技术介绍

[0002]随着互联网时代的发展,软件的开发量和需求量也越来越大。为了实现高效的软件开发,项目管理工具技术应运而生。Maven作为其中一种软件开发项目管理工具,因其统一的依赖管理、支持多种插件等特点,而被开发者广泛的在自己的项目中使用。渐渐的,Maven源码包的安全性也受到人们的重视,项目中使用哪些第三方组件直接影响着整个系统的安全性,所以就出现了如何高效的检测Maven源码包第三方组件的问题。然而,基于现有的Maven源码包第三方组件检测方式,普遍具有检测稳定性差本检测速度慢的确定。

技术实现思路

[0003]本专利技术的目的是解决上述技术问题而提供一种可有效提升检测速度和检测稳定性的Maven源码包第三方组件的检测方法及系统。
[0004]为了实现上述目的,本专利技术公开了一种Maven源码包第三方组件的检测方法,其包括:
>[0005]创建本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Maven源码包第三方组件的检测方法,其特征在于,包括:创建本地组件库,所述组件库中存储有若干软件开发第三方组件的pom文件和jar文件;接收用户上传的源码包,并通过调用Maven平台的mvn命令对该源码包进行处理,以得到该源码包内的pom.tree文件,并监控所述mvn命令执行状态相关的日志文件,如果该日志文件在预设时长内无变化,则终止当前mvn命令的继续执行;如果上述mvn命令成功执行,则对所获得的所述pom.tree文件进行解析,以获得所述源码包的依赖组件数据,并生成依赖组件列表,并将该依赖组件列表存入缓存。2.根据权利要求1所述的Maven源码包第三方组件的检测方法,其特征在于,通过定期自动执行预设网络请求,从指定网络下载pom文件和jar文件到所述组件库。3.根据权利要求1所述的Maven源码包第三方组件的检测方法,其特征在于,所述依赖组件数据包括依赖组件的坐标信息。4.一种Maven源码包第三方组件的检测系统,其特征在于,包括组件库创建模块、执行模块、日志监控模块、解析模块和存储模块;所述组件库创建模块,用于创建本地组件库,所述组件库中存储有若干软件开发第三方组件的pom文件和jar文件;所述执行模块,用于接收用户上传的源码包,并通过调用Maven平台的mvn命令...

【专利技术属性】
技术研发人员:洪二稳万振华王颉李华董燕
申请(专利权)人:深圳开源互联网安全技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1