【技术实现步骤摘要】
一种增量代码静态检测的方法、装置、电子设备、介质
[0001]本专利技术涉及Android开发,java后端开发,运维,测试领域,具体涉及一种增量代码静态检测的方法、装置、电子设备、介质。
技术介绍
[0002]代码是程序员用开发工具所支持的语言写出来的源文件,是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。代码设计的原则包括唯一确定性、标准化和通用性、可扩充性与稳定性、便于识别与记忆、力求短小与格式统一以及容易修改等。源代码是代码的分支,某种意义上来说,源代码相当于代码。源代码是相对目标代码和可执行代码而言的。源代码就是用汇编语言和高级语言写出来的地代码。目标代码是指源代码经过编译程序产生的能被cpu直接识别二进制代码。可执行代码就是将目标代码连接后形成的可执行文件,当然也是二进制的。现代程序语言中,源代码可以书籍或磁带形式出现,但最为常用格式是文本文件,这种典型格式的目的是为了编译出计算机程序。计算机源代码最终目的是将人类可读文本翻译成为计算机可执行的二进制指令,这种过程叫编译,它由通过编译器完成。
【技术保护点】
【技术特征摘要】
1.一种增量代码静态检测的方法,其特征在于,包括:获取本次提交代码的差异文件列表;基于差异文件列表对代码进行多方式扫描;结合多方式扫描的结果,汇总出扫描结果,输出扫描结果。2.根据权利要求1所述的增量代码静态检测的方法,其特征在于,获取本次提交代码的差异文件列表包括:获取最新的源代码;获取本次提交的代码和上次提交的代码;对比两次代码,得到两次代码的差异文件列表。3.根据权利要求1所述的增量代码静态检测的方法,其特征在于,基于差异文件列表对代码进行多方式扫描包括;通过第一方式扫描,得到第一扫描结果;通过第二方式扫描,得到第二扫描结果;通过第三方式扫描,得到第三扫描结果。4.根据权利要求3所述的增量代码静态检测的方法,其特征在于,通过第一方式扫描,得到第一扫描结果包括:通过Sonar扫描差异文件列表,得到扫描结果;调用sonarapi接口,获取扫描结果详细信息;若扫描结果为空,则跳过;若扫描不为空,分析扫描结果日志,分析扫描结果的相关代码行信息;若代码行为本次代码提交变动行,则保存该扫描结果,否则过滤该扫描结果;得到第一扫描结果。5.根据权利要求3所述的增量代码静态检测的方法,其特征在于,通过第二方式扫描,得到第二扫描结果包括:通过PMD的
‑
filelist参数扫描差异文件列表,得到扫描结果;通过output参数,获取扫描结果详细信息;若扫描结果为空,则跳过;若扫描不为空,分析扫描结果日志,分析扫描结果的相关代码行信息;若代码行为本次代码提交变动行,则保存该扫描结果,否则过滤该扫描结果;得到第二扫...
【专利技术属性】
技术研发人员:方海波,
申请(专利权)人:浙江吉利控股集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。