本发明专利技术实施例公开了一种软件物料清单生成方法、装置、设备和存储介质。该方法包括:获取目标软件包和用户选择的目标软件描述协议;若目标软件描述协议为软件描述扩展协议,则获取输入的目标扩展字段对应的扩展命令,并通过执行扩展命令,在软件描述扩展协议中增加目标扩展字段,其中,软件描述扩展协议是在已有软件描述协议的基础上扩展的协议;基于增加目标扩展字段后的软件描述扩展协议,对目标软件包进行扫描,生成目标软件对应的目标软件物料清单,目标软件物料清单包括已有描述字段和目标扩展字段。通过本发明专利技术实施例的技术方案,可以实现软件描述内容的可扩展性,使得生成的软件物料清单更加详细地描述软件内容,满足软件描述需求。述需求。述需求。
【技术实现步骤摘要】
一种软件物料清单生成方法、装置、设备和存储介质
[0001]本专利技术实施例涉及计算机技术,尤其涉及一种软件物料清单生成方法、装置、设备和存储介质。
技术介绍
[0002]软件物料清单SBOM(Software Bill of Materials)是一份详细列出软件组成部分的清单,类似于物理产品的配方清单。SBOM记录了构成软件的组件、库、框架、依赖关系等信息,以及与每个组件相关的版本、许可证和其他元数据。
[0003]目前,通常基于现有的软件描述协议,比如软件数据包交换SPDX(Software Package Data Exchange)协议,生成包含有特定描述字段的软件物料清单。然而,在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0004]由于现有的软件描述协议中的描述字段均是固定化的,无法从外部注入信息,增加新的扩展字段,从而导致只能利用特定描述字段描述软件内容,不具有可扩展性,无法满足软件描述需求。
技术实现思路
[0005]本专利技术实施例提供了一种软件物料清单生成方法、装置、设备和存储介质,以实现软件描述内容的可扩展性,使得生成的软件物料清单更加详细地描述软件内容,满足软件描述需求。
[0006]第一方面,本专利技术实施例提供了一种软件物料清单生成方法,包括:
[0007]获取目标软件的目标软件包和用户选择的目标软件描述协议;
[0008]若所述目标软件描述协议为软件描述扩展协议,则获取输入的目标扩展字段对应的扩展命令,并通过执行所述扩展命令,在所述软件描述扩展协议中增加所述目标扩展字段,其中,所述软件描述扩展协议是在已有软件描述协议的基础上扩展的协议;
[0009]基于增加所述目标扩展字段后的软件描述扩展协议,对所述目标软件包进行扫描,生成所述目标软件对应的目标软件物料清单,所述目标软件物料清单包括已有描述字段和所述目标扩展字段。
[0010]第二方面,本专利技术实施例还提供了一种软件物料清单生成装置,包括:
[0011]信息获取模块,用于获取目标软件的目标软件包和用户选择的目标软件描述协议;
[0012]字段扩展模块,用于若所述目标软件描述协议为软件描述扩展协议,则获取输入的目标扩展字段对应的扩展命令,并通过执行所述扩展命令,在所述软件描述扩展协议中增加所述目标扩展字段,其中,所述软件描述扩展协议是在已有软件描述协议的基础上扩展的协议;
[0013]清单生成模块,用于基于增加所述目标扩展字段后的软件描述扩展协议,对所述目标软件包进行扫描,生成所述目标软件对应的目标软件物料清单,所述目标软件物料清
单包括已有描述字段和所述目标扩展字段。
[0014]第三方面,本专利技术实施例还提供了一种电子设备,所述电子设备包括:
[0015]一个或多个处理器;
[0016]存储器,用于存储一个或多个程序;
[0017]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本专利技术任意实施例所提供的软件物料清单生成方法。
[0018]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术任意实施例所提供的软件物料清单生成方法。
[0019]上述专利技术中的一个实施例具有如下优点或有益效果:
[0020]通过预先在已有软件描述协议的基础上进行扩展,获得具有可扩展性的软件描述扩展协议。当用户选择的目标软件描述协议为软件描述扩展协议时,可以通过执行输入的目标扩展字段对应的扩展命令,在软件描述扩展协议中增加所述目标扩展字段,并基于增加目标扩展字段后的软件描述扩展协议,对目标软件包进行扫描,生成目标软件物料清单,使得目标软件物料清单除了包括已有描述字段的描述内容之外,还可以包括目标扩展字段的描述内容,实现了软件描述内容的可扩展性,使得软件物料清单更加详细地描述软件内容,满足了软件描述需求。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术一个实施例所提供的一种软件物料清单生成方法的流程图;
[0023]图2是本专利技术一个实施例提供的另一种软件物料清单生成方法的流程图;
[0024]图3是本专利技术一个实施例提供的又一种软件物料清单生成方法的流程图;
[0025]图4是本专利技术一个实施例提供的一种软件物料清单生成装置的结构示意图;
[0026]图5是本专利技术一个实施例提供的一种电子设备的结构示意图。
具体实施方式
[0027]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0028]图1为本专利技术一个实施例所提供的一种软件物料清单生成方法的流程图,本实施例可适用于对软件物料清单中的描述内容进行扩展的情况。该方法可以由软件物料清单生成装置来执行,该装置可以由软件和/或硬件的方式来实现,集成于电子设备中。如图1所示,该方法具体包括以下步骤:
[0029]S110、获取目标软件的目标软件包和用户选择的目标软件描述协议。
[0030]其中,目标软件可以是指需要生成软件物料清单的任意一个软件。目标软件包可以包括目标软件的源代码和编译数据包。源代码是指利用计算机语言编写的具有可读形式
的代码文件。编译数据包是指源代码编译后获得的计算机可执行的二进制形式的数据包。软件描述协议可以是指软件物料清单中描述软件内容所遵循的协议。软件描述协议可以用于规定软件物料清单中所包含的软件描述字段信息。软件描述协议的目的是提供一种统一的方式来记录和交换软件包的许可证信息、版权声明、依赖关系和其他元数据。软件描述协议可以包括已有软件描述协议或者软件描述扩展协议。目标软件描述协议可以是指用户当前所选择的软件描述协议。
[0031]具体地,用户可以在客户端(即SBOM工具)中导入目标软件包,并选择能够满足软件描述需求的目标软件描述协议。
[0032]S120、若目标软件描述协议为软件描述扩展协议,则获取输入的目标扩展字段对应的扩展命令,并通过执行扩展命令,在软件描述扩展协议中增加目标扩展字段。
[0033]其中,软件描述扩展协议可以是在已有软件描述协议的基础上扩展的协议。已有软件描述协议可以包括SPDX协议或者CycloneDX协议。SPDX协议是由Linux基金会托管的开源项目,是一种软件包数据交换的国际标准,用于描述和共享软件包及其相关信息。CycloneDX协议是有Cyclone社区维护和推动的一种开放标准,用于描述和交换软件组件和依赖关系的软件组本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件物料清单生成方法,其特征在于,包括:获取目标软件的目标软件包和用户选择的目标软件描述协议;若所述目标软件描述协议为软件描述扩展协议,则获取输入的目标扩展字段对应的扩展命令,并通过执行所述扩展命令,在所述软件描述扩展协议中增加所述目标扩展字段,其中,所述软件描述扩展协议是在已有软件描述协议的基础上扩展的协议;基于增加所述目标扩展字段后的软件描述扩展协议,对所述目标软件包进行扫描,生成所述目标软件对应的目标软件物料清单,所述目标软件物料清单包括已有描述字段和所述目标扩展字段。2.根据权利要求1所述的方法,其特征在于,所述目标扩展字段包括:源码标记类字段和/或编译标记类字段;其中,所述源码标记类字段包括:代码库地址字段、代码分支信息字段、代码版本字段、代码文件数字段、代码行数字段、代码语言字段和代码指纹字段中的至少一个;所述编译标记类字段包括:编译操作系统字段、编译系统架构字段、内核版本字段和编译工具字段中的至少一个。3.根据权利要求1所述的方法,其特征在于,所述通过执行所述扩展命令,在所述软件描述扩展协议中增加所述目标扩展字段,包括:获取所述软件描述扩展协议对应的已有数据模型;通过执行所述扩展命令,将所述目标扩展字段作为扩展节点添加至所述已有数据模型中,获得增加所述目标扩展字段后的软件描述扩展协议对应的目标数据模型。4.根据权利要求3所述的方法,其特征在于,所述基于增加所述目标扩展字段后的软件描述扩展协议,对所述目标软件包进行扫描,生成所述目标软件对应的目标软件物料清单,包括:基于所述目标数据模型,对所述目标软件包进行扫描,获得所述目标数据模型中每个字段节点对应的字段值,并基于所述字段值,对所述目标数据模型进行赋值;基于所述软件描述扩展协议对应的协议类型和文件输出格式,对赋值后的目标数据模型进行转换,获得所述目标软件对应的目标软件物料清单。5.根据权利要求1所述的方法,其特征在于,在生成所述目标软件对应的目标软件物料清单之后,还包括:获取输入的第一描述字段对应的第一修改命令,所述第一描述字段为所述软件描述扩展协议中的待修改字段;通过执行所述第一修改命令,对所...
【专利技术属性】
技术研发人员:张朝琦,罗婷婷,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。