【技术实现步骤摘要】
一种依赖列表生成方法、装置、计算机设备和存储介质
[0001]本专利技术实施例涉及计算机
,尤其涉及一种依赖列表生成方法、装置、计算机设备和存储介质。
技术介绍
[0002]软件物料清单(Software Bill of Materials,SBOM)是构成软件程序或应用程序的成分列表,即列举出软件所有的依赖信息以及各依赖信息之间的关系。通过SBOM可以提高软件内各代码组件的透明度,使企业可以及时识别并防范软件源代码可能存在的缺陷和风险,保证软件开发的安全。SBOM通常由依赖列表确定,因此,如何快速生成准确的依赖列表成为亟待解决的问题。
[0003]现有技术生成依赖列表的步骤包括文件扫描和依赖采集,在文件扫描阶段,确定所有文件的元数据和MIME类型,在依赖采集阶段,根据文件的元数据和MIME类型从文件维度对文件进行解析,并对所有文件的解析结果进行机械聚合,得到依赖列表。
[0004]在实现本专利技术的过程中,专利技术人发现现有技术中至少存在以下技术问题:
[0005]生成依赖列表的效率和准确率都较低。
技术实现思路
[0006]本专利技术提供一种依赖列表生成方法、装置、计算机设备和存储介质,实现快速确定准确的依赖列表。
[0007]第一方面,本专利技术实施例提供了一种依赖列表生成方法,包括:
[0008]根据工程目录参数在工程目录中确定工程文件;
[0009]基于依赖采集器在所述工程文件中确定目标文件,并根据所述目标文件确定目标依赖采集器;>[0010]基于所述目标依赖采集器在所述目标文件中确定待解析文件后,基于所述目标依赖采集器所包含的目标文件解析器对各所述待解析文件进行解析,生成各所述待解析文件对应的依赖列表;
[0011]对所有所述待解析文件对应的依赖列表进行聚合,得到所述工程目录参数对应的目标依赖列表。
[0012]第二方面,本专利技术实施例还提供了依赖列表生成装置,包括:
[0013]第一确定模块,用于根据工程目录参数在工程目录中确定工程文件;
[0014]第二确定模块,用于基于依赖采集器在所述工程文件中确定目标文件,并根据所述目标文件确定目标依赖采集器;
[0015]生成模块,用于基于所述目标依赖采集器在所述目标文件中确定对应的待解析文件后,基于所述目标依赖采集器所包含的目标文件解析器对所述待解析文件进行解析,生成各所述待解析文件对应的依赖列表;
[0016]聚合模块,用于对所有所述待解析文件对应的依赖列表进行聚合,得到所述工程
目录参数对应的目标依赖列表。
[0017]第三方面,本专利技术实施例还提供了一种计算机设备,所述计算机设备包括:
[0018]至少一个处理器;以及与所述至少一个处理器通信连接的存储器;
[0019]其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面中任一所述的依赖列表生成方法。
[0020]第四方面,本专利技术实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行第一方面中任一所述的依赖列表生成方法。
[0021]上述专利技术中的实施例具有如下优点或有益效果:
[0022]本专利技术实施例提供了一种依赖列表生成方法,该方法包括:根据工程目录参数在工程目录中确定工程文件;基于依赖采集器在所述工程文件中确定目标文件,并根据所述目标文件确定目标依赖采集器;基于所述目标依赖采集器在所述目标文件中确定待解析文件后,基于所述目标依赖采集器所包含的目标文件解析器对各所述待解析文件进行解析,生成各所述待解析文件对应的依赖列表;对所有所述待解析文件对应的依赖列表进行聚合,得到所述工程目录参数对应的目标依赖列表。上述技术方案,首先,可以根据工程目录参数所表示的目标存储路径在工程目录中确定依赖相关的工程文件,其次,可以基于依赖采集器对应的文件匹配模式在工程文件中确定匹配到文件匹配模式的目标文件,实现确定参与解析的目标文件,还可以将目标文件匹配到的文件匹配模式对应的依赖采集器确定为目标依赖采集器,实现在依赖采集器中确定参与解析的目标依赖采集器,进而,基于各目标依赖采集器对各目标依赖采集器对应的目标文件进行筛选,得到待解析文件,实现确定用于确定依赖列表的待解析文件,相比于现有技术采用工程目录参数对应的所有文件确定依赖列表,确定依赖列表的待解析文件的文件数明显降低,提升文件解析效率的同时减少了资源浪费,对待解析文件进行解析得到各待解析文件对应的依赖列表之后,对各目标依赖采集器对应的待解析文件对应的依赖列表进行聚合可以得到各目标依赖采集器对应的依赖列表,进一步对所有目标依赖采集器对应的依赖列表进行聚合,可以得到工程目标参数对应的目标依赖列表,实现对各待解析文件对应的依赖列表的有机协调和整合,得到工程目标参数更加准确的目标依赖列表。
附图说明
[0023]图1为本专利技术实施例提供的一种依赖列表生成方法的流程图;
[0024]图2为本专利技术实施例提供的另一种依赖列表生成方法的流程图;
[0025]图3为本专利技术实施例提供的一种依赖列表生成装置的结构示意图
[0026]图4为本专利技术实施例提供的一种计算机设备的结构示意图。
具体实施方式
[0027]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0028]在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。此外,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0029]现有技术生成依赖列表的步骤包括文件扫描和依赖采集,在文件扫描阶段,需要确定工程目录中所有文件的元数据,例如,文件名、修改时间等,还需要根据文件内容确定文件的媒体(Multipurpose Internet Mail Extensions,MIME)类型,其中,MIME类型是一种用来表示文档、文件或字节流的性质和格式的标准。在依赖采集阶段,可以根据文件的元数据和MIME类型从文件维度对文件进行解析,并对所有文件的解析结果进行机械聚合,得到依赖列表。
[0030]工程目录中存在大量非依赖相关的文件,确定这些文件的元数据和MIME类型以及对这些文件的解析不仅毫无意义,还会造成大量的资源浪费,例如,对CPU和内存的浪费。并且,对所有文件的解析结果进行的机械聚合,不能有机协调和整合多个文件的解析结果,得到的依赖列表本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种依赖列表生成方法,其特征在于,包括:根据工程目录参数在工程目录中确定工程文件;基于依赖采集器在所述工程文件中确定目标文件,并根据所述目标文件确定目标依赖采集器;基于所述目标依赖采集器在所述目标文件中确定待解析文件后,基于所述目标依赖采集器所包含的目标文件解析器对所述待解析文件进行解析,生成各所述待解析文件对应的依赖列表;对所有所述待解析文件对应的依赖列表进行聚合,得到所述工程目录参数对应的目标依赖列表。2.根据权利要求1所述的依赖列表生成方法,其特征在于,基于依赖采集器在所述工程文件中确定目标文件,包括:根据各所述依赖采集器包含的文件解析器所关联的文件匹配模式,确定各所述依赖采集器所关联的文件匹配模式;根据各所述依赖采集器所关联的文件匹配模式,在所述工程文件中确定目标文件。3.根据权利要求2所述的依赖列表生成方法,其特征在于,根据各所述依赖采集器所关联的文件匹配模式,在所述工程文件中确定目标文件,包括:根据各所述依赖采集器所关联的文件匹配模式对所述工程文件进行匹配;将匹配到文件匹配模式的工程文件确定为所述目标文件。4.根据权利要求3所述的依赖列表生成方法,其特征在于,根据所述目标文件确定目标依赖采集器,包括:将与所述目标文件匹配的文件匹配模式对应的所述依赖采集器确定为所述目标依赖采集器。5.根据权利要求4所述的依赖列表生成方法,其特征在于,在将与所述目标文件匹配的文件匹配模式对应的所述依赖采集器确定为所述目标依赖采集器之后,还包括:将所述目标文件与所述目标文件对应的所述目标依赖采集器进行关联。6.根据权利要求5所述的依赖列表生成方法,其特征在于,基于所述目标依赖采集器在所述目标文件中确定待解析文件,包括:基于各所述目标依赖采集器在各所述目标依赖采集器所关联的所述目标文件中确定各所述目标依赖采集器对应的所述待解析文件。7.根据权利要求6所述的依赖列表生成方法,其特征在于,基于所述目标依赖采集器所包含的目标文件解析器对所述待解析文件进行解析,生成各所述待解析文件对应的依赖列表,包括:基于各所述目标依赖采集器所包含的所述目标文件解析器对各所述目标依赖采集器对应的所述待解析文件进行解析,得到各所述待解析文件对应的依赖组件;根据各所...
【专利技术属性】
技术研发人员:王军,罗婷婷,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。