提测代码风险范围检测方法、装置、设备及存储介质与流程

1.本公开涉及计算机技术领域，尤其涉及一种提测代码风险范围检测方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.随着软件流程的不断规范，提测也变为软件生命周期中重要的环节，目前，提测方式为：通过工具手动编写提测信息后提测，提测信息包含：提测分支、提测新功能等内容，不能知晓代码变更信息、影响范围来评估风险，提测是否有风险完全依赖于开发人员主观性提供，增加了风险的不确定性。
3.需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

4.本公开提供一种提测代码风险范围检测方法、装置、电子设备及计算机可读存储介质，至少在一定程度上克服相关技术中检测提测代码风险范围效率低的问题。
5.本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
6.根据本公开的一个方面，提供一种提测代码风险范围检测方法，包括：解析提测代码编译包，生成方法间调用方法关系和接口信息；基于图数据库，根据所述方法间调用方法关系和接口信息生成调用链；基于反射技术，根据所述提测代码编译包，获取接口参数信息；根据代码修改信息、所述调用链、所述接口参数信息，生成代码风险报告。
7.在本公开的一个实施例中，所述解析提测代码编译包，生成方法间调用方法关系和接口信息包括：解析所述提测代码编译包，生成对象解析类信息；根据所述对象解析类信息，生成方法间调用方法关系和接口信息。
8.在本公开的一个实施例中，所述基于反射技术，根据所述提测代码编译包，获取接口参数信息包括：反射获取变动的调用链上的对象解析类信息；判断所述对象解析类信息是否为json类型；若是，则根据所述对象解析类信息并根据所述对象解析类信息的类型深度遍历生成接口参数信息；否则，通过所述注解信息获取接口参数信息。
9.在本公开的一个实施例中，还包括：通过分支或提交标识获取所述代码修改信息，其中，所述代码修改信息包括：类名、方法名、方法修改类型、修改方法或方法path。
10.在本公开的一个实施例中，所述根据所述对象解析类信息，生成方法间调用方法关系和接口信息包括：对解析后的所述对象解析类信息的开源包、降噪方法进行过滤，生成方法间调用方法关系和接口信息。
11.在本公开的一个实施例中，还包括：数据库保存项目名称、应用或配置，所述配置包括：接口地址、采集包名、过滤包名或模糊策略。
12.在本公开的一个实施例中，所述接口信息包括：类名、方法path或方法大小。
13.在本公开的一个实施例中，所述接口参数信息包括：方法path、请求类型、接口注释或接口地址。
14.在本公开的一个实施例中，所述代码风险报告包括接口变更信息、接口维护信息、代码修改行数信息、代码方法信息；接口变更信息包括：新增接口信息或修改接口信息。
15.根据本公开的另一个方面，还提供了一种提测代码风险范围检测装置，包括：方法关系生成模块、调用链生成模块、风险报告生成模块；
16.方法关系生成模块，解析提测代码编译包，生成方法间调用方法关系和接口信息；
17.调用链生成模块，基于图数据库，根据所述生成方法间调用方法关系和接口信息生成调用链；
18.接口参数获取模块，基于反射技术，根据所述提测代码编译包，获取接口参数信息；
19.风险报告生成模块，根据代码修改信息、所述调用链、所述接口参数信息，生成代码风险报告。
20.根据本公开的另一个方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述提测代码风险范围检测方法。
21.根据本公开的另一个方面，还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项所述的提测代码风险范围检测方法。
22.本公开的实施例所提供的提测代码风险范围检测方法、装置、电子设备及计算机可读存储介质，解析提测代码编译包，生成方法间调用方法关系和接口信息；基于图数据库，根据方法间调用方法关系和接口信息生成调用链；基于反射技术，根据提测代码编译包，获取接口参数信息；根据代码修改信息、调用链、接口参数信息，生成代码风险报告，能够通过代码变更信息、影响范围来评估风险，提高检测提测代码风险范围效率。
23.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
24.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
25.图1示出本公开实施例中一种提测代码风险范围检测方法流程图；
26.图2示出本公开实施例中一种方法间调用方法关系和接口信息生成方法流程图；
27.图3示出本公开实施例中一种接口与实体类串联的调用链示意图；
28.图4示出本公开实施例中一种接口参数信息获取方法流程图；
29.图5示出本公开实施例中一种提测代码风险范围检测装置示意图；
30.图6示出本公开实施例中又一种提测代码风险范围检测方法流程图；
31.图7示出本公开实施例中再一种提测代码风险范围检测方法流程图；
32.图8示出本公开实施例中一种电子设备的结构框图。
具体实施方式
33.现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
34.此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
35.下面结合附图及实施例对本示例实施方式进行详细说明。
36.首先，本公开实施例中提供了一种提测代码风险范围检测方法，该方法可以由任意具备计算处理能力的电子设备执行。
37.图1示出本公开实施例中一种提测代码风险范围检测方法流程图，如图1所示，本公开实施例中提供的提测代码风险范围检测方法包括如下步骤：
38.s102，解析提测代码编译包，生成方法间调用方法关系和接口信息；
39.提测代码为提交测试的代码，提测代码包括但不限于：c语言、java等代码，本公开实施例以java项目为例进行介绍。
40.在一个实施例中，将提测代码进行打包，生成提测代码编译包，例如可通过项目管理工具软件或打包命令将提测代码进行打包或直接通过代码实现编译打包，生成提测代码编译包。
41.在一个实施例中，通过静态代码解析技术解析提测代码编译包，java静态解析核心为apache的bcel包来实现的，bcel主要用于分析、创建、操纵java class文件，对解析后的java class文件来解析class与method，对象解析类信息包括但不限于：方法类包含的方法列表、对象解析类之间的关系，例如，类方法父子关系、接口类与实体类关系、组合关系等。
42.代码调用关系为对象解析类信息中的方法间调用关系等；方法间调用关系包括但不限于：类方法父子关系等。类方法父子关系是类与类、接口与接口之间的父子关系，例如，类a扩展类b，则类a包含从类b继承的方法，类a与类b的关系为类方法父子关系。
43.在一个实施例中，基于静态代码解析技术，根据对象解析类信息包括的注解信息，生成接口信息，接口信息包括但不限于：类名、方法path或方法大小、接口类与实体类关系等信息。
44.s104，基于图数据库，根据方法间调用方法关系和接口信息生成调用链；
45.neo4j是一种图数据库，图数据库更能反映数据之间的联系，在neo4j中最基本的元素是节点和关系。
46.在一个实施例中，基于neo4j图数据库对方法间调用方法关系和接口信息进行串联、过滤开源包、方法降噪等操作，生成调用链，调用链包括调用方法、实体等信息。
47.s106，基于反射技术，根据提测代码编译包，获取接口参数信息。
48.在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意方法和属性；这种动态获取信息以及动态调用对象方法的功能称为反射调用，基于反射调用方法获取变动的接口信息、或方法间调用方法关系所在的调用链上的对象解析类信息，根据对象解析类信息的参数类型，生成最终与swagger匹配的接口参数信息，接口参数信息包括但不限于：方法path、类名、方法大小、请求类型、接口注释或接口地址等。
49.s108，根据代码修改信息、调用链、接口参数信息，生成代码风险报告。
50.在一个实施例中，通过分支或提交标识获取代码修改信息，其中，代码修改信息包括：类名、方法名、方法修改类型、修改方法或方法path。
51.在一个实施例中，通过分支diff或提交标识commitid获取代码修改信息。
52.分支diff包括以下至少之一：主分支diff，部署分支diff，分支diff需要将代码基准分支及diff分支进行比对得到代码修改信息。
53.开发提测代码使用git开源技术，初始化git时会有一个master主分支生成，在实际开发过程中，一般会创建其他分支进行开发，其他分支开发不会影响master主分支的开发，可以同时并行开发多个功能，提高开发效率，多个分支同时开发时，一个分支开发失败，不会影响其他分支的开发，将失败分支删除重新开始即可。
54.diff比较两个文件或文件集合的差异，并记录下来，生成一个diff文件，分支diff为多个分支比对的diff结果，commitid是分支比对diff文件的标识，可通过commitid获取对应的diff结果。
55.在一个实施例中，通过封装git api封装获取，需要信息包括：分支或commitid的基本版本号baseversion、分支或commitid的当前版本号nowversion、代码库地址giturl、git账户等。
56.在一个实施例中，当获取修改类path和方法时，可以在图数据中获取影响方法、影响controller接口、url等信息。
57.以下为分支diff的示例：
[0058][0059][0060]
本实施例中，"classfile":"com/aa/pegasus/controller/appcontroller"为修改类path，"methodname":"queryappdetailccc"为修改方法。
[0061]
在一个实施例中，代码修改信息与调用链生成方法实体内容，方法实体内容包括但不限于：类名、方法名path、方法大小等，例如，代码修改信息包括修改方法a，基于调用链查找与修改方法a相关的方法实体内容。
[0062]
在一个实施例中，代码修改信息与接口参数信息生成影响接口的接口参数信息，影响接口包括但不限于：代码中修改的controller接口方法和修改方法根据调用链查询到影响到的的controller接口方法。
[0063]
在一个实施例中，代码风险报告包括接口变更信息、接口维护信息、代码修改行数信息、代码方法信息；接口变更信息包括：新增接口信息或修改接口信息。
[0064]
代码风险报告的示例如下：
[0065]
[0066]
[0067][0068]
在本公开实施例中，"branch":"ccc666"为分支或commiti；
[0069]
"modifyline":3为代码修改行数信息，代码修改行数为3；
[0070]
"affectmethod":50为代码方法信息，影响所有调用链上的方法数量为50；
[0071]
"importantmethod":0为代码方法信息，代码影响所有调用链上的方法数超过20的方法为0；
[0072]
"bigmethod":0为代码修改行数信息，代码行数超过50的方法为0；
[0073]
"diffmaster"中的信息为修改方法信息，是修改方法概览；
[0074]
"methodname":"queryappdetail"为修改方法信息，是修改方法详情；
[0075]
"neo4jpath":"match(a:aaoc{name:'query/appdetail',path:'com.aa.pegasus.controller.appcontroller'})《-{b:jobs}return a,b"为修改方法信息，是修改方法图数据库查询地址。
[0076]
"oldurl":"api/app/{appname}"为接口变更信息。
[0077]
"newurl":"/api/system/app/{appname}"为接口变更信息。
[0078]
scenatios中的信息为接口维护信息，是接口变更需要维护的自动化case。
[0079]
在一个实施例中，配置测试环境，测试环境的配置包括：数据库保存项目名称、应用或配置等，配置包括但不限于：接口地址、采集包名、过滤包名或模糊策略。
[0080]
项目名称为提测代码涉及的项目的名称；应用为提测代码涉及的应用；不同测试环境里的接口地址所代表的path不同，接口地址与测试环境相对应；采集包名为根据提测代码生成的采集包的名称；模糊策略包括提测代码、采集包等的模糊匹配方法，过滤包名为过滤的采集包的名称。
[0081]
上述实施例中，通过静态代码分析生成方法间调用关系及接口信息，通过图数据库存入方法后建连方法的关系信息，通过图数据库关系查询语句，生成方法调研链图，通过jar包动态加载，反射及深度遍历获取接口参数信息，与分支对比接口具体变动信息，直接生成修改代码的代码风险报告，给测试人员提供详细的数据支撑，能够立即知晓代码变更信息、影响范围来评估风险，保障风险可评估、工作有序性。
[0082]
图2示出本公开实施例中一种方法间调用方法关系和接口信息生成方法流程图，如图2所示，本公开实施例中提供的方法间调用方法关系和接口信息生成方法包括如下步骤：
[0083]
s202，解析提测代码编译包，生成对象解析类信息；
[0084]
在一个实施例中，提测代码为java代码，提测代码编译包为根据提测代码打包生成的jar包，jar包为一种软件包文件格式，用于聚合大量的java类文件、相关的元数据和资源文件到一个文件，以便开发java平台应用软件或数据库。
[0085]
在一个实施例中，对解析后的对象解析类信息的开源包、降噪方法进行过滤，生成方法间调用方法关系和接口信息，可节约资源，提高方法间调用方法关系和接口信息的效率。
[0086]
在一个实施例中，通过静态代码解析技术解析提测代码编译包，例如jar包等，生成对象解析类信息，7个jar包一共300mb，静态代码解析技术去重后一共4万个方法，5万条调用关系，4s完成，图数据存储：经过性能优化，保存4万条方法，5万条关系总耗时2m30s完成。
[0087]
在一个实施例中，在解析class时，判断类的引用关系，比如codeexception implements cloneable,node,extends constants，那么codeexception类关联的接口为cloneable、node实体类为constants。
[0088]
图3示出本公开实施例中一种接口与实体类串联的调用链示意图，如图3所示，该调用链3包括：controller接口301、interfeace接口302及service接口303；判断controller接口301、interfeace接口302方法包括：接收到bcel包中javaclass对象后，获取类中注解信息，当注解信息包括：“lorg/springframework/web/bind/annotation/restcontroller；”与“lorg/springframework/stereotype/controller；”则为controller类，同理在方法注解中判断是否为interfeace接口302；在java class对象中获取是否为interfeace接口302信息。
[0089]
在一个实施例中，静态解析也可以获取到类注解与方法注解，判断方法是否为interfeace接口302和controller方法，并把controller方法的path、请求类型、接口注释，标记图数据库方法类型保存至方法接口信息。
[0090]
s204，根据对象解析类信息，生成方法间调用方法关系；
[0091]
在一个实施例中，以java语言对应的对象解析类信息为例进行介绍，获取java class对象解析类中method对象方法表示，java class对象解析类包括method对象方法，method对象方法代表一个方法，一个method由修饰符、返回值、方法名称、参数列表组合而成，以方法名称区分哪个方法得到对应的method，根据method对象方法具体内容生成类方法父子关系。
[0092]
s206，根据对象解析类信息，生成接口信息。
[0093]
在一个实施例中，根据对象解析类信息包括的注解信息，生成接口信息。
[0094]
在一个实施例中，接口信息包括但不限于：类名、方法path或方法大小、接口类与实体类关系等信息，注解信息包括java class对象标记类类型，对象标记类类型包括：接口类与实体类，根据注解信息，判断java class对象是接口类还是实体类，并生成接口类与实体类关系等接口信息，也可根据接口信息补充方法间调用关系。
[0095]
上述实施例中，解析jar包中class文件获取java class对象与method对象，获取类的成员方法内所有方法信息、获取接口与实体类关系，通过method对象解析是否为接口、接口信息、方法体大小等，支撑测试评估风险范围。
[0096]
图4示出本公开实施例中一种接口参数信息获取方法流程图，如图4所示，本公开实施例中提供的接口参数信息获取方法包括如下步骤：
[0097]
s402，反射获取变动的调用链上的对象解析类信息；
[0098]
变动的调用链为变动的接口信息、或方法间调用方法关系所在的调用链。
[0099]
在一个实施例中，jar包包括但不限于：代码jar包、项目jar包，解压打包的所有项目jar包并载入所有项目jar包与依赖包，依赖包为项目运行的环境文件等，每一个对象解析类都有对应的类名，例如，可通过反射调用技术可以根据类名获取到对应的javaclass对象。
[0100]
在一个实施例中，每次启动一个线程，调用解析jar包服务，避免代码jar包与项目jar包冲突。
[0101]
s404，判断对象解析类信息是否为json类型；
[0102]
json是轻量级的文本数据交换格式，json类型包括但不限于：字符串、数字、对象、数组等。
[0103]
s406，若是，则根据对象解析类信息并根据对象解析类信息的类型深度遍历生成接口参数信息；
[0104]
接口参数信息包括但不限于：方法path、请求类型、接口注释或接口地址等。
[0105]
在一个实施例中，根据对象解析类信息的参数类型深度遍历生成最终与swagger匹配的接口参数信息，swagger是一种文档生成工具，生成在线的接口文档，方便接口测试，深度遍历规则为当参数类型为基本数据类型则根据类型进行补全，例如int类型补全0，boolean类型补全true false等，当参数类型为非基础数据类型则继续提取所有参数进行遍历，直至叶子节点全部为基本数据类型。
[0106]
java的基本数据类型包括：byte、short、int、long、float、double、char、boolean。
[0107]
s408，否则，通过注解信息获取接口参数信息。
[0108]
在一个实施例中，通过controller注解在url或方法参数直接获取，例如，当注解信息包括：“lorg/springframework/web/bind/annotation/restcontroller；”与“lorg/
springframework/stereotype/controller；”则为controller类，并获取接口参数信息。
[0109]
例如，loadjar("d:\\readfile\\demo.jar")；
[0110]
class clazz2＝class.format("com.cc.test.controller.readcontroller")；
[0111]
new parseworker().doparse(clazz2)；
[0112]
其中，loadjar("d:\\readfile\\demo.jar")为解析的jar包，lass clazz2＝class.format("com.cc.test.controller.readcontroller")为反射解析的类。
[0113]
*path-[post]:/hello2/*
[0114]
*param:*
[0115]
*{"name":"","age":0,"car":{"colour":"","age":""},"map":{}}*
[0116]
*response:*
[0117]
*{]*
[0118]
其中，path-[post]:/hello2/为url、请求类型；{"name":"","age":0,"car":{"colour":"","age":""},"map":{}}为接口参数，且成员变量为对象。
[0119]
上述实施例中，反射获取变动的调用链上的对象解析类信息，最终得到与swagger一样的接口参数，能够在提测后立即获取接口参数信息，降低风险、节约成本。
[0120]
基于同一发明构思，本公开实施例中还提供了一种提测代码风险范围检测装置，如下面的实施例。由于该装置实施例解决问题的原理与上述方法实施例相似，因此该装置实施例的实施可以参见上述方法实施例的实施，重复之处不再赘述。
[0121]
图5示出本公开实施例中一种提测代码风险范围检测装置示意图，如图5所示，该装置5包括：方法关系生成模块501、调用链生成模块502、接口参数获取模块503、风险报告生成模块504；
[0122]
方法关系生成模块501，解析提测代码编译包，生成方法间调用方法关系和接口信息；
[0123]
调用链生成模块502，基于图数据库，根据生成方法间调用方法关系和接口信息生成调用链；
[0124]
接口参数获取模块503，基于反射技术，根据提测代码编译包，获取接口参数信息；
[0125]
风险报告生成模块504，根据代码修改信息、调用链、接口参数信息，生成代码风险报告。
[0126]
上述实施例中，通过静态代码分析生成方法间调用关系及接口信息，通过图数据库存入方法后建连方法的关系信息，通过图数据库关系查询语句，生成方法调研链图，通过jar包动态加载，反射及深度遍历获取接口参数信息，与主分支对比接口具体变动信息，直接生成修改代码的代码风险报告，给测试人员提供详细的数据支撑，能够立即知晓代码变更信息、影响范围来评估风险，保障风险可评估、工作有序性。
[0127]
图6示出本公开实施例中又一种提测代码风险范围检测方法流程图，如图6所示，本公开实施例中提供的提测代码风险范围检测方法包括如下步骤：
[0128]
s602，前置配置准备；
[0129]
向数据库中保存项目名称、应用与配置，配置包含:接口地址、采集包名、过滤包名、模糊策略等。
[0130]
s604，构建打包，代码静态解析，获取方法关系，图数据库落库并生成调用链；
[0131]
打包：根据提测代码进行编译打包生成项目所有jar包；
[0132]
静态代码解析：使用静态代码解析技术解析所有jar包，过滤掉不需要的包名；通过获取到java class对象解析类中method对象方法具体内容生成类方法父子关系；并前置扫描所有java class对象标记类类型(接口还是实体类)，并保存实体类和接口类关系，此处来补全方法间调用关系；
[0133]
方法实体保存与调用链生成：运用图数据库neo4j对方法间调用关系进行串联、过滤开源包、方法降噪，保存方法信息与方法间调用关系，生成java业务代码方法调用链；
[0134]
静态解析也可以获取到类注解与方法注解，判断方法是否为接口和controller方法，并把controller方法的path、请求类型、接口注释，标记图数据库方法类型并保存方法接口信息。
[0135]
s606，动态加载生成项目jar包，获取接口参数详情；
[0136]
加载所有项目jar包：解压打包的所有项目jar包并载入所有项目jar包与依赖包，通过反射调用技术可以根据类名获取到java class对象；
[0137]
接口参数获取：json类型：解析参数并根据参数类型深度遍历生成最终与swagger一样的接口参数，深度遍历规则：当参数为基本数据类型则根据类型进行补全：int类型补全0，boolean类型补全true false等，当类型为非基础数据类型则继续提取所有参数进行遍历，直至叶子节点全部为基本数据类型；非json类型：通过controller注解在url或方法参数直接获取。
[0138]
s608，通过分支diff结果与s604结果与s606结果与生成提测代码风险范围与提测修改内容报告；
[0139]
当开发提测或部署应用版本发生变化是：我们此处通过分支diff与commitid获取方法变化详情；
[0140]
通过开发提测代码使用git开源技术，解析出提测分支和master分支diff的详细信息，包含了：类名、方法名、方法修改类型；
[0141]
分支diff结合s604结果生成的方法实体内容(类名、方法名path、大小)、调用链与s606结果生成的影响接口的接口参数信息(url、请求类型、参数、注解)，并且与数据库中master主分支和部署分支进行对比最终生成提测代码风险范围与提测修改内容报告；
[0142]
影响接口包括但不限于：代码中修改的controller接口方法和修改方法根据调用链查询到影响到的的controller接口方法。
[0143]
上述实施例中，代码打包后通过java静态解析，生成方法间调用关系、接口信息，通过neo4j生成方法间调用链关系，通过jar包动态加载，反射及深度遍历获取接口参数信息，封装git代码，通过分支或commit id获取代码修改diff信息，直接生成修改代码接口文档，即提测代码风险报告，能够及时获取提测后中间代码变更风险与接口变动，降低风险且节约成本。
[0144]
图7示出本公开实施例中再一种提测代码风险范围检测方法流程图，如图7所示，本公开实施例中提供的提测代码风险范围检测方法包括如下步骤：
[0145]
s702，根据提测代码进行编译打包生成项目所有jar包；
[0146]
s704，使用静态代码解析技术解析所有jar包，过滤掉不需要的包名；
[0147]
s706，处理所有class文件，生成java class对象；
[0148]
s708，通过获取到java class对象中method对象方法具体内容生成方法间调用关系；
[0149]
s710，对开源包、降噪方法过滤；
[0150]
s712，解析注解信息，根据类型进行保存预处理，生成接口信息，接口信息包括：接口类与实体类关系；
[0151]
扫描所有java class对象标记类类型(接口还是实体类)，并保存实体类和接口类关系，此处来补全方法间调用关系；
[0152]
s714，生成方法间调用关系与接口信息；
[0153]
s716，运用图数据库neo4j对方法间调用关系进行串联、过滤开源包、方法降噪，保存方法信息与方法间调用关系，生成java业务代码方法调用链；
[0154]
s718，解压打包的所有项目jar包并载入所有项目jar包与依赖包；
[0155]
s720，通过反射调用技术可以根据类名获取到java class对象；
[0156]
s722，判断java class对象参数是否为json类型；
[0157]
s724，若是，则根据对象解析类信息的类型深度遍历生成接口参数信息；
[0158]
s726，否则，通过controller注解在url或方法参数直接获取接口参数信息；
[0159]
s728，获取与swagger一样的接口参数；
[0160]
s730，解析提测分支和master分支diff的详细信息；
[0161]
s732，基于mysql定时更新数据库数据，例如，主分支信息、controller接口类、方法实体与接口信息等；
[0162]
s734，通过分支diff结果与s604结果与s606结果与生成提测代码风险范围与提测修改内容报告。
[0163]
上述实施例中，在提测、环境代码变更关键节点实时对修改代码进行风险解析：研发修改代码的多条解析数据支撑测试评估风险范围；修改新增方法的调用链；与主分支对比接口具体变动信息，能够立即知晓代码变更信息、影响范围，来评估风险。
[0164]
在一个实施例中，提测代码风险范围检测方法可运用于终端设备中，网络用以在终端设备和服务器之间提供通信链路的介质，可以是有线网络，也可以是无线网络。
[0165]
可选地，上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络，包括但不限于局域网(local area network，lan)、城域网(metropolitan area network，man)、广域网(wide area network，wan)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。
[0166]
在一些实施例中，使用包括超文本标记语言(hyper text mark-up language，html)、可扩展标记语言(extensible markuplanguage，xml)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(secure socket layer，ssl)、传输层安全(transport layer security，tls)、虚拟专用网络(virtual private network，vpn)、网际协议安全(internet protocolsecurity，ipsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中，还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。
[0167]
终端设备可以是各种电子设备，包括但不限于平板电脑、膝上型便携计算机、台式计算机等。
[0168]
可选地，不同的终端设备中安装的应用程序的客户端是相同的，或基于不同操作系统的同一类型应用程序的客户端。基于终端平台的不同，该应用程序的客户端的具体形态也可以不同，比如，该应用程序客户端可以是手机客户端、pc客户端等。
[0169]
服务器可以是提供各种服务的服务器，例如对用户利用终端设备1所进行操作的装置提供支持的后台管理服务器。后台管理服务器可以对接收到的请求等数据进行分析等处理，并将处理结果反馈给终端设备。
[0170]
可选地，服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn(content delivery network，内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是平板电脑、笔记本电脑、台式计算机等，但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接，本技术在此不做限制。
[0171]
本领域技术人员可以知晓，根据实际需要，可以具有任意数目的终端设备、网络和服务器。本公开实施例对此不作限定。
[0172]
所属技术领域的技术人员能够理解，本公开的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
[0173]
下面参照图8来描述根据本公开的这种实施方式的电子设备800。图8显示的电子设备800仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
[0174]
如图8所示，电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于：上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830。
[0175]
其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元810执行，使得所述处理单元810执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
[0176]
例如，所述处理单元810可以执行上述方法实施例的如下步骤：解析提测代码编译包，生成方法间调用方法关系和接口信息；基于图数据库，根据方法间调用方法关系和接口信息生成调用链；基于反射技术，根据提测代码编译包，获取接口参数信息；根据代码修改信息、调用链、接口参数信息，生成代码风险报告。。
[0177]
存储单元820可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)8201和/或高速缓存存储单元8202，还可以进一步包括只读存储单元(rom)8203。
[0178]
存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204，这样的程序模块8205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0179]
总线830可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
[0180]
电子设备800也可以与一个或多个外部设备840(例如键盘、指向设备、蓝牙设备
等)通信，还可与一个或者多个使得用户能与该电子设备800交互的设备通信，和/或与使得该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口850进行。并且，电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器860通过总线830与电子设备800的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备800使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0181]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
[0182]
在本公开的示例性实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质可以是可读信号介质或者可读存储介质。其上存储有能够实现本公开上述方法的程序产品。在一些可能的实施方式中，本公开的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
[0183]
例如，本公开实施例中的程序产品被处理器执行时实现如下步骤的方法：解析提测代码编译包，生成方法间调用方法关系和接口信息；基于图数据库，根据方法间调用方法关系和接口信息生成调用链；基于反射技术，根据提测代码编译包，获取接口参数信息；根据代码修改信息、调用链、接口参数信息，生成代码风险报告。
[0184]
例如，本公开实施例中的程序产品被处理器执行时实现如下步骤的方法：向数据库中保存项目名称、应用与配置，配置包含:接口地址、采集包名、过滤包名、模糊策略等；构建打包，代码静态解析，获取方法关系，图数据库落库并生成调用链；动态加载生成项目jar包，获取接口参数详情；通过分支diff结果与s604结果与s606结果与生成提测代码风险范围与提测修改内容报告。
[0185]
本公开中的计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0186]
在本公开中，计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0187]
可选地，计算机可读存储介质上包含的程序代码可以用任何适当的介质传输，包
括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
[0188]
在具体实施时，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
[0189]
在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0190]
应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0191]
此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。
[0192]
通过以上实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
[0193]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。

技术特征：
1.一种提测代码风险范围检测方法，其特征在于，包括：解析提测代码编译包，生成方法间调用方法关系和接口信息；基于图数据库，根据所述方法间调用方法关系和接口信息生成调用链；基于反射技术，根据所述提测代码编译包，获取接口参数信息；根据代码修改信息、所述调用链、所述接口参数信息，生成代码风险报告。2.根据权利要求1所述的提测代码风险范围检测方法，其特征在于，所述解析提测代码编译包，生成方法间调用方法关系和接口信息包括：解析所述提测代码编译包，生成对象解析类信息；根据所述对象解析类信息，生成方法间调用方法关系和接口信息。3.根据权利要求2所述的提测代码风险范围检测方法，其特征在于，所述基于反射技术，根据所述提测代码编译包，获取接口参数信息包括：反射获取变动的调用链上的对象解析类信息；判断所述对象解析类信息是否为json类型；若是，则根据所述对象解析类信息并根据所述对象解析类信息的类型深度遍历生成接口参数信息；否则，通过所述注解信息获取接口参数信息。4.根据权利要求1所述的提测代码风险范围检测方法，其特征在于，还包括：通过分支或提交标识获取所述代码修改信息，其中，所述代码修改信息包括：类名、方法名、方法修改类型、修改方法或方法path。5.根据权利要求2所述的提测代码风险范围检测方法，其特征在于，所述根据所述对象解析类信息，生成方法间调用方法关系和接口信息包括：对解析后的所述对象解析类信息的开源包、降噪方法进行过滤，生成方法间调用方法关系和接口信息。6.根据权利要求1所述的提测代码风险范围检测方法，其特征在于，还包括：数据库保存项目名称、应用或配置，所述配置包括：接口地址、采集包名、过滤包名或模糊策略。7.根据权利要求2所述的提测代码风险范围检测方法，其特征在于，所述接口信息包括：类名、方法path或方法大小。8.根据权利要求3所述的提测代码风险范围检测方法，其特征在于，所述接口参数信息包括：方法path、请求类型、接口注释或接口地址。9.根据权利要求1所述的提测代码风险范围检测方法，其特征在于，所述代码风险报告包括接口变更信息、接口维护信息、代码修改行数信息、代码方法信息；接口变更信息包括：新增接口信息或修改接口信息；代码方法信息包括：代码涉及方法信息或代码影响方法信息。10.一种提测代码风险范围检测装置，其特征在于，包括：方法关系生成模块，解析提测代码编译包，生成方法间调用方法关系和接口信息；调用链生成模块，基于图数据库，根据所述生成方法间调用方法关系和接口信息生成调用链；接口参数获取模块，基于反射技术，根据所述提测代码编译包，获取接口参数信息；
风险报告生成模块，根据代码修改信息、所述调用链、所述接口参数信息，生成代码风险报告。11.一种电子设备，其特征在于，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1～9中任意一项所述提测代码风险范围检测方法。12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1～9中任意一项所述的提测代码风险范围检测方法。

技术总结
本公开提供了一种提测代码风险范围检测方法、装置、电子设备及计算机可读存储介质，涉及计算机技术领域。该方法包括：解析提测代码编译包，生成方法间调用方法关系和接口信息；基于图数据库，根据方法间调用方法关系和接口信息生成调用链；基于反射技术，根据提测代码编译包，获取接口参数信息；根据代码修改信息、调用链、接口参数信息，生成代码风险报告。本公开实施例能够通过代码变更信息、影响范围来评估风险，提高检测提测代码风险范围效率。提高检测提测代码风险范围效率。提高检测提测代码风险范围效率。


技术研发人员：陈阔 杨瑞颖 李丹阳
受保护的技术使用者：京东科技控股股份有限公司
技术研发日：2023.05.30
技术公布日：2023/8/23