本申请涉及计算机,尤其涉及一种开发阶段的文件检查方法及装置。
背景技术:
1、应用开发阶段主要包括需求分析、设计、开发、测试和部署等步骤。在需求分析阶段,开发团队与客户一起确定应用的功能和需求,并制定详细的需求文档。在设计阶段,团队根据需求文档创建应用的整体架构和界面设计。在开发阶段,开发人员根据设计文档进行编码和实现功能。在测试阶段,团队对应用进行功能测试、性能测试和用户界面测试等,以确保应用的质量和稳定性。最后,在部署阶段,应用被发布和部署到目标平台或设备上。其中,测试阶段是应用开发过程中的重要工作之一。
2、在实现现有技术中,发明人发现:
3、现有的文件检查仅支持对代码进行静态检查,且基于安全基线规范,在应用发布前再次人为地进行逐一检查。由此,无法在开发阶段进行代码规范检查、代码安全性检查、配置安全性检查。
4、因此,需要提供一种开发阶段的文件检查方法及装置,用于解决开发阶段现有的文件检查项单一、全面性差的技术问题。
技术实现思路
1、本申请实施例需要提供一种开发阶段的文件检查方法及装置,用于解决开发阶段现有的文件检查项单一、全面性差的技术问题。
2、具体的,一种开发阶段的文件检查方法,具体包括:
3、获取待检查文件;
4、根据待检查文件,确定所述待检查文件的文件类型;
5、根据所述待检查文件的文件类型,匹配待检查文件的预设项目基准;
6、解析所述待检查文件,得到解析项目结果;
7、将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果;
8、其中,当所述待检查文件类型为配置文件时,匹配待检查文件的预设项目基准为配置安全项目基准;
9、当所述待检查文件类型为代码文件时,匹配待检查文件的预设项目基准为代码规范项目基准;
10、所述方法还包括:
11、当触发检查时,获取配置文件的配置信息;
12、根据配置文件的配置信息,获取待检查文件的应用访问路径;
13、根据所述应用访问路径,监测所述待检查文件的运行状态;
14、当所述待检查文件为运行态时,匹配待检查文件的预设项目基准为运行安全项目基准。
15、进一步的,所述根据待检查文件,确定所述待检查文件的文件类型,具体包括:
16、遍历待检查文件,获取所述待检查文件的文件扩展名;
17、根据文件扩展名,确定所述待检查文件的文件类型。
18、进一步的,所述解析所述待检查文件,得到解析结果,具体包括:
19、当所述待检查文件类型为代码文件时,抽取代码文件的数据元素、语法关系、层次结构;
20、将数据元素作为结点,根据语法关系、层次结构,构建代码文件的树状数据结构,作为代码解析结果。
21、进一步的,将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果,具体包括:
22、遍历代码文件的树状数据结构的结点,获取结点参数;
23、当结点参数不匹配所述代码规范项目基准时,提示错误结点。
24、进一步的,所述解析所述待检查文件,得到解析结果,具体包括:
25、当所述待检查文件类型为配置文件时,获取配置文件的配置信息,作为配置解析结果。
26、进一步的,将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果,具体包括:
27、当配置信息不匹配所述配置安全项目基准时,提示错误配置文件。
28、本申请实施例还提供一种开发阶段的文件检查装置,包括:
29、获取模块,用于获取待检查文件;
30、确定模块,用于根据待检查文件,确定所述待检查文件的文件类型;
31、匹配模块,用于根据所述待检查文件的文件类型,匹配待检查文件的预设项目基准;
32、解析模块,用于解析所述待检查文件,得到解析结果;
33、检查模块,用于将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果;
34、其中,所述匹配模块用于根据所述待检查文件的文件类型,匹配待检查文件的预设项目基准,具体用于:
35、当所述待检查文件类型为配置文件时,匹配待检查文件的预设项目基准为配置安全项目基准;
36、当所述待检查文件类型为代码文件时,匹配待检查文件的预设项目基准为代码规范项目基准;
37、所述匹配模块还用于:
38、当触发检查时,获取配置文件的配置信息;
39、根据配置文件的配置信息,获取待检查文件的应用访问路径;
40、根据所述应用访问路径,监测所述待检查文件的运行状态;
41、当所述待检查文件为运行态时,匹配待检查文件的预设项目基准为运行安全项目基准。
42、进一步的,所述确定模块,用于根据待检查文件,确定所述待检查文件的文件类型,具体用于:
43、遍历待检查文件,获取所述待检查文件的文件扩展名;
44、根据文件扩展名,确定所述待检查文件的文件类型。
45、进一步的,所述解析模块,用于解析所述待检查文件,得到解析结果,具体用于:
46、当所述待检查文件类型为代码文件时,抽取代码文件的数据元素、语法关系、层次结构;
47、将数据元素作为结点,根据语法关系、层次结构,构建代码文件的树状数据结构,作为代码解析结果。
48、进一步的,所述检查模块,用于将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果,具体用于:
49、遍历代码文件的树状数据结构的结点,获取结点参数;
50、当结点参数不匹配所述代码规范项目基准时,提示错误结点。
51、本申请实施例提供的技术方案,至少具有如下有益效果:
52、根据待检查文件的文件类型,匹配对应的预设项目基准,使得所有待检查的文件都逐一检查,保证了检查的全面性。通过配置文件的配置信息,获取待检查文件的应用访问路径,再根据所述应用访问路径,监测所述待检查文件的运行状态,可以在开发阶段实时提醒开发人员应用是否符合预设项目基准。
1.一种开发阶段的文件检查方法,其特征在于,具体包括:
2.如权利要求1所述的方法,其特征在于,所述根据待检查文件,确定所述待检查文件的文件类型,具体包括:
3.如权利要求1所述的方法,其特征在于,所述解析所述待检查文件,得到解析结果,具体包括:
4.如权利要求3所述的方法,其特征在于,将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果,具体包括:
5.如权利要求1所述的方法,其特征在于,所述解析所述待检查文件,得到解析结果,具体包括:
6.如权利要求5所述的方法,其特征在于,将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果,具体包括:
7.一种开发阶段的文件检查装置,其特征在于,包括:
8.如权利要求7所述的装置,其特征在于,所述确定模块,用于根据待检查文件,确定所述待检查文件的文件类型,具体用于:
9.如权利要求7所述的装置,其特征在于,所述解析模块,用于解析所述待检查文件,得到解析结果,具体用于:
10.如权利要求9所述的装置,其特征在于,所述检查模块,用于将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果,具体用于: