开发阶段的文件检查方法及装置与流程

本申请涉及计算机，尤其涉及一种开发阶段的文件检查方法及装置。

背景技术：

1、应用开发阶段主要包括需求分析、设计、开发、测试和部署等步骤。在需求分析阶段，开发团队与客户一起确定应用的功能和需求，并制定详细的需求文档。在设计阶段，团队根据需求文档创建应用的整体架构和界面设计。在开发阶段，开发人员根据设计文档进行编码和实现功能。在测试阶段，团队对应用进行功能测试、性能测试和用户界面测试等，以确保应用的质量和稳定性。最后，在部署阶段，应用被发布和部署到目标平台或设备上。其中，测试阶段是应用开发过程中的重要工作之一。

2、在实现现有技术中，发明人发现：

3、现有的文件检查仅支持对代码进行静态检查，且基于安全基线规范，在应用发布前再次人为地进行逐一检查。由此，无法在开发阶段进行代码规范检查、代码安全性检查、配置安全性检查。

4、因此，需要提供一种开发阶段的文件检查方法及装置，用于解决开发阶段现有的文件检查项单一、全面性差的技术问题。

技术实现思路

1、本申请实施例需要提供一种开发阶段的文件检查方法及装置，用于解决开发阶段现有的文件检查项单一、全面性差的技术问题。

2、具体的，一种开发阶段的文件检查方法，具体包括：

3、获取待检查文件；

4、根据待检查文件，确定所述待检查文件的文件类型；

5、根据所述待检查文件的文件类型，匹配待检查文件的预设项目基准；

6、解析所述待检查文件，得到解析项目结果；

7、将所述解析项目结果与所述预设项目基准进行匹配，生成检查结果；

8、其中，当所述待检查文件类型为配置文件时，匹配待检查文件的预设项目基准为配置安全项目基准；

9、当所述待检查文件类型为代码文件时，匹配待检查文件的预设项目基准为代码规范项目基准；

10、所述方法还包括：

11、当触发检查时，获取配置文件的配置信息；

12、根据配置文件的配置信息，获取待检查文件的应用访问路径；

13、根据所述应用访问路径，监测所述待检查文件的运行状态；

14、当所述待检查文件为运行态时，匹配待检查文件的预设项目基准为运行安全项目基准。

15、进一步的，所述根据待检查文件，确定所述待检查文件的文件类型，具体包括：

16、遍历待检查文件，获取所述待检查文件的文件扩展名；

17、根据文件扩展名，确定所述待检查文件的文件类型。

18、进一步的，所述解析所述待检查文件，得到解析结果，具体包括：

19、当所述待检查文件类型为代码文件时，抽取代码文件的数据元素、语法关系、层次结构；

20、将数据元素作为结点，根据语法关系、层次结构，构建代码文件的树状数据结构，作为代码解析结果。

21、进一步的，将所述解析项目结果与所述预设项目基准进行匹配，生成检查结果，具体包括：

22、遍历代码文件的树状数据结构的结点，获取结点参数；

23、当结点参数不匹配所述代码规范项目基准时，提示错误结点。

24、进一步的，所述解析所述待检查文件，得到解析结果，具体包括：

25、当所述待检查文件类型为配置文件时，获取配置文件的配置信息，作为配置解析结果。

26、进一步的，将所述解析项目结果与所述预设项目基准进行匹配，生成检查结果，具体包括：

27、当配置信息不匹配所述配置安全项目基准时，提示错误配置文件。

28、本申请实施例还提供一种开发阶段的文件检查装置，包括：

29、获取模块，用于获取待检查文件；

30、确定模块，用于根据待检查文件，确定所述待检查文件的文件类型；

31、匹配模块，用于根据所述待检查文件的文件类型，匹配待检查文件的预设项目基准；

32、解析模块，用于解析所述待检查文件，得到解析结果；

33、检查模块，用于将所述解析项目结果与所述预设项目基准进行匹配，生成检查结果；

34、其中，所述匹配模块用于根据所述待检查文件的文件类型，匹配待检查文件的预设项目基准，具体用于：

35、当所述待检查文件类型为配置文件时，匹配待检查文件的预设项目基准为配置安全项目基准；

36、当所述待检查文件类型为代码文件时，匹配待检查文件的预设项目基准为代码规范项目基准；

37、所述匹配模块还用于：

38、当触发检查时，获取配置文件的配置信息；

39、根据配置文件的配置信息，获取待检查文件的应用访问路径；

40、根据所述应用访问路径，监测所述待检查文件的运行状态；

41、当所述待检查文件为运行态时，匹配待检查文件的预设项目基准为运行安全项目基准。

42、进一步的，所述确定模块，用于根据待检查文件，确定所述待检查文件的文件类型，具体用于：

43、遍历待检查文件，获取所述待检查文件的文件扩展名；

44、根据文件扩展名，确定所述待检查文件的文件类型。

45、进一步的，所述解析模块，用于解析所述待检查文件，得到解析结果，具体用于：

46、当所述待检查文件类型为代码文件时，抽取代码文件的数据元素、语法关系、层次结构；

47、将数据元素作为结点，根据语法关系、层次结构，构建代码文件的树状数据结构，作为代码解析结果。

48、进一步的，所述检查模块，用于将所述解析项目结果与所述预设项目基准进行匹配，生成检查结果，具体用于：

49、遍历代码文件的树状数据结构的结点，获取结点参数；

50、当结点参数不匹配所述代码规范项目基准时，提示错误结点。

51、本申请实施例提供的技术方案，至少具有如下有益效果：

52、根据待检查文件的文件类型，匹配对应的预设项目基准，使得所有待检查的文件都逐一检查，保证了检查的全面性。通过配置文件的配置信息，获取待检查文件的应用访问路径，再根据所述应用访问路径，监测所述待检查文件的运行状态，可以在开发阶段实时提醒开发人员应用是否符合预设项目基准。

技术特征：

1.一种开发阶段的文件检查方法，其特征在于，具体包括：

2.如权利要求1所述的方法，其特征在于，所述根据待检查文件，确定所述待检查文件的文件类型，具体包括：

3.如权利要求1所述的方法，其特征在于，所述解析所述待检查文件，得到解析结果，具体包括：

4.如权利要求3所述的方法，其特征在于，将所述解析项目结果与所述预设项目基准进行匹配，生成检查结果，具体包括：

5.如权利要求1所述的方法，其特征在于，所述解析所述待检查文件，得到解析结果，具体包括：

6.如权利要求5所述的方法，其特征在于，将所述解析项目结果与所述预设项目基准进行匹配，生成检查结果，具体包括：

7.一种开发阶段的文件检查装置，其特征在于，包括：

8.如权利要求7所述的装置，其特征在于，所述确定模块，用于根据待检查文件，确定所述待检查文件的文件类型，具体用于：

9.如权利要求7所述的装置，其特征在于，所述解析模块，用于解析所述待检查文件，得到解析结果，具体用于：

10.如权利要求9所述的装置，其特征在于，所述检查模块，用于将所述解析项目结果与所述预设项目基准进行匹配，生成检查结果，具体用于：

技术总结
本申请提供一种开发阶段的文件检查方法及装置，用于解决开发阶段现有的文件检查项单一、全面性差的技术问题。其中，一种开发阶段的文件检查方法，包括：获取待检查文件；根据待检查文件，确定待检查文件的文件类型；根据待检查文件的文件类型，匹配待检查文件的预设项目基准；解析待检查文件，得到解析项目结果；将解析项目结果与所述预设项目基准进行匹配，生成检查结果。根据待检查文件的文件类型，匹配对应的预设项目基准，使得所有待检查的文件都进行专项检查，使得文件检查更加全面，加快开发进程。

技术研发人员：代志杰,张创伟,郑顺东,韩芳,刘珍珍
受保护的技术使用者：北京华宇信息技术有限公司
技术研发日：
技术公布日：2024/1/15