[发明专利]依赖组件管控方法和装置

说明书

本发明公开了一种依赖组件管控方法，主要包括：依赖组件管控子系统接收至少一个依赖组件信息；所述依赖组件管控子系统根据预设的管控策略判断所述依赖组件信息对应的依赖组件是否需要管控，生成判断结果；若所述判断结果为需要管控，则根据所述管控策略中的依赖关系，判断所述依赖组件的影响范围，并将管控指令和所述影响范围发送至依赖扫描插件。本发明提供的依赖管控方案，能够实现对依赖组件合法性的检测，同时实现在问题依赖组件的准确影响范围内对其进行管控。

技术领域

本发明涉及电数字数据处理技术领域，特别是涉及一种依赖组件管控方法和装置。

背景技术

在软件开发中，为了更好的复用，通常会将不同功能的代码以独立组件的方式对外提供。其他软件通过复用这些独立的组件，大大提高了软件开发的效率。随着Maven、Gradle等依赖管理系统的逐渐成熟，像Spring、mybatis、log4j等开源可复用组件如雨后春笋般不断涌现。除此之外，企业内部也会以可复用作为软件开发的基本原则。

DevOps的目标是在保证软件质量的基础上不断缩短软件交付的周期。那么，在构建方式多样性，依赖第三方组件多样性的情况下，如何保证软件本身的质量就是一个非常关键的问题。当发现某个组件存在问题时，如何清楚的知道该组件的影响范围，又该如何阻止该组件在软件中使用也是一个亟待解决的问题。

目前业界都是通过制定管理制度和人工检查的方式进行管控，暂未有通过计算机方法和系统解决依赖管控的问题的相关资料。通过订立管理制度进行人工检查的方式不仅管控效果不好，而且检查效率低效，并没有达到全局性管控的目的。

发明内容

为实现高效、准确地对依赖组件进行计算机管控的目的，本发明提出一种依赖组件管控方法和装置。

为实现上述目的，本申请的技术解决方案为：

一方面提供一种依赖管控方法，主要包括：

依赖组件管控子系统接收至少一个依赖组件信息；

所述依赖组件管控子系统根据预设的管控策略判断所述依赖组件信息对应的依赖组件是否需要管控，生成判断结果；

若所述判断结果为需要管控，则根据所述管控策略中的依赖关系，判断所述依赖组件的影响范围，并将管控指令和所述影响范围发送至依赖扫描插件。

另一方面又提供一种依赖管控方法，主要包括：

在软件编译过程中，依赖扫描插件收集至少一个依赖组件信息，上传至依赖组件管控子系统；

所述依赖扫描插件接收所述依赖组件管控子系统对所述依赖组件信息的校验结果；

所述依赖扫描插件根据所述校验结果对所述编译过程进行管控。

再一方面提供一种依赖管控装置，主要包括：

依赖组件管控子系统，用于接收至少一个依赖组件信息，并根据预设的管控策略判断所述依赖组件信息对应的依赖组件是否需要管控，生成判断结果，如需要管控，则根据所述管控策略中的依赖关系，判断所述依赖组件的影响范围，并将所述判断结果和所述影响范围发送至依赖扫描插件。

再一方面又提供一种依赖管控装置，主要包括：

依赖扫描插件，用于在软件编译过程中，扫描依赖组件信息，并将所述依赖组件信息上传至依赖组件管控子系统。

综上所述，本申请提供的依赖管控方案，在编译阶实现对依赖组件合法性的检测；及时、有效的阻止不合法依赖组件继续使用，迅速了解影响范围，实现最小影响范围内的编译管控。同时本方案中包括的反馈机制能够有效地推动开发人员对依赖组件进行持续改进。本方案能够保证软件高可用性和快速开发的目的，最终达到控制软件开发成本，提高软件开发效率，确保软件质量。

附图说明