[发明专利]一种基于审计的软件发布方法

说明书

本发明公开了一种基于审计的软件发布方法，通过SSH运维隧道来控制命令，通过SSH协议进行解析，还原字符命令的执行过程，对于命令的执行过程进行校验；通过SFTP通道来传输文件，通过对SFTP协议的解析，保存文件并计算文件的特征值，判断文件的完整性和正确性。本发明通过在软件发布中引入审计的方法，实现了内容可回溯，问题易定位的效果，具有较好的实用性。

技术领域

本发明属于互联网的技术领域，具体涉及一种基于审计的软件发布方法。

背景技术

软件开发是根据用户要求建造出软件系统或者系统中的软件部分的过程。软件开发过程通常涉及源代码开发、编译、测试、发布上线等几个环节。

现有的技术中，软件开发过程中的编译、测试以及发布上线的环节是独立进行的。具体的，需要人为手动配置编译、测试以及发布上线环节的运行环境。例如编译环节需要人工根据源代码的语言类型配置不同的编译环境；测试环节需要测试人员根据源代码的特点部署测试系统版本、语言类型以及具体的测试用例。

当前的自动化发布系统设计方式为——发布管理平台+文件服务器+发布代理。代理从发布管理平台获取信息，从文件服务器获取软件。本发明联合测试功能，达到测试发布一体自动化完成；并且创造性的引入审计功能，起到内容可回溯，问题易定位的作用。

发明内容

本发明的目的在于提供一种基于审计的软件发布方法，本发明通过在软件发布中引入审计的方法，实现了内容可回溯，问题易定位的效果，具有较好的实用性。

本发明主要通过以下技术方案实现：一种基于审计的软件发布方法，主要包括以下步骤：

步骤S1：当仓库的代码发生变动时，则通过CI工具通知runner将代码推送到编译环境；

步骤S2：代码编译后打包，然后通过HTTP协议或者SFTP协议部署到测试环境；

步骤S3：检查产品的功能，分别通过接口、WebDriver/图形、压力工具保证应用的功能交互、转台展示、系统状态的正确性；

步骤S4：测试通过之后通过将app推送到发布/归档环境；在文件传输过程中，审计文件信息，校验传输前后文件的正确性;

所述步骤S1-S2中，通过SSH运维隧道来控制命令，通过SSH协议进行解析，还原字符命令的执行过程，对于命令的执行过程进行校验；所述步骤S2-S4中通过SFTP通道来传输文件，通过对SFTP协议的解析，保存文件并计算文件的特征值，以判断文件的完整性和正确性。

为了更好的实现本发明，进一步的，在编译之前，审计引擎会记录源码的分支、时间、commit ID信息；在编译过程中，审计引擎记录编译过程中执行的命令，并获取预设的错误信息关联字段；若捕获到预设的错误字段，则首先通过SSH运维隧道发送命令使编译过程暂停，并通知AI分析引擎处理。

为了更好的实现本发明，进一步的，在部署完成后，审计引擎对部署好的应用环境后台记录的分支、时间、commit ID信息进行记录，并与编译前的信息做比对，若不一致，则表明编译流程的预设信息错误，并通知人工处理。

为了更好的实现本发明，进一步的，在部署过程中，审计引擎通过计算文件的特征值判断文件的完整性、正确性，以预防文件在网络传输过程中出现的数据包丢失，若出现错误，则通过AI分析引擎处理。

为了更好的实现本发明，进一步的，所述AI分析引擎处理是指根据具体错误信息搜索互联网上的处理方法并提取，并根据消息源进行优先级排序、去重，然后对提取到的信息进行语义分析，以转化为可执行的命令，然后尝试修复错误，若错误被修复，则继续执行流程，否则根据预设的错误等级选择忽略或者通知人工处理。