[发明专利]项目第三方库升级异常检测方法及系统、设备及存储介质

说明书

本发明提供了项目第三方库升级检测方法及系统，包括：获取第三方库列表，获取信息；通过用户上传的信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情，并将两个版本的信息对比生成差异对比数据；利用词法分析技术分析数据获取具体的类更改信息；根据各个第三方库的升级影响数据与关联的第三方库数量，对引用升级第三方库的项目进行影响评分并选取预设评分阈值内的第三方库；以及对处于预设评分阈值内的第三方库的具体的类更改信息进行影响评分，并检测出升级的第三方库。提供获取第三方库，可直接对接权威仓库，保证通用的第三方库代码升级版本可以准确有效的获取，具有时效性和准确性。

技术领域

本发明属于计算机应用技术领域，尤其涉及一种项目第三方库升级异常检测方法及系统、设备及存储介质。

背景技术

随着网络的蓬勃发展，应用程序的数量也相应的处于井喷式的发展阶段。当前应用程序中会引入大量的第三方库文件，第三方库文件中包含了大量的开源代码以及更多的第三方库文件。而大量使用开源代码给软件开发带来极大的便利同时，也有着复杂的不确定性。在应用程序开发生命周期中，开发人员想要升级一个第三方库版本时，往往会出现项目中依赖的第三方库某字段或方法在升级时被删除，而导致项目整体部署失败的问题。现阶段，开发人员主要通过两种方式对第三方库进行升级检查：

1、人工审查对开发人员的技术要求较高，耗费时间长，开发人员需要特别清楚项目中哪里用到了升级的第三方库的相关代码，而且也容易出现检查覆盖度不够的情况。

2、软件审查的方式需要明确知道项目的所有接口，才能进行相应的升级检查，但是如果应用程序没有完整的自动化测试脚本，那么测试审查也会出现检查遗漏的情况。

发明内容

本发明所要解决的技术问题是：针对现有技术存在的问题，本发明提供了一种具有时效性、准确性以及可扩展性的项目第三方库升级检测方法及系统、设备及存储介质。

第一方面，本申请实施例提供了一种项目第三方库升级检测方法，所述方法包括：

获取第三方库列表，并获取各个第三方库的信息；

通过用户上传的项目信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情，并将两个版本的信息对比生成差异对比数据；

利用词法分析技术分析所述差异对比数据获取具体的类更改信息，以及根据具体的类更改信息确定各个第三方库的升级影响数据；

根据各个第三方库的升级影响数据与关联的第三方库数量，对引用升级第三方库的项目进行影响评分并选取预设评分阈值内的第三方库；以及

对处于预设评分阈值内的第三方库的具体的类更改信息进行影响评分，并检测出升级的第三方库。

第二方面，本申请实施例还提供一种项目第三方库升级检测系统，所述系统包括：

获取模块：获取第三方库列表，并获取各个第三方库的信息；

对比模块：通过用户上传的项目信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情，并将两个版本的信息对比生成差异对比数据；

分析模块：利用词法分析技术分析所述差异对比数据获取具体的类更改信息，以及根据具体的类更改信息确定各个第三方库的升级影响数据；

第一影响评分模块：根据各个第三方库的升级影响数据与关联的第三方库数量，对引用升级第三方库的项目进行影响评分并选取预设评分阈值内的第三方库；以及

第二影响评分模块：对处于预设评分阈值内的第三方库的具体的类更改信息进行影响评分，并检测出升级的第三方库。