[发明专利]一种代码变更风险估算审核方法及装置

说明书

本发明提供了一种代码变更风险估算审核方法及装置，包括：对比获取的最新代码与当前代码之间的差异生成当日的代码增量变更清单；根据代码增量变更清单中的数据库操作代码生成数据库操作的行为描述信息；定义获取的数据库多维度特征中每一类特征维度的风险权重；根据数据库操作的行为描述信息与数据库多维特征的对应关系对数据库操作代码进行风险估算审核。本申请对于代码变更中的数据库操作进行估算和自动审核，防止高性能风险的变更提交和实施，并且因为变更引入的性能风险在T+1天就能被发现，降低了风险修改的成本。

技术领域

本申请属于数据库安全技术领域，可以应用于金融领域，具体地讲，涉及一种代码变更风险估算审核方法及装置。

背景技术

随着软件开发模型的不断发展，出于快速交付、快速迭代的考虑，敏捷开发、持续集成理念在软件研发过程中的引入和使用越来越普遍。这样使得版本的迭代周期越来越短、需求变化越来越频繁，相应地，由版本迭代和需求变化引入的风险也越来越多。在这其中，性能风险是一类影响比较大的风险，一旦出现，影响的是一个业务场景甚至整个系统的正常运行，必须要在迭代和持续集成的过程中尽早发现和排除。

而在影响系统性能的一系列软件操作中，对数据库的操作，会直接影响整体操作的效率，而且数据库的横向扩展往往并不像应用端的横向扩展那么容易，因此由数据库操作(包括增删改查DML以及数据库结构变更DDL)引起的性能风险，对软件可用性和响应效率有非常重要的影响。

在传统软件研发模型中，要到测试阶段才关注软件的性能。测试消耗的人力巨大(比如需要组织大量人力做性能体验，或者开发复杂的性能测试脚本对用户并发行为做仿真)、发现问题后的变更成本也巨大。

发明内容

本申请提供了一种代码变更风险估算审核方法及装置，以至少解决目前由于代码的变更而导致的系统性能潜在风险无法被及时识别的问题。

根据本申请的一个方面，提供了一种代码变更风险估算审核方法，包括：

对比获取的最新代码与当前代码之间的差异生成当日的代码增量变更清单；

根据代码增量变更清单中的数据库操作代码生成数据库操作的行为描述信息；

定义获取的数据库多维度特征中每一类特征维度的风险权重；多维度特征至少包括：数据库包含的表、数据表的字段组成、索引组成等结构信息和数据表数据总量；

根据数据库操作的行为描述信息与数据库多维特征的对应关系对数据库操作代码进行风险估算审核。

在一实施例中，根据代码增量变更清单中的数据库操作代码生成数据库操作的行为描述信息，包括：

从代码增量变更清单中提取以SQL语句描述的数据库操作代码；

将以SQL语句描述的数据库操作代码解析为抽象语法树；

遍历抽象语法树生成数据库操作的行为描述信息。

在一实施例中，定义获取的数据库多维度特征中每一类特征维度的风险权重，具体包括：

根据历史数据，为每一类特征维度配置对应的风险权重。

在一实施例中，根据数据库操作的行为描述信息与数据库多维特征的对应关系对数据库操作代码进行风险估算审核，包括：

为数据库操作的行为描述信息匹配对应的数据库特征维度；

查询该数据库特征维度对应的风险权重并赋予该行为描述信息；

根据该行为描述信息的风险权重计算数据库操作代码的风险值。

在一实施例中，代码变更风险估算审核方法还包括：

根据风险值与预设的阈值之间的大小关系确定是否审核通过。