[发明专利]一种SQL语句分析方法、装置、电子设备及存储介质

权利要求书

1.一种SQL语句分析方法，其特征在于，包括：

对当前版本的待分析应用进行java字节码的静态分析和动态调用的扫描，得到全量SQL语句并进行合并，得到当前版本的SQL语句集合；

判断数据库中是否存在先前版本的SQL语句集合，当存在时，按照类名，方法名和SQL语句比较当前版本的SQL语句集合与数据库中的先前版本的SQL语句集合，得到当前版本的增量SQL语句；

根据SQL特征信息分析所述增量SQL语句，判断是否存在危险SQL语句和慢SQL语句，当存在时进行预警。

2.根据权利要求1所述的语句分析方法，其特征在于，对当前版本的待分析应用进行java字节码的静态分析和动态调用的扫描，得到全量SQL语句并进行合并，得到当前版本的SQL语句集合，具体包括：

接收待分析应用的不同类型的参数，所述参数包括待分析的压缩包、系统标识、名称和版本号，并将符合格式要求的文件加入classloader中；

对class文件中的DAO字节码进行静态分析，获取对应的访问类的包路径或类名，得到访问数据库的方法；

以方法为粒度进行扫描，提炼所有数据库的访问规则，得到静态常量的SQL语句和执行SQL语句的访问数据库的方法的调用方法；

将调用方法下的不同分支对应的字节码绘制为有向图；通过有向图访问算法，查找每个执行路径的SQL语句，所述SQL语句包括存在SQL特征的静态常量的SQL语句和以输入参数形式传入的SQL语句；

将所得的静态常量的SQL语句和执行路径的SQL语句，进行去重和参数合并，得到当前版本的SQL语句集合。

3.根据权利要求2所述的语句分析方法，其特征在于，所述将符合格式要求的文件加入classloader中具体包括：

当压缩包为war包时，通过Java的ZipFile解压war包，并分别把解压后的class文件和jar文件加入classloader中；当压缩包为jar包时，直接加入classloader中。

4.根据权利要求2所述的语句分析方法，其特征在于，所述以方法为粒度进行扫描，提炼所有数据库的访问规则，得到静态常量的SQL语句和执行SQL语句的访问数据库的方法的调用方法具体包括：

查找方法中存在数据库访问的调用方法，在与方法对应的数据库的api中提取字节码中的类SQL语句。

5.根据权利要求2所述的语句分析方法，其特征在于，所述查找每个执行路径的SQL语句具体包括：

根据SQL特征信息分析每个执行路径，查找每个执行路径的静态的SQL语句；

伪造单一类型的输入参数，通过java反射调用，得到以输入参数形式传入的SQL语句。

6.根据权利要求1所述的语句分析方法，其特征在于，根据SQL特征信息分析所述增量SQL语句，判断是否存在危险SQL语句包括：

拆解增量SQL语句，解析是否存在update或delete；

当存在时，判断update或delete之后是否存在where条件；当存在where条件时，拆解where条件，判断是否永远为真；

当update或delete之后不存在where条件，或者存在永远为真的where条件时，判断为存在危险SQL语句。

7.根据权利要求1所述的语句分析方法，其特征在于，根据SQL特征信息分析所述增量SQL语句，判断是否存在慢SQL语句包括：

将当前版本的待分析应用与对应的数据库连接；

获取增量SQL语句的执行计划；

保存执行计划，返回SQL执行计划结果的集合；

比较执行结果的集合和预设的慢SQL的指标，当存在与所述指标中的任一指标对应的增量SQL语句时，判断为存在慢SQL语句。