[发明专利]基于GitHub自动化检测Maven项目中依赖冲突问题的方法

权利要求书

1.一种基于GitHub自动化检测Maven项目中依赖冲突问题的方法，其特征在于，包括如下步骤：

步骤1：用户订阅GitHub Bot，并选择对应的储存库；

步骤2：获取Maven项目中所有的开源依赖组件，所有开源依赖组件的坐标使用组标签GroupId，构建标签ArtifactId和版本Version三个字段进行唯一标识；

步骤3：将依赖冲突问题分为三种不同类型的场景，分别为：

场景一：包粒度的冲突，即同一Jar的不同版本导致的依赖冲突问题；

场景二：类粒度的冲突，即不同Jar包含了完全限定名相同的类；

场景三：宿主项目和第三方Jar中包含冲突的类文件；

步骤4：识别Maven项目中是否包含场景一的依赖冲突问题；

步骤5：识别Maven项目中是否包含场景二的依赖冲突问题；

步骤6：识别Maven项目中是否包含场景三的依赖冲突问题；

步骤7：以GitHub issue的形式将检测结果反馈给用户；

步骤8：当用户对储存库代码进行更新时，Bot自动检测是否引入了新的依赖冲突问题，并给出说明；

步骤9：用户根据需要选择增加储存库，或者不再订阅GitHub Bot。

2.根据权利要求1所述的基于GitHub自动化检测Maven项目中依赖冲突问题的方法，其特征在于，所述步骤4的过程如下：

步骤4.1：遍历所有依赖冲突，识别出当前项目使用的依赖组件UsedJar，以及未使用的依赖组件集合NotUsedJarSet；

步骤4.2：获得当前项目使用的依赖组件UsedJar中的类集合UsedJarClassSet以及方法集合；获得未使用的依赖组件集合NotUsedJarSet中的类集合NotUsedJarClassSet以及方法集合；通过比较UsedJarClassSet和NotUsedJarClassSet中方法的差异以及判断是否被宿主项目调用得到风险方法集合riskMethods；

步骤4.3：若风险方法集合riskMethods为空则表示这是一个无害的依赖冲突，若风险方法集合riskMethods不为空则表示这是一个有害的依赖冲突，需要引起开发者的重视。

3.根据权利要求1所述的基于GitHub自动化检测Maven项目中依赖冲突问题的方法，其特征在于，步骤4.2中采用soot对依赖组件UsedJar和未使用的依赖组件集合NotUsedJarSet进行解析，过程如下：

步骤4.2.1：在soot分析阶段，使用剪枝策略来加快分析速度；

步骤4.2.2：项目初始化时，建立全局依赖树，检测每一个依赖节点是否在声明时使用exclusion强制排除了某些节点，将依赖树检测结果存入字典中；其中，键是被排除的结点，值是排除它的结点的集合；

步骤4.2.3：分析冲突时，首先向soot中加载当前依赖冲突节点调用路径上的所有父节点；其次，扫描字典，若字典的键中包含当前冲突调用路径上的结点，则将排除它的结点的调用路径也加入进来；

步骤4.2.4：通过以上的剪枝优化策略，可以有效的加快程序运行速度，减少程序运行时所需JVM内存的大小。