[发明专利]实现应用服务端规则检查代码方法、系统、设备及介质

说明书

本发明公开了一种实现应用服务端规则检查代码方法、系统、设备及介质。实现应用服务端规则检查代码方法，包括：制定扫描配置视图；加载yml配置文件；实时与代码检查服务端交互通信，并实时进行代码扫描；读取数据并进行结果展示。实现应用服务端规则检查代码系统，包括：服务端，配置用于实时进行代码扫描；客户端，配置用于制定扫描配置视图；加载yml配置文件；实时与代码检查服务端交互通信；并读取服务端数据并进行结果展示。本发明还进一步提供了一种实现应用服务端规则检查代码设备及介质。

技术领域

本发明涉及信息技术领域，特别是涉及一种实现应用服务端规则检查代码方法、系统、设备及介质。

背景技术

随着软件行业的飞速发展，软件的需求量越来越大，软件应用环境日益复杂，新业务层出不穷，旧业务不断迭代更新，软件开发团队越来越大，开发人员水平参差不齐。为保障软件的研发质量，必须对研发交付的代码进行质量检查，传统的代码检查需要人工去参与评审软件设计、编码、实现的正确性，耗费大量的人力和时间成本，项目越大往往问题也越多。

现有技术存在的问题主要体现在以下方面：

1.业务代码的复杂度、重复率越来越高。

2.团队或个人的代码规范不一致，维护困难。

3.稳定性要求高，单单仅依靠人工测试难以完整覆盖。

4.代码扫描是一种客户端行为，但又必须应用服务端统一的规则集实现集中管控，目前主流的代码扫描IDEA插件都是将规则集成在客户端，无法集中管控。

5.代码扫描本身是一种客户端行为，需要解决在不侵入客户端的情况下完成多语言、多工具的扫描支持。

6.客户端扫描时需要解决与服务端保持实时数据通信和数据同步。

发明内容

基于以上问题，本发明的目的在于，提供一种实现应用服务端规则检查代码方法、系统、设备及介质。

第一方面，本发明的实现应用服务端规则检查代码方法，包括：

制定扫描配置视图；

加载yml配置文件；

实时与代码检查服务端交互通信，并实时进行代码扫描；

读取数据并进行结果展示。

上述技术方案在一种实施方式中，所述制定扫描配置视图，包括：基于Java Awt提供的基本GUI设计工具以及扩展IDEA组件完成制定扫描配置视图。

上述技术方案在一种实施方式中，所述视图的属性包括用户名、项目标识、yml配置文件路径、Agent安装路径、服务网关的一种或多种。

上述技术方案在一种实施方式中，所述加载yml配置文件，包括：加载yml配置文件，配置文件包括扫描的语言、工具、规则集、Key-Value键值对关系存储的一种或多种。

上述技术方案在一种实施方式中，所述实时进行代码扫描，包括：启动Agent服务监听进程状态。

上述技术方案在一种实施方式中，所述实时进行代码扫描，包括：启动Docker容器工具镜像或本地扫描的编译工具包进行代码扫描。

上述技术方案在一种实施方式中，所述读取数据并进行结果展示，包括：调用代码检查服务端getScanRasult接口获取本次的扫描结果，解析返回JSON数据格式，调用IDEA控制台视图展示扫描结果。

第二方面，本发明提供一种实现应用服务端规则检查代码系统，包括：

服务端，配置用于实时进行代码扫描；

客户端，配置用于制定扫描配置视图；加载yml配置文件；实时与代码检查服务端交互通信；并读取服务端数据并进行结果展示。