[发明专利]基于开源软件配置文件检测及解析方法

权利要求书

1.一种基于开源软件配置文件的检测方法，其特征在于，包括：

在获取到开源软件的待检测包时，扫描开源软件的待检测包中所有配置文件；

对待检测包中所述所有配置文件进行检测；

若所述待检测包中所有配置文件为重复检测，则根据待检测包的名称查找出具有相同名称的已检测包的所有配置文件，并对待检测包的当前所有配置文件与已检测包的所有配置文件进行比较；

若待检测包与已检测包的所有配置文件存在差异，则解析待检测包存在差异的配置文件，生成差异化物料信息；

根据差异化物料信息及已生成物料信息，生成待检测包的物料信息，所述已生成物料信息由解析已检测包的所有配置文件所生成。

2.如权利要求1所述的基于开源软件配置文件的检测方法，其特征在于，

所述并对待检测包的当前所有配置文件与已检测包的所有配置文件进行比较之后包括如下步骤：

查找已检测包的配置路径信息，比较相同目录下的配置文件是否一致；

检测相同路径下配置文件的hash值或md5是否一致；

若hash值或md5相同，则当前配置文件未发生变化，不需要重新解析配置文件；

若hash值或md5不同，则当前配置文件发生变化，解析差异化配置文件，生成差异化物料信息。

3.如权利要求1所述的基于开源软件配置文件的检测方法，其特征在于，

所述并对待检测包的当前所有配置文件与已检测包的所有配置文件进行比较之后还包括如下步骤：

检测配置文件是否存在增量记录或者减量记录；

若出现增量的目录配置文件，则对新增配置文件进行解析，并新增到物料信息中；

若出现减量的目录配置文件，则对减少的配置文件所涉及的物料信息删除。

4.如权利要求1所述的基于开源软件配置文件的检测方法，其特征在于，

所述物料信息包括组件信息、许可信息及漏洞信息。

5.如权利要求1所述的基于开源软件配置文件的检测方法，其特征在于，对待检测包中所述所有配置文件进行检测之后，还包括如下步骤：

若所述配置文件是第一次检测，解析所述所有配置文件；根据解析所述所有配置文件生成物料信息。

6.一种基于开源软件配置文件的解析方法，其特征在于，包括：

在获取到检测包中所有配置文件时，对检测包中所述所有配置文件进行检测；

若所述检测包中所有配置文件为重复检测，则找出检测包上次检测的解析配置文件，并对检测包中所有配置文件与解析配置文件进行比较；

若检测包存在差异配置文件，则对差异配置文件进行解析；

根据解析的差异配置文件及解析配置文件得到检测包的解析结果。

7.一种基于开源软件配置文件检测的装置，其特征在于，包括：

获取模块，在获取到开源软件的待检测包时，扫描开源软件的待检测包中所有配置文件；

检测模块，对待检测包中所述所有配置文件进行检测；

对比模块；若所述待检测包中所有配置文件为重复检测，则根据待检测包的名称查找出具有相同名称的已检测包的所有配置文件，并对待检测包的当前所有配置文件与已检测包的所有配置文件进行比较；

解析模块，若待检测包与已检测包的所有配置文件存在差异，则解析待检测包存在差异的配置文件，生成差异化物料信息；

生成模块，根据差异化物料信息及已生成物料信息，生成待检测包的物料信息，所述已生成物料信息由解析已检测包的所有配置文件所生成。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有可执行指令，所述可执行指令被执行时执行如权利要求1-6任一项所述的方法。