[发明专利]一种代码风险检查方法、装置及设备

权利要求书

1.一种代码风险检查方法，其特征在于，包括：

获取目标代码；

基于错误信息集对所述目标代码进行检测，获得检测数据；所述检测数据表示所述目标代码是否存在风险；

在所述检测数据不存在风险的情况下，基于过程控制模型确定是否对所述目标代码执行破坏测试；其中，所述过程控制模型基于资源信息与破坏测试案例生成时间、破坏测试案例运行判断时间、代码错误率建立；

在确定对所述目标代码执行破坏测试的情况下，基于所述目标代码对应的运行节点信息和执行路径信息，生成破坏测试案例；

执行所述破坏测试案例，获得与所述目标代码对应的执行结果；

基于所述执行结果确定所述目标代码是否存在风险。

2.根据权利要求1所述的方法，其特征在于，所述错误信息集通过下述方式获得：

获取应用代码库中包括的业务代码；

对所述业务代码进行结构化转化，获得所述业务代码对应的有向图；其中，所述有向图中包括所述业务代码的运行节点信息；所述运行节点信息包括参数信息、代码结构信息；

利用广度优先算法遍历所述有向图，获得所述业务代码对应的执行路径信息；

基于所述运行节点信息和所述执行路径信息，生成破坏测试案例；

执行所述破坏测试案例，获取错误信息；所述错误信息包括执行所述破坏测试案例过程中出现错误时对应的执行路径信息、代码结构信息、参数信息；

对所述错误信息进行预处理，获得错误信息集。

3.根据权利要求2所述的方法，其特征在于，所述对所述错误信息进行预处理，获得错误信息集，包括：

将执行路径信息相同的错误信息合并；

从合并后的错误信息集中剔除继发性错误信息，获得错误信息集。

4.根据权利要求1所述的方法，其特征在于，所述基于错误信息集对所述目标代码进行检测前，包括：

对所述目标代码进行结构化转化，获得所述目标代码对应的有向图；其中，所述有向图中包括所述目标代码的运行节点信息；

利用广度优先算法遍历所述有向图，获得所述目标代码对应的执行路径信息。

5.根据权利要求4所述的方法，其特征在于，所述基于错误信息集对所述目标代码进行检测，包括：

检测所述错误信息集中是否存在与所述目标代码的代码结构信息相匹配的第一错误信息集；

确定存在时，检测所述第一错误信息集中是否存在与所述目标代码对应的执行路径信息相匹配的第二错误信息集；

确定存在时，检测所述第二错误信息集中是否存在与所述目标代码对应的参数信息相匹配的第三错误信息集。

6.根据权利要求1所述的方法，其特征在于，所述基于所述目标代码对应的运行节点信息和执行路径信息，生成破坏测试案例，包括：

利用PowerMockito模拟所述目标代码中对外依赖信息；

基于所述运行节点信息，设计破坏测试输入；

基于所述执行路径信息和所述破坏测试输入，利用反射工具及代码模板生成工具生成测试案例。

7.根据权利要求1所述的方法，其特征在于，所述基于所述执行结果确定所述目标代码是否存在风险，包括：

判断所述执行结果中是否存在错误信息；

确定存在时，基于所述错误信息更新所述错误信息集。