[发明专利]组件依赖信息的检测方法及装置

权利要求书

1.一种组件依赖信息的检测方法，其特征在于，包括：

应用正则表达式对预设文件进行解析，获取原始依赖信息；所述原始依赖信息包括：在所述预设文件记录中，组件间依赖关系；

通过所述预设文件的数据结构的索引，获取真实依赖信息；所述真实依赖信息包括：在所述预设文件所在数据结构的索引指向中，组件间依赖关系；

按照所述原始依赖信息与所述真实依赖信息的共有组件的标识，应用所述真实依赖信息比对所述原始依赖信息中的组件间依赖关系；

根据比对结果，应用所述真实依赖信息修正所述原始依赖信息中的组件间依赖关系；

所述应用正则表达式对预设文件进行解析，获取原始依赖信息，包括：

通过正则表达式解析所述预设文件的内容，提取待检测依赖关系；

遵循所述待检测依赖关系，提取预设文件内的组件名称与待修正参数；所述预设文件内的组件名称属于原始依赖信息，且为所述原始依赖信息与所述真实依赖信息的共有组件的标识；所述待修正参数为所述原始依赖信息中的所述组件间依赖关系。

2.如权利要求1所述的组件依赖信息的检测方法，其特征在于，所述通过所述预设文件的数据结构的索引，获取真实依赖信息，包括：

根据所述预设文件的数据结构的索引，应用包管理的依赖关系正则表达式进行解析，生成所述真实依赖信息。

3.如权利要求1所述的组件依赖信息的检测方法，其特征在于，所述共有组件的标识包括：组件名称，所述组件间依赖关系包括：组件版本；所述应用所述真实依赖信息比对所述原始依赖信息中的组件间依赖关系，包括：

遍历所述预设文件所在项目的组件，汇总所述预设文件内的组件名称与组件版本；

将所述预设文件内的组件名称与所述真实依赖信息中的组件名称进行匹配后，比对所述组件版本。

4.如权利要求3所述的组件依赖信息的检测方法，其特征在于，所述根据比对结果，应用所述真实依赖信息修正所述原始依赖信息中的组件间依赖关系，包括：

获取所述真实依赖信息中比对一致的组件名称；

应用所述真实依赖信息中比对一致的组件名称，获取真实依赖信息中的组件的版本信息；

使用所述真实依赖信息中的组件的版本信息，替换所述原始依赖信息中的组件版本信息。

5.如权利要求1所述的组件依赖信息的检测方法，其特征在于，所述应用正则表达式对预设文件进行解析，获取原始依赖信息之后，还包括：

去除所述原始依赖信息中的无效字符。

6.如权利要求1所述的组件依赖信息的检测方法，其特征在于，所述应用正则表达式对预设文件进行解析，获取原始依赖信息之前，包括：

从Ruby项目中获取gemspec文件，并将所述gemspec文件作为所述预设文件；

所述应用正则表达式对预设文件进行解析，获取原始依赖信息，具体包括：

使用正则表达式解析所述gemspec文件，获取gemspec文件内的依赖关系；其中，所述gemspec文件内的依赖关系包括：Ruby项目中的组件标识及所述组件间的依赖信息；所述Ruby项目中的组件标识为所述原始依赖信息与所述真实依赖信息的共有组件的标识。

7.如权利要求2所述的组件依赖信息的检测方法，其特征在于，预设文件的数据结构的索引为所述预设文件所在目录，根据所述预设文件的数据结构的索引，应用包管理的依赖关系正则表达式进行解析，生成所述真实依赖信息，包括：

在所述预设文件所在目录下，应用包管理的依赖关系正则表达式进行解析，获取所述真实依赖信息。

8.如权利要求1~7任意一项所述的组件依赖信息的检测方法，其特征在于，所述方法还包括：

应用修正后的所述原始依赖信息，进行第三方组件的漏洞检测。

9.一种组件依赖信息的检测装置，其特征在于，包括：

第一解析模块，用于通过正则表达式解析预设文件的内容，提取待检测依赖关系；遵循所述待检测依赖关系，提取预设文件内的组件名称与待修正参数；所述预设文件内的组件名称属于原始依赖信息，且为所述原始依赖信息与真实依赖信息的共有组件的标识；所述待修正参数为所述原始依赖信息中的所述组件间依赖关系；所述原始依赖信息包括，在所述预设文件记录中，组件间依赖关系；

第二解析模块，用于通过所述预设文件的数据结构的索引，获取真实依赖信息；所述真实依赖信息包括，在所述预设文件所在数据结构的索引指向中，组件间依赖关系；

比对模块，用于按照所述原始依赖信息与所述真实依赖信息的共有组件的标识，应用所述真实依赖信息比对所述原始依赖信息；

修正模块，用于应用所述真实依赖信息修正所述原始依赖信息。