[发明专利]用于输出信息的方法和装置

说明书

本申请实施例公开了用于输出信息的方法和装置。该方法的一具体实施方式包括：通过对目标代码进行静态代码扫描，生成目标代码的抽象语法树和静态扫描结果；对于静态扫描结果中的每个代码缺陷信息，执行特征值生成操作：根据该代码缺陷信息和抽象语法树中标记位置信息与该代码缺陷信息的代码缺陷位置信息匹配的至少一个标记节点，生成与该代码缺陷信息对应的代码缺陷特征值；以及响应于与该代码缺陷信息对应的代码缺陷特征值不属于历史代码缺陷特征值集合，将该代码缺陷信息标记为新增代码缺陷信息；将至少一个代码缺陷信息中标记为新增代码缺陷信息的数目确定为新增代码缺陷数目；输出结果统计信息。该实施方式提高了信息输出内容的丰富性。

技术领域

本申请实施例涉及计算机技术领域，具体涉及代码扫描技术领域，尤其涉及用于输出信息的方法和装置。

背景技术

静态代码扫描指的是在不运行代码的方式下，通过文本分析和正则匹配等技术扫描代码，发现代码中存在的规范性、安全性问题，并输出静态扫描结果。

发明内容

本申请实施例的目的在于提出一种用于输出信息的方法和装置。

第一方面，本申请实施例提供了一种用于输出信息的方法，该方法包括：对目标代码进行静态代码扫描，生成上述目标代码的抽象语法树和静态扫描结果，其中，上述静态扫描结果包括至少一个包括代码缺陷位置信息和代码缺陷描述信息的代码缺陷信息，上述抽象语法树包括至少一个包括标记描述信息和标记位置信息的标记节点；对于上述静态扫描结果中的每个代码缺陷信息，执行以下特征值生成操作：将上述抽象语法树中标记位置信息与该代码缺陷信息的代码缺陷位置信息匹配的至少一个标记节点确定为目标标记节点集合；根据该代码缺陷信息和各上述目标标记节点的标记描述信息，生成与该代码缺陷信息对应的代码缺陷特征值；以及响应于与该代码缺陷信息对应的代码缺陷特征值不属于历史代码缺陷特征值集合，将该代码缺陷信息标记为新增代码缺陷信息；将上述至少一个代码缺陷信息中标记为新增代码缺陷信息的数目确定为新增代码缺陷数目；输出结果统计信息，其中，上述结果统计信息包括以下至少一项：上述新增代码缺陷数目和上述静态扫描结果中代码缺陷信息的数目。

在一些实施例中，上述特征值生成操作还包括：响应于与该代码缺陷信息对应的代码缺陷特征值不属于上述历史代码缺陷特征值集合，将与该代码缺陷信息对应的代码缺陷特征值作为历史代码缺陷特征值添加到上述历史代码缺陷特征值集合中。

在一些实施例中，上述结果统计信息还包括上述修复代码缺陷数目；以及在输出结果统计信息之前，上述方法还包括：将上述历史代码缺陷特征值集合中历史代码缺陷特征值的数目减去上述静态扫描结果中代码缺陷信息的数目所得到的差，确定为修复代码缺陷数目。

在一些实施例中，上述根据该代码缺陷信息和各上述目标标记节点的标记描述信息，生成与该代码缺陷信息对应的代码缺陷特征值，包括：对于上述目标标记节点集合中的每个目标标记节点，根据以该目标标记节点为起点，以上述抽象语法树的预设层次的标记节点为终点的路径中各个标记节点的标记描述信息生成该目标标记节点的路径描述信息；根据该代码缺陷信息和各上述目标标记节点的路径描述信息，生成与该代码缺陷信息对应的代码缺陷特征值。

在一些实施例中，上述根据该代码缺陷信息和各上述目标标记节点的路径描述信息，生成与该代码缺陷信息对应的代码缺陷特征值，包括：拼接各上述目标标记节点的路径描述信息得到与该代码缺陷信息对应的语法树路径描述信息；根据该代码缺陷信息和与该代码缺陷信息对应的语法树路径描述信息，生成与该代码缺陷信息对应的代码缺陷特征值。

在一些实施例中，上述根据该代码缺陷信息和与该代码缺陷信息对应的语法树路径描述信息，生成与该代码缺陷信息对应的代码缺陷特征值，包括：计算与该代码缺陷信息对应的语法树路径描述信息的散列值，得到与该代码缺陷信息对应的代码缺陷特征值。