(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114968796A(43)申请公布日2022.08.30(21)申请号202210644446.2(22)申请日2022.06.08(71)申请人中信建投证券股份有限公司地址100010北京市东城区朝内大街188号(72)发明人杨楠刘正新肖钢(74)专利代理机构北京柏杉松知识产权代理事务所(普通合伙)11413专利代理师孟维娜高莺然(51)Int.Cl.G06F11/36(2006.01)权利要求书2页说明书18页附图6页(54)发明名称一种代码异常检测方法及装置(57)摘要本发明实施例提供了一种代码异常检测方法及装置，涉及数据处理技术领域，上述方法包括：确定目标代码段；检测目标代码段中各代码行是否涉及方法调用；针对目标代码段中涉及方法调用的第一代码行，获得第一代码行所调用方法的第一实现代码，根据第一实现代码检测第一代码行中存在的异常，记录所确定异常的异常类型以及所确定异常的代码位置；针对目标代码段中不涉及方法调用的第二代码行，将第二代码行与预设的异常关键字进行关键字匹配，基于匹配到的关键字，确定第二代码行存在的异常，记录所确定异常的异常类型以及所确定异常的代码位置。应用本发明实施例提供的方案进行代码异常检测时，能够提高检测出代码存在异常的概率。CN114968796ACN114968796A权利要求书1/2页1.一种代码异常检测方法，其特征在于，所述方法包括：确定目标代码段；检测所述目标代码段中各代码行是否涉及方法调用；针对所述目标代码段中涉及方法调用的第一代码行，获得所述第一代码行所调用方法的第一实现代码，根据所述第一实现代码检测所述第一代码行中存在的异常，记录所检测到异常的异常类型，并将所述第一代码行所在位置记录为产生所检测到异常的代码位置；针对所述目标代码段中不涉及方法调用的第二代码行，将所述第二代码行与预设的异常关键字进行关键字匹配，基于匹配到的关键字，确定所述第二代码行存在的异常，记录所确定异常的异常类型，并将所述第二代码行所在位置记录为产生所确定异常的代码位置。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一实现代码检测所述第一代码行中存在的异常，包括：若所述第一代码行所调用的方法为类库方法，检测所述第一实现代码中各代码行是否涉及方法调用；针对所述第一实现代码中不涉及类库方法调用的第三代码行，检测所述第三代码行抛出的异常；针对所述第一实现代码中涉及类库方法调用的第四代码行，获得所述第四代码行所调用方法的第二实现代码，根据所述第二实现代码检测所述第四代码行中存在的异常。3.根据权利要求1所述的方法，其特征在于，所述根据所述第一实现代码检测所述第一代码行中存在的异常，包括：若所述第一代码行所调用的方法为自定义方法，检测所述第一实现代码中各代码行是否涉及方法调用；针对所述第一实现代码中不涉及方法调用的第五代码行，将所述第五代码行与预设的异常关键字进行关键字匹配，基于匹配到的关键字，确定所述第五代码行存在的异常；针对所述第一实现代码中涉及方法调用的第六代码行，获得所述第六代码行所调用方法的第三实现代码，根据所述第三实现代码检测所述第六代码行中存在的异常。4.根据权利要求3所述的方法，其特征在于，所述根据所述第三实现代码检测所述第六代码行中存在的异常，包括：若所述第六代码行所调用的方法为类库方法，针对所述第三实现代码中不涉及类库方法调用的第七代码行，检测所述第七代码行抛出的异常；若所述第六代码行所调用的方法为自定义方法，针对所述第三实现代码中不涉及方法调用的第八代码行，将所述第八代码行与预设的异常关键字进行关键字匹配，基于匹配到的关键字，确定所述第八代码行存在的异常。5.根据权利要求1‑4中任一项所述的方法，其特征在于，所述确定目标代码段，包括：对待检测代码文件中各代码段的代码进行分析，得到各代码段的告警类型；筛选告警类型不为敏感告警的目标代码段。6.根据权利要求5所述的方法，其特征在于，所述对待检测代码文件中各代码段的代码进行分析，得到各代码段的告警类型，包括：按照第一检测规则和第二检测规则，对待检测代码文件中各代码段的代码进行检测，确定与所述第一检测规则相匹配的代码段的告警类型为敏感告警类型，并确定与所述第二2CN114968796A权利要求书2/2页检测规则相匹配的代码段的告警类型为非敏感告警类型；其中，所述第一检测规则为与参数取值超过设定范围、导入第三方数据包错误中至少一项相关的规则；所述第二检测规则为与变量命名错误、语法错误、缺少函数注释中至少一项相关的规则。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：针对告警类型为敏感告警的代码段，记录所述敏感告警指示的异常的异常类型以及产生所述异常的代码位置。8.一种代码检测装置，其特征