前端代码白盒依赖分析平台 + sdk

已于 2022-06-03 10:57:41 修改
阅读量857 收藏
点赞数
分类专栏: 前端自动化 文章标签: 代码依赖分析 前端 nodejs 代码白盒 修改引入问题
于 2022-02-21 17:10:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29722281/article/details/123043229
版权
本文介绍了一种解决前端修改引入问题的方法,通过建立场景库管理系统和分析代码依赖关系。作者提出利用代码文件的树状结构,通过前端语言的语法工具分析依赖,实现自动化扫描工具。技术路线包括数据结构、依赖分析、持久化,设计成SDK方便使用,以应对大型项目质量管理。未来可能扩展到更多底层依赖关系分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

控制修改引入问题一直是大部分公司产品迭代/项目研发过程中的痛点问题。修改引入问题的控制点寻找也是作为前端开发应该思考的问题。在拿到这个问题后,进行了简单的思考。

二、分析

当前开发问题拦截流程

在这里插入图片描述
可以发现,如果开发对修改场景不熟悉,自测试又不够充分,能够拦截引入问题的流程,只有代码审核人、门禁和DT自动化测试;

  • 代码审核人:我天天要合几十个MR,又没法实时测试,光看代码让我看出引入问题,啥事都不干了?
  • 门禁:我很傻,只能检查检查编译问题。
  • 自动化测试:我很牛,我能覆盖所有引入问题。但是你要花一年时间给我开发所有用例,覆盖一个产品/项目的所有场景。

这就是我们项目现状。我们属于前端项目团队,DT界面自动化测试刚起步,不可能覆盖所有场景;前端代码每次提交量大,光看代码不调试很难看出问题;面临问题流入后端多,改一个问题引入两个问题的痛点;

添加一个新流程

在分析上述原始流程后,觉得问题出在对于引入问题的检测,局限在人工检视层面,缺少自动化扫描工具

是否可以通过一种方式,能够自动检查修改是否会引入问题?这里我想到了场景管理关系管理

在这里插入图片描述
即场景库管理。
在这里插入图片描述
如图,开发通过确定自己修改的场景去场景库中寻找与场景关联的关联场景,然后再确认这些关联场景有没有覆盖到,将检查结果附在问题单走单环境,作为走到测试前的一道新拦截保障;

三、确定方案

按照上述想法,我决定带团队做一个简单的场景库管理系统;由我负责使用nodejs编写后台及数据库相关的代码,提供场景库管理API;由同事负责前端人机交互页面的开发;

可想而知,整个流程修改需要完成需要3个步骤;

  • 1、场景库管理系统开发(提供场景增、删、改、查及维护场景间关联关系)
  • 2、场景库输入
  • 3、输入场景关联关系
  • 4、开发访问系统获取场景关联关系,截图确认

程序员出生,急于做技术的我,立即动手开干,3天时间搞完了第一步场景库管理系统的开发;然后到场景库输入和维护场景关联关系的时候,我犯了难:

  • 1、场景很多,我按照什么维度梳理?
  • 2、每种场景关联关系复杂,关联关系巨大,谁有能力去维护?
  • 3、开发修改的代码,怎么知道影响了哪个场景?
  • 4、…

当我对着只有零星几条测试场景的场景库管理系统的时候,树状结构的场景库引起了我的灵感:

修改的东西是什么?是代码文件!代码文件就是树状的结构!如果我通过修改的代码文件,就能推断出可能受到影响的文件,岂不是回归了从代码修改到代码影响确认的端到端验证的本质?

而且,代码修改的文件,本身就在提交MR流程中可以获取,如果能实现自动化分析,那将极大提高影响的分析的精准性和效率;现在问题就一个,如何分析代码文件的依赖关系

对于前端来说

这对于写前端的同事而言怕是不是什么大问题了,了解 ASTbable的同事们自然清楚,通过 @babel/parser 提供的工具,可以分析代码语法树,从而得知代码依赖关系,再从依赖关系映射到具体物理文件:

最低0.47元/天 解锁文章
API接口和SDK的测试点
qq_39495959的博客
08-05 922
一、 API接口测试点 1.1 功能测试 1.1.1 接口功能验证: 确保API接口能够按照预期接收请求并返回正确的响应。 验证接口在不同参数组合下的行为是否符合设计文档的描述。 1.1.2 参数校验: 检查接口对输入参数的校验是否严格,包括必填项、数据类型、长度、格式等。 验证接口对非法参数的处理方式,如返回错误码、错误信息等。 1.1.3 业务流程测试: 验证API接口在业务流程中的调用顺序和依赖关系是否正确。 确保API接口能够与其他接口或系统协同工作,完成特定的业务流程。 1.2 性能测
平台:GN实践详解(ninja, 编译, windows/mac/android实战)
热门推荐
weixin_44701535的博客
03-08 2万+
一、概览 如何开始这个话题是我比较在意的,因为对于部分人而言,真正从思维和理解上切入这篇文章真正要阐述的点是有困难的。这在于跨平台编译和开发这块,如果没有一定的经历,可能会很难理解这些跨平台工具出现的真正意义,它们所要解决的问题是什么,所以这里我需要做一点前缀工作,如果对GN/GYP/CMake这类话题已经有上下文的同学可以直接跳过这部分赘述内容,同时也希望借助对这篇文章的理解,大家往后对于跨平台...
depends:Depends是一种快速,全面的代码依赖关系分析工具
05-13
介绍 Depends是一种源代码依赖关系提取工具,旨在从各种编程语言中推断源代码实体(例如文件和方法)之间的句法关系。 我们的目标是提供一个易于扩展的框架,以支持从不同的编程语言和配置文件中提取依赖项,以便可以以独立于语言的方式在其上构建其他高级分析工具。 示例应用程序包括代码可视化,程序理解,代码气味检测,体系结构分析,设计重构等。 我们之所以创建Depends,是因为观察到不同的供应商(例如Understand:trade_mark:,Structure 101:trade_mark:和Lattix:trade_mark:)创建了自己的依赖关系提取工具,这些工具与其他分析功能打包在一起。 为了进行新的分析,供应商和研究人员必须各自创建自己的依赖关系提取工具,或使用其他工具的输出,这些工具通常设计为不可重用的。 我们认为,对软件源代码依赖分析是软件工程最重要的基础之一。 鉴于越来越多的基于新语言和多语言的系统越来越多,对具有简单统一界面的灵活,
【Web技术】1176- 前端模块依赖关系分析与应用
pingan8787
12-19 918
Meta摘要这篇分享主要的内容是是如何使用webpack的stats对象进行依赖和编译速度的解析,该对象包含大量的编译时信息,我们可以用它生成包含有关于模块的统计数据的 JSON 文件。这...
js-analyzer:前端依赖分析的利器
最新发布
gitblog_00304的博客
04-02 1025
js-analyzer:前端依赖分析的利器 js-analyzer ???? A visual and interactive front-end dependency analysis tool~ 项目地址: https://gitc...
前端模块依赖关系分析与应用
油墨香^-^的博客
02-17 605
这篇分享主要的内容是是如何使用webpack的stats对象进行依赖和编译速度的解析,该对象包含大量的编译时信息,我们可以用它生成包含有关于模块的统计数据的 JSON 文件。这些统计数据不仅可以帮助开发者来分析应用的依赖图表,还可以优化编译的速度。
前端代码检测工具
wujianyouhun的专栏
05-15 617
前端代码管理
【中控指纹系统SDK升级维护手册】:系统稳定运行的不二法门
![【中控指纹系统SDK升级维护手册】:系统稳定运行的不二法门]...文章不仅分析了系统兼容性问题、性能瓶颈、安全漏洞的诊断与解决方案,还探讨了自定义指纹数据库管理、集成
基于springboot+vue+uniapp的上门维修系统小程序
老卓爱爪哇 的博客
08-26 931
建立基于微信小程序的上门维修系统,进一步提高用户对上门维修信息的查询。帮助用户和管理者提高工作效率,实现信息查询的自动化。使用本系统可以轻松快捷的为用户提供他们想要得到的上门维修信息。 根据本系统的基本设计思路,本系统在设计方面前台采用了java技术等进行基本的页面设计,后台数据库采用MySQL。本系统的实现为上门维修系统的运行打下了基础,为上门维修提供良好的条件。 最后我们通过需求分析、测试调整,与上门维修的实际需求相结合,设计实现了基于微信小程序的上门维修系统。
什么是跨域资源共享(CORS)?如何在前端中处理CORS问题
官方推荐
10-08 1万+
什么是跨域资源共享(CORS)?如何在前端中处理CORS问题
LALR,LR(1),SLR语法分析器生产器,前端代码
01-10
摘要: 编译器的构造中,语法分析是一个非常关键也是较难的部分之一,虽然现在已经有非常成熟的语法分析器的生成器,但是真正大的编译器设计者还是会选择自己处理语法分析。其中,自顶向下的方法有递归下降分析,非递归预测分析等,但是前者递归无法满足程序嵌套的深入,很容易形成栈溢出;后者手工构造对于稍微大的文法无法显得捉襟见肘。 幸运的是:自底向上分析能够很好的解决上述问题。其中LR(0), LR(1)以及LALR(1)对程序设计语言语法分析提供了很好的解决方案。但是他们三者的性能如何,到底实际中适和使用哪种分析方法?很多书都提出LALR分析方法同时拥有了前两者的优点,所以是最提倡的。 据笔者所知,YACC(Yet Another Compiler- Compiler )语法分析器生成器所使用的方法正是LALR分析法。 资源中是LALR语法分析分析表的自动构造算法的所有代码。 能够分析标准C语言文法等,采用和YACC类似的方式LALR高效版本产生分析表。 其中论文本文旨在用程序证明LALR语法分析方法的最优性以及LR(1)方法的不可行性。 作者此次正好利用编译原理论文的机会,和大家一起去实践的证明一下吧! 关键词:LR(0) ;LR(1);LALR(1);语法分析;规模;效率;论证 YACC
分析c++代码 依赖分析
09-19
代码依赖分析,头文件依赖, 源代码依赖分析,头文件依赖, 源代码依赖分析,头文件依赖
ClassDependenceAnalyser, 一种java类依赖分析工具.zip
09-18
ClassDependenceAnalyser, 一种java类依赖分析工具 ClassDependenceAnalyser一种java类依赖分析工具命令行目这就是sovle的主要功能,超过了谷歌图书馆的问题。 我们可以用它来生成一个更好的maindexlist文件,以保持主dex最小值的大小。用法例如:
web前端性能分析工具
01-31
web前端性能分析工具工具引导:以供测试工程师参考阅读
Java类依赖、被依赖、重复类分析工具Class Dependency Analyzer pf-cda-2.6.0.zip
07-30
Class Dependency Analyzer (CDA) 是一个免费的,通过分析Java class文件(Apache Commons BCEL™ -Byte Code Engineering Library)来学习类之间依赖关系的工具。 它可以在以下不同的级别上分析依赖关系:一个单独的类,在同一个包下的所有类文件,一个容器下的所有类(譬如Jar包或文件夹)。 分析结果的画面都是相同的,分析结果可以以类级别,包级别或者容器级别来显示。 它可以显示一个类的所有依赖,直接依赖,间接依赖。同时也可以显示一个类的直接被依赖和间接被依赖关系。
编写一个分析代码依赖的工具(一)
weixin_33738578的博客
12-20 990
一个源码中,理不清的依赖是最烦的,让我们继续往下看,如何实现一个小工具,来分析依赖关系,工具的github地址,觉得可以的可以点个star,博客的地址,喜欢的也可以点个star,谢谢。 先让我们来看看最后的效果如何: 选中的情况下,会把其余的都隐藏,显示它引入依赖。 怎么实现它 我们先了解echart和node的fs和path模块,这是编写的基础。fs的几个处理文件的方法,path几个处...
5款前端开发数据分析工具
weixin_33921089的博客
09-15 210
HttpWatch:   强大的网页数据分析工具。集成在Internet Explorer浏览器中。只需要选择相应的网站,软件就可以对网站与IE之间的需求回复的通讯情况进行分析并在同一界面显示其相应日志记录。每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。最常用的地方是当点击保存按钮时跳转页面,此时页面已经刷新,我...
java代码依赖分析工具_能够自动分析出Java应用中相互依赖程度的工具:Jarviz -Expedia...
weixin_39945789的博客
02-16 1794
Jarviz是为Java应用程序设计的依赖分析工具。Jarviz可以提供跨工件的Java方法之间的耦合的完整图。由于一个类中的非私有方法可以被其他类访问,因此方法调用可以相互缠结,从而在彼此之间建立多重耦合。Jarviz深入分析Java字节码,以用户友好的方式显示这些耦合。也就是通过Java字节码分析揭示了Java应用在字段级别的依赖性。Jarviz由三个部分组成。1. Jarviz Java库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值