本發(fā)明公開一種基于GitHub自動化檢測Maven項目中依賴沖突問題的方法，該方法根據(jù)造成依賴沖突問題的不同原因?qū)⒁蕾嚊_突問題分為了三種不同類型的場景，本發(fā)明可以自動化檢測GitHub用戶的由Maven管理的Java程序中是否存在上述三種不同類型場景的依賴沖突問題，檢查完畢后會在issue頁面顯示檢查結(jié)果，若發(fā)現(xiàn)有害沖突還會給出詳細(xì)的測試報告以及問題節(jié)點的調(diào)用信息。本發(fā)明的方法還實時監(jiān)控用戶更新代碼時是否引入了新的依賴沖突問題。使用本發(fā)明可以節(jié)省用戶自身查找依賴沖突問題的時間，極大地降低了程序中出現(xiàn)xx?no?found?bug的風(fēng)險，有效地提高了程序的有效性。

技術(shù)領(lǐng)域

本發(fā)明涉及軟件可靠性檢測技術(shù)領(lǐng)域，尤其涉及一種基于GitHub自動化檢測Maven項目中依賴沖突問題的方法。

背景技術(shù)

軟件開發(fā)過程中經(jīng)常會復(fù)用第三方開源項目從而減少開發(fā)成本。Maven，Apache開發(fā)維護的Java項目依賴管理工具。由Maven管理的Java項目可以通過xml形式的pom文件引入并管理第三方依賴組件。然而，由于同一個第三方庫存在多個不同的版本以及Maven依賴組件加載的仲裁機制，經(jīng)常會出現(xiàn)依賴沖突問題，產(chǎn)生軟件缺陷，降低軟件質(zhì)量。在測試用例不夠完善，測試不夠充分的情況下，這種軟件缺陷通常會在程序運行時產(chǎn)生xx?no?foundbu?g。Bug的主要類型包括java.lang.NoSuchMethodError、java.lang.NoSuchMethodException和java.lang.ClassNotFoundException。

Java語言的流行也帶來了大量的第三方開源庫的發(fā)展，Maven倉庫中涵蓋了超過一百萬個Java項目，其中包括了超過五百萬個不同版本的Jar，這些不同的Jar提供了多種功能供開發(fā)者使用。此外，當(dāng)宿主項目依賴于某一個版本的Jar時，還會引入該Jar對應(yīng)的依賴組件，平均一個由Maven管理的Java項目會引入48個直接依賴和間接依賴。當(dāng)一個項目引入了同一個開源項目的不同版本時，就有可能出現(xiàn)依賴沖突問題，產(chǎn)生軟件缺陷。然而，Maven對這種依賴沖突問題并沒有提供理想的解決方案，只能粗粒度的提示有問題的Jar。

發(fā)明內(nèi)容

針對上述現(xiàn)有技術(shù)的不足，本發(fā)明提供一種基于GitHub自動化檢測Maven項目中依賴沖突問題的方法。GitHub是通過Git進行版本控制的軟件源代碼托管服務(wù)平臺，是最流行的Git訪問站點。除了允許個人和組織創(chuàng)建和訪問保管中的代碼以外，它也提供了一些方便社會化共同軟件開發(fā)的功能，即一般的社區(qū)功能，包括允許用戶追蹤其他用戶、組織、軟件庫的動態(tài)，對軟件代碼的改動和bug提出評論等。目前GitHub擁有超過4000萬用戶和超過1.9億的儲存庫，其中包含了大量由Maven管理的Java項目。

為解決上述技術(shù)問題，本發(fā)明所采取的技術(shù)方案是：一種基于GitHub自動化檢測Maven項目中依賴沖突問題的方法，包括如下步驟：

步驟1：用戶訂閱GitHub?Bot，并選擇對應(yīng)的儲存庫；

步驟2：獲取Maven項目中所有的開源依賴組件，所有開源依賴組件的坐標(biāo)使用組標(biāo)簽GroupId，構(gòu)建標(biāo)簽ArtifactId和版本Version三個字段進行唯一標(biāo)識；

步驟3：將依賴沖突問題分為三種不同類型的場景，分別為：

場景一：包粒度的沖突，即同一Jar的不同版本導(dǎo)致的依賴沖突問題；

場景二：類粒度的沖突，即不同Jar包含了完全限定名相同的類；

場景三：宿主項目和第三方Jar中包含沖突的類文件；

步驟4：識別Maven項目中是否包含場景一的依賴沖突問題，過程如下：

步驟4.1：遍歷所有依賴沖突，識別出當(dāng)前項目使用的依賴組件UsedJar，以及未使用的依賴組件集合NotUsedJarSet；