-
公开(公告)号:CN117520169A
公开(公告)日:2024-02-06
申请号:CN202311489487.X
申请日:2023-11-08
Applicant: 浙江大学
Abstract: 本发明公开了一种高精度的npm软件供应链依赖分析方法,包括:获取全部npm开源软件包的元数据,并进行数据实时追踪和增量更新;从所述元数据中提取软件包的版本和依赖信息;根据所述软件包的版本和依赖信息,利用改进的依赖解析算法对npm软件包进行并发式的依赖解析,得到全部软件包的依赖解析结果和拟安装结果;对全部npm软件包的依赖解析结果进行存储,并设置对应的查询接口。该方法能够自动化地获取与同步npm官方仓库中的元数据,能够在短时间内完成全生态所有开源软件包全部版本的依赖解析,还能够保证解析结果实时更新。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
