桂永宏

[摘要]軟件系統(tǒng)開發(fā)建設過程中存在多個環(huán)節(jié)，需確保每個環(huán)節(jié)處理源代碼版本的一致性，杜絕因為人因素或非人為因素導致代碼被篡改情況發(fā)生，最終保證編譯后運行的目標程序與源代碼版本的一致性。

[關鍵詞]代碼版本一致性；代碼審計；代碼編譯；系統(tǒng)部署

1 引言

軟件系統(tǒng)從設計開發(fā)到上線運行，中間需要經(jīng)多個版本的迭代，多個環(huán)節(jié)的流程，包括代碼開發(fā)、代碼審計、代碼編譯、系統(tǒng)測試、部署上線等。需確保每個環(huán)節(jié)處理的源代碼版本的一致性，杜絕因為人因素或非人為因素導致代碼被篡改情況發(fā)生，最終保證編譯后運行的目標程序與源代碼的一致性。

2 現(xiàn)狀

綜合分析公司內(nèi)部當前多個軟件系統(tǒng)開發(fā)建設項目，系統(tǒng)規(guī)模均比較大，均需要多個開發(fā)人員與其他工作人員配合分工合作，同時通過SVN進行代碼管理與版本控制。

代碼通過SVN或FTP等方式在多個環(huán)節(jié)流轉，流轉過程缺乏流程與技術手段保證代碼版本的一致性、完整性，存在流轉過程代碼版本混淆、被篡改、被掉包的可能性。

通過對各項目代碼管理現(xiàn)狀的分析與總結相關經(jīng)驗，初步形成代碼版本一致性技術保障方案。

3 方案

根據(jù)項目經(jīng)驗總結，對項目進行階段劃分，梳理出代碼流轉路徑，在流轉路徑設置控制點，通過相應的控制措施技術手段來在每一個控制點驗證代碼版本的一致性、完整性，形成驗證鏈條，最終保證生產(chǎn)環(huán)境上運行的系統(tǒng)程序的一致性、完整性。

3.1 劃分階段

根據(jù)各環(huán)節(jié)工作內(nèi)容的分類，可分為幾個階段：（1）代碼開發(fā)階段，主要負責系統(tǒng)的源代碼開發(fā)；（2）代碼審計階段。主要負責對源代碼的審計，重點審計代碼安全性；代碼編譯階段，主要負責將源代碼編譯成目標程序；（3）系統(tǒng)測試階段，主要負責對系統(tǒng)進行功能測試與安全測試；（4）系統(tǒng)部署階段，主要負責將系統(tǒng)部署到生產(chǎn)環(huán)境上。

通過對各階段代碼流轉路徑的分析，主要存在幾條流轉需求與流轉路徑：（1）代碼開發(fā)階段流轉到代碼審計階段；（2）代碼開發(fā)階段流轉到代碼編譯階段；（3）代碼編譯階段流轉到系統(tǒng)測試階段；（4）代碼編譯階段流轉到系統(tǒng)部署階段。

3.2 職責分離

為確保各階段工作能夠相互牽制、相互監(jiān)督，將各階段工作進行明確分工，落實職責分離，每個崗位不能互相兼任。

通過對各階段工作內(nèi)容的分析總結，大致可分為幾個崗位：（1）代碼開發(fā)崗，由代碼開發(fā)人員擔任，負責代碼開發(fā)階段系統(tǒng)源代碼的開發(fā)；（2）代碼審計崗，由代碼審計人員擔任，負責代碼審計階段對系統(tǒng)源代碼開展審計工作，重點審計代碼安全性；（3）代碼編譯崗，由代碼編譯人員擔任。負責代碼編譯階段將系統(tǒng)源代碼編譯成目標程序；（4）系統(tǒng)測試崗，由系統(tǒng)測試人員擔任，負責系統(tǒng)測試階段開展系統(tǒng)程序的測試工作；（5）系統(tǒng)部署崗。由系統(tǒng)部署人員擔任，負責系統(tǒng)部署階段將系統(tǒng)程序部署到生產(chǎn)系統(tǒng)上。

每個崗位互相獨立，根據(jù)各階段工作順序，下一階段的崗位負責對上一階段的崗的輸入進行代碼版本一致性、完整性進行驗證。

3.3 控制點與控制措施

在各個階段的控制點采用單向散列算法（如MD5、SHA）等措施計算出代碼文件的指紋信息，通過對指紋信息的比較，確定代碼的一致性與完整性。

代碼開發(fā)階段：在完成代碼開發(fā)封版后，由代碼開發(fā)崗位人員將源代碼與編譯腳本一起打包，再用單向散列算法（如MD5、SHA）計算出代碼包的指紋信息。

代碼審計階段：源代碼包從代碼開發(fā)階段流轉至代碼審計階段，為防止該流轉過程中代碼包被篡改，代碼審計人員收到代碼后須校驗指紋信息。由代碼審計人員使用單向散列算法（如MD5、SHA）計算出代碼包的指紋信息，并與開發(fā)階段打包時計算出來的指紋信息進行比較，如果指紋一致即說明代碼包沒有被篡改。

代碼編譯階段：當通過代碼審計確認源代碼不存在安全問題后，可進入代碼編譯階段。代碼包從代碼開發(fā)階段流轉至代碼編譯階段，為防止該流轉過程中代碼包被篡改，代碼編譯人員收到代碼后須校驗指紋信息。由代碼編譯人員使用單向散列算法（如MD5、SHA）計算出代碼包的指紋信息，并與開發(fā)階段打包時計算出來的指紋信息進行比較，如果指紋一致即說明代碼包沒有被篡改。

為防止代碼編譯過程中代碼編譯人員對代碼的篡改，需對代碼編譯服務器進行管控，編譯服務器接入管控平臺（如堡壘機、4A系統(tǒng)等），通過在可控制的環(huán)境下對源代碼進行編譯，記錄編譯過程日志并錄屏，同時可安排第三方人員旁站監(jiān)控整個編譯過程。

編譯完成后，由代碼編譯人員將目標程序打包，再用單向散列算法（如MD5、SHA）計算出程序包的指紋信息。

系統(tǒng)測試階段：程序包從代碼編譯階段流轉到系統(tǒng)測試階段，由系統(tǒng)測試人員對代碼編譯過程進行審計，通過管控平臺（如堡壘機、4A系統(tǒng)等）調(diào)出編譯過程的日志與錄屏。確認編譯過程沒有違規(guī)操作。

為防止該流轉過程中程序包被篡改，系統(tǒng)測試人員收到程序包后須校驗指紋信息。由系統(tǒng)測試人員使用單向散列算法（如MD5、SHA）計算出程序包的指紋信息，將指紋信息與編譯階段打包時計算出來的指紋信息進行比較，如果指紋一致即說明程序包沒有被篡改。

系統(tǒng)部署階段：當系統(tǒng)程序通過測試確認可投入到生產(chǎn)環(huán)境運行后可將系統(tǒng)程序部署到生產(chǎn)環(huán)境上。程序包從代碼編譯階段流轉到系統(tǒng)部署階段，為防止該流轉過程中程序包被篡改。系統(tǒng)部署人員收到程序包后須校驗指紋信息。由系統(tǒng)部署人員使用單向散列算法（如MD5、SHA）計算出程序包的指紋信息，將指紋信息與編譯階段打包時計算出來的指紋信息進行比較，如果指紋一致即說明程序包沒有被篡改。

通過上以每個階段各控制點實施控制措施，形成代碼版本一致性與完整性的控制鏈條，確認每一個環(huán)節(jié)都是可控的。確保代碼從開發(fā)階段至部署到生產(chǎn)系統(tǒng)階段的一致性與完整性。

3.4 流程圖

各階段工作流程如圖1所示。

4 結束語

通過規(guī)范代碼在各個階段的流轉過程，并在每個階段實施相應的控制措施，形成代碼版本一致性、完整改性控制鏈條，有效地保障了代碼版本的一致性。