一种运行时拦截与静态扫描联动的开发规范预检方法及系统

本发明公开了一种运行时拦截与静态扫描联动的开发规范预检方法及系统，涉及软件安全与开发规范检测技术领域，包括以下步骤：对目标源代码进行静态扫描，提取静态信息，构建规范图谱；基于规范图谱识别需拦截的关键路径节点，并在关键路径节点部署运行时拦截器；将运行时拦截器采集的行为数据与规范图谱进行路径对齐，生成运行时行为轨迹；将运行时行为轨迹作为规则判断的上下文输入，并与规范图谱进行联合分析，输出违规记录；根据违规记录，结合对应的运行时行为轨迹进行模式分析，提取规范特征；本申请通过构建静态规范图谱并结合运行时拦截器进行动态时空对齐，解决静态分析与运行时检测割裂、关键风险节点识别不精准及违规行为缺乏模式化提炼的问题。