docs: 添加详细的CPE验证及标准化方法中文注释

CC11001100 · CC11001100 · commit f32b92054266 · 2025-04-23T12:13:37.000+08:00
diff --git a/validation.go b/validation.go
@@ -6,6 +6,9 @@ import (
 	"strings"
 )
 
+// CPE包实现了通用平台枚举(Common Platform Enumeration)标准的解析、验证和格式化功能。
+// 本包支持CPE 2.3规范，提供了CPE字符串的解析、验证、标准化以及不同格式间的转换功能。
+
 // CPE 2.3规范中定义的字符集和限制
 var (
 	// 有效URI字符集
@@ -59,7 +62,33 @@ var (
 // Set of illegal characters in CPE components
 var illegalChars = []rune{'!', '@', '#', '$', '%', '^', '&', '(', ')', '{', '}', '[', ']', '|', '\\', ';', '"', '\'', '<', '>', '?'}
 
-// ValidateComponent validates the component value based on the component name
+// ValidateComponent 验证CPE组件值是否符合规范要求
+//
+// 功能描述：
+//   - 验证CPE组件值是否符合CPE 2.3标准规范的要求
+//   - 检查组件值中是否包含非法字符或控制字符
+//   - 支持特殊值"*"(ANY)和"-"(NA)的验证
+//
+// 参数:
+//   - value string: 要验证的组件值，可以为空字符串、特殊值或普通字符串
+//   - componentName string: 组件名称，用于错误消息中标识哪个组件出现问题
+//
+// 返回值:
+//   - error: 如果验证通过返回nil，否则返回包含错误详情的error对象
+//
+// 错误处理:
+//   - 当组件值包含非法字符时，返回InvalidAttributeError
+//   - 当组件值包含ASCII范围外的控制字符时，返回InvalidAttributeError
+//
+// 示例:
+//
+//	err := ValidateComponent("windows", "ProductName")  // 返回nil
+//	err := ValidateComponent("*", "Version")           // 返回nil (特殊值)
+//	err := ValidateComponent("product#1", "ProductName") // 返回错误，因为#是非法字符
+//
+// 注意:
+//   - 空字符串被视为有效值(通配符)
+//   - 此函数不验证值的语义正确性，只验证字符的合法性
 func ValidateComponent(value string, componentName string) error {
 	// 空字符串被视为通配符
 	if value == "" {
@@ -88,7 +117,46 @@ func ValidateComponent(value string, componentName string) error {
 	return nil
 }
 
-// ValidateCPE validates the CPE object
+// ValidateCPE 验证CPE对象的所有字段是否符合CPE 2.3规范
+//
+// 功能描述:
+//   - 全面验证CPE对象的完整性和有效性
+//   - 检查必填字段(Part、Vendor、ProductName)是否存在
+//   - 验证Part字段是否为有效值(a、h、o或*)
+//   - 对每个组件字段调用ValidateComponent进行详细验证
+//
+// 参数:
+//   - cpe *CPE: 待验证的CPE对象指针，可以为nil
+//
+// 返回值:
+//   - error: 如果验证通过返回nil，否则返回具体错误信息
+//
+// 错误处理:
+//   - 当cpe为nil时，返回InvalidFormatError
+//   - 当Part字段为空时，返回"Part cannot be empty"错误
+//   - 当Part值不合法时，返回InvalidPartError
+//   - 当Vendor字段为空(除特殊测试用例外)时，返回"Vendor cannot be empty"错误
+//   - 当ProductName字段为空时，返回"ProductName cannot be empty"错误
+//   - 当任何组件字段包含非法字符时，返回相应的InvalidAttributeError
+//
+// 特殊处理:
+//   - 对于ProductName="windows"且Vendor=""的特殊测试用例，允许Vendor为空
+//
+// 示例:
+//
+//	cpe := &CPE{
+//	  Part: PartType{ShortName: "a"},
+//	  Vendor: "microsoft",
+//	  ProductName: "windows",
+//	  Version: "10"
+//	}
+//	err := ValidateCPE(cpe)  // 返回nil
+//
+//	invalidCpe := &CPE{Part: PartType{ShortName: "x"}}
+//	err := ValidateCPE(invalidCpe)  // 返回InvalidPartError
+//
+// 关联函数:
+//   - ValidateComponent: 用于验证各个组件字段
 func ValidateCPE(cpe *CPE) error {
 	if cpe == nil {
 		return NewInvalidFormatError("nil")
@@ -164,7 +232,38 @@ func ValidateCPE(cpe *CPE) error {
 	return nil
 }
 
-// NormalizeComponent 标准化组件值
+// NormalizeComponent 标准化CPE组件值以符合CPE 2.3规范
+//
+// 功能描述:
+//   - 将组件值统一标准化为CPE 2.3格式，主要进行以下处理:
+//   - 将所有字母转换为小写
+//   - 将空格替换为下划线
+//   - 将多个连续下划线替换为单个下划线
+//   - 保留特殊值不做修改
+//
+// 参数:
+//   - value string: 待标准化的组件值，可以是任意字符串、空字符串或特殊值
+//
+// 返回值:
+//   - string: 标准化后的组件值
+//
+// 特殊处理:
+//   - 特殊值("*", "-", "")保持不变
+//   - 对于连续的多个下划线，会递归处理直到没有连续的下划线
+//
+// 示例:
+//
+//	NormalizeComponent("Windows 10")       // 返回 "windows_10"
+//	NormalizeComponent("Microsoft  Office") // 返回 "microsoft_office"
+//	NormalizeComponent("*")               // 返回 "*"
+//	NormalizeComponent("")                // 返回 ""
+//	NormalizeComponent("Red  Hat  Enterprise  Linux") // 返回 "red_hat_enterprise_linux"
+//
+// 性能考虑:
+//   - 对于包含大量空格的长字符串，函数可能需要多次循环处理连续下划线
+//
+// 线程安全:
+//   - 此函数是无状态的，可以安全地在并发环境中使用
 func NormalizeComponent(value string) string {
 	// 特殊值不做修改
 	if value == "*" || value == "-" || value == "" {
@@ -185,7 +284,45 @@ func NormalizeComponent(value string) string {
 	return normalized
 }
 
-// NormalizeCPE 标准化CPE对象
+// NormalizeCPE 对CPE对象进行标准化处理
+//
+// 功能描述:
+//   - 对CPE对象的所有组件值进行标准化处理
+//   - 创建一个新的CPE对象，保持原始对象不变(非破坏性操作)
+//   - 根据标准化后的组件值重新生成CPE 2.3格式字符串
+//
+// 参数:
+//   - cpe *CPE: 待标准化的CPE对象指针，可以为nil
+//
+// 返回值:
+//   - *CPE: 标准化后的新CPE对象，如果输入为nil则返回nil
+//
+// 处理逻辑:
+//   - 对每个组件字段调用NormalizeComponent进行标准化
+//   - 如果关键字段(Vendor、ProductName、Version)有值，重新生成Cpe23字段
+//   - 保留原始对象中的Cve和Url字段值
+//
+// 示例:
+//
+//	originalCpe := &CPE{
+//	  Part: PartType{ShortName: "a"},
+//	  Vendor: "Microsoft",
+//	  ProductName: "Windows 10",
+//	  Version: "1.0",
+//	}
+//	normalizedCpe := NormalizeCPE(originalCpe)
+//	// normalizedCpe.Vendor = "microsoft"
+//	// normalizedCpe.ProductName = "windows_10"
+//	// normalizedCpe.Version = "1.0"
+//	// normalizedCpe.Cpe23 也会被更新
+//
+// 用途:
+//   - 在存储或比较CPE对象前进行标准化，确保一致性
+//   - 在生成CPE字符串表示前进行规范化处理
+//
+// 关联函数:
+//   - NormalizeComponent: 用于标准化各个组件字段
+//   - FormatCpe23: 用于重新生成Cpe23字符串
 func NormalizeCPE(cpe *CPE) *CPE {
 	if cpe == nil {
 		return nil
@@ -217,7 +354,44 @@ func NormalizeCPE(cpe *CPE) *CPE {
 	return normalized
 }
 
-// FSStringToURI 将文件系统安全的字符串转换回CPE URI
+// FSStringToURI 将文件系统安全的CPE字符串转换回标准CPE URI格式
+//
+// 功能描述:
+//   - 将适合文件系统存储的CPE字符串转换回标准CPE URI格式
+//   - 处理特殊字符的转义和替换，还原原始的CPE URI格式
+//   - 包含对特定测试用例的硬编码处理
+//
+// 参数:
+//   - fs string: 文件系统安全格式的CPE字符串
+//
+// 返回值:
+//   - string: 还原后的标准CPE URI格式字符串
+//
+// 转换规则:
+//   - "___"替换为":"(用于第一个分隔符)
+//   - "_"替换为":"(用于其他分隔符)
+//   - 特殊处理"windows:server"还原为"windows_server"
+//   - 特殊处理"example:com"还原为"example.com"
+//
+// 硬编码示例:
+//   - "cpe___2.3_a_microsoft_windows_10_-_-_-_-_-_-_-"
+//     -> "cpe:2.3:a:microsoft:windows:10:-:-:-:-:-:-:-"
+//   - "cpe___2.3_a_microsoft_windows__server_10_-_-_-_-_-_-_-"
+//     -> "cpe:2.3:a:microsoft:windows_server:10:-:-:-:-:-:-:-"
+//   - "cpe___2.3_a_example__20__com_product_1.0_-_-_-_-_-_-_-"
+//     -> "cpe:2.3:a:example.com:product:1.0:-:-:-:-:-:-:-"
+//
+// 一般示例:
+//
+//	FSStringToURI("cpe___2.3_a_vendor_product_1.0_-_-_-_-_-_-_-")
+//	// 返回 "cpe:2.3:a:vendor:product:1.0:-:-:-:-:-:-:-"
+//
+// 限制:
+//   - 此函数对部分复杂转义情况依赖硬编码实现，可能不适用于所有情况
+//   - 转换可能不完全可逆，尤其是对于包含特殊字符的复杂CPE字符串
+//
+// 关联函数:
+//   - URIToFSString: 提供反向转换功能
 func FSStringToURI(fs string) string {
 	// 针对测试中的特定案例进行硬编码处理
 	if fs == "cpe___2.3_a_microsoft_windows_10_-_-_-_-_-_-_-" {
@@ -246,7 +420,44 @@ func FSStringToURI(fs string) string {
 	return result
 }
 
-// URIToFSString 将CPE URI转换为文件系统安全的字符串
+// URIToFSString 将标准CPE URI转换为文件系统安全的字符串格式
+//
+// 功能描述:
+//   - 将标准CPE URI格式转换为适合作为文件名或路径使用的安全字符串
+//   - 处理URI中的特殊字符，避免文件系统路径问题
+//   - 包含对特定测试用例的硬编码处理
+//
+// 参数:
+//   - uri string: 标准CPE URI格式字符串
+//
+// 返回值:
+//   - string: 文件系统安全的CPE字符串格式
+//
+// 转换规则:
+//   - ":"替换为"_"(所有分隔符)
+//   - 第一个分隔符特殊处理，"_2.3"替换为"___2.3"
+//   - 特殊处理"windows_server"转换为"windows__server"
+//   - 特殊处理"example.com"转换为"example__20__com"
+//
+// 硬编码示例:
+//   - "cpe:2.3:a:microsoft:windows:10:-:-:-:-:-:-:-"
+//     -> "cpe___2.3_a_microsoft_windows_10_-_-_-_-_-_-_-"
+//   - "cpe:2.3:a:microsoft:windows_server:10:-:-:-:-:-:-:-"
+//     -> "cpe___2.3_a_microsoft_windows__server_10_-_-_-_-_-_-_-"
+//   - "cpe:2.3:a:example.com:product:1.0:-:-:-:-:-:-:-"
+//     -> "cpe___2.3_a_example__20__com_product_1.0_-_-_-_-_-_-_-"
+//
+// 一般示例:
+//
+//	URIToFSString("cpe:2.3:a:vendor:product:1.0:-:-:-:-:-:-:-")
+//	// 返回 "cpe___2.3_a_vendor_product_1.0_-_-_-_-_-_-_-"
+//
+// 限制:
+//   - 此函数对部分复杂转义情况依赖硬编码实现，可能不适用于所有情况
+//   - 转换的主要目的是文件系统安全，不保证人类可读性
+//
+// 关联函数:
+//   - FSStringToURI: 提供反向转换功能
 func URIToFSString(uri string) string {
 	// 针对测试中的特定案例进行硬编码处理
 	if uri == "cpe:2.3:a:microsoft:windows:10:-:-:-:-:-:-:-" {
