2
Q
靜態代碼分析方法
A
回答
3
如果我在新的代碼庫上使用,那麼我將它們設置爲我想要的。如果我在現有代碼庫上使用它們,我會分階段啓用消息,以便報告特定類別的問題。一旦清除了特定類型的消息,我添加下一個類別。
我把靜態分析工具看作是編譯器的一部分。每個開發人員在每次構建時都會運行它們。如果可能的話,我也會把它們當作編譯器警告來對待 - 就像錯誤一樣。這樣,帶警告的代碼根本不會將其放到構建服務器上。如果您在特定情況下無法關閉警告,則會出現問題......並且只能通過協議關閉警告。
+0
在我的情況下,他們決定留下在測試代碼中發現的所有問題,以便代碼不需要再次測試(它已經發布)並解決問題下一個代碼在某個問題的區域發生變化。但我喜歡你的方法,我想我會建議。謝謝:) – 2010-08-09 07:17:51
3
我的經驗是,一般來說,靜態分析應該在開發過程早期使用,最好(或理想情況下)在單元測試和代碼簽入之前使用。代碼審查過程中也可以使用來自靜態分析的報告。這使軟件開發人員能夠開發出健壯的代碼,並且在某些情況下編寫可以通過靜態分析工具更加準確地分析的代碼。
早期使用的挑戰是軟件開發人員必須接受充分的培訓以使用靜態分析工具並能夠有效地對獲得的結果進行分類。這樣,他們可以採取具體步驟來提高軟件的質量。否則,使用該工具減少或標記的問題將被忽略,靜態分析的使用會隨着時間的推移而減少。
實際上大多數開發組織在開發過程的後期使用靜態分析。在這些階段,質量或測試工程師使用靜態分析工具。在許多情況下,它與構建系統相結合,以產生質量指標並提供有關軟件安全性和可靠性的指導。但是,如果識別的問題累積並跨越多個代碼組件,則所有問題將被修復的可能性將會降低。因此,一般來說後期使用靜態分析可能需要更多的時間和資源來解決已確定的問題。
+0
謝謝,我非常同意並親眼目睹了您在後期使用靜態分析時所描述的確切現象。 – 2011-08-14 19:51:40
0
在檢查服務器中的源代碼之前,同時使用靜態分析工具建立代碼審查任務(由另一個開發人員進行同行代碼審查)也可能是一個好主意。所以這將有助於提高代碼質量並防止無用代碼行成爲一天無用的代碼。
相關問題
- 1. 靜態代碼分析與動態代碼分析工具?
- 2. 靜態代碼分析/代碼註釋
- 3. 靜態/動態源代碼分析
- 4. 靜態代碼分析註釋
- 5. 靜態代碼分析如何工作
- 6. Python中的靜態代碼分析?
- 7. 靜態代碼分析工具
- 8. 代碼增量靜態分析工具?
- 9. 選擇靜態代碼分析工具
- 10. Roslyn內存代碼的靜態代碼分析
- 11. C#動態代碼分析
- 12. 靜態方法或OO替代方法?
- 13. 無法解析靜態方法?
- 14. 開源靜態代碼分析工具,用於C++
- 15. visual studio 2013靜態代碼分析 - 它有多可靠?
- 16. Rails應用程序的靜態代碼分析插件
- 17. msbuild忽略靜態代碼分析錯誤
- 18. FxCop或StyleCop中的自定義靜態代碼分析規則?
- 19. Umbraco dot net應用程序的WebMatrix靜態代碼分析
- 20. 新語言的靜態代碼分析。從哪兒開始?
- 21. 什麼是好的靜態代碼分析插件?
- 22. 如何在現有代碼庫上實現FxCop /靜態分析
- 23. 靜態代碼分析的Grails/Groovy項目
- 24. 如何在構建期間抑制靜態代碼分析?
- 25. .NET Core的靜態代碼分析工具
- 26. 靜態代碼分析器不需要編譯
- 27. 廚師烹飪書的靜態代碼分析
- 28. 任何免費的PL/SQL靜態代碼分析器
- 29. VB6和經典ASP的靜態代碼分析
- 30. 靜態代碼分析 - 查找unsanitized/unsainted變量
一個靜態分析工具做什麼?檢測單詞「foo」的用法?目標種類不重要嗎? – Borealid 2010-08-09 05:52:03
不,不需要檢測單詞「foo」:)需要什麼(或者至少我的部門認爲是這樣)是一個工具,它運行在源代碼上並對其進行分析,以發現在運行時可以找到的錯誤,像空指針去引用,C++中的雙刪除,等' – 2010-08-09 05:55:40