代码静态测试方法

2020-05-14  本文已影响0人  拂晓飞

人工静态方法

人工静态方法检查代码错误,主要有代码走查、结对编程,以及同行评审这三种手段。那么我们接下来就看一下这三种方法是如何执行的。

代码走查(Code Review) ,是由开发人员检查自己的代码,尽可能多地发现各类潜在错误。但是,由于个人能力的差异,以及开发人员的“思维惯性”,很多错误并不能在这个阶段被及时发现。

结对编程(Pair Programming) ,是一种敏捷软件开发的方法,一般是由两个开发人员结成对子在一台计算机上共同完成开发任务。其中,一个开发人员实现代码,通过被称为 “ 驾驶员 ” ;另一个开发人员审查输入的每一行代码,通常被称为 “ 观察员 ” 。

当 “ 观察员 ” 对代码有任何疑问时,会立即要求 “ 驾驶员 ” 给出解释。解释过中, “ 驾驶员 ” 会意识到问题所在,进而修正代码设计和实现。

实际执行过程中,这两个开发人员的角色会定期更换。

同行评审(Peer Review) ,是指把代码递交到代码仓库,或者合并代码分支(Branch)到主干(Master)前,需要和你同技术级别或者更高技术级别的一个或多个同事对你的代

码进行评审,只有通过所有评审后,你的代码才会被真正递交。

如果你所在的项目使用 GitHub 管理代码,并采用 GitFlow 的分支管理策略,那么在递交代码或者分支合并时,需要先递交 Pull Request ( PR ),只有这个 PR 经过了所有评审者的审核,才能被合并。这也是同行评审的具体实践。目前,只要你采用 GitFlow 的分支管理策略,基本都会采用这个方式。

自动静态方法

自动静态方法,主要有以下三个特点:

相比于编译器,可以做到对代码更加严格、个性化的检查;

不真正检测代码的逻辑功能,只是站在代码本身的视角,基于规则,尽可能多地去发现代码错误;

由于静态分析算法并不实际执行代码,完全是基于代码的词法分析、语法分析、控制流分析等技术,由于分析技术的局限性以及代码写法的多样性,所以会存在一定的误报率。

上一篇下一篇

猜你喜欢

热点阅读