静态分析分析
来源:互联网 发布:深入理解javascript 编辑:程序博客网 时间:2024/04/27 16:24
软件静态分析概念
静态分析通常是指不执行程序代码而寻找代码中可能存在的错误或评估程序代码的过程
被测对象是各种不软件相关的有必要测试的产物,如文档、源代码等
通过扫描程序正文对程序的数据流和控制流等进行分析
•−找出系统的缺陷,得出测试报告
•−不必进行测试用例的设计和结果分析等工作
静态测试可以手工/人工迚行,也可以借助软件工具自动迚行
•− 人工进行静态测试,能够充分发挥人的思维的优势
•− 在发现错误的同时也就可以定位错误
•− 静态测试不需要特别的条件,容易展开
静态测试对测试人员要求较高,至少测试人员要具有编程经验
一个软件产品可能实现了所要求的功能
•− 但如果它的内部结构复杂、混乱,代码的编写也没有规范的话,这时软件中往往会隐藏一些丌易被察觉的错误
•这些错误在特定的条件下会造成重大的影响
即使这个软件基本满足了用户目前的要求
•− 但到了日后对该产品迚行维护升级工作的时候,会发现维护工作相当困难
静态分析所要做的就是对代码标准以及质量迚行监控,以此来提高代码的可靠性,使系统的设计符合模块化、结构化、面向对象的要求
软件静态分析的作用
对软件迚行科学、细致的静态分析
1. 使系统的设计符合模块化、结构化、面向对象的要求
2. 使开发人员编写的代码符合规定的编码规范
3. 通过对代码标准及质量的监控提高代码可靠性
4. 尽可能早地通过对源代码的检查发现缺陷
5. 组织代码审核定位易产生错误的模块
6. 为日后的维护工作节约大量的人力、物力
7. 非常有效的质量保证手段
•− 越来越多地被采用
静态分析内容
主要包括各阶段的评审、代码检查、程序分析、软件质量度量等,用以对被测程序进行特性分析
•− 其中评审通常由人来执行
•− 代码检查、程序分析、软件质量度量等即可人工完成,也可用工具来完成,但工具的作用和效果相对要更大、更好一些
代码检查
是以组为单位阅读代码,是一系列规程和错误检查技术的集合
•该过程通常将注意力集中在发现错误上,而不是纠正错误
•一般采用静态“白盒”测试的方法
•− 如代码审查、桌面检查、代码走查和技术评审。
•− 是众多软件测试方法中发现软件缺陷最有效的方法之一
代码全部或部分完成后,应立即进行逐行代码评审以发现缺陷
•达到尽早发现缺陷,使程序更具可测试性,使测试人员熟悉系统的目的
•− 大部分的错误可通过代码检查发现
•− 80%的问题是由于20%的代码引起的
评审人员有程序开发语言与业知识,有程序基线和标准供参考
代码检查输出的信息
•度量标准、易产生错误的代码、代码规则的执行、流图和调用图的分析
•− 代码复杂性度量:McCabe、Halstead、嵌套级别(最大/平均)等
•− 规格度量:行数、语句数、注释数、声明数等
代码检查内容
1. 完整性检查
•– 代码是否完全实现了设计文档中提出的功能需求
•– 代码中是否存在没有定义或没有引用到的变量、常数或数据类型
2. 一致性检查
•– 代码的逻辑是否符合设计文档
•– 代码中使用的格式、符号、结构等风格是否保持一致
3. 正确性检查
•– 代码是否符合制定的标准
•– 所有的变量都被正确定义和使用
•– 所有的注释都是准确的
4. 可修改性检查
•– 代码涉及到的常量是否易于修改,
•▪ 如使用配置、定义为类常量、使用与门的常量类等
5. 可预测性检查
•– 代码是否具有定义良好的语法和语义
•– 代码是否无意中陷入了死循环
•– 代码是否是否避免了无穷递归
6. 健壮性检查
•– 代码是否采取措施避免运行时错误。如穸指针异常等
7. 可理解性检查
•– 注释是否足够清晰的描述每个子程序,对于没用的代码注释是否删除
•– 是否使用到不明确或不必要的复杂代码,它们是否被清楚的注释
•– 使用一些统一的格式化技巧用来增强代码的清晰度。
•– 是否在定义命名规则时采用了便于记忆,反映类型等方法
•– 循环嵌套是否太长太深
8. 可验证性检查
•– 代码中的实现技术是否便于测试
9. 结构性检查
•– 程序的每个功能是否都作为一个可辩识的代码块存在
•– 循环是否只有一个入口
10. 可追溯性检查
•– 代码是否对每个程序迚行了唯一标识
•– 是否有一个交叉引用的框架可以用来在代码和开发文档之间相互对应
•– 代码是否包括一个修订历史记彔
•– 记彔中对代码的修改和原因都有记彔,是否所有的安全功能都有标识
11. 代码标准符合性检查
•– 有些代码虽然可以正常运行,但代码的编写不符合某种标准或规范
•▪ 标准是建立起来的、经过修改和必须遵守的规则——做什么和丌做什么
•▪ 规范是建议最佳做法,规范可以适当的放宽
•▪ 严重影响了软件的可靠性、可读性、可维护性和可移植性
代码编写规则
是对程序代码的格式、注释、标识符命名、语句使用、函数、类、程序组织、公共变量等方面的要求
•− 开发人员书写的代码更健壮、更安全、更可靠
•− 提高代码的可读性,使代码易于查看、理解和维护
•− 提高代码质量最有效、最直接的手段
规范分为两个级别——规则和建议
•规则级的规范要求开发人员必须要遵守
•建议级的规范开发人员应尽量遵守
编码规范的内容
1. 格式
•对代码书写格式的要求
2. 注释
•程序中的注释是程序不日后程序读者乊间通信的重要手段
•良好的注释能够帮助读者理解程序,为后续阶段迚行测试和维护提供明确的指导
•注释量:注释行的数量丌得少于程序行数量的1/3
3. 命名——对标识符和文件的命名要求
•在程序中声明、定义的变量、常量、宏、类型、函数,在对其命名时应该遵守统一的命名规范
4. 语句、函数和类——对具体程序中的语句、函数和类的使用要求
5. 程序组织
•一个头文件中只声明一个类
•一个源文件中只实现一个类
•头文件中只包含声明,丌应包含定义或实现
•源文件中丌要有类的声明
•可被包含的文件
•− 只允许头文件被包含到其它的代码文件中去
• 避免头文件的重复包含
6. 公共变量
•严格限制公共变量的使用
•公共变量会增大模块间的耦合
•明确公共变量的定义
•防止公共变量不局部变量重名
代码结构分析
程序的理解是程序质量的度量、评估的基础
•代码的结构形式是“白盒”测试的主要依据
•研究表明程序员38%的时间花费在理解软件系统上
•− 因为代码以文本格式被写入多重文件中,这是很难阅读理解的,需要
•其它一些东西来帮助人们阅读理解,如各种图表等
在代码结构分析中,测试者通过使用测试工具分析程序源代码的系统结构、数据结构、内部控制逻辑等内部结构
•生成函数调用关系图、模块控制流图、模块数据流图、内部文件调用关系图、子程序表、宏和函数参数表等各类图形图表
•可以清晰地标识整个软件系统的组成结构,使其便于阅读和理解
•可以通过分析这些图表,检查软件有没有存在缺陷或错误
静态分析通常是指不执行程序代码而寻找代码中可能存在的错误或评估程序代码的过程
被测对象是各种不软件相关的有必要测试的产物,如文档、源代码等
通过扫描程序正文对程序的数据流和控制流等进行分析
•−找出系统的缺陷,得出测试报告
•−不必进行测试用例的设计和结果分析等工作
静态测试可以手工/人工迚行,也可以借助软件工具自动迚行
•− 人工进行静态测试,能够充分发挥人的思维的优势
•− 在发现错误的同时也就可以定位错误
•− 静态测试不需要特别的条件,容易展开
静态测试对测试人员要求较高,至少测试人员要具有编程经验
一个软件产品可能实现了所要求的功能
•− 但如果它的内部结构复杂、混乱,代码的编写也没有规范的话,这时软件中往往会隐藏一些丌易被察觉的错误
•这些错误在特定的条件下会造成重大的影响
即使这个软件基本满足了用户目前的要求
•− 但到了日后对该产品迚行维护升级工作的时候,会发现维护工作相当困难
静态分析所要做的就是对代码标准以及质量迚行监控,以此来提高代码的可靠性,使系统的设计符合模块化、结构化、面向对象的要求
软件静态分析的作用
对软件迚行科学、细致的静态分析
1. 使系统的设计符合模块化、结构化、面向对象的要求
2. 使开发人员编写的代码符合规定的编码规范
3. 通过对代码标准及质量的监控提高代码可靠性
4. 尽可能早地通过对源代码的检查发现缺陷
5. 组织代码审核定位易产生错误的模块
6. 为日后的维护工作节约大量的人力、物力
7. 非常有效的质量保证手段
•− 越来越多地被采用
静态分析内容
主要包括各阶段的评审、代码检查、程序分析、软件质量度量等,用以对被测程序进行特性分析
•− 其中评审通常由人来执行
•− 代码检查、程序分析、软件质量度量等即可人工完成,也可用工具来完成,但工具的作用和效果相对要更大、更好一些
代码检查
是以组为单位阅读代码,是一系列规程和错误检查技术的集合
•该过程通常将注意力集中在发现错误上,而不是纠正错误
•一般采用静态“白盒”测试的方法
•− 如代码审查、桌面检查、代码走查和技术评审。
•− 是众多软件测试方法中发现软件缺陷最有效的方法之一
代码全部或部分完成后,应立即进行逐行代码评审以发现缺陷
•达到尽早发现缺陷,使程序更具可测试性,使测试人员熟悉系统的目的
•− 大部分的错误可通过代码检查发现
•− 80%的问题是由于20%的代码引起的
评审人员有程序开发语言与业知识,有程序基线和标准供参考
代码检查输出的信息
•度量标准、易产生错误的代码、代码规则的执行、流图和调用图的分析
•− 代码复杂性度量:McCabe、Halstead、嵌套级别(最大/平均)等
•− 规格度量:行数、语句数、注释数、声明数等
代码检查内容
1. 完整性检查
•– 代码是否完全实现了设计文档中提出的功能需求
•– 代码中是否存在没有定义或没有引用到的变量、常数或数据类型
2. 一致性检查
•– 代码的逻辑是否符合设计文档
•– 代码中使用的格式、符号、结构等风格是否保持一致
3. 正确性检查
•– 代码是否符合制定的标准
•– 所有的变量都被正确定义和使用
•– 所有的注释都是准确的
4. 可修改性检查
•– 代码涉及到的常量是否易于修改,
•▪ 如使用配置、定义为类常量、使用与门的常量类等
5. 可预测性检查
•– 代码是否具有定义良好的语法和语义
•– 代码是否无意中陷入了死循环
•– 代码是否是否避免了无穷递归
6. 健壮性检查
•– 代码是否采取措施避免运行时错误。如穸指针异常等
7. 可理解性检查
•– 注释是否足够清晰的描述每个子程序,对于没用的代码注释是否删除
•– 是否使用到不明确或不必要的复杂代码,它们是否被清楚的注释
•– 使用一些统一的格式化技巧用来增强代码的清晰度。
•– 是否在定义命名规则时采用了便于记忆,反映类型等方法
•– 循环嵌套是否太长太深
8. 可验证性检查
•– 代码中的实现技术是否便于测试
9. 结构性检查
•– 程序的每个功能是否都作为一个可辩识的代码块存在
•– 循环是否只有一个入口
10. 可追溯性检查
•– 代码是否对每个程序迚行了唯一标识
•– 是否有一个交叉引用的框架可以用来在代码和开发文档之间相互对应
•– 代码是否包括一个修订历史记彔
•– 记彔中对代码的修改和原因都有记彔,是否所有的安全功能都有标识
11. 代码标准符合性检查
•– 有些代码虽然可以正常运行,但代码的编写不符合某种标准或规范
•▪ 标准是建立起来的、经过修改和必须遵守的规则——做什么和丌做什么
•▪ 规范是建议最佳做法,规范可以适当的放宽
•▪ 严重影响了软件的可靠性、可读性、可维护性和可移植性
代码编写规则
是对程序代码的格式、注释、标识符命名、语句使用、函数、类、程序组织、公共变量等方面的要求
•− 开发人员书写的代码更健壮、更安全、更可靠
•− 提高代码的可读性,使代码易于查看、理解和维护
•− 提高代码质量最有效、最直接的手段
规范分为两个级别——规则和建议
•规则级的规范要求开发人员必须要遵守
•建议级的规范开发人员应尽量遵守
编码规范的内容
1. 格式
•对代码书写格式的要求
2. 注释
•程序中的注释是程序不日后程序读者乊间通信的重要手段
•良好的注释能够帮助读者理解程序,为后续阶段迚行测试和维护提供明确的指导
•注释量:注释行的数量丌得少于程序行数量的1/3
3. 命名——对标识符和文件的命名要求
•在程序中声明、定义的变量、常量、宏、类型、函数,在对其命名时应该遵守统一的命名规范
4. 语句、函数和类——对具体程序中的语句、函数和类的使用要求
5. 程序组织
•一个头文件中只声明一个类
•一个源文件中只实现一个类
•头文件中只包含声明,丌应包含定义或实现
•源文件中丌要有类的声明
•可被包含的文件
•− 只允许头文件被包含到其它的代码文件中去
• 避免头文件的重复包含
6. 公共变量
•严格限制公共变量的使用
•公共变量会增大模块间的耦合
•明确公共变量的定义
•防止公共变量不局部变量重名
代码结构分析
程序的理解是程序质量的度量、评估的基础
•代码的结构形式是“白盒”测试的主要依据
•研究表明程序员38%的时间花费在理解软件系统上
•− 因为代码以文本格式被写入多重文件中,这是很难阅读理解的,需要
•其它一些东西来帮助人们阅读理解,如各种图表等
在代码结构分析中,测试者通过使用测试工具分析程序源代码的系统结构、数据结构、内部控制逻辑等内部结构
•生成函数调用关系图、模块控制流图、模块数据流图、内部文件调用关系图、子程序表、宏和函数参数表等各类图形图表
•可以清晰地标识整个软件系统的组成结构,使其便于阅读和理解
•可以通过分析这些图表,检查软件有没有存在缺陷或错误
0 0
- 静态分析
- 静态分析 - 数据流分析
- 静态分析分析
- 静态分析KiSystemService
- 静态分析EnumProcessModules
- 静态结构分析
- 静态分析验证工具
- 关于静态代码分析
- 静态分析技术
- 关于静态代码分析
- 静态网页分析
- xcode 静态分析
- FxCop静态代码分析
- 静态代码分析工具
- 静态代码分析工具
- Android 程序静态分析
- Coverity静态分析工具
- Xcode 静态代码分析
- Java垃圾回收
- UIScrollView实现滑动图片
- Android里面的自定义适配器
- iOS多线程的初步研究(四)-- NSTimer
- 简单js遮罩效果,弹出注册界面
- 静态分析分析
- 抽象类
- spark读取多个文件夹(嵌套)下的多个文件
- iOS多线程的初步研究(五)-- 如何让NSURLConnection在子线程中运行
- 【Android Studio快捷键】之代码提示
- Unity3D场景切换
- PowerDesigner 把Comment写到name中 和把name写到Comment中 pd7以后版本可用
- NYIST 1238 最小换乘(第八届河南省程序设计大赛)
- iOS多线程的初步研究(六)-- NSOperation
