代码审查是检查软件源代码以识别问题并进行改进的系统过程软件质量.这是批判性学科发展中的一项重要任务嵌入式系统,特别是那些需要认证的。
代码评审团队通常由主持人、质量工程师或经理、软件开发人员和其他同事组成。团队经常使用清单系统地检查软件的所有相关方面。例如,团队可能会评估代码的复杂性并检查是否符合编码标准,例如MISRA-C / c++或JSF + +。
有效的代码审查应该集中在设计方面,比如满足设计需求、确定缺失的需求、设计体系结构、接口设计等。专注于扫描代码缺陷的代码检查是非常无效的,因为检测很微妙运行时错误甚至简单的编码的缺陷非常具有挑战性。例如,由于涉及编程控制的复杂数学操作,很容易忽略溢出或下溢。像Polyspace这样的静态分析工具有助于在代码审查过程之前自动化和简化这些活动。
这类工具最简单的用例是检查代码是否符合编码标准,如MISRA、JSF或您自己定义的自定义编码规则。编码规则有助于保持编码风格的一致性,提高代码的可读性和可维护性。
此外,Polyspace工具不仅可以检测缺陷但也要证明源代码中没有错误,避免花费大量时间扫描代码的安全部分。更重要的是,您甚至可以在花时间检查代码之前识别和/或修复一些缺陷。这不仅节省了时间,还帮助评审团队将注意力集中在重要的方面,如软件设计和需求。
自动化分析根本无法揭示这些算法功能问题,而这种高级别的分析需要人类的大脑。然而,自动分析在扫描代码以识别缺陷(如编程错误、编码缺陷或运行时错误等)方面是非常划算的。
此外,Polyspace工具还提供了关于控制和数据流通过代码中可能的变量范围、函数调用图和数据字典的形式来显示如何以及在哪里写入和读取变量。这些信息在代码检查中是无价的,在代码检查中理解软件的运行时行为可能是很重要的。
这个过程是非常可伸缩的,您可以分析从几百行代码到超过十万行代码的任何地方。从分析中生成的报告可以用作代码审查过程中的工件,以确定代码的哪些部分被证明是安全的,哪些部分有失败的风险。
