Koodi läbivaatus

Allikas: Teadmusbaas

Kood läbivaatamine on süstemaatiline uurimine (mõnikord nimetatakse peer review) arvuti lähtekoodi. See on ette nähtud, et leida vigu tähelepanuta esialgne arengufaasis, parandada üldist kvaliteeti tarkvara. Arvamused tehakse erinevates vormides, nagu paar programmeerimine, mitteametlik trajektooridega ja ametliku inspekteerimise

Sissejuhatus

Kood ülevaateid võib tihti leida ja eemaldada ühise haavatavuse nagu stringi ärakasutamine, rassi tingimused, mälu lekked ja puhvri ületäitumise, parandades seeläbi tarkvara turvalisuse. Hetkel tarkvara hoidlates põhineb Subversionist (koos Redmine või Trac), Hägune, Git või teised võimaldavad üksikisikute rühmad üheskoos vaadata koodi. Lisaks erivahendeid koostööl kood läbivaatamine võib hõlbustada koodi läbivaatamise käigus.

Automatiseeritud koodi vaadates tarkvara vähendab ülesande läbi suurte tükkidena koodi arendaja süstemaatiliselt kontrollida lähtekoodi tuntud kohti. 2012. aasta uuringu VDC Research teatab, et 17,6% sisseehitatud tarkvara insenerid küsitletud praegu kasutavad automatiseeritud vahendid peer koodi vaadata ja 23,7% ootavad neid kasutada 2 aasta jooksul

Kapparid Jonesi pidev analüüs üle 12.000 tarkvara arendusprojektides näitas, et varjatud defekti avastamise määr ametliku kontrolli on 60-65% ulatuses. mitteametlikeks kontrolli, on see näitaja alla 50%. THE varjatud vea avastamise määr kõige vormid testimine on umbes 30%.

Kood läbivaatamise tulemuste määr peab olema vahemikus 200 kuni 400 rida koodi tunnis. Ülevaatus ja vaadates üle paarisaja rida koodi tunnis kriitiline tarkvara (näiteks ohutuse seisukohalt olulisi sisseehitatud tarkvara) võib olla liiga kiire, et leida vigu.] Tööstuse andmed näitavad, et koodi kommentaare saab täita kõige 85% defekti kõrvaldamist määr keskmiselt umbes 65%.

Liigid defektid avastatud koodi hinnangut uuritud ka. Empiirilised uuringud tõendanud, et kuni 75% koodi läbivaatamise vead kahjustada tarkvara evolvability mitte funktsionaalsust, muutes koodi kommentaare suurepärane vahend tarkvara ettevõtetele pikaajaliste toote või süsteemi elutsükkel.


Tüübid

Kood läbivaatamise tavade jagunevad kahte kategooriasse: ametlik kood läbivaatamine ja kerge koodi läbi. <Ref name = "best_practices" />

Ametlik koodi vaadata, näiteks Fagan kontrolli hõlmab hoolikat ja üksikasjalikku protsessi mitu osalejat ja mitu etappi. Ametlik kood ülevaateid on traditsiooniline ülevaade, kus tarkvaraarendajad osalema rida kohtumisi ja vaadata koodi rida-realt, kasutades tavaliselt Trükitud materjali. Ametlik kontroll on väga põhjalik ja on osutunud tõhusaks on leida vead koodi läbivaatamisel. Mall:Volitus vajalik

Kerge kood läbivaatamine nõuab tavaliselt vähem üldkulusid kui ametliku koodi uurimise, kuigi see võib olla sama efektiivne kui teha korralikult. Mall:Volitus vajalik Kerge ülevaateid on sageli läbi osana normaalse arengu protsessi:

  • Üle-õla Mall:Snd üks arendaja näeb üle autori õla viimane kõnnib läbi koodi.
  • E-pass-ümber Mall:Snd lähtekoodi juhtimissüsteemi kirju koodi arvustajate automaatselt pärast check tehakse.
  • Paari programmeerimine Mall:Snd kaks autorit arendada kood koos samal töökohal, sest see on levinud Extreme Programming.
  • Tool Assisted kood läbivaatamine Mall:Snd autorid ja retsensendid kasutada tarkvara vahendeid, mitteametlik need nagu pastebin s ja IRC või spetsiaalseid tööriistu mõeldud peer koodi vaadata.
        Villem Ausmees (arutelu) 30. jaanuar 2017, kell 21:29 (EET)