Koodi läbivaatus

Allikas: Teadmusbaas
Redaktsioon seisuga 30. jaanuar 2017, kell 19:23 kasutajalt Villem98 (arutelu | kaastöö)

Kood läbivaatamine on süstemaatiline uurimine (mõnikord nimetatakse peer review) arvuti lähtekoodi. See on ette nähtud, et leida vigu tähelepanuta esialgne arengufaasis, parandada üldist kvaliteeti tarkvara. Arvamused tehakse erinevates vormides, nagu paar programmeerimine, mitteametlik trajektooridega ja ametliku inspekteerimise

Sissejuhatus

Kood ülevaateid võib tihti leida ja eemaldada ühise haavatavuse nagu stringi ärakasutamine, rassi tingimused, mälu lekked ja puhvri ületäitumise, parandades seeläbi tarkvara turvalisuse. Hetkel tarkvara hoidlates põhineb Subversionist (koos Redmine või Trac), Hägune, Git või teised võimaldavad üksikisikute rühmad üheskoos vaadata koodi. Lisaks erivahendeid koostööl kood läbivaatamine võib hõlbustada koodi läbivaatamise käigus.

Automatiseeritud koodi vaadates tarkvara vähendab ülesande läbi suurte tükkidena koodi arendaja süstemaatiliselt kontrollida lähtekoodi tuntud kohti. 2012. aasta uuringu VDC Research teatab, et 17,6% sisseehitatud tarkvara insenerid küsitletud praegu kasutavad automatiseeritud vahendid peer koodi vaadata ja 23,7% ootavad neid kasutada 2 aasta jooksul.

Kapparid Jonesi pidev analüüs üle 12.000 tarkvara arendusprojektides näitas, et varjatud defekti avastamise määr ametliku kontrolli on 60-65% ulatuses. mitteametlikeks kontrolli, on see näitaja alla 50%. [Volituses vaja] THE varjatud vea avastamise määr kõige vormid testimine on umbes 30%.

Kood läbivaatamise tulemuste määr peab olema vahemikus 200 kuni 400 rida koodi tunnis. Ülevaatus ja vaadates üle paarisaja rida koodi tunnis kriitiline tarkvara (näiteks ohutuse seisukohalt olulisi sisseehitatud tarkvara) võib olla liiga kiire, et leida vigu. [4] [8] Tööstuse andmed näitavad, et koodi kommentaare saab täita kõige 85% defekti kõrvaldamist määr keskmiselt umbes 65%. [9]

Liigid defektid avastatud koodi hinnangut uuritud ka. Empiirilised uuringud tõendanud, et kuni 75% koodi läbivaatamise vead kahjustada tarkvara evolvability mitte funktsionaalsust, muutes koodi kommentaare suurepärane vahend tarkvara ettevõtetele pikaajaliste toote või süsteemi elutsükkel.