斗破苍穹续集,梦入神机

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

遇到代碼缺陷不要慌，馬上教你快速檢測和修復(fù)

人類思維中總存在缺陷，寫出的代碼一樣會存在缺陷，導(dǎo)致軟件系統(tǒng)出現(xiàn)不符合預(yù)期的行為。自動化地檢測和修復(fù)缺陷是提高軟件開發(fā)效率和軟件質(zhì)量的重要手段。本文討論了軟件缺陷的定義、分類、檢測和修復(fù)。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名注冊、網(wǎng)站空間、營銷軟件、網(wǎng)站建設(shè)、瓜州網(wǎng)站維護(hù)、網(wǎng)站推廣。

軟件缺陷與其分類

計算機學(xué)科中的中文詞匯很多是從英文翻譯過來的，有時不能夠準(zhǔn)確地描述或刻畫詞匯真實的含義。在軟件領(lǐng)域，你能想到的和缺陷相關(guān)的詞匯可能有：bug，defect，fault，error，failure，exception等等。說實話，我一直也沒搞懂這些詞匯的區(qū)別。但理解這些詞匯的區(qū)別不僅僅是文字游戲，也能夠幫助我們理解針對它們的檢測和修復(fù)技術(shù)的不同。于是我google了一下，但大多文章對這些詞匯的定義都不太一致。以下是我比較認(rèn)同的這些詞匯在軟件代碼上的定義。

· Fault/Bug：軟件中出現(xiàn)不符合業(yè)務(wù)邏輯的代碼，比如+號寫成-號；

· Error：軟件運行中出現(xiàn)不符合預(yù)期的值，比如a的值為2，被計算成3；

· Failure：軟件與人的交互中出現(xiàn)不符合預(yù)期的行為，比如程序崩潰。因此Fault可能導(dǎo)致Error，最終可能導(dǎo)致Failure，注意這里是可能，并不是一定；

· Defect：一種Defect是一類代碼自身缺陷的統(tǒng)稱（歸納），比如內(nèi)存泄漏。

Fault通常需要從Error，F(xiàn)ailure中檢測到，也就是比較程序的執(zhí)行結(jié)果與預(yù)期的規(guī)范（Specification）是否吻合。這個過程其實就是debugging（調(diào)試）和testing（測試）。Fault也可以稱為業(yè)務(wù)邏輯相關(guān)的缺陷。而Defect是代碼本身的問題，不依賴于執(zhí)行結(jié)果和預(yù)期的規(guī)范的一種軟件問題，因此Defect通常是通過靜態(tài)地掃描（不運行）代碼來檢測的。

缺陷的檢測和修復(fù)現(xiàn)狀

從上文可以看到，F(xiàn)ault是通過測試來檢測的，而Defect是通過靜態(tài)分析來檢測。在企業(yè)中，F(xiàn)ault檢測的普及率和認(rèn)可度通常比Defect檢測的高，主要原因有如下幾點：

（1）Fault會直接影響軟件的行為，被視為比較嚴(yán)重的問題，而很多Defect不能直接影響軟件的行為，或者在很特殊的場景下才影響軟件的行為，開發(fā)人員覺得可有可無；

（2）Fault引起的軟件錯誤容易被觀測，有直接證據(jù)證明軟件中存在錯誤，開發(fā)人員會傾向去修改，而Defect通常比較難觀測；

（3）測試的門檻低一些，測試人員只需要寫一些測試腳本就可以，但靜態(tài)分析需要有程序分析方面技術(shù)的積累；

（4）靜態(tài)分析固有的一些缺點（耗時，誤報）引起開發(fā)人員的不滿。

自動修復(fù)方面，這幾年在學(xué)術(shù)界比較熱門，慢慢也在企業(yè)中開始使用，但目前應(yīng)該還處于初級階段。與檢測相反，F(xiàn)ault的自動修復(fù)難度是比較大的，因為涉及到業(yè)務(wù)邏輯，需要人工加入一些邏輯，當(dāng)然最近也有很多學(xué)術(shù)研究使用機器學(xué)習(xí)來自動學(xué)習(xí)Fault的自動修復(fù)；而很多的Defect的修復(fù)是不需要加入業(yè)務(wù)邏輯相關(guān)的代碼，所以自動化程度反而可以達(dá)到較高水平，不過目前也沒有看到這方面的自動化工具。

Defect的檢測和修復(fù)的問題和展望

我們不難發(fā)現(xiàn)，F(xiàn)ault的檢測已經(jīng)比較成熟；而Defect的檢測受重視程度還不夠。以前我們可能只關(guān)注軟件的正確性，所以Fault的檢測和修復(fù)比較受歡迎，但Defect也會影響軟件的質(zhì)量，同樣需要受到關(guān)注。

最近公司在提倡提升軟件工程能力，打造高可信的軟件產(chǎn)品，也是強調(diào)我們不僅僅要關(guān)注軟件功能的正確性，也需要關(guān)注非功能方面的質(zhì)量，寫出“優(yōu)美”的代碼。因此，Defect的自動檢測和修復(fù)是一個比較有價值的方向，以下是一些可能做的事情：

（1）對開發(fā)人員加強Defect方面的培訓(xùn)，讓開發(fā)人員了解常見的Defect，在編碼時盡量地避免寫出這樣的Defect，這比后續(xù)的檢測和修復(fù)付出的代價要少很多?，F(xiàn)在公司雖然有很多的編程規(guī)范定義不同的Defect，但開發(fā)人員可能并沒有用心去學(xué)習(xí)，如何讓開發(fā)人員意識到Defect的危害是比較關(guān)鍵的；

（2）加強代碼的Review的機制。這一點我個人深有體會：沒有Review時，寫的代碼就比較隨意，有Review時就會考慮得全面一些，畢竟要給別人看；

（3）Defect的自動檢測。對于Fault的檢測，人比機器更擅長（比如寫測試用例），但對于Defect的檢測，機器比人更擅長（比如枚舉程序路徑），因此Defect的檢測是更適合自動化的。目前公司也引入了一些Defect的自動檢測工具，如coverity，fortify，findbugs等等，但這些工具通常只是作為黑盒來使用。這樣能夠覆蓋更多的Defect，同時也帶來一些問題：同樣的Defect實例被不同工具重復(fù)報告出來，新增一些Defect檢測規(guī)則比較難，處理Defect例外場景比較難。因此，我們可能需要一個統(tǒng)一的Defect檢測工具。

（4）Defect的自動修復(fù)。Defect的檢測除了耗時和誤報外，另一個不受歡迎的地方是開發(fā)人員不知道怎么修復(fù)。因此，Defect的自動修復(fù)也是提高Defect受重視程度的一個有效途徑。而且，相比Fault的自動修復(fù)，Defect的自動修復(fù)對于機器而言是要簡單一些的，因為Defect的類別是有限的可以枚舉的，同時Defect的性質(zhì)是比較形式化不依賴于業(yè)務(wù)邏輯的。未來希望能開發(fā)出一個統(tǒng)一的Defect修復(fù)工具。

標(biāo)題名稱：遇到代碼缺陷不要慌，馬上教你快速檢測和修復(fù)
分享網(wǎng)址：http://m.fisionsoft.com.cn/article/djshioi.html

新聞中心

軟件缺陷與其分類

缺陷的檢測和修復(fù)現(xiàn)狀

Defect的檢測和修復(fù)的問題和展望

其他資訊