自動程式碼審查

自動程式碼審查(Automated code review)是可以檢查原始碼是否符合規定的軟體,規定可能是事先定義的規則,或是目前的最佳實務。 自動程式碼審查在開源軟體以及商業軟體的開發中都有用到[1]。 利用分析的方式來檢測及審查程式碼,偵測其中是否有軟體錯誤或是安全問題,已經是標準的開發實務。進行的方式可以用人工確認,也可以用自動化的方式確認[2][3]。隨著自動化,軟體工具可以協助代码审查及檢查的過程。审查工具一般會列出許多的警告(程式碼違反程式標準)。审查工具也可以修正發現的問題,可以用自動化的修正方式,或是由程式設計師輔助的修正方式。這是容易掌握的軟體中的一部份。有助於軟體智慧的實踐。這個程序常稱為linting,因為Lint是最早期用在靜態程式分析的軟體。

有些靜態程序分析工具可以用來協助自動程式碼審查,這些工具受歡迎的程度不如人工審查,但可以作的更快,更有效率。這些工具也可以封裝一些對底層規則的深入瞭解,以及要進行形態分析需要的語意,因此操作軟體的人工審查者不需要和完全人工審查者一樣,有對程式及業務深入的瞭解[2]。許多集成开发环境(IDE)也有提供基本的自動程式碼審查機能,例如Eclipse[4]Microsoft Visual Studio[5]。集成开发环境也有許多的plugin可以進行程式碼審查。

除了靜態程序分析工具外,也有工具可以分析軟體,並且進行軟體視覺化,幫助人理解程式碼。這種系統更著重在分析,因為一般而言其中沒有事先設定要檢查的規則。這類工具(像是Imagix 4D、Resharper、SonarJ、Sotoarc、Structure101、ACTool[6])可以讓分析者定義目標架構,確保實際軟體的實現不會違反目標架構的限制條件。

相關條目

參考資料
  1. McIntosh, Shane, et al. "The impact of code review coverage and code review participation on software quality: A case study of the qt, vtk, and itk projects." Proceedings of the 11th Working Conference on Mining Software Repositories. 2014. doi:10.1145/2597073.2597076
  2. Gomes, Ivo; Morgado, Pedro; Gomes, Tiago; Moreira, Rodrigo. (PDF). Universidade do Porto. 2009 [2010-10-03]. (原始内容存档 (PDF)于2011-09-27).
  3. .
  4. . www.eclipse.org. [2010-10-13]. (原始内容存档于2010-04-01). 已忽略未知参数|url-status= (帮助)
  5. . www.codeproject.com. [2010-10-13].
  6. Architecture Consistency plugin for Eclipse
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.