Обзор кода - Code review

Разработка программного обеспечения
Активность ядер
Парадигмы и модели
Методологии и рамки
Вспомогательные дисциплины
Практики
Инструменты
Стандарты и свод знаний
Глоссарии
Контуры

Обзор кода (иногда называемый экспертная оценка ) это Гарантия качества программного обеспечения деятельность, в которой один или несколько человек проверяют программа в основном просматривая и читая части его исходный код, и они делают это после реализации или в качестве прерывания реализации. По крайней мере, одно из лиц не должно быть автором кода. Лица, проводящие проверку, за исключением автора, называются «рецензентами».[1][2]

Хотя непосредственное обнаружение проблем с качеством часто является главной целью,[3] Проверка кода обычно выполняется для достижения нескольких целей:[4][5]

  • Лучшее качество кода - улучшить качество внутреннего кода и ремонтопригодность (читаемость, единообразие, понятность, ...)
  • обнаружение дефекты - улучшить качество в отношении внешних аспектов, особенно правильности, но также найти проблемы с производительностью, уязвимости безопасности, внедренное вредоносное ПО, ...
  • Обучение / Передача знаний - помощь в передаче знаний о кодовой базе, подходах к решениям, ожиданиях в отношении качества и т.д .; как рецензентам, так и автору
  • Повышайте чувство взаимной ответственности - усилить чувство коллективное владение кодом и солидарность
  • Поиск лучших решений - генерировать идеи для новых и лучших решений и идей, выходящих за рамки конкретного кода.
  • Соблюдение рекомендаций по обеспечению качества - Проверка кода обязательна в некоторых контекстах, например, программное обеспечение для воздушного движения

Вышеупомянутое определение ревью кода отличает его от соседних, но отдельных Гарантия качества программного обеспечения методы: в статический анализ кода основная проверка выполняется автоматизированной программой, в самопроверки только автор проверяет код, в тестирование выполнение кода является неотъемлемой частью, и парное программирование выполняется постоянно во время реализации, а не как отдельный шаг.[1]

Типы процессов проверки

Существует множество вариантов процессов проверки кода, некоторые из которых будут подробно описаны ниже.

Формальная проверка

Исторически первый процесс проверки кода, который был изучен и подробно описан, его изобретатель назвал «Инспекцией». Майкл Фэган.[6]Этот Фэган инспекция это формальный процесс, который включает в себя тщательное и детальное выполнение с несколькими участниками и несколькими фазами. Формальная проверка кода - это традиционный метод проверки, при котором разработчики программного обеспечения посещайте серию встреч и просматривайте код построчно, обычно используя печатные копии материалов. Формальные проверки являются чрезвычайно тщательными и доказали свою эффективность при обнаружении дефектов в проверяемом коде.[6]

Регулярная проверка кода на основе изменений

В былые времена,[когда? ] многие отраслевые команды ввели более легкий вид проверки кода.[7][3] Его основная характеристика заключается в том, что объем каждого обзора основан на изменениях в кодовой базе, выполненных в заявке, пользовательской истории, фиксации или какой-либо другой единице работы. Кроме того, существуют правила или соглашения, которые включают задачу проверки в процесс разработки (например, «каждая заявка должна быть проверена») вместо явного планирования каждой проверки. Такой процесс проверки называется «регулярной проверкой кода на основе изменений».[1] Есть много вариантов этого основного процесса. Опрос 240 команд разработчиков в 2017 году показал, что 90% команд используют процесс проверки, основанный на изменениях (если они вообще используют проверки), а 60% используют регулярную проверку кода на основе изменений.[3] Кроме того, большинство крупных программных корпораций, таких как Microsoft,[8] Google,[9] и Facebook следуют процессу проверки кода на основе изменений.

Оперативность и результативность отзывов

Постоянный анализ более 12 000 проектов по разработке программного обеспечения, проведенный Каперсом Джонсом, показал, что уровень обнаружения скрытых дефектов при формальной проверке находится в диапазоне 60-65%. При неформальном осмотре цифра меньше 50%. Уровень обнаружения скрытых дефектов для большинства форм тестирования составляет около 30%.[10][11]Пример использования кода обзора, опубликованный в книге Самые сокровенные секреты коллегиальной проверки кода обнаружили, что легкие обзоры могут выявить столько же ошибок, сколько и официальные, но были быстрее и рентабельнее[12] в отличие от исследования, проведенного Каперсом Джонсом[10]

Также были изучены типы дефектов, обнаруженных при обзоре кода. Эмпирические исследования показали, что до 75% дефектов проверки кода влияют на эволюционируемость / ремонтопригодность программного обеспечения, а не на функциональность.[13][14][4][15] Превосходный инструмент для компаний-разработчиков программного обеспечения с длительным жизненным циклом продукта или системы.[16]Это также означает, что менее 15% проблем, обсуждаемых в обзорах кода, связаны с ошибками.[17]

Руководящие указания

Было установлено, что эффективность проверки кода зависит от скорости проверки. Скорость проверки кода должна составлять от 200 до 400 строк кода в час.[18][19][20][21] Проверка и проверка более нескольких сотен строк кода в час для критически важного программного обеспечения (например, критически важного для безопасности). встроенное программное обеспечение ) может быть слишком быстрым, чтобы найти ошибки.[18][22]

Вспомогательные инструменты

Статический анализ кода программное обеспечение уменьшает задачу проверки больших фрагментов кода на разработчик путем систематической проверки исходного кода на наличие известных уязвимостей и типов дефектов.[23] Исследование, проведенное VDC Research в 2012 году, показывает, что 17,6% опрошенных инженеров по встроенному ПО в настоящее время используют автоматизированные инструменты для поддержки коллегиального обзора кода, а 23,7% планируют использовать их в течение 2 лет.[24]

Рекомендации

  1. ^ а б c Баум, Тобиас; Лискин, Ольга; Никлас, Кай; Шнайдер, Курт (2016). «Схема многогранной классификации для процессов пересмотра промышленного кодекса на основе изменений». Международная конференция IEEE по качеству, надежности и безопасности программного обеспечения (QRS), 2016 г.. С. 74–85. Дои:10.1109 / QRS.2016.19. ISBN  978-1-5090-4127-5. S2CID  9569007.
  2. ^ Колава, Адам; Хейзинга, Дорота (2007). Автоматизированное предотвращение дефектов: передовой опыт управления программным обеспечением. Пресса компьютерного общества Wiley-IEEE. п. 260. ISBN  978-0-470-04212-0.
  3. ^ а б c Баум, Тобиас; Лессманн, Хендрик; Шнайдер, Курт (2017). Выбор процесса проверки кода: обзор состояния практики. Улучшение процесса разработки программного обеспечения, ориентированного на продукт: 18-я Международная конференция, PROFES 2017, Труды. Конспект лекций по информатике. 10611. С. 111–127. Дои:10.1007/978-3-319-69926-4_9. ISBN  978-3-319-69925-7.
  4. ^ а б Баккелли, А; Берд, К. (май 2013 г.). «Ожидания, результаты и проблемы современной проверки кода» (PDF). Материалы 35-й Международной конференции IEEE / ACM по программной инженерии (ICSE 2013). Получено 2015-09-02.
  5. ^ Баум, Тобиас; Лискин, Ольга; Никлас, Кай; Шнайдер, Курт (2016). «Факторы, влияющие на процессы проверки кодекса в промышленности». Материалы 24-го международного симпозиума ACM SIGSOFT 2016 г. по основам программной инженерии - FSE 2016. С. 85–96. Дои:10.1145/2950290.2950323. ISBN  9781450342186. S2CID  15467294.
  6. ^ а б Фэган, Майкл (1976). «Проверка дизайна и кода для уменьшения ошибок при разработке программ». Журнал IBM Systems. 15 (3): 182–211. Дои:10.1147 / sj.153.0182.
  7. ^ Ригби, Питер; Птица, Кристиан (2013). Конвергентные современные практики экспертной оценки программного обеспечения. Труды 9-го совместного совещания по основам программной инженерии 2013 г.. п. 202. CiteSeerX  10.1.1.641.1046. Дои:10.1145/2491411.2491444. ISBN  9781450322379. S2CID  11163811.
  8. ^ МакЛауд, Лаура; Грейлер, Микаэла; Стори, Маргарет-Энн; Птица, Кристиан; Червонка, Яцек (2017). Анализ кода в окопах: вызовы и передовой опыт (PDF). Программное обеспечение IEEE. 35. п. 34. Дои:10.1109 / MS.2017.265100500. Получено 2020-11-28.
  9. ^ Садовски, Кейтлин; Содерберг, Эмма; Церковь, Лука; Сипко, Михал; Баачелли, Альберто (2018). Modern Code Review: пример из практики Google. Международная конференция по программной инженерии, Трек программной инженерии на практике. п. 181. Дои:10.1145/3183519.3183525.
  10. ^ а б Джонс, Каперс (июнь 2008 г.). «Измерение потенциала дефектов и эффективности удаления дефектов» (PDF). Перекрестные помехи, журнал оборонной программной инженерии. Архивировано из оригинал (PDF) на 2012-08-06. Получено 2010-10-05.
  11. ^ Джонс, Каперс; Эберт, Кристоф (апрель 2009 г.). «Встроенное программное обеспечение: факты, цифры и будущее». Компьютер. 42 (4): 42–52. Дои:10.1109 / MC.2009.118. S2CID  14008049.
  12. ^ Джейсон Коэн (2006). Лучшие секреты коллегиальной проверки кодекса (современный подход. Практические советы.). Smart Bear Inc. ISBN  978-1-59916-067-2.
  13. ^ Червонка, Яцек; Грейлер, Микаэла; Тилфорд, Джек (2015). «Проверки кода не обнаруживают ошибок. Как текущая передовая практика проверки кода тормозит нас» (PDF). ICSE '15: Материалы 37-й Международной конференции по программной инженерии. 2: 27–28. Дои:10.1109 / ICSE.2015.131. Получено 2020-11-28.
  14. ^ Mantyla, M.V .; Лассениус, К. (2009). «Какие типы дефектов действительно обнаруживаются при проверке кода?» (PDF). IEEE Transactions по разработке программного обеспечения. 35 (3): 430–448. CiteSeerX  10.1.1.188.5757. Дои:10.1109 / TSE.2008.71. S2CID  17570489. Получено 2012-03-21.
  15. ^ Беллер, М; Баккелли, А; Зайдман, А; Юргенс, Э (май 2014 г.). «Современные проверки кода в проектах с открытым исходным кодом: какие проблемы они решают?» (PDF). Материалы 11-й рабочей конференции по репозиториям программного обеспечения для майнинга (MSR 2014). Получено 2015-09-02.
  16. ^ Сий, Харви; Вотта, Лоуренс (2004-12-01). «Имеет ли ценность современная проверка кодекса?» (PDF). unomaha.edu. Архивировано из оригинал (PDF) на 2015-04-28. Получено 2015-02-17.
  17. ^ Босу, Амиангшу; Грейлер, Микаэла; Птица, Крис (май 2015 г.). «Характеристики полезных обзоров кода: эмпирическое исследование в Microsoft» (PDF). 12-я рабочая конференция IEEE / ACM по репозиториям программного обеспечения для майнинга, 2015 г.. Получено 2020-11-28.
  18. ^ а б Kemerer, C.F .; Полк, М. (2009-04-17). «Влияние анализа дизайна и кода на качество программного обеспечения: эмпирическое исследование, основанное на данных PSP». IEEE Transactions по разработке программного обеспечения. 35 (4): 534–550. Дои:10.1109 / TSE.2009.27. S2CID  14432409.
  19. ^ «Показатели проверки кода». Открыть проект безопасности веб-приложений. Откройте проект безопасности веб-приложений. Архивировано из оригинал на 2015-10-09. Получено 9 октября 2015.
  20. ^ «Лучшие практики коллегиальной проверки кода». Умный медведь. Программное обеспечение Smart Bear. Архивировано из оригинал на 2015-10-09. Получено 9 октября 2015.
  21. ^ Бисант, Дэвид Б. (октябрь 1989 г.). «Метод проверки двумя людьми для повышения производительности программирования». IEEE Transactions по разработке программного обеспечения. 15 (10): 1294–1304. Дои:10.1109 / TSE.1989.559782. S2CID  14921429. Получено 9 октября 2015.
  22. ^ Ганссл, Джек (февраль 2010 г.). «Руководство по проверке кода» (PDF). Группа Ganssle. Получено 2010-10-05.
  23. ^ Балачандран, Випин (2013). «Сокращение человеческих усилий и повышение качества экспертных проверок кода с помощью автоматического статического анализа и рекомендаций проверяющих». 2013 35-я Международная конференция по программной инженерии (ICSE). С. 931–940. Дои:10.1109 / ICSE.2013.6606642. ISBN  978-1-4673-3076-3. S2CID  15823436.
  24. ^ Исследование VDC (01.02.2012). «Автоматическое предотвращение дефектов для обеспечения качества встроенного программного обеспечения». VDC Research. Получено 2012-04-10.

внешняя ссылка