Если вы посмотрите на аналогию с вашей базой данных отслеживания ошибок, то увидите, что многие из них являются ошибками с низким приоритетом, до которых вы, вероятно, никогда не доберетесь. Конечно, это настоящие ошибки, и вы хотели бы их исправить, но большинство программистов работают с очень реальными ограничениями и не имеют времени решать все проблемы. Недавно я написал статью об особом характере статического анализа. дефекты.
Однако одно важное отличие от устранения ошибок статического анализа заключается в том, что с ними обычно гораздо проще справиться, чем с регулярно сообщаемыми ошибками. Таким образом, может быть полезным быстрое сканирование дефектов, чтобы определить не только элементы с высоким приоритетом для исправления, но и те, которые исправить проще всего. В конце концов, дефекты статического анализа обнаруживаются очень рано в процессе разработки, и конкретные части рассматриваемого кода очень четко прописаны. Таким образом, вы, вероятно, поймаете довольно много низко висящих фруктов на более низких приоритетах.
Различные стратегии, которые я видел, чтобы сделать это успешным, включают: * Прежде всего, убедитесь, что анализ настроен правильно. Статический анализ поставляется «из коробки» с заводскими настройками и не может понять весь код. Если вы не можете настроить его самостоятельно, обратитесь за помощью (отказ от ответственности, мы предоставляем некоторую помощь такого типа). Вы снизите количество ложных срабатываний и найдете больше хороших ошибок. * Определите характеристики, которые по большей части определяют приоритет дефектов (это могут быть определенные категории, определенные области кода, встроенная оценка приоритетов, предоставляемая инструментом статического анализа, и т. д.). * Определите, какой уровень порога важен, и, возможно, сделайте его критерием приемлемости (например, все высокие и критические должны быть устранены) at, потому что некоторые из них могут быть ложными срабатываниями) * Убедитесь, что те, которые помечены как ложные срабатывания, проверены либо в процессе экспертной проверки кода, либо в процессе аудита конечной части, чтобы у вас не было проблем с неправильной маркировкой.
Итог: выберите, на чем сосредоточиться, пересмотрите то, что необходимо, не исправляйте все, если только ваши бизнес-требования не обязывают вас
person
Andy
schedule
02.06.2010