總結(jié)軟件缺陷的定義��、分類��、檢測和修復(fù)
這篇文章主要介紹“總結(jié)軟件缺陷的定義、分類���、檢測和修復(fù)”����,在日常操作中,相信很多人在總結(jié)軟件缺陷的定義�����、分類��、檢測和修復(fù)問題上存在疑惑�����,小編查閱了各式資料��,整理出簡單好用的操作方法�����,希望對大家解答”總結(jié)軟件缺陷的定義���、分類����、檢測和修復(fù)”的疑惑有所幫助����!接下來��,請跟著小編一起來學(xué)習(xí)吧�����!
軟件缺陷與其分類
計算機學(xué)科中的中文詞匯很多是從英文翻譯過來的,有時不能夠準(zhǔn)確地描述或刻畫詞匯真實的含義����。在軟件領(lǐng)域,你能想到的和缺陷相關(guān)的詞匯可能有:bug��,defect��,fault��,error�����,failure�����,exception等等�����。說實話,我一直也沒搞懂這些詞匯的區(qū)別����。但理解這些詞匯的區(qū)別不僅僅是文字游戲,也能夠幫助我們理解針對它們的檢測和修復(fù)技術(shù)的不同����。于是我google了一下,但大多文章對這些詞匯的定義都不太一致�����。以下是我比較認(rèn)同的這些詞匯在軟件代碼上的定義��。
· Fault/Bug:軟件中出現(xiàn)不符合業(yè)務(wù)邏輯的代碼���,比如+號寫成-號����;
· Error:軟件運行中出現(xiàn)不符合預(yù)期的值����,比如a的值為2����,被計算成3����;
· Failure:軟件與人的交互中出現(xiàn)不符合預(yù)期的行為,比如程序崩潰�����。因此Fault可能導(dǎo)致Error��,最終可能導(dǎo)致Failure�����,注意這里是可能��,并不是一定��;
· Defect:一種Defect是一類代碼自身缺陷的統(tǒng)稱(歸納)����,比如內(nèi)存泄漏。
Fault通常需要從Error����,F(xiàn)ailure中檢測到,也就是比較程序的執(zhí)行結(jié)果與預(yù)期的規(guī)范(Specification)是否吻合���。這個過程其實就是debugging(調(diào)試)和testing(測試)����。Fault也可以稱為業(yè)務(wù)邏輯相關(guān)的缺陷���。而Defect是代碼本身的問題��,不依賴于執(zhí)行結(jié)果和預(yù)期的規(guī)范的一種軟件問題���,因此Defect通常是通過靜態(tài)地掃描(不運行)代碼來檢測的。
缺陷的檢測和修復(fù)現(xiàn)狀
從上文可以看到����,F(xiàn)ault是通過測試來檢測的,而Defect是通過靜態(tài)分析來檢測����。在企業(yè)中�����,F(xiàn)ault檢測的普及率和認(rèn)可度通常比Defect檢測的高���,主要原因有如下幾點:
(1)Fault會直接影響軟件的行為,被視為比較嚴(yán)重的問題�����,而很多Defect不能直接影響軟件的行為����,或者在很特殊的場景下才影響軟件的行為,開發(fā)人員覺得可有可無�����;
(2)Fault引起的軟件錯誤容易被觀測��,有直接證據(jù)證明軟件中存在錯誤��,開發(fā)人員會傾向去修改���,而Defect通常比較難觀測;
(3)測試的門檻低一些,測試人員只需要寫一些測試腳本就可以�����,但靜態(tài)分析需要有程序分析方面技術(shù)的積累���;
(4)靜態(tài)分析固有的一些缺點(耗時��,誤報)引起開發(fā)人員的不滿�����。
自動修復(fù)方面����,這幾年在學(xué)術(shù)界比較熱門�����,慢慢也在企業(yè)中開始使用��,但目前應(yīng)該還處于初級階段����。與檢測相反�����,F(xiàn)ault的自動修復(fù)難度是比較大的���,因為涉及到業(yè)務(wù)邏輯,需要人工加入一些邏輯��,當(dāng)然最近也有很多學(xué)術(shù)研究使用機器學(xué)習(xí)來自動學(xué)習(xí)Fault的自動修復(fù)��;而很多的Defect的修復(fù)是不需要加入業(yè)務(wù)邏輯相關(guān)的代碼��,所以自動化程度反而可以達(dá)到較高水平���,不過目前也沒有看到這方面的自動化工具����。
Defect的檢測和修復(fù)的問題和展望
我們不難發(fā)現(xiàn)����,F(xiàn)ault的檢測已經(jīng)比較成熟����;而Defect的檢測受重視程度還不夠��。以前我們可能只關(guān)注軟件的正確性����,所以Fault的檢測和修復(fù)比較受歡迎����,但Defect也會影響軟件的質(zhì)量,同樣需要受到關(guān)注����。
最近公司在提倡提升軟件工程能力,打造高可信的軟件產(chǎn)品���,也是強調(diào)我們不僅僅要關(guān)注軟件功能的正確性���,也需要關(guān)注非功能方面的質(zhì)量,寫出“優(yōu)美”的代碼����。因此,Defect的自動檢測和修復(fù)是一個比較有價值的方向����,以下是一些可能做的事情:
(1)對開發(fā)人員加強Defect方面的培訓(xùn)���,讓開發(fā)人員了解常見的Defect,在編碼時盡量地避免寫出這樣的Defect����,這比后續(xù)的檢測和修復(fù)付出的代價要少很多。現(xiàn)在公司雖然有很多的編程規(guī)范定義不同的Defect���,但開發(fā)人員可能并沒有用心去學(xué)習(xí)�����,如何讓開發(fā)人員意識到Defect的危害是比較關(guān)鍵的����;
(2)加強代碼的Review的機制��。這一點我個人深有體會:沒有Review時����,寫的代碼就比較隨意,有Review時就會考慮得全面一些����,畢竟要給別人看;
(3)Defect的自動檢測��。對于Fault的檢測����,人比機器更擅長(比如寫測試用例),但對于Defect的檢測�����,機器比人更擅長(比如枚舉程序路徑)�����,因此Defect的檢測是更適合自動化的����。目前公司也引入了一些Defect的自動檢測工具,如coverity�����,fortify���,findbugs等等���,但這些工具通常只是作為黑盒來使用����。這樣能夠覆蓋更多的Defect��,同時也帶來一些問題:同樣的Defect實例被不同工具重復(fù)報告出來��,新增一些Defect檢測規(guī)則比較難���,處理Defect例外場景比較難����。因此��,我們可能需要一個統(tǒng)一的Defect檢測工具��。
(4)Defect的自動修復(fù)����。Defect的檢測除了耗時和誤報外,另一個不受歡迎的地方是開發(fā)人員不知道怎么修復(fù)���。因此����,Defect的自動修復(fù)也是提高Defect受重視程度的一個有效途徑�����。而且���,相比Fault的自動修復(fù)���,Defect的自動修復(fù)對于機器而言是要簡單一些的,因為Defect的類別是有限的可以枚舉的��,同時Defect的性質(zhì)是比較形式化不依賴于業(yè)務(wù)邏輯的��。未來希望能開發(fā)出一個統(tǒng)一的Defect修復(fù)工具�����。
到此���,關(guān)于“總結(jié)軟件缺陷的定義���、分類����、檢測和修復(fù)”的學(xué)習(xí)就結(jié)束了����,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學(xué)習(xí)����,快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識���,請繼續(xù)關(guān)注億速云網(wǎng)站���,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>
