作者: lazyshrimp / 发表于 2012-05-07 11:03:54

1.  软件静态分析 软件静态分析无需执行程序代码，就能发现代码的质量和安全问题，这种技术能够把缺陷的发现和解决时间向前推移至编码阶段。从而显著降低缺陷解决的成本，提高软件的质量。 一般来说，静态...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2009-02-05 15:40:52

以下总结的内容来自于Coverity Prevent分析，SECURE_CODING 是Prevent中关于编码安全方面的一个检查器，是全球百万余开发人员从历史上的各种安全漏洞事件中总结出来的。 × [VERY RISKY]. Use of "strcpy" has b...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2009-02-03 10:29:26

本报告由SCAN项目发布，原文在 http://scan.coverity.com。 SCAN项目由Coverity公司负责实施，由DHS（U.S. Department of Homeland Security，美国国土安全部）资助。本报告中的分析数据均来自于Coverity Preven...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2008-10-28 11:19:58

转载请保留：本文出自huior的51Testing软件测试博客：http://www.51testing.com/?10851之所以没有具体到某个工具，是因为这三个问题是通用的，不论你用的是那一种工具。 问题一：如何解决不识别'@'的问题，看下图...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2008-10-10 09:33:53

呵呵，既然是第二句话，那第一句话在哪呢？在这里http://www.51testing.com/?10851/action_viewspace_itemid_91318.html 以下的第二句话来自于某技术文章 翻译下来，大意就是： IEC61508安全标准中，对于关键...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2008-09-22 16:59:18

最令人期待的MISRA C++:2008终于在今年6月5日正式发布了。 汽车工业软件可靠性协会（MISRA）是一个由汽车制造商，部件提供商以及工程顾问组成的协会，其目标是通过发布标准指南来提升在安全性相关的汽车电子开发...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2008-08-27 15:29:13

以下是在看一篇文章时提到的，概括的很好。 Static Analysis has the potential – different  from testing – to measure the properties of software within quite short time. Static Analysis provide...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2008-07-10 11:30:52

由于工作需要，一年多以前就留意到了SofCheck的静态分析工具，当时的总结如下： ×SofCheck公司有两类产品：第一是静态错误检测，第二是编译器。下面的所有描述针对的都是其静态错误检测工具Inspector。 一个基...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2008-07-03 17:24:59

以下内容是从我今天整理邮件时淘出来的，还不错。写邮件的是一个做静态分析超过20年的英国公司的技术总监，他想帮助我做一些同类工具的比较，希望我能提供素材。 这里我想和大家分享的是他做事的方法，而不是最后...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…

作者: huior / 发表于 2008-06-27 14:03:27

19.6 不要使用#undef 描述：通常情况下不应该使用#undef，它在代码中的使用会引起和已有的宏或其意义的混淆。 好处：该规则可以提高代码的可读性和可维护性。 举例： #define  L    ...在蓝鲸项目，似乎大家对质量的关注意识有些欠缺，于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈，上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题，肯定不会有人回答不出。可是，事实并非如此…