经过一段时间的准备,结合平时的开发经验,已经开发出了一系列的自定义检测器。现在需要规划好静态检查的可操作方案。
一、初步积累期
静态扫描工具由于会出现误报,以及自行开发的检测插件也是需要经过一定时间的考验。同时,也需要积累一些常见的问题,共享给开发以免再次犯同样的错误。所以,需要一个初步积累的阶段。
1)手工分析扫描结果
取得class和对应的源代码,可以先挑一些包,使用Findbugs的GUI工具进行扫描。
对扫描的结果我们先进行分析。
2)每天发送分析报告给开发
报告的特点,必须是转换我们自己的语言,指明会导致的问题,代码的具体位置。
同时让开发每天对报告进行反馈。
3)积累bug库
对于每天扫描出的问题,整理成文档,可以作为原始积累。这些积累,可以作为开发以后学习的文档,乃至日后人工代码评审的文档。
二、正式使用期
随着大家都对扫描工具对发现问题的价值的认可,我们会很迫切的要求需要贯彻到我们日常的工作中。
1)开发阶段
把插件安装到开发的eclipse环境中,让开发提交代码之前就对代码进行静态扫描。
让bug消灭在萌芽阶段。
2)构建阶段
构建完成之后,我们使用ANT增加一个扫描任务。
扫描出结构之后,形成报告,并自动发送到开发、测试等人员中。
让漏网之鱼无处可逃。
3)完善阶段
我们需要不断的开发我们的检测器来构筑更加强调的扫描体系。
可以从开发、以及其它资料找到容易出现问题的代码,然后开发成检测器。
构筑更加强大、坚固的质量堡垒。(以上言论仅代表作者的个人观点,不代表51Testing观点)
版权声明:本文出自xiaohanjiang的51Testing软件测试博客:http://www.51testing.com/?294525
原创作品,转载时请务必以超链接形式标明本文原始出处、作者信息和本声明,否则将追究法律责任。
相关阅读:
