检查代码

阅读《软件测试》书籍随手记录的笔记

• 静态白盒测试：检查设计和代码
  静态白盒测试是在不执行软件的条件下有条理地仔细审查软件设计、体系结构和代码，从而找出软件缺陷的过程，有时称为结构化分析。

• 正式审查
  正式审查就是进行静态白盒测试的过程。
  正式审查的四个基本要素：
  ☞ 确定问题。 审查的目的是找出软件的问题——不仅是出错的项目，还包括遗漏项目。全部的批评应该直指代码或设计，而不是其设计实现者。参与者之间不应该相互指责。应把自我意识、个人情绪和敏感丢在一边。
  ☞ 遵守规则。 审查要遵守一套固定的规则，规则可能设定要审查的代码量（通常有数百行），花费多少时间（数小时），哪些内容要做评价等。其重要性在于参与者了解自己的角色，目标是什么。这有助于使审查进展的更加顺利。
  ☞ 准备。 每一个参与者都为审查做准备，并尽自己的力量。根据审查的类型，参与者可能扮演不同的角色。他们需要了解自己的责任和义务，并积极参与审查。在审查过程中找出的问题大部分是在准备期间发现的，而不是实际审查期间。
  ☞ 编写报告。 审查小组必须做出审查结果的书面总结报告，并使报告便于开发小组的成员使用，审查会议结果必须尽快告诉别人——诸如发现了多少问题，在哪里发现的等等。

• 编码标准和规范
  标准是建立起来、经过修补和必须遵守的规则——做什么和不做什么。
  规范是建议最佳做法、推荐更好的方式。
  坚持标准或规范的三个重要的原因：
  ☞ 可靠性。 事实证明按照某种标准或规范编写的代码比不这样做的代码更加可靠和安全。
  ☞ 可读性/维护性。 符合设备标准和规范的代码易于阅读、理解和维护。
  ☞ 移植性。 代码经常需要在不同的硬件中运行，或者使用不同的编译器编译。如果代码符合设备标准，迁移到另一个平台就会轻而易举，甚至完全没有障碍。

• 通用代码审查清单
  ☞ 数据引用错误。 是指使用未经正确声明和初始化的变量、常量、数组、字符串或记录而导致的软件缺陷。
  ☞ 数据声明错误。 产生的原因是不正确的声明或使用变量和常量。
  ☞ 计算错误。 计算或者运算错误实质上是糟糕的数学问题。计算无法得到预期结果。
  ☞ 比较错误。 小于、大于、等于、不等于、真、假。比较和判断错误很可能是由于边界条件问题。
  ☞ 控制流程错误。 控制流程错误的原因是编程语言中循环等控制结构未按预期方式工作。它们通常由计算或者比较错误直接或间接造成。
  ☞ 子程序参数错误。 软件子程序不正确地传递数据。
  ☞ 输入/输出错误。 包括文件读取、接受键盘或者鼠标输入以及向打印机或者屏幕等输出设备写入错误。
  ☞ 其他检查。 例如软件是否使用外语、是否要移植到其他编译器和CPU、是否考虑兼容性、程序编译是否产生“警告”或者“提示”信息等。