在越来越多公司使用敏捷的开发模式,轻文档甚至无文档,需求不明确,测试时间越来越短。测试难度增大这就需要更多的测试手段。
code review
- 为什么执行review?
代码评审可以及时发现一些容易发现的bug,不必将发现bug的时间延迟到测试阶段。
代码评审可以保证至少两人都理解任何一份代码;
代码评审在之后会让多人看自己的代码,保证代码的正确性提高。 - 代码评估的流程
提交前评审
程序员在将代码变更提交到代码库之前,需要提前变更申请,评审通过将代码变更提交到代码库,若没通过需要根据讨论结果或评审建议作出修改直到通过。
提交后评审
程序员提交变更代码到代码库,评审人查看这次变更的内容,如果通过,则标记此次变更已审查,若评审人有疑义则与变更人沟通,变更人根据讨论结果或评审意见作出修改,直到达成一致。 - 提交前评审的好处
程序员会更积极的将变更的代码组织好,更模块化更易阅读;
评审人有机会在代码提交前发现问题,或给出建议,这样程序员也更容易接受;
评审人给出建议后,程序员也能更加积极的作出反馈;
评审人会更加认真的对变更评审,并积极参加讨论; - 提交后评审的好处
post-push code review更加容易实施,过程对现有的组织架构和流程没有
完全颠覆,对团队成员要求并不高;
相比per-push code review,post-push code review不需要修改代码并且提交变更这个过程中断,不需要等待;
可以作为组织向per-push code review过程实施的过渡训练。
常用的工具
Phabricator、Review Board、gitlib等。
代码静态分析
静态代码分析是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流等分析对程序代码进行扫描,验证代码是否满足规范性,安全性、可靠性、可维护性等指标的一种代码分析技术。
代码静态分析可以在开发阶段就找到一些bug,尤其是黑盒测试难发现的bug,如资源未释放等。
代码静态分析的特点
不实际执行代码;
执行速度快,效率高;
误报率较高。
代码静态分析的内容
- 类型检查
- 风格检查
- bug检查
- 安全漏洞
代码静态分析的时机
在编码时检查,在IDE中集成对应的插件;
编码完成后统一检查。
常用的工具
Pclint,checkstyle,pmd,findbugs,hp fortify,sonarqube
CI/CD、devops
CI:持续集成是一种软件开发实践,即团队开发成员经常集成他们的工作,通常每个成员每天至少集成一次,每天会集成多次,每次集成都通过自动化编译、发布、自动化回归测验来验证,从而尽快的发现集成错误。
持续集成是为了持续交付。
没有单元测试的持续集成基本无意义。
CD:持续部署是在持续集成的基础上,将集成后的代码部署到更贴近真实运行环境中。
一个常规的测试过程
开发送测一个版本—测试人员从配置库下载版本—编译版本—部署到测试环境—进行冒烟测试—进行功能测试。而这些过程完全可以由CI/CD来替代。
devops:是一个完整的面向IT运维的工作流,以IT自动化以及持续继承(CI)、持续部署(CD)为基础,来优化程序开发、测试、系统维护等所有环节。
目标
让生产端变得敏捷起来。
386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
