经过一段时间的准备,结合平时的开发经验,已经开发出了一系列
的自定义检测器。现在需要规划好静态检查的可操作方案。
一、初步积累期
静态扫描工具由于会出现误报,以及自行开发的检测插件也是需要
经过一定时间的考验。同时,也需要积累一些常见的问题,共享给开发
以免再次犯同样的错误。所以,需要一个初步积累的阶段。
1)手工分析扫描结果
取得class和对应的源代码,可以先挑一些包,使用Findbugs的GUI工具进行扫描。
对扫描的结果我们先进行分析。
2)每天发送分析报告给开发
报告的特点,必须是转换我们自己的语言,指明会导致的问题,代码的具体位置。
同时让开发每天对报告进行反馈。
3)积累bug库
对于每天扫描出的问题,整理成文档,可以作为原始积累。这些积累,可以作为
开发以后学习的文档,乃至日后人工代码评审的文档。
二、正式使用期
随着大家都对扫描工具对发现问题的价值的认可,我们会很迫切的要求需要贯彻到
我们日常的工作中。
1)开发阶段
把插件安装到开发的eclipse环境中,让开发提交代码之前就对代码进行静态扫描。
让bug消灭在萌芽阶段。
2)构建阶段
构建完成之后,我们使用ANT增加一个扫描任务。
扫描出结构之后,形成报告,并自动发送到开发、测试等人员中。
让漏网之鱼无处可逃。
3)完善阶段
我们需要不断的开发我们的检测器来构筑更加强调的扫描体系。
可以从开发、以及其它资料找到容易出现问题的代码,然后开发成检测器。
构筑更加强大、坚固的质量堡垒。
---------------------------------2010-4-1 晚,river.liu 小寒江
转载请保持完整
的自定义检测器。现在需要规划好静态检查的可操作方案。
一、初步积累期
静态扫描工具由于会出现误报,以及自行开发的检测插件也是需要
经过一定时间的考验。同时,也需要积累一些常见的问题,共享给开发
以免再次犯同样的错误。所以,需要一个初步积累的阶段。
1)手工分析扫描结果
取得class和对应的源代码,可以先挑一些包,使用Findbugs的GUI工具进行扫描。
对扫描的结果我们先进行分析。
2)每天发送分析报告给开发
报告的特点,必须是转换我们自己的语言,指明会导致的问题,代码的具体位置。
同时让开发每天对报告进行反馈。
3)积累bug库
对于每天扫描出的问题,整理成文档,可以作为原始积累。这些积累,可以作为
开发以后学习的文档,乃至日后人工代码评审的文档。
二、正式使用期
随着大家都对扫描工具对发现问题的价值的认可,我们会很迫切的要求需要贯彻到
我们日常的工作中。
1)开发阶段
把插件安装到开发的eclipse环境中,让开发提交代码之前就对代码进行静态扫描。
让bug消灭在萌芽阶段。
2)构建阶段
构建完成之后,我们使用ANT增加一个扫描任务。
扫描出结构之后,形成报告,并自动发送到开发、测试等人员中。
让漏网之鱼无处可逃。
3)完善阶段
我们需要不断的开发我们的检测器来构筑更加强调的扫描体系。
可以从开发、以及其它资料找到容易出现问题的代码,然后开发成检测器。
构筑更加强大、坚固的质量堡垒。
---------------------------------2010-4-1 晚,river.liu 小寒江
转载请保持完整