代码质量是在软件满足了设计功能的前提下,对软件代码执行的可靠性、稳定性和高性能的一种更高的要求。如何能够有效提高代码质量,又节约程序员查找和修复bug的时间,成了一个难题。白盒测试工具的引入,恰好解决了这一难题。本文将通过多个专题,阐述程序员如何有效利用白盒测试工具,提高代码质量和开发效率。
提高代码质量的巨大经济收益
从提高软件投资回报的角度出发,企业应在降低开发成本的同时,提高软件的可用性,这就意味着尽量减少应用程序中的bug和性能缺陷。而由于代码编写过程的人为因素,代码中的bug是不可避免的。据统计,每千行软件代码中,就可能存在20到30个bug。在无法避免bug产生的情况下,如何发现并及时这些bug,就成了提高软件投资回报的唯 一可行办法。
首先,我们来看看修复一个bug所需要的成本。在软件交付周期的不同阶段,修复一个bug所需的成本差别非常之大。越是到了软件交付的后期,修复bug越困难,成本也就越高。从图1可以看出,在测试阶段修复bug的代价是开发阶段的几倍,而一旦产品上线,进入维护期后,所需的代价更是达到几十倍。
根据国际上的经验,在测试阶段修复一个bug的时间往往要比在代码编写阶段要多出15到75倍。
因此,越早发现bug,越早解决,企业所付出的代价就越小。我们建议在软件进入测试阶段之前就解决掉大部分的bug,即交付高质量代码的意义所在。
提高代码质量的几个关注点
代码质量是在程序满足了设计功能的前提下,对软件代码执行的可靠性、稳定性和高性能的一种更高的要求。为了保 证交付给测试人员的代码能够满足上述质量方面的要求,在开发阶段应该对代码进行如下方面的测试:
1.静态代码分析
为保 正团队内各程序员之间编写习惯的一致性和规范性,容易导致错误的语法隐患,通常会制定一系列的编程规范。静态代码分析,即要求程序员对所有代码行进行规范性检查,消灭潜在隐患,提高代码的可靠性。
静态代码分析的好处在于能发现大量潜在的软件缺陷。比如下面一段vb .net代码中,使用asc()函数返回ascii码。
if (asc(mchar) <> 13) and (asc(mchar) <> 10) then |
从语法上分析,这段代码是完全正确的。但若mchar为空,asc()就会抛出argumentexception错误,导致程序异常或中断。因此,从代码可靠性的角度出发,在使用asc()之前,应对引用的字符串作判断,如下:
if len(strchars) > 0 and strchars <> nothing then ascii = asc(strchars) |
这样,就可以避免潜在的异常错误。而类似的这样问题,ide的语法检查通常没有办法,只有通过手工或自动化的代码检查来发现和解决。
没有经过静态分析的程序可能跑起来不错,而实际上可能像一块奶酪一样,满身是漏洞,问题一出现就很严重而且直接面对问题的是可能是最终用户。
2、代码覆盖率分析
只有经过充分测试的代码,质量才是有保 障的。而程序员在做单元测试时,往往很难遍历所有的分支情况,尤其是程序对错误输入的反应往往被忽略。因此,对代码的测试覆盖率分析是保 证交付高质量代码的关键。利用一些代码覆盖率检查工具,不仅可以了解代码的整体测试水平,也能够指出未经过测试的代码,给程序员以方向上的指引。
3、运行时内存分析
内存往往是导致严重性能故障的根本原因,而一些不良的编程习惯经常会导致运行时的内存泄露。这类问题几乎无法通过单元测试或功能验证来发现,而又经常被程序员忽视,直到软件投入生产后才逐渐暴露出来,这时再查找和修复内存问题就非常困难了。因此,应尽量在代码交付之前消灭内存问题。运行时内存分析,即在代码调试阶段,对所有对象的内存占用状态的运行时分析,查找内存泄露的隐患。
运行时内存分析的第 一步就是内存使用的监控,以便了解在运行期间,程序对内存的使用和释放情况,查找程序对内存的不当使用。
虽然无论是java还是.net,都提供了自动的内存回收机制,但内存泄露仍是引起应用系统性能劣化的一个主要原因。除此之外,运行时的内存分析还应深入的对每个对象、方法的内存占用进行分析,以便为内存使用的优化提供方向。
4、性能分析和优化
代码的执行效率,直接影响着应用程序的可用性和可靠性。因此,软件的性能问题应该在开发阶段就充分加以考虑,提高代码的执行效率,而不是把性能问题全部留到压力测试阶段去解决。
性能分析和优化,即要求在代码提交之间,对每一个功能实现的响应时间以及每个方法的效率进行分析,并对运行效率较低的代码进行优化,从而提高代码的整体性能,保 证交付高质量的代码。
程序员总是被要求优化某段代码,缩短执行时间,但这并不是一件容易的事情。困难就在于,代码执行是一个非常复杂的过程,包含了太多的分支和无数的方法、代码行,往往让程序员无从着手。这就需要借助一些动态的代码分析工具,帮助程序员了解每个方法及代码行的执行效率,从而有针对性地对那些执行时间长的方法或代码行进行性能改进。动态代码分析工具应能够提供诸如运行期间调用了哪些文件、方法、代码行,每个文件、方法和代码行的执行时间、对总体运行时间的影响程度等等。有了这些信息,程序员就能够找出影响执行时间的关键路径,有效改进代码性能。
5、 线程分析、错误检测
在java编程中,线程是一个非常好的技术,它可以让程序更加灵活 更加强大。但是,线程技术的误用 同样也会带来非常严重的问题,而且线程问题是难定位和修复的问题之一。在代码交付之前,程序员应充分分析和判断代码执行过程中是否存在线程死锁以及代码在什么位置使用了锁和同步机制等等,避免将线程问题拖延到系统测试阶段。与性能分析类似,线程的死锁很难通过手工的方式去判断,必须日借助动态的代码分析工具,了解线程间的调用次序、同步机制以及判断死锁。