程序設(shè)計(jì)缺陷分析與實(shí)踐

前言

　　言及程序設(shè)計(jì)，很多讀者并不陌生，并自認(rèn)為是程序設(shè)計(jì)方面的高手，但當(dāng)您讀完此書后，除了完全外行和真正的編程高手外，您一定會感到驚訝：原來我設(shè)計(jì)的程序包含如此多的缺陷！　　程序缺陷的存在使軟件經(jīng)常出現(xiàn)這樣或那樣的問題，影響了軟件的正常使用，甚至危及人類生命和財(cái)產(chǎn)安全。自從軟件危機(jī)爆發(fā)以來，廣大軟件從業(yè)人員就開始苦苦尋求如何提高軟件質(zhì)量的靈丹妙藥，開出了許多有效的良方，然而，由于缺陷的多樣性和隱蔽性，許多看似正常的程序其實(shí)隱藏著巨大的隱患，如何找出并避免這些缺陷是軟件開發(fā)人員和測試人員面臨的一個(gè)嚴(yán)峻挑戰(zhàn)?！　”緯鴱某绦蛟O(shè)計(jì)缺陷的角度入手，結(jié)合作者多年從事軟件測試的經(jīng)驗(yàn)，將測試中發(fā)現(xiàn)的鮮為人知的軟件問題進(jìn)行了歸納整理，以期對讀者能有所裨益?！　”緯卜?章，各章主要內(nèi)容如下?！　〉?章從靜態(tài)測試的角度，介紹了程序設(shè)計(jì)缺陷靜態(tài)分析常用的文檔審查、代碼審查、技術(shù)評審以及代碼走查方法，并對部分方法進(jìn)行了比較；　　第2章和第3章是本書的重點(diǎn)內(nèi)容，詳細(xì)闡述了C/C++、Java語言程序在編碼風(fēng)格、內(nèi)存管理、緩沖區(qū)使用、指針、代碼安全等方面存在的典型缺陷。通過實(shí)例，對每一種缺陷進(jìn)行了分析，并給出了修改方法；　　第4章介紹了軟件質(zhì)量靜態(tài)度量方面的知識，給出了5種軟件質(zhì)量模型；詳細(xì)闡述了Halstead度量、McCabe度量等軟件質(zhì)量度量方法；　　第5章結(jié)合測試實(shí)踐，介紹了Polyspace、Klockwork、Testbed、McCabe代碼靜態(tài)分析工具的功能及使用方法?！　∏败囍b，后事之師，無論是軟件測試人員還是程序設(shè)計(jì)人員，只要您花點(diǎn)時(shí)間認(rèn)真閱讀本書，將會受益匪淺?！　≡诒緯木帉戇^程中，張旭輝、楊豹、李華瑩、胡兢玉、董昕、于長鉞同志參與了部分章節(jié)編寫工作，在此向他們表示衷心的感謝?！　¤b于作者才疏學(xué)淺，書中難免有遺漏和錯(cuò)誤，敬請讀者斧正。

內(nèi)容概要

　　代碼缺陷源自程序設(shè)計(jì)，本書結(jié)合作者多年軟件測試經(jīng)驗(yàn)，重點(diǎn)歸納總結(jié)了C／C++和Java語言在程序設(shè)計(jì)方面存在的鮮為人知的各種缺陷，以期為軟件設(shè)計(jì)人員和測試人員提供有益借鑒。
　　全書共5章2個(gè)附錄，分別介紹了程序設(shè)計(jì)缺陷靜態(tài)分析方法、C／C抖語言程序設(shè)計(jì)缺陷分析、Java語言程序設(shè)計(jì)缺陷分析、軟件質(zhì)量靜態(tài)度量以及靜態(tài)測試工具使用實(shí)踐。重點(diǎn)介紹了C／C什語言程序在編碼風(fēng)格、內(nèi)存管理、緩沖區(qū)使用、指針以及安全等方面存在的典型缺陷，并結(jié)合實(shí)例對每種缺陷進(jìn)行了分析，同時(shí)給出了缺陷修改方法。
　　本書既是一本程序設(shè)計(jì)方面的高級教程，同時(shí)也是一本軟件靜態(tài)測試方面的教程，可作為高等院校計(jì)算機(jī)相關(guān)專業(yè)高級程序設(shè)計(jì)及軟件測試課程教材，也可供軟件開發(fā)工程師、測試工程師、測試經(jīng)理等人員參閱。

作者簡介

　　尹浩
1959年生，工學(xué)博士，總參某研究所研究員，博士生導(dǎo)師。國防科技大學(xué)、解放軍理工大學(xué)、中國科技大學(xué)兼職教授，中國通信學(xué)會國防通信技術(shù)委員會副主任委員，國家科技重大專項(xiàng)三“新一代寬帶無線移動(dòng)通信網(wǎng)”總體組專家，國家軍口“973”項(xiàng)目技術(shù)首席專家。長期從事軍事通信網(wǎng)絡(luò)與信息系統(tǒng)理論、方法和技術(shù)研究，承擔(dān)了多項(xiàng)國家和軍隊(duì)重大科研和工程項(xiàng)目，獲國家科技進(jìn)步一等獎(jiǎng)1項(xiàng)、二等獎(jiǎng)2項(xiàng)，軍隊(duì)科技進(jìn)步一等獎(jiǎng)6項(xiàng)、二等獎(jiǎng)5項(xiàng)，國家新世紀(jì)百千萬人才工程國家級人選，享受政府特殊津貼．獲全軍杰出科技人才獎(jiǎng)。

書籍目錄

第1章 程序設(shè)計(jì)缺陷靜態(tài)分析
　1.1 軟件測試分類
　1.2　靜態(tài)分析方法
 1.2.1 文檔審查
 1.2.2 代碼審查
 1.2.3 技術(shù)評審
 1.2.4　代碼走查
 1.2.5 評審類型比較
 1.2.6 靜態(tài)分析的優(yōu)點(diǎn)
第2章 C／C++語言程序設(shè)計(jì)缺陷分析
　2.1 編碼風(fēng)格
 2.1.1 符號誤用問題
 2.1.2 變量初始化問題
 2.1.3 函數(shù)返回值問題
 2.1.4 其他
　2.2 內(nèi)存管理
　2.3 內(nèi)存泄漏
　2.4　緩沖區(qū)溢出
　2.5 指針問題
 2.5.1 空指針解引用
 2.5.2 其他
　2.6 安全缺陷
　2.7 C++中和類有關(guān)的編程錯(cuò)誤
　2.8 其他
第3章 Java語言程序設(shè)計(jì)缺陷分析
　3.1 編碼風(fēng)格
　3.2 安全缺陷
第4章 軟件質(zhì)量靜態(tài)度量
　4.1 有關(guān)概念
　4.2 軟件質(zhì)量模型
 4.2.1 McCall模型
 4.2.2 Boehm模型
 4.2.3 IS09126模型
 4.2.4 ISO／IEC 25010質(zhì)量模型
 4.2.5 關(guān)系模型
　4.3 軟件質(zhì)量靜態(tài)度量方法
 4.3.1 軟件質(zhì)量靜態(tài)度量簡介
 4.3.2 源代碼行(LOC)度量
 4.3.3 Halstead軟件科學(xué)度量
 4.3.4 McCabe度量
 4.3.5 Henry&Kafura方法
 4.3.6 LCSAJ密度
 4.3.7 C&K度量
 4.3.8 MOOD度量
 4.3.9 其他軟件質(zhì)量度量
第5章 常用靜態(tài)分析工具與使用實(shí)踐
　5.1 PolySpace——運(yùn)行時(shí)錯(cuò)誤靜態(tài)檢查工具
 5.1.1 PolySpace Verifier
 5.1.2 PolySpace Viewer
　5.2 Klocwork一代碼靜態(tài)檢查工具
 5.2.1 工程創(chuàng)建與分析
 5.2.2 分析結(jié)果查看
　5.3 nstbed——靜態(tài)和動(dòng)態(tài)測試工具
 5.3.1 單個(gè)文件分析
 5.3.2 分析結(jié)果查看
 5.3.3 多個(gè)文件批量分析
　5.4 McCabe IQ2——軟件質(zhì)量保證工具
 5.4 1 McCabe EQ
 5.4.2 MeCabe Test
 5.4.3 McCabe Reengineer
附錄A 軟件需求規(guī)格說明審查單
附錄B 用戶手冊審查單
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：

編輯推薦

《程序設(shè)計(jì)缺陷分析與實(shí)踐》由電子工業(yè)出版社出版。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    程序設(shè)計(jì)缺陷分析與實(shí)踐 PDF格式下載

---