63、软件质量保障：从代码分析到问题解决

软件质量保障：从代码分析到问题解决

1. 静态代码分析工具

在软件开发中，部分编译器在发现代码警告方面表现不佳。早期编译器为简化操作和提高运行速度，很少生成警告信息。因此，专门用于查找警告的程序Lint应运而生，其更现代的衍生版本是Splint。如今，“lint”已成为查找代码中可疑结构程序的通用术语，更准确的说法是静态代码分析工具。

静态代码分析工具通过实现编译器的前端来工作，它会分析程序，但不关注生成可执行程序。这类工具能检查多种属性，并将潜在问题标记为警告。常见的检查属性包括：
- 未初始化变量 ：在赋值前就被使用的变量。
- 不可达代码（死代码） ：任何执行流程都无法到达的代码，如条件始终为假的 if 语句中的代码。
- 可疑的语言使用 ：例如在C语言的条件判断中使用“=”而非“==”。
- 类型检查 ：确保函数调用参数或方程组件的数据类型兼容。
- 定义前使用变量和过程 ：在许多语言中，变量在定义前使用会采用默认类型，这可能导致错误。
- 降低可移植性的非标准语言特性 。

如果编译器的警告功能不够强大，可以使用其他编译器或静态检查器来查找潜在问题。此外，还有一些辅助工具，如检查内存分配的工具、数组边界检查器和缓冲区溢出检查器。对于关键系统，还会使用模型检查，即创建程序的数学严格形式模型并测试是否违反重要行为要求。

2. 处理警告的陷阱