第一篇:代码工作年终总结
2012年组织机构代码工作总结
及2013年工作打算
一、2012年工作总结
(一)积极做好代码工作
为促进代码技术的应用,我们努力做好代码证书的办理和发放工作,并采取了如下三项措施促进代码的普用。一是对办理代码证书的单位和人员做到热情周到的服务。二是简化办事程序,提供方便快捷的办证服务。三是积极做好代码证书的新办、换证和年检工作,全年新办证794家,换证333家,年检332家,免费办理微型企业324家,在规定的时间内按时上报电子档案数据,保证电子档案扫描工作100%完成且资料齐全,严格按照《贵州省组织机构代码档案管理办法》,做好原始档案的收集、存储、管理、切实做到纸质档案不缺失,保证纸质档案的完整性。
(二)加强内部管理,提高办证的服务质量
对一些填表有困难的人,我们总是热忱服务,耐心指导,或者主动帮助填表,既方便了企业,也在办证第一步把住数据质量关。在代码办理中,保证重点项目特事特办,随到随办,立等可取。
(三)加强与相关部门的协调沟通,提高代码的应用性
与当地税务部门联系和沟通,采取有效措施协助当地税务部门检验、核实组织机构代码证书的真实性、有效性。
二、2013年工作打算
2013年又将是一个任务繁重年,我们会在省代码中心及各级领导的关怀领导下,为代码事业的持续发展更加努力的工作。
(一)拓展思路,想方设法过一步开展新办证、换证、验证的各项工作,以求能完成省中心下达的指标任务。
(二)继续做好电子档案的扫描录入工作。
(三)对沉淀数据分类、分块进行摸底,并对这些数据进行处理。
第二篇:银行机构信用代码工作总结[推荐]
XXXX银行关于
机构信用代码证推广应用工作情况报告
人民银行XX支行:
根据人民银行XX支行关于开展机构信用代码证推广应用工作的要求及相关工作安排,自2012年6月1日启动机构信用代码证发放工作以来,我行积极组织,采取先易后难的方式,对比较容易接受的客户先进行推广,对一时难以配合的客户,作为重点开展工作对象,通过本行与其他银行之间的交流沟通,及时吸取机构信用代码推广应用工作中好的经验,在人行的大力支持与帮助下,按照规定的工作目标顺利完成了机构信用代码证的推广应用工作。现将我行工作汇报如下:
一、前期工作完成情况
(一)动员部署阶段工作开展情况
1.加强组织领导,提高思想认识。本次机构信用代码工作由总行统一部署实施,成立了XX银行行长为组长,主管行长为副组长及各相关部门负责人为成员的机构信用代码工作领导小组。同时各分支行也按照总行要求成立了相应的工作领导小组。全行上下联动,扎实工作,确保“组织保障到位、沟通反馈到位、宣传解释到位、信息采集到位、代码发放到位、反洗钱应用到位”等六个到位,做到高效推进,顺利完成机构信用代码推广应用工作。
2.明确思路,落实措施。收到《中国人民银行办公厅关于
开展机构信用代码推广应用工作的通知》(银发办【2012】47号)和《中国人民银行办公厅关于应用机构信用代码辅助开展客户身份识别的通知》(银办发【2012】66号)文件后,我行与2012年4月25日召开动员会,主管行长在机构信用代码推广应用会议上特别强调,要求贯彻落实人民银行《关于开展机构信用代码推广应用工作的通知》精神,安排部署全行机构信用代码系统信息采集补充与代码证发放工作,积极推动机构信用代码在反洗钱、社会信用体系等领域中的应用。
3.加强培训,规范操作为。严格执行人行规定,准确规范操作,组织业务人员进行信用代码系统应用知识培训,重点针对“机构信用代码系统信息、代码证发放工作业务流程及机构信用代码反洗钱业务应用等内容分级分段开展业务培训。确保在规定时间内完成对基本存款账户信息的核实、修改、补录、生成代码并进行代码发放工作。
4.加强机构信用代码的推广和运用。我行积极提升机构信用代码的应用水平,各分支机构发挥银行柜面优势,扎实做好机构信用代码的推广应用和宣传引导工作。并在开展反洗钱等业务中,查询、使用机构信用代码系统信息,推动机构信用代码在反洗钱、征信等社会信用体系及其他领域的广泛应用。
(二)培训准备阶段工作开展情况
1.各分支机构信用代码推广应用工作的培训情况。我行认真参加人民银行关于机构信用代码推广应用培训后,按照要求对
我行各分支机构相关人员2012年4月25日开展了机构信用代码系统知识及操作流程的培训。并要求各分支机构对本行所有参与机构信用代码配发工作的业务人员、柜台再培训。
2.存量账户的确定以及机构信用代码证发放情况。截止到2012年5月31日,我行将所有的有证基本户进行了梳理,将长期联系不到的账户加注了久悬标识工作。同时认真梳理、确定、筛选,最终确定我行实际办理机构信用代码证的基本存量账户共6434户,2012年6月加注久悬标识账户共737户。2012年6月6日成功导入人行机构信用代码系统6431户,手工完成了3户代码证的发放工作。
3.机构信用代码系统用户开通工作情况。根据人民银行要求,我行及时完成网络配置到各营业网点,对机构信用代码系统联通情况进行测试,确保6月1日前机构信用代码系统的正常运行。我行共设人民银行系统操作员用户11个,各分支机构增设普通用户46个,并将人员名单已上报人民银行备案。
4.完善了信用代码推广应用工作方案及内控制度建设。
二、后期工作展开情况
为贯彻落实人民银行西宁中心支行下发的关于机构信用代码证推广应用工作,我行高度重视此项工作,积极落实文件精神,由工作领导小组专门负责此项工作。在此基础上,为了有条不紊的开展机构信用代码系统信息补充与代码证发放工作,我行积极开展再培训工作,要求全体员工配合开展此项工作。一是认真组
织学习。通过组织基层员工学习有关文件内容,明确操作步骤,达到领会精神、抓住实质、全面筹划的目的;二是制定合理方案。在认真学习文件内容的基础上,结合本行实际情况,制定工作进度计划,明确操作步骤。为稳步推进工作打下坚实基础。三是积极沟通借鉴。在工作的开展过程中,我行积极与人行沟通,向其他行学习好的做法,想尽办法克服工作中的困难,确保此次工作顺利开展。
从2012年6月1日起,存量账户和增量账户的发放工作进入实施阶段,为了进一步做好实施阶段的各项工作,我行工作如下:
1.认真完成存量账户的发放工作,做到报多少户完成多少户。我行已将3000份空白《机构信用代码证》发放至各分支机构,要求各分支机构争取7月底超量完成存量账户6434户的40%。要求各分支机构务必在2012年10月底前完成存量账户的100%发证率。我行已将办证任务层层分解落实,拟定今后在全行范围内开展办证任务完成率排行榜活动,全行将掀起“比、学、赶、帮、超”的工作氛围。
2.自2012年6月1日起,凡到我行办理贷款卡申领、企业征信信息查询、变更等征信业务的机构,均须向我行提供信用代码证,以辅助核实机构身份。
3.加强宣传推广。机构信用代码推广工作涉及面广、工作量大、时间紧,我行结合自身特点开展多方宣传,主要做好以下两 4
个方面的工作:一是积极联系客户,对存量基本存款账户用电话逐一通知客户及时来我行办理机构信用代码手续;二是加强柜面宣传,充分发挥大堂经理和前台柜员的作用,在办理业务时向客户做好机构信用代码推广宣传工作。通过机构信用代码应用服务系统与其他代码建立对应关系,实现机构信用代码的身份识别和信息共享的桥梁作用,对于健全和完善身份识别机制、推动落实金融账户实名制、提高金融服务水平、促进信用信息共享和推动社会信用体系建设等具有重要意义。
4.在机构信用代码实施期间,我行指定专人于每周五上午下班前将《机构信用代码推广应用情况统计表》,每月第二个工作日前将《机构信用代码在反洗钱等领域运用情况统计表》定时报送人民银行。
5.继续加强业务培训,提高操作技能。在机构信用代码发放过程中,要求操作员认真核实、录入信用代码信息,确保录入信息真实、准确、完整。为真正将该项工作落到实处,以机构信用代码证推广应用为主题,我行就开展机构信用代码工作中遇到的问题,开展了3次培训并及时下发通知及相关制度,并让支行负责人一起参与学习,将机构信用代码证工作流程层层落实到位,保证机构信用代码推广应用工作人员熟练业务流程和操作规程。并邀请人行相关人员下到一线进行指导,并及时解决存在的问题,提高我行相关人员的业务素质和操作技能。总行与人行同步多次下发细化的操作规程和定期通报及通知,加强此项工作的力
度,既提高了管理层面的思想认识和重视程度,又提高了员工的操作技能,为机构信用代码发放工作的有序开展奠定了基础。
三、我行发放机构信用代码证工作完成情况
截止2012年5月31日,我行共有正常的机构存量客户6434户,截止2012年9月底,共配发信用代码证6434户。截止10月底人行系统中有久悬户为1666户,按贵部要求对其中符合要求逐一发证。
截止到10月底,全行行基本账户共开立8981户,完成存量8330户,增量完成642户。较6月初上报人行久悬数1838差127户,情况为:25户激活均已发证;101户为我行基本户已销及转户原因机构信用代码证未销。
四、机构信用代码证应用情况
我行主要将机构信用代码证用于辅助做好客户身份识别,从而提高反洗钱工作效率,通过机构信用代码证及时了解客户信息,加强对高风险客户及可以交易的甄别能力。具体措施及要求如下:
1.开立账户时,为不在本机构开立账户的机构客户现金汇款、现钞兑换等一次性金融服务切交易金额单笔人民币1万元以上或外币等值1000美元以上的,要求①.核对机构信用代码证;②等级机构信用代码证;③.留存机构信用代码证复印件或影印件。在于客户的业务关系存续期间,我行采取持续的客户身份识别措施,关注客户及其日常经营活动,金融交易情况。及时提示客户更新资料信息,要求①.确认留存的机构信用代码信息有效;
②.及时提示客户更新机构信用代码证及信用代码系统中的相应信息;③.在有效期内,未提交人民银行分支确认效力的,要求客户办理相关效力确认手续。对机构信用代码证的真实性,有效性,完整性存在疑点的,要求重新识别客户身份,经采取措施仍无法排除疑点的,提交可疑交易报告。
2.推动在反洗钱工作中运用机构信用代码。我行以客户身份识别、客户风险等级划分、异常交易分析排查三个环节为重点,在反洗钱工作中全面运用机构信用代码。具体方法包括查验客户机构信用代码证、登录机构信用代码管理系统比对客户身份信息、核实实际控制人信息等,必要时留存代码证复印件及相关查询记录。
3.探索在银行机构系统建设及有关业务中使用机构信用代码。将机构信用代码作为本行业务系统的索引码,实现行内机构客户信息的匹配、整合。并组织我行员工在有关日常业务中试用机构信用代码,如支付结算业务、大额现金管理业务、电子银行业务、贷款授信业务及征信等业务。
五、今后工作打算
我行将机构信用代码的推广应用作为一项重点工作,加大正确解释和引导力度,严格按照人行文件的表述口径,通过策略的方法和灵活的方式争取客户的理解、支持和配合,在我行实际业务中推广应用。
1、继续将机构信用代码证推广应用工作当作我行的一项重要工作来开展。结合实际工作,认真总结经验,针对存在的问题,加强与总行、人行及客户的沟通。
2、机构信用代码证推广应用工作将更加注重与实际相结合。继续引导柜员在办理过程中,重视该项工作,增强办理过程中出现问题的解决能力。碰到特殊问题及时上报,联系解决。
3、将机构信用代码证广泛应用,由其加强在反洗钱中运用机构信用代码,强化反洗钱工作力度,提高反洗钱工作效率。简化办理存款、汇款、贷款等业务时机构身份的识别手续,提升服务效率,降低服务成本等方面多做工作。机构信用代码证推广应用工作必须结合实际,勇于创新。与时俱进,开拓创新,是保持机构信用代码证推广应用工作持续发展的不竭动力。
第三篇:部门代码
部门代码
总经理:GMD 行政人事部:AD 技术部:TD 发展部:RDD 宣传部:PD 策划部:SD 工程部:ED 造价部:EC 财务部:ACD 投融资部:FD 战略计划部:SPD 招标合约部:BCD 审计部:ADD 招商部:MD 研究院:RI 物业部:PD 后勤部:LD 资源管理部:RD
第四篇:代码检查
代码检查
摘要:代码检查是白盒测试的一种静态测试方法,是众多软件测试方法中发现软件缺陷最有效的方法之一。本文结合国内外学者在相关领域的研究情况,介绍代码检查相关的基本概念、过程和分析方法。
关键字:白盒测试,代码检查,静态分析,检查规则
一、引言
按照测试时源代码是否可见,软件测试可以分为白盒测试和黑盒测试两类。
白盒测试(结构测试),即逻辑驱动的测试,是在了解程序内部结构的基础上,对程序的逻辑结构进行检查,从中获取测试数据。白盒测试关注的是测试用例执行的程度或覆盖程序逻辑结构的程度。白盒测试一般只应用于软件开发阶段。
白盒测试,又可按照是否需要运行程序,进一步细分为了静态测试和动态测试两种。通常情况下是按照先静态后动态测试顺序来实施。其中,静态测试包括代码检查、静态结构分析、代码质量度量等测试内容。静态测试既可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。
代码检查是一种对程序代码进行静态检查。传统的代码检查是通过人工阅读代码的方式,检查软件设计的正确性;用人脑模拟程序在计算机中的运行,仔细推敲、校验和核实程序每一步的执行结果,进而判断其执行逻辑、控制模型、算法和使用参数与数据的正确性。
在实践中,代码检查比动态测试更有效率,能找到更多的缺陷,通常能发现30%~70%的逻辑设计和编码缺陷。代码检查非常耗费时间,而且需要专业知识和经验的积累。代码检查定位在编译之后和动态测试之前进行,在检查前,应准备好需求描述文档、程序设计文档、程序的源代码清单、代码编码标准和代码缺陷检查表等。
代码检查可以发现的软件问题包括:声明或引用错误、函数/方法参数错误、语句不可达错误、数组越界错误、控制流错误、界面错误和输入/输出错误等。
1、代码检查
代码检查包括桌面检查、代码走查和代码审查等方式,主要检查代码和设计的一致性,代码对标准地遵循、可读性,代码逻辑表达的正确性,代码结构的合理性等方面;发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型检查、程序逻辑检查、程序语法检查和程序结构检查等内容。下面对代码检查的三种具体方式进行介绍。
桌面检查
是一种传统的检查方法,由程序员检查自己编写的程序。程序员在程序通过编译之后对源代码代码进行分析、检验,并补充相关的文档,目的是发现程序中的错误。
代码走查
代码走查就是针对代码,在假想的输入情况下,逐行的浏览代码,走查代码中潜在的缺陷并记录结果的过程。
代码走查以小组会议方式进行,每小组3-5人。与代码审查不同的是,走查要求与会者扮演计算机的角色让测试用例沿被测程序的逻辑运行,是在模拟动态测试;而代码审查更多的是静态测试。
代码审查
代码审查是由一组人通过阅读、讨论和争议对程序进行静态分析的过程,以小组会的方式进行。
审查小组一般由若干程序员(包括程序代码的设计者)和代码检查人员组成。会前把设计规格说明书、控制流程图、程序文本以及要求、规范、错误检查清单交给与会者,开会时程序作者朗读解释程序,其他人则集中精力,捕捉程序在结构、功能、编码风格等方面的问题。
2、代码检查项
代码检查项即检查代码时,指定需要进行检查的内容。具体如:检查变量的交叉引用表;检查标号的交叉引用表;检查子程序、宏、函数;等价性检查;标准检查;风格检查;选择、激活路径;对照程序的规格说明,详细阅读代码,逐字逐句分析;补充文档。
检查项可以作为依据,用来编制代码规则、规范和缺陷检查表等。
3、编码规范
编码规范是程序编写过程中必须遵循的一套事先约定或者已经制度化、标准化的规则集,一般会详细的规定代码的语法规则和语法格式。
一个良好的编码规范能够带来许多好处:改善代码质量;提高开发进度;增进团队精神。对于软件开发而言,采用好的编程规范,虽然不能彻底杜绝糟糕的代码产生。但对于代码检查和将来的代码维护,仍然是意义重大的。
4、缺陷检查表
在进行人工代码检查时,使用代码缺陷检查表作为代码检查的参考依据。在软件测试项目实践中代码缺陷检查表又常被称作代码检查清单。
代码缺陷检查表中一般包括开发人员容易出错的地方和在以往的工作中遇到的典型错误。对应于不同的编程语言,代码缺陷检查表的具体内容将会有所不同。例如:对于C/C++语言代码缺陷检查表内容有以下几部分:文件结构;文件的版式;命名规则;表达式与基本语句;常量;函数设计;内存管理;C++函数的高级特性;类的构造函数、析构函数和赋值函数;类的高级特性;其他的常见问题等。
5、代码检查规则
在代码检查中,需要依据被测软件的特点,选用适当的标准与规范。在使用测试软件进行自动化代码检查或辅助代码检查时,测试工具需要内置许多编码规范。不同编程语言,对应的检查规范有所不同。针对与C/C++语言的规则有以下几类规则:通用规则、C++编码规则、C编码规则、Meyers-Klaus规则以及自定义规则。使用时,需要根据编程语言和被测程序的特点,选择适当的规则进行检查。
6、静态分析
静态分析是不执行程序,而分析程序代码的过程。源代码被静态分析器分析之后,得到的静态分析结果,通常可以表示成一棵静态语法树。其中包含了被测项目源代码的静态结构信息:基本代码成分、程序结构、语句结构、类型和模板等信息。
程序代码静态分析的结果能够给代码检查提供帮助。
三、代码检查过程
传统的代码检查是一种静态检查程序的测试方法,通常以团队的形式来进行。检查团队由程序作者,一个负责人,一个记录员以及一些检查员组成。首先需要一系列的准备工作,包括参与者的挑选和材料的准备。然后是个人准备阶段,每个小组成员各自熟悉材料。个人准备阶段后,就是实际的检查会议。在会议上,检查小组在假想的输入下,由程序作者带领,逐行的浏览代码,评审代码中潜在的缺陷。检查小组根据发现缺陷的严重程度和类型对其进行分类,并将问题记录下来供作者修正。会议后是作者的返工,作者汇报每个缺陷,最后确认每个缺陷已经被陈述过了。图 11为传统的代码检查过程。
图 1 代码检查过程示意图
代码检查过程中的两个重要阶段“个人准备”和“召开会议”阶段有以下注意事项:
1、“个人准备”阶段:
会前准备阶段是检查过程的一个关键阶段,因为如果检查者没有为检查做好充分的准备,检查效果会大打折扣。如果有检查人员没有做好准备,主审员可取消其代码检查资格,甚至取消这次检查会议。
检查人员要熟悉检查内容的相关文档,了解程序背景、设计思想和编程方法,在读懂、“吃”透代码的基础上,查出尽可能多的错误。
2、“召开会议”阶段:
参与会议的检查者应具有一定的专业技能和经验,缺乏经验的检查人员必然缺乏合适的领域知识来深入理解材料;
参与会议的检查者应做充分的个人准备,没有做充分准备的检查人员不能在检查会中做出实质性的贡献;
检查会议的速度应进行控制,如果试图在短时间内处理太多的材料,检查效果也会大打折扣。现在较为常见的代码检查速度上的建议为:汇编代码150行/小时,C语言150行/小时,而对于C++、Java这种面向对象语言,代码检查速度可以提高到200-300行/小时。
由此可见,代码检查适合于采用工具辅助的特性有:文档处理,个人准备,会议支持,数据收集。
文档处理
这是工具可支持的最明显的领域。传统的检查要求分发每份文档的复印件等,而将纸质的文档替换成计算机式的文档,不只是简单的介质变更,更是提供了一种契机——提高文档的可用性和表示性的机遇。
个人准备
首先,自动的缺陷检测可以用来发现简单的缺陷。如果简单问题能被自动发现,检查员就能专注于更加复杂/困难的缺陷,以及那些不能被自动发现的、潜在的、可能带来更大影响的问题。另外,自动化工具应该对个人准备阶段提供更多的帮助。例如,检查员可以利用检查表以及其它支持文档,并能很容易地交叉引用它们;还有些代码辅助理解工具,可为检查员理解程序、了解程序结构提供帮助。 会议支持
一些成员由于某些原因,可能没有花费足够的时间来进行准备,但他们仍然参加会议并试图掩盖他们的过失。项目管理人员可以使用计算机监控的个人准备时间信息,来剔除那些没有做好个人准备的成员,或者督促他们投入更多的努力。
召开会议时,检查员通常面对的是一堆枯燥的程序代码,如果在代码之外再结合一些图、表等便于分析、理解代码的信息,相信检查会议可以进行得更加有序和高效。
数据收集
代码检查一个重要的部分就是度量信息的收集,用来提供反馈以改进检查过程。度量信息包括会议时间、发现的缺陷、检查花费的总时间等。根据这些数据,可以来评价每一次代码审查的质量,进而给出关于代码审查的改进建议。
通过对检查过程的部分阶段提供计算机支持,代码检查可以进行得更加有效。使用计算机来支持检查过程,可以提高效率,并增加检查过程的严格性。
四、代码检查历史数据
代码检查中的历史数据本质是软件问题(缺陷)。按照不同的代码检查角度,存在多种对缺陷分类的方法。对过往发现的软件问题进行分析,总结出今后对于类似的代码需要按照某种规则来加以检查,这种的规则就是检查清单上的一条清单项,代码检查清单就是大量规则的集合。此外,由于软件问题总是以软件问题报告为载体形式出现,因此软件问题报告也被通俗的理解为代码检查历史数据。
下面对缺陷分类、代码检查清单和软件问题报告加以研究。
1、缺陷分类
关于缺陷分类存在以下几种常见的划分方式:
1)按缺陷出现的区域分类
这种分类方式是最常见的缺陷分类方式。按照出现区域将代码缺陷划分为变量级、属性级、函数/方法级和类级缺陷。其中,变量级、属性级和部分函数/方法级的缺陷,与传统的面向过程编程中的缺陷分类基本一致;而多数方法级缺陷和类级缺陷,则是针对面向对象技术编程特点提出的。
2)按检测内容分类
分为冲突、一致性问题两种。
冲突对应于文献[1]中的基于确定性“信念”的判定,而一致性问题则对应于基于可能性“信念”的判定。
3)按对代码的危害分类
按照对代码的危害,一般分为浪费时间和空间;语义混淆;暴露封装性,扩大使用权限;程序一致性问题;程序约束条件问题和空指针问题等。
2、代码检查清单(Checklist)
代码检查过程中,代码检查人员都会有一份代码检查清单。代码检查清单是一份为代码检查人员准备的缺陷检查表,检查表中开列所有可能与代码有关的缺陷,并注明了检查的内容、缺陷类型以及严重性。检查清单是检查代码的依据,代码检查人员根据它来发现并判断问题。代码检查清单中会逐条列出所有应该检查的缺陷种类,以及每条缺陷的各种特征,并且根据缺陷的严重程度和类型对其进行分类。通常每一条缺陷的特征描述如下:
1)缺陷描述:该缺陷的问题描述、举例说明,以及相应的正确形式;
2)缺陷出现的区域:分别为表达式级、语句级、声明级、模板缺陷、预处理缺陷、类级缺陷以及性能缺陷。表达式级、语句级、声明级以及预处理的缺陷,主要面向过程程序中的缺陷;模板缺陷、类级缺陷,则是针对面向对象软件的特点提出的;代码冗余等归为性能缺陷;
3)缺陷对代码的危害:代码中出现某种缺陷将会造成什么样的影响。
例如,检查表中一条缺陷的特征描述如下:
问题描述:指针所指内存释放后没有将指针赋为NULL。
举例说明:
char *p=(char *)malloc(100);strcpy(p, “hello”);free(p);//p所指的内存被释放,但是p所指的地址还是不变 …
if(p!=NULL)//没有起到防错的作用 { strcpy(p, “world”);//出错 }
正确形式:在释放内存的同时将指针置空。
char *p=(char *)malloc(100);strcpy(p, “hello”);free(p);p=NULL;//增加指针置空语句
…
if(p!=NULL){ strcpy(p, “world”);}
出现区域:语句级。
危害:指针被free释放后其地址并不会自动发生改变(非NULL),p成为了“野”指针,这种情况下再对p进行操作,很容易造成程序崩溃,后果非常严重。而代码检查清单正是由若干条这样的缺陷特征描述构成的。
3、软件问题报告(Software Problem Report)
在软件测试过程中,对于发现的每个软件问题(缺陷),都要进行记录该错误的特征和再现步骤等信息,以便相关人员分析和处理软件问题。为了管理测试发现的软件问题,通常要采用软件问题报告数据库,将每一个发现的软件问题输入到软件问题报告数据库中,软件问题报告数据库的每一条记录称为一个软件问题报告。
软件问题报告包括头信息、简述、操作步骤和注释。
头信息包括:被测试软件名称、版本号、缺陷或错误类型、可重复性、测试平台、平台语言、缺陷或错误范围。并要求填写完整和准确。
简述是对缺陷或错误特征的简单描述,可以使用短语或短句,要求简练和准确。
操作步骤是描述该缺陷或错误出现的操作顺序,要求完整、简洁和准确。对命令、系统变量、选项要用大写字母,对控件名称等要加双引号。
注释一般是对缺陷或错误的附加描述,一般包括缺陷或错误现象的图像,包括其他建议或注释文字。
软件问题报告是软件测试过程中最重要的文档之一。它记录了软件问题发生的环境,软件问题的再现步骤以及性质的说明,而且还可以跟踪软件问题的处理过程和状态。软件问题的处理进程从一定角度反映了测试的进程和被测软件的质量状况及改善过程。
五、代码检查规则管理的研究
1、潜在的编码规则和缺陷代码模式
潜在的编码规则(Implicit Coding Rules)和缺陷代码模式(Bug Code Pattern)是Tomoko MATSUMURA在文献[3,4]中针对代码检查实践,提出的两个相关的概念。
潜在的编码规则
潜在的编码规则包含以下几个特征:
1)不同于在开发启动时明确决定的“编码规范”的规则,这些规则在长期的测试/维护过程中是潜伏的,对这些规则的发现是不可预见的。
2)这些规则很少在设计文档或者特定的文档中被清楚的描述。他们通常只存在于开发人员、测试/维护人员的记忆中。换言之,是一种尚未系统化的经验积累和总结的结果。
3)不同于使用规范库的公用规则。对于特定的软件有其特定的规则,这也意味着对于不同的软件有不同的潜在的编码规则。
4)由于违反潜在的编码规则导致的缺陷通常情况下不是那么容易发现的。其中相当多一部分只在特定的罕见的情况下发生,所以在早期要想发现这些问题是很困难的。
5)目前,还不存在好的工具或者检查清单来发现违反潜在的编码规则的代码片段,通常的检查工具(例如PC-Lint、Purify)和通用的检查清单只能发现常见的问题。
6)为了减少违反潜在的编码规则的现象的发生,而进行重构通常很困难。要重构一个软件,准确理解代码是非常必要的,然而,老的系统太复杂,并且没有精确的文档和了
解系统的专业维护人员。总之,重构过期系统的代价很大,需要冒很大的风险。
缺陷代码模式:违反潜在的编码规则的编码模式。
缺陷代码模式不是肯定会导致缺陷的发生,一段符合缺陷代码模式的代码片段,并不意味着代码片段一定就有缺陷,缺陷代码模式只是疑似存在缺陷。另一方面,因为缺陷代码模式是静态的,没有考虑到代码片段之间的动态关联。需要代码检查人员或者维护人员把符合缺陷代码模式的代码片段提出来,并判断究竟是否存在缺陷。
在软件开发过程中发现和建立缺陷代码模式有三条主要途径。其一:在进行代码检查过程中,代码检查人员发现一个软件问题的同时,根据对该问题是否具备代表性和通用性等因素的考虑,确定是否建立一个缺陷代码模式;其二:当软件失效或者发生问题,检查对应的代码部分,发现并确定是否有潜在的编码规范与之相关;其三:分析现存的代码规范和积累的大量问题报告,从中提炼出潜在的编码规则。
在文献[3,4]中还给我们介绍了一个代码缺陷检测系统的大致工作流程,如2所示。
图2 缺陷检测模型系统的代码检查流程参考图
2、C++代码检查规则类型
1)规则层次
在代码检查工作中常常可以发现这样的现象:有些规则能在所有的项目中都能发现问题,另一些规则所能发现的问题只存在于某类项目中。
根据规则的这个特点,如图 33中所示,参考文献[2]中将代码检查规则分为两个层次:
公共规则(General checks):用于检查在大多数情况都有可能发生的缺陷。
项目相关规则(Project specific checks):用于在项目中检查可能的缺陷。
图 3 一个典型的代码检查规则清单节选图
在项目中积累了大量软件问题报告历史数据的支持下,可以从中进一步细化出与项目或开发人员相关的检查规则。
在学习任何一种计算机编程语言时,总是按照基本数据类型->表达式->语句->复杂语句->函数->整个程序体(类)的顺序逐步学习的。事实上软件正是按照这样的顺序自下而上逐层组建起来的,代码缺陷作为软件编程写时的一种异常情况,毫不例外也是按照这样层次的构建而成。在实际测试项目的代码检查过程中,我们发现在每个层次上都有可能存在潜在代码缺陷,要找到引起软件问题的根源,要求在尽可能低的层次上找到引发缺陷的代码。正因如此,非常有必要在C++语法的每个层次上都建立相应的检查元规则。
图4为一个代码检查规则体系模型图[2],图中展示了在代码检查项目开始前,通过逐级组合各种元规则和规则形成新的检查规则,最后形成了初始的检查清单。在项目实践中,经过对缺陷代码模式的推导,进而得到扩展的检查清单。初始检查清单和扩展检查清单本质上并没有什么区别,只是因为形成的时间不同。
图4 代码检查规则体系模型图
在检查代码时我们有时会想要定义一个带有否定意义的规则,如“在AA情况下如果没有BB,则可能存在一个问题”。这类检查规则采用自然语言描述比较容易,但是要用代码实现起来往往并不简单,并且对这类规则的定义和维护也比较麻烦。定义组合规则,是解决这类问题一种变通的方法。
下面简单介绍一下定义组合规则的原理。如图5中所示定义三个规则,“满足情况AA”对应规则R1,“满足在AA情况下出现BB”对应规则R2,将满足R1但不满足R2(即以!符号表示)组合则对应规则R3-“在AA情况下如果没有BB,则可能存在一个问题”。
图5 组合规则示例图
根据前面讨论,本文将代码检查的规则分类设计如下:
公共规则
定义针对函数体(含)以上层次的检查规则,在这些层次上出现的缺陷问题一般不容易精确到具体的代码行。
关键字规则
针对每个关键字定义的检查规则。由于关键字是C++语法中一种最普通的元素,单独使用关键字规则的意义不大,一般情况需要和语句、表达式规则或者复杂语句规则配合使用。
语句/表达式规则
针对基本语句类型或基本表达式定义的规则,满足对应结构的表达式,则可认为符合了相应的表达式规则。语句/表达式规则中可以包含多个关键字,在同一语句/表达式规则中包含的关键字地位是平等的,与检查的先后次序无关。
复杂语句块规则
针对条件、开关选择等多分支语句定义的规则,通常由关键字、语句/表达式进行组合来定义复杂语句块,并在定义时可以进行嵌套,在定义复杂语句块规则加入语句或表达式和复杂语句时需要考虑检查的先后次序。
高级组合规则
关键字规则、语句/表达式规则和复杂语句块规则合称为普通规则。
对于难以使用普通规则定义方式定义的复杂语义,需要定义高级组合规则。定义高级组合规则可以使用上面几种规则作为基本单元,也可以嵌套使用其它组合规则。
图6为一个由下至上、由多个缺陷代码模式组合形成的组合规则结构图。其中{}表示某条缺陷代码模式对应的规则。
图6 组合规则结构图
六、代码分析方法
1、静态分析
静态分析主要对源代码进行词法分析、语法分析,提取被分析程序的静态信息,所提取的静态信息是代码缺陷检测的基础。静态分析结果主要包括三部分信息:
程序定义信息:程序定义信息包含了程序中所有的定义和声明信息,如类定义、方法和数据成员的定义、方法内局部变量的定义等。
程序结构信息:主要指方法内的控制流信息和方法间的调用关系。静态分析器分析程序的语句分支、分支间的嵌套关系和方法调用,记录方法的控制流信息和调用信息,构造语法树。
分支内的变量操作:以方法控制流程中的分支为基本单元,记录每一分支中各语句对各变量施加的操作和操作序列。
2、数据流分析
数据流分析也是一种静态代码检查方法。它是在不通过计算机运行被测程序的条件下,利用预先进行静态分析后获取的信息,检测对变量的赋值与使用操作中,是否存在不合理情况,即找出被测程序中是否存在变量在使用前未被赋值;变量在两次赋值之间未被使用;一个变量在被赋值后是否未被使用等异常情况。
数据流分析目前的主要用途大多局限在编译器的实现和优化技术方面,而在代码检查系统中实用的数据流分析技术并不多见,主要集中在某几种缺陷检测上,如赋值引用异常检测以及内存错误检测,使用方式主要是定义数据流操作的符号,使用该符号系统构造数据流表达式(由数据操作符号构成的符号串),再分析该符号串来确定是否存在代码缺陷。
数据流分析包括以下两个步骤:一是分析程序的所有逻辑路径;二是对所有逻辑路径上的所有变量,分析其所有操作序列,然后将得到的操作序列输入自动机进行分析。因此数据流分析方法不可避免的存在以下缺点:
1)信息量多,上面所述的数据流分析方法是一种穷举法。事实上一个变量在大部分路径上存在问题的几率并不高,因此穷举每个变量的所有操作序列不可避免的要分析很多正确的信息,而且信息量巨大;
2)组合爆炸,当程序复杂度增长时,该分析方法的复杂度呈几何级数增长,并且当这种组合是建立在对所有逻辑路径、所有变量的穷举基础上时,如果不能找到一个非常高效的算法,数据流分析方法将是一个非常低效的方法;
3)实用性低,上述两点导致的数据流分析的实用性降低。
为缓解这些的缺点,数据流分析过程有许多改进方法,但实现都具有一定难度。本系统中数据流分析不是重点,采取的策略是尽可能简化数据流分析的过程,或者在可能的情况下尽量避免数据流分析。
第五篇:代码注释格式
////////////////////////////////////////////////////////////////////////// //函数名称: WriteFile //函数功能: 向加密锁创建文件,并且向文件中写入数据,注意写入的数据不宜过大,最好少于2k为最佳 //参数说明: fileSize: 文件的大小,以字节为单位 // fileID: 文件在加密锁中的ID, // fileName: 文件在加密锁中的名字 // fileContent: 文件内容
//返 回 值: 如果写入文件成功,则返回true,如果写入文件失败,则返回false.//作 者: luyao ///////////////////////////////////////////////////////////////
点击咨询 