代碼檢查參考模板

1、代碼檢查摘要：代碼檢查是白盒測試的一種靜態(tài)測試方法，是眾多軟件測試方法中發(fā)現(xiàn)軟件缺陷最有效的方法之一。本文結(jié)合國內(nèi)外學(xué)者在相關(guān)領(lǐng)域的研究情況，介紹代碼檢查相關(guān)的基本概念、過程和分析方法。關(guān)鍵字：白盒測試，代碼檢查，靜態(tài)分析，檢查規(guī)則一、 引言按照測試時源代碼是否可見，軟件測試可以分為白盒測試和黑盒測試兩類。白盒測試（結(jié)構(gòu)測試），即邏輯驅(qū)動的測試，是在了解程序內(nèi)部結(jié)構(gòu)的基礎(chǔ)上，對程序的邏輯結(jié)構(gòu)進行檢查，從中獲取測試數(shù)據(jù)。白盒測試關(guān)注的是測試用例執(zhí)行的程度或覆蓋程序邏輯結(jié)構(gòu)的程度。白盒測試一般只應(yīng)用于軟件開發(fā)階段。白盒測試，又可按照是否需要運行程序，進一步細分為了靜態(tài)測試和動態(tài)測試兩種。通常情況下

2、是按照先靜態(tài)后動態(tài)測試順序來實施。其中，靜態(tài)測試包括代碼檢查、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等測試內(nèi)容。靜態(tài)測試既可以由人工進行，充分發(fā)揮人的邏輯思維優(yōu)勢，也可以借助軟件工具自動進行。代碼檢查是一種對程序代碼進行靜態(tài)檢查。傳統(tǒng)的代碼檢查是通過人工閱讀代碼的方式，檢查軟件設(shè)計的正確性；用人腦模擬程序在計算機中的運行，仔細推敲、校驗和核實程序每一步的執(zhí)行結(jié)果，進而判斷其執(zhí)行邏輯、控制模型、算法和使用參數(shù)與數(shù)據(jù)的正確性。在實踐中，代碼檢查比動態(tài)測試更有效率，能找到更多的缺陷，通常能發(fā)現(xiàn)30%70%的邏輯設(shè)計和編碼缺陷。代碼檢查非常耗費時間，而且需要專業(yè)知識和經(jīng)驗的積累。代碼檢查定位在編譯之后和動態(tài)測試之

3、前進行，在檢查前，應(yīng)準(zhǔn)備好需求描述文檔、程序設(shè)計文檔、程序的源代碼清單、代碼編碼標(biāo)準(zhǔn)和代碼缺陷檢查表等。代碼檢查可以發(fā)現(xiàn)的軟件問題包括：聲明或引用錯誤、函數(shù)/方法參數(shù)錯誤、語句不可達錯誤、數(shù)組越界錯誤、控制流錯誤、界面錯誤和輸入/輸出錯誤等。1、代碼檢查代碼檢查包括桌面檢查、代碼走查和代碼審查等方式，主要檢查代碼和設(shè)計的一致性，代碼對標(biāo)準(zhǔn)地遵循、可讀性，代碼邏輯表達的正確性，代碼結(jié)構(gòu)的合理性等方面；發(fā)現(xiàn)違背程序編寫標(biāo)準(zhǔn)的問題，程序中不安全、不明確和模糊的部分，找出程序中不可移植部分、違背程序編程風(fēng)格的問題，包括變量檢查、命名和類型檢查、程序邏輯檢查、程序語法檢查和程序結(jié)構(gòu)檢查等內(nèi)容。下面對代碼

4、檢查的三種具體方式進行介紹。桌面檢查是一種傳統(tǒng)的檢查方法，由程序員檢查自己編寫的程序。程序員在程序通過編譯之后對源代碼代碼進行分析、檢驗，并補充相關(guān)的文檔，目的是發(fā)現(xiàn)程序中的錯誤。代碼走查代碼走查就是針對代碼，在假想的輸入情況下，逐行的瀏覽代碼，走查代碼中潛在的缺陷并記錄結(jié)果的過程。代碼走查以小組會議方式進行，每小組3-5人。與代碼審查不同的是，走查要求與會者扮演計算機的角色讓測試用例沿被測程序的邏輯運行，是在模擬動態(tài)測試；而代碼審查更多的是靜態(tài)測試。代碼審查代碼審查是由一組人通過閱讀、討論和爭議對程序進行靜態(tài)分析的過程，以小組會的方式進行。審查小組一般由若干程序員（包括程序代碼的設(shè)計者）和代

5、碼檢查人員組成。會前把設(shè)計規(guī)格說明書、控制流程圖、程序文本以及要求、規(guī)范、錯誤檢查清單交給與會者，開會時程序作者朗讀解釋程序，其他人則集中精力，捕捉程序在結(jié)構(gòu)、功能、編碼風(fēng)格等方面的問題。2、代碼檢查項代碼檢查項即檢查代碼時，指定需要進行檢查的內(nèi)容。具體如：檢查變量的交叉引用表；檢查標(biāo)號的交叉引用表；檢查子程序、宏、函數(shù)；等價性檢查；標(biāo)準(zhǔn)檢查；風(fēng)格檢查；選擇、激活路徑；對照程序的規(guī)格說明，詳細閱讀代碼，逐字逐句分析；補充文檔。2 / 18檢查項可以作為依據(jù)，用來編制代碼規(guī)則、規(guī)范和缺陷檢查表等。3、編碼規(guī)范編碼規(guī)范是程序編寫過程中必須遵循的一套事先約定或者已經(jīng)制度化、標(biāo)準(zhǔn)化的規(guī)則集，一般會詳細

6、的規(guī)定代碼的語法規(guī)則和語法格式。一個良好的編碼規(guī)范能夠帶來許多好處：改善代碼質(zhì)量；提高開發(fā)進度；增進團隊精神。對于軟件開發(fā)而言，采用好的編程規(guī)范，雖然不能徹底杜絕糟糕的代碼產(chǎn)生。但對于代碼檢查和將來的代碼維護，仍然是意義重大的。4、缺陷檢查表在進行人工代碼檢查時，使用代碼缺陷檢查表作為代碼檢查的參考依據(jù)。在軟件測試項目實踐中代碼缺陷檢查表又常被稱作代碼檢查清單。代碼缺陷檢查表中一般包括開發(fā)人員容易出錯的地方和在以往的工作中遇到的典型錯誤。對應(yīng)于不同的編程語言，代碼缺陷檢查表的具體內(nèi)容將會有所不同。例如：對于C/C+語言代碼缺陷檢查表內(nèi)容有以下幾部分：文件結(jié)構(gòu)；文件的版式；命名規(guī)則；表達式與基本

7、語句；常量；函數(shù)設(shè)計；內(nèi)存管理；C+函數(shù)的高級特性；類的構(gòu)造函數(shù)、析構(gòu)函數(shù)和賦值函數(shù)；類的高級特性；其他的常見問題等。5、代碼檢查規(guī)則在代碼檢查中，需要依據(jù)被測軟件的特點，選用適當(dāng)?shù)臉?biāo)準(zhǔn)與規(guī)范。在使用測試軟件進行自動化代碼檢查或輔助代碼檢查時，測試工具需要內(nèi)置許多編碼規(guī)范。不同編程語言，對應(yīng)的檢查規(guī)范有所不同。針對與C/C+語言的規(guī)則有以下幾類規(guī)則：通用規(guī)則、C+編碼規(guī)則、C編碼規(guī)則、Meyers-Klaus規(guī)則以及自定義規(guī)則。使用時，需要根據(jù)編程語言和被測程序的特點，選擇適當(dāng)?shù)囊?guī)則進行檢查。6、靜態(tài)分析靜態(tài)分析是不執(zhí)行程序，而分析程序代碼的過程。源代碼被靜態(tài)分析器分析之后，得到的靜態(tài)分析結(jié)果

8、，通常可以表示成一棵靜態(tài)語法樹。其中包含了被測項目源代碼的靜態(tài)結(jié)構(gòu)信息：基本代碼成分、程序結(jié)構(gòu)、語句結(jié)構(gòu)、類型和模板等信息。程序代碼靜態(tài)分析的結(jié)果能夠給代碼檢查提供幫助。三、 代碼檢查過程傳統(tǒng)的代碼檢查是一種靜態(tài)檢查程序的測試方法，通常以團隊的形式來進行。檢查團隊由程序作者，一個負責(zé)人，一個記錄員以及一些檢查員組成。首先需要一系列的準(zhǔn)備工作，包括參與者的挑選和材料的準(zhǔn)備。然后是個人準(zhǔn)備階段，每個小組成員各自熟悉材料。個人準(zhǔn)備階段后，就是實際的檢查會議。在會議上，檢查小組在假想的輸入下，由程序作者帶領(lǐng)，逐行的瀏覽代碼，評審代碼中潛在的缺陷。檢查小組根據(jù)發(fā)現(xiàn)缺陷的嚴重程度和類型對其進行分類，并將問

9、題記錄下來供作者修正。會議后是作者的返工，作者匯報每個缺陷，最后確認每個缺陷已經(jīng)被陳述過了。圖 11為傳統(tǒng)的代碼檢查過程。 圖 1  代碼檢查過程示意圖代碼檢查過程中的兩個重要階段“個人準(zhǔn)備”和“召開會議”階段有以下注意事項：1、“個人準(zhǔn)備”階段：會前準(zhǔn)備階段是檢查過程的一個關(guān)鍵階段，因為如果檢查者沒有為檢查做好充分的準(zhǔn)備，檢查效果會大打折扣。如果有檢查人員沒有做好準(zhǔn)備，主審員可取消其代碼檢查資格，甚至取消這次檢查會議。檢查人員要熟悉檢查內(nèi)容的相關(guān)文檔，了解程序背景、設(shè)計思想和編程方法，在讀懂、“吃”透代碼的基礎(chǔ)上，查出盡可能多的錯誤。2、“召開會議”階段：參與會議的檢查者

10、應(yīng)具有一定的專業(yè)技能和經(jīng)驗，缺乏經(jīng)驗的檢查人員必然缺乏合適的領(lǐng)域知識來深入理解材料；參與會議的檢查者應(yīng)做充分的個人準(zhǔn)備，沒有做充分準(zhǔn)備的檢查人員不能在檢查會中做出實質(zhì)性的貢獻；檢查會議的速度應(yīng)進行控制，如果試圖在短時間內(nèi)處理太多的材料，檢查效果也會大打折扣?，F(xiàn)在較為常見的代碼檢查速度上的建議為：匯編代碼150行/小時，C語言150行/小時，而對于C+、Java這種面向?qū)ο笳Z言，代碼檢查速度可以提高到200-300行/小時。由此可見，代碼檢查適合于采用工具輔助的特性有：文檔處理，個人準(zhǔn)備，會議支持，數(shù)據(jù)收集。文檔處理這是工具可支持的最明顯的領(lǐng)域。傳統(tǒng)的檢查要求分發(fā)每份文檔的復(fù)印件等，而將紙質(zhì)的文

11、檔替換成計算機式的文檔，不只是簡單的介質(zhì)變更，更是提供了一種契機提高文檔的可用性和表示性的機遇。個人準(zhǔn)備首先，自動的缺陷檢測可以用來發(fā)現(xiàn)簡單的缺陷。如果簡單問題能被自動發(fā)現(xiàn)，檢查員就能專注于更加復(fù)雜/困難的缺陷，以及那些不能被自動發(fā)現(xiàn)的、潛在的、可能帶來更大影響的問題。另外，自動化工具應(yīng)該對個人準(zhǔn)備階段提供更多的幫助。例如，檢查員可以利用檢查表以及其它支持文檔，并能很容易地交叉引用它們；還有些代碼輔助理解工具，可為檢查員理解程序、了解程序結(jié)構(gòu)提供幫助。l 會議支持一些成員由于某些原因，可能沒有花費足夠的時間來進行準(zhǔn)備，但他們?nèi)匀粎⒓訒h并試圖掩蓋他們的過失。項目管理人員可以使用計算機監(jiān)控的個人

12、準(zhǔn)備時間信息，來剔除那些沒有做好個人準(zhǔn)備的成員，或者督促他們投入更多的努力。召開會議時，檢查員通常面對的是一堆枯燥的程序代碼，如果在代碼之外再結(jié)合一些圖、表等便于分析、理解代碼的信息，相信檢查會議可以進行得更加有序和高效。數(shù)據(jù)收集代碼檢查一個重要的部分就是度量信息的收集，用來提供反饋以改進檢查過程。度量信息包括會議時間、發(fā)現(xiàn)的缺陷、檢查花費的總時間等。根據(jù)這些數(shù)據(jù)，可以來評價每一次代碼審查的質(zhì)量，進而給出關(guān)于代碼審查的改進建議。通過對檢查過程的部分階段提供計算機支持，代碼檢查可以進行得更加有效。使用計算機來支持檢查過程，可以提高效率，并增加檢查過程的嚴格性。四、 代碼檢查歷史數(shù)據(jù)代碼檢查中的歷

13、史數(shù)據(jù)本質(zhì)是軟件問題（缺陷）。按照不同的代碼檢查角度，存在多種對缺陷分類的方法。對過往發(fā)現(xiàn)的軟件問題進行分析，總結(jié)出今后對于類似的代碼需要按照某種規(guī)則來加以檢查，這種的規(guī)則就是檢查清單上的一條清單項，代碼檢查清單就是大量規(guī)則的集合。此外，由于軟件問題總是以軟件問題報告為載體形式出現(xiàn)，因此軟件問題報告也被通俗的理解為代碼檢查歷史數(shù)據(jù)。下面對缺陷分類、代碼檢查清單和軟件問題報告加以研究。1、缺陷分類關(guān)于缺陷分類存在以下幾種常見的劃分方式：1）按缺陷出現(xiàn)的區(qū)域分類這種分類方式是最常見的缺陷分類方式。按照出現(xiàn)區(qū)域?qū)⒋a缺陷劃分為變量級、屬性級、函數(shù)/方法級和類級缺陷。其中，變量級、屬性級和部分函數(shù)/方

14、法級的缺陷，與傳統(tǒng)的面向過程編程中的缺陷分類基本一致；而多數(shù)方法級缺陷和類級缺陷，則是針對面向?qū)ο蠹夹g(shù)編程特點提出的。2）按檢測內(nèi)容分類分為沖突、一致性問題兩種。沖突對應(yīng)于文獻1中的基于確定性“信念”的判定，而一致性問題則對應(yīng)于基于可能性“信念”的判定。3）按對代碼的危害分類按照對代碼的危害，一般分為浪費時間和空間；語義混淆；暴露封裝性，擴大使用權(quán)限；程序一致性問題；程序約束條件問題和空指針問題等。2、代碼檢查清單（Checklist）代碼檢查過程中，代碼檢查人員都會有一份代碼檢查清單。代碼檢查清單是一份為代碼檢查人員準(zhǔn)備的缺陷檢查表，檢查表中開列所有可能與代碼有關(guān)的缺陷，并注明了檢查的內(nèi)容、

15、缺陷類型以及嚴重性。檢查清單是檢查代碼的依據(jù)，代碼檢查人員根據(jù)它來發(fā)現(xiàn)并判斷問題。代碼檢查清單中會逐條列出所有應(yīng)該檢查的缺陷種類，以及每條缺陷的各種特征，并且根據(jù)缺陷的嚴重程度和類型對其進行分類。通常每一條缺陷的特征描述如下：1）缺陷描述：該缺陷的問題描述、舉例說明，以及相應(yīng)的正確形式；2）缺陷出現(xiàn)的區(qū)域：分別為表達式級、語句級、聲明級、模板缺陷、預(yù)處理缺陷、類級缺陷以及性能缺陷。表達式級、語句級、聲明級以及預(yù)處理的缺陷，主要面向過程程序中的缺陷；模板缺陷、類級缺陷，則是針對面向?qū)ο筌浖奶攸c提出的；代碼冗余等歸為性能缺陷；3）缺陷對代碼的危害：代碼中出現(xiàn)某種缺陷將會造成什么樣的影響。例如，檢

16、查表中一條缺陷的特征描述如下：問題描述：指針?biāo)竷?nèi)存釋放后沒有將指針賦為NULL。舉例說明：char *p=(char *) malloc(100) strcpy(p, "hello");free(p); /p所指的內(nèi)存被釋放，但是p所指的地址還是不變if(p!=NULL)  /沒有起到防錯的作用   strcpy(p, "world");  /出錯  正確形式：在釋放內(nèi)存的同時將指針置空。

17、60;char *p=(char *) malloc(100) strcpy(p, "hello");free(p);  p=NULL;   /增加指針置空語句if(p!=NULL)    strcpy(p, "world"); 出現(xiàn)區(qū)域：語句級。危害：指針被free釋放后其地址并不會自動發(fā)生改變（非NULL），p成為了“野”指針，這種情況下再對p進行操作，很容易造成程序崩潰，后果非常嚴重。而代碼

18、檢查清單正是由若干條這樣的缺陷特征描述構(gòu)成的。 3、軟件問題報告（Software Problem Report）在軟件測試過程中，對于發(fā)現(xiàn)的每個軟件問題（缺陷），都要進行記錄該錯誤的特征和再現(xiàn)步驟等信息，以便相關(guān)人員分析和處理軟件問題。為了管理測試發(fā)現(xiàn)的軟件問題，通常要采用軟件問題報告數(shù)據(jù)庫，將每一個發(fā)現(xiàn)的軟件問題輸入到軟件問題報告數(shù)據(jù)庫中，軟件問題報告數(shù)據(jù)庫的每一條記錄稱為一個軟件問題報告。軟件問題報告包括頭信息、簡述、操作步驟和注釋。 頭信息包括：被測試軟件名稱、版本號、缺陷或錯誤類型、可重復(fù)性、測試平臺、平臺語言、缺陷或錯誤范圍。并要求填寫完整和準(zhǔn)確。 簡述是對缺陷或錯誤特征的簡單描述

19、，可以使用短語或短句，要求簡練和準(zhǔn)確。 操作步驟是描述該缺陷或錯誤出現(xiàn)的操作順序，要求完整、簡潔和準(zhǔn)確。對命令、系統(tǒng)變量、選項要用大寫字母，對控件名稱等要加雙引號。 注釋一般是對缺陷或錯誤的附加描述，一般包括缺陷或錯誤現(xiàn)象的圖像，包括其他建議或注釋文字。 軟件問題報告是軟件測試過程中最重要的文檔之一。它記錄了軟件問題發(fā)生的環(huán)境，軟件問題的再現(xiàn)步驟以及性質(zhì)的說明，而且還可以跟蹤軟件問題的處理過程和狀態(tài)。軟件問題的處理進程從一定角度反映了測試的進程和被測軟件的質(zhì)量狀況及改善過程。五、 代碼檢查規(guī)則管理的研究1、潛在的編碼規(guī)則和缺陷代碼模式潛在的編碼規(guī)則（Implicit Coding Rules）

20、和缺陷代碼模式（Bug Code Pattern）是Tomoko MATSUMURA在文獻3,4中針對代碼檢查實踐，提出的兩個相關(guān)的概念。潛在的編碼規(guī)則潛在的編碼規(guī)則包含以下幾個特征：1）不同于在開發(fā)啟動時明確決定的“編碼規(guī)范”的規(guī)則，這些規(guī)則在長期的測試/維護過程中是潛伏的，對這些規(guī)則的發(fā)現(xiàn)是不可預(yù)見的。2）這些規(guī)則很少在設(shè)計文檔或者特定的文檔中被清楚的描述。他們通常只存在于開發(fā)人員、測試/維護人員的記憶中。換言之，是一種尚未系統(tǒng)化的經(jīng)驗積累和總結(jié)的結(jié)果。3）不同于使用規(guī)范庫的公用規(guī)則。對于特定的軟件有其特定的規(guī)則，這也意味著對于不同的軟件有不同的潛在的編碼規(guī)則。4）由于違反潛在的編碼規(guī)則導(dǎo)

21、致的缺陷通常情況下不是那么容易發(fā)現(xiàn)的。其中相當(dāng)多一部分只在特定的罕見的情況下發(fā)生，所以在早期要想發(fā)現(xiàn)這些問題是很困難的。5）目前，還不存在好的工具或者檢查清單來發(fā)現(xiàn)違反潛在的編碼規(guī)則的代碼片段，通常的檢查工具（例如PC-Lint、Purify）和通用的檢查清單只能發(fā)現(xiàn)常見的問題。6）為了減少違反潛在的編碼規(guī)則的現(xiàn)象的發(fā)生，而進行重構(gòu)通常很困難。要重構(gòu)一個軟件，準(zhǔn)確理解代碼是非常必要的，然而，老的系統(tǒng)太復(fù)雜，并且沒有精確的文檔和了解系統(tǒng)的專業(yè)維護人員。總之，重構(gòu)過期系統(tǒng)的代價很大，需要冒很大的風(fēng)險。缺陷代碼模式：違反潛在的編碼規(guī)則的編碼模式。缺陷代碼模式不是肯定會導(dǎo)致缺陷的發(fā)生，一段符合缺陷代碼

22、模式的代碼片段，并不意味著代碼片段一定就有缺陷，缺陷代碼模式只是疑似存在缺陷。另一方面，因為缺陷代碼模式是靜態(tài)的，沒有考慮到代碼片段之間的動態(tài)關(guān)聯(lián)。需要代碼檢查人員或者維護人員把符合缺陷代碼模式的代碼片段提出來，并判斷究竟是否存在缺陷。在軟件開發(fā)過程中發(fā)現(xiàn)和建立缺陷代碼模式有三條主要途徑。其一：在進行代碼檢查過程中，代碼檢查人員發(fā)現(xiàn)一個軟件問題的同時，根據(jù)對該問題是否具備代表性和通用性等因素的考慮，確定是否建立一個缺陷代碼模式；其二：當(dāng)軟件失效或者發(fā)生問題，檢查對應(yīng)的代碼部分，發(fā)現(xiàn)并確定是否有潛在的編碼規(guī)范與之相關(guān)；其三：分析現(xiàn)存的代碼規(guī)范和積累的大量問題報告，從中提煉出潛在的編碼規(guī)則。在文獻

23、3,4中還給我們介紹了一個代碼缺陷檢測系統(tǒng)的大致工作流程，如2所示。圖2  缺陷檢測模型系統(tǒng)的代碼檢查流程參考圖2、C+代碼檢查規(guī)則類型1）規(guī)則層次在代碼檢查工作中常?？梢园l(fā)現(xiàn)這樣的現(xiàn)象：有些規(guī)則能在所有的項目中都能發(fā)現(xiàn)問題，另一些規(guī)則所能發(fā)現(xiàn)的問題只存在于某類項目中。根據(jù)規(guī)則的這個特點，如圖 33中所示，參考文獻2中將代碼檢查規(guī)則分為兩個層次：公共規(guī)則（General checks）：用于檢查在大多數(shù)情況都有可能發(fā)生的缺陷。項目相關(guān)規(guī)則（Project specific checks）：用于在項目中檢查可能的缺陷。圖 3  一個典型的代碼檢查規(guī)則清單節(jié)選圖在項目中積累了大

24、量軟件問題報告歷史數(shù)據(jù)的支持下，可以從中進一步細化出與項目或開發(fā)人員相關(guān)的檢查規(guī)則。在學(xué)習(xí)任何一種計算機編程語言時，總是按照基本數(shù)據(jù)類型>表達式>語句>復(fù)雜語句>函數(shù)>整個程序體(類)的順序逐步學(xué)習(xí)的。事實上軟件正是按照這樣的順序自下而上逐層組建起來的，代碼缺陷作為軟件編程寫時的一種異常情況，毫不例外也是按照這樣層次的構(gòu)建而成。在實際測試項目的代碼檢查過程中，我們發(fā)現(xiàn)在每個層次上都有可能存在潛在代碼缺陷，要找到引起軟件問題的根源，要求在盡可能低的層次上找到引發(fā)缺陷的代碼。正因如此，非常有必要在C+語法的每個層次上都建立相應(yīng)的檢查元規(guī)則。圖4為一個代碼檢查規(guī)則體系模

25、型圖2，圖中展示了在代碼檢查項目開始前，通過逐級組合各種元規(guī)則和規(guī)則形成新的檢查規(guī)則，最后形成了初始的檢查清單。在項目實踐中，經(jīng)過對缺陷代碼模式的推導(dǎo)，進而得到擴展的檢查清單。初始檢查清單和擴展檢查清單本質(zhì)上并沒有什么區(qū)別，只是因為形成的時間不同。圖4  代碼檢查規(guī)則體系模型圖在檢查代碼時我們有時會想要定義一個帶有否定意義的規(guī)則，如“在AA情況下如果沒有BB，則可能存在一個問題”。這類檢查規(guī)則采用自然語言描述比較容易，但是要用代碼實現(xiàn)起來往往并不簡單，并且對這類規(guī)則的定義和維護也比較麻煩。定義組合規(guī)則，是解決這類問題一種變通的方法。下面簡單介紹一下定義組合規(guī)則的原理。如圖5中所示定義

26、三個規(guī)則，“滿足情況AA”對應(yīng)規(guī)則R1，“滿足在AA情況下出現(xiàn)BB”對應(yīng)規(guī)則R2， 將滿足R1但不滿足R2（即以！符號表示）組合則對應(yīng)規(guī)則R3“在AA情況下如果沒有BB，則可能存在一個問題”。圖5  組合規(guī)則示例圖根據(jù)前面討論，本文將代碼檢查的規(guī)則分類設(shè)計如下： 公共規(guī)則l定義針對函數(shù)體（含）以上層次的檢查規(guī)則，在這些層次上出現(xiàn)的缺陷問題一般不容易精確到具體的代碼行。 關(guān)鍵字規(guī)則l針對每個關(guān)鍵字定義的檢查規(guī)則。由于關(guān)鍵字是C+語法中一種最普通的元素，單獨使用關(guān)鍵字規(guī)則的意義不大，一般情況需要和語句、表達式規(guī)則或者復(fù)雜語句規(guī)則配合使用。 語句/表達式規(guī)則l

27、針對基本語句類型或基本表達式定義的規(guī)則，滿足對應(yīng)結(jié)構(gòu)的表達式，則可認為符合了相應(yīng)的表達式規(guī)則。語句/表達式規(guī)則中可以包含多個關(guān)鍵字，在同一語句/表達式規(guī)則中包含的關(guān)鍵字地位是平等的，與檢查的先后次序無關(guān)。 復(fù)雜語句塊規(guī)則l針對條件、開關(guān)選擇等多分支語句定義的規(guī)則，通常由關(guān)鍵字、語句/表達式進行組合來定義復(fù)雜語句塊，并在定義時可以進行嵌套，在定義復(fù)雜語句塊規(guī)則加入語句或表達式和復(fù)雜語句時需要考慮檢查的先后次序。 高級組合規(guī)則l關(guān)鍵字規(guī)則、語句/表達式規(guī)則和復(fù)雜語句塊規(guī)則合稱為普通規(guī)則。對于難以使用普通規(guī)則定義方式定義的復(fù)雜語義，需要定義高級組合規(guī)則。定義高級組合規(guī)則可以使用上面幾種規(guī)則作為基本單元，也可以嵌套使用其它組合規(guī)則。圖6為一個由下至上、由多個缺陷代碼模式組合形成的組合規(guī)則結(jié)構(gòu)圖。其中表示某條缺陷代碼模式對應(yīng)的規(guī)則。圖6  組合規(guī)則結(jié)構(gòu)圖六、 代碼分析方法1、靜態(tài)分析靜態(tài)分析主要對源代碼進行詞法分析、語法分析，提取被分析程序的靜態(tài)信息，所提取的靜態(tài)