北京麦禾信通科技有限公司

产品与服务
 
产品
 
咨询与服务
产品详情
代码编程标准定制与实施咨询
产品详情


DO-178B标准和国军标GJB5000A都要求在项目开始前确立编程规范和软件质量要求,并检查代码是否遵循了编程规范和质量要求;CMM/CMMI2级要求必须要有编程规范,3级必须强制检查代码是否遵循了编程规范。


但是在实际地执行过程中,代码规则及安全性检查并没有很好地开展;有些进行了代码规则及安全性检查,但收效甚微。是什么原因导致了代码规则及安全性检查这项行之有效的方法没有取得良好的效果呢?

有三点:

首先是没有合适的工具支持,是代码规则及安全性检查收效甚微的主要原因。现在的开发和测试任务都很繁重,人们迫切地希望代码规则及安全性检查可以由专业工具自动进行,没有工具或工具不能有效地进行代码规则及安全性检查是导致这项工作没有很好开展地首要原因。

其次是意识的问题。很多开发和测试人员认为编译器和动态测试可以检测出代码中的问题。然而我们都知道C语言有30%左右是未定义的、30%左右是依赖编译器执行、只有40%左右是安全的。编译器对很多不安全用法都不能检测,而且编译器也有BUG。动态测试发现了问题,也是几个星期、几个月以后了,而且动态测试也不能发现所有的问题。

最后是编程规范。一方面是一些编程规范很粗略,对安全编程没有帮助,如ISO标准;另一方面是没有检查工具,人工检查无法保证代码遵循了编程标准,费时耗力且效果不佳。

      为了帮助软件企业和部门实现代码规则的强制实施,帮助研发人员提高自己编制程序的质量,旋极公司提供专业的代码编程标准定制和实施服务、编程人员规则培训服务、专业工具使用服务和代码质量度量服务。

为了确保代码的安全性和质量,确保代码的程序员具备一定的素质和能力,对程序员提供培训,培训包括:

  1. 特定系统中C/C++语言的使用

  2. 业内公认的编程规范内容

  3. 应遵循的企业编程风格

  4. 用来强制遵循本规范的静态检查工具的使用

为了快速有效的发现C代码中存在的违反规范的内容,应该使用静态检查工具。在选择静态检查工具的时候需要验证是否能够完全或者尽可能多的遵循本规范的条款,另外需要工具应该能在整个程序范围内检查,而不仅仅一个源代码文件检查。


企业规则包括编程风格,C语言本身的一些不安全使用的方面。规范的大部分编程规则都可以用专业的工具自动检查,不能自动检查的条目也可以通过人工走查的方式方便实现。

   

     强烈建议在进行规范检查的同时测量代码的复杂性,评估代码质量,可以降低代码的复杂程序,提高代码的安全性,所以在选择静态检查工具的时候要考虑工具必须能够测量代码的复杂度。