自動コードレビュー

自動化されたコード レビューソフトウェアは、ソース コードが事前に定義された一連のルールまたはベスト プラクティスに準拠しているかどうかをチェックします。分析手法を使用してソース コードを検査およびレビューし、バグやセキュリティの問題を検出することは、オープン ソースと商用ソフトウェアの両方の分野で標準的な開発手法となっています。[1]このプロセスは手動でも自動でも実行できます。[2] [3]自動化により、ソフトウェア ツールがコード レビューを支援します。そして検査工程。レビュー プログラムまたはツールは通常、警告 (プログラミング標準の違反) のリストを表示します。レビュー プログラムは、見つかった問題を修正するための自動化またはプログラマ支援の方法も提供します。ソフトウェアを簡単に使いこなすためのコンポーネントです。これはソフトウェア インテリジェンスの実践に貢献しています静的コード分析のための最初のツールの 1 つがLintと呼ばれていたため、このプロセスは通常「lint」と呼ばれます

一部の静的コード分析ツールは、自動コード レビューに役立ちます。手動レビューに比べれば劣りますが、より迅速かつ効率的に実行できます。[要出典]これらのツールには、この型分析を実行するために必要な基礎となるルールとセマンティクスに関する深い知識もカプセル化されているため、人間のコードレビュー担当者が専門の人間の監査人と同じレベルの専門知識を持っている必要はありません。[2]多くの統合開発環境は、基本的な自動コード レビュー機能も提供します。たとえば、Eclipse [4]Microsoft Visual Studio [5]などです。IDE は、コード レビューを容易にするさまざまなプラグインをサポートしています。

静的コード分析ツールの隣には、ソフトウェア構造を分析および視覚化し、人間がソフトウェア構造をよりよく理解できるようにするツールもありますこのようなシステムには通常、ソフトウェアをチェックするための事前定義されたルールのセットが含まれていないため、分析に特化しています。これらのツールの一部 (例: Imagix 4D、 Resharper、 SonarJ、Sotoarc、 Structure101、 ACTool [6] ) では、ターゲット アーキテクチャを定義し、ターゲット アーキテクチャの制約が実際のソフトウェア実装によって違反されないように強制できます。

自動コードレビューツール

こちらも参照

参考文献

  1. ^ マッキントッシュ、シェーン、他。「コード レビュー カバレッジとコード レビューへの参加がソフトウェア品質に及ぼす影響: qt、vtk、itk プロジェクトのケース スタディ」マイニング ソフトウェア リポジトリに関する第 11 回作業会議の議事録。2014.土井:10.1145/2597073.2597076
  2. ^ ab ゴメス、イヴォ; モルガド、ペドロ。ゴメス、ティアゴ。モレイラ、ロドリゴ (2009)。「ソフトウェア開発における静的コード分析アプローチの概要」(PDF)ポルト大学2010 年 10 月 3 日に取得
  3. ^ "Tricorder: プログラム分析エコシステムの構築". 2015年。
  4. ^ "共同コード レビュー ツール開発". www.eclipse.org。2010 年 4 月 1 日にオリジナルからアーカイブされました2010 年 10 月 13 日に取得
  5. ^ "Visual Studio 2008 用のコード レビュー プラグイン、ReviewPal". www.codeproject.com。2009 年 11 月 4 日2010 年 10 月 13 日に取得
  6. ^ Eclipse のアーキテクチャ整合性プラグイン