4Automatische statische Code-Analyse
Die Software-Code-Review, also die Analyse des Quellcodes durch eine vom Programmautor verschiedene Person, ist eine der wichtigsten Verifikationsmaßnahmen in der Software-Entwicklung mit hohem Integritätsanspruch. Zwischen 30 % und 50 % aller Programmfehler werden vor der ersten Ausführung gefunden, zumindest bei »klassischen« Programmiersprachen [Fagan 86]. Leider benötigt eine gute Review aber viel Zeit. Einige Software-Werkzeuge versprechen, automatisch in wenigen Sekunden Reviews durchzuführen. Dieses Kapitel diskutiert, was von solchen Versprechungen zu halten ist, und erläutert (beispielhaft an der Programmiersprache C), wie diese Werkzeuge funktionieren.
4.1Motivation zum Einsatz von Analysewerkzeugen ...
Get Software-Test für Embedded Systems, 2nd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.