代码的检查与走查是两种主要的人工测试方法。
代码检查与走查都要求人们组成一个小组来阅读或直观检查特定的程序。准备工作的高潮——“头脑风暴会”的目标是找出错误来,但不必找出改正错误的方法(即时测试而不是调试)。
代码走查中,一组开发人员(三至四人为最佳)对代码进行审核。参加者当中只有一人是程序编写者。建议参与者应该包括:一位极富经验的程序员;一位程序设计语言专家;一位程序员新手(可以给出新颖、不带偏见的观点);最终将维护程序的人员;一位来自其他不同项目的人员;一位来自该软件编程小组的程序员。
代码检查与走查是对过去桌面检查过程(在提交测试前由程序员阅读自己程序的过程)的改进。代码走查的另一个优点在于,一旦发现错误,通常就能在代码中对其进行精确定位,这就降低了调试(错误修正)的成本。这些方法在测试过程结束时可以有效的查出多达70%的已知错误。修改一个现存的程序比编写一个新程序更容易产生错误(以每写一行代码的错误数量计)。
所谓代码检查,是以组为单位阅读代码,它是一些列规程和错误检查技术的集合。对代码检查的大多数讨论都集中在规程、所要填写的表格等。
一个代码检查小组通常由四人组成,其中一个发挥着协调作用。协调人应该是个称职的程序员,但不应该是程序的编码人员,不需要对程序的细节了解的很清楚。协调人的职责包括以下几点:
- 为代码检查分发材料、安排进程。
- 在代码检查中起主导作用。
- 记录发现的所有错误。
- 确保所有错误随后得到改正。
- 小组的其他成员通常是程序的设计人员(如果设计人员不同于编码人员的话),以及一名测试专家。
在检查进行时,主要进行两项活动:
- 由程序编码人员逐条语句讲述程序的逻辑结构。
- 对着历来常见的编码错误列表分析程序。
在代码检查的时间和地点的选择上,应该避免所有的外部干扰。理想时间90~120分钟。大多数代码检查都是按每小时大约阅读150行代码的速度进行。大型软件的检查应安排多个代码检查会议同时进行,每个代码检查会议处理一个或几个模块或子程序。
代码检查的目标是发现程序中的错误,从而改进软件的质量。建议对代码检查的结果保密,仅限于参与者范围内部。
代码检查过程的一个重要部分就是对照一份错误列表:
数据引用错误
1、是否有引用的变量未赋值或未初始化?
2、下标的值是否在范围之内?
3、是否存在非整数下标?
4、是否存在虚调用?
5、当使用别名时属性是否正确?
6、记录和结构的属性是否匹配?
7、是否计算位串的地址?是否传递位串参数?
8、基础的存储属性是否正确?
9、跨过程的结构定义是否匹配?
10、索引或下标操作是否有“仅差一个”的错误?
11、继承需求是否得到满足?
运算错误
1、是否存在非算数变量间的运算?
2、是否存在混合模式的运算?
3、是否存在不同字长变量间的运算?
4、目标变量的大小是否小于赋值大小?
5、中间结果是否上溢或下溢?
6、是否存在被0除?
7、是否存在二进制的不精确度?
8、变量的值是否超过了有意义的范围?
9、操作符的优先顺序是否被正确理解?
10、整数除法是否正确?
数据声明错误
1、是否所有变量都已声明?
2、默认的属性是否被正确理解?
3、数组和字符串的初始化是否正确?
4、变量是否赋予正确的长度、类型和存储类?
5、初始化是否与存储类相一致?
6、是否有相似的变量名?
比较错误
1、是否存在不同类型变量间的比较?
2、是否存在混合模式的比较运算?
3、比较运算符是否正确?
4、布尔表达式是否正确?
5、比较运算是否与布尔表达式相混合?
6、是否存在二进制小数的比较?
7、操作符的优先顺序是否被正确理解?
8、编译器对布尔表达式的计算方式是否被正确理解?
控制流程错误
1、是否超出了多条分支路径?
2、是否每个循环都终止了?
3、是否每个程序都终止了?
4、是否存在由于入口条件不满足而跳过循环?
5、可能的循环越界是否正确?
6、是否存在“仅差一个”的迭代错误?
7、DO/END语句是否匹配?
8、是否存在不能穷尽的判断?
9、输出信息中是否有文字或语句错误?
输入/输出错误
1、文件属性是否正确?
2、OPEN语句是否正确?
3、I/O是否符合格式规范?
4、缓冲大小与记录大小是否匹配?
5、文件使用前是否打开?
6、文件结束条件是否被正确处理?
7、文件结束条件是否被正确处理?
8、是否处理了I/O错误?
接口错误
1、形参的数量是否等于实参的数量?
2、形参的属性是否与实参的属性相匹配?
3、形参的量纲是否与实参的量纲相匹配?
4、传递给被调模块的实参个数是否等于其形参个数?
5、传递给被调用模块的实参属性是否与其形参属性匹配?
6、传递给被调用模块的实参数量、属性、顺序是否正确?
7、调用内部函数的实参的数量、属性、顺序是否正确?
8、是否引用了与当前入口点无关的形参?
9、是否改变了某个原本仅为输入值的形参?
10、全局变量的定义在模块间是否一致?
11、常数是否以实参形式传递过?
其它检查
1、在交叉引用列表中是否存在未引用过的变量?
2、属性列表是否与预期的相一致?
3、是否存在“警告”或“提示”信息?
4、是否对输入的合法性进行了检查?
5、是否遗漏了某个功能?