我們已經開始在我們的代碼庫上使用靜態分析儀(Coverity)。我們很快就被我們收到的數十萬條警告(數十萬條警告)驚呆了,整個團隊需要幾個月的時間才能清除所有警告(不可能)。如何處理靜態分析儀輸出
我們討論的選項至今都
1)僱用承包商理清警告,並解決這些問題 - 他的缺點:我們可能會需要很經驗的人做所有的這些修改,並沒有承包商會需要了解代碼。
2)過濾掉警告,只處理危險的問題 - 這裏的問題是我們的靜態分析輸出總是被警告混亂,使我們很難隔離問題。警告的過濾也是一項重大的努力。
無論哪種方式,當我們的代碼進入狀態時,靜態分析器對我們來說可能是一個有用的工具,似乎是一項艱鉅的任務。
那麼如何在靜態分析儀下工作,而不需要將當前的開發工作變成一個完整的靜態工作?
當然Coverity(該公司)有一些關於如何在開始使用產品時有效過濾消息的建議?這個問題必須打擊每一位新客戶。 – 2010-01-15 09:03:28
這確實表明了一種策略,但我們的管理層希望其他選項除了忽略所收到的很多警告 – Jim 2010-01-15 09:07:59
鑑於警告數量瘋狂,我建議採取漸進式方法。在你現在需要編輯的函數中,儘量去除儘可能多的分析器警告。這不應該立即成爲壓倒性的問題,但它肯定會幫助您長期解決微妙的錯誤和編碼風格問題。然後,當還有不到1000個分析儀警告時,它們將成爲一個可管理的問題。哦,並且告訴你的管理人員,一次修理它們在技術上是不可能的。 – Costique 2010-01-15 09:12:45