자동화된 코드 리뷰

Automated code review

자동화된 코드 검토 소프트웨어는 소스 코드가 사전 정의된 규칙 또는 모범 사례를 준수하는지 검사합니다.소스 코드를 검사하고 검토하여 버그나 보안 문제를 탐지하는 분석 방법을 사용하는 것은 오픈 소스 [1]및 상용 소프트웨어 도메인 모두에서 표준 개발 관행입니다.이 프로세스는 수동 및 자동 방식으로 [2][3]모두 수행할 수 있습니다.자동화를 통해 소프트웨어 도구는 코드 검토 및 검사 프로세스를 지원합니다.리뷰 프로그램 또는 도구는 일반적으로 경고 목록을 표시합니다(프로그래밍 표준 위반).리뷰 프로그램은 발견된 문제를 수정하기 위한 자동화된 방법 또는 프로그래머의 도움을 받을 수도 있습니다.이것은 소프트웨어를 쉽게 마스터하기 위한 컴포넌트입니다.이는 소프트웨어 인텔리전스의 실천에 기여하고 있습니다.정적 코드 분석을 위한 첫 번째 도구 중 하나가 Linting이었기 때문에 이 프로세스는 보통 "linting"이라고 불립니다.

일부 정적 코드 분석 도구를 사용하여 자동 코드 검토를 지원할 수 있습니다.수동 리뷰에 비해 유리하지는 않지만 더 빠르고 효율적으로 수행할 [citation needed]수 있습니다.이러한 도구는 또한 이 유형 분석을 수행하는 데 필요한 기본 규칙 및 의미론에 대한 깊은 지식을 캡슐화하여 인간 코드 검토자가 전문 인간 [2]감사자와 동일한 수준의 전문 지식을 가질 필요가 없도록 한다.많은 통합 개발 환경에서는 기본적인 자동 코드 리뷰 기능도 제공합니다.예를 들어 Eclipse 및 Microsoft Visual[5] Studio IDE는 코드[4] 검토를 용이하게 하는 다양한 플러그인을 지원합니다.

정적 코드 분석 도구 에도 소프트웨어 구조를 분석 및 시각화하고 인간이 이러한 구조를 더 잘 이해할 수 있도록 도와주는 도구도 있습니다.이러한 시스템은 일반적으로 소프트웨어를 검사하는 사전 정의된 규칙 집합을 포함하지 않기 때문에 분석에 더 적합합니다.이러한 툴의 일부(예: Imagix 4D, Resharper, SonarJ, Sotoarc, Structure 101, ACTool[6])를 사용하면 타깃 아키텍처를 정의하고 타깃 아키텍처 제약이 실제 소프트웨어 구현에 의해 위반되지 않도록 할 수 있습니다.

자동화된 코드 리뷰 도구

주요 기사:정적 코드 분석 도구 목록

「 」를 참조해 주세요.

레퍼런스

  1. ^ 맥킨토시, 셰인 등"코드 리뷰 범위와 코드 리뷰 참여가 소프트웨어 품질에 미치는 영향:QT, vtk 및 itk 프로젝트의 도입 사례입니다."제11회 마이닝 소프트웨어 저장소 작업 회의의 진행 상황.2014.doi:10.1145/2597073.2597076
  2. ^ a b Gomes, Ivo; Morgado, Pedro; Gomes, Tiago; Moreira, Rodrigo (2009). "An overview of the Static Code Analysis approach in Software Development" (PDF). Universidade do Porto. Retrieved 2010-10-03.
  3. ^ "Tricorder: Building a Program Analysis Ecosystem". 2015.
  4. ^ "Collaborative Code Review Tool Development". www.eclipse.org. Archived from the original on 2010-04-01. Retrieved 2010-10-13.
  5. ^ "Code Review Plug-in for Visual Studio 2008, ReviewPal". www.codeproject.com. 4 November 2009. Retrieved 2010-10-13.
  6. ^ Eclipse용 아키텍처 일관성 플러그인