基于源代码挖掘的软件质量改进方法研究

代码搜索引擎(code search engines,CSE)的产生和互联网上日益增加的开源代码工程,使得软件开发人员在软件开发的过程中可以大量的重用已有的源代码。然而大部分开发人员使用CSEs只是简单完成相关代码搜索。该文给出了一种通用的范型挖掘过程模型,能够充分利用CSEs,通过挖掘源代码范型保证重用代码的质量,并详细的说明了该范型挖掘过程模型在三个方面辅助软件质量改进。     

基于机器学习的软件漏洞挖掘方法综述

软件复杂性的增加,给软件安全性带来极大的挑战.随着软件规模的不断增大以及漏洞形态多样化,传统漏洞挖掘方法由于存在高误报率和高漏报率的问题,已无法满足复杂软件的安全性分析需求.近年来,随着人工智能产业的兴起,大量机器学习方法被尝试用于解决软件漏洞挖掘问题.首先,通过梳理基于机器学习的软件漏洞挖掘的现有研究工作,归纳了其技术特征与工作流程;接着,从其中核心的原始数据特征提取切入,以代码表征形式作为分类依据,对现有研究工作进行分类阐述,并系统地进行了对比分析;最后,依据对现有研究工作的整理总结,探讨了基于机器学习的软件漏洞挖掘领域面临的挑战,并展望了该领域的发展趋势.     

基于代码审查的综合软件质量评估方法

评价一套软件系统的质量,一方面要对其所表现出来的外部特征进行研究,另一方面还应对其内部结构进行分析。因为构成软件系统的程序代码质量如何直接决定了整个软件系统的质量水平,所以程序代码中的缺陷分布特征也直接反映了软件系统的质量特征。介绍了如何通过抽样审查程序代码的方法建立软件缺陷分布函数,从而达到由软件缺陷分布来对软件质量进行综合、量化评估的目的。     

计算机挖掘软件的源代码注释自动生成研究

本文基于计算机挖掘软件源代码注释数量与质量偏低的问题,设计了代码注释自动生成方法.同时,对本文设计方法与Clocom法进行了实验对比分析,结果表明,相比Clocom法,本文方法所检测出的克隆代码类型更多,产量明显较高;自动生成的代码注释质量都明显较高,代码注释质量较好,总之,本文设计方法下计算机挖掘软件自动生成的代码注...     

基于过程改进的软件质量管理模型

许多软件企业(尤其是中小软件企业)在应用ISO9000族标准或CMM模型时,往往由于缺少具体的操作方法而难以达到预期的效果。为解决这一问题,对软件质量管理进行了研究,提出了基于过程改进的软件质量管理模型。该模型以软件开发过程为基础,强调对过程的策划、控制和改进,强调满足顾客需求,强调量化管理,并给出了软件质量策划、质量控制和质量改进的具体方法。实现了理论指导与具体操作法的结合,对加强中小软件企业的质量管理有较强的实用性。     

软件质量模型的研究

如何提供高质量的软件已成为计算机软件领域中的重要研究课题。为了理解、度量以及预测软件和信息系统的质量，人们围绕软件质量模型展开了很多研究。一个合适的软件质量模型对软件系统的开发与评价将起到关键作用。本文介绍了软件质量与软件质量度量的基本概念，重点分析了软件质量模型方面的研究成果。     

C/C + +源代码风格检测工具的实现

文中给出了评价C／C 源代码风格的规则分类和检查工具的总体结构，阐述了代码检查工具的核心技术——扩展词法分析和扩展语法分析，给出了代码检测工具的应用实例。     

基于IS09000和CMM的软件质量管理系统的研究

本文在研究ISO9000和CMM质量管理的基础上,分析了Browser/Server结构下软件质量管理平台的主要组成框架和技术.其中主要包括工作流和文档流的管理以及软件过程管理和改进的框架.通过研究在开发过程中工作流和文档流的管理,以及各个工作单元之间的有机协调和控制,并结合中间过程的数据记录、统计、分析和决策,实现了项目跟踪和监控,从而保证了软件开发过程的质量和企业生产成熟度能力的提高,并实现持续地软件过程改进.     

基于信息流分析的源代码漏洞挖掘技术研究

为弥补软件漏洞挖掘领域的不足,文章介绍了一种基于源代码信息流分析的静态漏洞挖掘方法,通过对源代码中函数的数据输入点进行信息流分析,观察其流向,在敏感函数调用点进行分析判断,最终确定是否存在漏洞。     

挖掘软件源代码的代码注释自动生成方法

针对大多数软件代码注释数量少、质量低的问题,提出了一种自动生成代码注释的方法。利用Nicad检测出克隆代码,提取出这些代码以及相应的注释,对代码和注释分别进行精简优化,将注释与代码匹配映射,为代码自动生成注释。对5款软件中的代码注释进行手动验证并评估注释结果,实验结果发现28%的代码注释是良好的,同时将注释报告给5位专家,专家评估结果为两款软件的代码注释为良好。实验结果及用户调研表明,该方法对于自动生成代码注释是可行、有效的。     

软件中代码注释质量问题研究综述

代码注释作为辅助软件开发群体协作的关键机制,被开发者所广泛使用以提升开发效率.然而,由于代码注释并不直接影响软件运行,使其常被开发者忽视,导致出现代码注释质量问题,进而影响开发效率.代码注释中存在的质量问题会影响开发者理解相关代码,甚至可能产生误解从而引入代码缺陷,因此这一问题受到研究者的广泛关注.采用系统文献调研,对近年来国内外学者在代码注释质量问题上的研究工作进行系统的分析.从代码注释质量的评价维度、度量指标以及提升策略这3个方面总结研究现状,并提出当前研究所存在的不足、挑战及建议.     

基于多标签学习的代码评审意见质量评价

代码评审是现代软件开发过程中被广泛应用的最佳实践之一, 其对于软件质量保证和工程能力提升都具有重要意义. 代码评审意见是代码评审最主要和最重要的产出之一, 其不仅是评审者对代码变更的质量感知, 而且是作者修复代码缺陷和提升质量的重要参考. 目前, 全球各大软件组织都相继制定了代码评审指南, 但仍缺少针对代码评审意见质量的有效的评价方式和方法. 为了实现可解释的、自动化的评价, 开展文献综述、案例分析等若干实证研究, 并在此基础上提出一种基于多标签学习的代码评审意见质量评价方法. 实验使用某大型软件企业的34个商业项目的共计17 000条评审意见作为数据集. 结果表明所提出的方法能够有效地评价代码评审意见质量属性和质量等级. 除此以外, 还提供若干建模经验, 如评审意见标注和校验等, 旨在帮助那些受代码评审困扰的软件组织更好地实施所提出的方法.     

航天嵌入式软件代码逻辑分析

为提高航天嵌入式软件的测试质量、确保航天型号任务的圆满完成,对航天嵌入式软件代码审查重要内容之一的代码逻辑分析进行了研究.通过对软件缺陷的机理、缺陷查找过程、缺陷暴露过程、以及缺陷引发后果的分析,结合多年软件测试工程实践经验的总结,提出了场景分析法、时序分析法、假想故障追源法等10种主要的代码逻辑分析方法.开展了代码逻...     

如何利用监理技术管理软件质量

以“工程设计集成应用系统”项目为例 ,介绍了如何利用监理技术管理软件质量。内容包括 :项目质量标准的制定、软件质量控制规划、影响质量的因素分析、质量控制工具的应用、项目实施阶段的质量控制 ,项目的完工验收 ,及协助软件企业搞好 ISO质量认证的工作     

软件代码缺陷分类及其应用

分析现有软件缺陷分类方法,基于对航空型号软件实施代码审查的实际经验,提出较完善的代码缺陷分类,将其应用于某航空型号软件代码审查,发现的缺陷占全部测试所得的75％。给出可以覆盖该缺陷类型的新类型。检验结果表明,该代码缺陷分类可以有效指导代码审查。     

.NET 软件代码分析与保护

从实用角度出发,结合实例,介绍了软件代码常见的几种分析技术;进而利用强名称、名称混淆、IL代码混淆、加壳等保护技术,逐步给代码加上防护层,以增强软件代码被反编译破解的难度,从而实现软件代码的保护。     

软件质量保证与软件质量控制

软件质量保证是软件开发流程中的一个重要环节,对软件项目开发中的产品质量控制有重要的作用。但是在项目开发中真正实施这个环节时,会有很多问题有待认识和商讨。本文结合在公司中的实践和体会,阐述关于在实际的软件开发过程中如何将项目的软件质量保证环节做的更好,从而真正提高软件产品的质量。     

软件质量与度量

该文首先讨论了软件质量度量模型,然后根据此模型分析了可靠性和可维护性、相应子特性,并描述了子特性的度量。给出了这些度量与质量子特性的关系。最后用一个实例说明使用度量对质量进行评测。