程序设计缺陷分析与实践

前言

　　言及程序设计，很多读者并不陌生，并自认为是程序设计方面的高手，但当您读完此书后，除了完全外行和真正的编程高手外，您一定会感到惊讶：原来我设计的程序包含如此多的缺陷！　　程序缺陷的存在使软件经常出现这样或那样的问题，影响了软件的正常使用，甚至危及人类生命和财产安全。自从软件危机爆发以来，广大软件从业人员就开始苦苦寻求如何提高软件质量的灵丹妙药，开出了许多有效的良方，然而，由于缺陷的多样性和隐蔽性，许多看似正常的程序其实隐藏着巨大的隐患，如何找出并避免这些缺陷是软件开发人员和测试人员面临的一个严峻挑战。　　本书从程序设计缺陷的角度入手，结合作者多年从事软件测试的经验，将测试中发现的鲜为人知的软件问题进行了归纳整理，以期对读者能有所裨益。　　本书共分5章，各章主要内容如下。　　第1章从静态测试的角度，介绍了程序设计缺陷静态分析常用的文档审查、代码审查、技术评审以及代码走查方法，并对部分方法进行了比较；　　第2章和第3章是本书的重点内容，详细阐述了C/C++、Java语言程序在编码风格、内存管理、缓冲区使用、指针、代码安全等方面存在的典型缺陷。通过实例，对每一种缺陷进行了分析，并给出了修改方法；　　第4章介绍了软件质量静态度量方面的知识，给出了5种软件质量模型；详细阐述了Halstead度量、McCabe度量等软件质量度量方法；　　第5章结合测试实践，介绍了Polyspace、Klockwork、Testbed、McCabe代码静态分析工具的功能及使用方法。　　前车之鉴，后事之师，无论是软件测试人员还是程序设计人员，只要您花点时间认真阅读本书，将会受益匪浅。　　在本书的编写过程中，张旭辉、杨豹、李华莹、胡兢玉、董昕、于长钺同志参与了部分章节编写工作，在此向他们表示衷心的感谢。　　鉴于作者才疏学浅，书中难免有遗漏和错误，敬请读者斧正。

内容概要

　　代码缺陷源自程序设计，本书结合作者多年软件测试经验，重点归纳总结了C／C++和Java语言在程序设计方面存在的鲜为人知的各种缺陷，以期为软件设计人员和测试人员提供有益借鉴。
　　全书共5章2个附录，分别介绍了程序设计缺陷静态分析方法、C／C抖语言程序设计缺陷分析、Java语言程序设计缺陷分析、软件质量静态度量以及静态测试工具使用实践。重点介绍了C／C什语言程序在编码风格、内存管理、缓冲区使用、指针以及安全等方面存在的典型缺陷，并结合实例对每种缺陷进行了分析，同时给出了缺陷修改方法。
　　本书既是一本程序设计方面的高级教程，同时也是一本软件静态测试方面的教程，可作为高等院校计算机相关专业高级程序设计及软件测试课程教材，也可供软件开发工程师、测试工程师、测试经理等人员参阅。

作者简介

　　尹浩
1959年生，工学博士，总参某研究所研究员，博士生导师。国防科技大学、解放军理工大学、中国科技大学兼职教授，中国通信学会国防通信技术委员会副主任委员，国家科技重大专项三“新一代宽带无线移动通信网”总体组专家，国家军口“973”项目技术首席专家。长期从事军事通信网络与信息系统理论、方法和技术研究，承担了多项国家和军队重大科研和工程项目，获国家科技进步一等奖1项、二等奖2项，军队科技进步一等奖6项、二等奖5项，国家新世纪百千万人才工程国家级人选，享受政府特殊津贴．获全军杰出科技人才奖。

书籍目录

第1章 程序设计缺陷静态分析
　1.1 软件测试分类
　1.2　静态分析方法
 1.2.1 文档审查
 1.2.2 代码审查
 1.2.3 技术评审
 1.2.4　代码走查
 1.2.5 评审类型比较
 1.2.6 静态分析的优点
第2章 C／C++语言程序设计缺陷分析
　2.1 编码风格
 2.1.1 符号误用问题
 2.1.2 变量初始化问题
 2.1.3 函数返回值问题
 2.1.4 其他
　2.2 内存管理
　2.3 内存泄漏
　2.4　缓冲区溢出
　2.5 指针问题
 2.5.1 空指针解引用
 2.5.2 其他
　2.6 安全缺陷
　2.7 C++中和类有关的编程错误
　2.8 其他
第3章 Java语言程序设计缺陷分析
　3.1 编码风格
　3.2 安全缺陷
第4章 软件质量静态度量
　4.1 有关概念
　4.2 软件质量模型
 4.2.1 McCall模型
 4.2.2 Boehm模型
 4.2.3 IS09126模型
 4.2.4 ISO／IEC 25010质量模型
 4.2.5 关系模型
　4.3 软件质量静态度量方法
 4.3.1 软件质量静态度量简介
 4.3.2 源代码行(LOC)度量
 4.3.3 Halstead软件科学度量
 4.3.4 McCabe度量
 4.3.5 Henry&Kafura方法
 4.3.6 LCSAJ密度
 4.3.7 C&K度量
 4.3.8 MOOD度量
 4.3.9 其他软件质量度量
第5章 常用静态分析工具与使用实践
　5.1 PolySpace——运行时错误静态检查工具
 5.1.1 PolySpace Verifier
 5.1.2 PolySpace Viewer
　5.2 Klocwork一代码静态检查工具
 5.2.1 工程创建与分析
 5.2.2 分析结果查看
　5.3 nstbed——静态和动态测试工具
 5.3.1 单个文件分析
 5.3.2 分析结果查看
 5.3.3 多个文件批量分析
　5.4 McCabe IQ2——软件质量保证工具
 5.4 1 McCabe EQ
 5.4.2 MeCabe Test
 5.4.3 McCabe Reengineer
附录A 软件需求规格说明审查单
附录B 用户手册审查单
参考文献

章节摘录

版权页：插图：

编辑推荐

《程序设计缺陷分析与实践》由电子工业出版社出版。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    程序设计缺陷分析与实践 PDF格式下载

---