静态测试、动态测试之代码审查(Code Inspection)

静态测试、动态测试之代码审查(Code Inspection)

(2)代码审查(Code Inspection)

开发组内部进行的，采用讲解、提问并使用编码模板进行的查找错误的活动。一般有正式的计划、流程和结果报告。代码审查( Cocle Inspection)是代码评审(Cocle Review)的一 种严格形式。

(3)代码评审(Code Review)

开发组、测试组合相关人员（QA、产品经理等）联合进行的，采用讲解、提问并使用编码模板进行的查找错误的活动。一般有正式的计划、流程和结果报告。代码审查是软件开发过程的一个阶段，在这个阶段中，代码创造者和审查人员，可能还有质量保证( QA)测试人员，一起进行代码评审。能在该阶段中就找出并更正存在的错误，相对来说比较合理， 因为如果在开发软件后面的阶段或者软件交付给用户后才来处理、查找和修改程序缺陷的话，会要花费更多成本。

审查人员需要很仔细地检查代码，包括：

◇缺陷或者潜在的缺陷

◇和整个程序设计的一致性◇评论的质量

◇遵守编码标准

代码评审通常能很好地检测出安全漏洞问题。有一些专门的应用程序可以帮助进行代码审查。自动代码评审系统可以有效地系统化地检测源代码的潜在问题，如缓冲区溢出、竞态条件、内存泄露、代码块大小问题和重复语句等。另外，代码评审也常用于检测补丁质量。

代码检查( Cocle Inspection)是一种正式的评审活动，而代码走查(Code Walktllrough)的讨论过程是非正式的。代码审查( Code I，，spection)同Code Revlew-样，都是对代码进行静态、人工审查的过程。和Code Review不一样的是，每个Inspector独立工作，对代码进行认真的审查，而不是简单略过。在实际工作中，我们完全没有必要被概念所束缚，根据项目的实际情况来决定采取什么样的静态测试形式，不用严格去区分到底是代码走查、代码审查还是代码评审。

动态方法是指通过运行被测程序，检查运行结果与预期结果的差异，并分析运行效率和健壮性等，这种方法由三部分组成：构造测试用例、执行程序、分析程序的输出结果。所谓的软件动态测试，就是通过运行软件来检查软件的动态行为和运行结果的正确性。目前，动态测试也是各个公司测试工作的主要方式。