持续集成中使用静态代码分析工具保障代码质量（三）

第 4 章 应用场景

4.1 无缝融入现有软件研发环境

在持续集成（CI）中，多个代码开发人员提交的代码在合并到主干前需要经过充分的自动化测试，其中最常用的一种自动化测试是采用静态分析工具完成如编码标准符合性检查、运行时错误及漏洞检测、软件代码度量等。

静态分析工具SpecChecker提供了丰富的命令接口，用户可以非常容易地将其部署到现有的CI 系统中实现自动化静态分析，分析结束后在工具web页面即可进行静态分析结果的审查。

4.2 满足功能安全认证的汽车轨交关键软件验证

为提高车辆电子电气系统安全性，国际标准化组织于 2011 年发布《道路车辆功能安全》标准 ISO 26262，依据该标准进功能安全设计时，首先对系统进行危害分析，确定每种危害的安全目标，继而再分析出软硬件各自的安全需求，接着从严重度（Severity）、暴露率（Exposure）和可控性（Controllability）三方面进行风险评估，确定系统的 ASIL 等级（车辆安全完整性等级），ASIL 分为 A、B、C、D四级，其中 D 为最严格的一级，ASIL 等级越高系统安全性越高。

SpecChecker 是国内首个通过 TUV SUD 国际功能安全认证的静态分析工具，可以用于满足ISO 26262认证要求的软件研发流程。

第 5 章 总结

通过持续集成，很容易就能够“循序渐进地”将最佳编码惯例应用于静态分析中。持续集成能够让集成和测试环节贯穿整个开发阶段，这将为开发带来很多裨益。因为这样有利于在问题变得严重之前尽早解决，还能保证存储库中的代码一直处于高质量状态。

使用命令行接口，能够将静态分析工具SpecChecker与Jenkins持续集成结合起来，从而迅速给出反馈，指出代码是否遵循了编码规范和最佳惯例。

持续集成中使用静态分析工具SpecChecker能够预防缺陷发生，帮助提高代码的交付质量，并且能保证在规定时间和预算范围内实现交付。

联系我们

联系电话：010-68379213-825

联系邮箱：tech-support@sunwiseinfo.com

北京总部地址：北京市海淀区中关村南一条4号

欢迎访问产品网站：北京轩宇信息技术有限公司--高可信工具软件