Coverity Readiness Manager 为代码质量引入可视化度量

  • Scott Delap
  • 张龙

2008 年 9 月 24 日

话题:Java测试语言 & 开发架构

Coverity 最近发布了其新产品 Software Readiness Manager 的首个版本,该产品针对 Java。Software Readiness Manager 从多处收集并分析基本数据,并从多方面给出分析结果,比如代码复杂度、最佳实践违例、架构完整性、相互依赖以及测试覆盖率。它通过估算风险、对重构进行优先级排序以及估算软件现状来管理开发。

除此之外,Software Readiness Manager 还提供了大量其他的 Java 代码分析工具。InfoQ 最近有幸采访了 Coverity 的首席科学家 Andy Chou,与其讨论了 Coverity Prevent 和 Thread Analyzer。

针对 Java 的 Coverity Prevent 来源于该产品的 C++ 版本。Thread Analyzer 的灵感来源于哪儿呢?

我们看到多核处理器已经成为一种趋势,根据经验我们知道,多线程程序的行为在这种新硬件上开始变得不同。尤其是潜在的竞态条件和死锁会突然间成为最令人头疼的问题。这些问题最难调试了,因为它们很难重现。我们的静态分析产品 Coverity Prevent 也可以发现并发缺陷,但我们知道动态分析可以在测试过程中找到更多的并发缺陷,以此来补充静态分析结果。这样我们就开发了 Thread Analyzer,迄今为止客户的反应都是很积极的。

与一些分析工具相比,比如 Yourkit,你认为 Thread Analyzer 的强项在于哪方面?

Thread Analyzer 主要用来解决多线程代码中最致命的问题。重现并找到一个并发缺陷可能要花费数天甚至数周的时间。甚至在确定了会产生问题的几行关键代码后,依旧难以解耦那些会导致竞态条件或者死锁的交叉存取事件。

Thread Analyzer 使这一切变得清晰而可重现,因此它能在调试或测试时很快找到问题的所在,为你节省大量的时间和精力。分析工具会做很多事情,包括分解应用所花的时间和占据的内存。我想说的是,它们是互补的工具,每种工具的价值取决于所开发应用的类型和当前的实际情况。

最近 blogsphere 上的一个论调就是开源正在谋杀商业开发工具。开源对你们的业务有何影响?

开源为我们的业务带来了实惠——每个代码集都为我们的静态分析系统进行了扩展测试,我们调整算法来最小化失误率、最大化 Bug 发现率,将其用到了极致,所有这一切都轻松搞定。我们也很自豪于通过 Scan(http://scan.coverity.com)向开源社区报告我们的工具所发现的缺陷。到目前为止,开源的开发者通过查询 Scan 上的结果,已经修复了超过 8000 个的缺陷。就开源工具来说,它们确实会对开发工具市场产生一定的影响,但我们发现,对于那些采用先进技术、提供企业级特性和支持、并且一直在其核心价值方面不断进取以保持领先地位的工具来说,依然有很大的空间。那些只是盯着钱而不进行自我改进的工具则会被开源远远甩在后面。

你认为对于创建多线程应用的 Java 开发者来说,最首要的问题是什么呢?

以前我们认为竞态条件是最重要的问题,因为它们会破坏数据,而且很难找到问题的根源。但令我们惊讶的是,很多客户告诉我们死锁才是更重要的问题,因为它会导致应用完全中断。甚至在我们自己内部的开发中,我们的企业架构师也曾说,他认为死锁是在 Java 平台上测试和部署企业应用的一个重要问题。这些看法反映了一些认知的欠缺:竞态条件会导致严重的数据破坏……死锁是很明显的,但竞态条件可能不那么引人注意,这取决于竞态的本质。

下个版本的 Thread Analyzer 会增加什么新特性呢?

我们打算让它与我们的静态分析产品更加紧密地结合,这样它们就能共享彼此的信息以改进性能并找到更多的缺陷。我们还打算在使用多个服务器的分布式程序中检测并发问题。最后,我们还在探求与平台供应商的整合,以让 Thread Analyzer 拥有更多的用户。

查看英文原文:Coverity Readiness Manager Brings Quick Visibility to Code Characteristics

Java测试语言 & 开发架构