随着数字经济的快速增长,应用数量激增,软件已无处不在。凡是软件都可能存在缺陷(Bug),缺陷遗留到现网就可能产生问题,软件问题轻则影响工作生活体验,重则产生巨额经济损失,甚至危及生命安全。
例如,年阿丽亚娜5号火箭在首次发射后的37秒即激活了自毁装置。事后查明,事故原因就在于一个小小的代码整型溢出缺陷。
因此,如何守护好软件质量,并持续守护存量代码质量、开发高质量的代码是企业面临的巨大挑战。在这个过程中,代码检查工具是众多企业降低损失的有效手段。在上面的例子中,如果在开发阶段及早引入代码检查工具,事前发现问题并及时修复,或许可避免近数十亿美元的损失。
代码检查工具是低成本守护代码质量的最优选择软件专家卡珀斯·琼斯在其著作《AppliedSoftwareMeasurement》中明确指出:“85%的软件缺陷发生在编码阶段,后端测试修复缺陷的成本是开发阶段40倍”。业界实践经验也表明,在软件生命周期中缺陷发现越早、修复越早,缺陷的影响和修复代价就越小。
代码检查工具能够自动化地拦截代码质量和安全问题,确保编程规范落地,有效守护软件产品质量安全,因此在业界已得到广泛实践。中国企业对代码质量的重视也在持续提升,云计算开源产业联盟《中国DevOps现状调查报告》指出,应用自动化代码扫描的企业占比已超七成。
值得