【技术实现步骤摘要】
一种代码分析工具的管理方法、装置、设备及介质
本申请涉及计算机领域,尤其涉及一种代码分析工具的管理方法、装置、设备及介质。
技术介绍
在进行软件开发时,常常需要对软件的代码进行缺陷检测。考虑到检测成本问题,业界提供了一种代码分析工具。代码分析工具中承载有代码分析模块,通过运行上述代码分析模块可以实现自动地代码缺陷检测。代码分析模块的有效性直接决定了代码分析工具进行代码缺陷检测的质量。其中,有效性可以通过误报率(falsepositivesratio,FPR)和漏报率(falsenegativeratio,FNR)中的至少一个指标进行衡量。为了使得代码分析工具能够正常使用,一般需要对代码分析模块的有效性进行监管。具体地,当代码分析模块的有效性较低时,通过对代码分析模块进行优化以提升代码分析模块的有效性。进一步地,当某一代码分析模块优化时,还需要对代码分析模块的有效性进行看护,即监测优化后的代码分析模块是否引入新的有效性问题。目前,业界提出了一些对代码分析模块的有效性进行看护和提升的方法,但是已有的这些方法需要花费大量的人力成本和时间成本,可行性不高。基于此,如何提供一种代码分析工具的管理方法,以保障代码分析工具中代码分析模块的有效性成为亟待解决的问题。
技术实现思路
本申请提供了一种代码分析工具的管理方法,解决了在对代码分析工具进行管理时需要花费大量的人力成本和时间成本的问题,具有较高的可行性。本申请还提供了对应的装置、计算机集群、计算机可读存储介质以及计算机程序产品。第一方...
【技术保护点】
1.一种代码分析工具的管理方法,其特征在于,所述代码分析工具承载有代码分析模块,所述方法包括:/n根据所述代码分析工具的使用者对缺陷代码的修复行为,获取至少一个使用者修复实例;/n根据所述使用者修复实例和所述代码分析工具对所述缺陷代码进行修复生成的至少一个系统修复实例生成测试预言;/n根据所述测试预言对所述代码分析模块进行处理,以实现对所述代码分析工具的管理。/n
【技术特征摘要】
1.一种代码分析工具的管理方法,其特征在于,所述代码分析工具承载有代码分析模块,所述方法包括:
根据所述代码分析工具的使用者对缺陷代码的修复行为,获取至少一个使用者修复实例;
根据所述使用者修复实例和所述代码分析工具对所述缺陷代码进行修复生成的至少一个系统修复实例生成测试预言;
根据所述测试预言对所述代码分析模块进行处理,以实现对所述代码分析工具的管理。
2.根据权利要求1所述的方法,其特征在于,所述根据所述使用者修复实例和所述代码分析工具对所述缺陷代码进行修复生成的至少一个系统修复实例生成测试预言,包括:
根据所述使用者修复实例和所述系统修复实例的关联关系确定正确修复实例、漏报修复实例和误报修复实例中的至少一种;
根据所述正确修复实例、漏报修复实例和误报修复实例中的至少一种生成测试预言,所述测试预言包括正确测试预言、漏报测试预言和误报测试预言中的至少一种。
3.根据权利要求2所述的方法,其特征在于,所述测试预言包括正确测试预言;
所述根据所述测试预言对所述代码分析模块进行处理,包括:
根据所述正确测试预言对所述代码分析模块进行回归测试,确定所述代码分析模块的有效性。
4.根据权利要求2或3所述的方法,其特征在于,所述测试预言包括漏报测试预言和/或误报测试预言;
所述根据所述测试预言对所述代码分析模块进行处理,包括:
根据所述漏报测试预言和/或误报测试预言更新所述代码分析模块。
5.根据权利要求2至4任一项所述的方法,其特征在于,所述使用者对缺陷代码的修复行为包括所述使用者针对所述代码分析工具修复后的代码的二次修复行为;
所述根据所述使用者修复实例和所述系统修复实例的关联关系确定正确修复实例、漏报修复实例和误报修复实例中的至少一种,包括:
所述系统修复实例与所述使用者修复实例关联失败时,确定所述系统修复实例为正确修复实例;
所述系统修复实例与所述使用者修复实例关联成功时,确定所述系统修复实例为误报修复实例;
所述使用者修复实例与所述系统修复实例关联失败时,确定所述使用者修复实例为漏报修复实例。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述测试预言记录有所述缺陷代码的标识,所述缺陷代码的标识用于索引所述缺陷代码以及所述缺陷代码的上下文。
7.一种服务装置,其特征在于,所述装置包括:通信单元、生成单元、管理单元和分析单元;其中,分析单元中包括代码分析工具,所述代码...
【专利技术属性】
技术研发人员:梁广泰,王一凡,洪瑜玥,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。