Statische Programmanalysen für die Qualitätssicherung - Informatik ...

Statische Programmanalysen für die 

Qualitätssicherung 

Prof. Dr. Rainer Koschke 

Arbeitsgruppe Softwaretechnik 

Fachbereich Mathematik und Informatik 

Universität Bremen 

http://www.tzi.de/st 

7. Juli 2009

Wer wir sind 

Bereich 

Softwarequalität 

und -sicherheit 

Forschungskooperation 

Universität 

Bremen 

Universität 

Stuttgart 

Axivion 

GmbH 

Stopping Software Erosion 

Statische 

Programmanalysen 

für 

die Qualitätssicherung 

R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Architekturkonformität 

Ausblick 

Zusammenfass 

Literatur

Software-Qualität nach ISO/IEC-Standard 9126 

(2001) 

Änderbarkeit 

Übertragbarkeit 

Stabilität 

Zuverlässigkeit 

Prüfbarkeit 

Analysierbarkeit 

Reife 

Modifizierbarkeit 

Funktionalität 

Fehlertoleranz 

Wiederherstellbarkeit 

Ordnungsmäßigkeit 

Angemessenheit 

Interoperabilität 

Sicherheit 

Richtigkeit 

Softwarequalität 

Austauschbarkeit 

Installierbarkeit 

Konformität 

Verständlichkeit 

Erlernbarkeit 

Verbrauchsverhalten 

Zeitverhalten 

Anpassbarkeit 

Bedienbarkeit 

Benutzbarkeit 

Effizienz 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

Software-Prüfung (Frühauf u. a., 2000) 

nicht−mechanisch 

(durch Menschen) 

Reviews 

Inspektionen 

Software−Prüfung 

mechanisch 

(durch den Rechner) 

statisch dynamisch 

Programm− 

analysen 

Tests 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

Statische Programmanalyse 

Statische Programmanalyse 

= Analyse eines Programms anhand des Programmtexts, d.h. 

ohne Ausführung des Programms. 

Frühe Beispiele: 

Compiler 

Lint (1979): 

Aufspüren von gefährlichen Konstrukten, z.B. 

uninitialisierte Variablen, 

Überprüfung von einheitlichem Quelltext-Layout, 

Erkennen nicht portabler Konstrukte 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Ziele 

Fehlersuche/Sicherheitsprobleme 

Codierrichtlinienprüfung 

Messung innerer Qualität 

Auffinden von Bad-Smells 

statische Architekturkonformität 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Fehlersuche 

1 v o i d count ( i n t ∗ t , i n t ∗a ) { 

2 FILE ∗ f ; 

3 c h a r c ; 

4 f = fopen ( " f i l e . t x t " , " r " ) ; 

5 i f ( f != NULL) { 

6 ∗ t = 0 ; ∗a = 0 ; 

7 c = f g e t c ( f ) ; 

8 w h i l e ( c != EOF) { 

9 i f ( c == ’ a ’ ) ∗a = ∗a + 1 ; 

10 ∗ t = ∗ t + 1 ; 

11 c = f g e t c ( f ) ; 

12 } 

13 c l o s e ( f ) ; 

14 } 

15 } 

16 i n t main ( ) { 

17 i n t t , a ; 

18 count (&t , &a ) ; 

19 p r i n t f ( "%f \n" , ( f l o a t ) a /( f l o a t ) t ) ; 

20 } 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Schritte der statischen Analyse 

Programmtext 

mit 

Makros 

Parser 

Zwischensprachengenerator 

Präprozessor 

abstrakter 

Syntaxbaum 

Zwischendarstellung 

semantische 

Analyse 

Programmtext 

Lexer 

annotierter 

abstrakter 

Syntaxbaum 

Analysen Ausgabe 

Tokenstrom 

Front-End 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Typisches Vorgehen bei statischer Analyse 

Abstrakte statische Ausführung: 

1 Repräsentation des Programms (meist als 

Kontrollflussgraph (KFG)) 

2 Modell des Programmzustands 

3 Transferfunktion für jedes Programmkonstrukt 

4 Inferenz beginnend mit Initialzustand über die 

Programmrepräsentation 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Repräsentation des Programms 

1 v o i d count ( i n t ∗ t , i n t ∗a ) { 

2 FILE ∗ f ; 

3 c h a r c ; 

4 f = fopen ( " f i l e . t x t " , " r " ) ; 

5 i f ( f != NULL) { 

6 ∗ t = 0 ; ∗a = 0 ; 

7 c = f g e t c ( f ) ; 

8 w h i l e ( c != EOF) { 

9 i f ( c == ’ a ’ ) 

10 ∗a = ∗a + 1 ; 

11 ∗ t = ∗ t + 1 ; 

12 c = f g e t c ( f ) ; 

13 } 

14 c l o s e ( f ) ; 

15 } 

16 } 

(a) Code 

false 

f = fopen("file.txt","r") 

false 

entry count 

f != NULL 

*t = 0 

*a = 0 

c = fgetc (f) 

c != EOF 

true 

c == ’a’ 

true 

*a = *a + 1 

false 

*t = *t + 1 

c = fgetc (f) 

exit 

true 

close (f) 

(b) KFG 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Modell des Programms 

Modellzustand 1: Variable ist 

sicher uninitialisiert 

vielleicht uninitialisiert 

sicher initialisiert 

Modellzustand 2: Variable ist 

vielleicht = 0 

sicher = 0 

false 


false 

entry count 

f != NULL 

*t = 0 

*a = 0 

c = fgetc (f) 

c != EOF 

true 

c == ’a’ 

true 

*a = *a + 1 

false 

*t = *t + 1 

c = fgetc (f) 

exit 

true 

close (f) 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Transferfunktion und Inferenz 

Modellzustand 1: Konstrukte . . . 

Deklaration → sicher 

uninitialisiert 

Zuweisung → sicher initialisiert 

Beginn eines Blocks: 

Variable initialisiert für alle 

Vorgänger → initialisiert 

Variable sicher uninitialisiert 

für alle Vorgänger → sicher 

uninitialisiert 

sonst → vielleicht uninitialisiert 

false 


false 

entry count 

f != NULL 

*t = 0 

*a = 0 

c = fgetc (f) 

c != EOF 

true 

c == ’a’ 

true 

*a = *a + 1 

false 

*t = *t + 1 

c = fgetc (f) 

exit 

true 

close (f) 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Statische Werkzeuge zur Fehlersuche 

Open-Source: 

FindBugs 

PMD 

Splint (LCLint) 

Kommerziell: 

Polyspace 

Coverity 

Klocwork 

PC-Lint 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Probleme statischer Analysen 

Aliasing 

Polymorphismus und dynamisches Binden 

Reflection 

Parallelität 

verteilte Systeme 

Laufzeitinstanzen versus statischer Einheiten (z.B. Klassen) 

→ viele Entscheidungen erst zur Laufzeit 

→ statische Analyse problematisch 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Statisch vs. Dynamisch 

dynamisch: zu konkret, 

nicht verallgemeinerbar 

→ Teilmenge 

statisch: zu abstrakt, daher 

ungenau 

→ Obermenge 

Wahrheit liegt (meist) 

dazwischen 

statisch 

dynamisch 

wirklich 

y = f(x); 

if (y < 0) 

y = -y; 

Dynamisch: y ∈ {0, 2, 7, 79} 

Statisch: 0 ≤ y ≤ MAX_INT 

Wirklich: 0 ≤ y ≤ 100 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Analysedreieck 

Präzision 

Kosten (CPU, RAM) 

0 

Vollständigkeit 





R. Koschke 

Software- 

Qualität 


Analyse 

Ziele 

Vorgehen 

Probleme 

Statisch vs. 

dynamisch 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick

Statische Analyse zur Fehlersuche 

Suche nach wiederkehrenden Programmierfehlern und 

Sicherheitsproblemen, z.B. 

Null-Zeiger-Dereferenzierung 

uninitialisierte Variable 

Zeiger auf freigegebene Objekte 

Division durch Null 

Out-of-Range-Zugriffe 

Buffer-Overflow 

. . . 

→ findet keine Abweichungen von der Spezifikation 

→ statische Prüfung kann Tests nicht ersetzen, nur ergänzen 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

Code-Richtlinienprüfung 

1 i f ( b = 2) 

2 x [ i ] = i ++; 

3 a = 2 ; 

Allgemeine Standards, z.B. MISRA-C 1 , MISRA-C++ 

Best Practices zur Vermeidung fehlerträchtiger 

Programmierkonstrukte 

mehr als 100 Regeln 

nicht alle sind prüfbar (z.B. sinnvolle Kommentierung) 

Organisationsspezifische Richtlinien, z.B 

richtige Verwendung von APIs 

organisationseinheitliches Layout 

1 Motor Industry Software Reliability Association (MISRA) 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

Werkzeuge zur Prüfung von Code-Richtlinien 

Open-Source 

Checkstyle 

oft auch eingebaut in den Compiler 

Kommerzielle: 

Axivion Bauhaus Suite 

Parasoft 

SemanticDesigns 

QA/C 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

Software-Cockpit (Dashboard) 

Process.Changes 

Performance.Time 

Test.Coverage 

Resources.Developers 

Code.Comments 

Code.Complexity 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Cockpit 

Vorhersagemetriken 

Trends 

Bad Smells 


Ausblick 

Zusammenfass

Ziel: Ökonomische Qualitätssicherung 

Ziel: Fehler so früh wie möglich 

finden 

Code-Reviews 

Tests 

Ökonomieprinzip: Fokussierung der 

Maßnahmen 

→ Verwendung eines 

Vorhersagemodells 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Cockpit 


Trends 

Bad Smells 


Ausblick 

Zusammenfass

Code-Metriken 

Klassische prozedurale Metriken: 

Lines-of-Code (LOC) 

McCabe Complexity (Anzahl der Bedingungen) 

Halstead-Volumen (N × log(n) mit N = Gesamtzahl 

Tokens und n = Anzahl verschiedener Tokens) 

. . . 

Objektorientierte Metriken: 

Tiefe der Vererbungsbaums 

Anzahl von Methoden und Attribute 

Anzahl redefinierter Methoden 

. . . 

Änderungsmetriken: 

Churn (Anzahl geänderter, hinzugefügter oder gelöschter 

Zeilen) 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Cockpit 


Trends 

Bad Smells 


Ausblick 

Zusammenfass

Metriken zur Vorhersage fehlerhafter Module 

Defects 

0.0 0.2 0.4 0.6 0.8 1.0 

0.0 0.2 0.4 0.6 0.8 1.0 

Lines of Code 

Optimal 

rpart 

Random Forest 

Bagging 

– Mende und Koschke (2009); Mende u. a. (2009) 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Cockpit 


Trends 

Bad Smells 


Ausblick 

Zusammenfass

Trend-Analyse: Modularisierung 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Cockpit 


Trends 

Bad Smells 


Ausblick 

Zusammenfass

Trend-Analyse: Kommentierung 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Cockpit 


Trends 

Bad Smells 


Ausblick 

Zusammenfass

Stink Parade of Bad Smells by Fowler (2000) 

duplizierter Code 

lange Funktionen oder Methoden 

große Module oder Klassen 

lange Parameterlisten 

divergente Änderung 

eine Klasse/ein Modul wird stets geändert in verschiedener 

Weise und für unterschiedliche Gründe 

Schrotflinten-Chirurgie (Shotgun Surgery) 

kleine Änderungen überall 

Feature-Neid 

ein Modul/eine Klasse benutzt sehr viele 

Variablen/Attribute einer anderen Klasse bzw. eines 

anderen Moduls 

. . . 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Klone 

Code Quality 


Ausblick 

Zusammenfass 

Literatur

Duplizierter Code 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Klone 

Code Quality 


Ausblick 

Zusammenfass 

Literatur

Studien zu Auswirkungen von Klonen 

Monden u. a. (2002): 

2,000 Cobol-Module mit Klonen mit mindestens der Länge 

30 Zeilen (1 MLOC, 20 Jahre alt) 

Korrelation von max. Klonlänge und Fehlerrate 

→ höchste Fehlerdichte in Modulen mit mind. 200-Zeilen 

langem Klon 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Klone 

Code Quality 


Ausblick 

Zusammenfass 

Literatur


Hypothese (Chou u. a., 2001) 

Wenn eine Funktion/Datei/Verzeichnis einen Fehler hat, dann 

ist es wahrscheinlicher, dass sie noch weitere Fehler hat. 

Beobachtungen in ihrer Studie für Linux und OpenBSD: 

Hypothese gilt insbesondere, wenn die sich Ignoranz von 

API-Regeln mit Copy&Paste paart 

→ Programmierer glauben, dass operationaler Code korrekter 

Code ist 

→ Code kann fehlerhaft sein oder in einen Kontext kopiert 

werden, für den er nicht gedacht war 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Klone 

Code Quality 


Ausblick 

Zusammenfass 

Literatur


Li u. a. (2006) für Linux-Kernel, FreeBSD, Apache, PostgreSQL: 

Fehler wegen Klonen, deren Bezeichner inkonsistent umbenannt 

wurden 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Klone 

Code Quality 


Ausblick 

Zusammenfass 

Literatur


Fehler durch inkonsistent geänderte Klone (Juergens u. a., 

2009) 

52 % aller Klone wurden inkonsistent geändert 

28 % aller inkonsistenter Klone waren ungewollt 

inkonsistent geändert 

15 % aller inkonsistenter Klone sind Fehler 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Klone 

Code Quality 


Ausblick 

Zusammenfass 

Literatur

Wie können Klone gefunden werden? 

Granularität 

Klassen, 

Dateien 

Funktionen 

Anweisungen 

Vergleich von . . . 

Text 

Bezeichnern 

Token 

Syntaxbäume 

Kontroll- und 

Datenabhängigkeiten 

Verwendete 

Techniken: 

textuelles Diff 

Dotplot 

Data Mining 

Suffix-Bäume 

Baumvergleich 

Graphvergleich 

Information 

Retrieval 

Metrikenvergleich 

Hashing 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Klone 

Code Quality 


Ausblick 

Zusammenfass 

Literatur

Code Quality Index (Simon u. a., 2006) 

Aufwand 

Bauchgefühl 

Code−Quality− 

Index 

manuelles 

Review 

Objektivität, Genauigkeit 

Quality-Benchmark-Level auf Basis eines statisch ermittelten, 

objektiven Code-Quality-Index: 

52 Qualitätsindikatoren (Typen von Bad Smells) 

Häufigkeitsverteilung für mehr als 120 industrielle Systeme 

geschrieben in C++ und Java → „Industriestandard“ 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 

Klone 

Code Quality 


Ausblick 

Zusammenfass 

Literatur

Software-Architektur in der Theorie 

Compiler-Architektur nach Shaw und Garlan (1993) 

Symbol 

Table 

Text 

Lexical Syntactic Semantic 

Code Code 

Optimization 

Analysis Analysis Analysis 

Generation 

AST 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass

Softwarearchitektur in der Praxis 

Compiler-Architektur im wirklichen Leben 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass

Abhängigkeiten 

Graph der direkten Aufrufe 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass


Graph der direkten und indirekten Aufrufe 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass


Alle Aufrufe und Software-Klone 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass


Nur Klone 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass

Software-Architektur in Theorie und Praxis 

Symbol 

Table 

Text 

Lexical Syntactic Semantic 

Code Code 

Optimization 

Analysis Analysis Analysis 

Generation 

AST 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass

Reflexionsmethode (Murphy u. a., 1995) 

1 Stelle Architekturmodell auf 

2 Extrahiere Implementierungsmodell 

3 Bilde Modelle aufeinander ab 

4 Berechne Reflexionsmodell 

5 Verfeinere/korrigiere 

Beispiel 

H1 

H2 

H3 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass

Axivion Bauhaus-Werkzeug zur Architekturprüfung 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ideal 

Wirklichkeit 

Prüfung 

Ausblick 

Zusammenfass

Die Rolle von Modellen in der Entwicklung 

heutige Verwendung von Modellen: 

deskriptiv: dienen der Dokumentation des Codes 

präskriptiv: dienen der Prüfung des Codes (z.B. 

Reflexionsanalyse) 

Trend: Modelle sind der Code 

modellgetriebene Entwicklung mit automatischer 

Code-Generierung 

Koschkesche Vermutung: 

Auch Modelle werden das Qualitätsproblem von Software nicht 

lösen. Wir werden weiterhin Test und statische Analyse 

benötigen. 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

Zusammenfassung 

Innere Qualität 

ist langfristig entscheidend 

degeneriert langsam und 

unbemerkt 

→ Software-Erosion 

0 5 10 15 20 

Systemalter (in 100 Tage) 

Statische Analyse 

ist komplementär zum Test 

findet Fehler 

bestimmt innere Qualität und macht Software-Erosion 

sichtbar 

auf Code-Ebene 

auf Architektur-Ebene 

→ integraler Bestandteil des normalen Entwicklungsprozesses 

Systemgröße (in 1.000 Module) 

5 

4 

3 

2 

1 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

[Chou u. a. 2001] Chou, Andy ; Yang, Junfeng ; Chelf, 

Benjamin ; Hallem, Seth ; Engler, Dawson R.: An Empirical 

Study of Operating System Errors. In: Symposium on 

Operating Systems Principles, ACM Press, 2001, S. 73–88. – 

URL citeseer.ist.psu.edu/chou01empirical.html 

[Fowler 2000] Fowler, Martin: Refactoring: Improving the 

Design of Existing Code. Addison-Wesley, 2000 

[Frühauf u. a. 2000] Frühauf ; Ludewig ; Sandmayr: 

Software-Prüfung. 4. Auflage. vdf Zürich, 2000 

[ISO/IEC-Standard 9126 2001] ISO/IEC 9126-1:2001 

Software engineering – Product quality. 2001. – umgesetzt in 

DIN 66272 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

[Juergens u. a. 2009] Juergens, E. ; Deissenboeck, F. ; 

Hummel, B. ; Wagner, S.: Do Code Clones Matter? In: 

International Conference on Software Engineering, ACM 

Press, 2009 

[Li u. a. 2006] Li, Z ; Lu, S ; Myagmar, S. ; Zhou, Y.: 

Copy-Paste and Related Bugs in Large-Scale Software Code. 

In: IEEE Computer Society Transactions on Software 

Engineering 32 (2006), März, Nr. 3, S. 176–192 

[Mende und Koschke 2009] Mende, Thilo ; Koschke, Rainer: 

Revisiting the Evaluation of Defect Prediction Models. In: 

Promise, 2009. – submitted for publication 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

[Mende u. a. 2009] Mende, Thilo ; Koschke, Rainer ; Leszak, 

Marek: Evaluating Defect Prediction Models for a Large 

Evolving Software System. In: European Conference on 

Software Maintenance and Reengineering, IEEE Computer 

Society Press, 2009 

[Monden u. a. 2002] Monden, A. ; Nakae, D. ; Kamiya, T. ; 

Sato, S. ; Matsumoto, K.: Software quality analysis by code 

clones in industrial legacy software. In: Proceedings of IEEE 

Symposium on Software Metrics, 2002, S. 87–94 

[Murphy u. a. 1995] Murphy, Gail C. ; Notkin, David ; 

Sullivan, Kevin: Software Reflexion Models: Bridging the Gap 

Between Source and High-Level Models. In: Proceedings of 

the Third ACM SIGSOFT Symposium on the Foundations of 

Software Engineering. New York, NY : ACM Press, Oktober 

1995, S. 18–28 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

[Shaw und Garlan 1993] Shaw, Mary ; Garlan, David: An 

Introduction to Software Architecture. In: Advances in 

Software Engineering and Knowledge Engineering. River 

Edge, NJ : World Scientific Publishing Company, 1993 

[Simon u. a. 2006] Simon, Frank ; Seng, Olaf ; Mohhaupt, 

Thomas: Code-Quality-Management – Technische Qualität 

industrieller Softwaresysteme transparent und vergleichbar 

gemacht. dpunkt.verlag, 2006 





R. Koschke 

Software- 

Qualität 


Analyse 

Fehlersuche 

Code-Style 

Messung 

Bad Smells 


Ausblick 

Zusammenfass 

Literatur

Statische Programmanalysen für die Qualitätssicherung - Informatik ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?