HS∕T 34-2011 代码复查指南(海关)

ID

3D7C11BF1E514CB78FCE4B8182F93D78

文件大小(MB)

0.27

页数:

12

文件格式:

pdf

日期:

2021-12-27

购买:

购买或下载

文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):

ICS 35.080,L70/84,HS,中华人民共和国海关行业标准,HS/T 34—2011,代码复查指南,Code Review Guide,2011 - 08 - 12发布,2011 - 10 - 01实施,中华人民共和国海关总署 发布,HS/T XXXXX—XXXX,I,目 次,前言 .. II,引言 . III,1 范围 1,2 规范性引用文件 .. 1,3 术语和定义 1,4 入口条件 .. 2,5 复查内容 .. 2,6 代码级别划分 . 2,7 复查方式 .. 2,7.1 规范性复查 .. 2,7.2 逻辑性复查 .. 3,8 组织形式 .. 3,9 复查结果记录和跟踪 . 3,10 复查改进 . 3,附录A(资料性附录) 《代码复查检查表》示例 4,附录B(资料性附录) 《代码分级与复查人员对应表》示例 .. 6,参考文献 .. 8,HS/T XXXXX—XXXX,II,前 言,本标准按照GB/T 1.1-2009给出的规则起草,本标准由中华人民共和国海关总署科技发展司提出,本标准由中华人民共和国海关总署政策法规司归口,本标准起草单位:中华人民共和国海关总署科技发展司、全国海关信息中心(全国海关电子通关中心),本标准主要起草人:***、***,本标准是第一次制定,HS/T XXXXX—XXXX,III,引 言,随着应用软件在海关科技中的不断推广和应用,软件质量问题已经普遍受到关注。在项目实施中设置编码规范,同时结合编码规范开展相应的代码复查工作,以提高软件质量和代码可读性的方式已经得到了广泛的认识和应用。代码复查作为提高代码可读性、可维护性以及软件设计实施的正确性的重要环节,是应用软件质量保障的重要科学方法之一,代码复查的目标是在项目实施过程中尽可能早的发现编码过程中存在的缺陷。为更好的建立项目实施过程中的代码复查机制,提高海关科技应用项目的开发质量,特制定该标准,HS/T XXXXX—XXXX,1,代码复查指南,1 范围,本标准给出了项目实施过程中代码复查所涉及的复查内容、复查方式、复查工作改进以及复查组织形式的指南,本标准适用于海关自建、合建、委托外部单位建设的各类软件信息系统或相关模块的代码的复查工作,注:本标准所指“代码”包括生产代码、测试程序代码、工具代码以及用于调试和维护的其他代码;本标准中所指“项目”在没有特别说明的情况下,其含义均为“海关科技应用项目”,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 11457-2006 信息技术 软件工程术语,HS/T 22-2009 海关信息化术语,3 术语和定义,GB/T 11457-2006和HS/T 22-2009确立的以及下列术语和定义适用于本文件,3.1,代码复查 code review,应用静态分析技术,通过对开发产品的可视的检查,以检测错误、对开发标准的违反和其他问题的完善,3.2,规范性复查 specification review,基于格式、结构、内容或文档评审源代码的过程,3.3,逻辑性复查 logic review,基于实现处理逻辑、可优化性评审源代码的过程,3.4,代码走查 code walk-through,一种对代码开展的静态分析技术或评审过程,设计者或程序员引导开发组的成员通读已书写的代码,其他成员负责提出问题并对有关技术、风格、可能的错误、是否违背开发标准等方面进行评论,HS/T XXXXX—XXXX,2,4 入口条件,待复查代码的项目应准备以下条件,方可开展代码复查工作:,a) 具有对应模块的详细设计文档;,b) 具有代码实现对应的程序源代码清单;,c) 项目适用的代码编写规范;,d) 项目适用的代码复查检查表;,e) 代码作者对代码完成了代码自查;,f) 执行代码复查人员熟悉代码实现逻辑和代码编写规范;,g) 待复查代码所对应的复查级别确定,注:代码复查检查表的示例具体内容可参见附录A,5 复查内容,代码复查宜对应用程序中的代码编写规范符合性、代码实现逻辑、代码清单符合性以及代码实现对《详细设计》的实现是否存在偏差进行审查,不宜对代码实现功能进行复查。其中所涉及的代码包括以下内容:,a) 软件系统或模块对应具体实现的全部程序源代码,包括新开发代码和修改维护的代码,代码语言可以是多种语言共同组成;,b) 相关数据库中使用的各类SQL语句、存储过程、自定义函数、BI、数据表、视图等代码实现内容;,c) 一些单独使用的程序脚本源代码,如数据处理的SQL语句、可执行JavaScript或者VBScript脚本,WSH脚本、系统安全检查或安装处理脚本等内容,6 代码级别划分,海关信息系统的实施可结合系统的项目级别、等级保护级别、运维保障等级、代码安全类别、逻辑复杂度、是否核心代码等方面对代码进行分级处理,并为各级别代码复查设置代码复查关注点和要求。代码级别推荐控制在5级以内,不宜过多。代码复查执行前应确定各级别代码编写的规范符合性要求和逻辑检查符合性要求,代码分级处理可参见附录B,注:代码级别可定为5级,其中1级最低,5级最高,7 复查方式,7.1 规范性复查,规范性复查的执行是识别代码中不符合代码编写规范的内容。针对代码的规范符合性开展代码复查工作,可参照以下步骤执行:,——准备:获取项目适用的代码编写规范、待复查程序模块的代码清单和详细设计文档;,——确定复查人选:确定执行本次代码复查的具体人员;,——代码走查:代码复查人员按已有……

……