软件缺陷智能分析技术 - SZZ的基本流程

Posted Jtag特工

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了软件缺陷智能分析技术 - SZZ的基本流程相关的知识,希望对你有一定的参考价值。

软件缺陷智能分析技术(2) - SZZ的基本流程

有了航海图之后,我们就从即时软件缺陷预测开始入手,先用最小的时间去预测下bug发生的可能性。
我们先复习下即时软件缺陷预测的地图:

SZZ算法

要做算法,首先需要有数据。标注数据的方法最早来自SZZ方法,来自论文《When Do Changes Induce Fixes?》,作者是斯里维尔斯基(Jacek Sliwerski), 齐默尔曼(Thomas Zimmermann)和泽勒(Andreas Zeller),取他们三个人姓的首字母,简称SZZ算法。

SZZ的框架分为4个主要步骤:

  • 识别缺陷修的变更提交
  • 从提交中识别出被修复的缺陷的代码
  • 根据修复代码去识别可能引入缺陷的代码
  • 噪音数据消除

这么空对空地说有点抽象,我们举个例子。

识别缺陷修的变更提交

我们在github上可以找到issue列表,比如,下面是react库的:

这里面的issue太多,我们把是bug的过滤出来,在搜索框中加入条件“is:issue is:closed label:“Type: Bug” ”:

于是我们看到的就都是bug的列表了。
但是bug中还有不少的解决方案是重复问题的,有需要进一步信息的,有需要研究的,有状态未确定的,这些我们都要排除掉。
我们来一个高级搜索:

is:issue is:closed label:"Type: Bug"  -label:"Resolution: Duplicate" -label:"Type: Needs Investigation" -label:"Status: Unconfirmed" -label:"Resolution: Needs More Information" 

这回搜出来的质量就高很多了:

识别bug对应的修改

我们随便找一个fixed issue去看下。
比如这个:https://github.com/facebook/react/issues/20932

我们往下翻,在其中找到相关的代码提交:

其对应的pull request是:https://github.com/facebook/react/pull/20948

然后我们找到对应的commit: https://github.com/facebook/react/pull/20948/commits/5daa2cfe01b879e42756d87b7fd3bdb9f9244edd

我们记住这个文件名和行号:packages/react-reconciler/src/ReactFiber.new.js,
394行。我们运气还不错,遇上一个只有一行的。

根据修复代码去识别可能引入缺陷的代码

找到了这个提交还不够,我们还得去找到它的上一条提交。我们可以通过git log来查到这个提交:

找到这个提交号:c7b4497988e81606f1c7686434f55a49342c9efc。

然后我们切换到这个版本:

git checkout c7b4497988e81606f1c7686434f55a49342c9efc

接着我们就查看这一行是上次哪个版本引入进来的:

git blame packages/react-reconciler/src/ReactFiber.new.js

查到的结果如下:

发现是1665443603这个提交引入的,我们来找一下这个提交:

commit 16654436039dd8f16a63928e71081c7745872e8f
Author: Andrew Clark <git@andrewclark.io>
Date:   Fri Sep 4 16:34:07 2020 -0500

    Rename effect fields (#19755)
    
    - `effectTag` -> `flags`
    - `subtreeTag` -> `subtreeFlags`

从中我们可以看到,这个提交是19755,我们如果想在github上查看这个提交可以通过https://github.com/facebook/react/pull/19755来查看。

这样,我们的一个SZZ的整个通路流程就完成了。

参考文献

SZZ的原始论文,它是2005年就有的了,那时候还在用CVS。

  1. J. Sliwerski, T. Zimmermann, and A. Zeller, “When do changes
    induce fixes?” in ACM SIGSOFT Software Engineering Notes,
    vol. 30, no. 4, ACM. ACM, 2005, pp. 1–5. [Online]. Available:
    https://10.1145/1083142.108314

以上是关于软件缺陷智能分析技术 - SZZ的基本流程的主要内容,如果未能解决你的问题,请参考以下文章

软件缺陷智能分析技术 - 技术地图

林业害虫应用与云原生的结合之缺陷管理

学习软件测试软件缺陷

测试浅谈(原则简单流程)

三大付费版代码审计工具对比分析

自动化代码审计工具源伞科技Pinpoint