陈钰键-制胜利器：组织级代码质量控制

制胜利器 --组织级代码质量控制 Lotus陈钰键 陈钰键 路特斯机器人–工具链专家 自我介绍，，，想了半年，，，，，， ，，，，，， 还是祝愿祖国昌盛，天下大同 GOPS全球运维大会2024·深圳站 自我介绍 余姚东北大学-沈阳Lotus-杭州 01AboutUS 目02 contents 录03 价值观 方法论：控制组织代码质量 04IT实现与质量实践 GOPS全球运维大会2024·深圳站 开场白 PART01 AboutUS AboutUS 浙赛视频花絮 GOPS全球运维大会2024·深圳站 PART02 价值观 价值观 人心惟危，道心惟精，惟精惟一，允执阙中 为上惟周，为上为临，临而无远，周则天也不以搞钱为目的DevOps，都是耍流氓。 ------价值观 ------方法论 ------技战术 GOPS全球运维大会2024·深圳站 PART03 方法论 --控制组织代码质量 在合适的时机引入代码质量 代码管理： •编码规范 •可读性 •可维护性 代码性能： •圈复杂度 •死代码 •指针越界 编码规范： •AUTOSAR •MISRA •CWE 体系要求： •ISO21434-CS •IEC61508-FS 行业分工/变局（智能驾驶行业） •本土公司开始生产软件 •Inhouse代码量/结构迅速膨胀 •Inhouse软件量产 •开源代码大量引入 •面向用户、面向社会编程，而非面向机器 GOPS全球运维大会2024·深圳站 重建软件项目过程 BeaconTower CODEauditor CODEmergeVERSIONreleaser VERSIONvaultVERSIONbrowser 组织痛点代码、软件Release活动代码扫描、版本信息入库质量改善活动 GOPS全球运维大会2024·深圳站 PART04 IT实现与质量实践 基本技术工具：Polyspace 数组越界 Outofarraybound 空指针 NULLpointer 边界值保护 Boundaryvalueprotect 内存泄漏 Memoryleak 变量未初始化 Non-init AUTOSAR CWE MISRA GOPS全球运维大会2024·深圳站 基本技术工具：Polyspace 数组越界 Outofarraybound 空指针 NULLpointer 边界值保护 Boundaryvalueprotect 这些都不是根本问题 内存泄漏 Memoryleak 变量未初始化 Non-init AUTOSAR CWE MISRA GOPS全球运维大会2024·深圳站 惯性思维：代码质量就是自动化检查、门禁 一个典型的代码质量检查自动化过程 Theprocessofautomaticverificationofcodequality 能否解决这些问题： •代码质量人员怎么告诉开发人员代码有缺陷？HowQAreportdefectstodevelopers? •哪个项目、哪个分支、哪个Commit、哪个文件？ •一个系统包含50个GitLab项目，如何透视整个系统的代码缺陷?Whatisoverviewofdefectsinaproject? •例如CWE-125Out-of-boundsRead一共命中多少次，分别是哪些软件模块，哪些部门负责？ •如何向公司管理层汇报?Howtoreporttomanagers? •50个GitLab项目分别有共计多少个命中项？ •那么这些信息呢：重要的Level命中数、分别分布在哪些部门 GOPS全球运维大会2024·深圳站 组织级ITSolution DevOps+SystemArchitecture PMCoderQA System SSM VERSION:XXX VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWC VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWCExternal 组织/系统级组件范围、架构 •SWObjectID、Name •GitLabSource 某一次迭代范围、内容 •SWObject •REQs 系统迭代的软件成果 •System、Subsystem、SWC •VersionCode、Bin、Source 系统扫描的结果 •具体的Version、SWC •文件路径 •扫描统计 GOPS全球运维大会2024·深圳站 组织级ITSolution BeaconTowerCODEauditor System SSM VERSION:XXX VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWC VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWCExternal GOPS全球运维大会2024·深圳站 IT实现-BOM 系统架构 SystemArch ID–核心凭据 ID-CoreCredential 源码路径 SourcePath 其他项目管理信息 Otherinfo BOM协同了软件项目的关键信息 •软件自身组成、架构 •软件负责人 •软件技术信息索引： •版本号 •源码 •二进制文件 •版本计划 •系统集成的过程 GOPS全球运维大会2024·深圳站 IT实现–PLAN4version 本计划基于某一个历史Release版本提出 PlanviewcompatiblewithBOMtreeview 沿用历史版本 明确要求：不需要集成 计划入口 明确要求： 此次开发的内容 GOPS全球运维大会2024·深圳站 IT实现–SystemVersiontoaudit 版本查询入口 Versionbrowser 版本Version TreeviewcompatiblewithBOM 投入 Polyspace GOPS全球运维大会2024·深圳站 IT实现–CODEauditorcorewithPolyspace GOPS全球运维大会2024·深圳站 IT实现–报告获取 GOPS全球运维大会2024·深圳站 IT实现–SystemCodeAuditReport GOPS全球运维大会2024·深圳站 IT实现–SystemCodeAuditReport GOPS全球运维大会2024·深圳站 IT实现–SystemCodeAuditReport GOPS全球运维大会2024·深圳站 IT实现–SWCCodeAuditReport GOPS全球运维大会2024·深圳站 IT实现–SWCCodeAuditReport GOPS全球运维大会2024·深圳站 IT实现–SWCCodeAuditReport GOPS全球运维大会2024·深圳站 IT实现+改善活动–代码改善督导 信息通畅 CoderQA GOPS全球运维大会2024·深圳站 IT实现+改善活动–组织级活动干预 代码质量做到QA，是否够了？ GOPS全球运维大会2024·深圳站 IT实现+改善活动–组织级活动干预 DevOps+SystemArchitecture PMCoderQA System SSM VERSION:XXX VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWC VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWCExternal 组织/系统级组件范围、架构 •SWObjectID、Name •GitLabSource 某一次迭代范围、内容 •SWObject •REQs 系统迭代的软件成果 •System、Subsystem、SWC •VersionCode、Bin、Source 系统扫描的结果 •具体的Version、SWC •文件路径 •扫描统计 GOPS全球运维大会2024·深圳站 IT实现+改善活动–组织级活动干预 DevOps+SystemArchitecture PMCoderQA Management System SSM VERSION:XXX VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWC VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWCExternal 组织/系统级组件范围、架构 •SWObjectID、Name •GitLabSource 某一次迭代范围、内容 •SWObject •REQs 系统迭代的软件成果 •System、Subsystem、SWC •VersionCode、Bin、Source 系统扫描的结果 •具体的Version、SWC •文件路径 •扫描统计 组织代码质量透视 •最好、最差的部门 •当前Highlight代码缺陷 GOPS全球运维大会2024·深圳站 IT实现+改善活动–组织级活动干预 组织专家意见 GOPS全球运维大会2024·深圳站 IT实现+改善活动–组织级活动干预 缺陷最多的SWC 缺陷分类 GOPS全球运维大会2024·深圳站 IT实现+改善活动–组织级活动干预 GOPS全球运维大会2024·深圳站 总结：回顾问题、达成目标 •代码质量人员怎么告诉开发人员？HowQAreportdefectstodevelopers? •哪个项目、哪个分支、哪个Commit、哪个文件？ •一个系统包含50个GitLab项目，如何透视整个系统的代码缺陷?Whatisoverviewofdefectsinaproject? •例如CWE-125Out-of-boundsRead一共命中多少次，分别是哪些软件模块，哪些部门负责？ •如何向公司管理层汇报?Howtoreporttomanagers? •50个GitLab项目分别有共计多少个命中项？ •那么这些信息呢：重要的Level命中数、分别分布在哪些部门 System SSM VERSION:XXX VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWC VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWCExternal GOPS全球运维大会2024·深圳站 总结：回顾问题、达成目标 •代码质量人员怎么告诉开发人员？HowQAreportdefectstodevelopers? •哪个项目、哪个分支、哪个Commit、哪个文件？ •一个系统包含50个GitLab项目，如A何透re视整w个系e统g的代o码o缺d陷??Whatisoverviewofdefectsinaproject? •例如CWE-125Out-of-boundsRead一共命中多少次，分别是哪些软件模块，哪些部门负责？ •如何向公司管理层汇报?HowtoYreeposrttwomeanaagerrse?good •50个GitLab项目分别有共计多少个命中项？ •那么这些信息呢：重要的Level命中数、分别分布在哪些部门 System SSM VERSION:XXX VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx SWC VERSION:XXX REQ:xxxxxxxx VERSION:XXX VERSION:XXX REQ:xxxxxxxx