SJ_T 11682-2017C/C++语言源代码缺陷控制与测试规范.pdf

ICS35.080L77SJ备案号：中华人民共和国电子行业标准SJ/T11682—2017C/C++语言源代码缺陷控制与测试规范Source code defect control and testing guidelines for C/C++2017-04-12发布2017-07-01实施发布中华人民共和国工业和信息化部 SJ/T11682—2017目次前言I引言III范围.12规范性引用文件3术语和定义X源代码缺陷控制.EANDINORMIO4.1缺陷控制目的TRY4.2缺陷控制过缺陷控制管4.35源代码缺陷测试缺陷测试目的5.10缺陷5.2测试过5.3缺陷测试方O5.4缺陷测试管理.5.5缺陷测试文档5.6缺陷测试工具，缺陷说明.6源代码缺陷分类6.1述6.2行为问题数揭处6.313错误的6.4APY236.5劣质代码26初始化和清理错误6.6.42指针问题6.7466.8时间和状态，47附录A（资料性附录）CO49参考文献521 SJ/T116822017前言本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由工业和信息化部信息化和软件服务业司提出。本标准由中国电子技术标准化研究院归口。本标准起草单位：珠海南方软件网络评测中心、中国电子技术标准化研究院、东信和平科技股份有限公司、中国移动（深圳）有限公司、珠海中慧微电子有限公司、湖南省软件评测中心、国家应用软件产品质量监督检验中心、珠海市软件行业协会。本标准主要起草人：侯建华、徐俊、王忠福、谈利群、黄兆森、王宝艾、张肠旸、张雪莉、蒋蜀鹏、张汉就、钟伟、李莉、周悦。II SJ/T11682-2017引言C语言是一种面向过程的程序设计语言，广泛应用于系统软件与嵌入式软件的开发。本标准的C语言语法遵循ISO/IEC9899:2011标准。C++语言是一种面向对象的程序设计语言，它在C语言的基础上发展而来，与C语言具有许多相同的语法，广泛应用于系统软件与应用软件的开发。本标准的C++语言语法遵循ISO/IEC14882:2011语法标准。众所周知，由于各种人为因素影响，每个软件的源代码都难免会存在缺陷，而许多软件运行故障或软件失效都与源代码缺陷有关。为尽量降低C/C++语言源代码缺陷率，有必要制定针对C/C++语言的源代漫缺随控制与测摄推P大造壹的基础上，结合C/C++语言源代码的开发和测试实践以及C/C++语言源本标准是在理解CIC+AT代码中常见的缺陷制订的。本标准关注的源代码缺陷，主要是指C/C++语言源代码中典型的源序问题，未包含违反源程序编码风格准则等方面的其他问题，这类源程序问题请参考其他相差标准，本标准的源代码缺陷也包括了关的缺陷，些通用组件COM字符串使用类缺陷。提出的源代码备的主要因素的控本标准控制，特指对每能产生源代码年AR即对编码前分析设上福中可能造成代码计和编码过码缺陷的错误隐患进行控制。为本标圭既可作为C/C+O2吾#发的源代码缺陷控制求，也可作语言源代码缺陷测HNOL试的要求SLSINIOOTL1RDSSDIII SJ/T11682-—2017/C++语言源代码缺陷控制与测试规范1范围本标准规定了C/C++语言程序中典型的行为问题、数据处理、错误的API协议实现等类型源代码缺陷（简称缺陷）的表象说明、控制活动和测试方法。本标准适用于C/C++语言程序设计与测试。EANDINFORMAIOJSTRY2规范性引用文件手件的应用是必不可少的。凡是注日期的引用女件日期的版本适用于本文件。下列文件对于适用于本文件。凡是不注日期的用文件酸活所有的修改单2207:1995MOD)5662007GB/T 息技术软件生稳周期过程（ISO福D2008机软件测试文热编制规范GB/T9386-GB/T信息技软件工程术语hCmoaamexH2008GB/T1553理（GB20158-2006）SO/ECGB/T20158信息技术TR15846:1998,IDT)配RNOL3术语和定义S养定的以及下列术语和定义适用于本文件。GB/T11437G3.1L组件对象模型component object modelCOMS一种对象结构和规范，用以建立软件模块之问的通讯ARD3.2ND死循环deadcycle程序的执行陷入永久重复执行某段代码的过程中3.3解引用dereference取指针指向的地址的内容。3.4副作用sideeffect在表达式执行后对程序运行环境可能会造成影响。注：赋值语句、自增、自减等操作都是典型的具有副作用的操作。1 SJ/T11682—20174源代码缺陷控制缺陷控制目的4.1源代码缺陷控制的目的是：使软件满足软件开发合同书或项目开发计划、系统/子系统设计文档、软件需求规格说明