haku: @instructor Itkonen, Juha / yhteensä: 14
hakutulos-lista
viite: 10 / 14
« edellinen | seuraava »
Tekijä:Vestola, Mikko
Työn nimi:Evaluating and enhancing FindBugs to detect bugs from mature software Case study in Valuatum
FindBugsin arviointi ja tehostaminen kehittyneissä ohjelmistoissa; Tapaustutkimus Valuatumilla
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2012
Sivut:[10] + 81 s.      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan laitos
Oppiaine:Tietojenkäsittelyoppi   (T-76)
Valvoja:Lassenius, Casper
Ohjaaja:Itkonen, Juha
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201210043220
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto     | Arkisto
Avainsanat:FindBugs
Java
SCA
static analysis
static code analysis
static program analysis
static code checking
false positives
FindBugs
Java
SCA
staattinen koodianalyysi
staattinen analyysi
väärät varoitukset
Tiivistelmä (fin): Staattinen koodianalyysi (SCA) on suosittu menetelmä ohjelmistovirheiden eli bugien etsinnässä.
Sen käyttöönottoa kuitenkin haittaavat useat ongelmat.
Ensinnäkin SCA tuottaa kehittyneissä ohjelmistoissa paljon varoituksia, joihin käyttäjät eivät reagoi.
On myös epäselvää, kuinka tehokkaasti SCA löytää oikeita bugeja.
Siksi toteutimmekin tässä työssä tapaustutkimuksen Valuatumilla, jossa arvioimme ja parannamme FindBugsin tehokkuutta.
Työn päätarkoitus on oppia hyödyntämään FindBugsia niin, että se antaisi mahdollisimman hyödyllistä ja välitöntä palautetta Valuatumin ohjelmistokehittäjille.

Käytimme tutkimuksessa useita eri tapoja FindBugsin arviointiin.
Ensinnäkin analysoimme, mitä korjattuja ohjelmistovirheitä FindBugs olisi voinut estää.
Kirjoitimme myös omia bugi-ilmaisimia niille tärkeimmille virheille, joita FindBugs ei löytänyt.
Lisäksi tutkimme FindBugsin löytämiä avoimia bugeja sekä esitimme erilaisia tapoja, miten hallita suuria määriä varoituksia.

Tutkimustulokset viittaavat siihen, että FindBugs ei ole kovin tehokas löytämään korjattuja ohjelmistovirheitä.
Arvioimme, että SCA:lla pystyisi löytämään 9 - 16% korjatuista bugeista.
Kuitenkin vain 0 - 2 % raportoiduista ja 1 - 6 % raportoimattomista bugeista olisi voitu estää FindBugsilla.
Avoimista FindBugsin löytämistä korkeimman prioriteetin varoituksista vain 18,5 % luokiteltiin oleellisiksi.
FindBugs on kuitenkin mielestämme kustannustehokas työkalu bugien etsintään, koska sitä pystyy tehostamaan omilla bugi-ilmaisimilla ja sen avulla olemme löytäneet useita tärkeitä virheitä koodista.
Tiivistelmä (eng): Static code analysis (SCA) is a popular bug detection technique.
However, several problems slow down the adoption of SCA.
First of all, when first applying SCA to a mature software system, the SCA tools tend to report a large number of alerts which developers do not act on.
Second, it is unclear how effective SCA is to find real defects.
Therefore, we decided to conduct a case study in Valuatum to evaluate and enhance the effectiveness of FindBugs, a popular SCA tool for Java.
The main goal of this thesis is to learn how to make FindBugs as an effective tool providing immediate, useful feedback for developers in Valuatum.

We have used several approaches to study FindBugs.
First, we have analyzed how many and what types of fixed defects could have been prevented with FindBugs.
Second, we have developed custom detectors for the most important defects missed by FindBugs.
Third, we have studied the precision of FindBugs to detect open defects.
Last, we have presented several approaches, such as defect differencing and IDE integration, to deal with the large number of alerts.

The results indicate that FindBugs is not very effective in detecting fixed defects.
We estimated that 9-16% of the fixed bugs should be feasible to detect with SCA.
However, only 0 - 2% of the reported fixed bugs and 1 - 6% of the unreported fixed bugs could have been prevented with FindBugs.
Moreover, only 18.5% of the high-priority open alerts are considered actionable.
Nevertheless, we think FindBugs is a cost-effective tool, because it detected several important open issues and can be enhanced with custom detectors.
ED:2012-08-23
INSSI tietueen numero: 45086
+ lisää koriin
« edellinen | seuraava »
INSSI