[Zurück]

M. Bernhart:
"owards Differential-Based Continuous Code Reviews";
Betreuer/in(nen), Begutachter/in(nen): T. Grechenig, R. Freund; E183/1, 2013; Rigorosum: 23.01.2013.

Diese Dissertation beschreibt, formalisiert und evaluiert die aktuellen Entwicklungen in Rich- tung kontinuierliche Code Review Prozesse, die heutzutage Teil vieler moderner Softwareent- wicklungsprozesse sind. Solche Verfahren kommen unter anderem auch besonders in Open Source Projekten zum Einsatz. Im Allgemeinen werden Verfahren und Methoden der Softwa- requalitätssicherung in kontinuierlicher Art angewandt, um die Skalierfähigkeit der jeweiligen Methode im Vergleich zu klassischen Verfahren zu steigern. Ein kontinuierlicher und differen- zieller Code Review Prozess wird sowohl auf Basis von Changsets (changeset-reviews, CBR) als auch auf Basis von Entwicklungsaufgaben (task-reviews, TBR) beschrieben und stellt damit die Basis für die Entwicklung entsprechender Werkzeuge dar. Im Rahmen dieser Dissertation ist das Eclipse Mylyn Reviews Projekt entstanden, das die Kernkomponenten für den Bau und die Integration von Code Review Werkzeugen in die populäre Entwicklungsumgebung Eclipse be- reitstellt und exemplarisch auch den Gerrit Konnektor als Verbinder zum Code Review System des Google/Android Projektes beinhaltet. Diese technische Basis bildet die Brücke zwischen der Entwicklungsumbebung und der Code Review Infrastruktur und bildet mittlerweile den defacto- Standard für Code Review Werkzeug-Integration in Eclipse.
Die erarbeiteten Verfahren und die entsprechenden Werkzeuge wurden für die Anwendung in der Softwareentwicklung für Air Traffic Management (ATM) Systeme adaptiert und erfüllen damit die Anforderungen des RTCA DO-278/ED-109 Entwicklungsstandards. Die Kernaspekte hierbei sind die volle Nachvollziehbarkeit der Code Reviews zu einer spezifischen Software- version und der Zusammenhang der Code Review Abdeckung zu den Softwareanforderungen. Um die indizierten Vorteile von kontinuierlichen Code Review Verfahren zu evaluieren, wurde eine komparative Studie in einem industriellen Softwareentwicklungsprojekt einer Airport Ope- rational Database (AODB) durchgeführt. Die Studie ergibt, dass kontinuierliche Code Review Verfahren für eine hohe Abdeckung mit geringem Aufwand genutzt werden können, jedoch klas- sische Verfahren nicht ersetzen. Diese sollen selektiv für kritische Systemteile ergänzt werden, um die Effektivität sicherzustellen.

This dissertation describes, formalizes and evaluates the latest development toward continuous code review processes that are now part of modern software engineering processes such as in popular open source projects. In many software assurance techniques, there is a shift towards continuous processes that provide better scalability compared to traditional approaches. A con- tinuous and differential code review process based on changeset-reviews (CBR) and task-reviews (TBR) is described and is the foundation for a tool development. The resulting Mylyn Reviews project now provides the core components to build code review tools for Eclipse e.g. the Gerrit connector. This bridges the gap between the review infrastructure and the development environ- ment and is now the defacto standard for code reviews in Eclipse projects.
The proposed processes and the corresponding tools have been adopted to the specific needs of software development for air traffic management (ATM) to comply with the RTCA DO- 278/ED-109 requirements. Key factors are the full traceability to a specific software version, the source-code (for review coverage) and the related software requirements.
To evaluate the indicated benefits from continuous code reviews, a comparative empirical study was performed in an airport operations database (AODB) software engineering project. The study concluded that continuous code reviews may be used for a high review coverage, but may be supplemented with more traditional processes for selected critical parts of the system to ensure effectiveness.