源代碼管理規(guī)范

源代碼管理規(guī)范1.總則為了保障公司源代碼和開發(fā)文檔的安全性，防止泄露，確保源代碼的完整性，明確源代碼的控制管理流程，特制定此代碼管理制度。本制度適用于所有接觸源代碼的部門和崗位，涉及部門必須嚴(yán)格執(zhí)行本管理制度。技術(shù)開發(fā)部是源代碼的直接控制管理部門。2.源代碼完整性保障為了保證源代碼的完整性，必須采取以下措施：-源代碼必須存儲在安全的地方，只有授權(quán)人員才能訪問；-禁止未經(jīng)授權(quán)的人員對源代碼進(jìn)行修改、復(fù)制或傳播；-對源代碼進(jìn)行備份，以防止意外的數(shù)據(jù)丟失。3.源代碼的授權(quán)訪問源代碼只能由授權(quán)人員訪問，未經(jīng)授權(quán)的人員不能訪問。授權(quán)人員必須遵守以下規(guī)定：-訪問源代碼必須進(jìn)行身份驗證；-在訪問源代碼時必須采取必要的安全措施，如使用安全的網(wǎng)絡(luò)連接、加密傳輸?shù)龋?不能將源代碼復(fù)制或傳播給未經(jīng)授權(quán)的人員。4.代碼版本管理為了管理源代碼的不同版本，必須采取以下措施：-對每個版本的源代碼進(jìn)行標(biāo)識和記錄，以便追蹤和管理；-對源代碼進(jìn)行版本控制，確保每個版本的變更都有記錄；-對版本變更進(jìn)行審批和驗證，確保變更的正確性和合理性。5.源代碼復(fù)制和傳播禁止未經(jīng)授權(quán)的人員復(fù)制或傳播源代碼。授權(quán)人員在復(fù)制或傳播源代碼時必須遵守以下規(guī)定：-必須獲得相關(guān)部門的批準(zhǔn)；-在復(fù)制或傳播源代碼時必須采取必要的安全措施，如加密傳輸?shù)龋?必須對接收方進(jìn)行身份驗證，確保源代碼不會落入未經(jīng)授權(quán)的人員手中。6.系統(tǒng)測試驗收流程系統(tǒng)測試驗收流程包括以下步驟：6.1系統(tǒng)初驗在系統(tǒng)初驗階段，必須進(jìn)行以下工作：-確認(rèn)系統(tǒng)是否符合用戶需求；-對系統(tǒng)進(jìn)行功能測試，確保系統(tǒng)的功能正常。6.2試運行在試運行階段，必須進(jìn)行以下工作：-對系統(tǒng)進(jìn)行性能測試，確保系統(tǒng)的性能滿足用戶需求；-對系統(tǒng)進(jìn)行安全測試，確保系統(tǒng)的安全性。6.3系統(tǒng)終驗在系統(tǒng)終驗階段，必須進(jìn)行以下工作：-對系統(tǒng)進(jìn)行全面測試，確保系統(tǒng)的質(zhì)量符合要求；-對系統(tǒng)進(jìn)行用戶驗收，確保系統(tǒng)符合用戶需求。6.4系統(tǒng)驗收標(biāo)準(zhǔn)系統(tǒng)驗收必須符合以下標(biāo)準(zhǔn)：-系統(tǒng)功能正常；-系統(tǒng)性能滿足用戶需求；-系統(tǒng)安全性得到保障；-系統(tǒng)質(zhì)量符合要求。6.5文檔評審?fù)ㄟ^標(biāo)準(zhǔn)系統(tǒng)文檔必須符合以下標(biāo)準(zhǔn)：-文檔內(nèi)容準(zhǔn)確、完整、清晰；-文檔格式規(guī)范、美觀；-文檔符合相關(guān)標(biāo)準(zhǔn)和規(guī)定。6.6確認(rèn)測試通過標(biāo)準(zhǔn)確認(rèn)測試必須符合以下標(biāo)準(zhǔn)：-測試結(jié)果準(zhǔn)確、完整、清晰；-測試過程規(guī)范、嚴(yán)謹(jǐn)；-測試符合相關(guān)標(biāo)準(zhǔn)和規(guī)定。6.7系統(tǒng)試運行通過標(biāo)準(zhǔn)系統(tǒng)試運行必須符合以下標(biāo)準(zhǔn)：-試運行結(jié)果準(zhǔn)確、完整、清晰；-試運行過程規(guī)范、嚴(yán)謹(jǐn)；-試運行符合相關(guān)標(biāo)準(zhǔn)和規(guī)定。本辦法的重點在于管理源代碼的完整性，以避免非授權(quán)獲取、復(fù)制和傳播。所指的源代碼不僅包括公司開發(fā)人員編寫的程序代碼，還包括支撐整個系統(tǒng)運行所必須的第三方軟件、控件和支撐庫等文件。為保障源代碼的完整性，所有軟件的源代碼文件和開發(fā)設(shè)計文檔必須及時加入指定的源代碼服務(wù)器中的指定庫中。同時，運行所必須的第三方軟件、控件和支撐庫等文件也需加入源代碼服務(wù)器中的指定庫中。在編寫或調(diào)整代碼前，必須先從相應(yīng)的SVN庫進(jìn)行SVNUpdate操作。編碼或功能調(diào)整結(jié)束測試正確無誤后，源代碼必須進(jìn)行SVNCommit操作，并在此之前進(jìn)行SVNUpdate操作以查看是否有沖突產(chǎn)生。如有沖突，需與沖突相關(guān)人一并解決。為授權(quán)訪問源代碼，源代碼服務(wù)器建立操作系統(tǒng)級、基于身份和口令的訪問授權(quán)。用戶需在SVN中進(jìn)行身份和口令的校驗，并分配適合工作的最小訪問權(quán)限、可讀權(quán)和可寫權(quán)。計算機(jī)在轉(zhuǎn)作他用或離開研發(fā)部門前，必須由網(wǎng)絡(luò)管理人員清除硬盤中存儲的源代碼，或?qū)τ嬎銠C(jī)中所有硬盤進(jìn)行全面格式化。代碼版本管理方面，終端軟件版本通過終端型號、版本號和內(nèi)部修訂號來標(biāo)識。版本號主要用于管理終端軟件的對外發(fā)布、BUG的記錄和統(tǒng)計。新版本號出來后，會統(tǒng)計新版本解決了哪些BUG、增加了哪些新功能等。內(nèi)部修訂號是軟件部和測試部內(nèi)部使用的標(biāo)識，它能夠唯一標(biāo)識我們發(fā)布的終端軟件所對應(yīng)的全部軟件源代碼，以便于軟件排錯使用。同時，在發(fā)布終端軟件時，還會給出發(fā)布日期，以便于開發(fā)、測試、項目、客戶等相關(guān)人員參考。終端軟件主要以版本號為基準(zhǔn)進(jìn)行對外發(fā)布，目前采用的是不定時發(fā)布策略，發(fā)布時間由軟件部、項目部和客戶方根據(jù)情況共同商量決定。由于項目時間緊，終端軟件無法得到完整的測試就要發(fā)布，因此在發(fā)布之后，有一些需要緊急修復(fù)的BUG，軟件部需要緊急修復(fù)后就要發(fā)布更新包，以便用戶能夠使用。所以，在一個版本號發(fā)布后，需要進(jìn)行多次修訂，對于這些修訂的版本，其版本號保持不變，內(nèi)部修訂號發(fā)生變化。軟件BUG的記錄、管理和統(tǒng)計主要以版本號為基準(zhǔn)。為了軟件開發(fā)人員能夠找到BUG的出處，需要用戶、測試人員在報告和驗證BUG時，輸入內(nèi)部修訂號。軟件版本記錄的目標(biāo)有兩個：一是記錄軟件版本的發(fā)布?xì)v史，二是每一個版本都要能夠唯一地從源代碼庫（SVN）中找到對應(yīng)的全部源代碼。在軟件開發(fā)生命周期中，測試是一個重要過程，它是軟件質(zhì)量保證的關(guān)鍵步驟。測試的目標(biāo)是以較少的用例、時間和人力找出軟件中潛在的各種錯誤和缺陷，以確保系統(tǒng)的質(zhì)量。在實際項目中，測試又由一系列不同的測試所組成，這些測試的步驟分為單元測試、集成測試（又稱組裝測試）、確認(rèn)測試和系統(tǒng)測試。在項目過程中，我們按以上的測試步驟完成系統(tǒng)的測試。源代碼向研發(fā)部門以外復(fù)制必須獲得總經(jīng)理的書面授權(quán)，并且必須記錄復(fù)制人、批準(zhǔn)人、復(fù)制時間、復(fù)制目的、文件流向、文件版本或內(nèi)容。2、備份的源代碼必須由專人負(fù)責(zé)保管，并且借閱必須獲得相應(yīng)授權(quán)。內(nèi)部使用需要研發(fā)部經(jīng)理的授權(quán)，外部使用需要總經(jīng)理的書面授權(quán)。3、源代碼的借閱、復(fù)制必須進(jìn)行詳細(xì)的登記，包括借閱人、批準(zhǔn)人、借閱時間、借閱目的、文件流向、文件版本或內(nèi)容以及歸還時間。4、所有紙質(zhì)材料的借閱也需要進(jìn)行登記，包括借閱人、批準(zhǔn)人、借閱時間、借閱目的、文件流向、文件版本或內(nèi)容以及歸還時間。5、如果需要向外復(fù)制、傳播、分發(fā)源代碼，無論全部還是部分代碼和資料，都必須和對方簽訂技術(shù)、源碼的保密協(xié)定，并明確對方應(yīng)承擔(dān)的保密責(zé)任和義務(wù)。6、系統(tǒng)測試驗收流程包括系統(tǒng)初驗、試運行和系統(tǒng)終驗。系統(tǒng)初驗由技術(shù)開發(fā)部進(jìn)行單項測試，聯(lián)調(diào)測試無誤后，提交項目測試報告給匯測試部審核。試運行期為三個月，期間技術(shù)人員提供現(xiàn)場技術(shù)支持，解答業(yè)務(wù)人員的問題并提供備用件。系統(tǒng)終驗主要圍繞設(shè)備的配置、功能、性能及各項技術(shù)參數(shù)指標(biāo)進(jìn)行，完成用戶整體的系統(tǒng)驗收。在試運行期間，技術(shù)開發(fā)人員需配合運維人員提供必要的現(xiàn)場技術(shù)支持，通過定期維護(hù)以避免設(shè)備故障的發(fā)生。系統(tǒng)終驗采取過程中定期抽檢、全檢，最后實行總體驗收的方法進(jìn)行。系統(tǒng)驗收將由驗收小組進(jìn)行。在驗收過程中，需要做好記錄，并簽署驗收證書，最后進(jìn)行立檔和歸檔。如果驗收不合格，技術(shù)人員需要無條件進(jìn)行返修。系統(tǒng)的安裝驗收主要包括以下內(nèi)容：系統(tǒng)設(shè)備器材清單明細(xì)以及隨設(shè)備包裝的各種附件、資料等是否齊全，各主要設(shè)備器材的外觀評估與內(nèi)在技術(shù)指標(biāo)確認(rèn)，系統(tǒng)安裝整體外觀效果評估，各系統(tǒng)工程各相關(guān)技術(shù)文件、現(xiàn)場檢查驗收記錄等是否齊全，系統(tǒng)的安裝客觀測試。系統(tǒng)的工程安裝驗收將按用戶需求進(jìn)行。項目的驗收工作包括文檔評審和軟件產(chǎn)品包的測試與試運行檢驗。對于不同的驗收活動制定不同的驗收通過標(biāo)準(zhǔn)。評審或測試發(fā)現(xiàn)的缺陷數(shù)是衡量被評審文檔或被測試軟件產(chǎn)品質(zhì)量的重要指標(biāo)。為了進(jìn)一步明確文檔或軟件產(chǎn)品的質(zhì)量水平，需要對發(fā)現(xiàn)的缺陷按其嚴(yán)重程度進(jìn)行分類。在本項目中，將缺陷分為四個等級，包括嚴(yán)重的、主要的、次要的和普通的。其中，嚴(yán)重等級的缺陷對進(jìn)度的影響可能是非常致命的，或者可能是一個停止器，即終止用戶繼續(xù)使用系統(tǒng)。主要的相同類型的缺陷在很多程序或模塊中出現(xiàn)，需要改正每一個缺陷。次要的缺陷是獨立的缺陷，或者不影響用戶繼續(xù)前進(jìn)，但會帶來不便。普通的缺陷并不影響軟件產(chǎn)品的性能，例如，美觀問題和消息中的語法錯誤等。文檔評審?fù)ㄟ^標(biāo)準(zhǔn)根據(jù)評審對象的規(guī)模（頁數(shù)），根據(jù)評審?fù)度氲墓ぷ髁亢桶l(fā)現(xiàn)的缺陷數(shù)來確定是否通過評審。評審?fù)度氲墓ぷ髁堪ㄔu審準(zhǔn)備和評審會議的時間，需要在一個合理的范圍內(nèi)。如果投入的評審時間過低，則不論發(fā)現(xiàn)的缺陷數(shù)如何，都不能通過評審。發(fā)現(xiàn)的缺陷數(shù)也需要在一個合理的范圍內(nèi)，如果發(fā)現(xiàn)的缺陷數(shù)太多，則不能通過評審。如果發(fā)現(xiàn)的缺陷數(shù)低于合理的水平，則需要分析評審過程和評審人員，以便確定是否通過評審。確認(rèn)測試通過標(biāo)準(zhǔn)是根據(jù)測試用例質(zhì)量、執(zhí)行測試用例情況和發(fā)現(xiàn)的缺陷數(shù)來確定是否通過確認(rèn)測試。測試用例質(zhì)量需要通過評審，如果測試用例沒有通過評審，則不能進(jìn)入確認(rèn)測試過程。確認(rèn)測試過程必須保證執(zhí)行了所有的確認(rèn)測試用例數(shù)據(jù)，測試結(jié)果得到真實記錄。發(fā)現(xiàn)的缺陷數(shù)也需要在一個合理的范圍內(nèi)。文章已經(jīng)整理過，以下是改寫后的文章：在確認(rèn)測試階段，一個重要的指標(biāo)是發(fā)現(xiàn)的缺陷數(shù)是否在一個合理的范圍內(nèi)，即與之前階段的成果評審、軟件產(chǎn)品的集成測試和系統(tǒng)測試所發(fā)現(xiàn)的缺陷數(shù)相比是否合理。一般來說，確認(rèn)測試階段發(fā)現(xiàn)的缺陷數(shù)應(yīng)該在5%至10