DOC83CN
Page tree
Skip to end of metadata
Go to start of metadata

在此页

简介

CAST AI管理员负责在接受交付并继续配置和执行分析之前验证交付管理人员交付的源代码。

为什么重要

  • 避免浪费时间的返工和由于延迟不完整的交付
  • 提高分析的准确性
  • 确保与分析范围(应用边界)保持一致

通常这个阶段的问题是由于缺少文件和其它导致交付不完整的缺陷造成的。解决方案包括对缺失组件的请求,或者决定(在可能的情况下)处理一个重新定义的分析边界,该边界排除了未交付的组件。

在交付验证中存在显著的差异,这取决于验证是属于首次交付,还是属于首次交付之前交付的应用源代码的新版本。

在进行应用重新分析的地方,交付验证通常仅限于检查CAST交付管理工具的交付日志(请参见审查交付日志)。检查两次交付之间的变更可以帮助评估更改是否符合预期,或者是否“合理”,因此不需要对应用进行部分或全部重新审核,也不需要重新提交申请。

在最初的应用加载中,在发现准备工作阶段对源代码交付的审查和接受需要更深入的评估。

审查交付日志

此步骤包括检查包日志和可能显示的任何警告。您可以通过以下两种方式之一访问日志:

通过CAST 管理器

从CAST 管理器(应用编辑器)启动CAST 交付管理工具,检查每个已交付包的内容:

使用上面的图标启动DMT

从DMT中的Package Content选项卡访问日志查看器

审查文件目录和警报

您还可以使用DMT(Package Content选项卡)查看关于已标识的项目、已生成的警报和已找到文件的信息:

有关Package Content选项卡中提供的信息的更多信息,请参阅CAST 交付管理工具帮助(单击DMT中任何位置的F1以打开帮助)。

当您交付同一应用的新版本时(添加/删除列)),交付管理器工具将显示“delta”信息。

在应用加载期间,预分析阶段通过准备工作过程验证包括包内容报告的交叉验证告中收集的信息,随后审查任何警告、错误或警告。

这里需要注意的是,在当前版本中,DMT只提供了一个简单的列表,其中列出了已提取和包含在包中的内容。对这个列表的检查可能会触发对交付的源代码进行进一步分析,在某些情况下,还需要在分析之前对其进行预处理(参见准备工作)。

生成报告

CAST交付管理工具提供两个报告功能:发现文件交付报告。可以使用这些功能,一旦包操作完成:

生成报告

交付报告

此选项将生成一个基于XML的报告,列出交付中的所有项目,例如:

  • 发现项目
  • 删除项目
  • 警报

报告将打开,默认应用分配给打开XML文件。报告只在包操作运行之后才包含信息。交付报告提供的详情如下:

 交付报告中提供了详细信息
  • folderPath:源文件夹的路径
  • generationDate:生成报告的日期
  • totalDuration:生成包所花费的时间
  • releaseInfo:交付报告的版本
  • Application: 应用的详细信息
    • applicationName:为应用提供的名称
    • applicationGuid:分配给应用的ID
    • Version:版本详情
      • versionName:版本的名称
      • applicationGuid:分配给版本的ID
      • FileLanguages:考虑文件的详细信息
        • FileLanguage:所选源路径中的文件根据其语言进行标识,并根据语言Id按时间顺序表示
          • languageId: 用于标识语言的ID
          • extensions:考虑的文件插件
          • total:语言的文件总数
          • added:与以前相比,当前打包过程中添加的文件数量
          • removed:与以前相比,当前打包过程中删除的文件数量
          • modified:与以前相比,在下一次打包过程中修改的文件数量
          • totalSize:文件的总大小
          • addedSize:与以前相比,添加文件的大小
          • removedSize与以前相比,删除文件的大小
          • modifiedSize与以前相比,修改文件的大小
          • loc:项目的计数行
          • notInProjects: 不包含在项目中的文件

          • Extension:关于所发现的文件插件的信息

            • extensionId:发现文件插件

            • total:已发现的特定插件的文件总数

            • added: 与以前相比,当前打包过程中添加的文件数量
            • removed:与以前相比,当前打包过程中删除的文件数量

            • modified:与以前相比,当前打包过程中修改的文件数量

            • totalSize:已发现文件的总大小

            • addedSize:与以前相比,已添加发现文件的大小

            • removedSize与以前相比,已删除发现文件的大小

            • modifiedSize与以前相比,已修改发现文件的大小

            • loc:已发现文件的行数

            • notInProjects:不包含在项目中的文件

          • Framework:源代码中使用的框架

            • frameworkId:源代码中使用的框架

            • version:框架版本
          • Projects: 打包过程中确定的项目
            • Project:关于项目的信息
              • projectType:现的项目类型
              • discovererName:标识项目的DMT发射器的名称

              • total:已发现的项目总数

              • added:与以前相比,当前打包过程中添加的项目数量
              • removed与以前相比,当前打包过程中删除的项目数量

              • modified:与之前相比,在下一次打包过程中修改的项目数量

          • Alerts: 打包期间生成的警报。
            • Alert: 关于警报的信息
            • id:警报 ID
            • total:特定ID的警报总数
          • Log Messages:打包期间生成的日志消息
            • id:日志信息 ID
            • total:特定ID的日志消息总数
              • parameter:参数的名称
                • id:参数 ID
                • value: 特定参数的值

 


日志消息可以按照以下类型:

  1. 提取日志消息
  2. 扫描日志消息
  3. 发现日志消息
  4. 选择日志消息
  5. 验证日志消息
  6. 修复日志消息

消息级别可能是致命的、错误或警告。如果有多个参数,则参数id为1、2、3…

接受/拒绝交付

拒绝

当检测到任何问题并/或提出未解决的问题时,分析过程应该停止,因为在这些问题完全解决之前无法接受交付。因此CAST AI管理员应该拒绝CAST管理器中的交付:



当交付被拒绝时,CAST 管理器不会自动拒绝通知交付管理人员。此外没有理由发生这种情况。因此尽管交付管理人员可以通过重新打开DMT,并注意到之前交付状态的变化来发现之前的交付已经被拒绝,但是不知道为什么被CAST AI 管理员拒绝。

CAST建议,当某个交付被拒绝时,CAST AI管理员(通过电子邮件)将该拒绝通知交付管理人员,并提供一个原因和可能的补救措施,这些措施可能需要在新的交付之前进行。

接受

接受交付是分两步的过程,将交付的包转移到部署文件夹中,并将其解压缩(请参阅CAST管理器中的Window > Preferences > Platform Settings):

  • 接受交付

  • 将交付的版本设置为current version

  • 只有在部署步骤完成之后,才能直接检查代码。
  • 现在您应该继续运行并验证分析。    

默认情况下,部署路径指向CAST管理器中配置的部署文件夹Window > Preferences > Platform Settings),但是可以自由选择所需的任何位置。CAST建议使用默认建议来简化未来的源代码部署。另请参见为分析数据设置一个文件存储库获得更多信息。

请注意如果在部署已交付的包之后,由于任何原因拒绝了交付,则在完成应用的新交付之前,不会从部署文件夹中删除由于包部署而创建的文件夹。

  • No labels