2005年6月1日     杨杰     今天，督导跟我说：“我们之前文档评审，代码审计都已经到一段落。接下来我可能要安排你做一下测试”。我想了想回答道：“那我现在是不是不用代码审计了”，督导回答说：“是的，具体测试内容，等等你可以和测试经理商量一下”。     就这样，我就有了新的任务，说实在的对于文档评审、做会议纪要和对问题跟踪，再加上把每周数据提交给督导，这些任务个人感觉还是做得比较到位的。而代码审计我做了一个月时间都还摸不透。对于代码审计我主要根据开发规范对开发人员的代码进行审核，通过对一个个的采集点的对比总结出结论，再把结论提交给督导。并针对代码的不规范对开发人员提出要求、跟踪问题。整体过程是这样的，但是，实际这个任务并不好完成。 工作上的困难： 1. 编码实力不够，只能对简单的错误进行跟踪。 2. 不可能对整个系统的逻辑进行了解，这也就表示我不可能根据逻辑审核代码。 3. 由于，代码的数量大和审计速度的要求，我只能走马观花不能很好的从代码中吸取经验，这导致工作是相当无味的。 4. 因为督导没有给我一个要求开发人员修改代码的标准，所以我用了很长时间才思考出一个策略（这里面有沈强（MS）的帮助，也有我和督导讨论的结果），所以，我自己感觉没有把工作做好。 5. 由于，修改代码实际上对于开发人员和项目是一种风险，第一，项目进度的拖延使开发人员没有充足的时间回过头对代码进行修改。第二，有些代码规范实际上对整个代码的易读性并没有多大好处，这个涉及到一个度的问题，我们针对这个问题应该要求开发人员不再同种犯错等等。 6. 由于，我对一些技术的不了解，可能开发人员在一些方面有些分歧。开发人员对代码质量有自己的看法，针对这个问题我们把问题的解决放在微软技术指导肩上。       其实质量管理还有好多好多工作要做，我只是具体的完成任务。对于质量保证还没非常深刻的体会，这些我会用接下来的日子好好参透。