肖枭，源伞科技联合创始人兼 CEO，2016 年获得香港科技大学博士学位。在程序语言和软件工程（PL/SE）领域的国际顶级会议（POPL, PLDI, OOPSLA, ICSE）上发表多篇文章，主要研究方向为静态代码分析技术和应用。2014 年起率队研发下一代基于定理证明技术的静态分析工具 Pinpoint。并从 2016 年起，致力于推动 Pinpoint 在企业的实践，尤其是与 DevOps 相结合的应用落地。2017 年 9 月开始源伞科技跟百度 EE 部门共建自动化评审系统，2018 年 6 月正式上线对百度内部大规模服务，目前已将百度 80% 的 C/C++ 代码库接入系统。

内容介绍

随着软件研发规模的急速增长，软件质量的提升已不能再全面依靠测试和运维人员填坑的方式解决。DevOps 运动的开展提出了质量左移的口号，即尽可能让程序员在开发阶段修复更多的 Bug。但让各大企业头疼的是，让程序员花更多的时间提升代码质量又会造成软件交付的压力。为解决该矛盾，我们打造了一套在代码评审（Code Review）阶段进行静态代码扫描的系统。该系统具有反馈及时，工程师上下文切换少，对现有工作流程（Work-Flow）侵入小，以及无需占用工程师额外时间的优点。上线运行一年，该系统起到了开发阶段代码质量提升，逐步减少或者消除在测试和运维方面的投入，实现 DevOps 的全流程自动化高质量交付。

演讲大纲

1. 了解静态分析工具在开发生命周期不同阶段的应用及其优缺点，以及为什么我们认为代码评审阶段是较优的选择。
2. 了解我们有数千人开发团队的大型互联网企业大规模部署静态分析工具的经验和教训。包括系统设计如何应对每天数千次代码评审请求，分析和编译亿万行代码，并在十分钟内即给出分析结果。我们的系统设计思路可以为类似团队未来技术选型提供参考。
3. 了解我们其它增强工程师代码评审体验的设计，比如用代码交叉索引降低代码理解的困难。