Введение
Bug (программная ошибка, дефект) – любое несоответствие между фактическим поведением программной системы и ожидаемым, определённым в спецификации или разумных пользовательских ожиданиях. Это может быть синтаксическая ошибка, предотвращающая компиляцию; логический дефект, дающий неверные результаты; утечка памяти, постепенно деградирующая производительность; или race condition в многопоточном коде.
Историческая этимология: 9 сентября 1947 года инженеры Harvard University зафиксировали в журнале компьютера Harvard Mark II буквально «bug» – мотылька, застрявшего в реле и вызвавшего сбой. Грейс Хоппер прикрепила насекомое в журнал с пометкой «First actual case of bug being found». Однако в переносном смысле «bug» для обозначения неисправности использовался ещё Томасом Эдисоном в 1878 году.
История и контекст
С развитием промышленной разработки ПО управление дефектами превратилось в самостоятельную дисциплину. Первые баг-трекеры (GNATS, Bugzilla, 1998) стандартизировали жизненный цикл дефекта. Bugzilla, созданный Mozilla, долгое время был стандартом индустрии. В 2000-х на смену пришли интегрированные ALM-платформы: JIRA, Redmine, Azure DevOps.
Метрики качества ПО – плотность дефектов (defect density), MTTR (Mean Time To Repair), escape rate – стали обязательными в CMMI и ISO/IEC 25010 процессах качества.
Как это работает
Классификация дефектов:
- Синтаксические – нарушения грамматики языка, обнаруживаемые на этапе компиляции.
- Логические – алгоритм работает, но даёт неверный результат.
- Рантайм – ошибки, проявляющиеся только при выполнении (NullPointerException, деление на ноль).
- Ошибки многопоточности – race condition, deadlock, livelock.
- Ошибки производительности – утечки памяти, N+1 запросы к БД.
- Ошибки безопасности – XSS, SQL injection, buffer overflow.
Жизненный цикл дефекта: New → Open → Assigned → In Progress → Fixed → Verified → Closed (или Reopened).
Где применяется
- Разработка ПО – баг-трекинг в Jira, Redmine, YouTrack, GitLab Issues.
- QA/тестирование – регистрация, приоритизация и верификация исправлений.
- SRE/DevOps – production bug через incident management (PagerDuty, OpsGenie).
- Безопасность – CVE (Common Vulnerabilities and Exposures) как стандартная система учёта уязвимостей-дефектов безопасности.
Преимущества и ограничения
Систематический подход к управлению дефектами (баг-трекинг, метрики, SLA на исправление) повышает качество ПО и предсказуемость выпусков. Root Cause Analysis позволяет устранять системные причины, а не симптомы. Ограничения: невозможно гарантировать отсутствие дефектов в нетривиальном ПО; стоимость исправления экспоненциально растёт с продвижением дефекта по жизненному циклу (дефект в продакшене стоит в 100 раз дороже, чем найденный на этапе code review).
Связь с другими понятиями
Bug тесно связан с automated testing (автоматизированное тестирование), code review и практиками CI/CD. Инструменты статического анализа (SAST) и динамического анализа (DAST) специализированы на обнаружении определённых классов дефектов. В области безопасности дефекты классифицируются по CWE (Common Weakness Enumeration) и CVE.
