软件工具链的华为式创新 原创

2022年，我国数字经济规模达到50.2万亿元，同比增长10.3％。

从过往十年发展来看，中国高度、中高、中度数字化产业占中国GDP比重持续攀升，2022年中国数字经济独角兽企业数量增长和估值增长全球领先，占比达38.0%、47.1%。

在这样汹涌的数字化大潮下，中国软件产业也经历了十年的黄金发展期。

就2022年中国软件产业来看，全国规模以上的软件和信息技术服务业企业超3.5万家，软件业务首次超10万亿元，达到10.8万亿元，同比增长11.2%。

软件产业发展依赖于软件工具，作为中国软件百强企业，华为将30多年软件研发能力、开发实践和方法论外溢，打造了一整套软件开发工具链，CodeArts。

打造中国企业的第二选择

2023年，中国企业面临着新的软件产业生态和应用环境，如何做好国产软件，让中国企业拥有自己的第二选择，满足数百家企业刚需，成了一个现实的问题。

CodeArts正是华为云面向开发者提供的一站式云端开发平台，也是一套全栈自主研发的工具链。

华为云PaaS服务产品部副总经理汪维敏形象地比喻说：“CodeArts打造的是全云化的研发体验，也就是说只要有一个浏览器，可以上网，就可以随时随地在浏览器里完成所有研发活动，非常方便。”

在这条生产线上，华为自主研发了38款软件开发工具，覆盖了从需求管理、代码托管、代码检查在内的软件开发全生命周期，拥有自动化测试、安全测试、运维、部署、发布一整套能力。

在近日新华网客户端与至顶科技联合举办的《对话数字中国》节目中，中国工程院院士沈昌祥指出，软件开发是需要平台支撑的，软件开发平台是开发工具的集合，在实际软件设计、开发、测试、维护等各个阶段，都要软件平台提供强大的支撑，开发平台在提高工作效率的同时，可以降低时间及人力成本，推动企业更好的发展。

CodeArts是华为自主研发的一套软件工具链，也首先在华为内部开始使用。

实际上，在华为内部，一直有流行着这样一种说法，“自己生产的降落伞自己先跳”，软件开发自然也不例外，在CodeArts研发完成后，如今这套工具链已经支撑起华为超过15万研发人员的软件开发工作。

这样一个软件开发生产线，自然对安全性有着极高的要求，尤其是软件的安全可信。

什么是软件的安全可信？

沈昌祥院士指出，一个安全可信的软件开发平台应该具备以下特征：

从基础层具有可信根（免疫器官），可信根与基础平台构成并行双体系结构，集成建模工具具有可信功能，以安全可信开发包构建基础解决方案的安全可信，符合等保2.0安全可信标准。

实际上，华为同样高度重视软件安全，汪维敏称，华为在前几年就开始推动可信变革，而且是由所有产品线总裁亲自挂帅，对各产品线可信目标推进负责，推动力度不亚于当年引入IBM的IPD开发流程的力度。

通过这些年的可信变革，华为内部已经积累了一整套安全可信方法论、形成了最佳实践，并把这样的安全能力融入到了华为的研发流程中，沉淀到了研发平台和工具层面。

汪维敏特别指出，通过这样的可信变革，我们是要把安全可信的能力和目前的软件开发生产线进行配合使用，我们安全能力不但要融入到研发流程中，在研发模式上形成新型的研发模式，还要让安全工具能力和软件开发生产线中的工具能配合使用，从而真正实现覆盖整个软件开发全生命周期的安全可信能力。

大模型时代的软件工具

2023年5月，华为在西安研究所举办了一场软件大赛。

在这场软件大赛中，考题是规定时间内完成10道软件开发题目，特别值得一提的是，这次比赛还有一个特别说明——允许参赛者使用生成式AI辅助答题。

既然允许使用工具，大赛组委会自然也会对题目“稍加”调整，实际上，这次组委会将题目难度较上一年的考题提升了一倍，甚至加入了几道专业级的超纲题。

尽管如此，在大赛结果公布后，仍然有8位使用了生成式AI工具的参赛者拿到了满分，而2022届冠亚军选手由于没有使用生成式AI工具，今年的名次均在百名之后。

这就是2023年人工智能突破、大模型时代的到来，对软件产业的影响。

沈昌祥院士指出，做大模型，我们也要有严谨的科学学风，要明白AI科学原理是什么，搞清楚大数据是什么，只有坚持严谨的科学学风才能自主创新，自立自强。

大模型时代，软件开发工具应该具备怎样的能力？

这或许可以从华为的软件工具进化历程找到答案。

2023年7月，在华为云开发者大会上，华为云正式对外发布了CodeArts Snap智能开发助手。

汪维敏解释称，CodeArts Snap基于华为云研发大模型，实现了代码自动生成、测试用例自动生成、代码智能注释和解析，甚至能够从一种编程语言智能化地转化为另一种编程语言，而这些，都是大模型在软件研发中能够发挥作用的地方。

例如当给定函数名并用自然语言描述需要实现的功能后，CodeArts Snap即可生成完整的函数功能代码。

作为一款国产化AI代码辅助编程工具，CodeArts Snap在安全可信方面也进行了能力提升，在数据预处理阶段，预训练数据对可能产生问题的licence涉及的代码进行了精细的过滤，从根本上杜绝了开源licence风险。

实际上，早在今年3月，华为云就开启了就开启了CodeArts Snap的邀测，在今年5月的华为软件开发大赛上，一位参赛选手正是借助CodeArts Snap取得满分成绩，并获得冠军。

CodeArts，沉入产业中

2021年7月，Kaseya供应链勒索软件攻击事件在全球持续发酵，最终，这一事件波及17个国家，上千家企业机构，上百万台设备被加密，索要赎金高达7000万美元，这一事件也成了迄今为止规模最大的供应链事件。

如今，软件供应链安全成为软件产业中一个热门研究领域，尤其是在软件供应链安全攻击事件每年以6~7倍速度增长时，安全领域已经形成一条对企业，乃至社会危害持续扩大的千亿级美元的灰黑色产业链。

沈昌祥院士指出，国家网络空间安全战略中明确提出，要夯实网络安全基础任务，尽快突破核心技术，重视软件安全，加快推广应用安全可信的网络产品。数字化转型，智能化提升，安全可信的软件是基础支撑，无安全可信将带来灭绝风险。

作为华为自主研发的工具链，CodeArts如今已经在支撑大企业数字化转型。

例如，国内某大型石化企业，在2021年与CodeArts团队确定项目合作目标，即建设一站式自主研发的DevOps开发运维平台，全面实施软件国产化，并输出适用于该行业的软件开发过程和规范，统一技术标准，提高项目的交付效率与质量。

在之后项目中，华为云CodeArts团队从软件开发生命周期出发，为该企业输出了涵盖研发需求管理、开发、测试、发布部署4个流程，共12项技术规范，为业务项目组上云提供规范化管理的依据，统一的技术标准。

在平台建设方面，通过全面部署CodeArts，该企业消除了由离散的工具带来的数据孤岛问题，并结合业务生命周期特点，实现了研发工作全过程可度量。

如今，该企业已经从0到1建立起了完整的国产化软件工程体系，已经有20个项目已经陆续在基于CodeArts建成的DevOps平台上开展工作，用户数达500人。

汪维敏介绍称，“我们认为软件供应链的安全可以分为四个阶段：第一阶段，可供应、可生产；第二阶段，可发现、可感知；第三阶段，主动防护、可管理；第四阶段，全面防护、可追溯。”

随着软件供应链安全问题日趋严峻，以及数字化转型不断深入，作为华为自主研发的软件工具链，CodeArts将进入越来越多的企业中，成为中国企业提质增效、中国软件高质量发展的安全底座。