Качество программного кода. От выявления стилистических огрехов к поиску ошибок

 ДЕНИС СИЛАКОВ, кандидат ф.-м. н., ЗАО «РОСА», член рабочей группы LSB, старший архитектор, занимается автоматизацией разработки ОС «РОСА», denis.silakov@rosalab.ru

Качество программного кода
От выявления стилистических огрехов к поиску ошибок

Автоматизированные инструменты проверки кода не ограничиваются синтаксическим анализом и поиском нарушений, связанных со стилем и форматированием. Многие из них способны отлавливать реальные ошибки, которые не всегда удается выявить с помощью обычных тестов

В предыдущей статье [1], посвященной качеству кода, мы рассмотрели ряд инструментов, помогающих разработчикам улучшить читаемость исходных текстов программ и облегчить тем самым их поддержку и развитие. Достоинством подобных утилит является простота и легкость использования – достаточно указать, какие правила необходимо проверять, и запустить инструмент. Этот фактор обусловил большую популярность таких средств анализа кода, особенно при использовании систем CI.

В то же время рассмотренные инструменты способны выявить очень ограниченный класс ошибок. Безусловно, проблемы плохого форматирования кода или неговорящих названий переменных неприятны, но на функциональность программы напрямую они не влияют.

Однако не стоит думать, что это все, на что способны автоматизированные средства анализа программ. Рынок таких инструментов постоянно развивается и предлагает все более совершенные и изощренные способы проверить ваши приложения на корректность, позволяя находить все большее количество потенциальных проблем, не затрачивая на это особых усилий.

В этой статье я предлагаю вам обзор наиболее популярных и функциональных средств автоматического анализа приложений, которые активно используются как в промышленных проектах, так и разработчиками небольших программ.

Анализаторы семантической корректности кода

Начнем с простого. Многие утилиты, проверяющие соответствие кода определенным правилам, не ограничиваются требованиями к структуре и оформлению. Часто такие структурные проверки дополняются семантическим анализом, в рамках которого инструменты пытаются определить, нет ли в программе конструкций, потенциально ведущих к проблемам с производительностью, безопасностью, логикой работы и прочими аспектами, непосредственно влияющими на функционал приложения.

Типичным представителем таких инструментов в мире Java является PMD (см. рис. 1), позволяющий выявлять:

• мертвый код (неиспользуемые переменные, приватные методы и параметры функций);
• пустые тела циклов и условий;
• излишне усложненные циклы;
• некорректное или неэффективное использование стандартных классов Java и так далее.

Рисунок 1. Отчет плагина PMD в Eclipse (изображение с eclipsezone.com)

Достойной альтернативой является FindBugs, который содержит более четырехсот правил для проверки, относящихся преимущественно к семантике программы и использованию тех или иных конструкций в коде.

В мире .NET аналогичные возможности предоставляет FxCop, анализирующий промежуточный код на языке CLI (в который компилируются все .NET-приложения, независимо от конкретного языка программирования). Наряду с проверкой следования правилам именования и другим аспектам, влияющим на простоту поддержки кода, FxCop позволяет выявлять проблемы с надежностью, переносимостью и безопасностью приложений. Анализ на основе FxCop встроен в некоторые редакции Visual Studio.

Другие языки тоже не обделены вниманием – для C++ существует мощный cppcheck (интегрирующийся с Visual Studio, Eclipse, Code::Blocks и другими популярными IDE), для Python – PyChecker и Frosted, для Groovy – CodeNarc и так далее.

Статью целиком читайте в журнале «Системный администратор», №3 за 2014 г. на страницах 80-84.

Комментарии могут оставлять только зарегистрированные пользователи