Качество программного кода. От выявления стилистических огрехов к поиску ошибок::Журнал СА 3.2014
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Учебные центры  

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

 Читать далее...

Гость номера  

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

 Читать далее...

Прошу слова  

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

 Читать далее...

Как хорошо вы это знаете  

Портал Инкоманд. Для чего он? Для кого? Какие проблемы решает?

Компания «ЕМДЕВ» – создатель интернет-портала, предлагает всем желающим протестировать себя на

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10102
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8311
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8407
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5343
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6030
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Качество программного кода. От выявления стилистических огрехов к поиску ошибок

Архив номеров / 2014 / Выпуск №3 (136) / Качество программного кода. От выявления стилистических огрехов к поиску ошибок

Рубрика: Карьера/Образование /  Пятая пара

Денис Силаков ДЕНИС СИЛАКОВ, кандидат ф.-м. н., ЗАО «РОСА», член рабочей группы LSB, старший архитектор, занимается автоматизацией разработки ОС «РОСА», denis.silakov@rosalab.ru

Качество программного кода
От выявления стилистических огрехов к поиску ошибок

Автоматизированные инструменты проверки кода не ограничиваются синтаксическим анализом и поиском нарушений, связанных со стилем и форматированием. Многие из них способны отлавливать реальные ошибки, которые не всегда удается выявить с помощью обычных тестов

В предыдущей статье [1], посвященной качеству кода, мы рассмотрели ряд инструментов, помогающих разработчикам улучшить читаемость исходных текстов программ и облегчить тем самым их поддержку и развитие. Достоинством подобных утилит является простота и легкость использования – достаточно указать, какие правила необходимо проверять, и запустить инструмент. Этот фактор обусловил большую популярность таких средств анализа кода, особенно при использовании систем CI.

В то же время рассмотренные инструменты способны выявить очень ограниченный класс ошибок. Безусловно, проблемы плохого форматирования кода или неговорящих названий переменных неприятны, но на функциональность программы напрямую они не влияют.

Однако не стоит думать, что это все, на что способны автоматизированные средства анализа программ. Рынок таких инструментов постоянно развивается и предлагает все более совершенные и изощренные способы проверить ваши приложения на корректность, позволяя находить все большее количество потенциальных проблем, не затрачивая на это особых усилий.

В этой статье я предлагаю вам обзор наиболее популярных и функциональных средств автоматического анализа приложений, которые активно используются как в промышленных проектах, так и разработчиками небольших программ.

Анализаторы семантической корректности кода

Начнем с простого. Многие утилиты, проверяющие соответствие кода определенным правилам, не ограничиваются требованиями к структуре и оформлению. Часто такие структурные проверки дополняются семантическим анализом, в рамках которого инструменты пытаются определить, нет ли в программе конструкций, потенциально ведущих к проблемам с производительностью, безопасностью, логикой работы и прочими аспектами, непосредственно влияющими на функционал приложения.

Типичным представителем таких инструментов в мире Java является PMD (см. рис. 1), позволяющий выявлять:

  • мертвый код (неиспользуемые переменные, приватные методы и параметры функций);
  • пустые тела циклов и условий;
  • излишне усложненные циклы;
  • некорректное или неэффективное использование стандартных классов Java и так далее.

Рисунок 1. Отчет плагина PMD в Eclipse (изображение с eclipsezone.com)

Рисунок 1. Отчет плагина PMD в Eclipse (изображение с eclipsezone.com)

Достойной альтернативой является FindBugs, который содержит более четырехсот правил для проверки, относящихся преимущественно к семантике программы и использованию тех или иных конструкций в коде.

В мире .NET аналогичные возможности предоставляет FxCop, анализирующий промежуточный код на языке CLI (в который компилируются все .NET-приложения, независимо от конкретного языка программирования). Наряду с проверкой следования правилам именования и другим аспектам, влияющим на простоту поддержки кода, FxCop позволяет выявлять проблемы с надежностью, переносимостью и безопасностью приложений. Анализ на основе FxCop встроен в некоторые редакции Visual Studio.

Другие языки тоже не обделены вниманием – для C++ существует мощный cppcheck (интегрирующийся с Visual Studio, Eclipse, Code::Blocks и другими популярными IDE), для Python – PyChecker и Frosted, для Groovy – CodeNarc и так далее.

Статью целиком читайте в журнале «Системный администратор», №3 за 2014 г. на страницах 80-84.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru