-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
靜態程式碼分析是如何工作的
創提科技
2022/07/20
分享到
瞭解靜態程式碼分析是如何工作的,可以幫助您更輕鬆地提高品質,並在不犧牲速度的情況下遵守編碼規範。在這裡,我們將闡釋靜態程式碼分析是如何工作的。
本文將包含如下幾個部分:
• 軟體測試中的靜態分析
• 靜態程式碼分析是如何工作的
• 靜態程式碼分析示例
• Perforce靜態程式碼分析工具如何提供幫助
軟體測試中的靜態分析
靜態分析在軟體測試開始之前發揮著關鍵的作用。靜態分析會確保您傳遞給測試的程式碼是最高品質的。而且,如果您選擇了合適的靜態分析工具,開發流程將會加快。
靜態分析能發現什麼
靜態分析在您運行程式之前就能發現程式碼中潛在的品質問題。
這些問題包括:
• 程式設計錯誤
• 違反編碼規範
• 安全性漏洞
靜態分析工具特別擅長發現諸如緩衝區溢位、記憶體洩漏和空指標之類的編碼問題。
靜態分析可以説明開發團隊學習最佳編碼實踐,這有助於您長期提高程式碼品質。
靜態分析不能識別什麼
有些問題是靜態分析無法識別的。例如,靜態分析無法檢測出軟體需求是否已經滿足,也無法識別出某個函數將如何執行。您需要對此進行動態測試。
這就是為什麼靜態分析和動態測試是互補的。靜態分析可以在早期檢測出程式碼中的錯誤,這確保了產品進入測試階段的時候的高品質。而且,因為通過這種方式確保了測試流程更高效,靜態分析還加速了整個研發週期。
靜態程式碼分析是如何工作的
下面是靜態程式碼分析的工作原理。
1. 編寫程式碼
您的第一步是編寫程式碼。
2. 運行靜態程式碼分析工具
接下來,在程式碼上運行靜態程式碼分析工具。該工具將根據預先定義的編碼規則檢查程式碼。這些預先定義的編碼規則可能來自編碼規範,也可能是您的團隊開發的內部編碼規則。
3. 審查結果
靜態程式碼分析工具將識別不符合編碼規則的程式碼。然後,您可以審查結果。可能會有誤報需要排除,有些問題會比其他問題更加嚴重需要儘快修復。一些靜態程式碼分析工具,比如Helix QAC和Klocwork,將為您確定問題的優先順序。
4. 修復需要修復的問題
接下來,您將修復需要修復的問題。從最關鍵的部分開始。然後繼續修復列表中的其他問題。
5. 繼續測試
一旦您解決了程式碼中的問題,就可以進入下一個開發階段。您也可以重新開始這個流程。
靜態程式碼分析示例
Helix QAC和Klocwork用於多個行業提供最精確的靜態分析結果,30多年來一直是值得信賴的靜態程式碼分析工具,可以幫助您比其他工具更準確地發現程式碼中的缺陷。您可以隨時分析和修復程式碼。使用Helix QAC或Klocwork是確保您的程式碼符合ISO標準的最佳方式。
以下是一個靜態程式碼分析的示例。
選擇編碼規範(如適用)
您可以在Helix QAC或Klocwork中添加一個合規模塊,以輕鬆地遵守編碼規範。MISRA、AUTOSAR和CERT是一些常見的編碼規範,您也可以使用自己的內部編碼規則。
創建您的項目
在運行分析之前,您需要創建一個新專案。在這裡,您可以選擇一種程式設計語言(C, C++, C#, Java或JavaScript)。
然後,您將:
1. 配置專案的設置以匹配編譯器的設置。這可以確保您的分析能夠順利而準確地運行。Helix QAC和Klocwork也可以針對不同的編譯器進行優化。
2. 同步您的項目。這將指定靜態分析工具分析哪個原始檔案和標頭檔。
分析您的項目
您可以在構建專案之時或之後開始分析專案。分析專案可以通過腳本、命令或點擊按鈕來完成。
Helix QAC和Klocwork還能與Microsoft Visual Studio和Eclipse相集成。因此,您可以在不離開整合式開發環境(IDE)的情況下分析檔。
審查違規情況
您將看到與您的專案相關聯的檔和資料夾。當您選擇一個檔時,您將看到分析結果。如果一行程式碼旁邊有一個泡泡圖示,這意味著該行程式碼存在診斷資訊。您可以點擊泡泡來查看違規情況。
您還可以使用診斷視窗來篩選結果。只需點擊診斷資訊,就可以看到程式碼中哪裡出現了違規情況。
根據嚴重度篩選
根據程式碼的性質,您可能會得到數百甚至數千條診斷資訊。您可以使用嚴重度篩選器來確定您需要處理的問題的優先順序。嚴重度級別可針對您的團隊進行定制。
您還可以按規則篩選診斷資訊。如果您有一個(或多個)對產品更重要的規則,這樣的功能是很有幫助的。
抑制您無法修復的違規情況
如果您發現了您不打算修復的一條診斷資訊或一種診斷類型,您可以加以抑制。您可以配置抑制的範圍以滿足您的需要。您還可以添加偏差標記。這些是用來記錄您抑制診斷的原因。這對合規而言很重要。
完全不抑制某些規則或診斷是很難的,因為每個人通常都需要抑制一些規則,特別是當涉及到遺留程式碼時。
編輯您的程式碼
您可以選擇在靜態分析工具或整合式開發環境(IDE)中編輯程式碼。只需修復程式碼,保存檔,然後重新分析檔。如果診斷資訊消失,則問題已得到修復。
評審程式碼度量指標
您也可以使用web儀錶盤來檢查Helix QAC或Klocwork的程式碼度量指標。例如,您可以查看圈複雜度這個指標的歷史記錄。這將使您瞭解程式碼的複雜度是如何隨時間而變化的。過於複雜的程式碼很難維護。
試用Helix QAC或Klocwork進行靜態程式碼分析
您可以親自體驗一下,就明白為什麼Helix QAC和Klocwork这這兩款靜態程式碼分析工具受到業界的信賴長達30多年。若想瞭解Helix QAC和Klocwork將如何幫助您分析程式碼,立刻註冊申請免費試用吧。