Kā ieviest statiskā koda analizatoru mantotā projektā, nedemotivējot komandu

Ir viegli izmēģināt statiskā koda analizatoru. Bet, lai to īstenotu, īpaši liela, veca projekta izstrādē, ir vajadzīgas prasmes. Ja tas tiek izdarīts nepareizi, analizators var pievienot darbu, palēnināt attīstību un demotivēt komandu. Īsi parunāsim par to, kā pareizi pieiet statiskās analīzes integrācijai izstrādes procesā un sākt to izmantot kā daļu no CI/CD.

Ievads

Nesen manu uzmanību pievērsa publikācija "Darba sākšana ar statisko analīzi, nepārslogojot komandu". No vienas puses, šis ir labs raksts, ar kuru ir vērts iepazīties. No otras puses, man šķiet, ka tas joprojām nesniedz pilnīgu atbildi par to, kā nesāpīgi īstenot statisko analīzi projektā ar daudz Rakstā teikts, ka Jūs varat pieņemt tehnisko parādu un strādāt tikai pie jauna koda, bet nav atbildes, ko darīt ar šo tehnisko parādu vēlāk.

Mūsu PVS-Studio komanda piedāvā savu skatījumu uz šo tēmu. Apskatīsim, kā vispirms rodas statiskā koda analizatora ieviešanas problēma, kā šo problēmu pārvarēt un kā nesāpīgi pakāpeniski novērst tehnisko parādu.

problēmas

Parasti nav grūti palaist un redzēt, kā darbojas statiskais analizators [1]. Kodā var pamanīt interesantas kļūdas vai pat biedējošas iespējamās ievainojamības. Var pat kaut ko salabot, bet tad daudzi programmētāji padodas.

Visi statiskie analizatori rada kļūdaini pozitīvus rezultātus. Šī ir statiskā koda analīzes metodoloģijas iezīme, un ar to neko nevar darīt. Vispārīgā gadījumā tā ir neatrisināma problēma, ko apstiprina Raisa teorēma [2]. Mašīnmācīšanās algoritmi arī nepalīdzēs [3]. Pat ja cilvēks ne vienmēr var pateikt, vai tas vai cits kods ir nepareizs, tad no programmas to nevajadzētu gaidīt :).

Kļūdaini pozitīvi rezultāti nav problēma, ja statiskais analizators jau ir konfigurēts:

• Atspējotas neatbilstošās noteikumu kopas;
• Dažas neatbilstošas ​​diagnostikas ir atspējotas;
• Ja mēs runājam par C vai C++, tad tiek iezīmēti makro, kas satur konkrētas konstrukcijas, kuru dēļ katrā vietā, kur tiek izmantoti šādi makro, parādās bezjēdzīgi brīdinājumi;
• Ir atzīmētas savas funkcijas, kas veic darbības, kas līdzīgas sistēmas funkcijām (savs analogs memcpy vai printf) [4];
• Viltus pozitīvie rezultāti ir īpaši atspējoti, izmantojot komentārus;
• Un tā tālāk.

Šajā gadījumā mēs varam sagaidīt zemu viltus pozitīvu rezultātu aptuveni 10–15% [5]. Citiem vārdiem sakot, 9 no 10 analizatora brīdinājumiem norāda uz reālu koda problēmu vai vismaz uz "spēcīgi smaržojošu kodu". Piekrītu, šis scenārijs ir ārkārtīgi patīkams, un analizators ir īsts programmētāja draugs.

Reāli lielā projektā sākotnējā aina būs pavisam cita. Analizators izdod simtiem vai tūkstošiem brīdinājumu par mantoto kodu. Nav iespējams ātri saprast, kuri no šiem brīdinājumiem ir aktuāli un kuri nav. Ir neracionāli apsēsties un sākt risināt visus šos brīdinājumus, jo galvenais darbs šajā gadījumā apstāsies uz dienām vai nedēļām. Parasti komanda nevar atļauties šādu scenāriju. Būs arī milzīgs skaits atšķirību, kas sabojā pārmaiņu vēsturi. Un tik daudzu koda fragmentu ātra masveida rediģēšana neizbēgami radīs jaunas drukas kļūdas un kļūdas.

Un pats galvenais, šādam varoņdarbam cīņā pret brīdinājumiem ir maz jēgas. Piekrītiet, ka, tā kā projekts veiksmīgi darbojas jau daudzus gadus, lielākā daļa kritisko kļūdu tajā jau ir izlabotas. Jā, šie labojumi bija ļoti dārgi, tie bija jāatkļūdo, tika saņemtas negatīvas lietotāju atsauksmes par kļūdām utt. Statiskais analizators palīdzēs ātri un lēti novērst daudzas no šīm kļūdām kodēšanas stadijā. Bet šobrīd, tā vai citādi, šīs kļūdas ir novērstas, un analizators galvenokārt atklāj nekritiskas kļūdas vecajā kodā. Šo kodu var neizmantot, to var izmantot ļoti reti, un kļūda tajā var neradīt ievērojamas sekas. Iespējams, ka kaut kur pogas ēna ir nepareizā krāsā, taču tas nevienam netraucē produkta lietošanu.

Protams, pat nelielas kļūdas joprojām ir kļūdas. Un dažreiz kļūda var slēpt patiesu ievainojamību. Tomēr atteikšanās no visa un pavadīt dienas/nedēļas, risinot defektus, kas tik tikko izpaužas, izskatās pēc apšaubāmas idejas.

Programmētāji skatās, skatās, skatās visus šos brīdinājumus par veco darba kodu... Un viņi domā: mēs varam iztikt bez statiskās analīzes. Iesim rakstīt kādu jaunu noderīgu funkcionalitāti.

Savā veidā viņiem ir taisnība. Viņi domā, ka vispirms viņiem ir kaut kā jāatbrīvojas no visiem šiem brīdinājumiem. Tikai tad viņi varēs gūt labumu no regulāras koda analizatora lietošanas. Pretējā gadījumā jauni brīdinājumi vienkārši noslīks vecajos, un neviens tiem nepievērsīs uzmanību.

Šī ir tāda pati analoģija kā ar kompilatora brīdinājumiem. Ne velti viņi iesaka kompilatoru brīdinājumu skaitu paturēt pie 0. Ja ir 1000 brīdinājumu, tad, kad būs 1001, neviens tam nepievērsīs uzmanību, un nav skaidrs, kur meklēt šo jaunāko brīdinājumu.

Sliktākais šajā stāstā ir, ja kāds no augšas šajā brīdī liek jums izmantot statisko koda analīzi. Tas tikai demotivēs komandu, jo no viņu viedokļa radīsies papildu birokrātiskā sarežģītība, kas tikai traucē. Neviens neskatīsies uz analizatora atskaitēm, un visa izmantošana būs tikai “uz papīra”. Tie. Formāli analīze ir iebūvēta DevOps procesā, taču praksē tas nevienam nedod labumu. Mēs dzirdējām detalizētus stāstus no konferences apmeklētājiem stendos. Šāda pieredze var atturēt programmētājus no statiskās analīzes rīku izmantošanas ilgu laiku, ja ne uz visiem laikiem.

Tehniskā parāda ieviešana un likvidēšana

Faktiski statiskās analīzes ieviešanā pat lielā vecā projektā nav nekā sarežģīta vai biedējoša.

CI / CD

Turklāt analizatoru var nekavējoties iekļaut nepārtrauktā izstrādes procesā. Piemēram, PVS-Studio izplatījumā ir utilītas, lai ērti skatītu atskaiti vajadzīgajā formātā, un paziņojumi izstrādātājiem, kuri uzrakstījuši problemātiskas koda sadaļas. Tiem, kurus vairāk interesē PVS-Studio palaišana no CI/CD sistēmām, iesaku iepazīties ar atbilstošo sadaļā dokumentācija un rakstu sērija:

• PVS-Studio dodas uz mākoņiem: Azure Devops
• PVS-Studio dodas uz mākoņiem: Travis CI
• PVS-Studio dodas uz mākoņiem: GitLab CI/CD
• PVS-Studio dodas uz mākoņiem: CircleCI

Bet atgriezīsimies pie jautājuma par lielu skaitu kļūdaini pozitīvu koda analīzes rīku ieviešanas pirmajos posmos.

Esošo tehnisko parādu novēršana un jaunu brīdinājumu risināšana

Mūsdienu komerciālie statiskie analizatori ļauj izpētīt tikai jaunus brīdinājumus, kas parādās jaunā vai mainītā kodā. Šī mehānisma īstenošana atšķiras, bet būtība ir viena. PVS-Studio statiskajā analizatorā šī funkcionalitāte tiek īstenota šādi.

Lai ātri sāktu izmantot statisko analīzi, mēs iesakām PVS-Studio lietotājiem izmantot brīdinājumu masveida slāpēšanas mehānismu [6]. Vispārējā ideja ir šāda. Lietotājs palaida analizatoru un saņēma daudzus brīdinājumus. Tā kā projekts, kas tiek izstrādāts daudzus gadus, ir dzīvs, attīstās un pelna naudu, tad visticamāk ziņojumā nebūs daudz brīdinājumu, kas norāda uz kritiskiem defektiem. Citiem vārdiem sakot, kritiskās kļūdas jau ir novērstas tā vai citādi, izmantojot dārgākas metodes vai pateicoties klientu atsauksmēm. Attiecīgi visu, ko analizators šobrīd atrod, var uzskatīt par tehnisko parādu, ko nav praktiski mēģināt nekavējoties novērst.

Varat norādīt, ka PVS-Studio šos brīdinājumus pašlaik uzskata par neatbilstošiem (saglabājiet tehnisko parādu vēlākam laikam), un tas vairs nerādīs. Analizators izveido īpašu failu, kurā tiek saglabāta informācija par kļūdām, kas vēl nav interesantas. Un tagad PVS-Studio izdos brīdinājumus tikai par jaunu vai mainītu kodu. Turklāt tas viss tiek īstenots gudri. Ja, piemēram, avota koda faila sākumam tiek pievienota tukša rinda, analizators saprot, ka patiesībā nekas nav mainījies, un turpinās klusēt. Šo iezīmēšanas failu var ievietot versiju kontroles sistēmā. Fails ir liels, taču tā nav problēma, jo nav jēgas to bieži uzglabāt.

Tagad visi programmētāji redzēs brīdinājumus, kas saistīti tikai ar jaunu vai mainītu kodu. Tādējādi jūs varat sākt lietot analizatoru, kā saka, no nākamās dienas. Un vēlāk varat atgriezties pie tehniskā parāda, pakāpeniski labot kļūdas un konfigurēt analizatoru.

Tātad pirmā problēma ar analizatora ieviešanu lielā vecā projektā ir atrisināta. Tagad izdomāsim, ko darīt ar tehnisko parādu.

Kļūdu labojumi un pārveidojumi

Visvienkāršākā un dabiskākā lieta ir atlicināt kādu laiku, lai analizētu masveidā apspiestos analizatora brīdinājumus un pakāpeniski tos risinātu. Kaut kur jālabo koda kļūdas, kaut kur jāreaģē, lai pateiktu analizatoram, ka kods nav problemātisks. Vienkāršs piemērs:

if (a = b)

Lielākā daļa C++ kompilatoru un analizatoru sūdzas par šādu kodu, jo pastāv liela varbūtība, ka viņi patiešām vēlējās rakstīt (a == b). Bet ir neizteikta vienošanās, un tas parasti tiek atzīmēts dokumentācijā, ka, ja ir papildu iekavas, tad tiek uzskatīts, ka programmētājs ir apzināti uzrakstījis šādu kodu, un nav nepieciešams lamāties. Piemēram, PVS-Studio diagnostikas dokumentācijā V559 (CWE-481) ir skaidri rakstīts, ka šāda rinda tiks uzskatīta par pareizu un drošu:

if ((a = b))

Vēl viens piemērs. Vai tas ir aizmirsts šajā C++ kodā? pārtraukums vai ne?

case A:
  foo();
case B:
  bar();
  break;

PVS-Studio analizators šeit izdos brīdinājumu V796 (CWE-484). Tā var nebūt kļūda, un tādā gadījumā jums vajadzētu dot parsētājam mājienu, pievienojot atribūtu [[kritums]] vai piemēram __atribūts__((kritums)):

case A:
  foo();
  [[fallthrough]];
case B:
  bar();
  break;

Var teikt, ka šādas koda izmaiņas neizlabo kļūdu. Jā, tā ir taisnība, taču tā sniedz divas noderīgas lietas. Pirmkārt, analizatora ziņojums atbrīvojas no viltus pozitīviem rezultātiem. Otrkārt, kods kļūst saprotamāks cilvēkiem, kas iesaistīti tā uzturēšanā. Un tas ir ļoti svarīgi! Tikai tāpēc ir vērts veikt nelielus pārveidojumus, lai kods būtu skaidrāks un vieglāk uzturējams. Tā kā analizators nesaprot, vai "pārtraukums" ir vajadzīgs vai nē, tas būs neskaidrs arī citiem programmētājiem.

Papildus kļūdu labojumiem un pārveidojumiem varat īpaši izslēgt acīmredzami nepatiesus analizatora brīdinājumus. Dažas nebūtiskas diagnostikas var atspējot. Piemēram, kāds domā, ka brīdinājumi ir bezjēdzīgi V550 par peldošo/dubulto vērtību salīdzināšanu. Un daži tos klasificē kā svarīgus un izpētes vērtus [7]. Kuri brīdinājumi tiek uzskatīti par atbilstošiem un kuri nē, ir jāizlemj izstrādes komandai.

Ir arī citi veidi, kā novērst viltus brīdinājumus. Piemēram, makro marķējums tika minēts iepriekš. Tas viss ir sīkāk aprakstīts dokumentācijā. Vissvarīgākais ir saprast, ka, pakāpeniski un sistemātiski pieejot darbam ar viltus pozitīviem rezultātiem, ar tiem nav nekā slikta. Lielākā daļa neinteresantu brīdinājumu pēc konfigurēšanas pazūd, un paliek tikai tās vietas, kuras patiešām prasa rūpīgu izpēti un dažas izmaiņas kodā.

Tāpat mēs vienmēr palīdzam saviem klientiem izveidot PVS-Studio, ja rodas kādas grūtības. Turklāt bija gadījumi, kad mēs paši novērsām viltus brīdinājumus un izlabojām kļūdas [8]. Katram gadījumam nolēmu pieminēt, ka ir iespējama arī šī paplašinātās sadarbības iespēja :).

Sprūdrata metode

Ir vēl viena interesanta pieeja, lai pakāpeniski uzlabotu koda kvalitāti, novēršot statiskā analizatora brīdinājumu. Būtība ir tāda, ka brīdinājumu skaits var tikai samazināties.

Tiek reģistrēts statiskā analizatora izdoto brīdinājumu skaits. Kvalitātes vārti ir konfigurēti tā, ka tagad var ievadīt tikai kodu, kas nepalielina darbību skaitu. Rezultātā trauksmes signālu skaita pakāpeniskas samazināšanas process sākas ar analizatora regulēšanu un kļūdu labošanu.

Pat ja cilvēks vēlas nedaudz krāpties un nolemj iet garām kvalitātes vārtiem, nevis likvidējot brīdinājumus savā jaunajā kodā, bet gan uzlabojot veco trešās puses kodu, tas nav biedējoši. Tomēr sprūdrats griežas vienā virzienā, un pakāpeniski defektu skaits samazināsies. Pat ja cilvēks nevēlas pats labot savus jaunos defektus, viņam tik un tā būs kaut kas jāuzlabo blakus esošajā kodā. Kādā brīdī vienkāršie veidi, kā samazināt brīdinājumu skaitu, beidzas, un pienāk brīdis, kad tiks novērstas īstas kļūdas.

Šī metodika ir sīkāk aprakstīta ļoti interesantā Ivana Ponomareva rakstā "Ieviesiet procesā statisko analīzi, nevis izmantojiet to kļūdu atrašanai", kuru iesaku izlasīt ikvienam, kas interesējas par koda kvalitātes uzlabošanu.

Raksta autoram ir arī ziņojums par šo tēmu: "Nepārtraukta statiskā analīze".

Secinājums

Ceru, ka pēc šī raksta lasītāji vairāk pieņems statiskās analīzes rīkus un vēlēsies tos ieviest izstrādes procesā. Ja jums ir kādi jautājumi, mēs vienmēr esam gatavi padomu mūsu statiskā analizatora PVS-Studio lietotājiem un palīdzēt tā ieviešanā.

Pastāv arī citas tipiskas šaubas par to, vai statiskā analīze patiešām var būt ērta un noderīga. Lielāko daļu šo šaubu mēģināju kliedēt publikācijā “Iemesli PVS-Studio statiskā koda analizatora ieviešanai izstrādes procesā” [9].

Paldies par uzmanību un nāc download un izmēģiniet PVS-Studio analizatoru.

Papildu saites

1. Andrejs Karpovs. Kā es varu ātri redzēt interesantus brīdinājumus, ko PVS-Studio analizators rada C un C++ kodiem?
2. Wikipedia. Rīsa teorēma.
3. Andrejs Karpovs, Viktorija Hanjeva. Mašīnmācīšanās izmantošana programmas pirmkoda statiskajā analīzē.
4. PVS-Studija. Dokumentācija. Papildu diagnostikas iestatījumi.
5. Andrejs Karpovs. PVS-Studio analizatora raksturlielumi, izmantojot EFL Core bibliotēku piemēru, 10-15% kļūdaini pozitīvi.
6. PVS-Studija. Dokumentācija. Analizatora ziņojumu masveida apspiešana.
7. Ivans Andrjašins. Par to, kā mēs pārbaudījām statisko analīzi mūsu rentgenstaru endovaskulārās ķirurģijas izglītojošā simulatora projektā.
8. Pāvels Eremejevs, Svjatoslavs Razmislovs. Kā PVS-Studio komanda uzlaboja Unreal Engine kodu.
9. Andrejs Karpovs. Iemesli statiskā koda analizatora PVS-Studio ieviešanai izstrādes procesā.

Ja vēlaties dalīties ar šo rakstu ar angliski runājošu auditoriju, lūdzu, izmantojiet tulkošanas saiti: Andrejs Karpovs. Kā mantotajā projektā ieviest statiskā koda analizatoru un neatturēt komandu.

Avots: www.habr.com