Static analysis - နိဒါန်းမှ ပေါင်းစပ်မှုအထိ

အဆုံးမရှိ ကုဒ်ပြန်လည်သုံးသပ်ခြင်း သို့မဟုတ် အမှားရှာပြင်ခြင်းအတွက် ငြီးငွေ့လာသောအခါတွင် သင့်ဘဝကို ရိုးရှင်းအောင် မည်သို့လုပ်ဆောင်ရမည်ကို တွေးတောနေတတ်သည်။ အနည်းငယ်ရှာဖွေပြီးနောက် သို့မဟုတ် ၎င်းကို မတော်တဆ ထိမိ၍ မှော်ဆန်သော စကားစု- "တည်ငြိမ်မှု ခွဲခြမ်းစိတ်ဖြာမှု" ကို သင်တွေ့မြင်နိုင်ပါသည်။ အဲဒါက ဘာလဲဆိုတာနဲ့ သင့်ပရောဂျက်နဲ့ ဘယ်လို တုံ့ပြန်နိုင်မလဲဆိုတာ ကြည့်ကြရအောင်။

တကယ်တော့ သင်ဟာ ခေတ်မီဘာသာစကားတစ်ခုခုနဲ့ ရေးမယ်ဆိုရင် အဲဒါကို သတိတောင်မထားမိဘဲ၊ static analyzer နဲ့ သင် run လိုက်ပါ။ အမှန်မှာ မည်သည့်ခေတ်မီ compiler မဆို ကုဒ်ရှိ ဖြစ်နိုင်ချေရှိသော ပြဿနာများအကြောင်း သတိပေးချက် အသေးအမွှားများ ပေးထားသော်လည်း၊ ဥပမာအားဖြင့်၊ Visual Studio တွင် C++ ကုဒ်ကို ပြုစုသောအခါတွင် အောက်ပါတို့ကို သင်တွေ့နိုင်သည်-

ဒီ output မှာ variable ကိုတွေ့ရမှာပါ။ var လုပ်ဆောင်ချက်ကို မည်သည့်နေရာတွင်မှ အသုံးမပြုခဲ့ပါ။ ထို့ကြောင့် လက်တွေ့တွင် သင်သည် ရိုးရှင်းသော static code analyzer ကို အမြဲတမ်းနီးပါး အသုံးပြုခဲ့သည်။ သို့ရာတွင်၊ Coverity၊ Klocwork သို့မဟုတ် PVS-Studio ကဲ့သို့သော ပရော်ဖက်ရှင်နယ် ခွဲခြမ်းစိတ်ဖြာသူများနှင့် မတူဘဲ၊ compiler မှ ပေးဆောင်သော သတိပေးချက်များသည် ပြဿနာအသေးအမွှားများကိုသာ ညွှန်ပြနိုင်သည်။

static analysis က ဘာလဲ ဆိုတာကို သေချာမသိရင်၊ ဤဆောင်းပါးကိုဖတ်ပါ။ဤနည်းစနစ်အကြောင်းပိုမိုလေ့လာရန်။

အဘယ်ကြောင့် static analysis လိုအပ်သနည်း။

အတိုချုပ်ပြောရရင် အရှိန်နဲ့ ရိုးရှင်းမှု။

Static analysis သည် သင့်အား ကုဒ်တွင် မတူညီသော ပြဿနာများစွာကို ရှာဖွေနိုင်စေသည်- ဘာသာစကားတည်ဆောက်ပုံများကို မှားယွင်းစွာအသုံးပြုခြင်းမှ စာရိုက်ခြင်းအထိ။ ဥပမာအားဖြင့်၊

auto x = obj.x;
auto y = obj.y;
auto z = obj.z;

သင်သည် အောက်ပါကုဒ်ကို ရေးသားခဲ့သည်-

auto x = obj.x;
auto y = obj.y;
auto z = obj.x;

သင်မြင်သည့်အတိုင်း၊ နောက်ဆုံးစာကြောင်းတွင် typo တစ်ခုရှိသည်။ ဥပမာအားဖြင့်၊ PVS-Studio သည် အောက်ပါသတိပေးချက်ကို ထုတ်ပြန်သည်-

V537 'y' ပစ္စည်း၏ အသုံးပြုမှု မှန်ကန်မှုကို ပြန်လည်သုံးသပ်ပါ။

သင့်လက်ကို ဤအမှားသို့ တွန်းပို့လိုပါက Compiler Explorer တွင် အဆင်သင့်လုပ်ထားသော ဥပမာကို စမ်းကြည့်ပါ- *ငိုပါ။*.

သင်နားလည်သည့်အတိုင်း၊ ကုဒ်၏ဤအပိုင်းများကိုချက်ချင်းအာရုံစိုက်ရန် အမြဲတမ်းမဖြစ်နိုင်ပါ၊ ၎င်းကြောင့်၊ သင်သည် ကောင်းကောင်းတစ်နာရီကြာအောင် အမှားရှာပြင်ခြင်းကို ထိုင်နိုင်ပြီး အရာအားလုံးသည် အဘယ်ကြောင့် ဤမျှထူးထူးခြားခြားအလုပ်လုပ်ရသနည်းဟု တွေးတောနိုင်ပါသည်။

သို့သော် ဤသည်မှာ ရှင်းရှင်းလင်းလင်း အမှားတစ်ခုဖြစ်သည်။ ဆော့ဖ်ဝဲအင်ဂျင်နီယာသည် ဘာသာစကား၏ သိမ်မွေ့မှုအချို့ကို မေ့သွားသောကြောင့် သင့်လျော်သောကုဒ်ကို ရေးခဲ့လျှင်ကော။ ဒါမှမဟုတ် ကုဒ်ထဲမှာတောင် ခွင့်ပြုတယ်။ သတ်မှတ်မထားသော အပြုအမူ? ကံမကောင်းစွာဖြင့်၊ ထိုသို့သောကိစ္စများသည် လုံးဝအဖြစ်များပြီး ခြင်္သေ့၏အချိန်ဝေစုသည် typos၊ ပုံမှန်အမှားများ သို့မဟုတ် သတ်မှတ်ထားခြင်းမရှိသော အပြုအမူများပါရှိသော အထူးအလုပ်ကုဒ်များကို အမှားရှာပြင်ခြင်းကို ကုန်ဆုံးစေသည်။

ဤအခြေအနေများအတွက် static analysis ပေါ်လာသည်။ ၎င်းသည် ကုဒ်ရှိ ပြဿနာမျိုးစုံကို ထောက်ပြပြီး ဤနည်းဖြင့် ရေးသားရန် အဘယ်ကြောင့် မလိုအပ်သနည်း၊ ၎င်းကို ဖြစ်ပေါ်လာနိုင်သည့် အကြောင်းရင်းနှင့် မည်ကဲ့သို့ ဖြေရှင်းရမည်ကို စာရွက်စာတမ်းတွင် ရှင်းပြမည့် ဆော့ဖ်ဝဲရေးသားသူအတွက် လက်ထောက်ဖြစ်သည်။ ဒါက ဘယ်လိုပုံသဏ္ဍာန်ရှိနိုင်လဲဆိုတာ နမူနာတစ်ခုပါ-*ငိုပါ။*.

ဆောင်းပါးများတွင် ခွဲခြမ်းစိတ်ဖြာသူမှ ရှာဖွေတွေ့ရှိနိုင်သည့် ပိုမိုစိတ်ဝင်စားဖွယ်ကောင်းသော အမှားများကို သင်ရှာတွေ့နိုင်သည်-

• 10 ခုနှစ်အတွက် C++ ပရောဂျက်များတွင် ထိပ်တန်းအမှား 2019 ခု
• 10 ခုနှစ်အတွက် C# ပရောဂျက်များတွင် ထိပ်တန်းအမှား 2019 ခု
• 10 ခုနှစ်အတွက် Java ပရောဂျက်များတွင် ထိပ်တန်း ချွတ်ယွင်းချက် 2019 ခု

ယခု ဤအကြောင်းအရာကို သင်ဖတ်ရှုပြီး တည်ငြိမ်မှုဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာခြင်း၏ အကျိုးကျေးဇူးများကို စိတ်ချယုံကြည်ပါက ၎င်းကို စမ်းသုံးကြည့်လိုပေမည်။ ဒါပေမယ့် ဘယ်မှာစရမလဲ။ သင့်လက်ရှိပရောဂျက်တွင် ကိရိယာအသစ်တစ်ခုကို မည်သို့ပေါင်းစပ်ရမည်နည်း။ ပြီးတော့ အသင်းကို ဘယ်လို မိတ်ဆက်ပေးရမလဲ။ ဤမေးခွန်းများအတွက် အဖြေများကို အောက်တွင် တွေ့ရပါမည်။

မှတ်ချက်။ Static analysis သည် ကုဒ်ပြန်လည်သုံးသပ်ခြင်းကဲ့သို့ အသုံးဝင်သောအရာကို အစားထိုးခြင်း သို့မဟုတ် ပယ်ဖျက်ခြင်းမဟုတ်ပါ။ ၎င်းသည် ဤလုပ်ငန်းစဉ်ကို ဖြည့်စွမ်းပေးကာ အမှားအယွင်းများ၊ မှားယွင်းမှုများနှင့် အန္တရာယ်ရှိသော ဒီဇိုင်းများကို ကြိုတင်သတိပြုမိရန်နှင့် ပြင်ဆင်ရန် ကူညီပေးသည်။ နေရာလွဲမှားနေသောကွင်းစဥ်ကိုရှာဖွေခြင်းထက် algorithms နှင့် ကုဒ်ရှင်းလင်းပြတ်သားမှုအပေါ် ကုဒ်ပြန်လည်သုံးသပ်ခြင်းအပေါ် အာရုံစိုက်ခြင်းက ပိုမိုအကျိုးဖြစ်ထွန်းစေပါသည်။ ပျင်းစရာကောင်းသော နှိုင်းယှဉ်လုပ်ဆောင်ချက်များကို ဖတ်ပါ။.

0. tool ကို သိလာခြင်း

၎င်းသည် အစမ်းသုံးဗားရှင်းဖြင့် စတင်သည်။ အမှန်မှာ၊ သင်သည် ကိရိယာကို ယခင်က မမြင်ဖူးပါက ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းစဉ်တွင် တစ်စုံတစ်ရာကို အကောင်အထည် ဖော်ရန် ဆုံးဖြတ်ရန် ခက်ခဲသည်။ ထို့ကြောင့် ပထမဆုံးလုပ်သင့်သည်မှာ ဒေါင်းလုဒ်လုပ်ရန်ဖြစ်သည်။ စမ်းသပ်ဆဲအဆင့်.

ဤအဆင့်တွင် သင်လေ့လာရမည့်အရာများ

• ခွဲခြမ်းစိတ်ဖြာသူနှင့် အပြန်အလှန်တုံ့ပြန်ရန် နည်းလမ်းများကား အဘယ်နည်း။
• ခွဲခြမ်းစိတ်ဖြာသူသည် သင့်ဖွံ့ဖြိုးတိုးတက်မှုပတ်ဝန်းကျင်နှင့် ကိုက်ညီမှုရှိပါသလား။
• သင့်ပရောဂျက်များတွင် လက်ရှိပြဿနာများရှိနေပါသလား။

သင်လိုအပ်သမျှကို install လုပ်ပြီးနောက်၊ သင်လုပ်သင့်သည့်အရာမှာ ပရောဂျက်တစ်ခုလုံး၏ခွဲခြမ်းစိတ်ဖြာမှုကို လုပ်ဆောင်ခြင်းဖြစ်သည် (Windows ကို, Linux ကို, MacOS) Visual Studio ရှိ PVS-Studio တွင် အလားတူပုံတစ်ပုံ (နှိပ်၍ရနိုင်သည်)။

အမှန်မှာ static ခွဲခြမ်းစိတ်ဖြာသူများသည် များသောအားဖြင့် ကုဒ်အခြေခံကြီးမားသော ပရောဂျက်များအတွက် သတိပေးချက်အများအပြားထုတ်ပေးလေ့ရှိပါသည်။ သင့်ပရောဂျက်သည် အလုပ်ဖြစ်နေပြီဖြစ်သောကြောင့် ၎င်းတို့အားလုံးကို ပြုပြင်ရန်မလိုအပ်ပါ၊ ဆိုလိုသည်မှာ ဤပြဿနာများသည် မစိုးရိမ်ရပါ။ သို့သော်သင် စိတ်ဝင်စားစရာအကောင်းဆုံးသတိပေးချက်များကို သင်ကြည့်ရှုနိုင်ပါသည်။ လိုအပ်ရင် ပြင်ပေးပါ။ ဒီလိုလုပ်ဖို့၊ အထွက်ကို စစ်ထုတ်ပြီး အယုံကြည်ရဆုံး မက်ဆေ့ချ်တွေကိုသာ ချန်ထားဖို့ လိုပါတယ်။ Visual Studio အတွက် PVS-Studio ပလပ်အင်တွင်၊ ၎င်းကို အမှားအဆင့်နှင့် အမျိုးအစားအလိုက် စစ်ထုတ်ခြင်းဖြင့် လုပ်ဆောင်သည်။ အတိကျဆုံးထွက်ရှိရန်အတွက်သာ ချန်ထားပါ။ မြင့်သော и ယေဘုယျ (နှိပ်နိုင်သည်)

အမှန်မှာ၊ သတိပေးချက် 178 သည်ထောင်ပေါင်းများစွာထက်ပိုမိုလွယ်ကူသည် ...

တက်ဘ်များတွင် အလယ်အလတ် и အနိမ့် မကြာခဏ သတိပေးချက်ကောင်းများ ရှိသော်လည်း ဤအမျိုးအစားများတွင် တိကျမှု (ယုံကြည်စိတ်ချရမှု) နည်းပါးသော ရောဂါရှာဖွေရေးများ ပါဝင်သည်။ သတိပေးချက်အဆင့်များနှင့် Windows အောက်တွင် အလုပ်လုပ်ရန် ရွေးချယ်စရာများအကြောင်း နောက်ထပ်အချက်အလက်များကို ဤနေရာတွင် တွေ့နိုင်သည်- *ငိုပါ။*.

စိတ်ဝင်စားစရာအကောင်းဆုံး အမှားများကို အောင်မြင်စွာ သုံးသပ်ပြီး (၎င်းတို့ကို အောင်မြင်စွာ ပြုပြင်ခြင်း) သည် တန်ဖိုးရှိပါသည်။ ကျန်ရှိနေသော သတိပေးချက်များကို ဖိနှိပ်ပါ။. သတိပေးချက်အသစ်များ အဟောင်းများကြားတွင် ပျောက်ကွယ်မသွားစေရန် ယင်းက လိုအပ်ပါသည်။ ထို့အပြင်၊ static analyzer သည် ပရိုဂရမ်မာအတွက် လက်ထောက်ဖြစ်ပြီး bugs စာရင်းမဟုတ်ပါ။ 🙂

1. အလိုအလျောက်စနစ်

သိကျွမ်းပြီးနောက်၊ ပလပ်အင်များကို ပြင်ဆင်သတ်မှတ်ပြီး CI တွင် ပေါင်းစည်းရန် အချိန်တန်ပြီ။ ပရိုဂရမ်မာများသည် static analyzer ကို အသုံးမပြုမီ ၎င်းကို လုပ်ဆောင်ရပါမည်။ အမှန်မှာ ပရိုဂရမ်မာသည် ခွဲခြမ်းစိတ်ဖြာမှုကို ဖွင့်ရန် မေ့သွားခြင်း သို့မဟုတ် လုံးဝမပြုလုပ်လိုခြင်းတို့ကြောင့် ဖြစ်သည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ သင်မစစ်ဆေးရသေးသောကုဒ်သည် အထွေထွေဖွံ့ဖြိုးတိုးတက်ရေးဌာနခွဲသို့မဝင်ရောက်နိုင်စေရန်အရာအားလုံးကို အပြီးသတ်စစ်ဆေးရန် လိုအပ်သည်။

ဤအဆင့်တွင် သင်လေ့လာရမည့်အရာများ

• ကိရိယာသည် မည်သည့် အလိုအလျောက်စနစ် ရွေးချယ်စရာများ ပေးဆောင်သနည်း။
• ခွဲခြမ်းစိတ်ဖြာသူသည် သင်၏စုဝေးမှုစနစ်နှင့် ကိုက်ညီမှုရှိပါသလား။

ပြီးပြည့်စုံသောစာရွက်စာတမ်းမရှိသောကြောင့်၊ တစ်ခါတစ်ရံတွင်သင်ရေးရန်လိုအပ်သည်။ ထောက်ခံမှု. ဒါက ပုံမှန်ဖြစ်ပြီး သင့်ကိုကူညီရတာ ဝမ်းသာပါတယ်။ 🙂

ယခု စဉ်ဆက်မပြတ်ပေါင်းစည်းခြင်း (CI) ဝန်ဆောင်မှုများသို့ ဆက်သွားကြပါစို့။ မည်သည့်ခွဲခြမ်းစိတ်ဖြာသူမဆို ကြီးလေးသောပြဿနာများမရှိဘဲ ၎င်းတို့ကို အကောင်အထည်ဖော်နိုင်သည်။ ထိုသို့လုပ်ဆောင်ရန်၊ တည်ဆောက်ခြင်းနှင့် ယူနစ်စမ်းသပ်မှုများအပြီးတွင် အများအားဖြင့် တည်ရှိသော ပိုက်လိုင်းတွင် သီးခြားအဆင့်တစ်ခု ဖန်တီးရန် လိုအပ်သည်။ ၎င်းကို console utilities အမျိုးမျိုးကို အသုံးပြု၍ လုပ်ဆောင်သည်။ ဥပမာအားဖြင့်၊ PVS-Studio သည် အောက်ပါအသုံးအဆောင်များကို ပံ့ပိုးပေးသည်-

• PVS-Studio_Cmd.exe (Windows ရှိ ဖြေရှင်းချက်များ၊ C#၊ C++ ပရောဂျက်များကို လေ့လာခြင်း)
• CLMonitor.exe (စုစည်းစောင့်ကြည့်ခြင်း)
• pvs-studio-analyzer ( Linux / macOS တွင် C++ ပရောဂျက်များကို လေ့လာခြင်း)
• pvs-studio-dotnet (ဖြေရှင်းချက်ခွဲခြမ်းစိတ်ဖြာမှု၊ Linux / macOS ရှိ C# ပရောဂျက်များ)
• pvs-studio.jar (Java ပရောဂျက်များကို လေ့လာခြင်း)
• PlogConverter (ဖိုင်ပြောင်းသူအစီရင်ခံရန်)

ခွဲခြမ်းစိတ်ဖြာမှုကို CI တွင် ပေါင်းစပ်ရန်၊ သင်သည် အရာသုံးခုကို လုပ်ဆောင်ရန် လိုအပ်သည်-

• ခွဲခြမ်းစိတ်ဖြာကိရိယာကိုတပ်ဆင်ပါ။
• ခွဲခြမ်းစိတ်ဖြာမှုကိုလုပ်ဆောင်ရန်;
• ရလဒ်များပေးပို့ပါ။

ဥပမာအားဖြင့်၊ Linux (Debian-base) တွင် PVS-Studio ကို ထည့်သွင်းရန် အောက်ပါ command များကို လုပ်ဆောင်ရန် လိုအပ်သည်-

wget -q -O - https://files.viva64.com/etc/pubkey.txt 
    | sudo apt-key add -
sudo wget -O /etc/apt/sources.list.d/viva64.list 
  https://files.viva64.com/etc/viva64.list
  
sudo apt-get update -qq
sudo apt-get install -qq pvs-studio

Windows အသုံးပြုသည့် စနစ်များတွင်၊ package manager မှ ခွဲခြမ်းစိတ်ဖြာမှုကို ထည့်သွင်းရန် နည်းလမ်းမရှိသော်လည်း၊ ခွဲခြမ်းစိတ်ဖြာသူကို command line မှ အသုံးချရန် ဖြစ်နိုင်သည်-

PVS-Studio_setup.exe /verysilent /suppressmsgboxes 
/norestart /nocloseapplications

Windows အသုံးပြုသည့်စနစ်များတွင် PVS-Studio အသုံးချခြင်းအကြောင်း ပိုမိုဖတ်ရှုနိုင်သည်ဒီမှာ*.

တပ်ဆင်ပြီးနောက်၊ သင်သည် ခွဲခြမ်းစိတ်ဖြာမှုကို တိုက်ရိုက်လုပ်ဆောင်ရန် လိုအပ်သည်။ သို့သော်လည်း စုစည်းပြီး စမ်းသပ်မှုများပြီးမှသာ ၎င်းကို ပြုလုပ်ရန် အကြံပြုထားသည်။ အဘယ်ကြောင့်ဆိုသော် တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာမှုသည် ပုံမှန်အားဖြင့် စုစည်းမှုထက် နှစ်ဆကြာသောကြောင့် ဖြစ်သည်။

လွှင့်တင်နည်းလမ်းသည် ပလပ်ဖောင်းနှင့် ပရောဂျက်အင်္ဂါရပ်များပေါ်တွင်မူတည်သောကြောင့်၊ C++ (Linux) အတွက် ရွေးချယ်ခွင့်ကို ဥပမာတစ်ခုအနေဖြင့် ပြပါမည်။

pvs-studio-analyzer analyze -j8 
                            -o PVS-Studio.log
plog-converter -t errorfile PVS-Studio.log --cerr -w

ပထမ command သည် ခွဲခြမ်းစိတ်ဖြာမှုကို လုပ်ဆောင်မည်ဖြစ်ပြီး၊ စာအိတ်များအစီရင်ခံစာကို စာသားဖော်မတ်သို့ ပြောင်းပေးကာ မျက်နှာပြင်ပေါ်တွင် ပြသပြီး သတိပေးချက်များရှိပါက 0 မှလွဲ၍ အခြားပြန်ကုဒ်ကို ပြန်ပေးသည်။ error မက်ဆေ့ချ်များ ရှိနေသောအခါတွင် ဤကဲ့သို့သော ယန္တရားတစ်ခုကို တည်ဆောက်မှုကို ပိတ်ဆို့ရန် အဆင်ပြေစွာ အသုံးပြုနိုင်သည်။ သို့သော် သင်သည် အမြဲတမ်းအလံကို ဖယ်ရှားနိုင်သည်။ -w သတိပေးချက်များပါရှိသော စည်းဝေးပွဲကို မပိတ်ဆို့ပါနှင့်။

မှတ်ချက်။ စာသားဖော်မတ်က အဆင်မပြေဘူး။ ဥပမာတစ်ခုအနေနဲ့ ရိုးရိုးရှင်းရှင်းနဲ့ ပြထားပါတယ်။ ပိုစိတ်ဝင်စားစရာကောင်းတဲ့ အစီရင်ခံစာဖော်မတ်ကို အာရုံစိုက်ပါ - FullHtml။ ၎င်းသည် သင့်အား ကုဒ်မှတဆင့် သွားလာရန် ခွင့်ပြုသည်။

ဆောင်းပါးတွင် CI ဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှု သတ်မှတ်ခြင်းအကြောင်း ပိုမိုဖတ်ရှုနိုင်သည်"PVS-Studio နှင့် ဆက်တိုက်ပေါင်းစပ်ခြင်း။" (Windows) သို့မဟုတ် "Travis CI တွင် PVS-Studio ကိုမည်သို့တပ်ဆင်ရမည်နည်း။"(Linux)။

ကောင်းပြီ၊ တည်ဆောက်သည့်ဆာဗာတွင် ခွဲခြမ်းစိတ်ဖြာကိရိယာကို သင်ပြင်ဆင်ပြီးဖြစ်သည်။ ယခု၊ တစ်စုံတစ်ဦးသည် စမ်းသပ်မထားသောကုဒ်ကို အပ်လုဒ်လုပ်ပါက၊ အတည်ပြုခြင်းအဆင့်သည် ကျရှုံးမည်ဖြစ်ပြီး ပြဿနာကို သင်ရှာဖွေတွေ့ရှိနိုင်မည်ဖြစ်ပြီး၊ သို့သော် အကိုင်းအခက်များကို ပေါင်းစည်းပြီးနောက်တွင်မဟုတ်ဘဲ ပရောဂျက်ကို စစ်ဆေးရန် ပိုမိုထိရောက်သောကြောင့်၊ ၎င်းသည် လုံးဝအဆင်ပြေမည်မဟုတ်သောကြောင့်၊ ၎င်းမတိုင်မီ၊ ဆွဲတင်ရန်တောင်းဆိုမှုအဆင့် A တွင်။

ယေဘုယျအားဖြင့်၊ ဆွဲတင်တောင်းဆိုမှုခွဲခြမ်းစိတ်ဖြာမှုကို သတ်မှတ်ခြင်းသည် CI တွင် ခွဲခြမ်းစိတ်ဖြာမှုအား ပုံမှန်ထုတ်လွှတ်ခြင်းထက် များစွာကွာခြားမှုမရှိပါ။ ပြောင်းလဲထားသောဖိုင်များစာရင်းကို ရယူရန် လိုအပ်သည်မှလွဲ၍ git ကို အသုံးပြု၍ အကိုင်းအခက်များကြား ခြားနားချက်များကို မေးမြန်းခြင်းဖြင့် ၎င်းတို့ကို အများအားဖြင့် ရရှိနိုင်ပါသည်။

git diff --name-only HEAD origin/$MERGE_BASE > .pvs-pr.list

ယခု သင်သည် ဤဖိုင်များစာရင်းကို ခွဲခြမ်းစိတ်ဖြာသူထံ ထည့်သွင်းရန် လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ PVS-Studio တွင် ၎င်းသည် အလံကို အသုံးပြု၍ လုပ်ဆောင်သည်။ -S:

pvs-studio-analyzer analyze -j8 
                            -o PVS-Studio.log 
                            -S .pvs-pr.list

ဆွဲငင်တောင်းဆိုမှုများကို ခွဲခြမ်းစိတ်ဖြာနိုင်သည် *ဒီမှာ*။ သင့် CI သည် ဆောင်းပါးတွင် ဖော်ပြထားသော ဝန်ဆောင်မှုများစာရင်းတွင် မပါဝင်သော်လည်း၊ ဤအမျိုးအစားခွဲခြမ်းစိတ်ဖြာမှုသီအိုရီအတွက် အသုံးဝင်သော ယေဘုယျအပိုင်းကို သင်တွေ့လိမ့်မည်။

ဆွဲယူတောင်းဆိုမှုများ၏ခွဲခြမ်းစိတ်ဖြာမှုကိုသတ်မှတ်ခြင်းဖြင့်၊ သင်သည်သတိပေးချက်များပါ ၀ င်သောကုဒ်များကိုပိတ်ဆို့နိုင်ပြီးစမ်းသပ်မထားသောကုဒ်ကိုဖြတ်ကျော်၍မရသောနယ်နိမိတ်ကိုဖန်တီးနိုင်သည်။

ဒါတွေအားလုံးက သေချာပေါက် ကောင်းပါတယ်၊ ဒါပေမယ့် သတိပေးချက်အားလုံးကို တစ်နေရာတည်းမှာ မြင်ချင်ပါတယ်။ static analyzer မှသာမက ယူနစ်စမ်းသပ်မှုများ သို့မဟုတ် dynamic analyzer မှလည်းဖြစ်သည်။ ဤအတွက် ဝန်ဆောင်မှုများနှင့် ပလပ်အင်များ အမျိုးမျိုးရှိသည်။ ဥပမာ PVS-Studio ရှိတယ်။ SonarQube တွင်ပေါင်းစည်းရန်အတွက် plugin.

2. developer စက်များတွင် ပေါင်းစည်းခြင်း။

ယခုအခါ နေ့စဉ်ဖွံဖြိုးတိုးတက်မှုအတွက် အသုံးပြုရန်အတွက် ခွဲခြမ်းစိတ်ဖြာကိရိယာကို ထည့်သွင်းပြီး ချိန်ညှိရန် အချိန်ကျရောက်ပြီဖြစ်သည်။ ဤအချက်တွင် သင်သည် အလုပ်နည်းလမ်းအများစုကို အကျွမ်းတဝင်ရှိနေပြီဖြစ်သောကြောင့် ၎င်းကို အလွယ်ဆုံးအပိုင်းဟု ခေါ်နိုင်သည်။

အရိုးရှင်းဆုံးရွေးချယ်မှုအနေဖြင့်၊ developer များသည် လိုအပ်သောခွဲခြမ်းစိတ်ဖြာစက်ကို ကိုယ်တိုင်ထည့်သွင်းနိုင်သည်။ သို့သော်၊ ၎င်းသည် အချိန်များစွာယူရပြီး ၎င်းတို့ကို ဖွံ့ဖြိုးတိုးတက်မှုမှ အာရုံပြောင်းစေမည်၊ ထို့ကြောင့် သင်သည် ထည့်သွင်းသူနှင့် လိုအပ်သောအလံများကို အသုံးပြု၍ ဤလုပ်ငန်းစဉ်ကို အလိုအလျောက်လုပ်ဆောင်နိုင်သည်။ PVS-Studio အတွက် အမျိုးမျိုးရှိပါတယ်။ အလိုအလျောက်တပ်ဆင်မှုအတွက်အလံများ. သို့သော်လည်း၊ ဥပမာအားဖြင့်၊ Chocolatey (Windows)၊ Homebrew (macOS) သို့မဟုတ် Linux အတွက် ရွေးချယ်စရာ ဒါဇင်များစွာ အမြဲရှိပါသည်။

ထို့နောက် လိုအပ်သော ပလပ်အင်များကို ဥပမာအားဖြင့် ထည့်သွင်းရန် လိုအပ်မည်ဖြစ်သည်။ Visual Studio, IDEA, မြင်းစီးသူရဲ စသည်တို့ကို

3. နေ့စဉ်အသုံးပြုပါ။

ဤအဆင့်တွင်၊ နေ့စဉ်အသုံးပြုနေစဉ်အတွင်း ခွဲခြမ်းစိတ်ဖြာစက်ကို အရှိန်မြှင့်ရန် နည်းလမ်းများအကြောင်း စကားလုံးအချို့ကို ပြောရန်အချိန်ဖြစ်သည်။ ပရောဂျက်တစ်ခုလုံး၏ ပြီးပြည့်စုံသော ခွဲခြမ်းစိတ်ဖြာမှုတစ်ခုသည် အချိန်များစွာယူရသော်လည်း ပရောဂျက်တစ်ခုလုံးတွင် ကျွန်ုပ်တို့သည် ကုဒ်ကို တစ်ကြိမ်တည်းမည်မျှမကြာခဏ ပြောင်းလဲနိုင်သနည်း။ ဤမျှကြီးမားသော refactoring သည် ကုဒ်အခြေခံတစ်ခုလုံးကို ချက်ချင်းအကျိုးသက်ရောက်စေမည့် ပမာဏမရှိပေ။ တစ်ကြိမ်တွင် ပြောင်းလဲနေသော ဖိုင်အရေအတွက်သည် တစ်ဒါဇင်ထက် နည်းပါးသောကြောင့် ၎င်းတို့ကို ခွဲခြမ်းစိတ်ဖြာရန် သင့်လျော်ပါသည်။ အဲဒီလို အခြေအနေမျိုးတော့ ရှိတယ်။ တိုးမြင့်သုံးသပ်မှုမုဒ်. စိတ်မပူပါနဲ့၊ ဒါက တခြားကိရိယာမဟုတ်ပါဘူး။ ဤသည်မှာ ပြောင်းလဲထားသောဖိုင်များနှင့် ၎င်းတို့၏ မှီခိုမှုများကိုသာ ခွဲခြမ်းစိတ်ဖြာနိုင်စေမည့် အထူးမုဒ်ဖြစ်ပြီး အကယ်၍ သင်သည် plugin ထည့်သွင်းထားသည့် IDE တွင် အလုပ်လုပ်နေပါက တည်ဆောက်ပြီးနောက် ၎င်းသည် အလိုအလျောက်ဖြစ်သွားမည်ဖြစ်သည်။

ခွဲခြမ်းစိတ်ဖြာသူသည် မကြာသေးမီက ပြောင်းလဲထားသော ကုဒ်တွင် ပြဿနာများကို တွေ့ရှိပါက၊ ၎င်းကို လွတ်လပ်စွာ သတင်းပို့ပါမည်။ ဥပမာအားဖြင့်၊ PVS-Studio သည် သတိပေးချက်တစ်ခုကို အသုံးပြု၍ ၎င်းအကြောင်းကို သင့်အား ပြောပြပါမည်-

ဆော့ဖ်ဝဲကို အသုံးပြုရန် developer များအား ပြောခြင်းသည် မလုံလောက်ပါ။ အဲဒါက ဘာလဲဆိုတာနဲ့ အဲဒါကို တစ်နည်းနည်းနဲ့ ပြောပြဖို့လိုတယ်။ ဥပမာ၊ ဤတွင်၊ PVS-Studio အတွက် အမြန်စတင်ခြင်းအကြောင်း ဆောင်းပါးများဖြစ်သည်၊ သို့သော် သင်နှစ်သက်သည့် မည်သည့်ကိရိယာအတွက် အလားတူသင်ခန်းစာများကို သင်ရှာတွေ့နိုင်သည်-

• Windows (C, C++, C#) တွင် PVS-Studio ကို ဘယ်လိုဖွင့်ရမလဲ။
• Linux နှင့် macOS (C၊ C++) တွင် PVS-Studio ကိုမည်သို့ဖွင့်ရမည်နည်း။
• PVS-Studio Java ကို ဘယ်လိုဖွင့်မလဲ။

ထိုသို့သော ဆောင်းပါးများသည် နေ့စဥ်အသုံးပြုရန်အတွက် လိုအပ်သော အချက်အလက်အားလုံးကို ပေးစွမ်းပြီး အချိန်အများကြီးမယူပါ။ 🙂

ကိရိယာကို သိခွင့်ရသည့်အဆင့်တွင်ပင်၊ ပထမဆုံး လွှတ်တင်မှုတစ်ခုအတွင်း သတိပေးချက်အများအပြားကို ကျွန်ုပ်တို့ တားမြစ်ထားသည်။ ကံမကောင်းစွာပဲ၊ static ခွဲခြမ်းစိတ်ဖြာသူများသည် မပြည့်စုံသောကြောင့် တစ်ခါတစ်ရံ ၎င်းတို့သည် မှားယွင်းသောအပြုသဘောများကို ပေးကြသည်။ ဥပမာအားဖြင့်၊ Visual Studio အတွက် PVS-Studio ပလပ်အင်တွင် ၎င်းတို့ကို ဖိနှိပ်ရန် လွယ်ကူသည်-

သို့သော် သူတို့ကို ဖိနှိပ်ရုံထက်မက သင်လုပ်နိုင်သည် ။ ဥပမာအားဖြင့်၊ သင်သည် အကူအညီပေးရန် ပြဿနာတစ်ခုကို တိုင်ကြားနိုင်သည်။ အကယ်၍ false positive ကို ပြုပြင်နိုင်ပါက၊ ထို့နောက် သင့် codebase တွင် သတ်မှတ်ထားသော false positive များ နည်းပါးပြီး နည်းပါးလာသည်ကို သတိပြုမိနိုင်မည်ဖြစ်သည်။

ပေါင်းစည်းပြီးနောက်

ထို့ကြောင့် ကျွန်ုပ်တို့သည် ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တွင် တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာမှုကို ပေါင်းစပ်ခြင်း၏ အဆင့်အားလုံးကို ဖြတ်သန်းပြီးပါပြီ။ CI တွင်ထိုကဲ့သို့သောကိရိယာများကိုတပ်ဆင်ရန်အရေးကြီးသော်လည်း၊ ၎င်းတို့ကိုလည်ပတ်ရန်အရေးကြီးဆုံးနေရာမှာ developer ၏ကွန်ပျူတာဖြစ်သည်။ အမှန်တော့၊ static analyzer သည် code မကောင်းဘူးဟု သင့်နှင့်ဝေးသောတစ်နေရာတွင်ပြောသောတရားသူကြီးမဟုတ်ပါ။ ဆန့်ကျင်ဘက်အနေနှင့် သင်သည် ပင်ပန်းနေပါက သင့်ကိုပြောပြပြီး တစ်ခုခုမေ့သွားပါက သင့်ကိုသတိပေးသည့် လက်ထောက်ဖြစ်သည်။

မှန်ပါသည်၊ ပုံမှန်အသုံးမပြုဘဲ၊ static analysis သည် ဖွံ့ဖြိုးတိုးတက်မှုကို သိသိသာသာ ရိုးရှင်းလွယ်ကူစေမည်မဟုတ်ပေ။ နောက်ဆုံးတွင်၊ developer တစ်ဦးအတွက် ၎င်း၏အဓိကအကျိုးကျေးဇူးမှာ ကုဒ်၏ ရှုပ်ထွေးပြီး အငြင်းပွားဖွယ်ရာ အပိုင်းများကို ရှာဖွေခြင်းတွင် မဟုတ်ဘဲ ၎င်းတို့၏ စောစီးစွာ ရှာဖွေတွေ့ရှိမှုတွင် များစွာ သက်ရောက်မှုရှိပါသည်။ စမ်းသပ်ရန်အတွက် တည်းဖြတ်မှုများ ပေးပို့ပြီးနောက် ပြဿနာတစ်ခုကို ရှာဖွေတွေ့ရှိခြင်းသည် မနှစ်မြို့ဖွယ်ကောင်းရုံသာမက အချိန်ကုန်လည်း သက်သာစေကြောင်း သဘောတူပါသည်။ တည်ငြိမ်သော ခွဲခြမ်းစိတ်ဖြာမှုကို ပုံမှန်အသုံးပြုသောအခါတွင်၊ သင့်ကွန်ပျူတာပေါ်တွင် ပြောင်းလဲမှုတိုင်းကို တိုက်ရိုက်ကြည့်ရှုပြီး ကုဒ်ပေါ်တွင် လုပ်ဆောင်နေစဉ် သံသယဖြစ်ဖွယ်နေရာများကို အစီရင်ခံပါသည်။

အကယ်၍ သင် သို့မဟုတ် သင့်လုပ်ဖော်ကိုင်ဖက်များက ၎င်းသည် ခွဲခြမ်းစိတ်ဖြာမှုကို အကောင်အထည်ဖော်ရန် ထိုက်တန်မှု ရှိ၊ မရှိ မသေချာပါက၊ ဆောင်းပါးကို ယခု စတင်ဖတ်ရှုရန် ကျွန်ုပ်အကြံပြုလိုပါသည်။တည်ငြိမ်သောကုဒ်ခွဲခြမ်းစိတ်ဖြာသူ PVS-Studio ကို ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တွင် ထည့်သွင်းရသည့်အကြောင်းရင်း"။ ၎င်းသည် တည်ငြိမ်သော ခွဲခြမ်းစိတ်ဖြာမှုတွင် ၎င်းတို့၏ အချိန်ကြာမြင့်မည် ဖြစ်သည့်အတွက် ဆော့ဖ်ဝဲရေးသားသူများ၏ ပုံမှန်စိုးရိမ်မှုများကို ဖြေရှင်းပေးပါသည်။

ဤဆောင်းပါးကို အင်္ဂလိပ်စကားပြော ပရိသတ်နှင့် မျှဝေလိုပါက၊ ဘာသာပြန်လင့်ခ်- Maxim Zvyagintsev ကို အသုံးပြုပါ။ Static Analysis- စတင်ခြင်းမှ ပေါင်းစည်းခြင်းအထိ.

source: www.habr.com