အဖွဲ့ကို မထိခိုက်စေဘဲ အမွေအနှစ်ပရောဂျက်တစ်ခုတွင် တည်ငြိမ်ကုဒ်ခွဲခြမ်းစိတ်ဖြာသူအား မည်သို့အကောင်အထည်ဖော်မည်နည်း။

static ကုဒ်ခွဲခြမ်းစိတ်ဖြာသူအား စမ်းကြည့်ရန် လွယ်ကူသည်။ သို့သော် ၎င်းကို အကောင်အထည်ဖော်ရန် အထူးသဖြင့် ကြီးမားသော ပရောဂျက်ကြီးတစ်ခုကို ဖော်ဆောင်ရာတွင် ကျွမ်းကျင်မှု လိုအပ်သည်။ မှားယွင်းစွာလုပ်ဆောင်ပါက၊ ခွဲခြမ်းစိတ်ဖြာသူသည် အလုပ်ပေါင်းထည့်နိုင်ပြီး ဖွံ့ဖြိုးတိုးတက်မှုကို နှေးကွေးစေကာ အဖွဲ့အား လှုံ့ဆော်မှုဖြစ်စေနိုင်သည်။ ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တွင် တည်ငြိမ်သောခွဲခြမ်းစိတ်ဖြာမှုပေါင်းစပ်မှုကို ကောင်းစွာချဉ်းကပ်နည်းနှင့် CI/CD ၏တစ်စိတ်တစ်ပိုင်းအဖြစ် စတင်အသုံးပြုပုံအကြောင်း အတိုချုပ်ပြောကြပါစို့။

နိဒါန်း

မကြာသေးမီက ထုတ်ဝေရန် အာရုံစိုက်ခဲ့သည်၊အသင်းအား လွှမ်းမိုးခြင်းမရှိဘဲ Static Analysis ဖြင့် စတင်လိုက်ပါ။"။ တစ်ဖက်တွင်၊ ဤသည်မှာ သိထားသင့်သော ဆောင်းပါးကောင်းတစ်ခုဖြစ်သည်။ အခြားတစ်ဖက်တွင်၊ များစွာသော ပရောဂျက်တစ်ခုတွင် တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာမှုကို မည်ကဲ့သို့ အကောင်အထည်ဖော်ရမည်ကို ပြီးပြည့်စုံသော အဖြေမပေးသေးဟု ယူဆပါသည်။ အမွေအနှစ်ကုဒ်၏ ဆောင်းပါးတွင် သင်သည် နည်းပညာဆိုင်ရာကြွေးမြီများကို လက်ခံနိုင်ပြီး ကုဒ်အသစ်တွင်သာ အလုပ်လုပ်နိုင်သည်ဟု ဆိုထားသော်လည်း နောက်ပိုင်းတွင် ဤနည်းပညာဆိုင်ရာကြွေးမြီကို မည်သို့လုပ်ဆောင်ရမည်ကို အဖြေမရှိပါ။

ကျွန်ုပ်တို့၏ PVS-Studio အဖွဲ့သည် ဤအကြောင်းအရာအပေါ် ၎င်း၏အမြင်ကို ပေးဆောင်ပါသည်။ static code analyzer ကို အကောင်အထည်ဖော်ခြင်း၏ ပြဿနာသည် မည်ကဲ့သို့ ပေါ်ပေါက်လာသနည်း၊ ဤပြဿနာကို မည်သို့ကျော်လွှားရမည်နည်း။

ကိစ္စတွေ

ပုံမှန်အားဖြင့် static analyzer သည် မည်သို့အလုပ်လုပ်သည်ကို စတင်ရန်နှင့် ကြည့်ရှုရန် မခက်ခဲပါ။1] ကုဒ်တွင် စိတ်ဝင်စားစရာကောင်းသော အမှားအယွင်းများ သို့မဟုတ် ကြောက်မက်ဖွယ်ဖြစ်နိုင်သော အားနည်းချက်များကိုပင် သင်တွေ့နိုင်သည်။ တစ်ခုခုကို ပြင်လို့ရပေမယ့် ပရိုဂရမ်မာတော်တော်များများက လက်လျှော့လိုက်ကြတယ်။

static ခွဲခြမ်းစိတ်ဖြာသူအားလုံးသည် မှားယွင်းသော အပြုသဘောများကို ထုတ်လုပ်သည်။ ၎င်းသည် static code ခွဲခြမ်းစိတ်ဖြာမှုနည်းစနစ်၏ အင်္ဂါရပ်တစ်ခုဖြစ်ပြီး ၎င်းနှင့်ပတ်သက်၍ မည်သည့်အရာမှ လုပ်ဆောင်နိုင်မည်မဟုတ်ပေ။ ယေဘူယျအားဖြင့်၊ ဤအရာသည် Rice's theorem မှ အတည်ပြုထားသည့်အတိုင်း၊2] စက်သင်ယူမှု အယ်လဂိုရီသမ်များသည် အကူအညီဖြစ်စေမည်မဟုတ် [3] လူတစ်ယောက်က ဒီကုဒ်မှားလားဆိုတာ အမြဲတမ်း မပြောနိုင်ရင်တောင်မှ ပရိုဂရမ်ကနေ ဒါကို မမျှော်လင့်သင့်ပါဘူး။ :)

static analyzer ကို configure လုပ်ထားပြီးသားဖြစ်လျှင် False positives များသည် ပြဿနာမဟုတ်ပါ။

• မသက်ဆိုင်သောစည်းမျဉ်းအစုံများကိုပိတ်ထားသည်;
• အချို့သော မသက်ဆိုင်သော ရောဂါရှာဖွေမှုများကို ပိတ်ထားသည်။
• C သို့မဟုတ် C++ အကြောင်းပြောနေလျှင် macros ကိုအသုံးပြုသည့်နေရာတိုင်းတွင် အသုံးမကျသောသတိပေးချက်များပေါ်လာစေသည့် သီးခြားတည်ဆောက်မှုများပါရှိသော မက်ခရိုများကို အမှတ်အသားပြုပါသည်။
• စနစ်လုပ်ဆောင်ချက်များ (၎င်း၏ကိုယ်ပိုင် analogue များနှင့်ဆင်တူသောလုပ်ဆောင်ချက်များကိုလုပ်ဆောင်သည့်ကိုယ်ပိုင်လုပ်ဆောင်ချက်များကိုမှတ်သားထားသည်။ မှတ်မိ သို့မဟုတ် printf) [4];
• မှားယွင်းသော အပြုသဘောဆောင်မှုများကို မှတ်ချက်များအသုံးပြု၍ အထူးပိတ်ထားပါသည်။
• ဒါပေါ်မှာ။

ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် မှားယွင်းသော အပြုသဘောနှုန်း 10-15% ခန့်ကို ကျွန်ုပ်တို့ မျှော်လင့်နိုင်သည် [5] တစ်နည်းအားဖြင့်၊ ခွဲခြမ်းစိတ်ဖြာသူ သတိပေးချက် ၁၀ ခုတွင် ၉ ခုသည် ကုဒ်ရှိ တကယ့်ပြဿနာတစ်ခု သို့မဟုတ် အနည်းဆုံး “အနံ့ပြင်းသောကုဒ်” ကို ညွှန်ပြမည်ဖြစ်သည်။ သဘောတူပါသည်၊ ဤအခြေအနေသည် အလွန်သာယာသည်၊ ခွဲခြမ်းစိတ်ဖြာသူသည် ပရိုဂရမ်မာ၏ တကယ့်မိတ်ဆွေဖြစ်သည်။

လက်တွေ့တွင်၊ ပရောဂျက်ကြီးတစ်ခုတွင်၊ ကနဦးပုံသည် လုံးဝကွဲပြားလိမ့်မည်။ ခွဲခြမ်းစိတ်ဖြာသူသည် အမွေအနှစ်ကုဒ်အတွက် ရာနှင့်ချီသော သတိပေးချက် ထောင်ပေါင်းများစွာကို ထုတ်ပြန်သည်။ ဤသတိပေးချက်များသည် မည်သည့်သတိပေးချက်များနှင့် သက်ဆိုင်ပြီး မည်သည့်အရာသည် မသက်ဆိုင်ကြောင်း လျင်မြန်စွာ နားလည်ရန် မဖြစ်နိုင်ပါ။ ဤကိစ္စတွင် အဓိကအလုပ်သည် ရက်ပေါင်း သို့မဟုတ် ရက်သတ္တပတ်များစွာ ရပ်နားထားသောကြောင့် ထိုင်ပြီး ဤသတိပေးချက်အားလုံးကို စတင်ကိုင်တွယ်ခြင်းသည် ဆင်ခြင်တုံတရားမရှိပေ။ ပုံမှန်အားဖြင့်၊ အသင်းတစ်သင်းသည် ထိုသို့သောအခြေအနေမျိုးကို မတတ်နိုင်ပါ။ အပြောင်းအလဲသမိုင်းကို ပျက်စီးစေမည့် ကွဲပြားမှုများလည်း အများအပြားရှိလိမ့်မည်။ ကုဒ်ရှိ အပိုင်းအစများစွာကို လျင်မြန်စွာ တည်းဖြတ်ခြင်းသည် အမှားအသစ်နှင့် အမှားအယွင်းများကို မလွဲမသွေ ဖြစ်ပေါ်စေပါလိမ့်မည်။

အရေးကြီးဆုံးမှာ၊ သတိပေးချက်များကို တိုက်ဖျက်ရာတွင် ထိုသို့သောလုပ်ဆောင်ချက်သည် အဓိပ္ပါယ်မရှိပေ။ ပရောဂျက်ကို နှစ်ပေါင်းများစွာ အောင်အောင်မြင်မြင် လုပ်ဆောင်ပြီးကတည်းက၊ ၎င်းတွင် အရေးကြီးသော အမှားအယွင်း အများစုကို ပြုပြင်ပြီးဖြစ်ကြောင်း သဘောတူပါသည်။ ဟုတ်ပါသည်၊ ဤပြင်ဆင်မှုများသည် အလွန်စျေးကြီးသည်၊ အမှားရှာရန် လိုအပ်သည်၊ bug နှင့် ပတ်သက်၍ အပျက်သဘောဆောင်သော အသုံးပြုသူ တုံ့ပြန်ချက် ရရှိခဲ့သည် စသည်ဖြင့်။ တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာသူသည် ကုဒ်နံပါတ်အဆင့်တွင် ဤအမှားအယွင်းများစွာကို မြန်မြန်ဆန်ဆန်နှင့် ဈေးပေါပေါဖြင့် ပြုပြင်ပေးလိမ့်မည်။ သို့သော် ယခုအချိန်တွင်၊ ဤအမှားများကို တစ်နည်းမဟုတ်တစ်နည်း ပြင်ဆင်ပြီးဖြစ်ပြီး၊ ခွဲခြမ်းစိတ်ဖြာသူသည် ကုဒ်အဟောင်းရှိ အရေးပါသည့်အမှားများကို အဓိကအားဖြင့် ရှာဖွေတွေ့ရှိသည်။ ဤကုဒ်ကို အသုံးမပြုနိုင်ပါ၊ ၎င်းကို အလွန်ရှားပါးစွာ အသုံးပြုနိုင်ပြီး ၎င်းတွင် အမှားအယွင်းတစ်ခုသည် သိသာထင်ရှားသော အကျိုးဆက်များကို မဖြစ်ပေါ်စေနိုင်ပါ။ ခလုတ်မှအရိပ်သည် မှားယွင်းသောအရောင်ဖြစ်ကောင်းဖြစ်နိုင်သော်လည်း ၎င်းသည် မည်သူတစ်ဦးတစ်ယောက်၏ထုတ်ကုန်အသုံးပြုမှုကို အနှောင့်အယှက်မဖြစ်စေပါ။

ဟုတ်ပါတယ်၊ အသေးအဖွဲအမှားတွေတောင် အမှားတွေရှိနေတုန်းပါပဲ။ တစ်ခါတရံမှာ အမှားတစ်ခုက တကယ့်အားနည်းချက်ကို ဖုံးကွယ်ထားနိုင်ပါတယ်။ သို့သော်၊ အရာရာကို စွန့်လွှတ်ပြီး ချို့ယွင်းချက်များနှင့် ဆက်ဆံရာတွင် နေ့ရက်/ပတ်များကို ဖြုန်းတီးခြင်းသည် သံသယဖြစ်ဖွယ် အကြံအစည်တစ်ခုဖြစ်သည်။

ပရိုဂရမ်မာများသည် အလုပ်လုပ်သောကုဒ်ဟောင်းအကြောင်း သတိပေးချက်များကို ကြည့်၊ ကြည့်၊ ကြည့်၊ ကြည့်သည်... သူတို့ထင်သည်- ကျွန်ုပ်တို့သည် static analysis မပါဘဲ လုပ်ဆောင်နိုင်သည်။ အသုံးဝင်တဲ့ လုပ်ဆောင်ချက်အသစ်တွေကို ရေးကြရအောင်။

ကိုယ့်နည်းကိုယ့်ဟန်နဲ့ ကိုယ်မှန်တယ်။ ဤသတိပေးချက်အားလုံးကို တစ်နည်းတစ်ဖုံ ဖယ်ရှားပစ်ရမည်ဟု ဦးစွာ တွေးဆကြသည်။ သို့မှသာ ၎င်းတို့သည် ကုဒ်ခွဲခြမ်းစိတ်ဖြာမှုအား ပုံမှန်အသုံးပြုခြင်းမှ အကျိုးကျေးဇူးရရှိနိုင်မည်ဖြစ်သည်။ မဟုတ်ပါက၊ သတိပေးချက်အသစ်များသည် အဟောင်းများတွင် နစ်မွန်းနေမည်ဖြစ်ပြီး ၎င်းတို့ကို မည်သူမျှ အာရုံစိုက်မည်မဟုတ်ပါ။

၎င်းသည် compiler သတိပေးချက်များနှင့် တူညီသော ဥပမာဖြစ်သည်။ ၎င်းတို့သည် compiler သတိပေးချက်အရေအတွက်ကို 0 တွင်ထားရှိရန် အကြံပြုထားခြင်းမရှိဘဲ အကြောင်းပြချက်မရှိဘဲ မဟုတ်ပါ။ သတိပေးချက် 1000 ရှိပါက၊ ထို့နောက် 1001 ရှိပါက ၎င်းကိုမည်သူမျှ အာရုံစိုက်မည်မဟုတ်သည့်အပြင် ဤနောက်ဆုံးပေါ်သတိပေးချက်ကို မည်သည့်နေရာတွင်ရှာရမည်ကို မရှင်းလင်းပါ။

ဤဇာတ်လမ်းတွင် အဆိုးဆုံးမှာ ယခုအချိန်တွင် အထက်မှ တစ်စုံတစ်ဦးမှ သင့်အား static code analysis ကို အသုံးပြုရန် တွန်းအားပေးပါက၊ ယင်းက အသင်းကိုသာ စိတ်ဓာတ်ကျဆင်းစေမည်ဖြစ်သောကြောင့် ၎င်းတို့၏အမြင်အရ နောက်ထပ် ဗျူရိုကရေစီ ရှုပ်ထွေးမှုများရှိလာမည်ဖြစ်သောကြောင့် လမ်းကြောင်းပေါ်တွင်သာ ရှိနေမည်ဖြစ်သည်။ ခွဲခြမ်းစိတ်ဖြာသူ၏အစီရင်ခံစာများကိုမည်သူမျှကြည့်ရှုမည်မဟုတ်ပါ၊ နှင့်အသုံးပြုမှုအားလုံးသည် "စာရွက်ပေါ်တွင်သာ" ဖြစ်လိမ့်မည်။ အဲဒါတွေ။ တရားဝင်အားဖြင့်၊ ခွဲခြမ်းစိတ်ဖြာမှုကို DevOps လုပ်ငန်းစဉ်တွင် တည်ဆောက်ထားသော်လည်း လက်တွေ့တွင် ၎င်းသည် မည်သူကိုမျှ အကျိုးမပြုပါ။ ညီလာခံတက်ရောက်သူများထံမှ တဲများအတွင်း အသေးစိတ်သတင်းများကို ကျွန်ုပ်တို့ကြားရသည်။ ထိုသို့သော အတွေ့အကြုံသည် ထာဝရမဟုတ်ပါက ပရိုဂရမ်မာများအား တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာမှုကိရိယာများကို အချိန်ကြာမြင့်စွာ အသုံးပြုခြင်းမှ တွန်းအားပေးနိုင်သည်။

နည်းပညာဆိုင်ရာ ကြွေးမြီများကို အကောင်အထည်ဖော် ဆောင်ရွက်ခြင်း

တကယ်တော့၊ ကြီးမားသောပရောဂျက်ကြီးတစ်ခုတွင်ပင် တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာမှုကို မိတ်ဆက်ရာတွင် ခက်ခဲ သို့မဟုတ် ကြောက်စရာမရှိပါ။

CI/CD

ထို့အပြင်၊ ခွဲခြမ်းစိတ်ဖြာသူသည် စဉ်ဆက်မပြတ်ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ချက်ချင်းဆောင်ရွက်နိုင်သည်။ ဥပမာအားဖြင့်၊ PVS-Studio ဖြန့်ဖြူးမှုတွင် သင်လိုအပ်သည့်ပုံစံဖြင့် အစီရင်ခံစာကို အဆင်ပြေပြေကြည့်ရှုနိုင်စေရန်အတွက် အသုံးဝင်မှုများနှင့် ကုဒ်၏ ပြဿနာရှိသောအပိုင်းများကို ရေးသားသည့် developer များထံ အသိပေးချက်များ ပါဝင်သည်။ CI/CD စနစ်များမှ PVS-Studio ကိုဖွင့်ရန် ပိုမိုစိတ်ဝင်စားသူများအတွက်၊ သက်ဆိုင်ရာနှင့် ရင်းနှီးကျွမ်းဝင်စေရန် အကြံပြုလိုပါသည်။ အပိုင်း စာရွက်စာတမ်းနှင့် ဆောင်းပါးတွဲများ-

• PVS-Studio သည် တိမ်များဆီသို့သွားသည်- Azure Devops
• PVS-Studio သည် တိမ်များဆီသို့သွားသည်- Travis CI
• PVS-Studio သည် တိမ်များဆီသို့သွားသည်- GitLab CI/CD
• PVS-Studio သည် တိမ်များဆီသို့သွားသည်- CircleCI

ဒါပေမယ့် ကုဒ်ခွဲခြမ်းစိတ်ဖြာမှုကိရိယာတွေကို အကောင်အထည်ဖော်တဲ့ ပထမအဆင့်မှာ မှားယွင်းတဲ့ အပြုသဘောဆောင်တဲ့ အရေအတွက် အများအပြားရဲ့ ပြဿနာကို ပြန်ကြည့်ရအောင်။

လက်ရှိနည်းပညာဆိုင်ရာကြွေးမြီများကို ပြုပြင်ခြင်းနှင့် သတိပေးချက်အသစ်များကို ကိုင်တွယ်ဖြေရှင်းခြင်း။

ခေတ်မီ စီးပွားဖြစ် တည်ငြိမ်မှု ခွဲခြမ်းစိတ်ဖြာသူများသည် သင့်အား အသစ်သော သို့မဟုတ် ပြောင်းလဲထားသော ကုဒ်များတွင် ပေါ်လာသည့် သတိပေးချက်အသစ်များကိုသာ လေ့လာခွင့်ပြုသည်။ ဤယန္တရား၏ အကောင်အထည်ဖော်မှုသည် ကွဲပြားသော်လည်း အနှစ်သာရမှာ အတူတူပင်ဖြစ်သည်။ PVS-Studio static analyzer တွင်၊ ဤလုပ်ဆောင်ချက်ကို အောက်ပါအတိုင်း လုပ်ဆောင်ပါသည်။

တည်ငြိမ်မှုခွဲခြမ်းစိတ်ဖြာမှုကို လျင်မြန်စွာစတင်အသုံးပြုရန်အတွက် PVS-Studio အသုံးပြုသူများသည် သတိပေးချက်များကို အစုလိုက်အပြုံလိုက် နှိမ်နင်းရန်အတွက် ယန္တရားအား အသုံးပြုရန် အကြံပြုအပ်ပါသည်။6] ယေဘုယျအယူအဆမှာ အောက်ပါအတိုင်းဖြစ်သည်။ အသုံးပြုသူသည် ခွဲခြမ်းစိတ်ဖြာစက်ကို စတင်ခဲ့ပြီး သတိပေးချက်များစွာကို လက်ခံရရှိခဲ့သည်။ နှစ်ပေါင်းများစွာ ဖွံ့ဖြိုးတိုးတက်လာခဲ့သည့် ပရောဂျက်တစ်ခုသည် အသက်ရှင်လျက်၊ ဖွံ့ဖြိုးပြီး ငွေရှာနေသောကြောင့်၊ ထို့ကြောင့် အရေးကြီးသောချို့ယွင်းချက်များကို ဖော်ပြသည့် အစီရင်ခံစာတွင် သတိပေးချက်များစွာ ရှိမည်မဟုတ်ပေ။ တစ်နည်းဆိုရသော်၊ စျေးကြီးသောနည်းလမ်းများ သို့မဟုတ် ဖောက်သည်များထံမှ အကြံပြုချက်ကြောင့် စျေးကြီးသောနည်းလမ်းများကို အသုံးပြု၍ အရေးကြီးသော အမှားများကို တစ်နည်းမဟုတ်တစ်နည်း ပြင်ဆင်ပြီးဖြစ်သည်။ ထို့ကြောင့်၊ ခွဲခြမ်းစိတ်ဖြာသူသည် လက်ရှိတွေ့ရှိသမျှအရာအားလုံးကို ချက်ချင်းဖယ်ရှားပစ်ရန် ကြိုးစားရာတွင် လက်တွေ့မကျသော နည်းပညာဆိုင်ရာကြွေးမြီဟု ယူဆနိုင်သည်။

ဤသတိပေးချက်များသည် ယခုလောလောဆယ်တွင် မသက်ဆိုင်ကြောင်း PVS-Studio အား သင်ပြောနိုင်သည် (နောက်ပိုင်းတွင် နည်းပညာဆိုင်ရာကြွေးမြီများကို သိမ်းဆည်းပါ)၊ ၎င်းတို့ကို ပြသတော့မည်မဟုတ်ပါ။ ခွဲခြမ်းစိတ်ဖြာသူသည် စိတ်ဝင်စားစရာမဟုတ်သေးသော အမှားများအကြောင်း အချက်အလက်များကို သိမ်းဆည်းသည့် အထူးဖိုင်တစ်ခုကို ဖန်တီးသည်။ ယခု PVS-Studio သည် အသစ် သို့မဟုတ် ပြောင်းလဲထားသော ကုဒ်အတွက်သာ သတိပေးချက်များကို ထုတ်ပြန်ပါမည်။ ထို့အပြင်၊ ဤအရာအားလုံးကို လိမ္မာပါးနပ်စွာ အကောင်အထည်ဖော်သည်။ ဥပမာအားဖြင့်၊ အရင်းအမြစ်ကုဒ်ဖိုင်၏အစတွင် အလွတ်လိုင်းတစ်ခုကို ပေါင်းထည့်ပါက၊ အမှန်တကယ်တော့ ဘာမှမပြောင်းလဲသေးကြောင်း ခွဲခြမ်းစိတ်ဖြာသူက နားလည်ပြီး နှုတ်ဆိတ်နေမည်ဖြစ်သည်။ ဤအမှတ်အသားဖိုင်ကို ဗားရှင်းထိန်းချုပ်မှုစနစ်တွင် ထည့်သွင်းနိုင်သည်။ ဖိုင်သည် ကြီးမားသော်လည်း ၎င်းကို မကြာခဏ သိမ်းဆည်းရန် အကြောင်းမရှိသောကြောင့် ၎င်းသည် ပြဿနာမဟုတ်ပါ။

ယခုအခါ ပရိုဂရမ်မာများအားလုံးသည် အသစ် သို့မဟုတ် ပြောင်းလဲထားသော ကုဒ်များနှင့်သာ သက်ဆိုင်သည့် သတိပေးချက်များကို မြင်တွေ့ရမည်ဖြစ်သည်။ ထို့ကြောင့်၊ သင်သည် သူတို့ပြောသည့်အတိုင်း ခွဲခြမ်းစိတ်ဖြာမှုကို နောက်နေ့မှ စတင်၍ အသုံးပြုနိုင်သည်။ နောက်ပိုင်းတွင် သင်သည် နည်းပညာဆိုင်ရာကြွေးမြီသို့ ပြန်လာနိုင်ပြီး အမှားအယွင်းများကို ဖြည်းဖြည်းချင်း ပြင်နိုင်ပြီး ခွဲခြမ်းစိတ်ဖြာသူကို ပြင်ဆင်သတ်မှတ်နိုင်သည်။

ထို့ကြောင့်၊ ပရောဂျက်ဟောင်းကြီးတွင် ခွဲခြမ်းစိတ်ဖြာကိရိယာကို အကောင်အထည်ဖော်ခြင်းနှင့် ပထမဆုံးပြဿနာကို ဖြေရှင်းပြီးဖြစ်သည်။ အခု နည်းပညာအကြွေးနဲ့ ဘာလုပ်ရမလဲဆိုတာ အဖြေရှာကြည့်ရအောင်။

ချွတ်ယွင်းချက်ပြင်ဆင်မှုများနှင့် ပြန်လည်ပြုပြင်ခြင်းများ

အရိုးရှင်းဆုံးနှင့် သဘာဝအရှိဆုံးအရာမှာ အလွန်အမင်း ဖိနှိပ်ထားသော ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာ သတိပေးချက်များကို ခွဲခြမ်းစိတ်ဖြာပြီး ၎င်းတို့ကို ဖြည်းညှင်းစွာ ကိုင်တွယ်ရန် အချိန်တစ်ခုကို ဖယ်ထားခြင်းဖြစ်သည်။ တစ်နေရာရာမှာ ကုဒ်အမှားတွေကို ပြင်သင့်တယ်၊ တစ်နေရာရာမှာ ကုဒ်က ပြဿနာမရှိဘူးဆိုတာကို ခွဲခြမ်းစိတ်ဖြာသူကို ပြောပြဖို့ refactor လုပ်သင့်တယ်။ ရိုးရှင်းသော ဥပမာ-

if (a = b)

C++ compilers နှင့် ခွဲခြမ်းစိတ်ဖြာသူအများစုသည် ၎င်းတို့အမှန်တကယ်ရေးလိုသော ဖြစ်နိုင်ခြေများသောကြောင့်၊ (က==ခ). သို့သော် စကားမပြောနိုင်သော သဘောတူညီချက်တစ်ခုရှိပြီး၊ အပိုကွင်းစဥ်များပါရှိပါက၊ ပရိုဂရမ်မာသည် ယင်းကုဒ်ကို တမင်တကာ ရေးသားခဲ့ခြင်းဖြစ်သည်ဟု ယူဆရပြီး ကျိန်ဆိုရန်မလိုအပ်ကြောင်း စာရွက်စာတမ်းများတွင် မှတ်သားထားသည်။ ဥပမာအားဖြင့်၊ ရောဂါရှာဖွေခြင်းအတွက် PVS-Studio စာရွက်စာတမ်းတွင် V559 (CWE-481) အောက်ပါစာကြောင်းသည် မှန်ကန်ပြီး ဘေးကင်းသည်ဟု ရှင်းရှင်းလင်းလင်း ရေးသားထားသည်။

if ((a = b))

နောက်ဥပမာ။ ဤ C++ ကုဒ်တွင် မေ့သွားပါသလား။ ချိုး သို့မဟုတ်မ?

case A:
  foo();
case B:
  bar();
  break;

PVS-Studio ခွဲခြမ်းစိတ်ဖြာသူသည် ဤနေရာတွင် သတိပေးချက်ထုတ်ပါမည်။ V796 (CWE-484). ၎င်းသည် အမှားအယွင်းတစ်ခုမဟုတ်ပါ၊ ယင်းအခြေအနေတွင် သင်သည် ခွဲခြမ်းစိတ်ဖြာသူကို ရည်ညွှန်းချက်ထည့်ခြင်းဖြင့် အရိပ်အမြွက်ပေးသင့်သည် [[ကျဆုံးခြင်း]] သို့မဟုတ်ဥပမာ, __attribute__((ကျဆုံးခြင်း)):

case A:
  foo();
  [[fallthrough]];
case B:
  bar();
  break;

ထိုသို့သောကုဒ်အပြောင်းအလဲများသည် bug ကို မပြင်နိုင်ဟု ဆိုနိုင်သည်။ ဟုတ်တယ်၊ ဒါကမှန်တယ်၊ ဒါပေမယ့် အသုံးဝင်တဲ့အရာနှစ်ခုရှိတယ်။ ပထမဦးစွာ၊ ခွဲခြမ်းစိတ်ဖြာသူအစီရင်ခံစာသည်မှားယွင်းသောအပြုသဘောများကိုဖယ်ရှားသည်။ ဒုတိယအနေဖြင့်၊ ၎င်း၏ပြုပြင်ထိန်းသိမ်းမှုတွင်ပါ၀င်သောလူများအတွက် code ကိုပိုမိုနားလည်လာစေသည်။ ပြီးတော့ ဒါက အရမ်းအရေးကြီးတယ်။ ဤအရာတစ်ခုတည်းအတွက်၊ ကုဒ်ကိုပိုမိုရှင်းလင်းပြီး ထိန်းသိမ်းရလွယ်ကူစေရန် အသေးစားပြန်လည်ပြင်ဆင်မှုများကို လုပ်ဆောင်သင့်သည်။ ခွဲခြမ်းစိတ်ဖြာသူသည် "break" လိုအပ်သည်ဖြစ်စေ မလိုအပ်သည်ကို နားမလည်သောကြောင့်၊ ပရိုဂရမ်မာအချင်းချင်းလည်း ရှင်းရှင်းလင်းလင်း မသိနိုင်ပါ။

ချွတ်ယွင်းချက်ပြင်ဆင်မှုများနှင့် ပြန်လည်ပြုပြင်မှုများအပြင်၊ သင်သည် သိသိသာသာ မှားယွင်းသောခွဲခြမ်းစိတ်ဖြာမှုသတိပေးချက်များကို အတိအကျ ဖိနှိပ်နိုင်သည်။ မသက်ဆိုင်သော ရောဂါရှာဖွေမှုအချို့ကို ပိတ်နိုင်သည်။ ဥပမာ၊ တစ်စုံတစ်ယောက်သည် သတိပေးချက်များသည် အဓိပ္ပာယ်မရှိဟု ထင်သည်။ V550 float/double တန်ဖိုးများကို နှိုင်းယှဉ်ခြင်းအကြောင်း။ အချို့က ၎င်းတို့ကို အရေးကြီးပြီး လေ့လာထိုက်သူများအဖြစ် ခွဲခြားသတ်မှတ်ထားသည်။7] မည်သည့်သတိပေးချက်များသည် သက်ဆိုင်သည်ဟု ယူဆကြပြီး မည်သည့်အရာသည် ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့မှ ဆုံးဖြတ်ရန်မူတည်ပါသည်။

မှားယွင်းသောသတိပေးချက်များကို ဖိနှိပ်ရန် အခြားနည်းလမ်းများရှိပါသည်။ ဥပမာအားဖြင့်၊ Macro markup ကို အစောပိုင်းတွင် ဖော်ပြခဲ့သည်။ ဤအရာအားလုံးကို စာတမ်းတွင် အသေးစိတ်ဖော်ပြထားပါသည်။ အရေးကြီးဆုံးအချက်မှာ သင်သည် အတုအယောင်အပြုသဘောများဖြင့် လုပ်ဆောင်ရာတွင် တဖြည်းဖြည်းနှင့်စနစ်တကျချဉ်းကပ်ပါက ၎င်းတို့အတွက် အမှားအယွင်းမရှိကြောင်း နားလည်ရန် အရေးကြီးဆုံးဖြစ်သည်။ ဖွဲ့စည်းမှုပြီးနောက် စိတ်ဝင်စားဖွယ်သတိပေးချက်အများစုသည် ပျောက်ကွယ်သွားပြီး အမှန်တကယ် ဂရုတစိုက်လေ့လာရန် လိုအပ်သည့်နေရာများနှင့် ကုဒ်ပြောင်းလဲမှုအချို့သာ ကျန်ရှိတော့သည်။

ထို့အပြင်၊ အခက်အခဲတစ်စုံတစ်ရာဖြစ်ပေါ်လာပါက ကျွန်ုပ်တို့၏ဖောက်သည်များအား PVS-Studio တည်ထောင်ရန် ကျွန်ုပ်တို့အမြဲကူညီပေးပါသည်။ ထို့အပြင်၊ ကျွန်ုပ်တို့ကိုယ်တိုင် မှားယွင်းသောသတိပေးချက်များကို ဖယ်ရှားပြီး အမှားများကို ပြုပြင်သောအခါတွင် ဖြစ်ရပ်များ ရှိခဲ့သည်။8] အခြေအနေတွင်၊ တိုးချဲ့ပူးပေါင်းဆောင်ရွက်မှုအတွက် ဤရွေးချယ်မှုလည်း ဖြစ်နိုင်ကြောင်း ဖော်ပြရန် ဆုံးဖြတ်ခဲ့သည်။ :)

Ratchet နည်းလမ်း

static analyzer သတိပေးချက်ကို ဖယ်ရှားခြင်းဖြင့် ကုဒ်အရည်အသွေးကို ဖြည်းဖြည်းချင်း မြှင့်တင်ရန် နောက်ထပ် စိတ်ဝင်စားဖွယ် နည်းလမ်းတစ်ခု ရှိသေးသည်။ အဓိကအချက်မှာ သတိပေးချက်အရေအတွက် လျော့နည်းသွားနိုင်သည် ။

static analyzer မှထုတ်ပြန်သောသတိပေးချက်အရေအတွက်ကိုမှတ်တမ်းတင်ထားသည်။ အရည်အသွေးတံခါးကို ယခုသင်လုပ်ဆောင်မှုအရေအတွက်ကို မတိုးစေသောကုဒ်တစ်ခုကိုသာ ထည့်သွင်းနိုင်စေမည့် နည်းလမ်းဖြင့် ဖွဲ့စည်းထားပါသည်။ ရလဒ်အနေဖြင့်၊ နှိုးစက်အရေအတွက်ကို တဖြည်းဖြည်းလျှော့ချခြင်းလုပ်ငန်းစဉ်သည် ခွဲခြမ်းစိတ်ဖြာသူအား ချိန်ညှိခြင်းနှင့် အမှားများကို ပြင်ဆင်ခြင်းဖြင့် စတင်သည်။

လူတစ်ဦးသည် အနည်းငယ်လိမ်လည်ချင်ပြီး ၎င်း၏ကုဒ်အသစ်တွင် သတိပေးချက်များကို မဖယ်ရှားဘဲ အရည်အသွေးတံခါးကို ကျော်ဖြတ်ရန် ဆုံးဖြတ်သော်လည်း၊ ပြင်ပကုဒ်အဟောင်းကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းဖြင့်၊ ၎င်းသည် ကြောက်စရာမဟုတ်ပါ။ အားလုံးအတူတူပါပဲ၊ ratchet သည် ဦးတည်ရာတစ်ခုသို့ လှည့်သွားပြီး ချို့ယွင်းချက်အရေအတွက် တဖြည်းဖြည်း လျော့နည်းလာမည်ဖြစ်သည်။ လူတစ်ဦးသည် ၎င်း၏ကိုယ်ပိုင် ချို့ယွင်းချက်အသစ်များကို မပြင်ချင်သော်လည်း၊ အနီးနားရှိ ကုဒ်တွင် တစ်ခုခုကို မြှင့်တင်ရန် လိုအပ်နေသေးသည်။ တစ်ချိန်ချိန်တွင်၊ သတိပေးချက်အရေအတွက်ကို လျှော့ချရန် လွယ်ကူသောနည်းလမ်းများ ကုန်ဆုံးသွားကာ အမှန်တကယ် ချို့ယွင်းချက်များကို ပြုပြင်ပေးမည့် အချိန်တစ်ခုရှိလာပါသည်။

ဤနည်းစနစ်ကို Ivan Ponomarev ၏ အလွန်စိတ်ဝင်စားဖွယ်ကောင်းသော ဆောင်းပါးတွင် အသေးစိတ်ဖော်ပြထားသည် ။bug များကိုရှာဖွေရန် ၎င်းကိုအသုံးပြုခြင်းထက် တည်ငြိမ်သောခွဲခြမ်းစိတ်ဖြာမှုကို လုပ်ငန်းစဉ်တွင်အကောင်အထည်ဖော်ပါ။"ကုဒ်အရည်အသွေးကို မြှင့်တင်လိုသူတိုင်းကို ဖတ်ဖို့ အကြံပြုချင်ပါတယ်။

ဆောင်းပါးရေးသားသူသည် ဤအကြောင်းအရာနှင့်ပတ်သက်သည့် အစီရင်ခံစာပါရှိသည်-"အဆက်မပြတ် တည်ငြိမ်မှု ခွဲခြမ်းစိတ်ဖြာခြင်း။".

ကောက်ချက်

ဤဆောင်းပါးပြီးနောက်၊ စာဖတ်သူများသည် static analysis tools များကို ပိုမိုလက်ခံလာပြီး ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တွင် ၎င်းတို့ကို အကောင်အထည်ဖော်လိုကြလိမ့်မည်ဟု မျှော်လင့်ပါသည်။ သင့်တွင်မေးခွန်းများရှိပါက ကျွန်ုပ်တို့သည် အမြဲတမ်းအဆင်သင့်ရှိနေပါသည်။ အကြံပေး ကျွန်ုပ်တို့၏ static analyzer PVS-Studio ၏အသုံးပြုသူများသည်၎င်း၏အကောင်အထည်ဖော်မှုနှင့်အတူကူညီပါ။

Static analysis သည် အမှန်တကယ် အဆင်ပြေပြီး အသုံးဝင်နိုင်သလား နှင့် ပတ်သက်၍ အခြားသော သံသယများ ရှိပါသည်။ “PVS-Studio static code analyzer ကို ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းစဉ်တွင် မိတ်ဆက်ရသည့် အကြောင်းရင်းများ” စာစောင်တွင် ဤသံသယအများစုကို ဖယ်ရှားရန် ကြိုးစားခဲ့သည်။9].

အာရုံစိုက်ပြီး လာလည်တဲ့အတွက် ကျေးဇူးတင်ပါတယ်။ скачать PVS-Studio ခွဲခြမ်းစိတ်ဖြာမှုကို စမ်းကြည့်ပါ။

အပိုလင့်ခ်များ

1. Andrey Karpov ။ PVS-Studio ခွဲခြမ်းစိတ်ဖြာသူသည် C နှင့် C++ ကုဒ်အတွက် ထုတ်ပေးသည့် စိတ်ဝင်စားဖွယ်သတိပေးချက်များကို ကျွန်ုပ်မည်သို့လျင်မြန်စွာမြင်နိုင်မည်နည်း။
2. ဝီကီပီးဒီးယား။ ဆန်၏သီအိုရီ.
3. Andrey Karpov, Victoria Khanieva ။ ပရိုဂရမ်အရင်းအမြစ်ကုဒ်၏ တည်ငြိမ်သောခွဲခြမ်းစိတ်ဖြာမှုတွင် စက်သင်ယူမှုကို အသုံးပြုခြင်း။.
4. PVS-စတူဒီယို။ စာတမ်းပြုစုခြင်း။ နောက်ထပ် ရောဂါရှာဖွေရေး ဆက်တင်များ.
5. Andrey Karpov ။ EFL Core Libraries ၏နမူနာကိုအသုံးပြု၍ PVS-Studio ခွဲခြမ်းစိတ်ဖြာသူ၏ဝိသေသလက္ခဏာများ၊ အတုအယောင် 10-15%.
6. PVS-စတူဒီယို။ စာတမ်းပြုစုခြင်း။ ခွဲခြမ်းစိတ်ဖြာသူ မက်ဆေ့ချ်များကို အစုလိုက်အပြုံလိုက် နှိမ်နင်းခြင်း။.
7. Ivan Andryashin ကျွန်ုပ်တို့၏ X-ray endovascular ခွဲစိတ်မှုပညာပေးစနစ်၏ ပရောဂျက်တွင် တည်ငြိမ်သောခွဲခြမ်းစိတ်ဖြာမှုကို ကျွန်ုပ်တို့စမ်းသပ်ပုံအကြောင်း.
8. Pavel Eremeev၊ Svyatoslav Razmyslov။ PVS-Studio အဖွဲ့သည် Unreal Engine ကုဒ်ကို မည်ကဲ့သို့ တိုးတက်ကောင်းမွန်စေမည်နည်း။.
9. Andrey Karpov ။ တည်ငြိမ်သောကုဒ်ခွဲခြမ်းစိတ်ဖြာသူ PVS-Studio ကို ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တွင် ထည့်သွင်းရသည့်အကြောင်းရင်း.

ဤဆောင်းပါးကို အင်္ဂလိပ်စကားပြော ပရိသတ်နှင့် မျှဝေလိုပါက၊ ဘာသာပြန်လင့်ခ်- Andrey Karpov ကို အသုံးပြုပါ။ အဖွဲ့အား စိတ်ဓာတ်မကျစေရန် အမွေအနှစ်ပရောဂျက်တစ်ခုတွင် တည်ငြိမ်သောကုဒ်ခွဲခြမ်းစိတ်ဖြာသူအား မည်သို့မိတ်ဆက်ပေးရမည်နည်း။.

source: www.habr.com