ניתוח קוד סטטי

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

במדעי המחשב, ניתוח קוד סטטיאנגלית: Static program analysis) הינו תהליך אוטומטי לבחינת התנהגות תוכנה ללא הרצתה. בניגוד לניתוח קוד סטטי, קיים גם ניתוח קוד דינאמי אשר מחייב את הרצת התוכנה לצורך בחינת התנהגותה. ניתוח קוד סטטי מוצא ומעדכן את המנתח אודות שגיאות וודאיות ושגיאות אפשריות אשר עלולות להתרחש בזמן הרצת התוכנה.

שגיאות מאותרות[עריכת קוד מקור | עריכה]

ניתוח סטטי מחפש למעשה שגיאות מכניות כדוגמת השגיאות הבאות:

יתרונות[עריכת קוד מקור | עריכה]

  • אוטומטי.
  • מוצא שגיאות באופן מהיר, זול ומוקדם.
  • מבטיח מציאת שגיאות בעלות תבניות מסוימות.
  • מבודד שגיאות ולא מציג רק סימפטומים כדוגמת קריסת תוכנית.

חסרונות[עריכת קוד מקור | עריכה]

  • מצריך גישה לקובצי קוד.
  • מכסה שגיאות באופן חלקי; רק בעלות תבנית שהוגדרה מראש.
  • מכסה קוד באופן חלקי; לא יכול לרוץ על כלל קוד התוכנה.
  • לא מוצא שגיאות הקשורות לזמן ריצה.
  • False Positives (אזהרה אודות שגיאות אשר לא קיימות בפועל) עלולים להוות מטרד עבור המפתח ולעלות לו בזמן בדיקת נכונות האזהרה.

שיטות מימוש[עריכת קוד מקור | עריכה]

קיימות מספר שיטות למימוש הניתוח הסטטי של הקוד:

  • ניתוח Control Flow ו-Data Flow – איסוף מידע אודות מקבץ הערכים האפשריים של משתנים בעקבות סדר ריצת הקוד.
  • ניתוח מבוסס התניה – הגדרת התניות לישויות קוד ופתרון מתמטי של ההתניות.
  • מערכת טיפוסים – ווידוא (אי) קיום של התנהגות שגויה בהתאם לטיפוס המשתנה (למשל פעולת החילוק אשר איננה אפשרית בין שני משתני מערך).
  • פרשנות מופשטת – אינטרפרטציית התוכנה מעל דומיין מופשט.
  • אימות מודל- רק בהינתן מספר מצבים סופי.
  • שימוש ב"הערות הסבר" (Annotations) - מאפשר למפתח להצהיר על ציפיותיו בנוגע לקלט, ומקל על כלי הניתוח הסטטי במהלך הניתוח. לדו' השימוש ב- @NotNull ו-@Nullable בדוגמת הקוד הבאה:
Private void DoSomething(@Nullable String firstName, @NotNull String lastName)
{
	if (firstName.substring(0,1).equals(“a”))
	{
		PrintStartsWithA();
	}
}

מדדי סיבוכיות[עריכת קוד מקור | עריכה]

גרף בקרת זרימה של פונקציה עם לולאה והתניה לצורך הדגמת מדד הסיבוכיות - מורכבות ציקלומטית

ניתוח סיבוכיות הינו אספקט חשוב בתהליך ניתוח קוד סטטי, וזאת לצורכי הבטחת איכות תוכנה. מדדי הסיבוכיות בוחנים את מבנה התוכנה, אורכה, וממשקיה. בין קבוצות המדדים המוכרות כיום בעולם התוכנה, ניתן למצוא את מדדי McCabe ומדדי Halstead. מדדי הסיבוכיות מתחלקים לשתי קטגוריות:

  • מדדי ארכיטקטורה - מבוססים על עיצוב התוכנה, ובוחנים מודולריות של קוד, שימוש במבני נתונים וכדומה.
  • מדדים טקסטואליים - נמדדים על מרכיבי קוד יחידניים, ובוחנים מאפיינים ופונקציות בקוד.

כמו כן, יש להבחין בין מדדים לתוכניות שעוצבו באובייקטים (object-oriented programming) לעומת מדדים לתוכניות פרוצדורליות (procedural programming). מדדים לתוכניות שעוצבו באובייקטים בוחנים מאפייני תוכנית כמו כימוס (Encapsulation), פולימורפיזם (Polymorphism), ירושה (Inheritance), אבסטרקציה (Abstraction) ועוד.

להלן מדדי סיבוכיות לדוגמה:

  1. מורכבות ציקלומטית (Cyclomatic Complexity)- מודד את כמות הלוגיקה שבמתודה, פונקציה או רכיב תוכנה אחר. על ידי מניית מספר הנתיבים הלינאריים בקוד המקור של התוכנית. המורכבות הציקלומטית מחושבת בעזרת בקרת הזרימה (ה Control flow) של התוכנית. ערך גבוה מעיד על מורכבות גבוהה אשר מהווה סיכון בהבנה ובבדיקות התוכנה.
  2. מספר שורות קוד (LOC) - אינדיקציה לאורך התוכנית מבוססת על מספר שורות קוד המקור המרכיבות את התוכנית.
  3. מספר מתודות למחלקה (WMC) - מניית מספר המתודות שמומשו במחלקה. מדד זה מאפשר לחזות את המאמץ שיידרש במקרה של שינוי המחלקה.
גרף המציג את מדד הסיבוכיות - מספר שורות קוד

כלי ניתוח סטטי[עריכת קוד מקור | עריכה]

כיום קיים מספר רב של כלים המאפשרים הרצה אוטומטית של ניתוח סטטי על קטעי קוד נרחבים בשפות השונות והמגוונות. דוגמה לכלי נוח לשימוש הינו FindBugs שפותח באוניברסיטת Maryland לצורך ביצוע ניתוח קוד סטטי בתוכנות מבוססות ג'אווה. בנוסף ליכולות הניתוח הסטטי שצוינו לעיל, ניתן למצוא כלים המעניקים גם אפשרויות ויזואליזציה של מדדי איכות שונים של הקוד. דוגמה לכלי ויזואליזציה הינו SolidSX . לצפייה בסרטון הדגמה, לחץ כאן.

דו' לפונקציונאליות של SolidSX: כל הפונקציות והמתודות מסומנות במלבנים לבנים תחומים במסגרת שחורה. ניתן להבחין בלכידות גבוהה כתוצאה מהתלויות הפנימיות של פונקציות בתוך אותה מחלקה.

ראו גם[עריכת קוד מקור | עריכה]

לקריאה נוספת[עריכת קוד מקור | עריכה]