翻译《有关编程、重构及其他的终极问题?》——40.开始使用静态代码分析

于 2018-09-28 12:21:27 发布
阅读量248 收藏
点赞数
分类专栏: 技术

翻译《有关编程、重构及其他的终极问题?》——40.开始使用静态代码分析

标签(空格分隔):翻译 技术 C/C++
作者:Andrey Karpov
翻译者:顾笑群 - Rafael Gu
最后更新:2018年09月28日

40.开始使用静态代码分析

阅读一位静态代码分析器的开发者写的一大段文字,却不知道如何使用静态代码分析,这是非常奇怪的。所以这次我们就来说说如何使用静态代码分析。

下面的代码摘自Haiku项目(从BeOS项目继承而来)。这段代码包含的错误被PVS-Studio分析器诊断为:There are identical sub-expressions to the left and to the right of the ‘<’ operator: lJack->m_jackType < lJack->m_jackType(译者注:大意为“<”操作符两边的变量是一样的)。

int compareTypeAndID(....)
{
  ....
  if (lJack && rJack)
  {
    if (lJack->m_jackType < lJack->m_jackType)
    {
      return -1;
    }
    ....
}

解释

这只是一个平常的打字错误,在表达式的右边,理应是rJack,却被写成了lJack。

这种打字错误的确比较简单,但实际产生这种情况的原因却很复杂,这可能牵扯到编程风格等一系列问题,但即使知道什么问题导致,也无助于解决。大家就是这么眼睁睁的犯下类似错误,你却无能为力。

很重要的是,我们要意识到,这种问题不是特定的人或者特定的项目才有。毫无疑问,所有人都会犯类似错误,即使在正规项目总的专家们也会犯。我说这些是有证据的,你可以看到类似最简单的A == A这种打字错误,都可以在如下项目中被发现:Notepad++,WinMerge,Chromium,Qt,Clang,OpenCV,TortoiseSVN,LibreOffice,CoreCLR,Unreal Engine 4等。

因此这类问题是真实存在的,不光是在实验室中的学生项目中。当一些人告诉我说那些有经验的程序员不会犯下这类错误时,我就给他们发送了这个链接

正确的代码

if (lJack->m_jackType < rJack->m_jackType)

建议

首先,让我们说一些无用的敲门:

  • 编程时要很小心,不要让错误偷溜进你的代码(说的好听,但毫无用处)
  • 使用好的代码风格(事实上,不存在一种编程风格可以避免变量名的拼写错误)

那么,那些是真正有用的呢:

  • 代码复查(译者注:就是我们一般直接使用英文说的code review)
  • 单元测试(TDD)(译者注:TDD就是敏捷开发中的测试驱动)
  • 静态代码分析

我不得不说,以上每种策略都有它的长处和短处,这就是为何最好、最有效的办法就是把他们一起使用。

代码复查能帮助我们找出大量的不同错误,并且,能帮助我们提高代码的可阅读性。但不幸的是,这种策略的代价时非常昂贵的,而且比较无聊,最后也不能给出一个完全有效复查的保证。比如,下面的代码打字错误就非常难以被发现:

qreal l = (orig->x1 - orig->x2)*(orig->x1 - orig->x2) +
          (orig->y1 - orig->y2)*(orig->y1 - orig->y1) *
          (orig->x3 - orig->x4)*(orig->x3 - orig->x4) +
          (orig->y3 - orig->y4)*(orig->y3 - orig->y4);

理论上,单元测试可以拯救我们。但只在理论上有这个可能。因为实际上,检查所有的执行路径是不现实的;除此之外,一个测试本身也有可能包含错误:)

静态代码分析器也会有问题,而且也不是智能化的。一个分析器可能忽略一些错误,另一方面,还有可能显示一些实际上正确的错误。但除了这些问题外,静态代码分析器其实能算得上是一种真正有用的工具,它可以在初期就可以发现大量的错误。

一个静态代码分析器可以被用来做性价比高的代码复查。使用程序而非程序员来做代码复查,然后更全面的建议检查特定的代码片段。

当然,我很愿意建议大家使用我们开发的PVS-Studio代码分析器,但这并非世界上唯一一款代码分析器,还有其他很多免费或付费的同类工具。比如你可以尝试使用一下免费、开源的分析器Cppcheck。你可以在Wikipedia上找到大量的同类工具:静态代码分析工具列表

注意:

  • 错误的使用一个静态代码分析器可能反而会让你头疼。比如一种典型的错误就是“尽量多的得到检查结果的警告消息”。这是我经常收到的建议,所以就得到了一个很多很多的错误警告列表,对于这种情况,这两篇文章AB会有帮助。
  • 一个静态代码分析器应该被当成基本工具使用,而不仅仅是每次使用一下,或者当项目情况越来越糟糕了才使用。相关的的解释可以看CD这两篇文章。

真的,尝试用用静态代码分析工具吧,你会喜欢上他们的,他们是非常好的清洁工具。

最后,我很愿意推荐大家读一下John Carmack的文章:静态代码分析

headman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
让开发自动化持续重构--使用静态分析工具识别代码味道
02-25
我写过新的代码也维护过其他开发人员的源代码。我喜欢编写新的代码,但也喜欢采用一些现有的代码,以某种方法将其简化或将重复的代码提取到一个公共类中。在我早期的工作生涯中,许多人都认为如果不编写新的代码就...
翻译】Google在构建静态代码分析工具方面的经验教训
weixin_47208161的博客
02-18 278
软件bug耗费开发者和软件公司大量的时间和金钱。 以2014年为例,被广泛使用的SSL协议实现中的一个(“goto fail”)bug导致可接受无效的SSL证书,另外一个与日期格...
翻译《有关编程重构及其他的终极问题?》——5.使用工具去分析你的代码
老顾的记录
12-04 527
如果遇到有些编程问题需要详细的了解相关文档的每一个部分,才能避免问题怎么办?去看文档吗?sorry,你得花费很多时间去看,这样就不能保证你有足够的时间去完成编程了。只有一个建议,就是直接用工具,比如PSV-Studio的静态分析器。当着这里作者好像忘了DllMain其实可以检测到被应用程序加载的状态,可以通过不同状态,调用不同的函数。
翻译《有关编程重构及其他的终极问题?》——27.狡猾的BSTR字符串
老顾的记录
06-20 444
随着10多年前COM被微软放弃,对应的BSTR其实也很少用到了,所以这篇文章本身来说对现在的意义不大了。
翻译《有关编程重构及其他的终极问题?》——34.容易被你忽视的未定义行为
老顾的记录
07-18 249
读了这篇文章,除了你可以知道为何使用size_t轮询数组更好,而不是使用其他外,还能知道你自己的汇编有多弱。另外,这篇和前面一篇的部分,作者好像是生气的写的,应该是被很多人怼了之后写的吧:)
代码到底该如何重构?.doc
08-24
代码到底该如何重构?.doc
整洁代码之道——重构
02-25
在《代码整洁之道》一书中提出:一种软件质量,可持续开发不仅在于项目架构设计,还与代码质量密切相关,代码的整洁度和质量成正比,一份整洁的代码在质量上是可靠的,为团队开发,后期维护,重构奠定了良好的基础。...
node-v0.10.13-sunos-x86.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
课设毕设基于SSM的高校二手交易平台-LW+PPT+源码可运行.zip
05-16
课设毕设基于SSM的高校二手交易平台--LW+PPT+源码可运行
软件设计师讲义.md
05-16
软件设计师讲义.md
时间序列预测,股票方向应用,使用transformer-lstm融合的模型算法
05-16
适用人群 针对有一定机器学习和深度学习背景的专业人士,特别是那些对时间序列预测和Transformer以及LSTM模型有兴趣的人。需要一定的Python知识基础 适用场景 用于处理时间序列数据,尤其是在金融领域,示例是股票价格预测。Transformer模型和LSTM的混合使用表明,代码的目的是利用这两种模型的优势来提高预测准确性。 目标 代码的主要目标是利用Transformer模型和LSTM模型来预测时间序列数据,如股票价格。通过实现这两种模型,代码旨在提供一个强大的工具来进行更准确的时间序列分析和预测。
Autojs-PJYSDK-泡椒云网络验证-v1.15.zip
05-16
Autojs-PJYSDK-泡椒云网络验证-v1.15.zip
nodejs-ia32-0.10.20.tgz
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Java项目之jspm足球俱乐部网上商城系统(源码 + 说明文档)
05-16
Java项目之jspm足球俱乐部网上商城系统(源码 + 说明文档) 第二章 技术介绍 5 2.1 结构简介 5 2.2MySQL 介绍 5 2.3MySQL环境配置 5 2.4Java语言简介 6 2.5JSP技术 7 2.6 SSM框架 7 第三章 系统分析与设计 9 3.1系统说明 9 3.2系统可行性分析 9 3.2.1技术可行性 9 3.2.2经济可行性 9 3.2.3操作可行性 10 3.2.4运行可行性 10 3.3系统的设计思想 10 3.4系统功能结构 11 3.5系统流程分析 12 3.5.1操作流程 12 3.5.2添加信息流程 13 3.5.3删除信息流程 14 第四章 数据库设计 15 4.1数据库概念设计 15 4.2数据表设计 16 第五章 系统的详细设计 23 5.1系统首页的设计 23 5.2后台功能模块 25 5.2.1管理员功能模块 25 5.2.2用户功能模块 27 第六章 系统测试 29 6.1系统测试方法 29 6.2系统功能测试 29
2024年第九届数维杯数学建模挑战赛题目.rar
05-16
2024年第九届数维杯数学建模挑战赛题目.rar
springboot(火车站订票管理系统)
05-16
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我v:19306446185 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! https://img-blog.csdnimg.cn/direct/e73dc0ac8d27434b86d886db5a438c71.jpeg
springboot(英语知识应用网站)
05-16
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我v:19306446185 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! https://img-blog.csdnimg.cn/direct/e73dc0ac8d27434b86d886db5a438c71.jpeg
SELECT * FROM ( SELECT A.*, ROWNUM RN FROM ( SELECT T.FID, T.QYMC, T.ZCDZ, T.JYFW, T.SHXYDM, T.HYML, T.RKSJ, T.CLRQ, T.LOGO_ID logoId, T.SJLX FROM T_QYXYJCXXB T WHERE T.IDENTIFICATION !='D' AND ( T.SJLX = ? OR T.SJLX = ? OR T.SJLX = ? OR T.SJLX = ? OR T.SJLX = ? OR T.SJLX = ? OR T.SJLX = ? OR T.SJLX = ? ) ORDER BY LAST_UPDATE DESC,FID ) A WHERE ROWNUM <= ? ) WHERE RN > ? 优化这个查询语句
07-08
3. 重构子查询:可以将子查询重构为一个内连接查询,避免使用嵌套查询和临时表。这样可以简化查询计划并提高执行效率。 优化后的查询语句如下所示: SELECT A.FID, A.QYMC, A.ZCDZ, A.JYFW, A.SHXYDM, A.HYML, A....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值