Boas Pr�ticas na An�lise de Software

� medida que o software se torna mais complexo, aumenta exponencialmente a probabilidade de exposi��o dos utilizadores finais a problemas com as aplica��es. No passado costumava-se modificar o c�digo e submet�-lo a outros programadores para revis�o. No entanto, esta pr�tica deixava passar frequentemente problemas mais intrincados.

Actualmente, mesmo os problemas subtis de qualidade podem provocar falhas inesperadas, conduzindo potencialmente a perdas de neg�cio e a danos na reputa��o em termos de qualidade de produto. Para se poder ir al�m das revis�es efectuadas por outros programadores e para diminuir o tempo de disponibiliza��o ao mercado de aplica��es complexas, existem agora no mercado v�rias ferramentas de an�lise est�tica, as quais podem detectar e corrigir automaticamente problemas comuns de c�digo.

Evidentemente, as ferramentas de an�lise est�tica ainda podem ser melhoradas, mas j� est�o a fazer um bom trabalho na resolu��o de problemas. Uma dessas ferramentas � o IBM Rational Software Analyzer, que pode detectar automaticamente ? e corrigir, em muitos casos ? os problemas de c�digo. Apresentamos a seguir 10 estrat�gias simples para melhorar a an�lise est�tica de software.

Boa pr�tica 1. Acompanhe os estudos que t�m sido feitos

Uma pesquisa r�pida na Internet permitir� aceder a dezenas de estudos que corroboram a ideia de que a qualidade do software melhora com a utiliza��o de ferramentas de an�lise est�tica automatizada. Dependendo do estudo e do tipo de an�lise utilizado, as ferramentas de an�lise est�tica podem encontrar entre cinco e 30 por cento de todos os defeitos existentes no c�digo. Muitos estudos fi�veis j� provaram que quando se espera que sejam os clientes a encontrar um dos problemas de c�digo, a resolu��o poder� custar entre 15 a 20 mil d�lares. Se estes problemas forem identificados durante o desenvolvimento, os custos ser�o muito menores.

Mesmo que adoptemos uma posi��o mais conservadora, acreditando que as ferramentas de an�lise est�tica s�o capazes de detectar apenas um por cento dos defeitos, podemos contabilizar facilmente aquilo que poupamos se tivermos um total de 1000 defeitos. Neste caso, poderemos poupar potencialmente 150 mil d�lares num projecto normal. No entanto, as redu��es de custos s�o apenas uma parte da equa��o. Tamb�m podemos melhorar a reputa��o da empresa fornecedora se esta tiver um hist�rico de disponibiliza��o de c�digo de baixa qualidade. No caso concreto da IBM, os �ndices de defeitos foram reduzidos em 33 por cento, gra�as � introdu��o de ferramentas de an�lise est�tica em algumas das suas aplica��es chave. Segundo a pr�pria companhia, num dos seus produtos conseguiu reduzir custos superiores a 250 mil d�lares.

Boa pr�tica 2. Estabele�a objectivos e expectativas

N�o existem milagres na an�lise de software. N�o podemos colocar c�digo mau numa caixa m�gica e depois obter c�digo de alta qualidade. O mais certo � que o nosso c�digo nunca venha a ser perfeito, independentemente das tecnologias que implementemos no processo de desenvolvimento. Para se estabelecerem expectativas realistas, ser� importante estabelecer alguns objectivos e par�metros comuns que ajudem a garantir um n�vel razo�vel de qualidade.

Muitas ferramentas de an�lise est�tica for�am os programadores a seguir um determinado fluxo de trabalho, obrigando-os a trabalhar de acordo com as regras da ferramenta. Outras, pelo contr�rio, t�m a flexibilidade necess�ria para se adequarem �s organiza��es, n�o obrigando os programadores a modificarem o seu processo de desenvolvimento para beneficiarem da an�lise est�tica.

Boa pr�tica 3. Utilize uma an�lise orientada

A ferramenta Rational Software Analyzer fornece cerca de mil regras para v�rias formas de an�lise. Apesar de existir a tend�ncia de as seleccionar todas e realizar a an�lise est�tica de uma s� vez, dever� evitar-se este procedimento. Ser� melhor concentramo-nos num conjunto muito mais pequeno, de modo a que os resultados produzidos sejam mais f�ceis de gerir.

Por exemplo, se estivermos a executar uma revis�o de c�digo b�sica, podemos seleccionar o subconjunto de regras orientado para o desempenho, em vez de todo o conjunto de regras. Desta forma, obt�m-se resultados que ser�o mais f�ceis de compreender, bem como resultados mais imediatos, uma vez que poder�o ajudar a eliminar c�digo que possa estar a introduzir problemas de desempenho. Al�m de se obterem resultados mais orientados, a utiliza��o de pequenos subconjuntos de regras tamb�m exigir� menos tempo para a realiza��o das verifica��es do c�digo.

Boa pr�tica 4. Comece com blocos de c�digo pequenos

Podemos ter milh�es de linhas de c�digo e querermos obter um conjunto completo de resultados. No entanto, devemos evitar a verifica��o de todo o c�digo, sobretudo quando estamos a iniciar a utiliza��o de ferramentas de an�lise est�tica. Apesar da ferramenta poder verificar todas essas linhas de c�digo, ser� muito complicado lidar com os resultados. Se o c�digo a verificar for c�digo j� existente e nunca tiver sido exposto a uma ferramenta de an�lise est�tica, a verifica��o poder� gerar enormes quantidades de dados, ao ponto de submergir qualquer equipa de desenvolvimento.

Ser� melhor analisar um conjunto de c�digo muito mais pequeno ? por exemplo, o projecto, o pacote, ou mesmo o ficheiro que est� a ser modificado. A realiza��o de an�lises de c�digo em mais de alguns milhares de linhas de c�digo de cada vez ser� geralmente pouco frutuosa. Consequentemente, ser� melhor analisar apenas o c�digo que est� a ser modificado, o que envolver� normalmente entre 50 a 1000 linhas de c�digo.

Boa pr�tica 5. Tenha em conta os falsos positivos

Quando se descrevem os resultados das an�lises est�ticas, pode provocar alguma confus�o a utiliza��o da express�o ?falso positivo?. Os programadores podem afirmar que t�m falsos positivos, mas o que querem dizer realmente � que n�o gostam da resposta. Um falso positivo genu�no � aquele em que a ferramenta de an�lise est�tica reporta algo que n�o � verdade.

Por exemplo, falha em fechar um fluxo (stream) que est� realmente fechado. Este cen�rio s� se verifica normalmente em an�lises mais profundas, como as de fluxo de dados e fluxo de controlo. A maior parte das formas de an�lise est�tica envolvem a detec��o de padr�es no c�digo ou na execu��o do fluxo, mas raramente reportam um verdadeiro falso positivo.

Boa pr�tica 6. N�o se deixe escravizar pela ferramenta

N�o seria muito sensato partir do princ�pio que qualquer an�lise est�tica ir� encontrar e resolver todos os nossos problemas de c�digo. As an�lises est�ticas s�o simplesmente ferramentas que podemos utilizar para melhorar a qualidade global do c�digo, atrav�s da identifica��o das partes do c�digo que requerem aten��o. Os programadores dever�o verificar o c�digo � medida que v�o escrevendo e utilizar an�lises completas para as suas constru��es di�rias, de modo a garantirem uma qualidade cont�nua do c�digo.

Tamb�m n�o podemos partir do princ�pio que qualquer ferramenta de an�lise est�tica compreendeu completamente o nosso c�digo, os processos ou pr�ticas, ou que todos os resultados produzidos pela mesma devem preocupar toda a equipa de desenvolvimento. Em vez disso, devemos utilizar as ferramentas de an�lise est�tica como ajudas de aprendizagem para nos permitirem evitar problemas de c�digo no futuro. Ser�, portanto, importante gerirmos os nossos esfor�os de codifica��o e n�o deixarmos que sejam as ferramentas de an�lise a controlar-nos.

Como regra b�sica, podemos assumir a seguinte postura. Se os resultados de uma dada regra n�o se aplicam ao nosso desenho ou n�o fazem sentido, o melhor ser� desactivar essa regra. Assim a ferramenta de an�lise n�o perder� tempo a destacar problemas que j� compreendemos. As ferramentas de an�lise n�o se destinam a substituir completamente as an�lises de c�digo efectuadas pelos humanos. Destinam-se antes a ajudar a melhorar as an�lises de c�digo manuais, fornecendo an�lises consistentes de problemas de c�digo comuns.

Boa pr�tica 7. Prepare-se para uma grande quantidade de resultados

As an�lises est�ticas automatizadas envolvem um conjunto complexo de processos destinados a detectar problemas de c�digo comuns. Para obtermos a melhor experi�ncia com este tipo de an�lise, devemos assegurar-nos que come�amos com c�digo razoavelmente limpo, de modo a que a ferramenta tenha a oportunidade de identificar os problemas reais. Recomendamos assim que analise manualmente o c�digo e o limpe antes de utilizar qualquer ferramenta de an�lise est�tica. Quanto mais limpo estiver o c�digo antes da verifica��o, menores ser�o os resultados iniciais com que ser� necess�rio lidar.

Um desenho e c�digo relativamente limpos dar�o � ferramenta de an�lise maiores oportunidades para encontrarem os problemas reais, em vez de se limitarem a destacar problemas associados a um desenho pobre. A an�lise de c�digo consome bastante tempo, e o c�digo excessivamente complexo tender� a aumentar o tempo do processo de an�lise. As primeiras verifica��es do c�digo dever�o gerar maior quantidade de resultados.

Boa pr�tica 8. Assegure-se de que presta aten��o aos resultados

Ser� importante ter em conta todos os problemas � medida que v�o sendo descobertos, dado que um deles pode encobrir outros. Ao garantirmos que todos os resultados reportados que exigem correc��o s�o registados como defeitos, estaremos a reduzir o n�mero de resultados reportados e a melhorar claramente a qualidade global do c�digo. O resultado ser�o menos bugs reportados no futuro.

� aconselh�vel fazer com que a an�lise est�tica seja parte integrante do trabalho di�rio e produzir relat�rios continuados que destaquem os resultados das an�lises. Lembre-se que a detec��o e resolu��o dos problemas de forma atempada � a chave para um desenvolvimento bem sucedido.

Boa pr�tica 9. Utilize a an�lise est�tica como uma ferramenta e n�o como arma

Sempre que uma equipa de desenvolvimento � impelida a utilizar uma ferramenta de an�lise est�tica, existe a tend�ncia para um enfoque nas suas potenciais implica��es negativas. Os programadores costumam olhar para este tipo de ferramentas como um cron�metro que � utilizado para monitorizar o progresso do seu trabalho e para os penalizar quando algo corre mal. Os gestores que quiserem introduzir ferramentas de an�lise est�tica dever�o apresent�-las de forma a encorajar a sua utiliza��o. � importante enfatizar o objectivo de melhorar a qualidade global do software, e n�o o de monitorizar as capacidades de desenvolvimento individuais.

Os programadores podem utilizar as ferramentas de an�lise est�ticas para melhorarem as suas capacidades. Estas ferramentas fornecem muito conhecimento codificado num processo para reportarem problemas de software comuns. Os programadores poder�o assim utilizar esse conhecimento para melhorarem as suas t�cnicas de codifica��o, algo que poder� ser ben�fico para toda a equipa. Por um lado, os programadores passar�o a escrever c�digo melhor e, por outro, passar� a existir uma maior consist�ncia entre os v�rios programadores.

Boa pr�tica 10. Preste aten��o �s coisas simples

� muito f�cil ignorar os problemas mais simples do c�digo, apesar destes poderem resultar em problemas s�rios ap�s a implementa��o.

Boa pr�tica 11. Comece hoje mesmo a melhorar a qualidade do seu c�digo

As vantagens da an�lise est�tica automatizada s�o bastante evidentes. Pode reduzir o esfor�o, melhorar a qualidade e poupar dinheiro. O desenvolvimento de software coloca bastantes desafios e os sistemas est�o a tornar-se cada vez maiores e mais complexos. Neste contexto, o processo de escrever c�digo com qualidade e dentro dos prazos exigidos est� a tornar-se cada vez mais dif�cil. As velhas t�cnicas j� n�o s�o suficientes e j� n�o podemos concentrar-nos apenas num aspecto da qualidade do c�digo.

Baseado num documento com o t�tulo ?Best practices for software analysis? publicado no site da IBM Rational.

Topo

Agenda

Destaques