DoubleCheck Code Analysis Green Hills Software

DoubleCheck Code Analysis: Trình phân tích mã tích hợp

Khi nói đến việc đảm bảo chất lượng, độ tin cậy và bảo mật của phần mềm trong các cơ sở mã phức tạp ngày nay, các phương pháp kiểm tra và gỡ lỗi truyền thống không còn hiệu quả. Các công cụ tự động như máy phân tích mã nguồn tĩnh có hiệu quả hơn trong việc tìm ra các lỗi có thể dẫn đến tràn bộ đệm, rò rỉ tài nguyên cũng như các vấn đề về bảo mật và độ tin cậy khác. Loại lỗi này thường không được trình biên dịch phát hiện trong quá trình xây dựng tiêu chuẩn, kiểm tra thời gian chạy hoặc vận hành trường điển hình.

Trong khi các trình phân tích mã nguồn khác chạy như các công cụ riêng biệt thì DoubleCheck là một trình phân tích tĩnh tích hợp, được tích hợp trong trình biên dịch Green Hills C/C++. DoubleCheck tận dụng các thuật toán phân tích chính xác và hiệu quả đã được điều chỉnh và chứng minh thực tế trong hơn 30 năm sản xuất các công cụ phát triển nhúng. DoubleCheck có thể được sử dụng như một công cụ tích hợp duy nhất để thực hiện việc biên dịch và phân tích lỗi trong cùng một lượt.

Một trình biên dịch điển hình đưa ra các cảnh báo và lỗi đối với một số vấn đề tiềm ẩn về mã cơ bản, chẳng hạn như vi phạm tiêu chuẩn ngôn ngữ hoặc việc sử dụng các cấu trúc do triển khai xác định. Ngược lại, DoubleCheck thực hiện phân tích chương trình đầy đủ, tìm ra lỗi do tương tác phức tạp giữa các đoạn mã thậm chí có thể không nằm trong cùng một tệp nguồn.

DoubleCheck xác định các đường dẫn thực thi tiềm năng thông qua mã, bao gồm các đường dẫn vào và qua các lệnh gọi chương trình con cũng như cách các giá trị của đối tượng chương trình (chẳng hạn như các biến độc lập hoặc các trường trong tập hợp) có thể thay đổi trên các đường dẫn này.

DoubleCheck tìm kiếm nhiều loại sai sót, bao gồm:

• Các tham chiếu con trỏ NULL tiềm năng
• Truy cập ngoài khu vực được phân bổ (còn được gọi là tràn bộ đệm)
• Tiềm năng ghi vào bộ nhớ chỉ đọc
• Đọc các đối tượng có khả năng chưa được khởi tạo
• Rò rỉ tài nguyên (ví dụ: rò rỉ bộ nhớ và rò rỉ bộ mô tả tệp)
• Sử dụng bộ nhớ đã được giải phóng
• Việc sử dụng bộ nhớ ngoài phạm vi (ví dụ: trả về địa chỉ của một biến tự động từ chương trình con)
• Không đặt được giá trị trả về từ chương trình con
• Tràn bộ đệm và mảng

Chỉ cần đặt tùy chọn và DoubleCheck xem xét mã nguồn mỗi khi mã được biên dịch. DoubleCheck chạy nhanh hơn nhiều so với các công cụ phân tích tĩnh truyền thống nên các nhà phát triển có thể sử dụng nó mọi lúc.

 

Bộ phân tích hiểu được hành vi của nhiều hàm thư viện thời gian chạy tiêu chuẩn. Ví dụ, nó biết rằng các chương trình con như free phải được chuyển con trỏ tới bộ nhớ được cấp phát bởi các chương trình con như malloc. Bộ phân tích sử dụng thông tin này để phát hiện lỗi trong mã gọi hoặc sử dụng kết quả của lệnh gọi đến các chức năng này.

DoubleCheck Code Analysis: Tiêu chuẩn mã hóa tự động

Nhiều tổ chức phát triển phần mềm sử dụng tiêu chuẩn mã hóa nội bộ chi phối các hoạt động lập trình để giúp đảm bảo chất lượng, khả năng bảo trì và độ tin cậy. DoubleCheck có thể tự động hóa việc thực thi các tiêu chuẩn mã hóa này.

Ví dụ: DoubleCheck có Chế độ Green Hills bổ sung một loạt biện pháp kiểm soát chất lượng hợp lý cho nhiệm vụ tìm lỗi, bao gồm một số kiểm tra tuân thủ MISRA, thực thi các tiêu chuẩn ngôn ngữ tùy chọn nhưng quan trọng, v.v.

Việc tính toán số liệu và thực thi các quy tắc mã hóa khác không phát sinh chi phí đáng kể vì DoubleCheck đã duyệt qua cây mã để tìm lỗi. DoubleCheck có thể được định cấu hình để tạo ra lỗi xây dựng làm nổi bật mã sự cố nhằm ngăn các nhà phát triển vô tình gửi phần mềm vi phạm quy tắc mã hóa. Sử dụng DoubleCheck làm công cụ kiểm soát chất lượng phần mềm tự động giúp tiết kiệm thời gian và sự thất vọng thường liên quan đến các đánh giá ngang hàng.

 

DoubleCheck Code Analysis: Kiểm tra hiệu suất DoubleCheck

Đầu ra phân tích

DoubleCheck có khả năng phát ra lỗi trong quá trình xây dựng cũng như tạo ra một tập hợp các trang web trực quan, được hỗ trợ bởi một máy chủ web tích hợp. Người dùng có thể duyệt qua các bản tóm tắt cấp cao về các sai sót khác nhau được máy phân tích tìm thấy, sau đó nhấp vào các siêu liên kết để điều tra các vấn đề cụ thể. Trong màn hình hiển thị vấn đề cụ thể, DoubleCheck nêu bật các lỗi bằng mã xung quanh, giúp bạn dễ hiểu. Tên hàm và các đối tượng khác được siêu liên kết để thuận tiện cho việc duyệt mã nguồn. Vì các trang web đang chạy trên một máy chủ web nên bất kỳ thành viên nào trong nhóm phát triển đều có thể dễ dàng chia sẻ và duyệt kết quả.

Phân tích mã hiệu suất cao hơn

Không giống như các máy phân tích khác được sử dụng không thường xuyên làm công cụ kiểm tra, DoubleCheck đủ nhanh để tất cả các nhà phát triển có thể sử dụng mọi lúc. DoubleCheck thực hiện nhanh hơn năm lần so với các máy phân tích thương mại khác. Lợi thế này tăng lên hệ số 20 hoặc hơn khi công cụ xây dựng phân tán của DoubleCheck được sử dụng để tự động song song hóa phân tích trên các tài nguyên máy trạm có sẵn trên mạng của nhà phát triển.

Ngoài ra, DoubleCheck sử dụng tính năng kiểm tra phụ thuộc ở cấp độ chương trình con phức tạp. Với các máy phân tích khác, một thay đổi đơn giản đối với một tệp nguồn duy nhất sẽ dẫn đến việc phân tích lại mất nhiều thời gian. Với DoubleCheck, thời gian phân tích được giới hạn ở các phần của cơ sở mã bị ảnh hưởng bởi  q qviệc chỉnh sửa, đảm bảo rằng DoubleCheck có thể được sử dụng trong suốt chu trình phát triển.

Các lỗi do DoubleCheck tìm thấy được hiển thị nội tuyến cùng với mã xung quanh, giúp chúng dễ hiểu.

 

DoubleCheck Code Analysis: Giải quyết vấn đề sớm hơn

DoubleCheck giảm chi phí phát triển bằng cách cho phép các kỹ sư phát hiện và giải quyết vấn đề hiệu quả hơn và sớm hơn trong chu kỳ phát triển. Bằng cách giảm thời gian phát triển, sản phẩm tiếp cận thị trường nhanh hơn và tồn tại trên thị trường lâu hơn, mang lại doanh thu và lợi nhuận cao hơn. Bằng cách tăng chất lượng sản phẩm, DoubleCheck giảm chi phí sau bán hàng như lỗi sản phẩm, thu hồi và bảo trì tại chỗ. Hơn nữa, chất lượng tăng lên sẽ cải thiện vị thế và danh tiếng trên thị trường, cho phép các tổ chức đặt ra mức giá cao hơn để lọc trực tiếp đến lợi nhuận.

Nhiều nghiên cứu đã cố gắng ước tính chi phí để sản xuất và cung cấp phần mềm ra thị trường. Các phát hiện này dao động từ mức giá từ 1.000 USD cho mỗi dòng mã cho các dự án hàng không vũ trụ của chính phủ đến mức giá 33 USD cho mỗi dòng mã Linux thương mại. Các nghiên cứu khác ước tính thời gian phát triển được sử dụng như thế nào đều đồng tình rằng hơn một nửa thời gian phát triển phần mềm được dành để gỡ lỗi—xác định và sửa các lỗi phần mềm.

Hầu hết các nhóm phát triển đều đồng ý rằng chi phí xác định và sửa lỗi tăng lên đáng kể khi chu kỳ phát triển tiến triển. Một số nghiên cứu đã chỉ ra rằng thời gian sửa lỗi tăng từ trung bình 2-3 giờ trong giai đoạn mã hóa lên 16-18 giờ để phát hiện ra các khiếm khuyết trong quá trình kiểm tra đảm bảo chất lượng sau tích hợp.

Khi một lỗi được xác định bằng cách sử dụng phân tích tĩnh, phần tốn kém nhất của việc giải quyết lỗi—theo dõi lỗi—được giảm xuống mức không đáng kể: công cụ tự động xác định vị trí các lỗi và làm sáng tỏ chuỗi mã vi phạm dẫn đến lỗi. Khi phần mềm ngày càng phức tạp, máy phân tích tĩnh tích hợp trở thành một công cụ mạnh mẽ và tiết kiệm chi phí để giúp quản lý và kiểm soát độ phức tạp đó.

Các nghiên cứu đã chỉ ra rằng chi phí để xác định và sửa các vấn đề trong mã tăng lên đáng kể khi chu kỳ phát triển diễn ra—từ 2-3 giờ trong quá trình phát triển đến 16-18 giờ trong quá trình kiểm tra đảm bảo chất lượng.