Como adotar a análise estática de código

Por que eu devo ler este artigo:Este artigo � �til para todos os desenvolvedores que primam pela melhoria de qualidade do c�digo-fonte. Para isso, demonstrar� a evolu��o de um c�digo-fonte de m� qualidade para um de melhor qualidade por meio de um m�todo pr�tico, que far� uso de conceitos e ferramentas para atingir este objetivo. Neste contexto, ser�o considerados problemas relacionados a estilo, m�s-pr�ticas e bugs. Tamb�m ser� demonstrado o uso de ferramentas em dois n�veis: na verifica��o da qualidade (por meio de plugins na IDE IntelliJ IDEA � com men��o ao Eclipse) e na valida��o da qualidade (por meio da exibi��o de m�tricas de qualidade obtidas pela ferramenta SonarQube).

Hoje, entende-se que quanto mais cedo um problema � encontrado no software, mais barata � a sua corre��o (um problema encontrado em desenvolvimento ser� muito mais barato de corrigir do que se o mesmo for encontrado em produ��o). Da mesma forma, c�digo-fonte bem escrito reduz drasticamente o tempo (e o custo) de manuten��o, e o uso de boas pr�ticas de orienta��o a objetos permite que o c�digo seja flex�vel e suporte mudan�as de forma mais tranquila, segura e natural.

Todos estes conceitos relacionados � qualidade s�o importantes para a vida das aplica��es, mas a realidade de prazos cada vez mais curtos acaba fazendo com que, muitas vezes, a preocupa��o com a qualidade seja deixada de lado, de forma que detalhes importantes s�o ignorados, levando a aplica��es mal constru�das. O resultado � sempre o mesmo: alto custo de evolu��es, demora em manuten��es, alta taxa de bugs e insatisfa��o dos clientes.

Devido a isso, a qualidade ganha cada vez mais relev�ncia, j� existindo atualmente diversas pr�ticas que podem ser utilizadas de forma a agreg�-la ao desenvolvimento de software. E quando tais pr�ticas s�o usadas corretamente n�o resultam necessariamente em impactos em prazo. Um bom exemplo � o par refatora��o/testes automatizados, e paralela a este, existe a an�lise est�tica de c�digo � tema deste artigo. A an�lise est�tica incorporada � IDE, assim como a pr�tica de testes unit�rios, tornaram-se pr�ticas t�o naturais (pela sua praticidade e simplicidade) que passam a n�o ser mais dissociadas da pr�pria escrita de c�digo-fonte. Contudo, isto vale quando os conceitos est�o bem entendidos, pois de outra forma, tais pr�ticas podem surtir o efeito contr�rio, onerando a tarefa de desenvolvimento.

Al�m de explicitar o conceito de an�lise est�tica de c�digo e apresentar ferramentas (de uso integrado �s IDEs, para atuar de forma localizada nos arquivos, e de uso externo, mais geral, para cobrir todo o c�digo-fonte do projeto de uma vez), este artigo ir� demonstrar um m�todo para aplica��o da an�lise est�tica por meio de um estudo de caso hipot�tico, onde o c�digo � verificado durante a constru��o e posteriormente validado por uma ferramenta espec�fica (SonarQube), atrav�s de regras.

An�lise est�tica de c�digo

A an�lise est�tica de c�digo � uma das pr�ticas que verifica a qualidade do c�digo-fonte. Esta verifica��o � realizada antes mesmo que haja execu��o do software (um conceito oposto ao dos testes unit�rios, que validam o software com base no resultado de sua execu��o � vide BOX 1).

BOX 1. Verifica��o x Valida��o (ou caixa branca x caixa preta)

Uma verifica��o considera �fazer certo alguma coisa�, ou seja, garantir que os passos para atingir um dado objetivo foram realizados corretamente; j� a valida��o trata de �fazer a coisa certa�, ou seja, garantir que o objetivo seja atingido, independente da forma como os passos foram realizados. Verifica��o � efici�ncia; valida��o � efic�cia. Tamb�m se entende que os testes de caixa branca (que consideram o c�digo escrito) s�o aspectos de verifica��o, e os testes de caixa preta (que testam o output do software com base num dado input) s�o aspectos de valida��o. Considera-se, portanto, que a an�lise est�tica de c�digo est� relacionada � verifica��o, pois analisa como o c�digo-fonte foi constru�do internamente.

A verifica��o � realizada com base num conjunto de regras pr�-estabelecidas. O objetivo da an�lise � evidenciar problemas, para que possam ser corrigidos com o m�ximo de foco, resultando em maior efici�ncia no processo de melhoria de qualidade.

Al�m disso, assumir que a an�lise est�tica de c�digo realiza verifica��o sem que o c�digo-fonte seja executado n�o significa dizer que apenas arquivos texto (com extens�o .java, .jsp, .js) s�o verificados. Cada ferramenta, dependendo de sua implementa��o, pode realizar a verifica��o em c�digo-fonte ou bytecode. Embora algumas ferramentas sejam capazes de realizar a verifica��o est�tica em arquivos JSP e JavaScript, por exemplo, a an�lise aqui proposta foca-se especificamente em c�digo-fonte Java (bem como EM bytecodes).

A an�lise est�tica pode ter sua verifica��o agrupada em tr�s aspectos principais, a saber:

Verifica��o por estilo: Considera elementos como identa��o, espa�os e tabs, conven��o de nomes, n�mero de par�metros, alinhamento na vertical, formato e presen�a de coment�rios, dentre outros. S�o todos os aspectos que contribuem para tornar o c�digo mais padronizado, organizado e leg�vel. A ferramenta mais utilizada para verifica��o por estilo � o Checkstyle;
Verifica��o por boas pr�ticas: Aplica uma gama de regras para verificar se pr�ticas corretas est�o sendo realizadas, como evitar duplica��o de c�digo, garantir o correto uso de encoding, implementa��o do m�todo clone(), tamanho de m�todos e classes, tamanho de par�metros, uso do padr�o Singleton, cria��o desnecess�ria de vari�veis locais e muitas outras. O conjunto de regras � extenso e visa garantir que o c�digo apresente as melhores pr�ticas poss�veis. A ferramenta de verifica��o mais utilizada para aplicar boas pr�ticas � o PMD;
Verifica��o por bugs: Trata de encontrar erros no sistema. Isto � importante para antecipar a identifica��o de problemas no software (at� antes mesmo de sua execu��o pelo cliente). A ferramenta mais utilizada para identifica��o de bugs � o Firebug.

A verifica��o das ferramentas PMD e Checkstyle � realizada sobre c�digo-fonte n�o compilado (arquivo com extens�o .java), mas a verifica��o com Firebug analisa bytecodes (arquivos compilados do Java, com extens�o .class). Desta forma, para an�lises envolvendo Firebug, uma compila��o pr�via � necess�ria. Isso � tratado pelo seu respectivo plugin, de forma que se faz transparente ao desenvolvedor.

O que n�o � an�lise est�tica � testes e valida��o por contrato

Uma vez que � comum utilizar tanto a an�lise est�tica quanto a escrita de testes automatizados em termos de garantia e melhoria de qualidade em c�digo-fonte, � importante frisar a diferen�a entre elas.

Testes automatizados s�o uma pr�tica que trata da valida��o do c�digo-fonte de produ��o atrav�s de sua execu��o. Isto funciona pela chamada do c�digo de produ��o pelo c�digo de teste, que faz o papel de cliente do c�digo de produ��o. Os testes necessitam, portanto, execut ...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

Introdu��o ao JDBC

Novidades do Java

Teste unit�rio com JUnit

Por Daniel Em 2015

Black November

Desconto exclusivo para as primeiras 200 matrículas!

Pagamento anual

12x no cartão

De: R$ 69,00

Por: R$ 59,00

Total: R$ 708,00

Garanta o desconto

Formação FullStack Completa
Carreira Front-end I e II, Algoritmo e Javascript, Back-end e Mobile
+10.000 exercícios gamificados
+50 projetos reais
Comunidade com + 200 mil alunos
Estude pelo Aplicativo (Android e iOS)
Suporte online
12 meses de acesso

Pagamento recorrente

Cobrado mensalmente no cartão

De: R$ 79,00

Por: R$ 64,00 /mês

Total: R$ 768,00

Garanta o desconto

Formação FullStack Completa
Carreira Front-end I e II, Algoritmo e Javascript, Back-end e Mobile
+10.000 exercícios gamificados
+50 projetos reais
Comunidade com + 200 mil alunos
Estude pelo Aplicativo (Android e iOS)
Suporte online
Fidelidade de 12 meses
Não compromete o limite do seu cartão

<Perguntas frequentes>

Carreira

Metodologia

Assinatura e Pagamentos

Cadastro

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Como adotar a an�lise est�tica de c�digo

Veja nesse artigo como simplificar a detec��o e a corre��o de bugs para obter um c�digo-fonte de qualidade atrav�s da an�lise est�tica de c�digo.