Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Developers often need various "assistants" — these include static code analyzers which can find and fix flawed code at the early stages of development. 
No comment yet.
Sign up to comment
Scoop.it!
This tutorial demonstrates the automation of Jenkins plugin installation and configuration of Java and Maven tools on Docker, plus SonarQube analysis.
Scoop.it!
There is often some misunderstanding when people talk about coding rules engines. Everyone tries to take position in favor of his preferred tool and does his best to explain what are the weaknesses of the other ones. For instance, a PMD supporter could say :
Scoop.it!
The NPATH metric computes the number of possible execution paths through a function(method). It takes into account the nesting of conditional statements and multi-part boolean expressions (A && B, C || D, E ? F :G and their combinations). Metric was described at "NPATH: a measure of execution pathcomplexity and its applications". If you need detailed description of algorithm, please read that article, it is well written and have number of examples and details. Here is some quotes: An NPATH threshold value of 200 has been established for a function. The value 200 is based on studies done at AT&T Bell Laboratories [1988 year]. Some of the most effective methods of reducing the NPATH value include Although strategies to reduce the NPATH complexity of functions are important, care must be taken not to distort the logical clarity of the software by applying a strategy to reduce the complexity of functions. That is, there is a point of diminishing return beyond which a further attempt at reduction of complexity distorts the logical clarity of the system structure.
Scoop.it!
Cet indice augmente quand :
Il diminue quand :
Mickael Ruau's insight:
Cet indice peut-être considéré comme trop élevé lorsqu'il est supérieur à 1.5. Il faut alors penser à refactoriser en utilisant des interfaces. En effet, cela signifie souvent qu'un objet hérite d'un autre en redéfinissant beaucoup de ses méthodes : il utilise donc l'héritage alors qu'il s'agit d'un objet très spécialisé. L'utilisation des interfaces et de la délégation est plus appropriée, pour clarifier le code et éviter les problèmes de maintenance.
Scoop.it!
Presentation d'algorithmes et d'outils couramment
Scoop.it!
La qualité du code est souvent le parent pauvre des projets en entreprise et, pourtant, celle-ci a un impact sur la productivité. Sonar est le tableau de bord permettant de suivre l'évolution de la qualité des sources au fur et à mesure de la vie d'un projet.
Mickael Ruau's insight:
Sonar effectue un calcul de complexité du code permettant de déterminer la bonne disposition des instructions dans les classes Java. Cela permet de détecter les méthodes / les classes ayant une complexité forte aggravant la maintenance de l’application. L’algorithme de calcul de la complexité est celui défini par Thomas McCabe, appelé complexité cyclomatique. Cet algorithme génère un graphe qui décrit tous les chemins possibles que peut prendre l’exécution du code. Plus le nombre de chemins est élevé, plus la complexité augmente. Des méthodes ayant une mesure de complexité trop élevé seront susceptibles de réduire la possibilité de les maintenir et les comprendre correctement. La diminution de la complexité s’effectue alors en déportant des parties d’instructions dans de nouvelles méthodes ou classes.
|
Scoop.it!
Travailler en équipe améliore la qualité du travail, mais peut générer des régressions. Comment utiliser Jenkins et SonarQube pour une intégration continue ?
Scoop.it!
Visual Studio 2010
Vous pouvez éliminer les problèmes d'affectation de noms et de conception et éviter des limitations de performance en analysant votre code de base de données. Les concepts sont très similaires à l'exécution de l'analyse statique pour détecter et corriger des défauts dans le code managé. Vous configurez les règles d'analyse que vous voulez appliquer à votre code de base de données, vous analysez le code, puis corrigez ou ignorez les problèmes que vous identifiez. Avant de pouvoir analyser votre code de base de données, vous devez importer au préalable votre schéma de base de données dans un projet de base de données. Pour plus d'informations, consultez Démarrage du développement de bases de données en équipe. En exécutant l'analyse statique, vous pouvez identifier les problèmes qui dépendent des catégories suivantes :
Les avertissements ou erreurs s'affichent dans la Liste d'erreurs. Vous pouvez supprimer une instance d'un avertissement si vous avez déterminé que le problème peut être ignoré. Par exemple, vous pouvez choisir de ne pas résoudre une analyse de table éventuelle, si la table ne contient que quelques lignes.
Scoop.it!
Comme on l’a montré dans l’article précédent, Sonar est l’outil indispensable pour évaluer la qualité des projets d’une DSI au fil de l’eau. Dans cet article nous aimerions présenter l’installation de différents composants de l’analyse Sonar et comment l’intégrer à votre usine de build TFS.
Scoop.it!
Durant le JUG Summer Camp 2011 qui a eu lieu à La Rochelle, Olivier Gaudin de la société SonarSource a présenté l’inspection continue du code source avec Sonar. Olivier a détaillé les 7 péchés communément commis par les développeurs et comment les aider à améliorer la qualité technique des applications.
Mickael Ruau's insight:
La complexité dite « complexité cyclomatique » se mesure d’après le nombre de choix et de branches dans une méthode. C'est-à-dire le nombre de « if », « else », « for », « while », « switch / case » dans une méthode. Il est conseillé d’avoir au maximum une complexité de 12 dans une méthode. Plus la complexité d’une méthode est importante et plus elle sera jugée trop complexe et trop dangereuse à modifier. Une modification de ce type de méthodes présente un risque important d’effets de bord et de régressions. Pour éviter une complexité trop importante, les deux règles d’or suivantes sont à respecter :
En effet, il est nécessaire de séparer les préoccupations : une classe n’est responsable que d’un traitement. Elle délègue les autres traitements à d’autres classes.
Scoop.it!
Cet indice va faire ressortir les paquetages qui dépendent plus des autres que les autres ne dépendent d'eux. Ces paquetages peuvent être dangereux, puisqu'une modification dans un des paquetages dont ils dépendent impacte potentiellement leur fonctionnement.
Mickael Ruau's insight:
Il n'y a pas de bonne valeur pour cette indice : dans une architecture logicielle, certains paquetages doivent être instables. Cependant, lorsqu'un paquetage instable est détecté, il faut alors considérer un autre indicateur : c'est la "distance from the main sequence".
Scoop.it!
Nombre cyclomatique - WikipédiaLe nombre cyclomatique, la complexité cyclomatique ou la mesure de McCabe est un outil de métrologie logicielle développé par Thomas McCabe en 1976 pour mesurer la complexité d'un programme informatique. Cette mesure reflète le nombre de décisions d'un algorithme en comptabilisant le nombre de " chemins " linéairement indépendants au travers d'un programme représenté sous la forme d'un graphe.
Mickael Ruau's insight:
IntérêtUn code simple, au faible nombre cyclomatique, est théoriquement plus facile à lire, à tester et à entretenir2 :
CritiqueCependant, le nombre cyclomatique ne fait pas l'unanimité. Ainsi, dès mars 1988, une étude montre que le nombre cyclomatique ne s'appuie pas sur une base théorique solide et n'est pas adapté au développement logiciel et souligne qu'aucune observation empirique ne vient justifier l'utilité de cette mesure3. D'autres possibilités existent pour compléter le nombre cyclomatique, comme la complexité NPath (en anglais, NPath complexity), mesurant le nombre total de possibilités d'emprunter l'ensemble des chemins, là où le nombre cyclomatique se contente d'additionner ces chemins2,4.
Scoop.it!
Il existe des outils d’analyse statique du code (exemples : Findbugs, Pmd en Java, FxCop, Gendarme en .NET) qui permettent de soulever des bugs potentiels ou des problèmes de maintenabilité.
Dans nos projets nous suivons la procédure suivante :
|
Summing Up the Results
Of course, there are other analyzers, apart from the reviewed ones. There are both paid (Coverity, Klockwork, JArchitect, etc.) and free (Error Prone, Infer, Checkstyle, and so on). All of them are focused on one thing: to prevent flawed or potentially erroneous code from getting into production. I have no right to judge which of the analyzers is better for this task. But the analyzers developing data flow analysis and symbolic execution are more likely to find a real code bug.
If you're choosing a static analyzer, pay attention to:
The combination of all pros and cons will lead you to the number of static analyzers that you will consider the best.