Verbesserung der Code-"Qualität" durch statische Code-Analyse

•

1 gefällt mir•1,660 views

Andi Albrecht

Talk given at PyCon DE 2011. See http://de.pycon.org/2011/schedule/sessions/17/ for details (german).

Andi Albrecht – @andialbrecht

Erster Python-Kontakt vor knapp 10 Jahren als Studentische
Hilfskraft bei der DFG
Aktuell: Anwendungsentwickler f¨r Webapplikationen bei
u
ProUnix in Bonn
Entwicklung und Pﬂege mittlerer und großer Systeme
OpenSource: Rietveld Code Review Tool, python-sqlparse,
CrunchyFrog, hgsvn, ...

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

¨
Ubersicht

QS in der Entwicklung

Statische Code-Analyse
Begriﬀ
Probleme, Fehler, Warnungen, Infos

Die Tools f¨r Python-Code
u
¨
Ubersicht
Ausf¨hrung und Interpretation
u
Integration

Verbesserung der Code-Qualit¨t
a

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

QS in der Entwicklung

Qualit¨tssicherung bei ProUnix
a
Prozessbegleitende QS vom Konzept bis zum fertigem
Produkt
QS in der Entwicklung ab der ersten Zeile Code
(oder besser noch: als erste Zeile)
Code Reviews, UnitTests, Continous Integration (BuildBot),
Statische Code-Analyse

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Was ist Statische Code-Analyse?

Statisches Testverfahren (ohne Programmausf¨hrung)
u
Inspektion des Source-Codes
Leicht automatisierbar, sollte auch automatisiert ausgef¨hrt
u
werden
¨
Regelm¨ßige Analysen, um Anderungen zwischen zwei
a
Durchg¨ngen zu erkennen
a
Umfangreiche Ausgaben (“Informationsﬂut”)

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Was kann gefunden werden?

Syntaktische Fehler
Stilfehler, Einhaltung von Coding-Standards
Software Metriken: LOC, Komplexit¨t, ...
a
“Bad Smells”

! Keine Aussagen uber Korrektheit oder Zuverl¨ssigkeit
¨ a

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Tools f¨r Python-Code (Auswahl)
u

PyLint Syntax-Checks, Bad Smells, Style-Checks, Metriken
PyChecker Syntax-Checks, Bad Smells, Modul-Import
erforderlich
pyﬂakes Syntax-Checks, Bad Smells
pep8 Style-Checks
”McCabe” Metriken
ﬂake8 Syntax-Checks, Bad Smells, Style-Checks, Metriken

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

$Beispiel: PyLint 1 import sys 2 def mergesort(l): 3 # sort l using mergesort algorithm 4 if len(l) <= 1: return l 5 left_part = mergesort(l[:len(l)/2]) 6 right_part = mergesort(l[len(l)/2:]) 7 return merge(left_part, right-part) 8 9 def merge(left, right): 10 """Wrong implementation of merge step.""" 11 return left + right C: 1,0: Missing docstring C: 2,0:mergesort: Missing docstring C: 2,14:mergesort: Invalid name "l" (should match [a-z_][a-z0-9_]{2,30}$) C: 4,20:mergesort: More than one statement on a single line E: 7,28:mergesort: Undefined variable ’right’ E: 7,34:mergesort: Undefined variable ’part’ W: 6,4:mergesort: Unused variable ’right_part’ W: 1,0: Unused import sys QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011$

Beispiel: PyFlakes
1 import sys
2 def mergesort(l):
3 # sort l using mergesort algorithm
4 if len(l) <= 1: return l
5 left_part = mergesort(l[:len(l)/2])
6 right_part = mergesort(l[len(l)/2:])
7 return merge(left_part, right-part)
8
9 def merge(left, right):
10 """Wrong implementation of merge step."""
11 return left + right

demo1.py:1: ’sys’ imported but unused
demo1.py:7: local variable ’right_part’ is assigned to but never used
demo1.py:8: undefined name ’right’
demo1.py:8: undefined name ’part’

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Beispiel: pep8.py
1 import sys
2 def mergesort(l):
3 # sort l using mergesort algorithm
4 if len(l) <= 1: return l
5 left_part = mergesort(l[:len(l)/2])
6 right_part = mergesort(l[len(l)/2:])
7 return merge(left_part, right-part)
8
9 def merge(left, right):
10 """Wrong implementation of merge step."""
11 return left + right

demo1.py:2:1: E302 expected 2 blank lines, found 0
demo1.py:4:19: E701 multiple statements on one line (colon)
demo1.py:5:36: E225 missing whitespace around operator
demo1.py:8:1: W293 blank line contains whitespace

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Beispiel: McCabe
1 import sys
2 def mergesort(l):
3 # sort l using mergesort algorithm
4 if len(l) <= 1: return l
5 left_part = mergesort(l[:len(l)/2])
6 right_part = mergesort(l[len(l)/2:])
7 return merge(left_part, right-part)
8
9 def merge(left, right):
10 """Wrong implementation of merge step."""
11 return left + right

2:1: ’mergesort’ 2

*Richtwert f¨r zu hohe Komplexit¨t: 7
u a

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Den richtigen Zeitpunkt ﬁnden

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Verbesserung der Code-Qualit¨t
a

Unmittelbare Beseitigung von Fehlern
Vermeiden von Bad Smells, unn¨tig hoher Komplexit¨t, ...
o a
Sauberer Code f¨hrt zu besserer Wartbarkeit
u
Aufzeigen m¨glicher Fehlerquellen
o
Schulung des Gesp¨rs f¨r problematische Stellen im Code
u u
Einhaltung von Standards/Konventionen ist Team-Aufgabe

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Danke!

E-Mail albrecht@prounix.de
Twitter @andialbrecht
Homepage http://andialbrecht.de

http://www.prounix.de/unternehmen/jobs/python/

QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code
u Verbesserung der Code-Qualit¨t
a
Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Weitere ähnliche Inhalte

Ähnlich wie Verbesserung der Code-"Qualität" durch statische Code-Analyse

Statische Code-Analyse mit Python

Timo Stollenwerk

Einführung in die Software-Qualitätssicherung

Christian Baranowski

Software-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools

Andreas Schreiber

Dtq4_deu

DTQ4

Wir zeigen einen Ansatz, der es ermöglicht, mittels eines neuronalen Netzes automatisiert Selenium Testfälle zu erstellen. Wir zeigen, worauf beim Training neuronaler Netze geachtet werden muss, um GUI-Elemente annähernd so gut zu erkennen wie ein Mensch. Neben der stabilen Elementerkennung spielt Robustheit bei Ausführung und Wartbarkeit der Testskripte eine entscheidende Rolle. Wir zeigen einen multidimensionalen Identifier Ansatz, um diese Stabilität und Robustheit in der Testautomatisierung zu erreichen. Anhand einer Live-Demo unseres Produktes ai4test veranschaulichen wir, wie ai4test den Alltag eines klassischen Testautomatisierers vereinfachen soll und wo es noch nicht unterstützen kann.

DevDay_Christian Mauth.pdf

CarolinaMatthies

Endlich einmal umfassend informiert sein – dazu müssen die strukturierten Daten (Fachsysteme, BI-Anwendungen) mit den unstrukturierten Daten (Dokumente) verbunden werden. Um einen echten Nutzen zu erreichen, müssen die Zusammenhänge erkannt und die Inhalte bedarfsgerecht in den Geschäftsprozessen bereitgestellt werden. Dabei ist zu beachten, dass sich die Informationswelt bspw. durch Social Media ändert. Eine umfassende Strategie und entsprechende Werkzeuge zu deren Umsetzung sind erforderlich. Erfahren Sie mehr über die Zusammenhänge und die aktuellen Entwicklungen mithilfe des Vortrags unseres ECM-Analysten Martin Böhn (Head of Enterprise Content Management ), der im Rahmen des BI-Forums auf der diesjährigen CeBIT gehalten wurde.

BI und ECM - Verbindung von strukturierten und unstrukturierten Daten

BARC GmbH

Gerhard Jungwirth (mobilkom austria), Andreas Icha (Aschauer EDV)

Praxistage

Big Data – Hype mit Potential! Big Data beinhaltet neue Methoden und Technologien, die die wachsende Komplexität im Datenmanagement und Business-Intelligence vernünftig beherrschbar machen soll. Im Rahmen des vom BARC-Institut ausgerichteten Business Intelligence und Datenmanagement Forums auf der diesjährigen CeBIT, wurde unter anderem dieser Vortrag von Timm Grosser (Senior Analyst) gehalten.

Big Data - Die große Innovation?

BARC GmbH

Dr. Clemens Wagner-Bruschek, ERP (d-fine Austria)

Praxistage

Session am 17.05.2017, DeveloperCamp 2017, Nürnberg Jeder Schritt in der Entwicklung oder Verwendung von Software hinterlässt wertvolle, digitale Spuren. Die Auswertung dieser „Softwaredaten“ (wie etwa Laufzeitmessungen, Logdateien oder Commits) lässt unser Bauchgefühl zu Fakten und stichhaltigen Beweisen werden. Ich zeige, wie sich Fragen aus der Softwareentwicklung datengetrieben, automatisiert und nachvollziehbar beantworten lassen. Dazu demonstriere ich das Zusammenspiel von Open-Source-Analysewerkzeugen (wie jQAssistant, Neo4j, Pandas und Jupyter) zur Auswertung von Daten aus unterschiedlichen Quellen (wie Profiler, Jenkins und Git). Gemeinsam sehen wir uns u. a. an, wie wir Lösungen zur Optimierung der Performance erarbeiten, Build-Breaker identifizieren oder Wissenslücken im Quellcode offenlegen können.

Nachvollziehbare, datengetriebene, automatisierte Analysen der Softwareentwic...

Markus Harrer

Insbesondere aus der Finanzkrise haben Unternehmen erkannt, wie wichtig Transparenz über das Geschehen im Unternehmen und seinem Umfeld sowie flexible Planungs- und Prognose-Möglichkeiten für die Zukunft zur eigenen Steuerung sind. Insbesondere die Planung hat aus diesem Grund durch die Finanzkrise nochmals immens an Bedeutung gewonnen. Am Markt für Planungs- und Controlling-Systeme werden im deutschsprachigen Raum ca. 40-50 Systeme angeboten, die im Gegensatz zu Excel eine umfassende Unterstützung des gesamten Planungs- und Controlling-Prozesses durch vordefinierte, integrierte Funktionen und Logiken bieten. Nichtsdestotrotz bleibt Excel weiterhin als alleiniges oder ergänzendes Software-Werkzeug für Planung die meistgenutzte Lösung.

Der Markt für Planungs- und Controlling-Systeme

BARC GmbH

Open Source Data Mining - Data Mining Cup 2007

Christian Schieder

Die Qualität und Wartung von Software bilden das Herzstück nachhaltiger Produktivität. In einer Welt, in der die Technologie ständig voranschreitet, stellt sich die Frage: Wie können wir sicherstellen, dass Automatisierungen den stetig wachsenden Anforderungen gerecht werden? Welche Möglichkeiten zur Codeüberprüfung gibt es und an welche Standards sollte man sich halten? Ist Legacy Code Fluch oder Segen? Diesen Fragen sind die MVPs Fotios Karamitsos und Christian Prior-Mamulyan nachgegangen. Im ersten Teil unserer Session legen wir den Schwerpunkt auf die Wartung aus der Sicht des Service Owners. Hier werden wir die Herausforderungen und Möglichkeiten erkunden, die sich in der Supportphase ergeben. Wie kann ein Service Owner sicherstellen, dass die Wartung effektiv und effizient ist? Welche Rolle spielen Incidents in diesem Prozess? Im zweiten Teil wechseln wir die Perspektive und betrachten die Möglichkeiten eines Entwickelnden, um Codequalität sicherzustellen. Hierbei werden wir Best Practices und Möglichkeiten in UiPath diskutieren, um die Qualität und Nachhaltigkeit des RPA-Codes zu erhöhen. Durch den Vergleich dieser unterschiedlichen Sichtweisen und die Vertiefung in verschiedene Tools erhältst du ein umfassendes Verständnis dafür, wie du die Qualität und Wartung deiner Software verbessern kannst. Ob du ein erfahrener Entwickler, ein Service Owner oder ein Anfänger in der Welt der Softwareautomatisierung bist, diese Session wird dir praktische Tipps und Tricks vermitteln, die du direkt anwenden kannst.

2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität

FotiosKaramitsos

Frankfurter Entwicklertag 2018, Frankfurt am Main: Vortrag von Michael Rohleder (@Rohleder10, Bereichsleiter bei QAware) Abstract: Agile Vorgehensmodelle funktionieren weitgehend reibungslos für kleine IT-Projekte. Eine Herausforderung stellen agile Großprojekte dar, vor allem dann, wenn der Auftragnehmer ein agiles Festpreisgewerk verantwortet und die Schnittstellenpartner im Projektumfeld noch nicht auf agil getrimmt sind. Der Vortrag beschreibt u.a. folgende Erfolgsfaktoren für solche Projekte: 1. Mut zur Planung trotz Agilität, im Idealfall auf den Planungsebenen Sprint, Release, Roadmap und Produktvision 2. Frontrunning, Mini-Specs und Definition of Ready (DOR), um die Baubarkeit von User Stories im Sprint sicherzustellen 3. Effiziente Meeting-Strukturen und unterbrechungsarmes Arbeiten, um die Produktivität im Team sicherzustellen 4. Einen Gegenpol zur Feature-Gier etablieren, um Qualitätsschulden zu vermeiden 5. Open-Source-Software professionell als Software-OEM einsetzen, um schnell in der Entwicklung zu sein 6. Testautomatisierung zur Qualitätssicherung einsetzen, auch für Akzeptanztests, um Produktqualität sicherzustellen 7. Dem Projektteam das Mandat zu Lösung geben und Projekterfolge feiern Klassische agile Vorgehensweisen wie Scrum liefern keine angemessene Antwort auf die Frage, wie man in Großprojekten agil sein kann. Die Kernkritik in manch agilem Abgesang dieser Tage ist, dass die klassischen agilen Vorgehensmodelle die Dinge über-simplifizieren, also unterhalb der für viele Projekte notwendigen Komplexität ansetzen. Ein paar Kniffe muss man sich also überlegen, um die Erfolgsrezepte von agilen Vorgehensweisen übertragen zu können auf große und komplexe Projektorganisationen. Genau diese Kniffe soll dieser Vortrag liefern.

Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte

QAware GmbH

TFS 2010 Überblick

Sven Hubert

Heicon global engineering

Martin Heininger

Effektive Code Reviews Solutions

Frank Sons

Nahezu jede neue Anwendung im Bereich der mehrsprachigen Dokumentation kommt heute mit einem so genannten Dashboard daher. Hier – heißt es – werden dem Management alle Prozesszahlen so aufbereitet dargestellt, dass fundierte Entscheidungen getroffen werden können, z.B. im Hinblick auf den Einsatz einer MÜ-Engine, einer Übersetzungsagentur oder bestimmter Qualitätsmaßnahmen. Wie nützlich sind diese Dashboards und die hier ausgegebenen Zahlen wirklich und welche Anwendungsfälle sind positiv hervorzuheben?

Dashboards gibt’s wie Sand am Meer – aber wozu eigentlich?

Kerstin Berns

Shift Left ist der Ansatz das Testen ganz zum Anfang der Produktentwicklung zu verschieben. Haben wir das auch richtig verstanden? Was bedeutet «ganz am Anfang»?! Wenn wir in den Mindset von Lean Startup oder Design Thinking eintauchen, dann steht «ganz am Anfang» die Kundin, deren Bedürfnisse wir (leider noch) nicht kennen. Lean Startup ist das Testen, das Experimentieren mit dem Kunden, das Shift Left bis in die reale Welt des kompetitiven Markets. Diese Kunst zu beherrschen, bringt Dynamik und Geschwindigkeit in die Entwicklung von Produkten die unsere Kund:innen lieben. Denn Dynamik und Geschwindigkeit sind die neuen Gewinner am Markt – Fast is the new Big. Dieser Talk will Impulse setzen dem Shift Left konsequent bis ganz links zu folgen, gewürzt mit Beispielen aus dem Erlebnisschatz des Vortragenden.

Shift Left fängt ganz links an

BATbern

Topologien verstehen und erstellen - Methoden der Wirtschaftsinformatik-200329

Claus Brell

Ähnlich wie Verbesserung der Code-"Qualität" durch statische Code-Analyse (20)

Statische Code-Analyse mit Python

Einführung in die Software-Qualitätssicherung

Software-Engineering in der Luft- und Raumfahrt mit Open-Source-Tools

Dtq4_deu

DevDay_Christian Mauth.pdf

BI und ECM - Verbindung von strukturierten und unstrukturierten Daten

Gerhard Jungwirth (mobilkom austria), Andreas Icha (Aschauer EDV)

Big Data - Die große Innovation?

Dr. Clemens Wagner-Bruschek, ERP (d-fine Austria)

Nachvollziehbare, datengetriebene, automatisierte Analysen der Softwareentwic...

Der Markt für Planungs- und Controlling-Systeme

Open Source Data Mining - Data Mining Cup 2007

2023-08_RPA-ChapterEvent_Überprüfung-der-Codequalität

Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte

TFS 2010 Überblick

Heicon global engineering

Effektive Code Reviews Solutions

Dashboards gibt’s wie Sand am Meer – aber wozu eigentlich?

Shift Left fängt ganz links an

Topologien verstehen und erstellen - Methoden der Wirtschaftsinformatik-200329

Verbesserung der Code-"Qualität" durch statische Code-Analyse

1. Verbesserung der Code-”Qualit¨t” durch a statische Code-Analyse Andi Albrecht ProUnix PyCon DE 2011 05. Oktober 2011 QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

2. Andi Albrecht – @andialbrecht Erster Python-Kontakt vor knapp 10 Jahren als Studentische Hilfskraft bei der DFG Aktuell: Anwendungsentwickler f¨r Webapplikationen bei u ProUnix in Bonn Entwicklung und Pﬂege mittlerer und großer Systeme OpenSource: Rietveld Code Review Tool, python-sqlparse, CrunchyFrog, hgsvn, ... QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

3. ¨ Ubersicht QS in der Entwicklung Statische Code-Analyse Begriﬀ Probleme, Fehler, Warnungen, Infos Die Tools f¨r Python-Code u ¨ Ubersicht Ausf¨hrung und Interpretation u Integration Verbesserung der Code-Qualit¨t a QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

4. QS in der Entwicklung Qualit¨tssicherung bei ProUnix a Prozessbegleitende QS vom Konzept bis zum fertigem Produkt QS in der Entwicklung ab der ersten Zeile Code (oder besser noch: als erste Zeile) Code Reviews, UnitTests, Continous Integration (BuildBot), Statische Code-Analyse QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

5. Was ist Statische Code-Analyse? Statisches Testverfahren (ohne Programmausf¨hrung) u Inspektion des Source-Codes Leicht automatisierbar, sollte auch automatisiert ausgef¨hrt u werden ¨ Regelm¨ßige Analysen, um Anderungen zwischen zwei a Durchg¨ngen zu erkennen a Umfangreiche Ausgaben (“Informationsﬂut”) QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

6. Was kann gefunden werden? Syntaktische Fehler Stilfehler, Einhaltung von Coding-Standards Software Metriken: LOC, Komplexit¨t, ... a “Bad Smells” ! Keine Aussagen uber Korrektheit oder Zuverl¨ssigkeit ¨ a QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

7. Tools f¨r Python-Code (Auswahl) u PyLint Syntax-Checks, Bad Smells, Style-Checks, Metriken PyChecker Syntax-Checks, Bad Smells, Modul-Import erforderlich pyﬂakes Syntax-Checks, Bad Smells pep8 Style-Checks ”McCabe” Metriken ﬂake8 Syntax-Checks, Bad Smells, Style-Checks, Metriken QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

8. Beispiel: PyLint 1 import sys 2 def mergesort(l): 3 # sort l using mergesort algorithm 4 if len(l) <= 1: return l 5 left_part = mergesort(l[:len(l)/2]) 6 right_part = mergesort(l[len(l)/2:]) 7 return merge(left_part, right-part) 8 9 def merge(left, right): 10 """Wrong implementation of merge step.""" 11 return left + right C: 1,0: Missing docstring C: 2,0:mergesort: Missing docstring C: 2,14:mergesort: Invalid name "l" (should match [a-z_][a-z0-9_]{2,30}$) C: 4,20:mergesort: More than one statement on a single line E: 7,28:mergesort: Undefined variable ’right’ E: 7,34:mergesort: Undefined variable ’part’ W: 6,4:mergesort: Unused variable ’right_part’ W: 1,0: Unused import sys QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

9. Beispiel: PyFlakes 1 import sys 2 def mergesort(l): 3 # sort l using mergesort algorithm 4 if len(l) <= 1: return l 5 left_part = mergesort(l[:len(l)/2]) 6 right_part = mergesort(l[len(l)/2:]) 7 return merge(left_part, right-part) 8 9 def merge(left, right): 10 """Wrong implementation of merge step.""" 11 return left + right demo1.py:1: ’sys’ imported but unused demo1.py:7: local variable ’right_part’ is assigned to but never used demo1.py:8: undefined name ’right’ demo1.py:8: undefined name ’part’ QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

10. Beispiel: pep8.py 1 import sys 2 def mergesort(l): 3 # sort l using mergesort algorithm 4 if len(l) <= 1: return l 5 left_part = mergesort(l[:len(l)/2]) 6 right_part = mergesort(l[len(l)/2:]) 7 return merge(left_part, right-part) 8 9 def merge(left, right): 10 """Wrong implementation of merge step.""" 11 return left + right demo1.py:2:1: E302 expected 2 blank lines, found 0 demo1.py:4:19: E701 multiple statements on one line (colon) demo1.py:5:36: E225 missing whitespace around operator demo1.py:8:1: W293 blank line contains whitespace QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

11. Beispiel: McCabe 1 import sys 2 def mergesort(l): 3 # sort l using mergesort algorithm 4 if len(l) <= 1: return l 5 left_part = mergesort(l[:len(l)/2]) 6 right_part = mergesort(l[len(l)/2:]) 7 return merge(left_part, right-part) 8 9 def merge(left, right): 10 """Wrong implementation of merge step.""" 11 return left + right 2:1: ’mergesort’ 2 *Richtwert f¨r zu hohe Komplexit¨t: 7 u a QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

12. Den richtigen Zeitpunkt ﬁnden QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

13. Verbesserung der Code-Qualit¨t a Unmittelbare Beseitigung von Fehlern Vermeiden von Bad Smells, unn¨tig hoher Komplexit¨t, ... o a Sauberer Code f¨hrt zu besserer Wartbarkeit u Aufzeigen m¨glicher Fehlerquellen o Schulung des Gesp¨rs f¨r problematische Stellen im Code u u Einhaltung von Standards/Konventionen ist Team-Aufgabe QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

14. Danke! E-Mail albrecht@prounix.de Twitter @andialbrecht Homepage http://andialbrecht.de http://www.prounix.de/unternehmen/jobs/python/ QS in der Entwicklung Statische Code-Analyse Die Tools f¨r Python-Code u Verbesserung der Code-Qualit¨t a Statische Code-Analyse / Andi Albrecht ProUnix / PyCon DE 2011

Verbesserung der Code-"Qualität" durch statische Code-Analyse

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie Verbesserung der Code-"Qualität" durch statische Code-Analyse

Ähnlich wie Verbesserung der Code-"Qualität" durch statische Code-Analyse (20)

Verbesserung der Code-"Qualität" durch statische Code-Analyse