Verificação estática de código com FindBugs

INTRODUÇÃO

A atividade de testes de um software é uma das mais importantes em qualquer processo de desenvolvimento de software. Há inúmeras estratégias criadas com o único objetivo de que o software não apresente erros que possam comprometer o seu correto funcionamento, evitando, desta forma, problemas que podem variar de um pequeno incômodo ao usuário até àqueles que podem causar a perda de vidas humanas ou causar grandes prejuízos financeiros, por exemplo. Testar exaustivamente um software significa cercar o maior número possível de cenários que um software poderá falhar, o que reduz o risco de que uma falha grave venha a ocorrer.

Dentre os vários tipos de teste que um software pode ser submetido, destaca-se a análise estática de código que segundo (Terra & Bigonha): “[..] se refere à análise automatizada, que é uma das técnicas estáticas de inspeção de software no processo de V&V. Logo, o termo verificador ou analisador estático de código é usualmente aplicado à verificação realizada por uma ferramenta automatizada seguida de uma análise humana sobre os resultados.” A utilização de verificadores estáticos são importantes uma vez que podem encontrar erros e códigos de risco; fornecem um retorno objetivo aos programadores uma vez que ajudam-nos a identificar onde eles não cometeram erros e onde falharam na construção do código; permite que o líder do projeto possa ter uma perspectiva diferente ao estudar o código, o projeto e a equipe; possibilita que a equipe se concentre mais nas deficiências do projeto ao se eliminar certas classes de defeitos.

Terra e Bigonha (2008) realizaram testes com 7 (sete) ferramentas de análise estática de código Java, dentre as quais apenas uma era proprietária. Dessa análise os autores concluíram que a melhor ferramenta foi a Klocwork Developer, que é proprietária, condição que constituí-se sua maior desvantagem. O FindBugs foi a ferramenta livre com melhor desempenho, tendo um desempenho muito próximo do Klocwork Developer, o que a torna uma ótima alternativa.

O que é FindBugs?

FindBugs é uma ferramenta de análise estática, que examina classes ou arquivos JAR procurando por possíveis problemas confrontando com uma lista de padrões de erros. Com as ferramentas de análise estática é possível analisar o software sem realmente executar o programa.

PDF com Guia Completo

Livro pdf com especificações do Find bugs

  1. Amanda Ferreira Dec 12th, 2010 @ 20:35 | #-49

    Testado e aprovado!!!
    =D

  2. anderson Dec 14th, 2010 @ 11:27 | #-48

    Estou precisando que atualizem o guia de verificação estática? Quem se habilita?

Submitting Comment, Give me a second...

Leave a comment

 

Allowed tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. No trackbacks yet.