statik kod analizi

• statik kod analizi, geliştirilen kodun araçlar tarafından taranması ve önceden belirlenen kriterlere göre incelenmesidir. böylece kodda belli bir kalitede geliştirilmesi sağlanır. eğer düzgün şekilde uygulanırsa, kod üzerinde kaç kişilik takım çalışıyorsa çalışsın, geliştirilen kod tek bir elden çıkmış gibi gözükür. kod yazımında bazı konularda kurallar net olmayabilir ya da aynı sonuca çıkan birden fazla kural olabilir. örneğin kodun rahat okunabilmesi için yapılan “girintileme” gibi. bazı yazılımcılar “tab” karakterini, bazı yazılımcılar “boşluk” karakterini kullanır. bu nedenle kodun belli standartlarda olması isteniliyorsa, belli kurallar koyulması gerekir. işte bu kuralları koymanın ve uygulamanın en basit yolu statik kod analizidir. statik kod analizi için oluşturulan kuralları üç başlık altında inceleyebiliriz.
  
  yapısal kurallar: “girintileme” örneği bu başlık altına giriyor. exception handling, method ve sınıf isimleri, parametre ve property isimleri, method uzunlukları, sınıf uzunlukları, javadoc yazımı vs. gibi kodunuzun yapısıyla ilgili tüm kurallar bu başlığa altındadır.
  
  çok bilinen hatalı kalıplar: bilinen, sık karşılaşılan ve genelde buglara yol açan tüm kod blokları bu başlık altındadır. örneğin string sınıfını yanlış karşılaştırmak, karmaşıklığı yüksek kod blokları geliştirmek, bilinen güvenlik açığına yol açabilecek hatalar gibi.
  
  test kapsamı: unit testlerinizin kodunuzun ne kadarını kapsadığı ölçümü bu başlık altındadır.
• şahane bir şeydir. eğer bunu otomasyona bağlarsanız belli standartlara (mesela camel case) uymayan kodlar çalışsalar bile source control'e commit edilemezler. (bkz: stylecop) (bkz: fxcop)