{"id":1408,"date":"2022-10-21T13:56:04","date_gmt":"2022-10-21T16:56:04","guid":{"rendered":"http:\/\/www.galirows.com.br\/meublog\/programacao\/?p=1408"},"modified":"2022-10-21T13:56:07","modified_gmt":"2022-10-21T16:56:07","slug":"analise-estatica-codigo-cppcheck","status":"publish","type":"post","link":"http:\/\/www.galirows.com.br\/meublog\/programacao\/analise-estatica-codigo-cppcheck\/","title":{"rendered":"An\u00e1lise est\u00e1tica de c\u00f3digo com o Cppcheck"},"content":{"rendered":"\n

A an\u00e1lise est\u00e1tica de c\u00f3digo (do ingl\u00eas, static code analysis<\/em>) \u00e9 um m\u00e9todo de depura\u00e7\u00e3o examinando o c\u00f3digo fonte sem ter que executar o programa (em contraste, por exemplo, com o uso do Valgrind). Essa depura\u00e7\u00e3o \u00e9 realizada automaticamente e ajuda a identificar aspectos de vulnerabilidade do c\u00f3digo.<\/p>\n\n\n\n

O c\u00f3digo submetido para an\u00e1lise \u00e9 avaliado com rela\u00e7\u00e3o \u00e0 um conjunto de regras. Comumente \u00e9 an\u00e1lise \u00e9 utilizada usada para cumprir diretrizes de codifica\u00e7\u00e3o, como o MISRA<\/a>, e para cumprir os padr\u00f5es do setor, como a IEC 61508<\/a>, que ajuda a garantir a seguran\u00e7a de software para a ind\u00fastria.<\/p>\n\n\n\n

Uma op\u00e7\u00e3o para fazer a an\u00e1lise est\u00e1tica do c\u00f3digo em C\/C++ \u00e9 o Cppcheck<\/a>. Existe uma vers\u00e3o open-source<\/em> da ferramenta e que \u00e9 multiplataforma. A Cppcheck tamb\u00e9m \u00e9 uma ferramenta que est\u00e1 integrada com diversas IDEs, como o Codeblocks (veja aqui como instalar o Cppcheck com o Codeblocks<\/a>), Eclipse, Visual Studio, etc.<\/p>\n\n\n\n

Resultado da an\u00e1lise<\/h3>\n\n\n\n

Eu utilizei o dos \u00faltimos c\u00f3digos que fiz (ele foi feito para o post com o algoritmo para o problemas de Monty Hall<\/a>). Segue o c\u00f3digo abaixo, sendo que o c\u00f3digo funciona corretamente.<\/p>\n\n\n\n

#include <stdio.h>\n#include <stdlib.h>\n#include <time.h>\n\n#define TOTAL 3000\n\nint main() {\n    srand(time(NULL));\n    int porta, escolha, revelada, jogadas, vitorias=0;\n\n    for (jogadas=0; jogadas<TOTAL; jogadas++) {\n        porta = rand()%3;\n        escolha = rand()%3;\n        printf(\"Escolheu %i e era %i. \", escolha, porta);\n\n        if (porta == escolha) {\n            printf(\"Ganhou!\\n\");\n            vitorias++;\n        } else {\n            printf(\"Perdeu!\\n\");\n        }\n\n    }\n    return 0;\n}<\/code><\/pre>\n\n\n\n
Ao analisar o c\u00f3digo com o Cppcheck, 3 elementos s\u00e3o retornados, sendo eles mostrados a seguir.<\/p>\n\n\n\n
1 - Unused variable: revelada [unusedVariable]\n2 - The scope of the variable 'escolha' can be reduced.\n3 - The scope of the variable 'porta' can be reduced.<\/code><\/pre>\n\n\n\n
O primeiro item \u00e9 a indica\u00e7\u00e3o que a vari\u00e1vel denominada “revelada” n\u00e3o \u00e9 utilizada no c\u00f3digo. Isso \u00e9 f\u00e1cil de perceber pois ela foi definida, e em momento algum foi feita qualquer outra opera\u00e7\u00e3o com ela. A a\u00e7\u00e3o corretiva dessa indica\u00e7\u00e3o \u00e9 simplesmente retirar a declara\u00e7\u00e3o dessa vari\u00e1vel.<\/p>\n\n\n\n
As outras duas indica\u00e7\u00f5es s\u00e3o similares e indicam que as vari\u00e1veis “escolha” e “porta” poderiam ser definidas com um escopo reduzido. Isso porque essas duas vari\u00e1veis somente s\u00e3o utilizadas dentro do la\u00e7o for<\/em>, mas s\u00e3o declaradas fora desse la\u00e7o, l\u00e1 no in\u00edcio da fun\u00e7\u00e3o main <\/em>(o que \u00e9 bastante comum de ser feito). Como a\u00e7\u00e3o corretiva \u00e9 necess\u00e1rio fazer a declara\u00e7\u00e3o dessas duas vari\u00e1veis apenas dentro do la\u00e7o for.<\/p>\n\n\n\n
O c\u00f3digo ajustado com as a\u00e7\u00f5es corretivas das indica\u00e7\u00f5es do Cppcheck \u00e9 mostrado abaixo. Ele retirou a defini\u00e7\u00e3o das vari\u00e1veis “escolha” e “porta” da linha 9 e as colocou na linha 12. Al\u00e9m disso, na linha 9 tamb\u00e9m foi retirada a defini\u00e7\u00e3o da vari\u00e1vel denominada “revelada”.<\/p>\n\n\n\n
#include <stdio.h>\n#include <stdlib.h>\n#include <time.h>\n\n#define TOTAL 3000\n\nint main() {\n    srand(time(NULL));\n    int jogadas, vitorias=0;\n\n    for (jogadas=0; jogadas<TOTAL; jogadas++) {\n        int porta, escolha;\n        porta = rand()%3;\n        escolha = rand()%3;\n        printf(\"Escolheu %i e era %i. \", escolha, porta);\n\n        if (porta == escolha) {\n            printf(\"Ganhou!\\n\");\n            vitorias++;\n        } else {\n            printf(\"Perdeu!\\n\");\n        }\n\n    }\n    return 0;\n}<\/code><\/pre>\n\n\n\n
Sendo assim, o Cppcheck \u00e9 \u00fatil para a avalia\u00e7\u00e3o de alguns aspectos relacionados com a qualidade do c\u00f3digo. Neste c\u00f3digo avaliado as quest\u00f5es foram pontuais e de pouco impacto, embora j\u00e1 tenha pelo menos reduzido a aloca\u00e7\u00e3o de uma vari\u00e1vel. <\/p>\n","protected":false},"excerpt":{"rendered":"
A an\u00e1lise est\u00e1tica de c\u00f3digo (do ingl\u00eas, static code analysis) \u00e9 um m\u00e9todo de depura\u00e7\u00e3o examinando o c\u00f3digo fonte sem ter que executar o programa (em contraste, por exemplo, com o uso do Valgrind). Essa depura\u00e7\u00e3o \u00e9 realizada automaticamente e ajuda a identificar aspectos de vulnerabilidade do c\u00f3digo. O c\u00f3digo submetido para an\u00e1lise \u00e9 avaliado […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1408","post","type-post","status-publish","format-standard","hentry","category-c"],"aioseo_notices":[],"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/posts\/1408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/comments?post=1408"}],"version-history":[{"count":6,"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/posts\/1408\/revisions"}],"predecessor-version":[{"id":1423,"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/posts\/1408\/revisions\/1423"}],"wp:attachment":[{"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/media?parent=1408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/categories?post=1408"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.galirows.com.br\/meublog\/programacao\/wp-json\/wp\/v2\/tags?post=1408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}