コード解析

• いま求められるソフトウェア静的解析・動的解析
  • 組み込みソフトウェア開発者に贈る「静的解析・動的解析」の必要性
  • いま求められるソフトウェア静的解析・動的解析 第2回：「根拠ある作業」のため「ソフトウェア解析」ができること

• 今さら聞けない「動的テスト」「静的テスト」とは？

静的解析 †

• 静的コード解析 - Wikipedia

• ソースコードを対象として、ソフトウェアの構造や動作を解析する技術

静的解析ツール †

• List of tools for static code analysis

静的解析ツールで解析できること †

• 欠陥の可能性のある部分の検出
  • メモリリーク、バッファーオーバーラン、到達不可能な部分、スレッド間でのデッドロックが起きそうな部分
• メトリクスの計測
  • コード行数、複雑度、凝集度、結合度等のメトリクスをコードから集計
• コーディング規約の対応チェック
  • MISRA-C、CERT-C等のコーディング規約に対応していない部分の検出
• セキュリティ上の脆弱性の検出
  • SQLインジェクションやクロスサイトスクリプティングの検出
• コードクローンの検出
  • コピー＆ペーストで作られている部分の検出(元のコードから変数名・関数名を変えていても検出可能)
• オープンソースコードの混入の検出
  • オープンソースプロジェクトのコードを流用している部分を検出
  • オープンソースプロジェクトのライセンスによっては、無断使用やコードを公開しないことは問題になるため、意図しない混入は避けたい

Cppcheck †

• Source Code

• C/C++のソースコードをCppcheckで静的解析してみよう

• パッケージインストール（バージョンが古い）

  # apt install cppcheck

• ソースからビルド

  $ git clone https://github.com/danmar/cppcheck.git
  $ cd cppcheck
  $ make PREFIX=/usr/local SRCDIR=build CFGDIR=/usr/local/share/cppcheck/cfg HAVE_RULES=yes CXXFLAGS="-O2 -DNDEBUG -Wall -Wno-sign-compare -Wno-unused-function"
  $ sudo make install

• ビルド中「make: pcre-config: コマンドが見つかりませんでした」が出る場合
  • 以下のパッケージをインストールしてから再実行

    # apt install libpcre3-dev

• ビルド中「collect2: error: ld returned 1 exit status」が出る場合

• コード解析
  • カレントディレクトリのソースを解析

    $ cppcheck --enable=all . 2> cppcheck.log

  • 指定フォルダのソースを解析

    $ cppcheck --enable=all [解析対象フォルダ] 2> cppcheck.log

Moose †

Splint †

動的解析 †

• 動的プログラム解析 - Wikipedia

• 動作するソフトウェアを対象として、動作速度やメモリの使用状況、並列処理の実行状況を解析するための技術

動的解析ツール †

動的解析ツールで解析できること †

• メモリリークやメモリ破壊の検出
  • 対象機能を一度だけ動作させるような単純なテスト実行では見つけにくく、かといってテストケースも作りにくい問題の検出
• 並列処理に関連した問題の検出
  • スレッドのデッドロックのような、実行タイミングによって発生したり、しなかったりするような問題の検出
• 実行時のボトルネックの検出
  • 関数の呼び出し回数や実行時間を計測し、ボトルネックとなっている部分を指摘
• カバレッジの計測
  • 動的解析ツール内でテストケースを実行していくことで、動作確認された部分/されていない部分を検出