Improving C++ Software Quality with Static Code Analysis

Penttilä, Elias

Aaltodoc
→
1b Maisterivaiheen opinnäytetyöt / Master’s theses
→
[dipl] Perustieteiden korkeakoulu / SCI
→
View Item

dc.contributor	Aalto-yliopisto	fi
dc.contributor	Aalto University	en
dc.contributor.advisor	Björklund, Kaj
dc.contributor.author	Penttilä, Elias
dc.date.accessioned	2014-06-25T08:39:47Z
dc.date.available	2014-06-25T08:39:47Z
dc.date.issued	2014-06-02
dc.identifier.uri	https://aaltodoc.aalto.fi/handle/123456789/13471
dc.description.abstract	Static code analysis is the analysis of program code without executing it. Static analysis tools are therefore a useful part of automated software analysis. Typical uses for these tools are to detect software defects and otherwise suspect code. Several algorithms and formal methods are available specializing in code analysis. Token pattern matching is used by simpler tools, while more in-depth tools prefer formal methods such as abstract interpretation and model checking. The choice of algorithms thus depends on the preferred analysis precision and soundness. We introduced the practical problems facing static analysis, especially in the context of C++ software. For static analysis to work in a satisfiable way, the tool must understand the semantics of the code being analyzed. Many tools, particularly open-source ones, have deficiencies in their capabilities of code understanding due to being unable to correctly parse complex C++. Furthermore, we examined the difficulty of handling large numbers of warnings issued by these tools in mature software projects. As a summary, we presented a list of five open-source and six commercial static analysis tools that are able to analyze C++ source code. To find out the viability of integrating static analysis tools in real-world projects, we performed a two-part evaluation. The first part was a measurement of the detection accuracy of four open-source and two commercial tools in 30 synthetic test cases. We discovered that Clang excels in this test, although each tool found different sets of defects, thus reaffirming the idea that multiple tools should be used together. In the second part of the evaluation, we applied these tools on six consecutive point releases of DynaRoad. While none of the tools were able to detect any of the crash defects known in these releases, they proved to be valuable in finding other unknown problems in our code base. Finally, we detailed the integration effort of three static analysis tools into our existing build process.	en
dc.description.abstract	Staattisella koodianalyysilla tarkoitetaan ohjelmakoodin analysointia suorittamatta sitä. Tämä tekee siitä hyödyllistä ohjelmien automaattista analyysia varten. Tyypillisiä käyttökohteita ovat ohjelmavirheiden havaitseminen sekä tyylitarkastuksien tekeminen. Analyysityökalujen toteuttamiseen on useita algoritmeja sekä formaaleja menetelmiä. Yksinkertaisemmat työkalut turvautuvat merkeistä koostuvien hahmojen etsimiseen lähdekoodista. Toteutustavan valinta riippuu pitkälti halutusta analyysin tarkkuudesta. Työssä esiteltiin C++-ohjelmien analyysiin kohdistuvia ongelmia. Staattisen analyysityökalun on toimiakseen ymmärrettävä analysoitava koodi riittävän hyvin, jotta analyysin tuloksista olisi hyötyä. Monella analyysityökalulla on vaikeuksia ymmärtää monimutkaista lähdekoodia, mikä koskee erityisesti avoimen lähdekoodin ohjelmia. Työssä käsiteltiin lisäksi syitä miksi laajojen ohjelmien analysointi on hankalaa suurten varoitusmäärien takia. Lopuksi listattiin viisi avoimen lähdekoodin analysointiohjelmaa sekä kuusi kaupallista ohjelmaa. Työn tarkoituksena oli selvittää mahdollisuuksia integroida staattisia analyysiohjelmia olemassa oleviin kehitysprosesseihin suorittamalla ohjelmilla kaksiosainen arviointi. Ensimmäinen arviointi koostui 30:stä synteettisestä testistä, joissa mitattiin analyysityökalujen tarkkuutta havaita ennalta määriteltyjä ohjelmavirheitä. Clang-kääntäjä suoriutui parhaiten näistä testeistä. Kaikki analyysityökalut havaitsivat kuitenkin eri virheitä, mikä vahvistaa käsitystä siitä, että mahdollisimman monen työkalun käyttö on suositeltavaa. Toisessa arvioinnissa tutkittiin valituilla analyysityökaluilla kuutta eri DynaRoadin julkaisuversiota. Saaduilla tuloksilla pystyttiin vertailemaan analyysityökalujen pätevyyttä havaita ohjelmasta raportoituja kaatumisvikoja. Analyysityökalut eivät tunnistaneet yhtään tunnettua vikaa, mutta osoittivat hyödyllisyytensä löytämällä muita tuntemattomia vikoja. Työn lopuksi käytiin läpi kolmen analyysityökalun integrointi olemassa oleviin kehitysprosesseihin.	fi
dc.format.extent	85 + 11
dc.format.mimetype	application/pdf	en
dc.language.iso	en	en
dc.title	Improving C++ Software Quality with Static Code Analysis	en
dc.title	C++-ohjelmien laadun parantaminen staattisella koodianalyysillä	fi
dc.type	G2 Pro gradu, diplomityö	en
dc.contributor.school	Perustieteiden korkeakoulu	fi
dc.subject.keyword	static code analysis	en
dc.subject.keyword	software quality	en
dc.subject.keyword	evaluation	en
dc.subject.keyword	automation	en
dc.subject.keyword	staattinen koodianalyysi	fi
dc.subject.keyword	ohjelman laatu	fi
dc.subject.keyword	arviointi	fi
dc.subject.keyword	automaatio	fi
dc.identifier.urn	URN:NBN:fi:aalto-201406252203
dc.programme.major	Ohjelmistotekniikka	fi
dc.programme.mcode	T3001	fi
dc.type.ontasot	Master's thesis	en
dc.type.ontasot	Diplomityö	fi
dc.contributor.supervisor	Malmi, Lauri
dc.programme	Tietotekniikan koulutusohjelma	fi
local.aalto.openaccess	yes
local.aalto.digifolder	Aalto_06584
dc.rights.accesslevel	openAccess
local.aalto.idinssi	49421
dc.type.publication	masterThesis
dc.type.okm	G2 Pro gradu, diplomityö

Files in this item

Name: master_Penttilä_Elias_2014.pdf

Size: 2.870Mb

Format: PDF

View/Open

Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.