- Analyse statique de programmes
-
En informatique, la notion d'analyse statique de programmes couvre une variété de méthodes utilisées pour obtenir des informations sur le comportement d'un programme lors de son exécution sans réellement l'exécuter. C'est cette dernière restriction qui distingue l'analyse statique des analyses dynamiques (comme le débugage ou le profiling) qui sont concernés par le suivi de l'exécution du programme.
L'analyse statique est utilisée pour repérer des erreurs de programmation ou de conception, mais aussi pour déterminer la facilité ou la difficulté à maintenir le code.
Sommaire
Méthodes formelles
L'analyse statique englobe une famille de méthodes formelles qui dérivent automatiquement de l'information sur le comportement de logiciels ou de matériels informatiques. Une application possible de l'analyse statique est l'aide automatisée au débogage, en particulier la recherche d'erreurs à l'exécution – grosso modo, des événements qui forcent le programme à « planter ».
L'analyse de programmes – y compris la recherche d'erreurs possibles à l'exécution – est indécidable : il n'existe aucune méthode « mécanique » qui peut toujours répondre sans se tromper au vu d'un programme si celui-ci peut ou non produire des erreurs à l'exécution. Ceci est un résultat mathématique fondé sur des résultats d'Alonzo Church, Kurt Gödel et Alan Turing dans les années 1930 (voir le problème de l'arrêt et le théorème de Rice).
Cependant, l'application d'un certain nombre de principes lors du codage permet de réduire le risque d'erreurs à l'exécution et ont en outre l'avantage de faciliter la maintenance du code. Par exemple, le fait de ne pas combiner une affectation et un test réduit le risque lié à l'ordre dans lequel les instructions sont exécutées. Autre exemple, le fait d'avoir des instructions de branchement imbriquées sur trop de niveaux est généralement l'indice d'une complexité du code, qui induit une difficulté à le comprendre et à le tester par la suite. Ce genre de motifs (ou patterns en anglais) sont retrouvés en analysant l'arbre syntaxique du code à l'aide d'un parser, de règles de codage et de métriques.
Il existe deux grandes familles d'analyses statiques formelles de programmes :
- le model checking considère des systèmes à état fini, ou qui peuvent être réduits vers des systèmes à états finis par abstraction ;
- l'analyse statique par interprétation abstraite permet d'obtenir une approximation du comportement du système.
Relecture de code
Une autre méthode d'analyse statique, parmi les plus empiriques, consiste à faire lire le code source d'une application par une personne expérimentée mais extérieure à l'équipe de développement. Ceci permet de porter un regard neuf sur le code, du point de vue de sa conception comme de sa réalisation.
La relecture de code peut être guidée par des résultats obtenus par des méthodes d'analyse automatique du code, notamment parmi celles qui cherchent à évaluer la complexité du code et le respect de règles éventuelles de codage.
Outils d'analyse statique
L'intérêt du monde industriel pour des outils d'analyse statique, spécialement pour le développement de logiciels critiques, s'est développé à la suite de l'explosion du vol inaugural de la fusée Ariane 5 à cause d'un Bug informatique – sans doute un des bugs les plus chers de l'histoire[1].
Voir aussi
- Analyse dynamique de programmes
- CodeSonar (GrammaTech)
- Coverity
- PolySpace
- Sonar
- SQuORE
- Testwell CMT++
- Testwell CMTJava
- IBM Rational Logiscope
Liens externes
- Interprétation abstraite et analyse statique de code, par P. Cousot Vulgarisation à l'intention des scientifiques non spécialistes.
- (en) Projet Astrée
- PIPS: Automatic Parallelizer and Code Transformation Framework - (en)The PIPS Workbench Project
Notes et références
Wikimedia Foundation. 2010.
