一提到静态代码检查工具这个词应该比较好理解,所谓静态代码检查工具就是检查静态代码的工具,完美~
言归正传,相信很多程序员朋友都听说过静态代码检查工具这个概念,它可能是我们IDE里的某一个插件,可能是计算机中的一个程序,还可能是Git提交后的一个流程,如果是对代码要求比较高的个人或组织,静态代码检查工具则是一个绕不开的东西。
一个事物的出现必然是有所需求的,那么我们不妨先思考一下,为什么需要静态代码检查工具?
先抛开这个问题本身,我们从编译器的错误检查开始。
编译器:最严重代码的问题我替你规避
大家都知道我们写的代码是需要通过编译器编译成中间代码或可执行文件的,比如Java程序代码会由Java编译器编译成class文件,由JVM执行,Go代码会由Go编译器编译成二进制文件直接执行,中间都会有一个编译的过程,在编译原理中会有两个比较重要的流程——词法分析和语法分析。先说下词法分析和语法分析主要是用来做什么的:
词法分析是编译过程的第一步,其主要作用和特点如下:
- 扫描源程序:词法分析器负责读入源程序的字符流,这是编译过程的输入。
- 识别单词符号:根据源语言的词法规则,词法分析器将字符流分解并识别出各个单词符号。单词是源程序中的最小语义单位,如关键字、标识符、常数、运算符等。
- 输出记号序列:词法分析器将识别出的单词符号转换成相应的记号(token)序列,作为语法分析的输入。每个记号通常包括一个词法单元名称(如关键字、标识符等)和一个可选的属性值(如标识符的名称、常数的值等)。
- 过滤空白和注释:词法分析器还会跳过源程序中的空白字符(如空格、制表符等)和注释,这些对语法分析来说是无意义的。
- 错误检测:词法分析器能够识别并报告词法错误,即非法的字符或单词符号,如非法字符、未识别的关键字等。
语法分析是在词法分析的基础上进行的,其主要作用和特点如下:
- 分析语法结构:语法分析器根据语言的语法规则,对词法分析器输出的记号序列进行分析,以识别出各种语法单位,如表达式、语句、函数等。
- 构建语法树:在语法分析过程中,通常会构建一棵语法树来表示源程序的语法结构。语法树的叶子节点通常对应于记号,而非叶子节点则对应于语法单位。
- 错误检测和处理:语法分析器能够识别并报告语法错误,即不符合语法规则的记号序列。这些错误通常包括括号不匹配、缺少分号、语法单位使用不当等。
- 为后续阶段做准备:语法分析的结果(如语法树)将作为后续阶段(如语义分析、代码生成等)的输入。通过语法分析,编译器能够确保源程序在语法上是正确的,从而可以进一步进行语义分析和代码生成等工作。
词法分析和语法分析是编译过程中不可或缺的两个阶段。词法分析负责将源程序的字符流转换成记号序列,而语法分析则根据语法规则对记号序列进行分析,以构建出源程序的语法结构。这两个阶段共同为后续的编译工作打下了坚实的基础,确保了编译过程的顺利进行。
现在我们知道了,词法分析和语法分析有一个共同的作用:错误监测。
举个例子,我们使用Go中一个fmt包中不存在的函数:
package main
import "fmt"
func main() {
fmt.Printlnx("Hello World")
}
执行后报错,原因很简单,因为函数的单词拼错了:
.\main.go:6:6: undefined: fmt.Printlnx
再有一个例子:
package main
import "fmt"
func main() {
fmt.Println(str)
str := "Hello World"
}
执行后同样报错,因为在程序中我们规定语法是先声明后使用,这段代码却是先使用后声明
.\main.go:6:14: undefined: str
.\main.go:7:2: str declared and not used
这两段代码其实主要是想阐述一件事:重大的程序问题编译器层面直接就不会编译通过。
静态代码检查工具:代码不优雅的地方我给你指出
那么有没有编译器发现不了的程序问题? 答案肯定是有的,举例子:
看这段代码:
package main
import "fmt"
func main() {
str := "Hello World"
fmt.Printf("%d \n",str)
}
一个很显然的问题,字符串应该使用%s进行转义,但该程序中使用的是表示整型变量的%d,但这个问题如果直接执行的话并不会报错,而是会打印出如下代码:
%!d(string=Hello World)
虽然我们写错了,但是Go程序还是会把我们想打印的数据打印出现并标记正确的类型,这个赞我点给Go的开发者!
还有这个:
package main
func hello() (string, error) {
return "Hello", nil
}
func main() {
hello()
}
从优雅的角度来讲,我们应该去认真处理每个函数中的错误返回值,但是以上示例中并没有处理,编译器也编译通过了,这样就导致程序中一旦真的返回了错误,那么排查问题可能就不太方便。
除了以上两个示例,Go程序中还要很多常见的编码问题需要注意,在大型项目中我们不可能逐行代码的去看,因此衍生出了静态代码检查工具这个东西。回答文章开头的问题,进行静态代码检查的原因主要有以下几点:
提高代码质量。 静态代码检查能够在不运行代码的情况下,通过自动化的方式分析代码,帮助开发者及时发现并修复潜在的缺陷以及不符合编码规范的问题。这有助于提升代码的整体质量,减少因代码问题导致的错误和故障。
降低维护成本。产品是资产,代码是负债,因为代码越多就一定程度上意味着维护成本越高。 高质量的代码意味着更低的维护成本。通过静态代码检查,开发者可以在早期发现并解决潜在问题,避免在后期测试和维护阶段投入更多的时间和资源。除此之外,还可以确保所有成员都遵循相同的编码规范,减少因风格不一致而导致的代码合并冲突。
Go语言如何进行静态代码检查
Go语言作为一门非常简单的编程语言,语法可以非常灵活,静态代码检查的方式也非常多,主要有以下几种方式:
使用内置的go vet
工具:go vet
是Go语言内置的一个静态分析工具,它可以帮助开发者检查Go代码中的潜在问题,如未使用的变量、错误的使用标志位等。
使用golint
工具:golint
是一个用于Go代码的Lint工具,它可以帮助开发者找出一些可疑的或者不规范的代码写法,如导出的函数没有注释、变量名不符合规范等,但本项目官方已经不再维护。
使用第三方静态分析工具:Go语言社区还提供了许多第三方静态分析工具,如staticcheck
、errcheck
等。这些工具通常具有更丰富的功能和更强大的检测能力,可以帮助开发者更全面地检查代码中的潜在问题。
集成到持续集成/持续部署(CI/CD)流程中:为了自动化地进行静态代码检查,开发者可以将静态分析工具集成到项目的CI/CD流程中。每次代码提交或合并时,都会自动运行静态检查工具,确保代码质量符合要求。
使用IDE插件:如GoLand、Visual Studio Code在的一些代码检查插件可以在编写代码的过程中实时提供静态检查反馈,帮助开发者及时发现并修复问题。
现在有哪些工具我们大概知道了,怎么用具体还是要试一试,比如刚刚的这段代码,我们使用go vet
工具检查一下:
package main
import "fmt"
func main() {
str := "Hello World"
fmt.Printf("%d \n",str)
}
使用命令go vet main.go
输出结果,可以看出它会把问题表达的很清楚:
.\main.go:7:2: fmt.Printf format %d has arg str of wrong type string
对于第二段代码,我们也可以有一个三方插件来进行代码检查,安装:go install github.com/kisielk/errcheck@latest
package main
func hello() (string, error) {
return "Hello", nil
}
func main() {
hello()
}
然后使用命令errcheck main.go
,就会输出如下来告诉你哪行代码哪个方法没有处理错误返回值
main.go:8:7: hello()
最好用的Go静态代码检查工具:golangci-lint
golangci-lint
可以说是一个大一统,它几乎把所有最有用的Go静态代码检查工具进行统一,并且还支持在CI/CD中使用。
官网:https://golangci-lint.run
Github:https://github.com/golangci/golangci-lint
我们可以使用命令golangci-lint help linters
查看它都支持哪些静态检查工具(打印很多没截全):
可以看到有些是默认支持,有些是默认关闭支持的,我们不妨来试一下它和上面的两个工具有什么不同,我们将上面的两个代码示例合并到一起执行,运行命令golangci-lint run main.go
:
main.go:13:7: Error return value is not checked (errcheck)
hello()
^
main.go:11:2: printf: fmt.Printf format %d has arg str of wrong type string (govet)
fmt.Printf("%d \n",str)
^
可以看出这个工具打印的提升更加精准。后面如果想要继续深入可以阅读一下官方文档。
小总结
总的来说,静态代码检查工具是一个能够提升我们代码质量的工具,可以发现编译器发现不了的问题。这些工具的使用可以显著提高软件质量,所以大家赶快掌握起来,写出更优雅的代码!