Análisis Estático con Herramientas

Question 1

¿Qué es el análisis estático?

Answer 1

Aquella tarea que consiste en analizar un objeto de prueba sin ejecutarlo. Por ejemplo:

• Código fuente
• Script
• Requisito

Question 2

¿Qué 5 aspectos se pueden comprobar con el análisis estático?

Answer 2

1. Reglas y estándares de programación
2. Diseño de un programa (análisis del flujo de control)
3. Uso de datos (análisis de flujo de datos)
4. **Complejidad **de la estructura de un programa
5. Metricas (por ejemplo número ciclomático)

Question 3

¿Qué característica deben cumplir los objetos analizados estaticamente?

Answer 3

Deben de tener una estructura formal; especialmente cuando se utilizan herramientas de pruebas.

Con mucha frecuencia no se generan docuentos formalmente.

En la práctica, lenguajes de modelado, programación y de creación de scripts cumplen con la regla, de la misma forma que algunos diagramas.

Question 4

¿Cuándo es común que se lleve acabo el análisis estático de un programa?

Answer 4

• Antes de una revisión (menos esfuerzo que en una revisión).
• Para detectar lógica ausente o errónea
• Para detectar construcciones excesivamente complicadas, vulnerabilidades en el ámbito de la seguridad, interfaces inconsistentes, etc.

Question 5

¿Cuál es el valor del análisis estático?

Answer 5

La previsión de defectos:

• Para encontrar defectos tan pronto como sea posible antes de la ejecución de pruebas.
• Para advertir sobre aspectos sospechosos del código.
• Para detectar discrepancias en el diseño a través del cálculo de métricas como la medida de alta complejidad.
• Estos defectos pueden no ser encontrados fácilmente con pruebas dinámicas.
• Detectando inconsistencias y dependencias.
• Para comprobar la mantenibilidad del código o diseño.

Question 6

¿Qué herramientas pueden ser utilizadas en las pruebas estáticas?

Answer 6

• Compiladores
• Analizadores

Question 7

¿Cómo ayuda un compilador en una prueba estática? (4)

Answer 7

• Detecta errores sintácticos en el código fuente del programa.
• Crea datos de referencia del programa.
• Comprueba la consistencia entre los tipos de variables.
• Detecta variables con declaradas y código inaccesible (código muerto).

Question 8

¿Cómo ayudan los analizadores en las pruebas estáticas? (4)

Answer 8

• Convenciones y estándares
• Métricas de complejidad
• Acoplamiento de objetos

Question 9

¿Cuál es el propósito del análisis del flujo de control?

Answer 9

Detectar defectos causados por el desarrollo anómalo del código (ramas de código muerto, etc).

Question 10

Método usado en el análisis de control de flujo.

Answer 10

• La estructura del código se representa como un diagrama de control de flujo.
• Grafo dirijido:
  
  • Los nodos representan sentencias o secuencias de sentencias
  • Las aristas representan la transferencia del flujo de control, como en decisiones y bucles.
  • Construcción mediante herramientas.

Question 11

Resultados del análisis del flujo de control

(* 7)

Answer 11

• Visión del conjunto del código del programa comprensibe.
• Las anomalías se detectan fácilmente, los defectos se hacen evidentes.

Question 12

3 ejemplos de defectos o anomalías que se pueden detectar con el análisis de control de flujo

Answer 12

• Bucles abandonados por saltos.
• Ramas muertas
• Retornos múltiples

Question 13

¿Qué es un grafo de un flujo de control?

Answer 13

Una versión simplificada de un diagrama de flujo

Question 14

Propósito del análisis del flujo de datos.

Answer 14

Detección de anomalías en el flujo de datos con la asistencia de diagramas de control de flujo y conjeturas racionales respecto a las secuencias del flujo de datos.

Question 15

Beneficios del análisis del flujo de datos (3)

Answer 15

• Detección fiable de anomalías en el flujo de datos.
• Se puede detectar fácilmente la localización exacta de defectos
• Es un buen complemento para otros métodos de pruebas.

Question 16

Desventaja del análisis de flujo de datos

Answer 16

Está limitado a un rango reducido de tipo de defectos.

Question 17

Análisis de flujo de datos:

¿Qué estados puede tener una variable x a lo largo de la ejecución de un programa?

Answer 17

• Indefinida (i)
• Definida (d)
• Referenciada (r)

Question 18

¿Cómo se puede representar el flujo de datos de una variable?

Answer 18

Mediante una secuencia de estados **u, d **o r. Por ejemplo: udrdrru

Question 19

Subsecuencias que prueban una anomalía en el flujo de datos

Answer 19

• ur
• dd
• du

Question 20

¿Con qué se pueden medir ciertos aspectos de la calidad de un programa?

Answer 20

Con **metricas **que sólo tienen relevancia para el aspecto medido.

Question 21

¿Puede medirse la complejidad estática de un programa?

Answer 21

Si, actualmente hay aproximadamente 100 métricas disponibles.

Question 22

Métrica que mide el tamaño de un programa

Answer 22

Líneas de código (“lines of code - LOC”)

Question 23

Métrica que mide las estructuras de control del programa

Answer 23

Número ciclomático

Question 24

Métrica que mide estrucuras de control de datos

Answer 24

Métrica de Halstead (“Halstead Metric”)

Question 25

¿Qué tan fácil es comparar métricas?

Answer 25

Es difífil, incluso cuando estas abordan el mismo atributo del programa.

Question 26

¿Qué es el número ciclomático?

Answer 26

Métrica que mide la complejidad estática de un programa basada en su grafo de control.

Mide los caminos linealmente independientes como indice de testabilidad y mantenibilidad.

• Número de aristas (e)
• Número de nodos (n)
• Número de partes del programa independientes inspeccionadas (p).

Question 27

¿Cuál es el valor máximo aceptable del número ciclomático?

Answer 27

v(G) = 10. Si es mayor el código debe de ser reconstruido.