Kod kalitesi ölçülebilir. Bu ifade, bir CTO'nun bir yazılım ürünü satın almadan önce sorduğu veya bir teknik liderin bir yeniden yapılandırma programına başlamadan önce sorduğu soruyu yanıtlamaya çalışana kadar açık görünüyor: Kodun iyi olduğunu nasıl biliyorsunuz? "Çalışıyor" bir cevap değil. "Ekip inceledi" bir cevap değil. Cevap, tutarlı bir şekilde uygulanan objektif ölçümler gerektirir: fonksiyon başına döngüsel karmaşıklık, modül başına sürdürülebilirlik endeksi, bin satır başına hata yoğunluğu, bileşen başına test kapsamı, sprint başına dosya başına kod değiştirme oranı. Bunların her biri bir sayıdır. Sayılar trend analizine tabi tutulabilir, karşılaştırılabilir ve bunlara göre hareket edilebilir.
Kod Anlayışı Buradan Başlar
SMART TS XL Ortamınızdaki her dil ve platformda kalite ölçümlerini hesaplar.
Buraya TıklaBuradaki zorluk, kod kalitesi ölçütlerinin birbirinin yerine kullanılamaz ve evrensel olarak yorumlanamaz olmasıdır. Bir COBOL programındaki yüksek bir sürdürülebilirlik endeksi, bir Python betiğindeki aynı puandan farklı bir anlama gelir. İyi test edilmiş bir durum makinesinde 15'lik bir döngüsel karmaşıklık kabul edilebilirken, bir doğrulama fonksiyonunda ciddi bir sorundur. KLOC başına 2 hata yoğunluğu, sistem programlamasında mükemmeldir, ancak güvenlik açısından kritik bir gömülü uygulamada endişe vericidir. Ölçütleri kullanışlı hale getirmek, her birinin neyi ölçtüğünü, onu neyin yukarı veya aşağı yönlendirdiğini ve bağlam için hangi eşiklerin uygun olduğunu anlamayı gerektirir. Bu makalenin geri kalanı tam olarak bunu sağlamaktadır.
Kod Kalitesi Nedir?
Kod kalitesi, kaynak kodun doğru, sürdürülebilir, okunabilir, verimli, güvenli ve test edilebilir olmasını sağlayan bir dizi ölçülebilir özelliği karşılama derecesidir. Tek başına hiçbir özellik kaliteyi tanımlamaz. Doğru çalışan ancak okunamayan kod, her değişiklikte kalitesini kaybeder, çünkü onu anlayamayan geliştiriciler güvenli bir şekilde değiştiremezler. Okunabilir ancak test edilmemiş kod, gizli kusurlar taşır. Test edilmiş ancak yapısal olarak karmaşık kod, büyüdükçe daha fazla kusur biriktirir, çünkü karmaşıklık, herhangi bir değişikliğin beklenmedik bir şeyi bozma olasılığını artırır.
ISO/IEC 25010 standardından alınan resmi bir tanım, sekiz yazılım kalitesi özelliğini belirler: işlevsel uygunluk, performans verimliliği, uyumluluk, kullanılabilirlik, güvenilirlik, güvenlik, sürdürülebilirlik ve taşınabilirlik. Özellikle kaynak kod için, çalışma zamanı davranışından ziyade doğrudan kodun kendisinden ölçülebilen özellikler, sürdürülebilirlik, güvenilirlik (hata ve karmaşıklık metrikleriyle yaklaşık olarak), güvenlik (statik analiz yoluyla) ve işlevsel uygunluktur (test kapsamı yoluyla). Diğer özelliklerin ölçülmesi için kodun çalıştırılması gerekir. Bu nedenle kod kalitesi metrikleri, yazılım kalitesinin tamamını değil, tanımlanmış ve önemli bir alt kümesini kapsar.
Kod Kalitesi Neden Önemli?
Teknik ekipler kod kalitesinin neden önemli olduğunu bilir. İş paydaşları ve bunu şirket içinde savunması gereken ekipler için bağlantı, maliyet ve zaman üzerinden kurulur. McKinsey ve BT Yazılım Kalitesi Konsorsiyumu (CISQ) tarafından yapılan araştırmalar, geliştiricilerin zamanlarının %30 ila %40'ını yeni işlevsellik geliştirmek yerine mevcut teknik borçları gidermekle geçirdiğini sürekli olarak ortaya koymaktadır. Kötü kod kalitesi, teknik borcun birikme mekanizmasıdır: erken yakalanmayan her hata, gereğinden fazla karmaşık olan her işlev, ayrı ayrı sürdürülmesi gereken her tekrarlanan mantık bloğu, bir sonraki değişikliğin maliyetini artırır. Yüksek kod kalitesi, bu maliyeti sürekli olarak azaltır ve sistemin ömrü boyunca katlanarak artar.
Kod Kalitesi Metrikleri: Tam Referans
Aşağıdaki ölçütler, kod kalitesi ölçümünün tüm önemli kategorilerini kapsamaktadır. Her ölçüt için tanım, ölçüm yöntemi, kabul edilebilir aralık ve yorumlama açıklanmıştır. Aşağıdaki tabloda yer alan eşikler, yaygın olarak alıntılanan sektör kıyaslamalarını yansıtmaktadır; güvenlik açısından kritik veya düzenlemeye tabi ortamlardaki ekipler daha katı eşikler uygulamalıdır.
Karmaşıklık Metrikleri
Siklomatik Karmaşıklık Bir fonksiyon veya yöntem üzerinden geçen doğrusal olarak bağımsız yolların sayısını ölçer. 1976'da Thomas McCabe tarafından tanıtılmıştır ve en yaygın kullanılan karmaşıklık ölçütü olmaya devam etmektedir. Formül, karar noktalarını sayar, if, else if, switch durumlar, döngü koşulları, catch Bloklar ve koşullu operatörler içerir ve 1 ekler. Dallanma içermeyen bir fonksiyonun döngüsel karmaşıklığı 1'dir.
| Siklomatik Karmaşıklık | Yorumlama |
|---|---|
| 1-5 | Basit, test etmesi kolay |
| 6-10 | Orta düzeyde, yönetilebilir |
| 11-20 | Karmaşık hale geliyor, test etmek zorlaşıyor. |
| 21-50 | Çok yüksek risk, yeniden yapılandırma önerilir. |
| 50+ | Test edilemez, kusur içerme olasılığı neredeyse kesin. |
Yüksek döngüsel karmaşıklık, hata yoğunluğuyla güçlü bir şekilde ilişkilidir. IEEE Transactions on Software Engineering'de yayınlanan bir araştırma, döngüsel karmaşıklığı 10'un üzerinde olan fonksiyonların, daha basit fonksiyonlara göre önemli ölçüde daha yüksek hata oranlarına sahip olduğunu bulmuştur. siklomatik karmaşıklık analizi Eski kod tabanlarında endişe kaynağı, genel yapıyı hiç kimse yeniden düzenlemeden yıllarca süren bakım çalışmaları sonucunda birikmiş karar mantığına sahip fonksiyonları bulmaktır.
NPath Karmaşıklığı Bir fonksiyondaki benzersiz yürütme yollarının sayısını sayar; bu yollar arasında iç içe koşullar ve döngüler tarafından oluşturulan yollar da bulunur. Döngüsel karmaşıklık dalları doğrusal olarak sayarken, NPath karmaşıklığı bunları çarpar: üç ardışık if-else bloğuna sahip bir fonksiyonun döngüsel karmaşıklığı 4 iken, NPath karmaşıklığı 8'dir, çünkü her koşul bağımsız olarak doğru veya yanlış olabilir. NPath karmaşıklığı iç içe geçmeyle üstel olarak artar. 200'ün üzerindeki bir değer, herhangi bir ekibin gerçekçi olarak yazabileceğinden daha fazla test senaryosu gerektirecek bir fonksiyonu gösterir.
Bilişsel Karmaşıklık SonarSource tarafından tanıtılan bu yöntem, kodun içerdiği yol sayısından ziyade anlaşılmasının ne kadar zor olduğunu ölçer. Doğrusal dallanmaya kıyasla iç içe geçmeyi daha ağır cezalandırır: if içinde while başka birinin içinde if üç ardışık puandan daha yüksek puanlar if Aynı döngüsel karmaşıklığa sahip ifadeler. Bilişsel karmaşıklık, geliştiricilerin kodu okurken yaşadıkları gerçek zorlukla daha iyi örtüşür. Metot başına 15'in üzerindeki bilişsel karmaşıklık genellikle inceleme için işaretlenir; 25'in üzerindeki ise çoğu geliştiricinin gerçekten anlamakta zorlanacağı bir işlevi gösterir.
Halstead Metrikleri Halstead, kaynak kodundaki dört sayıdan bir ölçü ailesi türetir: farklı operatörler (n1), farklı işlenenler (n2), toplam operatörler (N1) ve toplam işlenenler (N2). Bunlardan yola çıkarak Halstead şunları hesaplar:
- hacim (N × log2(n)): bilgi içeriği cinsinden uygulamanın boyutu
- Zorluk (n1/2 × N2/n2): Kodun yazılmasının veya anlaşılmasının ne kadar zor olduğuna dair bir tahmin.
- Çaba (Hacim × Zorluk): Kodu uygulamak veya anlamak için gereken tahmini toplam zihinsel çaba
Halstead ölçütleri, benzer döngüsel karmaşıklığa sahip fonksiyonları karşılaştırmak ve hangisinin anlaşılmasının daha zor olduğunu belirlemek için özellikle kullanışlıdır. Açıkça adlandırılmış değişkenler üzerinde 10 dala sahip bir fonksiyonun Halstead zorluğu, hesaplanmış indeksler ve tek karakterli tanımlayıcılar üzerinde 10 dala sahip bir fonksiyondan daha düşüktür.
Bakım Kolaylığı Metrikleri
Sürdürülebilirlik Endeksi Halstead hacmi, döngüsel karmaşıklık ve kod satırı sayısını tek bir puanda birleştiren bileşik bir ölçümdür; aslen Paul Oman ve Jack Hagemeister tarafından geliştirilmiş ve daha sonra Microsoft Visual Studio tarafından standart bakım kolaylığı ölçüsü olarak benimsenmiştir.
Visual Studio formülü 0 ile 100 arasında bir puan üretir:
| Sürdürülebilirlik Endeksi | PUAN |
|---|---|
| 20-100 | Sürdürülebilir (yeşil) |
| 10-19 | Orta düzeyde bakım gerektiren durum (sarı) |
| 0-9 | Bakımı zor (kırmızı) |
Sürdürülebilirlik indeksi, özetleyici bir istatistiktir. Yeşil bölgedeki modüller arasında ayrıntılı karşılaştırmalar yapmaktan ziyade, kırmızı bölgede puan alan aykırı değerleri, dosyaları veya modülleri belirlemek için daha kullanışlıdır. Python'da, radon Bu kütüphane, sürdürülebilirlik endeksini doğrudan hesaplar. Visual Studio'da, Kod Metrikleri penceresinde görünür. statik kod analizi Platformlarda, sürdürülebilirlik endeksi genellikle döngüsel karmaşıklık ve kod satırı sayısı ile birlikte standart çıktılardan biridir.
Kod Satırları (LOC) ve KLOC Kod tabanının boyutunu satır sayısı veya binlerce satır olarak ölçün. Tek başına satır sayısı (LOC) kalite hakkında hiçbir şey söylemez, ancak diğer metrikler için temel paydalar sağlar: hata yoğunluğu, bin satır başına hata sayısıdır; yorum yoğunluğu, satır başına yorum sayısıdır; test yoğunluğu, satır başına test onayı sayısıdır. LOC ayrıca karmaşıklığın maliyetini de ölçeklendirir: döngüsel karmaşıklığı 20 olan 500 satırlık bir fonksiyon, aynı puana sahip 50 satırlık bir fonksiyondan çok daha büyük bir sorundur.
Kod Dönüşümü Kod değişim hızı, zaman içinde kodda meydana gelen değişiklikleri ifade eder ve dosya başına birim zamanda eklenen satır sayısı, silinen satır sayısı ve değiştirilen satır sayısı olarak ölçülür. Yüksek kod değişim hızı, istikrarsızlığı gösterir: Sık sık değişen kod, baştan doğru olmayan bir tasarıma, istikrarlı olmayan gereksinimlere veya sürekli yama gerektiren hatalara yanıt veriyor olabilir. Microsoft tarafından yapılan bir araştırma, kod değişim hızının en yüksek %10'luk diliminde yer alan dosyaların, düşük değişim hızına sahip dosyalara göre beş kat daha fazla hata içerdiğini ortaya koymuştur. Kod değişim hızını hata oranlarıyla birlikte izlemek, sık değişikliklerin kaliteyi mi iyileştirdiğini yoksa yeni sorunlar mı yarattığını gösterir.
Kod Kapsamı Ölçümleri
Birim Testi Kapsamı Kod tabanındaki satırların, dalların veya koşulların birim testleri tarafından yürütülen yüzdesidir. En anlamlı biçimi dal kapsamıdır: koddaki her kararın hem doğru hem de yanlış sonuçta en az bir test tarafından ulaşılıp ulaşılamayacağıdır. Satır kapsamını manipüle etmek daha kolaydır; hiçbir şeyi doğrulamadan her satırı yürüten bir test %100 satır kapsamına ulaşır ve hiçbir şeyi yakalamaz.
Birim test kapsamı için sektör standartları:
- %50'nin altında: Yetersiz, çoğu kusur testlerle tespit edilemeyecek.
- %50-75: orta düzeyde, ana yollar kapsandı, uç durumlar muhtemelen gözden kaçırıldı
- %75-90: Çoğu uygulama kodu için uygundur.
- %90'ın üzerinde: Güvenlik açısından kritik veya yüksek güvenilirlik gerektiren sistemler için uygundur.
Güvenlik Açısından Kritik Uygulamalarda Kod Kapsamı Daha katı standartlara uyulmaktadır. Havacılık yazılımları için DO-178C ve fonksiyonel güvenlik için IEC 61508, standart birim testlerinin sağladığının ötesine geçen kapsama gereksinimlerini (en yüksek kritiklik seviyeleri için MC/DC kapsamı) belirtmektedir. Güvenlik açısından kritik uygulamalarda kod kalitesini iyileştirmek, koşul/karar kapsamını izleyen ve sertifikasyon otoriteleri tarafından istenen resmi kanıtları üretebilen kapsama araçları gerektirir.
Test Yoğunluğu Test kapsamını, üretim kodunun boyutuna göre test doğrulamalarının sayısını ölçerek tamamlar. Düşük test yoğunluğuyla yüksek kapsam, davranışları anlamlı bir şekilde doğrulamadan kod çalıştıran testleri gösterebilir. Düşük kapsamla yüksek test yoğunluğu, kod tabanının küçük bir bölümünde yoğunlaşan testleri gösterir.
Hata Metrikleri
Böcek Yoğunluğu (Ayrıca Hata Yoğunluğu olarak da bilinir) bin satır kod (KLOC) başına onaylanmış hata sayısıdır. Kod doğruluğunun en doğrudan nicel ölçüsüdür. CISQ'dan alınan sektör kıyaslamalarına göre, ticari olarak piyasaya sürülen yazılımlar test öncesinde ortalama 15-50 hata/KLOC oranına sahiptir; test ve piyasaya sürülme sonrasında ise yüksek kaliteli ticari yazılımlar genellikle 1 hata/KLOC'un altında çalışır.
Statik Analiz Bulguları SonarQube, Checkmarx ve benzeri araçlar, testler veya üretim kullanımı yoluyla kusurların doğrulanmasından önce yaklaşık kusur yoğunluğunu belirlemeye yardımcı olur. SMART TS XL Kod tabanını bilinen hata ve güvenlik açığı sınıflarıyla ilişkili kalıplar açısından analiz ederek, ciddiyetine göre kategorize edilmiş potansiyel sorunların sayısını oluşturur. Kritik ve engelleyici bulguların satır sayısına oranı, kod test aşamasına ulaşmadan önce kod kalitesi hakkında erken bir sinyal sağlar.
Kod Kokusu Yoğunluğu Kod kokuları, her KLOC başına anti-pattern'lerin, tekrarlanan kodların, aşırı uzun fonksiyonların, aşırı sınıf bağımlılığının, özellik kıskançlığının, tanrı nesnelerinin varlığını sayar. Kod kokuları anlık hatalara neden olmaz, ancak gelecekteki hataları ve bakım maliyetlerini öngörür. Yüksek kod kokusu yoğunluğuna sahip bir kod tabanında, her gelecekteki değişikliğin maliyeti artar çünkü her değişiklik birikmiş yapısal sorunları aşmak zorundadır.
Okunabilirlik ve Stil Ölçütleri
Yorum Yoğunluğu Yorum satırlarının kod satırlarına oranıdır. Optimal aralıklar dile ve ekip kurallarına göre değişmekle birlikte genellikle %10-30 arasındadır. %10'un altında olması yetersiz belgelenmiş kodu; %50'nin üzerinde olması ise anlaşılması güç mantığın kapsamlı bir şekilde açıklanmasını gerektiren karmaşık kodu gösterebilir. Yorumların kalitesi miktarından daha önemlidir: kodun ne yaptığını yeniden ifade eden bir yorum (// increment i by 1(Tek bir yorum hiçbir şey katmazken, belirli bir algoritmanın neden seçildiğini açıklayan bir yorum önemli bir değer katar.)
Adlandırma Kurallarına Uygunluk Projenin adlandırma kurallarına uyan tanımlayıcıların (değişkenler, fonksiyonlar, sınıflar) yüzdesini ölçer. Otomatik araçlar, linting yapılandırmasının bir parçası olarak adlandırma kurallarını uygulayabilir. Tutarlı adlandırma, geliştiricilerin bir tanımlayıcının amacını yalnızca adından tahmin etmelerini sağlayarak, alışılmadık kodu okumanın bilişsel yükünü azalttığı için, okunabilirliği artırmada en yüksek etkiye sahip iyileştirmelerden biridir.
Kod Kopyalama Oranı Bu oran, kod tabanının birden fazla konumda tekrarlanan kısmının yüzdesini ölçer. %5'in üzerindeki tekrarlar genellikle işaretlenir. Tekrarlanan kod, bakım çabasını katlar: tekrarlanan mantıktaki bir hata her kopyada bulunmalı ve düzeltilmeli ve davranış değişiklikleri tüm kopyalara tutarlı bir şekilde uygulanmalıdır. Tekrarlama ayrıca kod tabanının gerçek boyutunu da gizler: 100,000 satır gibi görünen bir sistem, 40,000 satır benzersiz mantık ve 60,000 satır kopya içerebilir.
Güvenlik ve Teknik Borç Metrikleri
Teknik Borç Oranı SonarQube tarafından teknik borç oranı, tahmini düzeltme maliyetinin, kod tabanının tahmini geliştirme maliyetine oranı olarak tanımlanır. %5'in altındaki teknik borç oranı temiz bir kod tabanı olarak kabul edilir; %20'nin üzerindeki oran ise gelecekteki geliştirmeyi önemli ölçüde yavaşlatacak önemli miktarda birikmiş borcu gösterir.
Güvenlik Açığı Yoğunluğu KLOC başına güvenlik açığı sayısını, yani güvenlik incelemesi gerektiren kod kalıplarını (onaylanmış güvenlik açıkları değil) sayar. Örnekler arasında parametresiz SQL sorguları, kullanım dışı bırakılmış kriptografik fonksiyonların kullanımı ve doğrulanmamış girdi işleme yer alır. Statik analiz araçları bu kalıpları tanımlar ve bunları manuel güvenlik incelemesi gerektiren öğeler olarak sunar.
Güvenlik Açığı Yoğunluğu KLOC başına doğrulanmış güvenlik açıklarını sayar ve genellikle CVSS ciddiyetine göre kategorize edilir. Bu metrik, sürüm sonrası güvenlik denetimleri veya sürekli güvenlik izleme süreçleri bağlamında en anlamlıdır.
Kod Kalitesini Ölçme: Pratik Bir Yaklaşım
Kod kalitesini ölçmek tek bir işlem değil, geliştirme iş akışına entegre edilmiş sürekli bir uygulamadır. Ölçülmemiş bir kod tabanından başlayan ekipler için pragmatik dört aşamalı bir yaklaşım iyi sonuç verir.
Aşama 1: Bir temel değer belirleyin. Herhangi bir değişiklik yapmadan önce kod tabanında kapsamlı bir statik analiz gerçekleştirin. Döngüsel karmaşıklık dağılımı, dosya bazında sürdürülebilirlik endeksi, hata yoğunluğu, kapsam ve tekrarlama oranı için mevcut değerleri kaydedin. Bu temel değer, gelecekteki tüm ölçümlerin karşılaştırılacağı başlangıç noktasıdır. Temel değer olmadan, değişikliklerin kaliteyi iyileştirip iyileştirmediğini veya kötüleştirip kötüleştirmediğini anlayamazsınız.
2. Aşama: Eşik değerlerini belirleyin. Her bir ölçüt için, bağlama uygun kabul edilebilir eşik değerleri belirleyin. Ticari bir web uygulaması ve güvenlik açısından kritik bir tıbbi cihazın uygun eşik değerleri farklıdır. Bu eşik değerlerini projenin kalite standartlarına belgeleyin ve tüm ekibin görebileceği şekilde sunun.
3. Aşama: Sürekli Entegrasyon/Sürekli Dağıtıma Entegrasyon. CI işlem hattını, her commit veya pull request'te temel metrikleri hesaplayacak şekilde yapılandırın. Bir metriği kabul edilebilir aralığın dışına çıkaran değişiklikleri işaretleyin. Eşik değerinin üzerinde döngüsel karmaşıklığa sahip yeni kod ekleyen, eşik değerinin altında kapsama alanını azaltan veya kritik statik analiz bulguları getiren birleştirmeleri engelleyin. Bu, metrik eşiklerini kılavuzlardan zorunlu standartlara dönüştürür.
4. Aşama: Anlık görüntüler yerine trendleri inceleyin. Tek bir ölçüm değeri bilgilendiricidir; bir trend ise harekete geçmeyi sağlar. Belirli bir modülde kod değişim oranının yukarı yönlü trend göstermesi, sürüm döngüsü boyunca kod kapsamının aşağı yönlü trend göstermesi veya belirli bir dosya için sürdürülebilirlik endeksinin aşağı yönlü trend göstermesi, anlık ölçümün gözden kaçırabileceği sorunlara işaret eder. Her sprint retrospektifinde ölçüm trendlerini gözden geçirin.
Kurumsal, Çevik ve Güvenlik Açısından Kritik Ortamlarda Kod Kalitesi Metrikleri
Çevik Yazılım Geliştirmede Kod Kalitesi Metrikleri
Çevik ekipler, kod kalitesi ölçütleriyle ilgili özel bir zorlukla karşı karşıyadır: kısa döngülerde çalışan yazılım teslim etmeye verilen önem, kalite sorunları çözülmeden önce yazılımı teslim etme baskısı yaratabilir. Çözüm, ölçütlerden vazgeçmek değil, onları "tamamlanma tanımına" dahil etmektir. Bir hikaye, özellik çalıştığında değil; özellik çalışırken ve yeni kod ekibin kalite eşiklerini karşıladığında tamamlanır.
Çevik metodolojide öncü göstergeler, ortaya çıkmadan önce gelecekteki sorunları öngören ölçütlerdir ve kod değişim oranı, sprint başına ortaya çıkan yeni teknik borç ve sürüm başına statik analiz bulgu sayısındaki eğilimi içerir. Gecikmeli göstergeler ise, halihazırda üretilmiş sonuçları ölçen ölçütlerdir ve testlerde bulunan hata yoğunluğu, bakım için harcanan zaman ile yeni özellikler için harcanan zaman arasındaki oran ve sürüm başına üretim olay oranı gibi unsurları içerir.
Teknik Durum Tespiti İçin Kod Kalitesi
Birleşme ve devralma işlemlerinde, tedarikçi seçiminde ve sistem satın alma süreçlerinde teknik durum tespiti, tüm kod tabanında kod kalitesinin yapılandırılmış bir değerlendirmesini gerektirir. Bu bağlamda en önemli ölçütler şunlardır:
- Bakım kolaylığı endeksi dağılımıKod tabanının yüzde kaçı kırmızı, sarı ve yeşil bölgelere düşüyor?
- Teknik borç oranıGeliştirme maliyetine kıyasla tahmini iyileştirme maliyeti nedir?
- Hata yoğunluğu: KLOC başına kaç bilinen hata mevcut ve bu, sektör kıyaslamalarıyla nasıl karşılaştırılıyor?
- Test kapsamıKod tabanının yüzde kaçı otomatik testlerle kapsanıyor ve hangi seviyede (satır, dal, koşul)?
- Bağımlılık sağlığıMimariye entegre olan dış bağımlılıkların sayısı, bunların kaçının güncelliğini yitirdiği veya terk edildiği ve mimarinin ne kadar derinlemesine bağlı olduğu gibi faktörler önemlidir.
- Kod çoğaltılmasıKod tabanının ne kadarının kopyalandığı, bakım riskini gösteriyor?
Bağlamında incelendiğinde Kurumsal kod değerlendirmesi için etki analiziHer bir bileşenin kalite ölçütlerinde kaç puan aldığının yanı sıra bileşenlerin birbirine nasıl bağımlı olduğunu anlamak, doğru durum tespiti için çok önemlidir: izole edilmiş düşük kaliteli bir modül, yönetilebilir bir düzeltme maliyeti temsil edebilirken, yoğun bir bağımlılık grafiğinin merkezindeki aynı modül çok daha büyük bir risk oluşturur.
Güvenlik Açısından Kritik ve Fintech Uygulamalarında Kod Kalitesi
Havacılık, otomotiv, tıbbi cihazlar ve endüstriyel kontrol alanlarındaki güvenlik açısından kritik uygulamalar, tipik ticari yazılımların ötesine geçen kod kalitesi standartları gerektirir. Başlıca farklılıklar:
- Döngüsel karmaşıklık sınırları genellikle 10 veya daha düşük olarak belirlenir ve istisnalar için resmi gerekçe gereklidir.
- Kapsam gereksinimleri, hat veya şube kapsamı yerine MC/DC (Değiştirilmiş Durum/Karar Kapsamı) kullanır.
- Statik analiz, onaylı araçlar kullanılarak yapılmalı ve ihlaller belgelenmeli, çözülmeli veya resmen kabul edilmelidir.
- Kod değişikliği, güvenlik göstergesi olarak izlenir: güvenlik açısından kritik modüllerdeki yüksek değişiklik oranları, ek inceleme ve yeniden doğrulama işlemlerini tetikler.
Fintech uygulamaları da düzenleyici çerçevelerden benzer bir baskıyla karşı karşıyadır. PCI DSS, güvenli kodlama standartları ve kod inceleme süreçleri gerektirir. Finansal raporlama sistemleri için SOX uyumluluğu, gereksinimlerden koda ve testlere kadar belgelenmiş izlenebilirlik gerektirir. Kod kalitesi metrikleri, bu süreçlerin işlediğine dair objektif kanıtlar sunar: Kapsama raporları testlerin var olduğunu, statik analiz raporları bilinen güvenlik açığı kalıplarının kontrol edildiğini ve karmaşıklık raporları inceleyicilerin kodu makul bir şekilde değerlendirebileceğini gösterir.
Dil Bazında Kod Kalitesi Metrikleri
Python Kod Kalitesi Metrikleri aşağıdaki yöntem kullanılarak hesaplanabilir radon (Döngüsel karmaşıklık ve bakım kolaylığı endeksi), pylint (kod hataları ve stil ihlalleri) coverage.py (test kapsamı), bandit (güvenlik sorunları) ve mypy or pyright (Tip doğruluğu). Bakım kolaylığı endeksi radon Python için kalibre edilmiş, değiştirilmiş bir Halstead formülü kullanır. A notu 20'nin üzerindedir, B notu 10-20 arasındadır, C notu ise 10'un altındadır.
RPG Kod Kalitesi IBM i üzerinde özel araçlar gereklidir çünkü standart kalite ölçüm araçları RPG sözdizimini ayrıştırmaz. SMART TS XL RPG programları için döngüsel karmaşıklık, kod satırı sayısı ve bağımlılık analizi sağlar; bu özellik, özellikle kalite ölçümünün daha önce otomatikleştirilmesinin imkansız olduğu büyük eski kod tabanlarını yöneten IBM i ortamları için son derece değerlidir.
Kod İnceleme Metrikleri
Kod incelemesi, etkinliği ölçülebilen bir kalite kontrol faaliyetidir:
- Kapsamı gözden geçir: Birleştirme işleminden önce resmi bir incelemeden geçen taahhüt edilmiş kodun yüzdesi
- İnceleme sonucunda tespit edilen kusurlarİnceleme sırasında tespit edilen hataların sayısının, incelenen değişiklik kümesinin boyutuna oranı
- İnceleme işlem süresi: Bir çekme isteğinin açılmasından incelenip birleştirilmesine kadar geçen süre
- Yorum çözümleme oranını inceleyinİnceleme yorumlarının yüzde kaçının kod değişikliğiyle sonuçlandığı, kaçının ise göz ardı edildiği oranı.
Yüksek performanslı ekipler genellikle %90'ın üzerinde inceleme kapsamı, incelenen her yüz satırda ortalama 1-3 hata bulunması ve kısa işlem süreleri gösterirler. İnceleme metrikleri, kod incelemesinin bir kalite kontrol noktası mı yoksa sadece bir formalite mi olarak işlev gördüğünü belirlemeye yardımcı olur.
Sürekli Kod Kalitesi İzleme
Tek seferlik kod kalitesi ölçümü, sürekli izlemeye göre çok daha az değerlidir. Kod kalitesi, bir kod tabanının sabit bir özelliği değildir; her commit ile değişir. Bugün iyi ölçümler alan bir kod tabanı, kalite metrikleri sürekli olarak izlenmezse, aceleyle yapılan üç sprintlik geliştirme sürecinde önemli ölçüde bozulabilir.
Etkin sürekli kod kalitesi izleme şunları içerir:
- Taahhüt başına metrik hesaplaması: Her itme işleminde hesaplanan döngüsel karmaşıklık ve statik analiz bulguları
- Trend panoları: Zaman içindeki temel ölçümlerin görsel sunumları, günlük veya sürüm bazında güncellenir.
- CI/CD'de kalite kontrol noktaları: Bakım kolaylığı, güvenlik ve hata riski üzerinde etkili olan ölçütler için minimum eşik değerlerinin otomatik olarak uygulanması
- Regresyon tespiti: Bir ölçüm değerinin sürümler arasında önemli ölçüde yanlış yönde hareket etmesi durumunda uyarı verir.
Kod kalitesinin iyileştirilmesi için önde gelen göstergeler, yani bir sonraki sürümde kalitenin daha iyi mi yoksa daha kötü mü olacağını öngören sinyaller; kod kapsamı trendinin yönü, sprint başına eklenen yeni karmaşıklık ve çözülen kod kokularının eklenen kod kokularına oranıdır. Bunlar doğru yönde ilerlediğinde, kalite iyileşir. Doğru yönde ilerlemediklerinde ise, bozulma tam olarak gerçekleşmeden önce tahmin edilebilir.
Ne kadar SMART TS XL Kod Kalitesini Ölçer ve İyileştirir
SMART TS XL Bu araç, geliştirme ortamındaki her dil ve platformda (COBOL, JCL, Java, .NET, Python, JavaScript, TypeScript, RPG, SQL ve diğerleri) bu makalede açıklanan tüm kod kalitesi ölçütlerini hesaplar. Çoğu kalite aracı aynı anda yalnızca tek bir dil üzerinde çalışırken, SMART TS XL Bu, tüm sistemin birleşik bir kalite modelini oluşturarak, diller arasında kalite karşılaştırması yapmayı, dosya düzeyinde değil sistem düzeyinde ölçümleri izlemeyi ve tek dilli araçların göremediği bileşenler arası kalite sorunlarını belirlemeyi mümkün kılar.
Büyük ve çok dilli kod tabanlarına sahip kurumsal kuruluşlar için, statik kod analizi yeteneği SMART TS XL Bu, teknik durum tespiti, eski sistemlerin modernizasyon planlaması ve sürekli kalite iyileştirmenin gerektirdiği temel ölçümü sağlar. bağımlılık eşlemesi Bu yetenek, kalite değerlendirmesini yapısal konulara kadar genişletir: hangi bileşenlere en çok bağımlı olunduğu, hangi değişikliklerin en büyük etki alanına sahip olduğu ve kalite ölçütleri bağımlılık merkeziliğiyle birleştirildiğinde kod tabanının hangi alanlarının en yüksek bakım riskini temsil ettiği gibi konuları kapsar.
SMART TS XLKod kalitesi metrikleri, API'si aracılığıyla DevOps işlem hatlarıyla entegre olarak CI/CD katmanında kalite kontrolleri sağlar. Bir commit, eşik değerinin üzerinde döngüsel karmaşıklığa sahip bir fonksiyon eklediğinde, kapsama alanını yapılandırılmış minimumun altına düşürdüğünde veya kritik bir statik analiz bulgusu ortaya çıkardığında, işlem hattı, geliştiriciye tam olarak neyin ölçüldüğünü ve neden eşik değerini aşamadığını söyleyen belirli bir tanı ile derlemeyi başarısız kılabilir. Bu, kalite denetimini sürüm sonrası denetimlerden geliştirme aşamasındaki geri bildirime kaydırarak, kalite sorunlarını düzeltmenin en ucuz olduğu noktada yakalayarak maliyetlerini düşürür.
Kod Kalitesi Bir Rapor Değil, Bir Ekip Disiplinidir
Kod kalitesi metriklerinin değeri tamamen ekiplerin onlarla ne yaptığına bağlıdır. Kimsenin harekete geçmediği üç aylık bir kod kalitesi raporu, hiç rapor olmamasından daha kötüdür, çünkü kod tabanı kontrolsüz bir şekilde bozulurken kalitenin yönetildiği yanılsamasını yaratır. Metrikler, belirli eylemleri tetiklediklerinde değerli hale gelir: yeni bir fonksiyondaki döngüsel karmaşıklık artışı, fonksiyon birleştirilmeden önce yeniden düzenleme görüşmesini tetiklediğinde, bir modüldeki kod kapsamı düşüşü bir test sprintini tetiklediğinde, belirli bir bileşendeki artan hata yoğunluğu o bileşenin tasarımının resmi olarak gözden geçirilmesini tetiklediğinde.
Bu kültürü oluşturmak, ölçümleri doğru zamanda, geliştirme sırasında, yayından sonra değil, görünür hale getirmeyi ve bunları somut ekip taahhütleriyle ilişkilendirmeyi gerektirir. Her sprint retrospektifinde kod kalitesi trendlerini gözden geçiren, tamamlanma tanımına kalite eşiklerini dahil eden ve bir ölçüm gerilemesini bir özellik gerilemesi kadar ciddiye alan ekipler, bakımı daha düşük maliyetli ve zaman içinde daha az üretim hatası üreten kod tabanları oluştururlar. Ölçüm başlangıç noktasıdır. Disiplin ise sonucu üretir.
