GV
Carregado porGuilherme Vierno
PDF, PPTX4,691 visualizações

Análise estática de código Python

Este documento discute a análise estática de código Python. Resume que ferramentas como pep8, pyflakes, flake8, mccabe e pylint podem verificar a conformidade com padrões de código, erros e complexidade cíclica sem executar o código. A análise estática torna o código mais seguro, manutenível e conforme às normas.

Incorporar apresentação

Transferir como PDF, PPTX
Análise estática de código Python Guilherme Vierno PythonBrasil 2015 vierno.com.br
Python é dinâmico # teste.py import abc def SOMAR(a, b): return a + c … $ python -m teste
500 Internal Server Error Your webserver at port 80
Análise estática import abc def SOMAR(a, b): return a + c Import não-usado Violação de convenção NameError: Variável não encontrada
Existem ferramentas que podem fazer isso!
Como? • O código fonte é compilado em uma estrutura de dados, a mais comum é a árvore sintática abstrata (módulo ast) • A estrutura de dados é processada e opcionalmente anotada com informações da ferramenta • A ferramenta realiza as checagens com a estrutura resultante
Mas pra quê? • Time-saver • Segurança • Manutenabilidade • Conformidade
Vamos às ferramentas Para instalar alguma delas: $ pip install slide_title
pep8 • Checa a conformidade com a convenção PEP8:
 Indentação, espaços, quebras de linha… • Rápido e leve • Disponível para praticamente qualquer editor • Vários serviços online e ferramentas o utilizam
pep8 import json def a(x): # expected 2 blank lines, found 1 if x <> 0: # '<>' is deprecated, use '!=' json.dumps( '{}') # whitespace after '('
pyflakes • Realiza checagem de erros • Rápido, analisa a árvore de arquivos individuais • Emite poucos falso-positivos • Não tem grande abrangência de erros
pyflakes import json # 'json' imported but unused def foo(): var = 123 # local variable 'var' # is assigned to but never used return 123 fo() # undefined name 'fo'
flake8 • Combina as ferramentas pep8 e pyflakes e mccabe • Vem com hook para git e hg • Pode excluir linhas como comment: # noqa
mccabe • Mede a complexidade ciclomática de métodos, classes, funções e módulos • Pode ser utilizado como um plugin do flake8 ou standalone
mccabe # flake8 mccabe.py --max-complexity=3 # mccabe.py:1:1: C901 'foo' is too complex (4) def foo(a, b, c): if a: return a if b: return b if c: return c
pylint • Padrões de código: além espaços, checa também nomes de variáveis. • Confere presença de docstrings, erros e utilização de código • Possui arquivo de configuração com muitas opções customizáveis (pylint —generate-rcfile) • Entrega relatórios e guarda histórico • Configs default muito estritas • Pode gerar muitos falso-positivos
pylint import abc # Unused import abc def SOMAR(a, b): # Invalid function name "SOMAR" # Missing function docstring return a + c # Undefined variable 'c'
pep257 • Verifica a presença de docstrings de acordo com a PEP257 • Possui plugin para o flake8
pep257 def foo(): "This is just a docstring for foo" return "Fu!" # First line should be in imperative mood # First line should end with a period (not 'o') # Use """triple double quotes""" (found '-quotes)
vulture • Encontra classes, funções e variáveis não utilizadas def foo(a): return a def bar(b): # Unused function 'bar' return b print foo()
dodgy • Procura por código que não deveria estar no código • Utiliza expressões regulares • Passwords, secret keys, diffs… ENGINE = 'sqlite3' DB_PASS = '123' # Possible hardcoded secret key DBNAME = 'blah'
prospector • Agrupa várias ferramentas para uma análise geral do código com output unificado • Defaults mais 'agradáveis' • Possui níveis de rigor de checagem • Checagem baseada em dependências (django e celery)
É fácil integrá-las ao seu fluxo de trabalho!
Seu editor suporta! • Vim: syntastic, flake8-vim • Sublime: SublimeLinter, Anaconda, pep8 • PyCharm: motor próprio, pep8 • PyDev: motor próprio, pylint • Atom: linter-[flake8, pylint, pep8] • …
Use as ferramentas! • Tire um tempo e crie configurações para as ferramentas que irá utilizar. • Crie ‘atalhos' para rodar as ferramentas (Makefile, shell script, app command…) • As ferramentas podem ser usadas via código python, sendo fácil criar testes. • Pre-commit hook: Realize todos os testes pertinentes e aborte o commit se o código não corresponder ao nível desejado.
Automatize • Jenkins: plugin ‘violations’, pep8, pylint, prospector • landscape.io: utiliza o prospector • codeclimate.com, codacy.com: multi-linguagens, poucos checks Python • quantifiedcode.com: possui linguagem própria para os checkers, sendo possível criar novos
Recap • Utilize ferramentas: elas podem salvar seu pescoço. • Integre a checagem e as métricas ao seu workflow diário. • Automatize o processo.
Obrigado!

Mais conteúdo relacionado

PDF
Logica programacao python-slides
porronaldo ramos
 
PDF
Introdução a estruturas de dados em python
porAlvaro Oliveira
 
PDF
Curso de Python (Básico) - Português
porHelio Colombe
 
PDF
Présentation de Django @ Orange Labs (FR)
porMartin Latrille
 
PDF
Introdução à Programação Python e Tk
porCarlos Campani
 
PDF
Redux Toolkit & RTK Query in TypeScript: tips&tricks
porFabio Biondi
 
PDF
Cours python avancé
porpierrepo
 
PDF
Cours php
porYassine Badri
 
Logica programacao python-slides
porronaldo ramos
 
Introdução a estruturas de dados em python
porAlvaro Oliveira
 
Curso de Python (Básico) - Português
porHelio Colombe
 
Présentation de Django @ Orange Labs (FR)
porMartin Latrille
 
Introdução à Programação Python e Tk
porCarlos Campani
 
Redux Toolkit & RTK Query in TypeScript: tips&tricks
porFabio Biondi
 
Cours python avancé
porpierrepo
 
Cours php
porYassine Badri
 

Mais procurados

PPTX
Introduction à React
porAbdoulaye Dieng
 
PPTX
Introduction à Laravel
porAbdoulaye Dieng
 
PPTX
flask.pptx
porasif290119
 
PDF
Programando em python interfaces graficas com tk
porsamuelthiago
 
PPTX
Introduction à JavaScript
porAbdoulaye Dieng
 
PDF
Introdução ao React
porLuiz Paulo dos Prazeres Júnior
 
PDF
Cours structures des données (langage c)
porrezgui mohamed
 
PDF
Alphorm.com Formation React : Les fondamentaux
porAlphorm
 
PDF
Aula03 PHP - Estruturas Condicionais
porDaniel Brandão
 
PDF
Introdução a JavaScript
porBruno Catão
 
PPTX
Desvendando a linguagem JavaScript
porRodrigo Branas
 
PPT
Mini curso de django
porrosenclever
 
PDF
POO - Unidade 2 (parte 2) - Classe de Associação, Agregação, Composição (ver...
porMarcello Thiry
 
PDF
Curso de Node JS Básico
porVictor Hazin da Rocha
 
PPTX
Introduction à React JS
porAbdoulaye Dieng
 
PDF
Ch1-Généralités.pdf
porFadouaBouafifSamoud
 
PPT
Python part2 v1
porSunil OS
 
PDF
React - Introdução
porJefferson Mariano de Souza
 
PPTX
Les Systèmes d'exploitation mobile
porMohamed BOURAOUI
 
PDF
Programação Orientada a Objetos (POO) com PHP - Parte 1
porIsrael Messias
 
Introduction à React
porAbdoulaye Dieng
 
Introduction à Laravel
porAbdoulaye Dieng
 
flask.pptx
porasif290119
 
Programando em python interfaces graficas com tk
porsamuelthiago
 
Introduction à JavaScript
porAbdoulaye Dieng
 
Introdução ao React
porLuiz Paulo dos Prazeres Júnior
 
Cours structures des données (langage c)
porrezgui mohamed
 
Alphorm.com Formation React : Les fondamentaux
porAlphorm
 
Aula03 PHP - Estruturas Condicionais
porDaniel Brandão
 
Introdução a JavaScript
porBruno Catão
 
Desvendando a linguagem JavaScript
porRodrigo Branas
 
Mini curso de django
porrosenclever
 
POO - Unidade 2 (parte 2) - Classe de Associação, Agregação, Composição (ver...
porMarcello Thiry
 
Curso de Node JS Básico
porVictor Hazin da Rocha
 
Introduction à React JS
porAbdoulaye Dieng
 
Ch1-Généralités.pdf
porFadouaBouafifSamoud
 
Python part2 v1
porSunil OS
 
React - Introdução
porJefferson Mariano de Souza
 
Les Systèmes d'exploitation mobile
porMohamed BOURAOUI
 
Programação Orientada a Objetos (POO) com PHP - Parte 1
porIsrael Messias
 

Destaque

PDF
04 programando em python - listas
porVictor Marcelino
 
PDF
17 arvores binarias de busca
porRicardo Bolanho
 
PDF
TWP45 Hackeando o Facebook com Python
porFATEC São José dos Campos
 
PPT
Operações em Árvores Binárias
porelliando dias
 
PDF
TWP20 For Funções e Random
porFATEC São José dos Campos
 
PDF
TWP05 Variáveis e Entrada de Dados
porFATEC São José dos Campos
 
PDF
Para gostar de Python DevDay
porFATEC São José dos Campos
 
PDF
Lista de exercícios IV python para zumbis
porFATEC São José dos Campos
 
KEY
Python, a arma secreta do Google
porLuciano Ramalho
 
ODP
Python para desenvolvedores - material apoio (parte I)
porMarcelo Barros de Almeida
 
PDF
Recursividade
porSérgio Souza Costa
 
PPT
Logica Algoritmo 08 Recursividade
porRegis Magalhães
 
PDF
import pybr12: experiencias de inclusión en la última PyCon Brazil
porFATEC São José dos Campos
 
PDF
Estrutura de dados - Árvores Binárias
porAdriano Teixeira de Souza
 
PDF
Orientação a Objetos em Python
porLuciano Ramalho
 
PDF
Aprendendo python
porVictor Marcelino
 
PDF
What Makes Great Infographics
porSlideshare
 
PDF
Masters of SlideShare
porKapost
 
PDF
STOP! VIEW THIS! 10-Step Checklist When Uploading to Slideshare
porEmpowered Presentations
 
PDF
10 Ways to Win at SlideShare SEO & Presentation Optimization
porOneupweb
 
04 programando em python - listas
porVictor Marcelino
 
17 arvores binarias de busca
porRicardo Bolanho
 
TWP45 Hackeando o Facebook com Python
porFATEC São José dos Campos
 
Operações em Árvores Binárias
porelliando dias
 
TWP20 For Funções e Random
porFATEC São José dos Campos
 
TWP05 Variáveis e Entrada de Dados
porFATEC São José dos Campos
 
Para gostar de Python DevDay
porFATEC São José dos Campos
 
Lista de exercícios IV python para zumbis
porFATEC São José dos Campos
 
Python, a arma secreta do Google
porLuciano Ramalho
 
Python para desenvolvedores - material apoio (parte I)
porMarcelo Barros de Almeida
 
Recursividade
porSérgio Souza Costa
 
Logica Algoritmo 08 Recursividade
porRegis Magalhães
 
import pybr12: experiencias de inclusión en la última PyCon Brazil
porFATEC São José dos Campos
 
Estrutura de dados - Árvores Binárias
porAdriano Teixeira de Souza
 
Orientação a Objetos em Python
porLuciano Ramalho
 
Aprendendo python
porVictor Marcelino
 
What Makes Great Infographics
porSlideshare
 
Masters of SlideShare
porKapost
 
STOP! VIEW THIS! 10-Step Checklist When Uploading to Slideshare
porEmpowered Presentations
 
10 Ways to Win at SlideShare SEO & Presentation Optimization
porOneupweb
 

Semelhante a Análise estática de código Python

ODP
Pep8 pylint
porLeandro Severino
 
PDF
Pylint
porIorgama Porcely
 
PDF
Python - Programando em alto nível
porIgor Sobreira
 
KEY
Introdução ao Python & Web Services
porDorneles Treméa
 
KEY
Testes e depuração de código com Python
porDorneles Treméa
 
ODP
Mini Curso Python
porarmandoroque
 
PPTX
Palestra Apresentando Python e Suas Aplicações
porMarcos Thomaz
 
PPTX
Introdução a programação em python d2
porMoises de Paula
 
PPTX
Extreme Experience 2018 | Python para quem sabe Delphi
porMario Guedes
 
PDF
Dojo de Python
porBruno Bemfica
 
ZIP
Python e Django na Globo.com
porricobl
 
PDF
Pep 8
porRenato Oliveira
 
PDF
utilitários de linha de comando bonitos em python
portdc-globalcode
 
PDF
DevQA: Como medir qualidade de código ?
porKamilla Queiroz Xavier
 
PDF
Python: Cabe no seu bolso, no seu micro, no seu cérebro.
porRodrigo Senra
 
ODP
The zen of python 2010
porLuiz Aldabalde
 
DOCX
Python, CPython, Pythonico, Cython
porMarcos Aurelio Barranco
 
PDF
[Devs Cansados Evento 2020] Queria saber a qualidade do meu código: o que olho?
porWeverton Timoteo
 
PPT
Introdução à linguagem python
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PDF
Qualidade em projetos PHP - PHPSC Conf 2011
porLuís Cobucci
 
Pep8 pylint
porLeandro Severino
 
Pylint
porIorgama Porcely
 
Python - Programando em alto nível
porIgor Sobreira
 
Introdução ao Python & Web Services
porDorneles Treméa
 
Testes e depuração de código com Python
porDorneles Treméa
 
Mini Curso Python
porarmandoroque
 
Palestra Apresentando Python e Suas Aplicações
porMarcos Thomaz
 
Introdução a programação em python d2
porMoises de Paula
 
Extreme Experience 2018 | Python para quem sabe Delphi
porMario Guedes
 
Dojo de Python
porBruno Bemfica
 
Python e Django na Globo.com
porricobl
 
Pep 8
porRenato Oliveira
 
utilitários de linha de comando bonitos em python
portdc-globalcode
 
DevQA: Como medir qualidade de código ?
porKamilla Queiroz Xavier
 
Python: Cabe no seu bolso, no seu micro, no seu cérebro.
porRodrigo Senra
 
The zen of python 2010
porLuiz Aldabalde
 
Python, CPython, Pythonico, Cython
porMarcos Aurelio Barranco
 
[Devs Cansados Evento 2020] Queria saber a qualidade do meu código: o que olho?
porWeverton Timoteo
 
Introdução à linguagem python
porLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Qualidade em projetos PHP - PHPSC Conf 2011
porLuís Cobucci
 

Análise estática de código Python

  • 1.
    Análise estática de códigoPython Guilherme Vierno PythonBrasil 2015 vierno.com.br
  • 2.
    Python é dinâmico #teste.py import abc def SOMAR(a, b): return a + c … $ python -m teste
  • 3.
    500 Internal ServerError Your webserver at port 80
  • 4.
    Análise estática import abc defSOMAR(a, b): return a + c Import não-usado Violação de convenção NameError: Variável não encontrada
  • 5.
  • 6.
    Como? • O códigofonte é compilado em uma estrutura de dados, a mais comum é a árvore sintática abstrata (módulo ast) • A estrutura de dados é processada e opcionalmente anotada com informações da ferramenta • A ferramenta realiza as checagens com a estrutura resultante
  • 7.
    Mas pra quê? •Time-saver • Segurança • Manutenabilidade • Conformidade
  • 8.
    Vamos às ferramentas Parainstalar alguma delas: $ pip install slide_title
  • 9.
    pep8 • Checa aconformidade com a convenção PEP8:
 Indentação, espaços, quebras de linha… • Rápido e leve • Disponível para praticamente qualquer editor • Vários serviços online e ferramentas o utilizam
  • 10.
    pep8 import json def a(x):# expected 2 blank lines, found 1 if x <> 0: # '<>' is deprecated, use '!=' json.dumps( '{}') # whitespace after '('
  • 11.
    pyflakes • Realiza checagemde erros • Rápido, analisa a árvore de arquivos individuais • Emite poucos falso-positivos • Não tem grande abrangência de erros
  • 12.
    pyflakes import json #'json' imported but unused def foo(): var = 123 # local variable 'var' # is assigned to but never used return 123 fo() # undefined name 'fo'
  • 13.
    flake8 • Combina asferramentas pep8 e pyflakes e mccabe • Vem com hook para git e hg • Pode excluir linhas como comment: # noqa
  • 14.
    mccabe • Mede acomplexidade ciclomática de métodos, classes, funções e módulos • Pode ser utilizado como um plugin do flake8 ou standalone
  • 15.
    mccabe # flake8 mccabe.py--max-complexity=3 # mccabe.py:1:1: C901 'foo' is too complex (4) def foo(a, b, c): if a: return a if b: return b if c: return c
  • 16.
    pylint • Padrões decódigo: além espaços, checa também nomes de variáveis. • Confere presença de docstrings, erros e utilização de código • Possui arquivo de configuração com muitas opções customizáveis (pylint —generate-rcfile) • Entrega relatórios e guarda histórico • Configs default muito estritas • Pode gerar muitos falso-positivos
  • 17.
    pylint import abc #Unused import abc def SOMAR(a, b): # Invalid function name "SOMAR" # Missing function docstring return a + c # Undefined variable 'c'
  • 18.
    pep257 • Verifica apresença de docstrings de acordo com a PEP257 • Possui plugin para o flake8
  • 19.
    pep257 def foo(): "This isjust a docstring for foo" return "Fu!" # First line should be in imperative mood # First line should end with a period (not 'o') # Use """triple double quotes""" (found '-quotes)
  • 20.
    vulture • Encontra classes,funções e variáveis não utilizadas def foo(a): return a def bar(b): # Unused function 'bar' return b print foo()
  • 21.
    dodgy • Procura porcódigo que não deveria estar no código • Utiliza expressões regulares • Passwords, secret keys, diffs… ENGINE = 'sqlite3' DB_PASS = '123' # Possible hardcoded secret key DBNAME = 'blah'
  • 22.
    prospector • Agrupa váriasferramentas para uma análise geral do código com output unificado • Defaults mais 'agradáveis' • Possui níveis de rigor de checagem • Checagem baseada em dependências (django e celery)
  • 23.
    É fácil integrá-lasao seu fluxo de trabalho!
  • 24.
    Seu editor suporta! •Vim: syntastic, flake8-vim • Sublime: SublimeLinter, Anaconda, pep8 • PyCharm: motor próprio, pep8 • PyDev: motor próprio, pylint • Atom: linter-[flake8, pylint, pep8] • …
  • 25.
    Use as ferramentas! •Tire um tempo e crie configurações para as ferramentas que irá utilizar. • Crie ‘atalhos' para rodar as ferramentas (Makefile, shell script, app command…) • As ferramentas podem ser usadas via código python, sendo fácil criar testes. • Pre-commit hook: Realize todos os testes pertinentes e aborte o commit se o código não corresponder ao nível desejado.
  • 26.
    Automatize • Jenkins: plugin‘violations’, pep8, pylint, prospector • landscape.io: utiliza o prospector • codeclimate.com, codacy.com: multi-linguagens, poucos checks Python • quantifiedcode.com: possui linguagem própria para os checkers, sendo possível criar novos
  • 27.
    Recap • Utilize ferramentas:elas podem salvar seu pescoço. • Integre a checagem e as métricas ao seu workflow diário. • Automatize o processo.
  • 28.