静的コード分析の哲学は非常に単純です。 エラーが早く検出されるほど、修正のコストは安くなります。 静的分析ツールは、この哲学を3つのステップで実装します。
最初のステップ。 開始するには、何らかの方法で静的解析を使用します。 静的解析を以前に使用したことがない場合は、少なくとも月に一度実行してください。 しかし、それを実行します。 自分が見つけたエラーは、クライアントが見つけるエラーよりも安価です。
ステップ2 次に、夜間のビルド中にビルドサーバーで静的分析の使用を開始します。 時々ではなく、毎日エラーを見つけた場合、エラーを修正するコストはより少なくなります。
ステップ3 静的解析をビルドサーバーだけでなく、開発者のマシンでも行うようにします。 翌日一晩実行した後にエラーを修正することは確かに良いことです。 しかし、開発者がコードをストレージシステムに入れる前にエラーを修正できるとしたらどうでしょうか。 コードの作成中にアナライザーを使用して、最後のビルド中に変更されたファイルのみをすぐに確認します。
非常に大きなプロジェクトがありますか? そして、最初の実行時に、アナライザーは大量のメッセージを出力しますか? 無視してください! これらのメッセージを関心のないものとしてマークすると、アナライザーは次回の実行時にそれらを表示しません。 これにより、アナライザーの使用初日からすぐにその恩恵を受けることができます。 結局、新しいメッセージは新しいコードまたは変更されたコードでのみ発行されます。
他の方法論の代わりに静的分析を使用する必要がありますか? 静的解析はすべての病気の万能薬ではありません! 単体テストやコードレビューの代わりに使用することはできません。 静的分析は、「コードを改善するために他にできることは何ですか?」という質問に対する答えです。 それはどういう意味ですか? メンテナンスが容易で、開発が容易で、問題を迅速に修正できます。 会社がプログラムコードを使用して収益を上げている場合、静的コード分析を使用せずにはいられません。