Analiza projekta "kOrganizify"

Uvod

Ovaj rad predstavlja praktičnu primenu alata za statičku i dinamičku analizu u okviru predmeta Verifikacija softvera na Matematičkom fakultetu. U radu su prikazani rezultati verifikacije jednog studentskog projekta.

Autor: Milena Vidić 1107/2024

Analizirani projekat: kOrganizify

Opis: kOrganizify je projekat napisan u jeziku C++ koji služi za organizaciju zadataka i događaja. Projekat je modularno organizovan, sa klasama koje obrađuju zadatke, raspored i čuvanje podataka, što ga čini pogodnim za statičku i dinamičku analizu.

Analiza je izvršena na grani: master

Heš kod commit-a: 006aac3aa0d534318bdc0cee7db898bd864601f0

Korišćeni alati

U okviru analize korišćeni su sledeći alati i tehnike:

1. Cppcheck – statička analiza koda, detekcija logičkih i stilskih grešaka.
2. Clang-format – formatiranje koda
3. Valgrind (Memcheck) – dinamička analiza memorije i otkrivanje curenja i nevalidnog pristupa.
4. Valgrind (Massif) - profajler heap memorije

Detaljna analiza rada alata nalazi se u fajlu ProjectAnalysisReport.pdf.

1. Cppcheck

Cppcheck je korišćen za statičku analizu koda i generisanje izveštaja o potencijalnim greškama i preporukama u projektu.

Reprodukcija rezultata

Za instalaciju alata i dodatnih komponenti potrebno je pokrenuti sledeće komande:

sudo apt update && sudo apt install cppcheck cppcheck-htmlreport firefox

Alat cppcheck-htmlreport omogućava generisanje HTML izveštaja, dok je Firefox potreban za automatsko otvaranje rezultata. Analiza se pokreće pomoću skripte cppcheck.sh, koja se nalazi u folderu cppcheck. Pre prvog pokretanja potrebno je omogućiti prava za izvršavanje komandom:

chmod +x cppcheck.sh

Zatim se analiza pokreće komandom:

./cppcheck.sh

Tada se generišu tekstualni izveštaj sa svim porukama upozorenja i HTML izveštaj, koji sadrži iste informacije ali prikazane preglednije. Rezultati se čuvaju u folderima results i html_report.

Analiza rezultata

Rezultati analize alatom Cppcheck pokazali su da projekat kOrganizify nema kritične greške u radu sa memorijom, pokazivačima niti nedefinisano ponašanje. Većina prijavljenih poruka odnosi se na eksterni kod u okviru test okvira Catch2 i ne utiče na funkcionalnost projekta. U okviru samog izvornog koda projekta nisu pronađene značajne greške, već samo manji broj informativnih upozorenja koja ne ukazuju na probleme u radu programa.

2. Clang-format

Clang-Format se koristi za automatsko formatiranje C/C++ koda prema definisanim stilskim pravilima, bez promene njegove funkcionalnosti. Koristi se za osiguravanje konzistentnog izgleda i čitljivosti izvornog koda.

Reprodukcija rezultata

Alat se instalira komandom:

sudo apt install clang-format

Formatiranje se pokreće pomoću skripte clang_format.sh, koja se nalazi uclang-format direktorijumu. Pre prvog pokretanja potrebno je omogućiti prava za izvršavanje komandom:

chmod +x clang_format.sh

Zatim se skripta pokreće komandom:

./clang_format.sh

Skript formatira sve .cpp i .h fajlove iz direktorijuma src/ i čuva rezultat u folderu formatted_output/, zadržavajući originalnu strukturu direktorijuma. Napomena: Podrazumevani stil formatiranja definisan je u skripti promenljivom STYLE="Google". Po želji se može koristiti i konfiguracioni fajl .clang-format u kojem se preciznije podešavaju pravila (npr. broj razmaka, poravnanje, veličina linije i sl.).

Rezultati primene

Za pregled promena posle formatiranja može se koristiti komanda:

diff -rq ../src formatted_output

Ova komanda prikazuje sve fajlove čiji se sadržaj razlikuje nakon primene Clang-Format alata. Detaljne razlike moguće je pregledati pomoću:

diff -ru ../src formatted_output | less

3. Valgrind (Memcheck)

Memcheck je osnovni alat Valgrind paketa, namenjen detekciji curenja memorije, pristupa oslobođenim ili neinicijalizovanim delovima memorije i drugih problema koji se javljaju tokom izvršavanja programa. Omogućava detaljan uvid u stabilnost i ispravnost dinamičkog korišćenja memorije.

Reprodukcija rezultata

Za instalaciju Valgrind alata koristi se sledeća komanda:

sudo apt install valgrind

Pokretanje analize se vrši pomoću skripte valgrind_memcheck.sh, koja se nalazi u direktorijumu valgrind\memcheck. Pre prvog pokretanja potrebno je omogućiti prava za izvršavanje komandom:

chmod +x valgrind_memcheck.sh

Zatim pokrenuti analizu:

./valgrind_memcheck.sh

Skripta prihvata jedan argument koji određuje koji deo projekta se analizira:

*client – pokreće analizu klijentske aplikacije (grafičko okruženje)

*server – pokreće analizu serverskog dela aplikacije

Primer pokretanja:

./valgrind_memcheck.sh client

Pre pokretanja analize skripta automatski kompajlira projekat pomoću build_project.sh, a zatim pokreće odabrani izvršni fajl, dok ga Memcheck nadgleda. Rezultati se smeštaju u fajl memcheck_report.txt u direktorijumu valgrind/memcheck/results u fajlu nazvanom po vremenu izvršavanja (npr. memcheck_2025-10-20_15-29.txt).

Analiza rezultata

Analiza sprovedena alatom Memcheck nije pokazala ozbiljnije probleme u radu sa memorijom. Nisu otkrivena curenja memorije (definitely lost = 0) niti pristupi oslobođenim blokovima, što znači da program pravilno alocira i oslobađa resurse. Pojedina upozorenja o neinicijalizovanim bajtovima potiču iz Qt biblioteka koje se koriste za grafički interfejs i ne odnose se na kod samog projekta. Rezultati ukazuju na to da aplikacija stabilno upravlja memorijom i da nema grešaka koje bi mogle uticati na njen normalan rad.

4. Valgrind (Massif)

Massif je alat iz Valgrind paketa koji analizira potrošnju heap memorije tokom izvršavanja programa. Koristi se za identifikaciju funkcija i delova koda koji zauzimaju najviše memorije, čime pomaže u optimizaciji performansi aplikacije.

Reprodukcija rezultata

Massif koristi isti Valgrind paket, pa nije potrebna dodatna instalacija.

Opciono, za vizuelni prikaz resultata:

sudo apt install massif-visualizer

Analiza se pokreće pomoću skripte valgrind_massif.sh, koja se nalazi u folderu valgrind\massif.

Pre pokretanja potrebno je omogućiti prava za izvršavanje:

chmod +x valgrind_massif.sh

Zatim pokrenuti:

./valgrind_massif.sh

Skripta automatski generiše dva izveštaja: massif_<timestamp>.out i formatirani tekstualni izveštaj massif_<timestamp>.txt. Po završetku analize, otvara se i grafički prikaz u alatu Massif Visualizer, koji prikazuje promene u zauzeću memorije tokom vremena.

Analiza rezultata

Rezultati analize pokazuju da projekat kOrganizify održava stabilno korišćenje memorije tokom rada. Većina alokacija potiče iz Qt biblioteka koje upravljaju grafičkim elementima i ne ukazuju na greške u izvornom kodu. Ukupno zauzeće memorije ostaje u granicama očekivanog, bez znakova curenja ili nekontrolisanog rasta upotrebe memorije.