Sonarlint ile iyi kodlama pratiği yapın ve daha güvenli kod yazın

Kaptan Yosun · Dün 16:00

Ben yazılımcı değilim, bu yüzden Metin2 kodu düzenlerken zorlanabiliyorum veya bazen bazı hataların neden kaynaklandığını anlayamayabiliyorum. Metin2 kodlarının 20 sene kadar önce C dilinde uzman olan yazılımcılar tarafından C++ dilinde yazıldığı malum. Bu yüzden projenin kod güvenliği ve okunabilirliği konusuda büyük problemleri var. Sonarlint adlı bu Visual Studio eklentisi ise size güvenli ve okunaklı kod yazmanız için sayısız öneri sunuyor. Bu sayede hem daha iyi kod pratikleri kullanıyor hem de daha güvenli kod yazabiliyorsunuz.

Mesela burada beni C-tipi vektör kullanmamam, C++ standart kütüphanesinin array fonksiyonunu kullanmam için uyarıyor:

Düzenledikten sonra:

Burada ise type adı kullanmanın lüzumsuz olduğunu ve bunun yerine auto kullanabileceğimi söylüyor:

Burada da contains fonksiyonunu kullanarak kodu daha basit yazabileceğimi söylüyor:

Ve fonksiyonu benim yerime otomatik düzenleyebiliyor:

Linkleri görebilmek için giriş yap veya kayıt ol.

hasanmacit · Dün 16:28

oyun bozulduktan sonra nerde hata yaptım diye düşünürken bu konu aklına gelsin karşim

Kaptan Yosun · Dün 17:34

hasanmacit demiş ki:
oyun bozulduktan sonra nerde hata yaptım diye düşünürken bu konu aklına gelsin karşim

Eklentinin önerdiği beş yüzden fazla değişikliği uyguladım, değişen dosyalarla ilgili oyun içi işlemleri test ettim, hiçbir hatayla karşılaşmadım. Bu eklentiyi bana trendyol'da mid "developer in test" olan arkadaşım önerdi, onların takımı da bunu kullanıyormuş, temiz ve güvenli kod yazmalarına çok yardımcı oluyor dedi.

YunusEmreOfficial · Dün 18:19

Aslında bunu visual studioda yapıyor. Biraz daha uğraştırıyor ama bu daha güzelmiş hem daha modernize yapıyor kodları hemde veri olarak düşürüyor. Örnekte mesela 12 byte olan veriyi 4byte çevirmiş. Gayet başarılı ve kullanılabilir. Çok teşekkürler paylaşım için, ilerleyen projelerimde mutlaka kullanıcam.

Whistle · Dün 18:56

Önerdiği şeylerin çoğu yeni c++ sürümleri ile eklenen şeyler. Metin2’nin eski bir oyun olduğunu düşünürsek bu tarz düzenleme yapmayı önermesi iyi

pasha37 · Dün 19:12

sonar servisleri piyasadaki en bilinir ve kaliteli çalışan şeyler ancak bu önereceği düzenlemeler(contains gibi) admininde dediği güncel sürümlerde eklenen şeyler bu yüzden kullanacaksanız eskisi ile yenisi arasındaki farkı bilecek ve yorumlayabilecek kadar dile hakim olmanızı tavsiye ederim

Kaiser · Dün 19:31

Kaptan Yosun demiş ki:
Eklentinin önerdiği beş yüzden fazla değişikliği uyguladım, değişen dosyalarla ilgili oyun içi işlemleri test ettim, hiçbir hatayla karşılaşmadım. Bu eklentiyi bana trendyol'da mid "developer in test" olan arkadaşım önerdi, onların takımı da bunu kullanıyormuş, temiz ve güvenli kod yazmalarına çok yardımcı oluyor dedi.

Şimdi:

3-5 ay sonra:

MT2Dev · Dün 22:49

SonarQube/Lint, Valgrind, ReSharper C++ vs. gibi üçüncü parti kod analizi araçları pek çok durumda yazılımcıların işini kolaylaştırıyor Sonar'da en iyilerinden biri hatta bunlara GPT gibi yapay zekaları, Github Copilot gibi projeleri de ekleyebiliriz, hepsi çok güzel, hepsi çok kullanışlı buraya kadar hemfikiriz, konuda yol göstermek için güzel olmuş fakat burada dikkatli olmak gereken bir durum var ki @pasha37 zaten gerekeni söylemiş, yine de bir ufak yorum yapmak istedim.

Bu oyun 2002-2004 arasında donanım olarak ne kadar nitelikli olduğu tartışılabilecek (C++ konusunda, yoksa tecrübeli bir ekip) bir dev ekibinin yaptığı açıkçası oldukça kötü kodlama teknikleri içeren bir iş, dolayısıyla birbirine bağımlı ve çoğunlukla sabit kodlanmış bir domino taşı destesi var elimizde, sadece bir taşı içlerinden alıp parlatıp cilalayıp yerine geri koyarsanız ne olur, diğer taşlar yıkılır. Demek istediğim şey şu, bu oyunun yapısında bir kod modernleştirme işlemi yapacaksanız bunu baştan aşağı yapmak ve tüm elemanları, yapıları, kodları yenilemek gerekir sadece Sonar'ın önerdiği 100 dosyada bunu yapıp kalan 200 dosyaya dokunmamak şuan değilse bile ileride, oyun canlıya çıktığında ve onlarca, yüzlerce oyuncu girdiğinde sıkıntı yaratmaya müsaittir, ayrıca @pasha37 'nın değindiği çok önemli bir konu daha var, bu yardımcı analiz programlarının önerdiği öneriyi ne önerdiğini bilmeden, o verdiği öneriyi kullanırsanız mevcut yapıdan farklı olarak performans veya güvenlik açısından nasıl tepki alacağınızı bilmeden uygulamak bana göre büyük kumar (o uygulamanın neyi etkliyeceğini GPT'ye sormakta işe yaramayacaktır çünkü bunu kullandığınız oyunun dinamiklerini ve oyuncular oyuna girdiğinde nasıl tepki vereceğini bilmiyor, o yüzden dikkat), kod yenileme işlemi her zaman iyi etkiler bırakmaz, temiz kod, az kod veya modern kod her zaman daha iyidir anlamına gelmez, Metin2 gibi karmaşık ve eski kod yapısına sahip oyunlarda bu kod modernleştirme işlemleri bilinçsiz olursa ciddi performans kaybına veya farklı hatalara sebebiyet verebilir.

Bu yüzden sözün özü şu ki, eğer ne yaptığınızdan ve etkilerinden tam olarak emin değilseniz bunu yapmayın, eğer tüm oyunu internal/external tüm eklentileriyle beraber modernleştirmeyecekseniz bu işi parça parça yapmayın, kişisel olarak sana ve konuyu okuyan diğer arkadaşlara bir fikir vermesi için bu yorumu yaptım, eğer bu tarz modernleştirme işlerine meraklıysanız @Adalet 'in paylaştığı altyapıyı da incelemeniz fikir verecektir, sevgiler.

Ara

Sonarlint ile iyi kodlama pratiği yapın ve daha güvenli kod yazın

Kaptan Yosun

Moderatör

hasanmacit

discord: hasanmacit

Kaptan Yosun

Moderatör

YunusEmreOfficial

cout << "Jr. Lyrion" << endl ;

Whistle

Ruhsuz :/

pasha37

Üye

Kaiser

Admin

MT2Dev

Cplusplus

Benzer konular