'/%3e%3cpath%20class='cls-1'%20d='M1291.65,773.92s21.55,0,21.55-21.55V689.47c0-23.32,10.78-23.32,10.78-23.32s-10.78,0-10.78-23.32V579.94c0-21.55-21.55-21.55-21.55-21.55h-10.78V536.84h10.78c43.11,0,43.11,43.11,43.11,43.11v53.88c0,21.55,21.55,21.55,21.55,21.55v21.55s-21.55,0-21.55,21.55v53.88s0,43.11-43.11,43.11h-10.78V773.92Z'%20transform='translate(-644.61%20-536.84)'/%3e%3cpath%20class='cls-2'%20d='M888,738H854.14l-7-23.82-64.39-11s4.86,5.1,3.78,9.12c-.68,2.54-8.82,25.74-8.82,25.74H744.27l55.24-161s1.73-5.57,5.69-5.57h24.69c3.88,0,5.6,5.57,5.6,5.57Zm-51.54-57.6-19.57-62.32-15.37,49.16s-1.92,6.24,1.68,7.48C805,675.39,836.41,680.44,836.41,680.44Z'%20transform='translate(-644.61%20-536.84)'/%3e%3cpath%20class='cls-2'%20d='M1010,571.43V678.2c0,12.36-.59,59.85-56.33,59.85-52.13,0-55.9-40.74-56.13-59V577s0-5.57,5.51-5.57h25.22V679.8q.69,27.35,25.4,27.35c21.79,0,25.29-18.88,25.29-29.18V577s-.11-5.57,5.4-5.57Z'%20transform='translate(-644.61%20-536.84)'/%3e%3cpath%20class='cls-2'%20d='M1142.37,672.93v29.75H1118s7.4,4.91,7.4,8.34v27h-30.93V702.69h-70.12v-18c0-5.59,5.53-14.46,5.53-14.46l58-93.13s3.64-5.9,9.05-5.64c2.55.12,28.48,0,28.48,0V672.93Zm-77.84,0h30V621.67l-2.4,3.89Z'%20transform='translate(-644.61%20-536.84)'/%3e%3cpath%20class='cls-2'%20d='M1253.06,571.43v112c0,28.28-15.74,54.58-48.56,54.58-36.54,0-46.13-28.74-47.74-46.81-.19-2.11,0-5.83,5.17-5.83h25.4q0,11.44,3.95,16.59t13.22,5.15q8.35,0,12.88-6.23t4.52-17.45V577s.12-5.57,5.62-5.57Z'%20transform='translate(-644.61%20-536.84)'/%3e%3crect%20class='cls-3'%20x='91.89'%20y='227.16'%20width='528'%20height='8'%20rx='4'%20ry='4'/%3e%3crect%20class='cls-3'%20x='91.89'%20y='214.16'%20width='528'%20height='8'%20rx='4'%20ry='4'/%3e%3c/svg%3e)
APPLICATION UNDERSTANDING FOR JAVA (AU4J)
A Legacy (öröklött) alkalmazások régi, ismeretlen vagy elavult technológiával készült, hasznosan működő rendszerek. Lecserélésük költséges, szolgáltatásaik megfelelnek az elvárásoknak, de használatuk több problémát is felvet.
A múlt század nyolcvanas éveitől a Legacy alkalmazások komoly problémát jelentenek az informatika területén. Egy évtizeddel ezelőtt a Legacy szóra mindenki olyan divatjamúlt nyelven írt rendszerekre gondolt, mint a COBOL, a Software AG Natural nyelve vagy az IBM RPG nyelve.
Az elmúlt tíz évben azonban a mainstream technológia drámaian megváltozott, és ez a Java közösséget is érintette. A felhő használhatatlanná tette a Java EE egyes aspektusait, olyannyira, hogy végül el is távolította a Java EE-t az Oracle Java portfóliójából. A mikroszolgáltatások helyettesítik a nehézsúlyú konténerekbe telepített monolit szervereket.
A szoftveriparban a barnamezős (brownfield) fejlesztés esetén egy régi kódbázis karbantartása és továbbfejlesztése a cél.
Itt gyakran nem az új funkciók komplexitása, vagy a környezet bonyolultsága okoz problémát, hanem az, hogy szükség lenne a működő rendszer részletes és alapos megértésére, üzleti és informatikai értelemben egyaránt. Előfordul, hogy ez a megértés mindkét értelemben hiányos. Szükség lenne a szakterület szakértőire, és az eredeti kód szerzőire, de ők csak korlátozottan vagy egyáltalán nem érhetők el.
Az Application Understanding for Java (AU4J) a fenti probléma megoldására tervezett alkalmazás.
Az Application Understanding for Java fejlesztése
A cégünk, az ENTIS-NET Kft. által létrehozott AU4J módszerei és algoritmusai támaszkodnak a COBOL, RPG és Natural programnyelvekre már korábban kifejlesztett hasonló alkalmazásokra, a meglévő alkalmazás-megértési technológiánkat és a felgyűlt tudást a Java programnyelvre implementálja.
Ez a célkitűzés azonban több új kihívást is tartalmazott, minthogy most először alkalmaztuk a módszert objektum-orientált nyelvre.
Bármi is a cél a régi kóddal, akár újraírás a semmiből, akár a barnamezős fejlesztés folytatása, vagy csak dönteni kell a fenti két lehetőség között, meg kell érteni az alkalmazásban megtestesülő üzleti logikát. Az üzleti logika kibontása egy meglévő kódbázisból azonban nem könnyű feladat. A fejlesztőknek százezernyi vagy akár milliónyi kódsort kell megvizsgálniuk.
Ma már több kiváló eszköz áll a fejlesztő rendelkezésére, amelyek a kód feltérképezését és visszafejtését támogatják. Ezek általában a program vezérlési struktúráját követve, fentről lefelé a belépési ponttól kezdve a control flow irányított gráfja mentén haladnak.
A vezérlési struktúra bejárása azonban nehezen követhető, a rendszer ezzel a megközelítéssel rövid idő alatt bonyolulttá és áttekinthetetlenné válik, mert a komplexitás exponenciálisan növekszik az úton.
Ezzel szemben az Application Understanding for Java (AU4J) egy egészen eltérő, új megközelítést alkalmaz az üzleti logika kinyeréséhez az alkalmazáskódból.
Az AU4J alkalmazás megértési módszere az ellenkező irányt követi. Felismeri a kód azon pontjait, amelyekben perzisztens adat keletkezik (kimeneti végpontok). Innen a gráf bejárása visszafelé halad, összegyűjtve azokat a kódrészleteket, amelyek részt vesznek az állandó adatok létrehozásában.
Az eredmény a tiszta üzleti logika, kihagyva az architektúra összes többi aspektusát, például a naplózást és a management funkciókat.
Mint folyamat, az üzleti szabályok kinyerése valamilyen módon hasonlít az angiográfiához, egy orvosi képalkotó módszerhez, amelyet az erek megjelenítésére használnak. A fejlesztő festéket fecskendez be a rendszer egy vagy több végpontjába, és nézi, hogy mi színeződött.
Az AU4J eszközt integrálható IDE-vel (jelenleg a JetBrains IntelliJ IDEA környezetéhez készült el a plugin), így a fejlesztők az AU4J eredménylistáit a saját ismerős környezetükben dolgozhatják fel.
Az üzleti szabályok kinyerése mellett az AU4J webalkalmazás több más eszközt kínál, amelyek az alkalmazás karbantartását és a barnamezős fejlesztést támogatják.
Az Application Understanding for Java (AU4J) funkciói
Vizsgálat (Scan)
Az elemzés után, kibontható faként megjeleníti az alkalmazás moduljainak hierarchiáját. Megjeleníti a modul statisztikáit is.
Modulhierarchia (Modules)
Az elemzés után, kibontható faként megjeleníti az alkalmazás moduljainak hierarchiáját. Megjeleníti a modul statisztikáit is.
Festés (Paint)
Kibontja az üzleti logikát a kiválasztott végpontokhoz kapcsolódó kódok és adatállományok felsorolásával. Output végpont esetében (választott színre) befesti azokat a kódokat, amelyek részt vesznek az elõállításában, input végpont esetében pedig azokat, amelyek részt vesznek a feldolgozásában.
Használaton kívüli kódok (Dead Code)
Feltárja az alkalmazásban a nem használt kódrészeket. A rekurzív algoritmus azokat a kódokat is kiszûri, amelyeket csak nem használt kódrészek hívnak.
Hívástérkép (Invocation Map)
A vizsgált alkalmazás összes metódusához kilistázza az összes olyan kódot, amely az adott metódust meghívja.
Entitások (Entities)
Felsorolja az alkalmazás perzisztens entitásait. Ha egy tulajdonság hivatkozás egy másik entitásra, akkor kattintásra megmutatja annak a szerkezetét is, így egész hivatkozási láncokat képes egyszerre megjeleníteni.
Ciklikus komplexitás
Megjeleníti a modul - osztály - metódus hierarchia elemeinek teljes és átlagos komplexitását. Az eszköz elõsegíti a tesztelés erõforrás-tervezését, és rámutat azokra a metódusokra, amelyeket nehéz karbantartani a kódban.
Lekérdezések (Queries)
Felsorolja a kódban szereplõ elnevezett, natív és inline lekérdezéseket. Kattintásra megjeleníti a lekérdezés formázott forrását JPQL és SQL nyelven egyaránt.
SQL keresõ (SQL Finder)
Gyakori igény üzemeltetõk részérõl, hogy meg kell találni egy, a naplóból kiolvasott SQL utasítás forrását az alkalmazásban. Ez a funkció azonosítja azokat a kódsorokat, amelyek a megadott SQL vagy JPQL lekérdezést indíthatták.
Hatásvizsgálat (Impact analysis)
Az AU4J kapcsolódik a forráskódot tároló verziókezelõ szoftverhez. A forráskódon történõ módosítás után, ha a felhasználó beírja egy commit azonosítóját, akkor az alkalmazás visszaadja a megváltozott felhasználói és interfész funkciók listáját. Az eszköz csökkenti a regressziós tesztelés erõforrásigényét, és lehetõvé teszi a változás biztonsági hatásának felmérését.
Szókincs elemzés (Vocabulary)
Összegyûjti az alkalmazásban névként használt szavakat (beleértve az összetett nevek komponenseit is), ami lehetõvé teszi az alkalmazás fogalmainak csoportosítását. Megmutatja egy adott szó összes felhasználását, ezzel elõsegíti a rendszer nyelvének egységesítését, közös szókincs kidolgozását a tartományszakértõk és a fejlesztõk között, valamint lehetõvé teszi a szinonímák összepárosítását (vegyes nyelvû kódokban).
Biztonsági elemzés (Security analysis)
Az üzleti szakértõ kárértéket rendelhet az adatfájlokhoz és táblákhoz. Az eszköz külön kezeli az adatszivárgás és az adattörés okozta károkat. Az AU4J megjeleníti ezeket a belépési pontokon, más szóval kvantitatív módon megmutatja, hogy az egyes belépési pontok védelmi szempontból mennyire kritikusak.
Kiknek fejlesztjük az alkalmazást
Az Application Understanding for Java egyaránt hasznos eszköz
- a rendszert üzemeltetõ informatikusok,
- a szupportot (rendszertámogatást) ellátó szoftverfejlesztõk és rendszerszervezõk,
- a rendszer továbbfejlesztését vagy átalakítását tervezõ szakemberek, és
- a rendszer üzleti-szakmai felhasználói számára.
Egyedi módon képes megmutatni azt, hogy egy monolit alkalmazás
- hogyan darabolható fel önálló modulokra, vagy akár mikroszervizekre;
- milyen dead code-okat (nem használt kódokat) tartalmaz;
- megvizsgálja, hogy egy módosításnak (javításnak vagy új fejlesztésnek) milyen hatása lehet a biztonságra, illetve a teljes regressziós teszt helyett mely use-caseket elegendõ vizsgálni;
- jelentõsen meggyorsítja a mûködés során felmerülõ hibák okának azonosítását
- az alkalmazás belépési pontjait képes minõsíteni annak alapján, hogy mekkora a rajtuk keresztül okozható kár mértéke, az egyes belépési pontok védelmi szempontból mennyire kritikusak.
A projekt a Mikro- és kisvállalkozások innovációs tevékenységének támogatása keretében, 2018-1.1.1-MKI-2018-00148 számon valósult meg. A terméket azóta is folyamatosan továbbfejlesztjük.
2020. október 7.
