Herramientas para desarrolladores

Revisión de código y perfilado - Mejora de calidad y optimización de rendimiento con Amazon CodeGuru

Explicamos la automatización de revisiones de código y técnicas de perfilado de aplicaciones con Amazon CodeGuru. Presentamos la integración de puertas de calidad en pipelines CI/CD con CodeBuild y la optimización del rendimiento en producción.

約 5 分で読めます

Desafíos de la gestión de calidad de código y descripción de CodeGuru

La revisión de código es una práctica crítica para mantener la calidad del software, pero depende de la experiencia y habilidades del revisor, lo que dificulta mantener la consistencia. Amazon CodeGuru es un servicio que utiliza aprendizaje automático para detectar automáticamente problemas de calidad de código y cuellos de botella de rendimiento. CodeGuru Reviewer analiza el código durante los pull requests y detecta posibles bugs, vulnerabilidades de seguridad, mejores prácticas del SDK de AWS y problemas de rendimiento. CodeGuru Profiler analiza continuamente el rendimiento de las aplicaciones en ejecución e identifica métodos con alto uso de CPU, asignaciones de memoria innecesarias y patrones de E/S ineficientes.

Revisión automática de código con CodeGuru Reviewer

CodeGuru Reviewer analiza las diferencias de los pull requests y publica automáticamente sugerencias de mejora específicas como comentarios. Los objetivos de detección abarcan fugas de recursos (handles de archivo y conexiones de base de datos no cerrados), problemas de concurrencia (deadlocks, condiciones de carrera), validación de entrada insuficiente y patrones de uso ineficiente de API de AWS. A continuación se muestra un ejemplo de registro de un repositorio con CodeGuru Reviewer usando AWS CLI. ```bash aws codeguru-reviewer associate-repository \ --repository '{"GitHubEnterpriseServer": {"Name": "my-repo", "Owner": "my-org", "ConnectionArn": "arn:aws:..."}}' ``` Después de la asociación, las revisiones se ejecutan automáticamente para cada pull request. Las recomendaciones incluyen la gravedad (Critical, High, Medium, Low), la ubicación del código problemático y sugerencias de corrección específicas. Las recomendaciones de seguridad detectan inyección SQL, cross-site scripting (XSS), uso de credenciales codificadas y otros patrones de vulnerabilidad.

Optimización de rendimiento con CodeGuru Profiler

CodeGuru Profiler es un servicio que perfila continuamente el rendimiento de aplicaciones en ejecución en producción e identifica oportunidades de optimización. Mediante perfilado basado en agentes, visualiza métodos con alto uso de CPU, creación innecesaria de objetos y patrones de salida de logs ineficientes. La visualización intuitiva con gráficos de llama (Flame Graphs) permite comprender de un vistazo el consumo de recursos en toda la pila de llamadas e identificar las rutas de código que deben optimizarse. Las recomendaciones de Profiler se presentan con valores estimados de reducción de costos. Por ejemplo, se muestran indicadores específicos como "optimizar este método puede reducir los costos de cómputo mensuales en XX USD", facilitando la priorización de las optimizaciones.

Integración de puertas de calidad en pipelines CI/CD

Al integrar CodeGuru Reviewer con CodeBuild y CodePipeline, puede incorporar puertas de calidad automáticas en los pipelines CI/CD. Es posible ejecutar el escaneo de CodeGuru Reviewer antes de fusionar un pull request y bloquear la fusión si hay hallazgos Critical o High. Ejecute el escaneo de CodeGuru Reviewer en la fase de compilación de CodeBuild y falle la compilación si se detectan problemas que superen un umbral de gravedad. Esto evita que el código con problemas conocidos llegue a producción.

Precios de CodeGuru

CodeGuru Reviewer tiene un cargo mensual basado en el número de líneas de código analizadas en el repositorio, con las primeras 100,000 líneas a aproximadamente 10.00 USD al mes. No hay límite en el número de revisiones de pull requests. CodeGuru Profiler cuesta aproximadamente 0.005 USD/hora por grupo de muestreo. Puede evaluar ambos con una prueba gratuita de 90 días y confirmar el efecto de reducción de costos antes de la implementación en producción.

Resumen - Mejora continua de calidad de código y rendimiento

Amazon CodeGuru es un servicio que proporciona de forma integrada la automatización de revisiones de código y el perfilado de aplicaciones. La detección temprana de bugs y vulnerabilidades de seguridad mediante análisis estático con Reviewer, y la identificación de cuellos de botella de rendimiento en producción mediante análisis dinámico con Profiler. Al integrarlo en el pipeline CI/CD, incorpora verificaciones automáticas como puertas de calidad en el flujo de trabajo de desarrollo, logrando un ciclo de mejora continua de la calidad.

Servicios relacionados

Amazon CodeGuruUn servicio que utiliza aprendizaje automático para mejorar la calidad del código y optimizar el rendimiento de aplicacionesAWS CodeBuildUn servicio de compilación completamente administrado que ejecuta automáticamente la compilación y pruebas del código fuente

Artículos relacionados

Automatización de pipelines CI/CD - Entrega continua con AWS CodePipelineAprenda sobre la automatización de pipelines CI/CD usando AWS CodePipeline y CodeBuild.Monitoreo integrado con Amazon CloudWatch - Diseño de métricas, logs y alarmasConstruya un monitoreo integrado con los 3 pilares de métricas, logs y alarmas. Presentamos el análisis interactivo con Logs Insights, notificaciones de alta precisión con alarmas compuestas y el uso de Embedded Metric Format.Eficiencia del desarrollo en equipo con Kiro - Unificación de calidad mediante archivos de steering y compartición de specsComparta la intención de diseño del equipo con desarrollo dirigido por specs y unifique las convenciones de codificación con archivos de steering. Explicamos las verificaciones automáticas con Agent Hooks y la eficiencia del proceso de revisión.

Más sobre este tema

El desarrollo de software transformado por AI-DLC - Guía práctica de las 3 fases Inception, Construction y OperationExplicamos la visión general de la metodología AI-DLC que sitúa la IA en el centro del proceso de desarrollo. Presentamos las 3 fases Inception, Construction y Operation, y los métodos prácticos con Kiro y Amazon Q Developer.Taller práctico AI-DLC Unicorn Gym - Domina AI-DLC con desarrollo en equipoPresentamos el contenido completo del taller práctico de 3 días para experimentar AI-DLC con desarrollo en equipo. Explicamos cómo llevar a cabo Mob Elaboration y Mob Construction, y cómo aprovechar los flujos de trabajo de código abierto.Diseño visual de aplicaciones serverless con AWS Application Composer - Generación automática de plantillas IaCExplica el diseño visual de arquitecturas serverless con Application Composer, la generación automática de plantillas SAM y la integración con VS Code.Gestión de repositorios de artefactos - Base segura de gestión de paquetes con AWS CodeArtifactExplica la construcción y operación de repositorios de artefactos con AWS CodeArtifact. Presenta la centralización de la gestión de paquetes npm, Maven, PyPI y la construcción de pipelines de build seguros con integración de CodeBuild.El mecanismo de throttling de las API de AWS - El algoritmo Token Bucket y la verdad detrás del error 429Explicamos cómo el rate limiting de las API de AWS se implementa con el algoritmo Token Bucket, el concepto de burst capacity, las diferencias en los límites según el servicio, y las medidas prácticas para evitar el throttling.¿Por qué las API de AWS devuelven XML? - La historia de la evolución desde Query API hasta REST JSONExplicamos las razones históricas por las que las API de S3 y EC2 devuelven respuestas XML, las diferencias entre Query API y REST API, la evolución de la autenticación de Signature V2 a V4, y la complejidad que los SDK ocultan.Por qué los endpoints de API de AWS difieren por región - Diseño de servicios globales y regionalesExplicamos las razones de diseño por las que existen endpoints regionales como ec2.us-east-1.amazonaws.com y endpoints globales como iam.amazonaws.com, así como los endpoints dual-stack y FIPS.Entorno de shell basado en navegador - Acceso CLI instantáneo con AWS CloudShellExplica el entorno de shell basado en navegador con AWS CloudShell. Cubre el entorno CLI disponible instantáneamente desde la consola de administración de AWS, herramientas de desarrollo preinstaladas, integración automática de autenticación IAM, gestión segura de archivos y consejos prácticos para mejorar la eficiencia operativa.

Artículos y servicios similares

Mejora automática de calidad de código con Amazon CodeGuru - Uso de Reviewer y ProfilerReviewer basado en ML detecta automáticamente fugas de recursos y problemas de concurrencia, mientras que Profiler visualiza cuellos de botella de CPU con gráficos de llama. Presentamos patrones de integración con CI/CD.Amazon CodeGuruServicio que utiliza machine learning para automatizar revisiones de código, identificar cuellos de botella de rendimiento en tiempo de ejecución y detectar vulnerabilidades de seguridadAmazon CodeGuru SecurityServicio de pruebas de seguridad de aplicaciones estáticas que utiliza ML para detectar automáticamente vulnerabilidades en el código fuente y proponer código de correcciónDesarrollo AWS acelerado con Amazon Q Developer - Generación de código con IA y resolución de problemasAcelera el desarrollo en AWS con generación de código asistida por IA, explicación de errores, optimización de consultas y transformación de código. Presentamos la integración con IDEs y la CLI.