Оглавление:
Определение - Что означает анализ исходного кода?
Анализ исходного кода - это автоматическое тестирование исходного кода программы с целью выявления неисправностей и их устранения до продажи или распространения приложения.
Анализ исходного кода является синонимом статического анализа кода, где исходный код анализируется просто как код, а программа не выполняется. Это устраняет необходимость в создании и использовании тестовых случаев и может отделить себя от специфических ошибок, таких как кнопки, цвет которых отличается от того, что указано в спецификациях. Он концентрируется на поиске ошибок в программе, которые могут нанести ущерб ее надлежащей функции, например, вызывающим сбои строки кода.
Techopedia объясняет анализ исходного кода
Анализ исходного кода - это в основном автоматическая отладка кода. Цель состоит в том, чтобы найти ошибки и ошибки, которые могут быть не очевидны для программиста. Он предназначен для поиска ошибок, таких как возможные переполнения буфера или неаккуратное использование указателей и неправильное использование функций сборки мусора, которые могут быть использованы хакером.
Анализаторы кода работают по правилам, которые сообщают ему, что искать. С слишком малой точностью анализатор может выдавать слишком много ложных срабатываний и наводнить пользователя бесполезными предупреждениями, в то время как слишком большая точность может занять слишком много времени, чтобы закончить; следовательно, должен быть баланс.
Есть два вида анализаторов:
- Межпроцедурный - обнаруживает шаблоны от одной функции к другой, и эти шаблоны коррелируют, чтобы анализатор мог создать модель и смоделировать пути выполнения.
- Intraprocedural - фокусируется на сопоставлении с образцом и зависит от того, какие образцы ищет пользователь.
Межпроцедурные анализаторы являются более современными и более сложными. Хорошими примерами этого являются Coverity, Fortify и собственный централизованный инструмент Microsoft PREfix.
