Съдържание:
Определение - Какво означава анализ на изходния код?
Анализът на изходния код е автоматизираното тестване на изходния код на програмата с цел намиране на неизправности и отстраняването им преди приложението да бъде продадено или разпространено.
Анализът на изходния код е синоним на анализ на статичен код, при който изходният код се анализира просто като код и програмата не се изпълнява. Това премахва необходимостта от създаване и използване на тестови случаи и може да се отдели от специфични за функцията бъгове, като бутоните са с различен цвят от това, което казват спецификациите. Той се концентрира върху намирането на неизправности в програмата, които могат да бъдат вредни за нейната правилна функция като линии, причиняващи срив.
Техопедия обяснява анализ на изходния код
Анализът на изходния код е основно автоматизирано отстраняване на грешки в кода. Целта е да се намерят грешки и неизправности, които може да не са очевидни за програмист. Предназначено е да се намерят грешки като евентуални преливания на буфер или неудобно използване на указатели и злоупотреба с функции за събиране на боклук, всички от които може да се използва от хакер.
Анализаторите на кодове работят с помощта на правила, които му казват какво да търсите. С твърде малка точност анализаторът може да изведе твърде много фалшиви позитиви и да наводни потребителя с безполезни предупреждения, докато твърде много точност може да отнеме твърде много време, за да завърши; следователно, трябва да бъде баланс.
Има два вида анализатори:
- Interprocedural - открива модели от една функция на следваща и тези модели са свързани, така че анализаторът да може да създаде модел и да симулира пътища за изпълнение.
- Интрапроцедурен - Фокусира се върху съвпадението на модели и зависи от това какви видове модели търси потребителят.
Междупроцедурните анализатори са по-модерни и по-сложни. Добри примери за това са собственият централизиран инструмент PREfix на Coverity, Fortify и Microsoft.
