Källkodsanalys

Författare: Eugene Taylor
Skapelsedatum: 7 Augusti 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Källkodsanalys - Teknologi
Källkodsanalys - Teknologi

Innehåll

Definition - Vad betyder källkodsanalys?

Källkodsanalys är automatiserad testning av programmets källkod i syfte att hitta fel och fixa dem innan applikationen säljs eller distribueras.


Källkodsanalys är synonymt med statisk kodanalys, där källkoden analyseras helt enkelt som kod och programmet inte körs. Detta tar bort behovet av att skapa och använda testfall och kan skilja sig från funktionsspecifika buggar som knappar som har en annan färg än vad specifikationerna säger. Den koncentrerar sig på att hitta fel i programmet som kan vara skadligt för dess korrekta funktion som krasch-orsakande kodlinjer.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar källkodsanalys

Källkodsanalys är i princip automatiserad felsökning. Målet är att hitta buggar och fel som kanske inte är uppenbara för en programmerare. Det är avsett att hitta fel som möjliga buffertöversvämningar eller orolig användning av pekare och missbruk av avfallsuppsamlingsfunktioner, som alla kan utnyttjas av en hacker.


Kodanalysatorer arbetar med regler som säger vad det ska leta efter. Med för lite precision kan en analysator tappa ut för många falska positiver och översvämma användaren med värdelösa varningar, medan för mycket precision kan ta för lång tid att avsluta; måste därför vara en balans.

Det finns två typer av analysatorer:

  • Interprocedural - Upptäcker mönster från en funktion till nästa, och dessa mönster är korrelerade så att analysatorn kan skapa en modell och simulera exekveringsvägar.

  • Intraprocedural - Fokuserar på mönstermatchning och beror på vilken typ av mönster användaren letar efter.

Interprocedurella analysatorer är mer moderna och mer komplexa. Bra exempel på detta är Coverity, Fortify och Microsofts eget centraliserade verktyg PREfix.