Phân tích mã nguồn

Tác Giả: Eugene Taylor
Ngày Sáng TạO: 7 Tháng Tám 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Phân tích mã nguồn - Công Nghệ
Phân tích mã nguồn - Công Nghệ

NộI Dung

Định nghĩa - Phân tích mã nguồn có nghĩa là gì?

Phân tích mã nguồn là thử nghiệm tự động của chương trình Mã nguồn chương trình với mục đích tìm lỗi và sửa lỗi trước khi ứng dụng được bán hoặc phân phối.


Phân tích mã nguồn đồng nghĩa với phân tích mã tĩnh, trong đó mã nguồn được phân tích đơn giản là mã và chương trình không chạy. Điều này loại bỏ nhu cầu tạo và sử dụng các trường hợp thử nghiệm và có thể tách biệt khỏi các lỗi đặc trưng của tính năng như các nút có màu khác với thông số kỹ thuật nói. Nó tập trung vào việc tìm kiếm các lỗi trong chương trình có thể gây bất lợi cho chức năng phù hợp của nó như các dòng mã gây ra sự cố.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Phân tích mã nguồn

Phân tích mã nguồn về cơ bản là gỡ lỗi mã tự động. Mục đích là để tìm ra lỗi và lỗi có thể không rõ ràng đối với một lập trình viên. Điều này có nghĩa là tìm ra các lỗi như tràn bộ đệm có thể xảy ra hoặc sử dụng không đúng cách các con trỏ và sử dụng sai chức năng thu gom rác, tất cả đều có thể bị tin tặc khai thác.


Máy phân tích mã làm việc bằng cách sử dụng các quy tắc cho nó biết những gì cần tìm. Với độ chính xác quá ít, một bộ phân tích có thể phun ra quá nhiều dương tính giả và làm ngập người dùng bằng những cảnh báo vô ích, trong khi quá nhiều độ chính xác có thể mất quá nhiều thời gian để kết thúc; do đó, phải là một sự cân bằng.

Có hai loại máy phân tích:

  • Tương tác - Phát hiện các mẫu từ một chức năng sang chức năng tiếp theo và các mẫu này được tương quan để bộ phân tích có thể tạo mô hình và mô phỏng các đường dẫn thực hiện.

  • Intraprocedural - Tập trung vào khớp mẫu và phụ thuộc vào loại mẫu mà người dùng đang tìm kiếm.

Máy phân tích liên ngành hiện đại hơn và phức tạp hơn. Các ví dụ điển hình của việc này là công cụ tập trung riêng của Coverity, Fortify và Microsoft.