Ανάλυση πηγαίου κώδικα

Βίντεο: O δημιουργικός κώδικας ανοίγει νέους ορίζοντες στη τέχνη | Georgios Cherouvim | TEDxIonianUniversity

Περιεχόμενο

Ορισμός - Τι σημαίνει ανάλυση πηγαίου κώδικα;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί την ανάλυση πηγαίου κώδικα

Ορισμός - Τι σημαίνει ανάλυση πηγαίου κώδικα;

Η ανάλυση πηγαίου κώδικα είναι η αυτοματοποιημένη δοκιμή του πηγαίου κώδικα του προγράμματος με σκοπό την εύρεση βλαβών και την επιδιόρθωσή τους πριν από την πώληση ή τη διανομή της εφαρμογής.

Η ανάλυση πηγαίου κώδικα είναι συνώνυμη με την ανάλυση στατικού κώδικα, όπου ο πηγαίος κώδικας αναλύεται απλώς ως κώδικας και το πρόγραμμα δεν εκτελείται. Αυτό καταργεί την ανάγκη δημιουργίας και χρήσης δοκιμαστικών περιπτώσεων και μπορεί να διαχωρίζεται από τα σφάλματα που σχετίζονται με συγκεκριμένες λειτουργίες, όπως τα κουμπιά που έχουν διαφορετικό χρώμα από αυτό που λένε οι προδιαγραφές. Επικεντρώνεται στην εύρεση σφαλμάτων στο πρόγραμμα που μπορεί να είναι επιζήμια για τη σωστή λειτουργία του, όπως οι σειρές κώδικα που προκαλούν συντριβές.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την ανάλυση πηγαίου κώδικα

Η ανάλυση πηγαίου κώδικα είναι βασικά αυτοματοποιημένη εντοπισμός σφαλμάτων κώδικα. Ο στόχος είναι να εντοπιστούν σφάλματα και σφάλματα που μπορεί να μην είναι προφανή σε έναν προγραμματιστή. Σκοπός του είναι να εντοπίσει ελαττώματα όπως πιθανές υπερχείλισεις buffer ή ακατάλληλη χρήση των δεικτών και κακή χρήση των λειτουργιών συλλογής απορριμμάτων, τα οποία μπορεί να εκμεταλλεύονται όλοι οι χάκερ.

Οι αναλυτές κώδικα λειτουργούν χρησιμοποιώντας κανόνες που τους λένε τι πρέπει να αναζητήσουν. Με λίγη ακρίβεια, ένας αναλυτής μπορεί να εκτοξεύσει πάρα πολλά ψευδώς θετικά και να πλημμυρίσει τον χρήστη με άχρηστες προειδοποιήσεις, ενώ πολύ μεγάλη ακρίβεια μπορεί να χρειαστεί πολύς χρόνος για να ολοκληρωθεί. ως εκ τούτου, πρέπει να είναι μια ισορροπία.

Υπάρχουν δύο είδη αναλυτών:

Interprocedural - Εντοπίζει μοτίβα από τη μια συνάρτηση στο επόμενο και αυτά τα μοτίβα συσχετίζονται έτσι ώστε ο αναλυτής να μπορεί να δημιουργήσει ένα μοντέλο και να προσομοιώνει διαδρομές εκτέλεσης.

Intraprocedural - Εστιάζει στην αντιστοίχιση προτύπων και εξαρτάται από τα είδη των μοτίβων που αναζητά ο χρήστης.

Οι διεργαστηριακοί αναλυτές είναι πιο σύγχρονοι και πιο περίπλοκοι. Καλό παράδειγμα αυτού είναι το Coverity, το Fortify και το δικό του εργαλείο PREfix της Microsoft.