Sisällysluettelo:
Määritelmä - mitä lähdekoodianalyysi tarkoittaa?
Lähdekoodianalyysi on ohjelman lähdekoodin automatisoitu testaus, jonka tarkoituksena on löytää viat ja korjata ne ennen sovelluksen myyntiä tai jakelua.
Lähdekoodianalyysi on synonyymi staattiselle koodianalyysille, jossa lähdekoodi analysoidaan yksinkertaisesti koodina eikä ohjelma ole käynnissä. Tämä poistaa testitapausten luomisen ja käytön tarpeen, ja se voi erota ominaisuuskohtaisista virheistä, kuten painikkeista, joiden väri on erilainen kuin mitä eritelmissä sanotaan. Se keskittyy etsimään ohjelmasta virheitä, jotka saattavat olla haitallisia sen asianmukaiselle toiminnalle, kuten kaatumisen aiheuttavat koodirivit.
Techopedia selittää lähdekoodianalyysin
Lähdekoodianalyysi on pohjimmiltaan automaattista koodivianmääritystä. Tavoitteena on löytää virheitä ja virheitä, jotka eivät välttämättä ole ohjelmoijalle ilmeisiä. Sen tarkoituksena on löytää vikoja, kuten mahdollisia puskurin ylivuotoja tai osoittimien epämääräistä käyttöä ja roskien keräystoimintojen väärinkäyttöä, joita hakkeri voi hyödyntää.
Koodianalysaattorit käyttävät sääntöjä, jotka kertovat sille, mitä on etsittävä. Liian pienellä tarkkuudella analysaattori voi eritellä liian monta väärää positiivista positiivisuutta ja tulvata käyttäjän tarpeettomilla varoituksilla, kun taas liian suurella tarkkuudella saattaa kestää liian kauan. siksi sen on oltava tasapaino.
Analysaattoreita on kahdenlaisia:
- Procedudural - havaitsee kuviot toiminnosta toiseen, ja nämä kuviot korreloivat niin, että analysaattori voi luoda mallin ja simuloida suoritusreittejä.
- Intraprodudural - keskittyy kuvioiden yhteensovittamiseen ja riippuu siitä, millaisia malleja käyttäjä etsii.
Prosessuaaliset analysaattorit ovat nykyaikaisempia ja monimutkaisempia. Hyviä esimerkkejä tästä ovat Coverity, Fortify ja Microsoftin oma keskitetty työkalu PREfix.
