Mục lục:
Định nghĩa - Phân tích mã nguồn có nghĩa là gì?
Phân tích mã nguồn là kiểm tra tự động mã nguồn của chương trình với mục đích tìm lỗi và sửa lỗi trước khi ứng dụng được bán hoặc phân phối.
Phân tích mã nguồn đồng nghĩa với phân tích mã tĩnh, trong đó mã nguồn được phân tích đơn giản là mã và chương trình không chạy. Điều này loại bỏ nhu cầu tạo và sử dụng các trường hợp thử nghiệm và có thể tách biệt khỏi các lỗi đặc trưng của tính năng như các nút có màu khác với thông số kỹ thuật nói. Nó tập trung vào việc tìm kiếm các lỗi trong chương trình có thể gây bất lợi cho chức năng phù hợp của nó như các dòng mã gây ra sự cố.
Techopedia giải thích Phân tích mã nguồn
Phân tích mã nguồn về cơ bản là gỡ lỗi mã tự động. Mục đích là để tìm ra lỗi và lỗi có thể không rõ ràng đối với một lập trình viên. Điều này có nghĩa là tìm ra các lỗi như tràn bộ đệm có thể xảy ra hoặc sử dụng không đúng cách các con trỏ và sử dụng sai chức năng thu gom rác, tất cả đều có thể bị tin tặc khai thác.
Máy phân tích mã làm việc bằng cách sử dụng các quy tắc cho nó biết những gì cần tìm. Với độ chính xác quá ít, một bộ phân tích có thể phun ra quá nhiều dương tính giả và làm ngập người dùng bằng những cảnh báo vô ích, trong khi quá nhiều độ chính xác có thể mất quá nhiều thời gian để kết thúc; do đó, phải là một sự cân bằng.
Có hai loại máy phân tích:
- Tương tác - Phát hiện các mẫu từ một chức năng sang chức năng tiếp theo và các mẫu này được tương quan để bộ phân tích có thể tạo mô hình và mô phỏng các đường dẫn thực hiện.
- Intraprocedural - Tập trung vào khớp mẫu và phụ thuộc vào loại mẫu mà người dùng đang tìm kiếm.
Máy phân tích liên ngành hiện đại hơn và phức tạp hơn. Những ví dụ điển hình cho điều này là công cụ tập trung của Coverity, Fortify và Microsoft PREfix.
