Isi kandungan:
Definisi - Apa maksud Analisis Kod Sumber?
Analisis kod sumber adalah ujian automatik kod sumber program dengan tujuan mencari kesalahan dan membetulkannya sebelum aplikasi itu dijual atau diedarkan.
Analisis kod sumber adalah sinonim dengan analisis kod statik, di mana kod sumber dianalisis hanya sebagai kod dan program tidak berjalan. Ini menghilangkan keperluan untuk membuat dan menggunakan kes ujian, dan boleh memisahkan diri dari pepijat khusus ciri seperti butang menjadi warna yang berbeza daripada apa yang dikatakan oleh spesifikasi. Ia menumpu untuk mencari kesalahan dalam program yang boleh memudaratkan fungsinya yang betul seperti kod laluan yang menyebabkan kemalangan.
Techopedia menerangkan Analisis Kod Sumber
Analisis kod sumber pada dasarnya adalah penyahaktifan kod automatik. Matlamatnya adalah untuk mencari pepijat dan kesalahan yang mungkin tidak jelas kepada pengaturcara. Ia bertujuan untuk mencari kesalahan seperti penimbal mungkin limpahan atau penggunaan tidak sengaja petunjuk dan penyalahgunaan fungsi pengumpulan sampah, yang semuanya boleh dieksploitasi oleh penggodam.
Penganalisis kod bekerja menggunakan kaedah yang memberitahu apa yang perlu dicari. Dengan ketepatan yang terlalu sedikit, penganalisis boleh mengeluarkan terlalu banyak positif palsu dan membanjiri pengguna dengan amaran yang tidak berguna, sementara terlalu ketepatan mungkin mengambil masa yang lama untuk menyelesaikan; Oleh itu, harus seimbang.
Terdapat dua jenis penganalisis:
- Interprocedural - Mengesan corak dari satu fungsi ke seterusnya, dan corak ini dikaitkan supaya penganalisis boleh membuat model dan mensimulasikan laluan pelaksanaan.
- Intraprocedural - Memberi tumpuan pada padanan corak dan bergantung pada jenis corak pengguna yang dicari.
Penganalisis interprocedural lebih moden dan lebih kompleks. Contoh-contoh yang baik ialah Coverity, Fortify dan alat terpusat Microsoft PREfix.
