静态代码分析
来源:互联网 发布:乒乓球输给日本 知乎 编辑:程序博客网 时间:2024/05/29 02:43
静态程序分析
理论:
先来说说什么是“静态程序分析(Static program analysis)”,静态程序分析是指使用自动化工具软件对程序源代码进行检查,以分析程序行为的技术,应用于程序的正确性检查、安全缺陷检测、程序优化等。它的特点就是不执行程序,相反,通过在真实或模拟环境中执行程序进行分析的方法称为“动态程序分析(Dynamic program analysis)”。
那在什么情况下需要进行静态程序分析呢?静态程序分析往往作为一个多人参与的项目中代码审查过程的一个阶段,因编写完一部分代码之后就可以进行静态分析,分析过程不需要执行整个程序,这有助于在项目早期发现以下问题:变量声明了但未使用、变量类型不匹配、变量在使用前未定义、不可达代码、死循环、数组越界、内存泄漏等。下图说明了静态程序分析在进行项目编码过程中所处的位置:
实践:
我做了测试:发现编译不会发现数组溢出这种错误
阅读全文
0 0
- 关于静态代码分析
- 关于静态代码分析
- FxCop静态代码分析
- 静态代码分析工具
- 静态代码分析工具
- Xcode 静态代码分析
- 静态代码分析工具
- Android 静态代码分析
- Android静态代码分析
- Android 静态代码分析
- 静态代码分析
- 静态代码分析 cpplint
- T-SQL静态代码分析
- php 静态 代码 分析 工具
- 浅淡静态代码分析工具
- 静态代码分析工具集合
- 静态代码分析工具汇总
- umap项目静态代码分析
- 实例:python图像处理(Pillow+numpy)
- Java文件下载的几种方式
- HTML5 Local Storage
- 元件信息显示位置
- Android 下载文件推荐OKGO
- 静态代码分析
- Android贝塞尔曲线实现水波纹的效果
- Javascript 创建对象的四种方法,类的三种属性,三种方法
- shiro日记②注解使用与常用注解
- Git使用
- BZOJ 1724 [Usaco2006 Nov]Fence Repair 切割木板 贪心+堆
- 属性的遍历,删除,检测
- Python 切片
- Javascript 属性的特性