静态代码扫描
来源:互联网 发布:mac多个桌面切换 编辑:程序博客网 时间:2024/05/21 21:45
【程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术】-百度
源代码静态分析实现原理不同,总的来说分为两种。一种是分析源代码编译后的中间文件(如sonar分析字节码),一种是分析源文件。分析字节码一般来说无法发现跨文件的调用导致的问题,所以检测结果多为代码规范、风格一类的问题。
分析源文件一般是将项目的源文件(包括头文件、依赖库及其他组件)作为输入,通过源代码静态分析工具对代码进行解析、编译和链接,生成中间系统数据(包括抽象语法树,关系调用图,控制流图等等)。这个步骤完成之后,就可使利用静态分析工具的复杂的检查规则匹配与追踪中间文件数据,发现与定位缺陷,最后生成结果。
源代码静态分析实现原理不同,总的来说分为两种。一种是分析源代码编译后的中间文件(如sonar分析字节码),一种是分析源文件。分析字节码一般来说无法发现跨文件的调用导致的问题,所以检测结果多为代码规范、风格一类的问题。
分析源文件一般是将项目的源文件(包括头文件、依赖库及其他组件)作为输入,通过源代码静态分析工具对代码进行解析、编译和链接,生成中间系统数据(包括抽象语法树,关系调用图,控制流图等等)。这个步骤完成之后,就可使利用静态分析工具的复杂的检查规则匹配与追踪中间文件数据,发现与定位缺陷,最后生成结果。
https://www.zhihu.com/question/28764803
阅读全文
0 0
- 静态代码扫描工具
- 静态代码扫描学习
- iOS 静态代码扫描
- 静态代码扫描工具
- 静态代码扫描--OCLint
- 静态代码扫描 实例
- 静态代码扫描
- 静态代码扫描教程
- 静态代码扫描
- oracle代码静态性能扫描
- 火线扫描Android静态代码
- facebook/infer静态扫描分析oc代码
- 静态代码扫描工具-Faux Pas
- 静态代码扫描--Clang Static Analyze
- 静态代码扫描平台SonarQube简介
- findBugs 代码静态扫描 学习笔记
- 白盒测试 android 静态代码扫描
- Android静态代码扫描-自定义规则
- Halcon13+vs2013环境配置
- CentOS7配置静态IP
- TCP状态深入-TCP系统设置
- 字符编码的演变
- nginx限制ip多次访问,LR报错503的原因之一
- 静态代码扫描
- 动态vps搭建代理ip
- 二维数组学习
- 欢迎使用CSDN-markdown编辑器
- 微信公众号支付提示get_bran_wcpay_request:fail
- java程序员需要学习哪些技术,才可以单独完成项目?
- 正则表达式
- JavaScript 30 Day -- 07 彩虹画笔
- 文件读取漏洞路径收集