Cos'è l'analisi del codice sorgente? - definizione da techopedia

2024

Sommario:

Definizione - Cosa significa Analisi del codice sorgente?
Techopedia spiega l'analisi del codice sorgente

Definizione - Cosa significa Analisi del codice sorgente?

L'analisi del codice sorgente è il test automatizzato del codice sorgente di un programma allo scopo di trovare i guasti e risolverli prima che l'applicazione venga venduta o distribuita.

L'analisi del codice sorgente è sinonimo dell'analisi del codice statico, in cui il codice sorgente viene analizzato semplicemente come codice e il programma non è in esecuzione. Ciò elimina la necessità di creare e utilizzare casi di test e può separarsi da bug specifici delle funzionalità come pulsanti di colore diverso rispetto a quanto indicato nelle specifiche. Si concentra sulla ricerca di errori nel programma che potrebbero essere dannosi per la sua corretta funzione come linee di codice che causano arresti anomali.

Techopedia spiega l'analisi del codice sorgente

L'analisi del codice sorgente è sostanzialmente il debug automatico del codice. L'obiettivo è trovare bug e guasti che potrebbero non essere ovvi per un programmatore. Ha lo scopo di trovare guasti come possibili overflow del buffer o uso disordinato di puntatori e uso improprio delle funzioni di garbage collection, che possono essere sfruttate da un hacker.

Gli analizzatori di codice funzionano utilizzando regole che indicano cosa cercare. Con una precisione troppo ridotta, un analizzatore potrebbe rivelare troppi falsi positivi e inondare l'utente di avvertimenti inutili, mentre troppa precisione potrebbe richiedere troppo tempo per terminare; pertanto, deve essere un equilibrio.

Esistono due tipi di analizzatori:

Interprocedurale: rileva i pattern da una funzione all'altra e questi pattern sono correlati in modo che l'analizzatore possa creare un modello e simulare percorsi di esecuzione.

Intraprocedurale: si concentra sulla corrispondenza dei motivi e dipende dal tipo di motivi che l'utente sta cercando.

Gli analizzatori interprocedurali sono più moderni e più complessi. Ne sono un buon esempio Coverity, Fortify e lo strumento centralizzato PREfix di Microsoft.

Cos'è l'analisi del codice sorgente? - definizione da techopedia

Sommario:

Definizione - Cosa significa Analisi del codice sorgente?

Techopedia spiega l'analisi del codice sorgente

Sento persone morte? la tecnologia del linguaggio naturale fa rivivere le voci del passato e del presente

Quanto distano i tuoi dati dalle tue analisi? una panoramica del panorama analitico svod

Miglioramento dell'esperienza del cliente con trasformazione digitale, big data e analisi

Scelta dell'editore

Cos'è il super wi-fi? - definizione da techopedia

Che cos'è l'assicurazione per il riacquisto? - definizione da techopedia

Thunk - definizione da techopedia

Che cos'è un ultrabook? - definizione da techopedia

Scelta dell'editore

Che cos'è un duro passaggio? - definizione da techopedia

Cos'è l'handshaking hardware? - definizione da techopedia

Che cos'è un monitor hardware? - definizione da techopedia

Cos'è una piattaforma hardware? - definizione da techopedia

Scelta dell'editore

Che cos'è una cache di livello 2 (cache l2)? - definizione da techopedia

Che cos'è un lessema? - definizione da techopedia

Cos'è l'analisi lessicale? - definizione da techopedia

Che cos'è il backup incrementale cumulativo? - definizione da techopedia

Scelta dell'editore

Che cos'è la modulazione adattiva del codice di impulso differenziale (adpcm)? - definizione da techopedia

Che cos'è l'audizione di Adobe? - definizione da techopedia

Cos'è il codice? - definizione da techopedia

Che cos'è il networking peer-to-peer avanzato (appn)? - definizione da techopedia

Scelta dell'editore

Che cos'è un relè SMTP? - definizione da techopedia

Che cos'è un sistema operativo incorporato? - definizione da techopedia

Cos'è l'analisi dinamica del codice? - definizione da techopedia

Che cos'è il ripristino di rete? - definizione da techopedia

Categorie popolari