什么是代码静态分析技术?
发布时间:2021-04-25
定义:是在不执行计算机程序的条件下,对源代码进行分析,找出代码缺陷。
执行方式:一般配合静态程序分析工具进行。
采用技术:数据分析流,机器学习,语义精简。
可检测类型:死锁,空指针,资源泄漏,缓存区溢出,安全漏洞,竟态条件。
用途:程序翻译/编译,程序优化重构,软件缺陷检测等。
对比:程序动态分析:需要实际执行程序
优点:
1.能够检测所有的代码级别可执行路径组合,快速,准确。
2.直接面向源码,分析多种问题。
3.在研发阶段开始找到并修复多种问题,节省大量时间,人力成本
推荐阅读:
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-60725088-8054),我们将立即处理,马上删除。