定義:在不執(zhí)行計(jì)算機(jī)程序的條件下,對(duì)源代碼進(jìn)行分析,找出代碼
缺陷:
執(zhí)行方式:一般配合靜態(tài)程序分析工具進(jìn)行
采用技術(shù):數(shù)據(jù)流分析、機(jī)器學(xué)習(xí)、語(yǔ)義精簡(jiǎn)...
可檢測(cè)類型:死鎖,空指針,資源泄露,緩沖區(qū)溢出,安全漏洞,競(jìng)態(tài)條件...
優(yōu)點(diǎn):
能夠檢測(cè)所有的代碼級(jí)別的可執(zhí)行路徑組合,快速,準(zhǔn)確
直接面向源碼,分析多種問(wèn)題
在研發(fā)階段開(kāi)始找到并修復(fù)多種問(wèn)題,節(jié)省大量時(shí)間/人力成本
注意:靜態(tài)分析不是萬(wàn)能的,測(cè)試是持續(xù)的過(guò)程,非一勞永逸
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問(wèn)題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。