สารบัญ:
คำจำกัดความ - การวิเคราะห์รหัสแหล่งที่มาหมายถึงอะไร
การวิเคราะห์ซอร์สโค้ดเป็นการทดสอบอัตโนมัติของซอร์สโค้ดของโปรแกรมโดยมีวัตถุประสงค์เพื่อค้นหาข้อบกพร่องและแก้ไขก่อนที่จะจำหน่ายหรือแจกจ่ายแอปพลิเคชัน
การวิเคราะห์ซอร์สโค้ดมีความหมายเหมือนกันกับการวิเคราะห์โค้ดแบบสแตติกซึ่งซอร์สโค้ดจะได้รับการวิเคราะห์เพียงแค่เป็นรหัสและโปรแกรมไม่ได้ทำงานอยู่ สิ่งนี้จะช่วยลดความจำเป็นในการสร้างและใช้กรณีทดสอบและอาจแยกตัวเองออกจากข้อบกพร่องเฉพาะคุณลักษณะเช่นปุ่มที่มีสีต่างไปจากที่ระบุไว้ มันมุ่งเน้นไปที่การค้นหาความผิดพลาดในโปรแกรมที่อาจเป็นอันตรายต่อการทำงานที่เหมาะสมเช่นสายของรหัสที่ทำให้เกิดความผิดพลาด
Techopedia อธิบายการวิเคราะห์รหัสที่มา
การวิเคราะห์ซอร์สโค้ดนั้นเป็นการดีบักโค้ดอัตโนมัติ จุดมุ่งหมายคือการค้นหาข้อบกพร่องและความผิดพลาดที่อาจไม่ชัดเจนสำหรับโปรแกรมเมอร์ มันมีจุดมุ่งหมายเพื่อค้นหาความผิดพลาดเช่นบัฟเฟอร์ล้นที่เป็นไปได้หรือการใช้ตัวชี้ที่ไม่เป็นระเบียบและการใช้ฟังก์ชั่นเก็บขยะอย่างไม่ถูกต้องซึ่งทั้งหมดนี้อาจเป็นประโยชน์จากแฮกเกอร์
เครื่องวิเคราะห์รหัสทำงานโดยใช้กฎที่บอกได้ว่าควรมองหาอะไร ด้วยความแม่นยำที่น้อยเกินไปตัววิเคราะห์อาจพ่นสัญญาณบวกที่ผิดพลาดออกมามากเกินไปและทำให้ผู้ใช้ท่วมท้นด้วยการเตือนที่ไร้ประโยชน์ในขณะที่ความแม่นยำที่มากเกินไปอาจใช้เวลานานจนเสร็จ ดังนั้นจะต้องมีความสมดุล
เครื่องมือวิเคราะห์มีสองชนิด:
- Interprocedural - ตรวจจับรูปแบบจากฟังก์ชันหนึ่งไปยังอีกฟังก์ชันหนึ่งและรูปแบบเหล่านี้มีความสัมพันธ์กันเพื่อให้ตัววิเคราะห์สามารถสร้างแบบจำลองและจำลองเส้นทางการทำงาน
- Intraprocedural - เน้นการจับคู่รูปแบบและขึ้นอยู่กับชนิดของรูปแบบที่ผู้ใช้ค้นหา
Interprocedural analyzers มีความทันสมัยและซับซ้อนมากขึ้น ตัวอย่างที่ดีของสิ่งนี้คือ Coverity, Fortify และคำนำหน้าเครื่องมือส่วนกลางของ Microsoft
