İçindekiler:
Tanım - Kaynak Kod Analizi ne anlama geliyor?
Kaynak kodu analizi, bir programın kaynak kodunun, hataları bulup uygulama satılmadan veya dağıtılmadan önce düzeltilmesi amacıyla otomatik olarak test edilmesidir.
Kaynak kodu analizi, kaynak kodun kod olarak analiz edildiği ve programın çalışmadığı statik kod analiziyle eş anlamlıdır. Bu, test senaryoları oluşturma ve kullanma ihtiyacını ortadan kaldırır ve kendisini, özelliklerin söylediklerinden farklı bir renk olan düğmeler gibi özelliğe özgü hatalardan ayırabilir. Programda, çökmeye neden olan kod satırları gibi düzgün çalışmasına zarar verebilecek arızaları bulmaya odaklanır.
Techopedia Kaynak Kod Analizini açıklıyor
Kaynak kodu analizi temelde otomatik kod hata ayıklamadır. Amaç, bir programcı için açık olmayan hata ve hataları bulmaktır. Bir bilgisayar korsanı tarafından istismar edilebilecek olası arabellek taşmaları veya işaretçilerin düzensiz kullanımı ve çöp toplama işlevlerinin kötüye kullanılması gibi arızaların bulunması amaçlanmıştır.
Kod analizörleri, neye bakacağını söyleyen kuralları kullanarak çalışır. Çok az hassasiyetle, bir analizör çok fazla yanlış pozitif söyleyebilir ve kullanıcıyı gereksiz uyarılarla doldurabilir, ancak çok fazla hassasiyetin tamamlanması çok uzun sürebilir; bu nedenle bir denge olmalıdır.
İki tür analizör vardır:
- Interprocedural - Kalıpları bir işlevden diğerine algılar ve bu kalıplar ilişkilendirilir, böylece analizör bir model oluşturabilir ve yürütme yollarını simüle edebilir.
- Intraprocedural - Kalıp eşleşmesine odaklanır ve kullanıcının ne tür kalıplar aradığına bağlıdır.
İşlemler arası analizörler daha modern ve daha karmaşıktır. Bunun iyi örnekleri Coverity, Fortify ve Microsoft'un kendi merkezi aracı PREfix'idir.
