تحليل شفرة المصدر

مؤلف: Eugene Taylor
تاريخ الخلق: 7 أغسطس 2021
تاريخ التحديث: 1 تموز 2024
Anonim
How to write better code in C# using Source Code Analyzers (Roslyn)
فيديو: How to write better code in C# using Source Code Analyzers (Roslyn)

المحتوى

التعريف - ماذا يعني تحليل شفرة المصدر؟

تحليل شفرة المصدر هو الاختبار الآلي لرمز مصدر البرنامج بغرض العثور على الأخطاء وإصلاحها قبل بيع التطبيق أو توزيعه.


يعد تحليل شفرة المصدر مرادفًا لتحليل الشفرة الثابتة ، حيث يتم تحليل الشفرة المصدرية ببساطة كرمز والبرنامج لا يعمل. يؤدي هذا إلى إزالة الحاجة إلى إنشاء حالات اختبار واستخدامها ، وقد يفصل نفسه عن الأخطاء الخاصة بالميزات مثل أزرار مختلفة الألوان عن ما تقوله المواصفات. إنه يركز على العثور على أخطاء في البرنامج قد تكون ضارة بوظيفته المناسبة مثل سطور التعليمات البرمجية التي تسبب التعطل.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا يوضح تحليل شفرة المصدر

تحليل الكود المصدري هو تصحيح آلي للشفرة. الهدف هو البحث عن الأخطاء والأخطاء التي قد لا تكون واضحة للمبرمج. الغرض منه هو العثور على أخطاء مثل تجاوزات المخزن المؤقت المحتملة أو الاستخدام غير المنظم للمؤشرات وإساءة استخدام وظائف جمع القمامة ، والتي قد تكون جميعها قابلة للاستغلال بواسطة قراصنة.

يعمل محللو الكود باستخدام القواعد التي تخبرهم بما تبحث عنه. مع وجود القليل من الدقة ، قد يخرج المحلل عددًا كبيرًا من الإيجابيات الخاطئة ويغمر المستخدم بتحذيرات عديمة الفائدة ، بينما قد تستغرق الدقة الزائدة وقتًا طويلاً حتى تنتهي ؛ لذلك ، يجب أن يكون التوازن.


هناك نوعان من أجهزة التحليل:

  • Interprocedural - يكتشف الأنماط من وظيفة إلى أخرى ، وهذه الأنماط مرتبطة بحيث يمكن للمحلل إنشاء نموذج ومحاكاة مسارات التنفيذ.

  • Intraprocedural - يركز على مطابقة الأنماط ويعتمد على أنواع الأنماط التي يبحث عنها المستخدم.

المحللون Interprocedural أكثر حداثة وتعقيدًا. من الأمثلة الجيدة على ذلك الأداة المركزية لـ Coverity و Fortify و Microsoft PREfix.