静态程序分析是指在不执行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序执行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针对特定版本的源代码,也有些静态程序分析的对象是目标代码。静态程序分析一词多半是指配合静态程序分析工具进行的分析,人工进行的分析一般称为程式理解或代码审查。
1
自动程式码审查是可以检查源代码是否符合规定的软件,规定可能是事先定义的规则,或是目前的最佳实务。
自动程式码审查在开源软件以及商业软件的开发中都有用到。
利用分析的方式来检测及审查程式码,侦测其中是否有软件错误或是安全问题,已经是标准的开发实务。进行的方式可以用人工确认,也可以用自动化的方式确认。随着自动化,软件工具可以协助代码审查及检查的过程。审查工具一般会列出许多的警告。审查工具也可以修正发现的问题,可以用自动化的修正方式,或是由程序员辅助的修正方式。这是容易掌握的软件中的一部分。有助于软件智慧的实践。这个程序常称为linting,因为Lint是最早期用在静态程式分析的软件。
自动程式码审查是可以检查源代码是否符合规定的软件,规定可能是事先定义的规则,或是目前的最佳实务。
自动程式码审查在开源软件以及商业软件的开发中都有用到。
利用分析的方式来检测及审查程式码,侦测其中是否有软件错误或是安全问题,已经是标准的开发实务。进行的方式可以用人工确认,也可以用自动化的方式确认。随着自动化,软件工具可以协助代码审查及检查的过程。审查工具一般会列出许多的警告。审查工具也可以修正发现的问题,可以用自动化的修正方式,或是由程序员辅助的修正方式。这是容易掌握的软件中的一部分。有助于软件智慧的实践。这个程序常称为linting,因为Lint是最早期用在静态程式分析的软件。
Mini wiki
