Taula de continguts:
Definició: què significa l’anàlisi del codi font?
L’anàlisi del codi font és la prova automatitzada del codi font d’un programa amb l’objectiu de trobar falles i solucionar-les abans que la venda o la distribució de l’aplicació.
L’anàlisi del codi font és sinònim de l’anàlisi de codi estàtic, on el codi font s’analitza simplement com a codi i el programa no s’executa. Això elimina la necessitat de crear i utilitzar casos de prova i pot separar-se d'errors específics de la característica, com ara els botons d'un color diferent del que diuen les especificacions. Es concentra a trobar falles al programa que poden perjudicar la seva correcta funció com les línies de codi que provoquen accidents.
Techopedia explica Anàlisi de codi font
L’anàlisi del codi font és bàsicament depuració de codis automatitzada. L’objectiu és trobar errors i falles que potser no siguin evidents per a un programador. Està pensat per trobar falles com possibles desbordaments de memòria intermèdia o un ús indegut de punteros i un mal ús de les funcions de recollida d'escombraries, que poden ser explotables per un pirata informàtic.
Els analitzadors de codis funcionen amb regles que li diuen què cal buscar. Amb poca precisió, un analitzador pot presentar massa falsos positius i inundar l'usuari amb advertències inútils, mentre que massa precisió pot trigar massa temps a acabar; per tant, ha de ser un equilibri.
Hi ha dos tipus d'analitzadors:
- Interprocedural: detecta els patrons d’una funció a l’altra, i aquests patrons estan correlacionats de manera que l’analitzador pugui crear un model i simular rutes d’execució.
- Intraprocedural: se centra en la concordança de patrons i depèn de quins tipus de patrons busca l'usuari.
Els analitzadors interprocedurals són més moderns i complexos. Un bon exemple d’això són Coverity, Fortify i la pròpia eina centralitzada PREFix de Microsoft.
