جدول المحتويات:
التعريف - ماذا يعني تحليل شفرة المصدر؟
تحليل شفرة المصدر هو الاختبار الآلي لرمز مصدر البرنامج بغرض العثور على الأخطاء وإصلاحها قبل بيع التطبيق أو توزيعه.
يعد تحليل شفرة المصدر مرادفًا لتحليل الشفرة الثابتة ، حيث يتم تحليل الشفرة المصدرية ببساطة كرمز والبرنامج لا يعمل. يؤدي هذا إلى إزالة الحاجة إلى إنشاء حالات اختبار واستخدامها ، وقد يفصل نفسه عن الأخطاء الخاصة بالميزات مثل أزرار مختلفة الألوان عن ما تقوله المواصفات. إنه يركز على العثور على أخطاء في البرنامج قد تكون ضارة بوظيفته المناسبة مثل سطور التعليمات البرمجية التي تسبب التعطل.
تيكوبيديا يوضح تحليل شفرة المصدر
تحليل الكود المصدري هو تصحيح آلي للشفرة. الهدف هو العثور على الأخطاء والأخطاء التي قد لا تكون واضحة للمبرمج. الغرض منه هو العثور على أخطاء مثل تجاوزات المخزن المؤقت المحتملة أو الاستخدام غير المرتب للمؤشرات وإساءة استخدام وظائف جمع القمامة ، والتي قد تكون جميعها قابلة للاستغلال بواسطة قراصنة.
يعمل محللو الكود باستخدام القواعد التي تخبرهم بما تبحث عنه. مع وجود القليل من الدقة ، قد يخرج المحلل عددًا كبيرًا من الإيجابيات الخاطئة ويغمر المستخدم بتحذيرات عديمة الفائدة ، بينما قد تستغرق الدقة الزائدة وقتًا طويلاً حتى تنتهي ؛ لذلك ، يجب أن يكون التوازن.
هناك نوعان من أجهزة التحليل:
- Interprocedural - يكتشف الأنماط من وظيفة إلى أخرى ، وهذه الأنماط مرتبطة بحيث يمكن للمحلل إنشاء نموذج ومحاكاة مسارات التنفيذ.
- Intraprocedural - يركز على مطابقة الأنماط ويعتمد على أنواع الأنماط التي يبحث عنها المستخدم.
المحللون Interprocedural أكثر حداثة وتعقيدًا. من الأمثلة الجيدة على ذلك الأداة المركزية لـ Coverity و Fortify و Microsoft PREfix.
