Ano ang pagtatasa ng source code? - kahulugan mula sa techopedia

Kahulugan - Ano ang kahulugan ng Source Code Analysis?

Ang pagtatasa ng source code ay ang awtomatikong pagsubok ng source code ng isang programa na may layunin ng paghahanap ng mga pagkakamali at pag-aayos ng mga ito bago ibenta o maipamahagi ang aplikasyon.

Ang pagsusuri ng pinagmulan ng code ay magkasingkahulugan sa pagtatasa ng static code, kung saan ang pinagmulan ng code ay sinuri tulad ng code at ang programa ay hindi tumatakbo. Tinatanggal nito ang pangangailangan para sa paglikha at paggamit ng mga kaso ng pagsubok, at maaaring paghiwalayin ang sarili mula sa mga partikular na tampok na mga bug tulad ng mga pindutan na naiiba sa kulay kaysa sa sinasabi ng mga pagtutukoy. Tumutuon ito sa paghahanap ng mga pagkakamali sa programa na maaaring pumipinsala sa wastong paggana nito tulad ng mga pag-crash na nagiging sanhi ng mga linya.

Ipinapaliwanag ng Techopedia ang Pagsusuri ng Code ng Source

Ang pagsusuri ng pinagmulan ng code ay karaniwang awtomatikong pag-debug ng code. Ang layunin ay upang makahanap ng mga bug at pagkakamali na maaaring hindi halata sa isang programmer. Ito ay inilaan upang makahanap ng mga pagkakamali tulad ng posibleng pag-apaw ng buffer o hindi maayos na paggamit ng mga payo at maling paggamit ng mga function ng koleksyon ng basura, na ang lahat ay maaaring mapagsamantala ng isang hacker.

Nagtatrabaho ang mga analyzer ng code gamit ang mga patakaran na nagsasabi kung ano ang hahanapin. Sa sobrang kaunting katumpakan, maaaring iwaksi ng isang analisador ang napakaraming maling mga positibo at baha ang gumagamit ng walang silbi na mga babala, habang ang masyadong maraming katumpakan ay maaaring tumagal ng masyadong mahaba upang matapos; samakatuwid, kailangang maging balanse.

Mayroong dalawang uri ng mga analyzer:

• Interprocedural - Nakikita ang mga pattern mula sa isang pag-andar hanggang sa susunod, at ang mga pattern na ito ay naisaayos upang ang analyzer ay maaaring lumikha ng isang modelo at gayahin ang mga landas sa pagpapatupad.
• Intraprocedural - Tumutuon sa pagtutugma ng pattern at nakasalalay sa kung anong uri ng mga pattern ang hinahanap ng gumagamit.

Ang mga tagasuri ng interpretasyon ay mas moderno at mas kumplikado. Ang mga magagandang halimbawa nito ay ang Coverity, Fortify at sariling sentralisadong tool ng Microsoft na PREfix.