在不执行代码的情况下提高代码质量
源代码分析(也称为静态代码分析)允许您分析源代码的质量、可靠性和安全性。您可以识别可能危及应用程序安全性的缺陷和安全漏洞。基于形式方法的深度语义静态代码分析还使您能够诊断运行时错误,例如溢出、除零和非法解引用指针。静态分析是一种不需要编写测试用例或测试代码的开销就可以测量和跟踪软件质量指标的经济有效的方法。因为这种分析是自动的,您可以在不执行程序或开发测试用例的情况下分析代码。
基本的源代码分析技术包括:
- 生成代码质量度量,例如计算代码行数,确定注释密度,以及评估代码复杂性
- 验证代码标准的遵从性,例如MISRA - C®/ c++或JSF + +(联合攻击战斗机和飞行器c++)
复杂的技术将源代码分析与应用计算机科学基础理论的形式化方法结合起来,以解决诸如证明软件不会因运行时错误而失败等问题。
源代码分析和形式化方法的结合使您能够:
- 检测软件缺陷和安全漏洞
- 符合MISRA, CWE, CERT C, ISO/IEC 17961和其他标准和网络安全指南
- 证明没有某些运行时错误
这种全面的方法确保将代码中的每个故障点标识为已证明失败、已证明没有失败、可能永远不会执行(死代码)或未证实。这对于安全性特别重要,因为一个逃逸的缺陷就可能危及您的系统,导致悲惨的后果。对网络安全日益增长的担忧也带来了类似的挑战,因为只需一个软件漏洞就可以利用您的应用程序。
有关使用形式化方法的源代码分析工具的详细信息,请参见Polyspace®2022世界杯八强谁会赢?产品:Polyspace错误发现者™,Polyspace代码验证™,Ada的Polysp2022世界杯八强谁会赢?ace产品.
例子和如何
- 利用多空间静态代码分析解决网络安全问题——产品功能
- 检查Polyspace产品是否符合MISRA规则2022世界杯八强谁会赢?5:09——视频
- 使用多空间静态代码分析避免运行时间错误——产品功能
- 使用多空间静态代码分析来发现死代码——产品功能
- 利用多空间静态代码分析解决并发性缺陷——产品功能
- 基于模型设计的早期验证和验证——MathWorks咨询
参见:Polyspace产品的静态分析2022世界杯八强谁会赢?,验证、验证和测试,嵌入式系统,抽象的解释,代码评审,圈复杂度,正式的方法,软件度量,软件质量保证,软件质量目标,静态代码分析