Phân tích chương trình tĩnh
Phân tích chương trình tĩnh là quá trình phân tích phần mềm máy tính được thực hiện mà không thực sự chạy chương trình đó (ngược lại, phân tích một chương trình đang chạy gọi là phân tích động).[1] Trong hầu hết các trường hợp, phân tích được thực hiện trên một số phiên bản của mã nguồn, và trong các trường hợp khác, trên vài dạng của mã đối tượng.
Thuật ngữ này thường được áp dụng cho phân tích được thực hiện bởi một công cụ tự động, với sự tham gia của người hiểu về chương trình, program comprehension, hay code review. Software inspection và software walkthrough cũng được sử dụng trong trường hợp sau.
Xem thêm
sửaTham khảo
sửaTrích dẫn
sửa- ^ Wichmann, B. A.; Canning, A. A.; Clutterbuck, D. L.; Winsbarrow, L. A.; Ward, N. J.; Marsh, D. W. R. (tháng 3 năm 1995). “Industrial Perspective on Static Analysis” (PDF). Software Engineering Journal: 69–75. Bản gốc (PDF) lưu trữ ngày 27 tháng 9 năm 2011.
Nguồn
sửa- Kaner, Cem; Nguyen, Hung Q; Falk, Jack (1988). Testing Computer Software (Second ed.). Boston: Thomson Computer Press. ISBN 0-47135-846-0.
- Static Testing C++ Code: A utility to check library usability
Đọc thêm
sửa- Syllabus and readings for Alex Aiken’s Stanford CS295 course.
- Ayewah, Nathaniel; Hovemeyer, David; Morgenthaler, J. David; Penix, John; Pugh, William (2008). “Using Static Analysis to Find Bugs”. IEEE Software. 25 (5): 22–29. doi:10.1109/MS.2008.130. Bản gốc lưu trữ ngày 26 tháng 7 năm 2009. Truy cập ngày 5 tháng 5 năm 2017.
- Brian Chess, Jacob West (Fortify Software) (2007). Secure Programming with Static Analysis. Addison-Wesley. ISBN 978-0-321-42477-8.
- Flemming Nielson; Hanne R. Nielson; Chris Hankin (1999). Principles of Program Analysis . Springer. ISBN 978-3-540-65410-0.
- "Abstract interpretation and static analysis," Lưu trữ 2016-04-03 tại Wayback Machine International Winter School on Semantics and Applications 2003, by David A. Schmidt
Liên kết ngoài
sửa- Code Quality Improvement - Coding standards conformance checking (DDJ)
- Competition on Software Verification (SV-COMP)
- Episode 59: Static Code Analysis Interview (Podcast) at Software Engineering Radio
- Implementing Automated Governance for Coding Standards Explains why and how to integrate static code analysis into the build process
- Integrate static analysis into a software development process
- Static Analysis (InfoQ)[liên kết hỏng]
- Static Code Analysis - Polyspace
- The SAMATE Project, a resource for Automated Static Analysis tools