Phân tích chương trình tĩnh

Phân tích chương trình tĩnh là quá trình phân tích phần mềm máy tính được thực hiện mà không thực sự chạy chương trình đó (ngược lại, phân tích một chương trình đang chạy gọi là phân tích động).^[1] Trong hầu hết các trường hợp, phân tích được thực hiện trên một số phiên bản của mã nguồn, và trong các trường hợp khác, trên vài dạng của mã đối tượng.

Thuật ngữ này thường được áp dụng cho phân tích được thực hiện bởi một công cụ tự động, với sự tham gia của người hiểu về chương trình, program comprehension, hay code review. Software inspection và software walkthrough cũng được sử dụng trong trường hợp sau.

Xem thêm

•  Cổng thông tin Kiểm thử phần mềm

• Kiểm tra mã
• Bộ sinh tài liệu
• Ngữ nghĩa của ngôn ngữ lập trình
• Formal verification
• Danh sách công cụ phân tích mã tĩnh
• Phân tích hình khối (phần mềm)

Tham khảo

Trích dẫn

1. ^ Wichmann, B. A.; Canning, A. A.; Clutterbuck, D. L.; Winsbarrow, L. A.; Ward, N. J.; Marsh, D. W. R. (tháng 3 năm 1995). “Industrial Perspective on Static Analysis” (PDF). Software Engineering Journal: 69–75. Bản gốc (PDF) lưu trữ ngày 27 tháng 9 năm 2011.

Nguồn

• Kaner, Cem; Nguyen, Hung Q; Falk, Jack (1988). Testing Computer Software (Second ed.). Boston: Thomson Computer Press. ISBN 0-47135-846-0.
• Static Testing C++ Code: A utility to check library usability

Đọc thêm

• Syllabus and readings for Alex Aiken’s Stanford CS295 course.
• Ayewah, Nathaniel; Hovemeyer, David; Morgenthaler, J. David; Penix, John; Pugh, William (2008). “Using Static Analysis to Find Bugs”. IEEE Software. 25 (5): 22–29. doi:10.1109/MS.2008.130. Bản gốc lưu trữ ngày 26 tháng 7 năm 2009. Truy cập ngày 5 tháng 5 năm 2017.
• Brian Chess, Jacob West (Fortify Software) (2007). Secure Programming with Static Analysis. Addison-Wesley. ISBN 978-0-321-42477-8.
• Flemming Nielson; Hanne R. Nielson; Chris Hankin (1999). Principles of Program Analysis . Springer. ISBN 978-3-540-65410-0.
• "Abstract interpretation and static analysis," Lưu trữ 2016-04-03 tại Wayback Machine International Winter School on Semantics and Applications 2003, by David A. Schmidt

Liên kết ngoài

• Code Quality Improvement - Coding standards conformance checking (DDJ)
• Competition on Software Verification (SV-COMP)
• Episode 59: Static Code Analysis Interview (Podcast) at Software Engineering Radio
• Implementing Automated Governance for Coding Standards Explains why and how to integrate static code analysis into the build process
• Integrate static analysis into a software development process
• Static Analysis (InfoQ)^{[liên kết hỏng]}
• Static Code Analysis - Polyspace
• The SAMATE Project, a resource for Automated Static Analysis tools

•  Cổng thông tin Kiểm thử phần mềm