那些遇到过的问题

如何构建静态代码分析工具?

cod*_*er 17 static-analysis

我正在为大公司的专有语言理解和构建静态代码分析工具.这样做的原因,我必须检查一个相当大的代码库,静态代码分析将有很多帮助,到目前为止他们没有一个语言.

我想知道如何构建静态代码分析工具,例如Lint或SpLint for C.

任何书籍,文章,博客,网站......都会有所帮助.

谢谢.

Ton*_*rds 5

我知道这是一篇过时的文章,但答案似乎并不令人满意。 本文很好地介绍了静态分析工具背后的技术,并提供了一些示例链接。

一本好书是Brian Chest和Jacob West撰写的“使用静态分析进行安全编程”。

Yan*_*min 0

  1. 显然你需要一个该语言的解析器。良好的高级 AST 很有用。
  2. 您需要列举该语言中的一组“错误”。如果不了解有关相关语言的更多信息,我们无法提供帮助。示例:C 中未分配的指针等。
  3. 将 AST 与 #2 中的错误结合起来。

  • @codeanalysisr:几乎你不这样做(或者你追逐琐碎的事情)。对于任何类型的有趣分析,您需要的不仅仅是 AST。请参阅 www.semanticdesigns.com/Products/DMS/LifeAfterParsing.html。 (2认同)

归档时间:

查看次数:

6393 次

最近记录:

7 年,7 月 前
相关归档
Coffeescript Static Analysis/Static Typechecking - Roadblocks 19
从c ++文件中删除无用的行 7
静态代码分析器,检测代码模式 7
如何获得MethodInvocation的完全限定目标? 6
Java代码使用检查器 5
您如何知道您使用的JavaScript库是否会在升级后破坏您的代码? 5
__deref_out_opt和__deref_opt_out有什么区别? 5
用于将函数作为属性进行比较的Python代码检查器 5
ReSharper 代码检查添加 5
使用 LLVM 进行数据和循环依赖性分析 3
难疑归档
Reference — What does this symbol mean in PHP? 4314
是什么 !!(不是)JavaScript中的运算符? 2906
使用JavaScript获取当前网址? 2882
如何在Python中获取当前时间 2618
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
虚拟成员在构造函数中调用 1270
Git diff对付藏匿处 1265
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
R无法解析 - Android错误 1056