Page tree
Skip to end of metadata
Go to start of metadata

Excuse the ads! We need some help to keep our site up.

List

Static program analysis

  • 정적 분석은 실제로 프로그램을 실행하지 않고 프로그램을 분석합니다.
  • 정적 분석은 다음과 형태에서 분석이 진행됩니다.
    • 소소코드
    • 오브젝트 코드
  • 정적 분석은 기본 구문 검사에서 부터 코드의 의미에 대한 추론을 통해 버그를 발견하는 도구로 발전했습니다.
  • 정적 분석을 효율적으로 점검하기 위해 아래와 같은 분석이 필요합니다.
    • Unit Level - 프로그램 문맥과의 연결 없이 특정한 프로그램 안이나 서브루틴에서 발생하는 분석.
    • Technology Level - 문제를 찾고 명백한 긍정오류를 피하기 위해서, 전체 프로그램의 전체적이고 의미적인 관점을 얻기 위하여 유닛 프로그램들 간의 상호작용들을 고려하는 분석
    • System Level - 유닛 프로그램들 간의 상호작용들은 고려하지만 한 기술이나 한 언어에 제한되지 않는 분석
  • 정적 분석을 구현하는데 다음과 같은 기술들을 사용할 수 있습니다.
    • Abstract interpretation
    • Data-flow analysis
    • Model checking
    • Symbolic execution
  • 정적 분석을 통해 다음과 같은 내용을 발견 할 수 있습니다.
    • 보안 취약성
    • 코딩 표준 위반
    • 사용되지 않는 변수
    • 사용되지 않는 코드
    • 정의 되지 않은 값의 변수 참조
    • 코드와 소프트웨어 모델의 구문 규칙 위반
    • 모듈과 컴포넌트 간에 일관되지 않은 인터페이스

Static program analysis Tools

  • 다음과 같은 정적 분석 도구들이 있습니다.
    • 이외에도 다양한 정적 분석 도구들이 있습니다.

TitleCreatorModified
Clang Static AnalyzerLazenca.0x0Nov 30, 2017

Related site