程序静态分析的特点
程序静态分析的特点
(1)不实际执行程序。动态分析是通过在真实或模拟环境中执行程序进行分析的方法,多用于性能测试、功能测试、内存泄漏测试等方面。与之相反,静态分析不运行代码只是通过对代码的静态扫描对程序进行分析。
(2)执行速度快、效率高。目前成熟的代码静态分析工具每秒可扫描上万行代码,相对于动态分析,具有检测速度快、效率高的特点。
(3)误报率较高。代码静态分析是通过对程序扫描找到匹配某种规则模式的代码从而发现代码中存在的问题,例如可以定位strcpy()这样可能存在漏洞的函数,这样有时会造成将一些正确代码定位为缺陷的问题,因此静态分析有时存在误报率较高的缺陷,可结合动态分析方法进行修正。文章由,企业建站程序http://www.netshop168.com/,整理发布。
卖贝商城更多商品介绍:视频外链代发[一贴一链包收录] 百度知道问答营销软件工具 高权重外链代发
上一篇:什么是程序静态分析?
下一篇:常用的程序静态分析技术