背景--提到靜態分析,大家第一反應可能是 Sonar、FindBugs 等靜態代碼檢查工具,它通過對源碼的分析,不實際運行代碼,檢查代碼是否符合編碼規範,發現源碼中潛在的漏洞。這當中主要通過靜態編譯相關技術,其實大家在日常的業務代碼開發過程中藉助 IDE,使用的代碼格式化、查找某方法的定義 / 調用等功能也是基於這套技術實現的。本文期望擴充靜態分析的定義,泛指所有通過靜態編譯相關技術實現的工具,不 ⌘ Read more
背景--提到靜態分析,大家第一反應可能是 Sonar、FindBugs 等靜態代碼檢查工具,它通過對源碼的分析,不實際運行代碼,檢查代碼是否符合編碼規範,發現源碼中潛在的漏洞。這當中主要通過靜態編譯相關技術,其實大家在日常的業務代碼開發過程中藉助 IDE,使用的代碼格式化、查找某方法的定義 / 調用等功能也是基於這套技術實現的。本文期望擴充靜態分析的定義,泛指所有通過靜態編譯相關技術實現的工具,不 ⌘ Read more