静态分析

文档摘要

静态分析是软件开发中的一个关键技术，涉及在不实际运行程序的情况下检查代码。这种方法专注于分析源代码或其编译版本，以检测各种问题，如错误、漏洞和违反编码标准的情况。与动态分析不同，后者需要在程序执行时进行检查，静态分析允许在非运行时环境中检查代码。更宽泛地说，静态分析旨在根据程序的意义检查特定属性，可以认为是语义分析的一部分（参见图 2.6，解析器）。如果 $ $ 是所有 C/C++ 程序的集合，而 $ $ 是这类程序的一种属性，则静态分析的目标就是针对特定程序 $ $，判断 $ $ 是否为真或假。我们在前一章中创建的 Clang-Tidy 检查（参见第 5.4 节，自定义 Clang-Tidy 检查）就是一个这样的属性的例子。