Techopediaは、ソースコード分析

ソースコード分析は基本的に自動化されたコードデバッグであると説明しています。 目的は、プログラマには明らかではないかもしれないバグや障害を見つけることです。 これは、バッファオーバーフローの可能性やポインタの乱雑な使用、ガベージコレクション関数の誤用などの障害を見つけることを意図しています。

コードアナライザは、何を探すべきかを指示するルールを使用して動作します。 精度が小さすぎると、アナライザは誤検出をあまりにも多く吐き出し、無駄な警告でユーザーにあふれさせる可能性がありますが、精度が小さすぎると終

アナライザには二つの種類があります:

• Interprocedural-ある関数から次の関数へのパターンを検出し、これらのパターンは相関しているため、アナライザはモデルを作成して実行パスをシミュレートできます。
• Intraprocedural-パターンマッチングに焦点を当て、ユーザーが探しているパターンの種類に依存します。

プロセス間アナライザは、より近代的で複雑です。 これの良い例は、Coverity、Fortify、およびMicrosoft独自の集中ツール接頭辞です。