浅论成本控制和财务管理目标-欢迎访问北京大学信息学院软.ppt

静态代码分析梁广泰2011-05-25

提纲动机程序静态分析（概念+实例）程序缺陷分析（科研工作）

动机云平台特点应用程序直接部署在云端服务器上，存在安全隐患直接操作破坏服务器文件系统存在安全漏洞时，可提供黑客入口资源共享，动态分配单个应用的性能低下，会侵占其他应用的资源解决方案之一：在部署应用程序之前，对其进行静态代码分析：是否存在违禁调用？（非法文件访问）是否存在低效代码？（未借助StringBuilder对String进行大量拼接）是否存在安全漏洞？（SQL注入，跨站攻击，拒绝服务）是否存在恶意病毒？……

提纲动机程序静态分析（概念+实例）程序缺陷分析（科研工作）

静态代码分析定义：程序静态分析是在不执行程序的情况下对其进行分析的技术，简称为静态分析。对比：程序动态分析：需要实际执行程序程序理解：静态分析这一术语一般用来形容自动化工具的分析，而人工分析则往往叫做程序理解用途：程序翻译/编译（编译器），程序优化重构，软件缺陷检测等过程：大多数情况下，静态分析的输入都是源程序代码或者中间码（如Javabytecode），只有极少数情况会使用目标代码；以特定形式输出分析结果

静态代码分析BasicBlocksControlFlowGraphDataflowAnalysisLiveVariableAnalysisReachingDefinitionAna