我正在理解并构建一种静态代码分析工具,用于某大公司的一种专有语言。之所以这样做,是因为我必须审核一个相当庞大的代码库,而静态代码分析会对此有很大帮助,而他们目前尚未拥有此类工具。
我想知道如何构建静态代码分析工具,例如C语言的Lint或SpLint。
任何书籍、文章、博客、网站等都会有所帮助。
谢谢。
我正在理解并构建一种静态代码分析工具,用于某大公司的一种专有语言。之所以这样做,是因为我必须审核一个相当庞大的代码库,而静态代码分析会对此有很大帮助,而他们目前尚未拥有此类工具。
我想知道如何构建静态代码分析工具,例如C语言的Lint或SpLint。
任何书籍、文章、博客、网站等都会有所帮助。
谢谢。
我知道这是一篇旧文章,但是答案似乎并不令人满意。 这篇文章 是静态分析工具背后技术的很好介绍,并提供了几个示例链接。
一本好书是 Brian Chest 和 Jacob West 的《使用静态分析进行安全编程》。
DeepSource的博客涵盖了构建静态代码分析理解所需的一切内容,并为您提供基本理论和正确工具,使您能够自己编写分析器。
以下是链接:https://deepsource.io/blog/introduction-static-code-analysis/