AppMap 的运行时分析如何发现性能和安全漏洞

软件和应用程序开发很困难。生成无缺陷和无错误的代码更加困难，有时发现我们软件中的问题可能是创建安全、可靠和高性能应用程序的成功的一半。我们花费了大量的时间和金钱来运行、测试和监控我们的代码，试图找到在应用程序上线之前或之后出现的问题的根本原因，希望下一个问题不会再出现。负责生产。因此，为了为不可避免的事情做好准备，我们在所有地方都使用了工具，尽我们所能在它发生时抓住它。但是，如果我们可以减少这种开销，并在我们仍处于开发阶段时让自己“抢先一步”发现问题呢？在本文中，我将介绍运行时分析并描述它的用途。

什么是运行时分析？

运行时分析是在代码运行时对其进行分析的过程，捕获代码在使用实际数据时的行为方式。传统上，开发人员使用静态代码分析工具来检查模式并创建代码模型以及数据如何流经和应用程序而无需实际执行它。通常，如果我们想观察进程并查看实时运行的应用程序中发生了什么，我们会使用在生产环境中运行的应用程序性能监控工具。此选项成本高昂，而且很少显示源代码中出现问题的位置，这使得将解决方案重新集成到代码中变得具有挑战性。运行时分析为我们提供了“两全其美”的场景。当在开发环境中完成运行时分析时，开发人员可以通过一种简单易用的方式来观察正在运行的进程，分析负责这些进程的代码模式，了解我们的编码模式如何影响以及哪些数据受到影响，并直接在该应用程序的源代码。这反过来让我们有机会在提交代码进行代码审查之前解决问题。

缺陷与错误

运行时分析识别缺陷，这与错误不同。错误通常是逻辑错误的结果，例如忘记初始化变量或导致竞争条件。另一方面，缺陷是代码中的基本结构问题。它们涉及代码设计、处理数据时的代码行为或代码实现的更深层次结构方面的问题。

在开发环境中进行运行时分析的好处

虽然有可用于生产环境的监控工具，但开发环境中的运行时分析具有三个优势：

成本效益

生产监控工具可能很昂贵，尤其是在您的应用程序具有高流量或复杂架构的情况下。更不用说很难根据您的需要定制这些工具，而忽略您不需要的东西。

早期问题检测

通过在开发阶段在运行时分析您的代码，开发人员能够在投入生产或被客户看到之前及早发现缺陷和弱点。在 Meta 去年发表的一项研究