【Python】如何做代码静态分析?

最新推荐文章于 2024-08-19 14:06:24 发布
最新推荐文章于 2024-08-19 14:06:24 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: 今日份学习 Python 文章标签: 1024程序员节 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42009804/article/details/120942044
版权
静态分析是在不运行代码的情况下,通过词法、语法和数据流分析等技术检查代码质量,帮助发现规范性、安全性和可靠性问题。它能早期发现并降低Bug修复成本,如变量未定义、内存泄露等。尽管有误报率,但执行速度快,是测试左移的重要实践。常见的静态分析技术包括词法分析、语法分析和控制流分析等。
摘要由CSDN通过智能技术生成

文章目录

静态分析简介

- 中文名:程序静态分析
- 外文名:Program Static Analysis
- 目的:规范编码规则、提升代码质量
- 特点:不实际执行程序

什么是静态分析?

静态分析是指不运行代码的情况下,通过词法分析、语法分析、控制流分析、数据流分析等技术对代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

通过静态分析可检出出以下问题,包括但不限于:变量未定义、类型不匹配、变量操作域问题、数组下标越界、内存泄露、死锁、空指针、缓冲区溢出、安全漏斗等问题。

目前全世界最好的代码分析工具误报率在 5~10%之间,能够爆出的缺陷种类也仅有几百种。

为什么要做代码静态分析?

在一篇名为《 The Shift-Left Approach to Software Testing 》的文章中提及以下观点:

Bug 引入

绝大多数 Bug 在编码阶段引入的。

最低0.47元/天 解锁文章
马上去睡zzZ
关注
专栏目录
python静态代码分析_Python静态代码分析
weixin_26752759的博客
09-16 1677
python静态代码分析翻译自: https://towardsdatascience.com/static-code-analysis-for-python-bdce10b8d287python静态代码分析
python静态分析工具_7 个顶级静态代码分析工具
weixin_35801512的博客
12-23 2666
作者丨 Saif Sadiq策划丨田晓旭静态代码分析或源代码分析是指使用静态代码分析工具对软件的 " 静态 " ( 不运行的 ) 代码进行分析的一种方法,找出代码中潜在的漏洞。静态代码分析器检查源代码,找出特定的漏洞,并检查代码是否符合各种编码标准。1 为什么要进行静态代码分析?在执行代码之前获取代码洞见;与动态分析相比,执行速度更快;可以对代码质量维护进行自动化;在早期阶段 ( 尽管不是所有阶段...
针对Python代码静态分析工具PySonar.zip
07-19
PySonar2 是王垠开发的,针对 Python代码静态分析工具,现在这项技术被著名的代码搜索引擎  Sourcegraph 使用,这是 PySonar 的第二个版本,第一个版本的使用者是 Google 内部,作为 Python 上百万行高质量语义代码索引。 更多特性说明请看作者博客: http://yinwang0.wordpress.com/2010/09/12/pysonar 构建 mvn package 使用 PySonar2 主要是作为 Python IDEs ,其他开发工具和代码搜索引擎的一个库,所以接口并不像终端应用。构建简单的,基于 Python 2.7 标准库的 "code-browser": java -jar target/pysonar-2.0-SNAPSHOT.jar /usr/lib/python2.7 ./html 系统要求 Python 2.7.x Python 3.x if you have Python3 files Java 7 maven 标签:PySonar
了解静态测试?
最新发布
OKCRoss的博客
08-19 845
是一种软件测试方法,它主要通过分析软件或代码静态属性来检查潜在的问题和缺陷,而无需实际执行程序。这种测试方法侧重于检查源代码和其他软件文档,以发现错误并提高软件质量。
python 静态分析_Python 静态分析Pylint、Pyflakes 与 Mypy ——我应该用谁?
weixin_28818559的博客
02-03 262
Python 静态分析Pylint、Pyflakes 与 Mypy ——我应该用谁?摄影:产品经理黄金炒饭配麻婆豆腐说到 Python静态分析工具,就不得不说Pylint、Pyflakes 和 Mypy。他们的作用有重叠的地方,但又有各自的侧重点。在某些时候你可以只选择其中一个来用,有时候你又需要把他们结合起来使用。Pylint:让你的代码符合 PEP-8风格PEP-8[1]是 Python ...
Python代码静态分析工具推荐与使用
qq_41314882的博客
12-21 4205
在大型的Python项目中,保持代码的质量和可维护性是至关重要的。为了达到这个目标,使用静态分析工具是一种有效的手段。本文将深入介绍几款常用的Python代码静态分析工具,包括它们的功能特性、优缺点分析以及安装和详细使用示例。
python静态代码分析工具——pylint
知行天下
08-16 1841
1·下载地址: http://www.logilab.org/project/pylint 2·安装: pylint-0.22.0.tar.gz 解压,然后python setup.py install 安装过程会自动下载并安装 logilab-astng-0.21.0.tar.gz  logilab-common-0.53.0.tar.gz 这两个工具。 3·使用语法:
Python代码的守护神:探索Python中的代码静态分析工具
07-31
Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 ...
华中科技大学软件安全课程设计:使用python对c语言代码进行静态分析
06-30
《使用Python进行C语言代码静态分析的软件安全课程设计——以华中科技大学为例》 在计算机科学领域,静态代码分析是一种在程序执行前检查源代码的技术,用于发现潜在的错误、漏洞和不良编程习惯。本课程设计以华中...
Google出品的Python代码静态类型分析器:Pytype
python学习者的博客
05-11 1437
Pytype检查并推断Python代码的类型——不需要类型注解。Pytype可以: 使用lint检查纯Python代码,标记常见错误,如属性名拼写错误、不正确的函数调用,等等更多,它甚至可以跨文件。 强化用户提供的类型注解。虽然注解对于pytype是可选的,但是当注解存在时,它会检查并应用们。 在独立文件(“pyi文件”)中生成类型注解,可以使用自身提供的merge-pyi工具将其合并回Py...
python 静态分析_PyChecker:Python代码静态分析工具
weixin_39539563的博客
12-03 520
1 概述PyChecker是Python代码静态分析工具,它能够帮助查找Python代码的bug,而且能够对代码的复杂度和格式等提出警告。PyChecker可以工作在多种方式之下。首先,PyChecker会导入所检查文件中包含的模块,检查导入是否正确,同时检查文件中的函数、类和方法等。推荐阅读:Ubuntu 14.04安装Python 3.3.5PyChecker可以检查出来的问题有如下几种:全...
Python-整个程序静态堆栈分析
08-10
整个程序静态堆栈分析
代码静态分析工具试用总结--SpecChecker
08-06
代码静态分析的5个方面分析SpecChecker工具的特点,有助于从各个代码静态分析工具中选用适合自己的
python静态代码分析_静态分析工具,用于检测和预防Python代码中的安全性问题
weixin_26746861的博客
08-25 613
python静态代码分析分析的工具 (TOOLS TO ANALYZE) “Pysa” is an open-source static analysis tool built by Facebook. It has been built to detect and prevent security and privacy issues in the python code. Pysa is...
Python代码扫描:轻量级Python静态代码分析工具pyflakes
SteveRocket's-Blog
09-15 1254
在现代软件开发中,代码质量是一个至关重要的因素。好的代码质量可以提高代码的可读性、可维护性和可测试性,从而减少潜在的问题和错误。为了确保代码质量,静态代码分析工具成为了我们们的必备利器。在Python领域,pyflakes是一个受欢迎的轻量级静态代码分析工具。本篇文章我将介绍pyflakes的特点、使用方法和应用场景。
程序静态分析
weixin_34383618的博客
09-06 1101
这是我在实习期间对程序静态分析写的报告,以普及大家对程序静态分析 程序静态分析简述 静态程序分析: 程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。 它可以帮助软件开发人员、质量保证人...
python代码解读软件_Python代码分析工具:PyCheck
weixin_39801714的博客
11-28 1745
1 概述PyChecker是Python代码静态分析工具,它能够帮助查找Python代码的bug,而且能够对代码的复杂度和格式等提出警告。PyChecker可以工作在多种方式之下。首先,PyChecker会导入所检查文件中包含的模块,检查导入是否正确,同时检查文件中的函数、类和方法等。PyChecker可以检查出来的问题有如下几种:全局量没有找到,比如没有导入模块传递给函数、方法、构造器的参数数...
g++ 安装python_Python中动态与静态 Call Graph(调用关系图)分析工具
weixin_39717029的博客
11-20 329
说明:本文中介绍的分析工具只适用于分析Python3的程序运行过程。Call Graph 简介Call Graph 是一种流程控制图,目的是表格目标程序的各个子过程之间的相互调用关系。图中的每个节点代表一个子过程,每个从 f 到 g 的边记录了子过程 f 对子过程 g 的调用。调用图可以是动态的或静态的。动态调用图是程序执行的记录,因此,动态调用图尽管是准确的,但仅描述了该程序的一次运行。而静态调...
python 静态检查
因每天学习而伟大
01-30 398
1.pipinstall安装flake8,pylint,autopep8这三个第三方库。 2.设置相应的插件信息。 具体填写信息如下: flake8 $PyInterpreterDirectory$/python -m flake8 --show-source --statistics --exclude venv,migrations $FilePath$ $ProjectF...
Python静态代码分析工具pylint最新版本发布
pylint 是一个Python代码静态分析工具,它用于查找Python程序中的问题。这个工具在代码质量和编码风格一致性方面非常有用,它可以帮助开发者检测代码中的bug、不符合PEP 8编码规范的地方以及潜在的逻辑错误。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值