靜態代碼和動態代碼的區別_靜態和動態代碼分析之間有什么區別,您如何知

2023年12月11日發(作者：居間合同協議書范本)

-

靜態代碼和動態代碼的區別_靜態和動態代碼分析之間有什么

區別，您如何知道使用哪個？...

讓我們從一個運動類比開始，以幫助說明這兩種方法之間的差異。靜態代碼分析類似于練習網和投球機練習棒球揮桿。最小的驚喜。經過幾

次揮桿后，您每次都知道球的確切位置。這有助于處理基礎知識并確保您擁有良好的形式。雖然這有助于改善你的游戲，但它只能讓你到目

前為止。

動態代碼分析更像是練習你的揮桿與現場投手，每個球場的類型和位置的變化。它不僅測試您的基本面，還測試您對不同的意外情況作出反

應的能力。在生產中完成時，就像在裝載底座的情況下在第9洞的底部完善你的揮桿。我是否提到過這個分數與2個出局相關？賭注很高。

現在，讓我們從技術角度比較和對比兩種不同的風格。

靜態代碼分析

靜態代碼分析是一種通過在程序運行之前檢查應用程序的源代碼來完成調試的方法。這通常通過針對給定規則集或編碼標準分析代碼來完

成。

這解決了什么？

這些通常會解決代碼漏洞，代碼異味和遵守普遍接受的編碼標準。這些包括常見的開發人員錯誤，這些錯誤通常由“Code Peer

Reviews”找到。

在SDLC(軟件開發生命周期)的哪個階段，我們可以使用靜態代碼分析嗎？

這些通常包含在“代碼開發”階段之后和“單元/組件/集成”測試階段之前的任何階段。在某些情況下，CI / CD管道將靜態分析報告作為

代碼促銷的質量門。

優點

除了其他好處之外，識別代碼中的弱點并遵守嚴格的開發標準的能力有助于減少潛在的生產問題。這些還提供了“測試覆蓋率”報告，描述

了代碼的執行程度。

限制

在現實生活中，對“喬”有用的東西對“簡”不起作用。靜態代碼分析對待它們都是相同的，因為它無法看到數據。

請考慮以下偽代碼：

function getFullName(firstName) { if (firstName == “Joe”) return “Joe Smith” if (firstName == “Jane”) return “Dave”//這是不正確的業務邏輯 if (firstName != “Joe or J

在上面的示例中，靜態代碼分析不提供對開發人員意圖的理解。用戶希望“Jane”的全名“Jane Doe”獲得“Dave”。任何其他名稱都會

返回“Joey”。期望有效用戶的任何下游應用程序現在都將面臨運行時錯誤或異常。

像這樣的問題很容易通過“靜態代碼分析規則”，JUnits，甚至“代碼覆蓋”報告。生產是“狂野的西部”，通常包含大量的商業口味。

“生產方案”不遵守任何給定的規則。

最后，自動靜態代碼覆蓋工具通常會提供錯誤的安全感，以確保所有內容都經過驗證。事實是，報告只能與管理它們的基本規則一樣好。動態代碼分析

動態代碼分析是通過在程序運行期間或之后檢查應用程序來進行調試的方法。由于源代碼可以使用各種不同的輸入運行，因此沒有一套給定

的規則可以涵蓋這種風格。

這解決了什么？

這些解決了由于業務環境的變化而發生的運行時漏洞。例如，上面的代碼片段將通過動態代碼分析進行標記。像OverOps這樣的工具可以

更進一步。

1. 對于每個運行時事件，OverOps會回答發生的事情，發生的時間以及發生的原因。

2. OverOps支持對多個方面的所有運行時異常進行檢測，分類和優先級排序。

在SDLC(軟件開發生命周期)的哪個階段，我們可以使用動態代碼分析嗎？

這些可以在多個地方使用。

1. 對于生產，動態代碼分析提供的信息可幫助快速排除生產事故。

2. 對于預生產，動態代碼分析可防止不良代碼投入生產。這些可以與CI / CD工具結合使用，作為代碼促銷的質量門。

優點

在生產中，動態代碼分析有助于提供應用程序問題的可見性，減少生產事件的MTTI。Overops更深入 - 使用變量值確定源代碼的確切違規

行。

限制

如果代碼沒有運行，則不會對其進行分析。此外，動態代碼分析不能執行靜態代碼分析工具的功能，最好與它們結合使用。

結論

就像在機器和活投手上練習揮桿一樣，這些方法是相輔相成的。靜態代碼分析通常會在動態代碼分析無法解決的未執行代碼中發現問題。同

時，動態代碼分析涵蓋了靜態分析所不具備的生產方案。

整理不易，請大家多多評論轉發并且關注我，您的鼓勵是我最大的動力。

-