どのような課題は静的コグラフ分析を解読?
https://stackoverflow.com/questions/5865663
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
どのような課題がることを期待していて静的コグラフ解析プログラム?FxCop静的コグラフ分析、どのような課題はすぐにこの手法を用?
http://msdn.microsoft.com/library/bb429476.aspx
http://en.wikipedia.org/wiki/Callgraph
今回は私の知識不足、一部の情報が行きますので、恐れることで大幅に不完全なものです。よろしく!
解決 2
これが私が見つけたものです:
コールグラフは、プログラムの実行、推奨ガイドラインの違反、および可能なコードインジェクション攻撃に関する問題を検出するために使用されます。
さまざまな方法間の呼び出し関係のグラフを作成することにより、特定の方法が呼び出されるときや特定の方法がどのように呼ばれるかで問題が発生する可能性があることを簡単に確認できます。手順/関数がコードモジュール性の維持などのガイドラインに違反している可能性があることは簡単にわかります。関係を呼び出している関係のために、特定のポイントで悪意のあるコードをどこに注入できるか、そしてそれらがどのように構成されているかを見るのは簡単です。このようにして、コールグラフは静的分析のコンテキストを提供し、より正確な結果を生み出します。
FXCOPは静的コールグラフを使用しているため、上記についてのみある程度推測することができます。
他のヒント
も、コール-グラフだけること。ありません"間違った"コグラフにしている場合を除くスタイルをチェックを禁止する再帰).
現実の問題を理解するためにはどのようコードでのポイントプログラムが問題となる通常の場を理解する必要がある形状の世界にはどのようなデータ構造が、何か、どのような関わりをもっていて、一方がこのコードポイントが活躍しました。のグラフはどのよう執行の入った瞬間の明るさに驚かされるコードポイント利益は、すべてのコードに沿ってと通話グラフのパスを設定し、コードの実行コンテキストこれにより、静的解析装置をコンテキスト感度分析は、より正確な応答となります。
この第二の問題:にはどうすればよいの正確なコグラフ?場合は電話で直接Bから、書き、話または"B"に感じることは正確なコグラフであること。それ以外の場合は、電話を通じて間接的にポインタできるという仮想メソッドを派遣?) 突然ではないか誰にとっては、電話;また、この通話-B1、この通話-B2,...一方、実際に通話を実際のコンテキストは、...を実行しマットが必要になりコグラフの製造のグラフで表示します。のようなデータを構築するコグラフの下:"ごきげんよう、トメ子です確かに真のように必ずtrueになります。がanalzyerできないので、一般的に、保守的な推:("これらすべての通話をすることができるようになルールにしout")。この保守主義の原因の精度静止測定を行いました。
