Recentemente ho esaminato gli strumenti di analisi statica C ++. Una cosa che mi confonde è la terminologia usata con questi strumenti:
Alcuni strumenti vengono semplicemente chiamati "strumenti di analisi statici" (ad es. CppCheck), altri sono chiamati "disinfettanti" (ad esempio ASan, TSan, MSan, UBSan) e altri sono chiamati "linters" (ad es. PC-Lint).
C'è una distinzione reale che può essere fatta tra questi tre termini, o sono semplicemente parole diverse per la stessa cosa?
Sanitizers modifica i dati per renderli sicuri e / o utilizzabili da un programma. Ad esempio, caratteri di escape che possono consentire le iniezioni SQL, ecc.
Linters analizza il codice per cercare problemi stilistici, bug, possibili perdite di memoria ...
Gli strumenti di analisi del codice statico sono tutti gli strumenti che analizzano il codice sorgente senza la necessità di eseguirlo. I linters sono spesso strumenti di analisi del codice statici, ma possono essere di altri tipi. Ad esempio, cercando le dipendenze o calcolando le metriche.
Leggi altre domande sui tag static-analysis