Les analyseurs de code statique
En informatique, la notion d'analyse statique de programmes couvre une variété de méthodes utilisées pour obtenir des informations sur le comportement d'un programme lors de son exécution sans réellement l'exécuter. C'est cette dernière restriction qui distingue l'analyse statique des analyses dynamiques (comme le débogage ou le profiling) qui sont concernés par le suivi de l'exécution du programme.
L'analyse statique est utilisée pour repérer des erreurs de programmation ou de conception, mais aussi pour déterminer la facilité ou la difficulté à maintenir le code.
Elle permet l'optimisation du code au niveau de l'exécution, de la mémoire, de sa sécurité.
Solution pour la qualité de développement logiciel
Par langage
C / C++
- Sparse (utilisé pour le kernel linux) ( tourné pour les kernels )
- C++ Check http://sf.net/projects/cppcheck/
- C and C++ Code Counter http://sourceforge.net/projects/cccc/
- Splint (dans les dépôts)
- Les options -Weff++ pour GNU g++
Outil de métrique (pas d'analyse) :
.net
PHP
Java
- jlint
Application web
Liens
- (en) 10+ free tools for static code analysis (free = pas forcément open source)
Contributeurs : Psychederic.