源代码分析和目标文件分析有啥区别?

Posted

技术标签:

【中文标题】源代码分析和目标文件分析有啥区别?【英文标题】:What is the difference between source code analysis and object file analysis?源代码分析和目标文件分析有什么区别? 【发布时间】:2020-01-04 05:28:58 【问题描述】:

我对漏洞检测很感兴趣。但对开始的了解并不多。

我目前正在学习静态分析。静态分析可以通过源代码或目标文件来完成。

我想知道源代码分析和目标文件分析之间的区别。我想解释每个优点和缺点。您还可以提供论文或博客的链接。

谢谢!

【问题讨论】:

这听起来很像学校作业。 :) 这个问题太宽泛了,对于 SO(要求外部资源)也可能是题外话。 【参考方案1】:

对于静态源代码分析的介绍,我将在我的 Dobbs 博士文章中不谦虚地建议参考: http://www.drdobbs.com/testing/deploying-static-analysis/240003801。有关为什么二进制分析虽然困难得多,但也有必要的示例,请参见 https://threatpost.com/new-linux-flaw-enables-null-pointer-exploits-071709/72889/,技术上正确但不友好的编译器优化导致源中没有漏洞。 (关于 Slashdot 的一些争论实际上可能值得一读:https://it.slashdot.org/story/09/07/18/0136224/new-linux-kernel-flaw-allows-null-pointer-exploits。)

【讨论】:

以上是关于源代码分析和目标文件分析有啥区别?的主要内容,如果未能解决你的问题,请参考以下文章

反编译和反汇编有啥区别?

静态分析和语义分析有啥区别?

推理分析和预测分析有啥区别?

算法设计和算法分析有啥区别? [关闭]

大数据和大数据开发有啥区别?

ansys时谐分析和瞬态分析有啥区别