Abstract
Static code analysis is a very important stage in the development and implementation of software, and it needs to be used to obtain a better code. The most complicated in static analysis is the analysis of source code, and further analysis. Analysis of the source code can be done multiple times and expand the set of necessary grammar. The main goal was and remains to provide a solution to reduce the time needed for a global reassessment of static analysis at code level after a change.The main problem when using static code analysis is to build an abstract semantic graph, because each software solution is provided with a separate data warehouse. The proposed solution proposes to use as a database repository using graphs. Thus, the storage mechanisms of the created abstract semantic graph have been simplified, which in turn, in addition to increasing the clarity of the information we store, provides convenient ways to further work with the stored information.The developed solution can transform a rather large source repository into a graphic representation and maintain it later. It is found that the approach is suitable for carrying out code compliance checks and for performing static analysis tests on a graphic representation. This approach also uses advanced file-level detailing, accelerating static analysis. Based on my measurements, the frameworks are fast enough to help their users quickly change the repository of codes.This article confirms the thesis about the possibility of storing an abstract semantic graph in a graph database, and after refinement, if it contains sufficient transformations and requests for language processing, can become a complete transport for communication between various static analysis tools that usually perform one of two the functions of verification either for quality or for vulnerability, thereby making a unified creation of an abstract semantic graph.As an improvement it is necessary to consider the possibility of incremental analysis – the analysis of changes in the code, in order to minimize resource costs for a rather resource intensive operation of the structure of the abstract semantic graph.Manuscript received 09.06.2020
Highlights
Здійснено реалізацію можливості багаторазового використання графів потоку керування для проведення над ними повторного статичного аналізу
provide a solution to reduce the time needed for a global reassessment of static analysis
because each software solution is provided with a separate data warehouse
Summary
Вихідним кодом програми є послідовність інструкцій, сформульована у мові програмування як текст. Граматики формальних мов – це набір правил, які описують те, що компілятор вважає правильним вводом: як створити правильні інструкції або набір інструкцій з алфа віту мови (синтаксису). Об’єкт оброблення вихідного коду (трансформатор або компілятор) призначає значення (семантика) і перетворює інструкцію на іншу мову (зазвичай проміжну мову або байт-код) [1]. Які вхідні дані компілятор вважає корисною інформацією, залежить від семантики мови, для якої компілятор будується. Вихідні коди містять набагато ширше розмаїття даних, ніж компілятор потребує для перетворення, аналізуючи додаток: коментарі, порядок декларування функцій, відступ, рядок, що допомагає читачеві коду, але не несе додаткової інформації [5]. Оброблення вхідного файлу у значення (перетворення рядка «2» на число 2) також може відбуватися на цій фазі. Семантика мови програмування допомагає класифікувати різні рівні поведінки. Одним із ключових понять є семантичне поле. Зв’язки яких визначають ціле поле споріднених значень. На лексичному рівні ці поняття відображають набір термінів, пов’язаних парадигматичними відносинами в «лексичному полі»
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
