链接器、消毒剂和静态分析工具的区别

Question

我最近一直在研究C++静态分析工具。让我困惑的是这些工具所使用的术语：

有些工具被简单地称为“静态分析工具”(例如CppCheck)，另一些被称为“杀菌剂”(例如ASan、TSan、MSan、UBSan)，另一些被称为“指针”(例如PC)。

这三个术语之间是否有实际的区别，或者它们仅仅是同一事物的不同词汇呢？

Answer 1

杀菌剂对数据进行修改，使其安全和/或可由程序使用。例如，转义可能允许SQL注入的字符，等等。

对代码进行分析以查找文体问题、错误、可能的内存泄漏.

静态代码分析工具是分析源代码而不需要运行它的任何工具。指针通常是静态代码分析工具，但可能是其他类型。例如，寻找依赖项或计算指标。