您要构建程序库吗?您是否使用中断?
死代码分析的典型症结在于开发程序库、框架或整个产品系列的开发者:在这些情况下,分析不能局限于单个应用程序。相反,为了进行全面分析,就必须在适当的设置中分析整个应用程序集。因此,根据死代码问题的具体情况,可以通过各种配置选项来指定“活”代码。例如,可以标记 API以便分析时将其视为“活跃”。
通过配置操作系统的调用机制,可以模拟典型用例,以便在分析时相应地考虑接口。
配置选项对于处理中断服务例程和中断处理程序也很有用。处理中断的相应函数已经可以在程序代码级别被标记为活动(关键字interrupt、使用属性)。
您会防御性编程吗?
防御性编程范式对于开发鲁棒软件非常有意义,但从静态分析的角度来看,通常会产生死代码/不可达代码。通常的安全标准会禁止此类死代码,因为它们经常导致编程错误,然而,这些是您有意保留的代码部分。为此,Axivion Suite 提供了灵活的配置工具,可以在工作流中“有意”适当地标记死代码,并在偏差管理中相应地将其考虑在内。
