Tabby分析的Call路径，未能将类的静态方法作为Call路径分析

wh1t3p1g / tabby

A CAT called tabby ( Code Analysis Tool )

https://www.yuque.com/wh1t3p1g/tp0c1t/lf12lg69ngh47akx

Apache License 2.0

1.3k stars 153 forks source link

Tabby分析的Call路径，未能将类的静态方法作为Call路径分析 #63

Closed alan-he closed 1 year ago

alan-he commented 1 year ago

使用Tabby分析jar后，在GRAPHDB_PUBLIC_METHODS.csv中是有类的静态方法的。但实际代码中调用关系未体现在GRAPHDB_PUBLIC_CALL.csv中。

wh1t3p1g commented 1 year ago

对于静态方法且没有传参的函数是默认不分析的，所以也就没有call边

alan-he commented 1 year ago

对于静态方法且没有传参的函数是默认不分析的，所以也就没有call边

有传参的，定义是这样的 class FileUtils {... public static String doSomethingStatic(ServiceA servA, ServiceB servB, String path, String dstPath, String pkgName)...

调用时这样 FileUtils.doSomethingStatic(servAInst, ServiceB servBInst, path, dstPath, pkgName);

但这个调用没有出现在CAll表格中

wh1t3p1g commented 1 year ago

还有一种情况是参数都被分析为不可控的，也会被清掉