1
什么样的错误静态分析(例如编译器)可以检测到并且符号执行无法检测到?以及符号执行可以检测到哪些错误以及静态分析无法检测到哪些错误?例如可以符号执行检测语法错误?静态分析和符号执行中的错误检测
A
回答
1
总之,静态分析能够发现编码问题,如不良实践。例如,如果您宣布(不必要地)将类字段声明为public,则静态分析工具可能会警告您此类字段应声明为private。但是,“最干净的”代码不一定是无bug的。尽管在某些代码中没有发现任何不当行为,代表编码器的错误推理可能导致(稍后)在运行时崩溃。例如,如果我们开发干净的代码来实现计算器,那么静态分析工具不会输出任何警告,但是,如果我们忘记验证输入以防止用户尝试通过零进行除法,那么我们的计算器最终会在运行时崩溃。另一方面,符号(或Concolic)执行执行目标程序,因此它们有可能实现程序的任何可能的运行时执行状态,例如诱发由错误引起的运行时错误。在上述计算器的例子中,符号执行会发现运行时失败,并且还会告诉我们哪些输入导致了这种失败。为了回答你最后的问题,符号执行并不意味着要检查代码的质量。
理想情况下,我们应该在发布软件之前使用两者。
相关问题
- 1. 静态分析器检测两个后/增量运算符
- 2. 检测Hudson执行中的java错误
- 3. C++符号分析:如何确定执行哪个静态初始化?
- 4. XCode静态分析和AppCode项目检测
- 5. 角4 - 遇到错误解析符号值静态
- 6. Angular 2遇到静态解析符号值时出现错误
- 7. Angular 4构建错误:遇到的错误静态解析符号值
- 8. 静态分析仪停止检测未发布的分配
- 9. 错误在Django执行静态文件
- 10. xcode ld检测静态库中的重复符号
- 11. 角度。 AOT。遇到的错误静态解析符号值。无法解析
- 12. 配置静态分析来检测不安全的MVC路由
- 13. Angular 4 - 在路由中静态解析符号值时出错
- 14. 静态分析过程中检查/放置错误的非原子使用
- 15. 如何使用yacc解析器检测错误行号
- 16. Coverity静态分析说无符号的Int是Char(C++)
- 17. 静态检测Tcl脚本中的错误
- 18. Codeigniter分析器执行时间错误?
- 19. 符号执行和模型检查
- 20. 符号执行和污点分析之间有什么差距?
- 21. 如何执行predix中的异常检测分析
- 22. 静态和非静态错误
- 23. 解析的外部符号“受保护的静态结构”错误
- 24. 静态分析工具来检测国际化问题
- 25. XCode静态分析器:由于解析错误,分析器跳过此文件
- 26. 颜色检测和分析
- 27. 可能的错误责任的静态分析
- 28. 对域特定语言执行静态分析
- 29. 方法来自动检测错误log4j的静态初始化
- 30. 静态与动态库中的符号分辨率
感谢您的回复。如果我象征性地执行语法错误的程序会发生什么? – any
如果程序有一个synthax错误,它不会编译,那么如何执行它(符号或其他)? –
这是正确的。解释型语言怎么样? – any