静态分析:声音与不健全

时间:2015-01-13 16:00:19

标签: static-analysis

我已经开始使用静态分析了。在阅读了几篇论文之后,有一件事我不清楚。什么是声音和不健全的静态分析的正确定义?

问题是我在不同的地方发现了相互矛盾的定义: " ...声音分析模拟程序的所有行为。" http://blog.errstr.com/2013/01/17/on-static-analysis/

"不健全的工具/正式工具:这些工具报告检查的所有缺陷&不产生任何漏报。" http://techvolve.blogspot.de/2014/03/static-analysis-overview.html

1 个答案:

答案 0 :(得分:6)

http://techvolve.blogspot.de/2014/03/static-analysis-overview.html中的定义相反。它应该是:

  • 不健全的工具:这些工具牺牲了最大限度地发现错误,从而将误报降至最低水平。因此,这些工具是故意不精确的。不可判定的 - 这意味着可能的误报&假阴性。
  • 声音工具/正式工具:这些工具报告检查的所有缺陷&不产生假阴性。这些相对较慢。但是,会产生大量的误报。

即使您省略混淆,该页面也不是特别好。在第一段中,“不可判定”一词仍然以非传统意义使用。 (问题是可判定的或不可判定的。工具既不是一个也不是另一个。)

你最好从书目搜索中省略这篇文章。

相关问题
最新问题