静态分析与实现中的符号执行
静态分析和符号执行的实现有什么区别?
2 个答案:
答案 0 :(得分:2)
静态分析是任何检查代码并产生关于代码质量的意见的离线计算。您可以将其应用于源代码,Java / C#/ ...虚拟机指令集的虚拟机代码,甚至二进制目标代码。没有"一个"静态分析(尽管经典的编译器控制和数据流通常是SA的基础机制);该术语共同适用于可以脱机使用的所有类型的机制。
符号执行是一种特定的离线计算,它通过构造表示不同点的程序状态的公式来计算程序实际执行的某些近似值。它被称为"象征性的"因为近似通常是某种涉及程序变量和对其值的约束的公式。
静态分析可以使用符号执行并检查生成的公式。或者它可能使用一些其他技术(正则表达式,经典编译器流分析,......)或某种组合。但静态分析不必使用符号执行。
符号执行可以仅用于显示计算的预期符号结果。根据上述定义,这不是静态分析,因为没有任何关于结果有多好的意见。或者,可以对公式进行分析,此时它将成为静态分析的一部分。实际上,人们可以使用其他程序分析技术来支持符号执行("变量的这个公式被传播到变量x的读取?"这个问题通常通过流程分析很好地回答)。 / p>
您可能会坚持静态分析是对源代码的任何离线计算,此时符号执行只是一种特殊情况。我不觉得这个定义有用,因为它不能很好地区分用例。
答案 1 :(得分:1)
我非常喜欢Julian Cohen's Contemporary Automatic Program Analysis talk的幻灯片。简而言之,人们喜欢将程序分析分为两大类静态和动态分析。但实际上有广泛的程序分析技术,从静态到动态,手动到全自动。符号执行是一种有趣的技术,介于静态和动态分析之间,通常用作全自动方法。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?