【发布时间】:2016-07-23 09:09:34
【问题描述】:
静态分析(例如编译器)可以检测到哪些错误,而符号执行无法检测到?符号执行可以检测到静态分析无法检测到的哪些错误?比如符号执行可以检测语法错误吗?
【问题讨论】:
标签: testing static-analysis verification symbolic-execution
静态分析(例如编译器)可以检测到哪些错误,而符号执行无法检测到?符号执行可以检测到静态分析无法检测到的哪些错误?比如符号执行可以检测语法错误吗?
【问题讨论】:
标签: testing static-analysis verification symbolic-execution
简而言之,静态分析能够发现编码问题,例如不良做法。例如,如果您(不必要地)将类字段声明为公共,静态分析工具可能会警告您该字段应声明为私有。然而,“最干净”的代码不一定是没有错误的。尽管在某些代码中没有发现任何不当行为,但代表编码器的不正确推理可能会导致(稍后)运行时崩溃。
例如,如果我们开发干净的代码来实现一个计算器,那么静态分析工具不会输出任何警告,但是如果我们忘记验证输入以防止用户尝试除以零,那么我们的计算器最终会在运行时崩溃。
另一方面,符号(或Concolic)执行执行目标程序,因此它们有可能实现程序的任何可能的运行时执行状态,例如由错误引起的运行时错误。在上述计算器示例中,符号执行会发现运行时故障,并且还会告诉我们哪些输入会导致此类故障。要回答您的最后一个问题,符号执行并不是要检查代码的质量。
理想情况下,我们应该在发布软件之前同时使用两者。
【讨论】: