Static Analysis 01 Introduction

最新推荐文章于 2024-09-14 21:48:00 发布
最新推荐文章于 2024-09-14 21:48:00 发布
阅读量84 收藏
点赞数
分类专栏: 软件分析 文章标签: java 软件工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sajasdf/article/details/127419534
版权

Programming Languages

  • 命令式编程语言(C++,Java)
  • 函数式编程语言(Js,Pascal,Python)
  • 逻辑式编程语言/声明式编程语言()

Why We Need Static Analysis

  • Program Reliability
    • Null pointer dereference
    • memory leak
    • etc…
  • Program Security
    • Private information leak
    • injection attack
    • etc…
  • Compiler Optimization
    • Dead code elimination 死代码清除
    • code motion
    • etc…
  • Program Understanding
    • IDE call hierarchy
    • type indication
    • etc…

Unfortunately, by Rice’s Theorem, there is no such approach to determine whether P satisfies such non-trivial properties, i.e., giving exact answer: Yes or No

  • Compromise soundness (false negatives) 漏报
  • Compromise completeness (false positives) 误报

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EdNh9Ccq-1666225318054)(…/…/…/…/…/…/AppData/Roaming/Typora/typora-user-images/image-20220722224103692.png)]

Static Analysis — Bird‘ s Eye View

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-II0mm2tY-1666225318054)(D:/tengxun/709034836/FileRecv/E316C0F1C7AAF56C9096CA3026FCD6FA.png)]

Static Analysis: ensure (or get close to) soundness, while making good trade-offs between analysis precision and analysis speed

Two Words to Conclude Static Analysis

  • Abstraction
  • Over-approximation
    • Transfer functions
    • Control flows

抽象 + 近似

Abstraction

Over-approximation

Transfer Functions

  • In static anaysis , transfer functions define how to evaluate different program statements on abstract values.
  • Transfer functions are defined according to “analysis problem” and the “semantics” of different program statements.

Control flows

控制流

Hurry_11
关注
专栏目录
静态时序分析 Static Timing Analysis 教程
zorrolee777的博客
03-17 5648
静态时序分析 Static Timing Analysis 教程1. Introduction to STA1.1. STA Objectives1.2. STA Process1.3. STA Tools1.4. Timing Libraries1.5. Timing Paths1.6. Timing Arc Characteristics 本文为Cadence Course Basic Static Timing Analysis v2.0笔记 1. Introduction to STA 1.1. S
Static Program Analysis-01-Introduction
E2MCC的博客
03-17 434
(抽象)+(过近似)
Static Code Analysis Introduction
weixin_30480583的博客
12-31 51
最近一直有在收集测试相关的资料。因为最近从老板那得知可能在下一个项目里自己作PM。所以自己也有意在这方面多学一些。 最近自己在头脑风暴里就是想如何能作好管理。作了这么多年技术,当然不能放弃,要想想如何能好好利用这一特长!! :) 今天就分享一段视频: http://vstsrocks.net/files/26/code_analysis/default.aspx 希望对大家有用!!欢...
Static Program Analysis - Chapter 1】 Introduction
weixin_30471561的博客
11-27 60
Regarding correctness, programmers routinely use testing to gain confidence that their programs works as intended, but as famously stated by Dijkstra: “Program testing can be used to show the...
lecture1 Introduction-笔记
q739404976的博客
08-04 382
由于疫情原因,偶然间学习了南大的软件分析(Static Analysis)课程,因此从该篇起将每一节课的内容做一些记录和个人补充。
Java Source Code Static Analysis Tool:CheckStyle
weixin_30764137的博客
07-31 103
1.Introduction CheckStyle Official Website:http://checkstyle.sourceforge.net/ Eclipse Plugin for CheckStyle:http://eclipse-cs.sourceforge.net/ 2.Download and Install CheckStyle CheckStyle检验的主要内容  Ch...
Java Source Code Static Analysis Tool:PMD
weixin_30307921的博客
07-31 86
1.Introduction Official Website: PMD scans Java source code and looks for potential problems like: Possible bugs - empty try/catch/finally/switch statements Dead code - unused local variables, param...
论文笔记:Zero Knowledge Static Program Analysis
qq_35353742的博客
01-07 398
本文主要用于自己回忆,写的不详细,只有大致框架,详细内容移步原paper Zero Knowledge Static Program Analysis 摘要: 本文提出了零知识静态分析的概念,帮助验证秘密代码是否存在漏洞,且不泄漏秘密代码的内容。作者分别提出了intra-和inter-procedural两种抽象表达。 1. Introduction 静态分析是一种常见的用于验证代码的工具/方法。但是静态分析需要由证明者获得源码,因此对于秘密的不愿公开的代码很难使用静态分析,如涉及敏感信息(如人中,性或其他
Java Source Code Static Analysis Tool:FindBugs
weixin_30569153的博客
07-31 108
1.Introduction FindBugs Official Website:http://findbugs.sourceforge.net/ FindBugs is a defect detection tool for Java that uses static analysis to look for more than 200 bug patterns. FindBugs 是一个jav...
Computer Algorithms: Introduction to Design and Analysis solution
09-21
2. **静态关键字**:“static”被省略。所有声明的方法都是静态的。 3. **类名限定符**:从方法调用中省略了类名限定符。例如,可能写成`x = cons(z, x)`,即使Java语法要求`x = IntList.cons(z, x)`。 4. **可见性...
Python for Data Analysis
12-29
features, Get started with data analysis tools in the pandas library, Use high-performance tools to load, clean, transform, merge, and reshape data, Create scatter plots and static or interactive ...
Header space analysis: Static checking for networks
wk19951125的博客
03-24 259
Header space analysis: Static checking for networksIntroductionThe Geometric ModelModeling Networking BoxesHeader Space AlgebraSet Operations on H\mathcal{H}HDomain, Range and Range InverseUsing Header Space AnalysisReachability AnalysisLoop DetectionSlice
Java-网络
2301_81543552的博客
09-14 364
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 361
如果在新建Android项目时报错:Read timed out或者connect timed out。
上传文件到钉盘流程详解
jspyth的博客
09-14 473
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Java集合:Stack详解
yang_brother的博客
09-10 598
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
记录开发一个英语听力训练网站
业余程序员Blue的博客
09-14 429
目前只导入了雅思历年真题的听力音频,作为我日常练习英语听力的素材足够了。网站的主要功能其实就是英语句子精听,核心目的就是反复听每一句话,直到听懂为止,我觉得听力训练也没有太多技巧可言,就是老老实实地坚持去听,所谓网上经常说的“磨耳朵”吧。基于此,听力页面主要功能有:播放/暂停、上一句/下一句、播放次数选择、播放倍速选择、字体大小选择、是否显示原文、是否显示译文、是否自动播放下一句。而这些功能,基本上都是页面js操作。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
最新发布
m0_66572126的博客
09-14 465
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
static timing analysis
03-16
静态时序分析(Static Timing Analysis,STA)是一种在设计电路中用于评估电路时序性能的方法。它通过对电路的逻辑结构和物理布局进行分析,预测电路在不同工作条件下的时序行为,以确保电路能够在规定的时钟频率下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值