About Sound & Precise?

可能存在的名词

  • sound

能够获取所有的动态信息的分析称为 sound

  • soundy

想要获取完整的动态信息,对于一些不好处理的语言特性进行合理的处理

  • unsound

“开摆”,直接忽略一些不好处理的语言特性,以提高效率,精度等

  • precision

不会报错误信息的分析可以称之为 precision

现状

静态分析在软件开发,编译器,安全研究等地方使用广泛,但是大部分的实际中的静态分析软件不能做到 sound。他们很有可能忽略了类似反射等一些复杂的语言特性。

之所以这么做是因为软件开发者妥协了,如果为了 soundly 适配各种语言特性,静态分析器就很有可能失去 imprecision,或者难以移植,甚至根本用不了。

参考