补充笔记
About Sound & Precise?
可能存在的名词
- sound
能够获取所有的动态信息的分析称为 sound
- soundy
想要获取完整的动态信息,对于一些不好处理的语言特性进行合理的处理
- unsound
“开摆”,直接忽略一些不好处理的语言特性,以提高效率,精度等
- precision
不会报错误信息的分析可以称之为 precision
现状
静态分析在软件开发,编译器,安全研究等地方使用广泛,但是大部分的实际中的静态分析软件不能做到 sound。他们很有可能忽略了类似反射等一些复杂的语言特性。
之所以这么做是因为软件开发者妥协了,如果为了 soundly 适配各种语言特性,静态分析器就很有可能失去 imprecision,或者难以移植,甚至根本用不了。
参考
- 南大的静态分析课程 https://tai-e.pascal-lab.net/lectures.html
- Soundiness Home Page http://soundiness.org/
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 R0gerThat!
相关推荐
评论
