問題タブ [dynamic-analysis]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
code-analysis - 静的および動的コード分析
このトピックに関するいくつかの質問を見つけましたが、それらすべてに多くの参考文献が含まれていますが、参考文献のほとんどは具体的なツールについて述べており、一般的な分析の概念については述べていないため、まだ明確な考えがありません。したがって、いくつか質問があります。
静的分析について: 1. どの手法が成功しており、現在より関連性が高いかについての参考文献または概要を知りたいです。2. バグを発見することに関して、彼らは実際に何ができるでしょうか? 要約を作成できますか? それはツールに依存していますか?
シンボリック実行について: 1. シンボリック実行をどこで囲むことができますか? アプローチに応じて、それらが動的分析なのか、それとも静的分析と動的分析の混合なのかを判断できる場合は知りたいと思います。
ツールの 2 つの異なる手法を区別する問題を見つけましたが、理論的な違いはわかっていると思います。
私は実際にCで作業しています事前に感謝します
c# - 動的分析 - CLR プロファイラー?
私はこれに慣れていないので、確認する必要があります、MS CLR Profiler、それは動的分析ツールですか? いくつかのメモリリークを見つけることができますか、それともより洗練されたツールが必要ですか?
javascript - Javascript の変数型予測に関するリソースはありますか?
この学術論文からの引用: Syntactic and Semantic Prediction in Dynamic Languages :
IntelliSense は、実際には変数の型の知識に基づいています。したがって、変数を記述するシンボルは、既知で解決できる場合はその型を含む必要があります。さらに、動的言語では、コードのさまざまな部分やさまざまなプログラム実行で、1 つの変数がさまざまな型のインスタンスを運ぶことができます。また、変数は動的に開始することができ、その型は実行時にのみ知ることができます。したがって、シンボルには、セマンティック分析で解決された可能なタイプのリストが含まれている必要があります。しかし、一般に、動的言語では明確に解決できません。 単一のプログラムを実行しても役に立ちません。
これに関するより多くのリソースをどこで見つけることができますか。特に、上記のブロック引用で強調されたステートメント、最終的にはコードの静的分析の予測率に関する統計に興味があります。
c++ - Windows 用の C++ 動的コード分析ツール
VS for C++で実行時に(メモリリーク、メモリ破損など)を検出するツールを探していました
そして私はこれを見つけました:C ++の動的コード分析
残念ながら、それらのほとんどはLinuxで実行されているため、VSまたは少なくともWindowsで実行されるツールを求めています
前もって感謝します
assembly - プログラムが使用したアドレスを見つける方法は?
exeファイルが使用するメモリアドレスを見つけたいです。exeファイルがあり、それが使用するアドレスのリストが必要です。
これは、実行可能ファイル自体を実行せずに静的に行う必要があります。誰でも私を助けてもらえますか?
また、それを行う動的な方法を知っている場合は教えてください。
c - 与えられた入力によるプログラム分析
C プログラムがあり、具体的な入力に対応する実行パスに属するすべての分岐条件を追跡したいと考えています。たとえば、単純なプログラムを考えてみましょう:
でa = "1234"、プログラムは戻り1、対応するパス条件はstrcmp(a, "123") > 0です。strcmp、"123"およびこの演算子の値 (-1)を収集したい。そうすることを可能にするアプローチはありますか?私は最初に C パーサーを使用することを考えましたが、それほど単純ではないようです。パラメーターの値を取得するには、ポインター分析または外部ライブラリー呼び出しを処理する必要がありますが、これを解決する方法がわかりません。
static-analysis - Web ベースのアプリケーションにおけるセキュリティ テストの種類
セキュリティ テストの種類をお探しですか。動的および静的分析はセキュリティ テストの一部ですか? QAテスターとして、セキュリティテストを実行するためにプログラミングまたはコーディング言語の知識を知る必要がありますか? STLC または SDLC のどのフェーズでセキュリティ テストを実行できますか?
testing - 動的解析がプログラムのすべての実行パスをカバーできないのはなぜですか?
私はプログラム分析分野に不慣れで、この分野のいくつかの資料を読んだ後、対応する答えが見つからないいくつかの質問があります..
ツールを実装する場合を参照してください:シンボリック実行+ DARTのような具体的な実行
次に、動的分析機能を維持しながら、すべての実行パスをカバーする必要があると思います..
動的解析ではすべての実行パスをカバーできないとのことですが、そもそもなぜなのでしょうか? DARTのようなテクニックは今ではかなり成熟していると思います...
モデル チェックのような他のものは、理論的には 100% のコード カバレッジを保証します...そうですか?
誰か助けてくれませんか?ありがとうございました!