2
現在我對符號執行(SE)和可達性分析(RA)感到困惑。據我所知,SE使用符號來執行一些代碼以分支條件到達每個分支。 RA可以用來查找每個分支的可達性,對嗎?當使用RA時,我們可以提取每個分支的分支條件。如果是這樣,他們之間有什麼區別?他們可以迅速嗎?他們都是靜態分析嗎?可達性和符號執行
感謝,夏娃
Q
可達性和符號執行
A
回答
-1
符號執行也不是一成不變的,它象徵性地執行程序。 對於性能的擔憂,像klee這樣的符號執行工具不會在遇到分支時解決分支條件。它使用便宜的分析來查看它是否可能可達。 它將嘗試在到達程序的退出時生成測試用例。 如果從起始點(主函數)到 出口收集到的約束條件滿足,則會給出測試用例,否則出口無法到達。 SE使用可達性分析來生成測試用例來覆蓋代碼。
0
符號執行沒有執行程序就完成了。因此它是靜態分析。
一個好的符號分析將計算每個程序點的路徑條件。一個更好的人將能夠推理路徑公式,證明它是可行的(程序點是可達的)或不(程序點是死的)。
相比於編譯的代碼執行速度,符號執行往往是相當緩慢。
0
可達性分析主要用於查看模型是否可以達到某個狀態。然而,符號執行是一種靜態分析技術(有時也是動態的,像什麼KLEE一樣)找到一個程序/源代碼,所有的路徑。
相關問題
- 1. sympy可以執行符號近似嗎?
- 2. 符號執行和模型檢查
- 3. 執行有符號和無符號整數的區別C++
- 4. 符號可見性和名稱空間
- 5. 可達性和IOS
- 6. ,可執行LINQ表達
- 7. 幹工程符號執行
- 8. JavaFX - IDE和可執行jar性能
- 9. macOS .app的可執行性與.exe的可執行性如何?
- 10. 桑達和美元符號
- 11. xcode 4.6符號可見性
- 12. 用於匹配可執行版本號的正則表達式
- 13. 當DrRacket編譯符號時,它們是否在可執行文件的符號表中執行?
- 14. 將目標文件符號變爲可執行文件中的動態符號
- 15. 可執行性問題
- 16. Jruby Warble可執行性能
- 17. 可達性和單身
- 18. 表達模板和求和符號
- 19. Swift:執行Segue沒有發射 - 沒有錯誤(可達性)
- 20. Bash:使用屏幕和可執行文件進行編號
- 21. 如何訪問MKNetworkKit-iOS中的可達性或避免使用自己添加可達性的重複符號?
- 22. 如何執行命令行的便攜性,可讀性和pipeable字符一個字符的差異?
- 23. 可達LD:重複的符號_OBJC_IVAR _ $ _ Reachability.localWiFiRef
- 24. 在ELF可執行檢測未解決的符號
- 25. Mac:如何從可執行文件導出符號?
- 26. 交叉編譯可執行文件無法解析符號pthread_create
- 27. Windows CMD:如何創建可執行文件的符號鏈接?
- 28. 避免從Linux上的可執行文件導出符號
- 29. 的dlopen()。所以,沒有找到符號在剝離可執行
- 30. 正在執行搜索符號不可能?