Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Statische Analyse Gero Leinemann.

Veröffentlicht von:Brunhild Helderman Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Statische Analyse Gero Leinemann."—  Präsentation transkript:

1 Statische Analyse Gero Leinemann

2 Statische Analyse Was ist das? Was mache ich damit?
Wie funktioniert das? Wie benutze ich das? Demo FindBugs STAN4j IDA Pro Fragen?

3 Was ist das? Analyse eines Programms, ohne es auszuführen ( dynamische Analyse) Anwendung mathematischer Verfahren auf Programme-Code um Eigenschaften zu prüfen Zwei Arten: Analyse des Source-Codes Meist direkt auf dem AST der jeweiligen Sprache Analyse des Object-Codes Wird oft in WHILE-ähnliche Sprachen übersetzt

4 Was mache ich damit? Wird benutzt für: Optimierung (klassisch)
Software-Qualität Sicherheit Reverse Engineering Korrektheit (-sbeweis) lint

5 Wie funktioniert das? Methoden:
Denotationelle Semantik Abbildung von Zustandsräumen Operationelle Semantik Schrittweise Zustandsänderung Axiomatische Semantik Schlussregeln über Eingabe Abstrakte Interpretation Verallgemeinerung/Teilweise (abstrakte) Ausführung Möglichkeiten begrenzt durch das Halteproblem

6 Abstrakte Interpretation
Nachverfolgen des Control-Flows Monotone Funktionen über Verbänden Praktisch: Mitführen eines Zustandsraumes durch das Programm Ziel: Minimaler (möglichst präziser) Zustandsraum Approximation von Fixpunkten bei Branches/Loops Beschränkung des Zustandsraumes ohne jede Iteration auszuführen z.B. durch Widening (aktuelle Forschung), abstrakte Domänen

7 Demo

8 Fragen?

9 Bildnachweise http://findbugs.sourceforge.net/umdFindbug s.png
/stan4j-88x31-o1.png ALUS/synthetic_summary/POLYSPACE/imgs/l ogo_fond_blanc.gif pg files/tool%3Aida-pro/idapro.gif

Herunterladen ppt "Statische Analyse Gero Leinemann."

Ähnliche Präsentationen

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Projektbericht ~ 5 Seiten pro Person Ein Autor pro Kapitel.

Projektbericht ~ 5 Seiten pro Person Ein Autor pro Kapitel.
Phasen und ihre Workflows

Phasen und ihre Workflows
Programmieren im Großen von Markus Schmidt und Benno Kröger.

Programmieren im Großen von Markus Schmidt und Benno Kröger.
PG 487 Methoden der Computational Intelligence in der Bioinformatik

PG 487 Methoden der Computational Intelligence in der Bioinformatik
Qualitätssicherung von Software (SWQS)

Qualitätssicherung von Software (SWQS)
Designing Software for Ease of Extension and Contraction

Designing Software for Ease of Extension and Contraction
What Computers still cant do A Critique of Artificial Reason Hubert L. Dreyfus.

What Computers still cant do A Critique of Artificial Reason Hubert L. Dreyfus.
Tonträger digitalisieren Computeria Wallisellen Joachim Vetter 21.1.2009.

Tonträger digitalisieren Computeria Wallisellen Joachim Vetter
Vorstellung von PaderWAVE Generierung von Web-Anwendungen aus visuellen Spezifikationen, SS04 Projektgruppe der AG Kastens.

Vorstellung von PaderWAVE Generierung von Web-Anwendungen aus visuellen Spezifikationen, SS04 Projektgruppe der AG Kastens.
24.04.2012Christos, Kornelia, Jan. 24.04.2012Christos, Kornelia, Jan Entwicklungsumgebung Versteht unseren Java Programm Code Versteht unseren Java Programm.

Christos, Kornelia, Jan Christos, Kornelia, Jan Entwicklungsumgebung Versteht unseren Java Programm Code Versteht unseren Java Programm.
Computergestützte Verifikation

Computergestützte Verifikation
3.2.2006 Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt.

Software-Engineering II Eingebettete Systeme, Softwarequalität, Projektmanagement Prof. Dr. Holger Schlingloff Institut für Informatik der Humboldt.
Erst mal den Desktop richtig einrichten. Desktop anzeigen Die Taskleiste Wenn wir auf dem Desktop sind, die F1 Taste drücken.

Erst mal den Desktop richtig einrichten. Desktop anzeigen Die Taskleiste Wenn wir auf dem Desktop sind, die F1 Taste drücken.
Software Praat: Doing Phonetics by Computer. Phonetik Institut, Amsterdam, 1998- EMU: Ein System für die Analyse von Sprachdatenbanken 1988- Macquarie.

Software Praat: Doing Phonetics by Computer. Phonetik Institut, Amsterdam, EMU: Ein System für die Analyse von Sprachdatenbanken Macquarie.
Software Praat: Doing Phonetics by Computer. Phonetik Institut, Amsterdam, 1998- EMU: Ein System für die Analyse von Sprachdatenbanken 1988- Macquarie.

Software Praat: Doing Phonetics by Computer. Phonetik Institut, Amsterdam, EMU: Ein System für die Analyse von Sprachdatenbanken Macquarie.
Software Praat: Doing Phonetics by Computer. Phonetik Institut, Amsterdam, 1998- EMU: Ein System für die Analyse von Sprachdatenbanken 1988- Macquarie.

Software Praat: Doing Phonetics by Computer. Phonetik Institut, Amsterdam, EMU: Ein System für die Analyse von Sprachdatenbanken Macquarie.
Testgetriebene Entwicklung

Testgetriebene Entwicklung
Formale Sprachen – Mächtigkeit von Maschinenmodellen

Formale Sprachen – Mächtigkeit von Maschinenmodellen
Deklaratives Debugging (Seminar Software Engineering) Tim Sender Deklaratives Debugging Seminar Software Engineering.

Deklaratives Debugging (Seminar Software Engineering) Tim Sender Deklaratives Debugging Seminar Software Engineering.

Ähnliche Präsentationen

Google-Anzeigen