Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Gero Leinemann. Was ist das? Was mache ich damit? Wie funktioniert das? Wie benutze ich das? Demo FindBugs STAN4j IDA Pro Fragen?

Ähnliche Präsentationen


Präsentation zum Thema: "Gero Leinemann. Was ist das? Was mache ich damit? Wie funktioniert das? Wie benutze ich das? Demo FindBugs STAN4j IDA Pro Fragen?"—  Präsentation transkript:

1 Gero Leinemann

2 Was ist das? Was mache ich damit? Wie funktioniert das? Wie benutze ich das? Demo FindBugs STAN4j IDA Pro Fragen?

3 Analyse eines Programms, ohne es auszuführen ( dynamische Analyse) Anwendung mathematischer Verfahren auf Programme-Code um Eigenschaften zu prüfen Zwei Arten: Analyse des Source-Codes Meist direkt auf dem AST der jeweiligen Sprache Analyse des Object-Codes Wird oft in WHILE-ähnliche Sprachen übersetzt

4 Wird benutzt für: Optimierung (klassisch) Software-Qualität Sicherheit Reverse Engineering Korrektheit (-sbeweis) lint

5 Methoden: Denotationelle Semantik Abbildung von Zustandsräumen Operationelle Semantik Schrittweise Zustandsänderung Axiomatische Semantik Schlussregeln über Eingabe Abstrakte Interpretation Verallgemeinerung/Teilweise (abstrakte) Ausführung Möglichkeiten begrenzt durch das Halteproblem

6 Nachverfolgen des Control-Flows Monotone Funktionen über Verbänden Praktisch: Mitführen eines Zustandsraumes durch das Programm Ziel: Minimaler (möglichst präziser) Zustandsraum Approximation von Fixpunkten bei Branches/Loops Beschränkung des Zustandsraumes ohne jede Iteration auszuführen z.B. durch Widening (aktuelle Forschung), abstrakte Domänen

7

8

9 s.png /stan4j-88x31-o1.png ALUS/synthetic_summary/POLYSPACE/imgs/l ogo_fond_blanc.gif pg files/tool%3Aida-pro/idapro.gif


Herunterladen ppt "Gero Leinemann. Was ist das? Was mache ich damit? Wie funktioniert das? Wie benutze ich das? Demo FindBugs STAN4j IDA Pro Fragen?"

Ähnliche Präsentationen


Google-Anzeigen