问题标签 [dynamic-analysis]

我发现了几个关于这个主题的问题，所有这些问题都有很多参考资料，但我对此仍然没有一个清晰的概念，因为大多数参考资料都是关于具体的工具，而不是关于分析的一般概念。因此我有一些问题：

关于静态分析： 1. 我想有一个参考，或者总结一下哪些技术是成功的，并且现在更具有相关性。2. 他们真的能做些什么来发现错误，我们可以做一个总结还是取决于工具？

关于符号执行： 1. 哪里可以附上符号执行？我想根据方法，我想知道它们是动态分析，还是静态和动态分析的混合是否可以确定。

我发现区分工具中两种不同技术的问题，即使我认为我知道理论上的区别。

我实际上正在使用 C 提前谢谢

我对此有点陌生，需要确认，MS CLR Profiler，它是动态分析工具吗？它是否能够找到一些内存泄漏，或者为此我需要更复杂的工具？

引用这篇学术论文：动态语言中的句法和语义预测：

IntelliSense 实际上是基于变量类型的知识。因此，描述变量的符号必须包含它们的类型，如果它是已知的并且可以解析的话。此外，在动态语言中，一个变量可以在代码的不同部分和不同的程序执行中携带不同的类型实例。变量也可以动态启动，其类型只能在运行时知道。因此，符号应该包含一些在语义分析中解析的可能类型列表。但总的来说，动态语言无法明确解决； 即使是单个程序执行也无济于事。

我在哪里可以找到更多这方面的资源，我特别感兴趣的是上面引用中强调的陈述，最后是一些关于代码静态分析预测率的统计数据。

我正在寻找一种在 VS for C++ 中运行时检测（内存泄漏、内存损坏、...）的工具

我发现了这个：C++ 的动态代码分析

不幸的是，它们中的大多数都在 linux 下运行，所以我要求运行 VS 或至少适用于 Windows 的工具

提前致谢

我想查找 exe 文件使用的内存地址。我有 exe 文件，我想要一个它使用的地址列表。

这必须静态完成，并且不运行可执行文件本身。有人可以帮我吗？

另外，如果您知道一种动态的方法，请告诉我。

它可能是静态或动态分析，最好是免费的。

像许多人一样，我的大脑倾向于很好地处理用于阅读、写作和创作的视觉（也称为非文本）信息。

有哪些工具可以让我直观地“看到”我当前运行的 javascript 环境？

一个明显的例子是在屏幕（或 HTML 页面）上放置一个框来表示当前在内存中的每个对象。该框可能包含一个标签，该标签是当前绑定到对象的变量。如果我使用的是 pubsub 库，当它代表的对象“获取”它订阅的消息时，该框可能会瞬间闪烁。单击该框可能会为我提供该对象的所有公共方法的列表，如果代码具有方法签名注释，我将看到其参数的名称。

欢迎使用 Javascript 并在当前运行的进程上工作的任何与此类似的东西！此外，它必须采用 javscript 库的形式，我可以将其附加到现有代码上，但欢迎在某些 IDE 或浏览器插件中找到此类工具的示例作为说明。

我有一个 C 程序，我想跟踪属于与具体输入相对应的执行路径的所有分支条件。例如，考虑一个简单的程序：

有了a = "1234"，程序返回1和对应的路径条件为strcmp(a, "123") > 0。我想收集strcmp,"123"和这个运算符的值 (-1)。有什么方法可以让我这样做吗？我首先考虑使用一些 C 解析器，但似乎并不那么简单。要获取参数的值，我们必须处理指针分析或外部库调用，我不知道如何解决。

寻找安全测试类型是安全测试的动态和静态分析部分吗？作为 QA 测试人员，我们是否需要了解编程或编码语言知识才能执行安全测试？我们可以在 STLC 或 SDLC 的哪个阶段进行安全测试？

我是程序分析领域的新手，在阅读了该领域的一些资料后，我有一些问题我找不到相应的答案..

看，如果我实现一个工具：符号执行 + 具体执行就像DART

那么我认为它应该涵盖所有执行路径，同时保持动态分析功能..

听说动态分析不能覆盖所有的执行路径，但基本上是为什么呢？我认为像 DART 这样的技术现在已经相当成熟了......

其他的，比如模型检查，理论上可以保证 100% 的代码覆盖率……我说的对吗？

谁能给我一些帮助？谢谢！