问静态分析和符号执行中的错误检测

EN

简而言之，静态分析能够发现编码问题，例如不良实践。例如，如果您(不必要地)将类字段声明为public，则静态分析工具可能会警告您应将此类字段声明为private。然而，“最干净”的代码不一定没有bug。尽管在一些代码中没有发现任何不当行为，但代表编码器的不正确推理可能会导致(稍后)运行时崩溃。

例如，如果我们开发干净的代码来实现计算器，那么静态分析工具不会输出任何警告，但是如果我们忘记验证输入以防止用户尝试除以零，那么我们的计算器最终会在运行时崩溃。

另一方面，符号(或Concolic)执行执行目标程序，因此它们有可能实现程序的任何可能的运行时执行状态，例如引发由错误引起的运行时错误。在上面描述的计算器示例中，符号执行将发现运行时故障，并将告诉我们哪些输入导致了这种故障。为了回答你的最后一个问题，符号执行并不意味着检查代码的质量。

理想情况下，我们应该在发布软件之前使用这两个工具。