使用动态代码分析工具进行静态代码分析？

Question

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的，因为它们往往会吸引固执己见的答案和垃圾邮件。相反，描述问题以及到目前为止已采取的解决措施。

11 年前已关闭。

Answer 1

将两者结合起来确实有意义：您显然希望静态分析来检测真实问题（而不仅仅是看似合理的问题）并报告它们。对于那些静态分析器确定没有问题的地方，不需要做或说任何事情。对于那些静态分析器无法弄清楚的地方......您需要动态分析来监视运行时的不良事件。

基本答案是，进行静态分析的工具通常没有很好地配置仪器应用程序代码，并且那些仪器对静态分析没有太多支持。

我们的DMS 软件重组工具包是一套基础设施，既具有功能，又可以用于构建此类工具。 DMS 的核心是一个程序分析和转换系统。分析端解析代码并构建模型（AST、符号表、控制/数据流图等）作为分析器的基础。转换方可以修改 AST（使用分析器来确定要更改的内容）并吐出具有任意更改的修改后的源代码；出于本次讨论的目的，我们对代码进行了检测。

本文清晰概述了如何使用 DMS 来检测代码（动态分析）：轻松覆盖任意语言的分支。

结合静态和动态分析的一个更复杂的示例是我们的 CheckPointer 工具，它可以检测以下位置的指针错误：造成（而不是下游损坏）。 CheckPointer（在其生命的早期阶段）结合了主要的动态分析来实现这种效果，再加上一些（并计划进一步的）静态分析来消除尽可能多的动态检查。

Answer 2

尽管我不知道有哪个工具可以同时进行静态和动态分析，但工具供应商已经合作提供了这种功能。 MathWorks 的 Polyspace 静态分析工具和 Vector Software 的 VectorCAST 动态分析工具就是一个很好的例子。

这些工具一起使用的示例：

1. 使用静态分析帮助获得更好的代码覆盖率。例如，静态分析工具可以识别死代码或无法访问的代码，这些代码将无法获得测试覆盖率。
2. 使用静态分析工具中的范围分析来开发可在动态分析工具中使用的测试用例。
3. 使用静态分析工具（例如 MISRA 或 JSF++）中的代码规则检查功能来开发更好的代码，从而使软件具有更好的覆盖率分析。

为了进一步阅读，这里有一篇描述如何一起使用这些工具的文章的链接：http://www.vectorcast.com/blog/2011/04/25/combining-dynamic-testing-static-verification-part-1/