An Experimental Evaluation of Deliberate Unsoundness in a Static Program Analyzer

Christakis, Maria ; Müller, Peter ; et al.

In: Technical Report / ETH Zurich, Department of Computer Science, 2014

Online report

Zugriff:

Volltext

Many practical static analyzers are not completely sound by design. Their designers trade soundness in order to increase automation, improve performance, and reduce the number of false positives or the annotation overhead. However, the impact of such design decisions on the effectiveness of an analyzer is not well understood. In this paper, we report on the first systematic effort to document and evaluate the sources of unsoundness in a static analyzer. We present a code Instrumentation that reflects the sources of deliberate unsoundness in the .NET static analyzer Clousot. We have instrumented code from several open source projects to evaluate how often concrete executions violate Clousot’s unsound assumptions. In our experiments, this was the case in 8–29% of all analyzed methods. Our approach and findings can guide users of static analyzers in using them fruitfully, and designers in finding good trade-offs.

Titel:	An Experimental Evaluation of Deliberate Unsoundness in a Static Program Analyzer
Autor/in / Beteiligte Person:	Christakis, Maria ; Müller, Peter ; Wüstholz, Valentin
Link:	http://hdl.handle.net/20.500.11850/85052 https://doi.org/20.500.11850/85052 https://doi.org/10.3929/ethz-a-010166750 Volltext
Zeitschrift:	Technical Report / ETH Zurich, Department of Computer Science, 2014
Veröffentlichung:	ETH-Zürich, 2014
Medientyp:	report
DOI:	10.3929/ethz-a-010166750
Schlagwort:	TESTING + DEBUGGING (SOFTWARE ENGINEERING) TESTEN + FEHLERSUCHEN (SOFTWARE ENGINEERING) KORREKTHEIT (THEORIE DER PROGRAMMIERUNG) CORRECTNESS (THEORY OF PROGRAMMING) info:eu-repo/classification/ddc/004 Data processing computer science
Sonstiges:	Nachgewiesen in: BASE Sprachen: English Collection: ETH Zürich Research Collection Document Type: report File Description: application/application/pdf Language: English Rights: info:eu-repo/semantics/openAccess ; http://rightsstatements.org/page/InC-NC/1.0/ ; In Copyright - Non-Commercial Use Permitted

Klicken Sie ein Format an und speichern Sie dann die Daten oder geben Sie eine Empfänger-Adresse ein und lassen Sie sich per Email zusenden.

BibTeX Citavi, JabRef, u.a.
(Literaturverwaltung)

PDF kein Volltext!
(Merkzettel, Notizen)

RIS Endnote, Citavi u.a.
(Literaturverwaltung)

MODS
(XML zur Weiterverarbeitung)

oder

Wählen Sie das für Sie passende Zitationsformat und kopieren Sie es dann in die Zwischenablage, lassen es sich per Mail zusenden oder speichern es als PDF-Datei.

Gewünschter Zitations-Stil:

oder

Bitte prüfen Sie, ob die Zitation formal korrekt ist, bevor Sie sie in einer Arbeit verwenden. Benutzen Sie gegebenenfalls den "Exportieren"-Dialog, wenn Sie ein Literaturverwaltungsprogramm verwenden und die Zitat-Angaben selbst formatieren wollen.