Динамический анализ кода

Динамический анализ кода (англ. Dynamic program analysis) — анализ программного обеспечения, производящийся при помощи выполнения программ на реальном или виртуальном процессоре (в отличие от статического анализа). Утилиты динамического анализа могут требовать загрузки специальных библиотек, перекомпиляцию программного кода. Некоторые утилиты могут инструментировать исполняемый код в процессе исполнения или перед ним. Для большей эффективности динамического анализа требуется подача тестируемой программе достаточного количества входных данных, чтобы получить более полное покрытие кода. Также следует позаботиться о минимизации воздействия инструментирования на исполнение тестируемой программы (включая временные характеристики).

Примеры утилит

[править | править код]
  • Valgrind[1] (en), выполняет программу на виртуальном процессоре, может обнаруживать ошибки памяти (например, связанные с неверным использованием функций malloc и free), ситуации гонки потоков (race conditions) в многопоточных программах.
  • Pin[1]
  • DynamoRIO[1]
  • Dmalloc, библиотека для проверки выделения и освобождения памяти, а также утечек памяти, повторного освобождения и т. п. Программа должна быть перекомпилирована, кроме того, во все файлы необходимо подключить заголовочный файл языка Си dmalloc.h для получения более точных отчетов.
  • jTracert (недоступная ссылка), Java агент (загружаемый с помощью аргумента -javaagent:), который инструментирует код существующих приложений, работающих в виртуальной машине JVM, и автоматически строит диаграммы последовательности (sequence diagrams).
  • Daikon — реализация динамического детектора инвариантов. Проводится поиск значений, вычисляемых программой и поиск свойств, которые были верны при запуске, и, наиболее вероятно, будут верны при всех запусках.
  • DynInst — библиотека, модифицирующая код во время исполнения. Полезна при разработке программ динамического анализа, помогает добавлять в тестируемое ПО отладочные точки (probes). В основном, Dyninst не требует перекомпиляции программ, однако, non-stripped executables и исполняемые файлы с отладочной информацией проще поддаются инструментированию.
  • Holodeck от компании Security innovation is a fault simulation tool for dynamic analysis and fragility/security testing of Windows programs.
  • IBM Rational Purify: в основном детектирует ошибки при работе с памятью (выход за переделы массивов, утечки памяти).
  • BoundsChecker: возможности, схожие с IBM Purify.
  • VB Watch добавляет код динамического анализа в программы на языке Visual Basic для мониторинга их производительности, стека вызовов, трассы исполнения, instantiated objects, variables и покрытия кода.
  • Insure++ — анализатор памяти и детектор ошибок. Компонент Inuse позволяет увидеть графически историю выделения памяти, анализировать использование кучи, искать утечки памяти и т. п.
  • Intel Thread Checker — анализатор ошибок в многопоточных приложениях. Обнаруживает ошибки конкурентного доступа к данным и ситуации взаимоблокировок. Работает с приложениями для ОС Windows и Linux.
  • CHESS — инструмент для тестирования многопоточных .Net (управляемых) и Win32, 64 программ

Большая часть программ анализа производительности (англ.) использует методы динамического анализа программ.

Исторические примеры

[править | править код]
  • IBM OLIVER: интерактивная система тестирования и отладки CICS, использующая симулятор набора команд
  • SIMON анализатор пакетных программ, система тестирования и отладки, использующая симулятор
  • SIMMON: внутренний симулятор IBM, применявшийся при разработке компонент ОС, утилит и процессоров ввода-вывода

Примечания

[править | править код]
  1. 1 2 3 Static and dynamic testing in the software development life cycle. Дата обращения: 14 января 2016. Архивировано 7 сентября 2018 года.