静的解析、変数/パラメータの可能な値

Question

次の各例と同様のコードで、静的解析を行い、SpecialFunction（）に渡す可能な値のリストを調べることができます。

SpecialFunction(5); // A 

int x = 5; 
SpecialFunction(x); // B 

int x = 5; 
x = condition ? 3 : 19; 
SpecialFunction(x); // C 

私はすでに、抽象構文木へのC＃を解析することができますし、私はすでにAのようなケースを扱うことができる、と私はケースBを推測するための値の初期割り当てを追跡することができると思いますが、Cのような例として簡単にすぐに複雑になるようです。

私は、すべての場合においてxを静的に解くことはできないと確信していますが、それは問題ありません。それを試みる戦略、それができない時を認識する方法を知りたい。クラスレベルのフィールドとマルチスレッドを含める必要がある場合はどうすればよいですか？閉鎖？ x、|X| < 50のすべての可能な値のセットXを知っていれば助けになるでしょうか？

@Vladimir Perevalovの提案から、Pexの考え方は、Pxがコードパスと値を発見してにチェックを入れない（？）ではなく、対象となるコードポイントの可能な値を見つけるのにどのように適用できるか？例外的な場合）？

Answer 1

あなたが望む（少なくとも非常に近い）プロジェクトがあります。それはPexです。 自分のドキュメントを見てみると、ソースを逆コンパイルして、自分が行っていることを見ることもできます。

Answer 2

グローバルデータフロー分析（「どの値割り当て/副作用がどの利用ポイントに達するか」）[制御フロー分析を前提として必要とする]と何らかの範囲分析（「一連のポイントに達することができる値 "）。

データフローをコンピューティングするには、C＃フロントエンド、ローカル制御およびデータフローの分析が必要であり、これらの回答をまとめてグローバルデータフロー分析に組み込む必要があります。

範囲分析では、まず、可能な値のセットをどのようにエンコードするかを定義する必要があります。どのような仕様のシステムが許可されていますか？最も単純な、値のセットは、爆発する傾向があります。中間仕様スキームは、OPの単一のリレーショナルと定数とのようなものであり、例えば「x < 50」である。そのような制限されたスキームの問題は、値の集合が豊富なために、特に興味のある述語がある場合に無用な答えが得られる可能性があるということです（xが常に奇数の場合、単一リレーショナルから定数へは"x < infinity"としては明らかに役に立たないので、興味のある値の種類をモデル化するのに十分複雑な仕様スキームを選択したいと思っていますが、仕様スキームがより洗練されるにつれて、

ほとんどの分析ツールは、このような分析はありませんが、あなたにあなたに公開されることはありません。

私たちのDMS Software Reengineering Toolkitは、一般的な解析、シンボルテーブル構築、制御/データフロー解析、実際には範囲分析機械（仕様：x < k1 * a + k2 * b、k1とk2は定数、aとbは他のプログラム変数です。 xが消費される）。 DMSはC＃、Java、GNU C、COBOLのフロントエンドを持っています。これらの言語に固有の事実を集め（静的解析！）、これらを供給することで、GNU CとIBM Enterprise COBOL一般的な機械に事実。私たちはこの機械をC＃のためにインスタンス化していません。しかし、あなたが別の情報源から良い答えを得ることができないなら、これはかなり近いと思われます。