動的プログラム解析
動的プログラム解析(どうてきプログラムかいせき、英: dynamic program analysis)とは、ソフトウェア解析手法の一種であり、実際のあるいは仮想のプロセッサでプログラムを実行して解析を行うこと。動的解析を効率よく行うために、標的プログラムに十分な量のテストケースを入力し、興味深い動作を起こす。コードカバレッジ等のソフトウェアテスト技法を用いて、起こりうる動作を記述したソースコードの箇所を十分な量見つけ出すことができる。ただし、実行中の一時的な命令の効果を過小評価してしまうことに気をつける必要がある。
テストが不十分だと、ロケット「アリアン5」が初飛行でランタイムエラーにより機体が崩壊した[1]ように、破局的な失敗をするおそれがある。
静的解析と動的解析
静的解析と動的解析は相互に補完する技術である。例えば、プラットフォームやプログラミング言語を問わず、複数のスレッドが実行環境においてどのような順序で動作するかは一般的に非決定論的であり、静的解析では判断できないことが多く、マルチスレッド処理にまつわるバグは見落とすおそれがある。これを動的解析によって補う必要がある。
静的解析と動的解析を組み合わせることで、バグ検出の精度と速度が高まり、競合状態やデッドロック、リソースリークなど、実行してみないと表面化しない処理を徹底的に解析することができる[2]。 静的解析、動的解析で発見できることは、モデル検査、証明系でより効率的に発見できることもある。これらの機能を動的解析の中に組み込んでいる場合もある。
プログラムを実行せずとも、つまり静的解析によって判断できることが多いほうが、プログラムの品質や安全性を担保しやすくなるが、プログラミング言語によって適用可能な解析手法の度合いが変わることもある。静的型付け言語は動的型付け言語よりも静的解析時に多くの情報を提供できる。Javaのように強く型付けされている言語では、型システムを無視した危険な変換を許さないため、型安全性を静的に保証しやすい[3]。一方C/C++のように弱く型付けされている言語では、型システムを無視した危険な変換によってコンパイル時の型チェックをバイパスすることもできてしまい、プログラマが型安全性を容易に破壊することもできるため、型安全性に関しても静的解析と動的解析を併用する必要がある。JavaScriptに対するTypeScriptのように、静的解析を促進して安全性を強化し、大規模開発にも耐えうるものにするために、動的言語に対して静的型チェック機構を導入した事例も存在する[4]。
動的解析ツール
- Avalanche
- BoundsChecker: 現在[いつ?]はDevPartnerの一部。
- ClearSQL PL/SQL.
- CodeDynamics[5]
- Daikon (system)
- Dmalloc
- DynInst
- HP Security Suite
- IBM Rational AppScan
- Intel Thread Checker
- Intel Parallel Inspector
- MemoryScape[6]
- Parasoft Insure++
- Parasoft Jtest
- Purify
- TotalView[7]
- Valgrind
- VB Watch
脚注
- ^ Dowson, M. (March 1997). "The Ariane 5 Software Failure". Software Engineering Notes 22 (2): 84. doi:10.1145/251880.251992
- ^ Coverity, Inc. [1]
- ^ 強く型付けされているJavaの理解に必修の“型変換”:【改訂版】Eclipseではじめるプログラミング(18)(2/3 ページ) - @IT
- ^ 静的型チェックを行うTypeScriptで品質を担保しよう (1/3)|CodeZine(コードジン)
- ^ CodeDynamics
- ^ MemoryScape
- ^ TotalView
関連項目
| |
|---|---|
| The "box" approach |
|
| テストレベル | |
| Testing types, techniques, and tactics |
|
| 関連項目 |
|
 カテゴリ | |
