Я новичок в области анализа программ и после прочтения некоторых материалов в этой области у меня возникли вопросы, на которые я не могу найти соответствующие ответы.
Смотрите, если я реализую инструмент: символическое выполнение + конкретное выполнение, как ДАРТ
тогда я думаю, что он должен охватывать весь путь выполнения, сохраняя при этом функции динамического анализа.
Мне говорят, что динамический анализ не может охватить весь путь выполнения, но в принципе зачем? Я думаю, что такие методы, как DART, сейчас достаточно зрелые...
Другие, такие как проверка модели, теоретически гарантируют 100% покрытие кода... я прав?
Может ли кто-нибудь помочь мне? Спасибо!