static analysis 의 한계: 위양성, 위음성
어떤 전략을 선택할 것인가? 발견 못하면 큰일나는게 있으면 false positive 전략
false negative는 못찾는거니까 나중에 훨씬 더 큰 비용을 지불할 수 있음
툴에 따라 중요시하는게 다르다. 책에 나오는건 security를 중점
* 타입 체킹: c같이 타입을 맘대로 할 수 있는 경우 weak한 타입 시스템
- 스태틱 타이핑: 컴파일할 때 체크, 다이나믹 타이핑: 런타임에 체크
variance
* co-variant: 기본타입이 서브 타입이면 컴플렉스 타입도 서브 타입
* contra-variant: 역전됨
* in-variant: 무관함
> 수퍼타입은 서브타입에 못넣음! (자바 예제)
25p. 메모리 릭: 윗부분에서 할당 성공 후 밑에서 실패하고 리턴하면 fail
컴파일러에 대해!
