2.3.2.3 莱斯定理（Rice's Theorem）：关于语言属性的普适结论

文档摘要

2.3.2.3 莱斯定理（Rice's Theorem）：关于语言属性的普适结论莱斯定理：当你的静态分析工具突然“卡壳”时，该怎么办？想象一下，你是安全团队的资深工程师，正在为公司的CI/CD管道开发一个自动化代码扫描器。目标很简单：扫描JavaScript代码，判断它“是否会泄露用户API密钥”。你信心满满地用抽象语法树（AST）解析、数据流分析，甚至扔进了一个轻量级的符号执行引擎。测试集通过率高达95%，上线后却炸锅了——生产代码扫描超时率飙升到70%，日志里全是“无法判定，超时”。客户投诉如雪片飞来：为什么不直接说“安全”或“不安全”？你彻夜排查，CPU和内存都没问题，算法也没bug。