【静态分析】静态分析笔记01 - Introduction

【静态分析】静态分析笔记01 - Introduction

news/2024/10/6 8:27:27/文章来源:https://blog.csdn.net/weixin_52553215/article/details/137541210

参考：

BV1zE411s77Z

[南京大学]-[软件分析]课程学习笔记(一)-introduction_南京大学软件分析笔记-CSDN博客

------------------------------------------------------------------------------------------------------

1. program language and static analysis

背景：在过去的十年中，语言的核心基本没有变化，但是程序变得显著的更大和更复杂。

挑战：如何确保大规模复杂程序的可靠性、安全性和其他承诺。

2. why we learn static analysis

2.1 程序的可靠性 reliability：

null pointer dereference 空指针引用
- 去引用的时候没有 define，就会带来很多 bug
memory leak 内存泄漏
- malloc 没有 free，内存占用过多会导致 crash

2.2 程序的安全性 security：

private information leak 私有信息的泄露
injection attack 注入攻击

2.3 编译器优化

dead code elimination 死代码消除
code motion 代码移动

2.4 程序理解

IDE call hierarchy 调用层次
type indication 类型指示

3. what is static analysis

静态分析通过分析程序 P 来推理其行为，并在运行 P 之前确定其是否满足某些属性。

Does P contain any private information leaks?
Does P dereference any null potinters?
Are all the cast operations in P safe? 类型转换操作符
Can v1 and v2 in P point to the same memory location?
Will certain assert statements in P fail?
Is this piece of code in P dead(so that it could be eliminated)?

一个 perfect static analysis 是不存在的。

从学术的角度来看，一个 perfect 的 static analysis 需要满足以下两个条件：

sound: over approximate
complete: under approximate

所以并不追求完美的静态分析，而是追求 useful static analysis：

Compromise soundness (false negatives）
Compromise completeness (false positives)

绝大多数静态分析追求的都是追求Soundness，会造成误报；在确保soundness的同时，在分析精度和分析速度之间做好权衡。

4. static analysis features and examples

Abstraction + Over-approximation（抽象和过近似）

abstraction
over-approximation
- transfer function
- control flows

Example:

判断给定的程序中所有变量的符号：正、负或者是0.

T(Top)：unknow 可正可负（over-approximation 过近似）
bottom：undefined，除零操作，抛出异常操作

transfer function 定义了如何在抽象值上评估不同的程序状态，并且应该根据分析问题和不同程序状态的语义去定义。

图：Transfer functions

1问题是除零、抛出异常，则应该为 undefined；
2问题是下标为负，抛出异常，也应该为 undefined
3问题则是 over-approximated，也即是误报，在实际的程序中 a=x+y=9，所以并不会报错，而在抽象化为符号的过程中会模糊这个界限，导致产生误报

图：Control Flows

控制流分析，y 的两个值是两个branch，执行分支不同会使 z 的值产生变化。并且在实际中枚举所有路径是不可能的，空间特别庞大，因此 flow merging 则被很多静态分析采用。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/306697.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

动态规划(背包问题)

一:动态规划概述: 动态规划实际上是一种将原本的大方面的问题转化为许许多多的小方面的一种应用, 在一定程度上避免数据的重复, 并且能够将数据以自己希望的方式进行存储, 用来解决多阶段的数学问题, 从而提高算法的效率在算法当中, 动态规划主要包括有: 递推, 线性DP 记忆…

阅读更多...

ssm040安徽新华学院实验中心管理系统的设计与实现+jsp

ssm040安徽新华学院实验中心管理系统的设计与实现+jsp

实验中心管理系统摘要本安徽新华学院实验中心管理系统的设计目标是实现安徽新华学院实验中心的信息化管理，提高管理效率，使得安徽新华学院实验中心管理工作规范化、科学化、高效化。本文重点阐述了安徽新华学院实验中心管理系统的开发过程&#x…

阅读更多...

ssm044基于java和mysql的多角色学生管理系统+jsp

ssm044基于java和mysql的多角色学生管理系统+jsp

学生管理系统设计与实现摘要现代经济快节奏发展以及不断完善升级的信息化技术，让传统数据信息的管理升级为软件存储，归纳，集中处理数据信息的管理方式。本学生管理系统就是在这样的大环境下诞生，其可以帮助管理者在短时间内处…

阅读更多...

分享一下项目中遇到的排序失效问题

分享一下项目中遇到的排序失效问题

今天把原来的一个查询接口的业务代码进行了优化，减少了十几行冗余的代码。原来的代码 ChongwuServiceImpl.java /*** author heyunlin* version 1.0*/ Slf4j Service public class ChongwuServiceImpl implements ChongwuService {Overridepublic JsonResult<…

阅读更多...

【Algorithms 4】算法（第4版）学习笔记 24 - 5.5 数据压缩

【Algorithms 4】算法（第4版）学习笔记 24 - 5.5 数据压缩

文章目录前言参考目录学习笔记1：介绍2：游程编码 run-length encoding2.1：介绍2.2：Java 实现3：霍夫曼压缩 Huffman compression3.1：变长前缀码 variable-length codes3.1.1：介绍3.1.2&#xff1…

阅读更多...

基于ssm餐饮掌上设备点餐系统论文

基于ssm餐饮掌上设备点餐系统论文

摘要随着信息技术在管理上越来越深入而广泛的应用，管理信息系统的实施在技术上已逐步成熟。本文介绍了餐饮掌上设备点餐系统的开发全过程。通过分析餐饮掌上设备点餐系统管理的不足，创建了一个计算机管理餐饮掌上设备点餐系统的方案。文章介绍了餐饮掌…

阅读更多...

OpenHarmony编译构建系统

OpenHarmony编译构建系统

这篇来聊聊OpenHarmony的编译构建，经过前面的实践，再来看编译构建。编译构建概述在官网中提到了，OpenHarmony编译子系统是以GN和Ninja构建为基座，对构建和配置粒度进行部件化抽象、对内建模块进行功能增强、对业务模块进行功能…

阅读更多...

代码随想录第38天| 509. 斐波那契数 70. 爬楼梯

代码随想录第38天| 509. 斐波那契数 70. 爬楼梯

理论基础刷题大纲： 动态规划5步曲： 1、确定dp数组以及下标的含义 2、确定递推公式 3、dp数组如何初始化 4、确定遍历顺序 5、举例推导dp数组 509. 斐波那契数 509. 斐波那契数 - 力扣（LeetCode） 代码随想录 (programmercarl.co…

阅读更多...

数据结构-----枚举、泛型进阶（通配符？)

数据结构-----枚举、泛型进阶（通配符？)

文章目录枚举1 背景及定义2 使用3 枚举优点缺点4 枚举和反射4.1 枚举是否可以通过反射，拿到实例对象呢？ 5 总结泛型进阶1 通配符 ?1.1 通配符解决什么问题1.2 通配符上界1.3 通配符下界枚举 1 背景及定义枚举是在JDK1.5以后引入的。主要用途是&am…

阅读更多...

RAID磁盘阵列

RAID磁盘阵列

一.raid简介独立硬盘冗余阵列，旧称廉价磁盘冗余阵列，简称磁盘阵列。利用虚拟化存储技术把多个硬盘组合起来，成为一个或多个硬盘阵列组，目的为提升性能或数据冗余，或是两者同时提升。RAID把多个硬盘组合成为一个逻辑硬…

阅读更多...

【Docker】docker快速安装部署fastdfs的镜像详细记录

【Docker】docker快速安装部署fastdfs的镜像详细记录

部署nacos的docker镜像第一步： 获取fastdfs镜像1、查看镜像列表2、创建本地映射文件夹第二步：运行镜像1.使用docker镜像构建tracker服务2.使用docker镜像构建Storage服务3.Storage服务中默认安装了Nginx服务4.如果需要修改storage则配置则进到以下目录…

阅读更多...

python用循环新建多个列表

python用循环新建多个列表

在Python编程中，我们经常需要创建多个列表来存储和管理数据。有时候，列表的数量是已知的，我们可以手动逐一创建；但更多时候，列表的数量是动态的，或者我们希望通过某种模式来批量生成列表。这时候&#xf…

阅读更多...

典型新能源汽车热管理系统方案分析

典型新能源汽车热管理系统方案分析

目前行业具有代表性的热管理系统有PTC电加热方案、热泵方案（特斯拉八通阀热泵、吉利直接式热泵）、威马的柴油加热方案以及以理想为代表的插电式混动车方案。小鹏P7整车热管理方案分析（PTC电加热方案） 小鹏P7作为小鹏汽车的第2款…

阅读更多...

设计模式——组合模式08

设计模式——组合模式08

组合模式：把类似对象或方法组合成结构为树状的设计思路。例如部门之间的关系。设计模式，一定要敲代码理解抽象组件 /*** author ggbond* date 2024年04月06日 08:54* 部门有：二级部门（下面管三级部门） 三级部门 &a…

阅读更多...

网工内推 | 网络工程师，13薪，周末双休，华三、华为认证优先

网工内推 | 网络工程师，13薪，周末双休，华三、华为认证优先

01 路邦远大招聘岗位：网络工程师职责描述： 1、配合市场销售人员，做好产品的售后服务工作； 2、负责项目方案安装调试指导以及日常客户使用培训，对客户提出的问题提出解决方案； 3、为客户提供专业、规范的…

阅读更多...

solidity（3）

solidity（3）

地址类型 pragma solidity ^0.8.0;contract AddressExample {// 地址address public _address 0x7A58c0Be72BE218B41C608b7Fe7C5bB630736C71;address payable public _address1 payable(_address); // payable address，可以转账、查余额// 地址类型的成员uint256…

阅读更多...

小样本计数网络FamNet(Learning To Count Everything)

小样本计数网络FamNet(Learning To Count Everything)

小样本计数网络FamNet(Learning To Count Everything) 大多数计数方法都仅仅针对一类特定的物体，如人群计数、汽车计数、动物计数等。一些方法可以进行多类物体的计数，但是training set中的类别和test set中的类别必须是相同的。为了增加计数方法的可拓…

阅读更多...

揭秘大前端开发方向的新机遇！

揭秘大前端开发方向的新机遇！

众所周知，华为开发者大会2023，宣布不再兼容安卓，同时宣布了“鸿飞计划”，欲与iOS、安卓在市场三分天下，这对中国国产操作系统而言，具有划时代的意义。鸿蒙应用开发的兴起&发展鸿蒙操作系统是华为自…

阅读更多...

如何开辟动态二维数组（C语言）

如何开辟动态二维数组（C语言）

1. 开辟动态二维数组 C语言标准库中并没有可以直接开辟动态二维数组的函数，但我们可以通过动态一维数组来模拟动态二维数组。二维数组其实可以看作是一个存着"DataType []"类型数据的一维数组，也就是存放着一维数组地址的一维数组。所以&…

阅读更多...

阿里云4核16G服务器可以用来做什么？

阿里云4核16G服务器可以用来做什么？

阿里云4核16G服务器可以用来做什么？可用来搭建游戏服务器，阿里云4核16G服务器10M带宽30元1个月、90元3个月，优惠活动 aliyunfuwuqi.com/go/youhui 阿里云4核16G服务器可以用来做什么？除了搭建游戏服务器，还可以用来哪…

阅读更多...

最新文章

推荐文章