【静态分析】静态分析笔记01 - Introduction

【静态分析】静态分析笔记01 - Introduction

news2024/11/27 2:18:11

参考：

BV1zE411s77Z

[南京大学]-[软件分析]课程学习笔记(一)-introduction_南京大学软件分析笔记-CSDN博客

------------------------------------------------------------------------------------------------------

1. program language and static analysis

背景：在过去的十年中，语言的核心基本没有变化，但是程序变得显著的更大和更复杂。

挑战：如何确保大规模复杂程序的可靠性、安全性和其他承诺。

2. why we learn static analysis

2.1 程序的可靠性 reliability：

null pointer dereference 空指针引用
- 去引用的时候没有 define，就会带来很多 bug
memory leak 内存泄漏
- malloc 没有 free，内存占用过多会导致 crash

2.2 程序的安全性 security：

private information leak 私有信息的泄露
injection attack 注入攻击

2.3 编译器优化

dead code elimination 死代码消除
code motion 代码移动

2.4 程序理解

IDE call hierarchy 调用层次
type indication 类型指示

3. what is static analysis

静态分析通过分析程序 P 来推理其行为，并在运行 P 之前确定其是否满足某些属性。

Does P contain any private information leaks?
Does P dereference any null potinters?
Are all the cast operations in P safe? 类型转换操作符
Can v1 and v2 in P point to the same memory location?
Will certain assert statements in P fail?
Is this piece of code in P dead(so that it could be eliminated)?

一个 perfect static analysis 是不存在的。

从学术的角度来看，一个 perfect 的 static analysis 需要满足以下两个条件：

sound: over approximate
complete: under approximate

所以并不追求完美的静态分析，而是追求 useful static analysis：

Compromise soundness (false negatives）
Compromise completeness (false positives)

绝大多数静态分析追求的都是追求Soundness，会造成误报；在确保soundness的同时，在分析精度和分析速度之间做好权衡。

4. static analysis features and examples

Abstraction + Over-approximation（抽象和过近似）

abstraction
over-approximation
- transfer function
- control flows

Example:

判断给定的程序中所有变量的符号：正、负或者是0.

T(Top)：unknow 可正可负（over-approximation 过近似）
bottom：undefined，除零操作，抛出异常操作

transfer function 定义了如何在抽象值上评估不同的程序状态，并且应该根据分析问题和不同程序状态的语义去定义。

图：Transfer functions

1问题是除零、抛出异常，则应该为 undefined；
2问题是下标为负，抛出异常，也应该为 undefined
3问题则是 over-approximated，也即是误报，在实际的程序中 a=x+y=9，所以并不会报错，而在抽象化为符号的过程中会模糊这个界限，导致产生误报

图：Control Flows

控制流分析，y 的两个值是两个branch，执行分支不同会使 z 的值产生变化。并且在实际中枚举所有路径是不可能的，空间特别庞大，因此 flow merging 则被很多静态分析采用。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1582343.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Python实现滑块验证码识别，最简单的一种，没有任何加密

Python实现滑块验证码识别，最简单的一种，没有任何加密

网址链接：衣丰 & 2010-聚衣网(juyi5.cn) - 常熟市聚衣网，聚衣网女装，江苏省女装批发，苏州市女装批发，常熟市女装批发，网销女装一件代发，全国最低价平时采集数据，频率过快&…

阅读更多...

ai伪原创文案，快速生成文案的方法！

ai伪原创文案，快速生成文案的方法！

在当今数字化时代，文案写作成为广告、营销等领域中不可或缺的一环。然而，随着互联网的发展，市场上的竞争愈发激烈，传统的文案写作方式已经无法满足大家的需求。ai伪原创文案的出现，便成为一种快速的写作文案的方法。本…

阅读更多...

PowerJob 分布式任务调度简介

PowerJob 分布式任务调度简介

目录适用场景设计目标 PowerJob 功能全景任务调度工作流分布式计算动态容器什么是动态容器? 使用场景可维护性和灵活性的完美结合实时日志&在线运维 PowerJob 系统组件 PowerJob 应用场景 PowerJob 的优势 PowerJob（原OhMyScheduler&…

阅读更多...

中国500米分辨率年最大EVI数据集

中国500米分辨率年最大EVI数据集

增强型植被指数（EVI）是在归一化植被指数（NDVI）改善出来的，根据大气校正所包含的影像因子大气分子、气溶胶、薄云、水汽和臭氧等因素进行全面的大气校正，EVI大气校正分三步，第一步是去云处理。第…

阅读更多...

基于SpringBoot+Vue网上医院预约挂号系统+jsp（源码+部署说明+演示视频+源码介绍+lw）

基于SpringBoot+Vue网上医院预约挂号系统+jsp（源码+部署说明+演示视频+源码介绍+lw）

您好，我是码农飞哥（wei158556），感谢您阅读本文，欢迎一键三连哦。💪🏻 1. Python基础专栏，基础知识一网打尽，9.9元买不了吃亏，买不了上当。 Python从入门到精通…

阅读更多...

python使用uiautomator2操作雷电模拟器9

python使用uiautomator2操作雷电模拟器9

之前写过一篇文章 python使用uiautomator2操作雷电模拟器_uiautomator2 雷电模拟器-CSDN博客上面这篇文章用的是雷电模拟器4，雷电模拟器4.0.78，android版本7.1.2。今天有空，再使用雷电模拟器9，android版本9来测试一下 uiauto…

阅读更多...

绝地求生29.1版本更新后进不去绝地求生更新后进不去游戏怎么办

绝地求生29.1版本更新后进不去绝地求生更新后进不去游戏怎么办

绝地求生游戏共有两种主要模式：第一人称模式和第三人称模式。在这两种模式下玩家可以分别进行单排，双排，四人组队或单人匹配四人团队模式。在进入游戏的时候，玩家可以在面板选择第一人称以及第三人称。在双排或四排等组队多人游戏…

阅读更多...

【学习】软件测试需求分析要从哪些方面入手

【学习】软件测试需求分析要从哪些方面入手

软件测试需求分析是软件测试过程中非常重要的一个环节，它是为了明确软件测试的目标、范围、资源和时间等要素，以确保软件测试的有效性和全面性。本文将从以下几个方面对软件测试需求分析进行详细的阐述： 一、软件测试目标软件测试目标是指…

阅读更多...

CSS文本单行溢出和多行溢出样式

CSS文本单行溢出和多行溢出样式

一、单行溢出 1.代码 <!DOCTYPE html> <html><head><meta charset"UTF-8" /><title>demo</title><style>#div2{overflow: hidden;white-space: nowrap;/*强制不换行*/text-overflow:ellipsis;/*超出的部分用省略号代替*…

阅读更多...

gitee和idea集成

gitee和idea集成

1 集成插件 2 配置账号密码 3 直接将项目传到仓库 4直接从gitee下载项目

阅读更多...

【Linux】有关时间的命令（date、timedatectl）

【Linux】有关时间的命令（date、timedatectl）

专栏文章索引：Linux 有问题可私聊：QQ：3375119339 目录一、data命令 1.介绍 2.常用参数 3.常用选项二、timedatectl命令 1.介绍 2.常用子命令一、data命令 1.介绍 date命令用于显示或设置系统的时间与日期，语法格式为&a…

阅读更多...

axios取消请求，解决接口返回顺序错乱问题

axios取消请求，解决接口返回顺序错乱问题

下面的方案适用于系统中的某个请求的取消，项目的请求使用 axios 封装使用场景：当页面有多个 tab，例如年、月、日的列表数据，当点击切换的时候要获取对应的数据，此时如果快速点击在tab直接反复横跳会出现下面的问题&am…

阅读更多...

java对象是怎么在jvm中new出来的，在内存中查看java对象成员变量字段属性值

java对象是怎么在jvm中new出来的，在内存中查看java对象成员变量字段属性值

java对象是怎么在jvm中new出来的查看java对象字段属性在内存中的值 java 对象创建流程附上java源码 public class MiDept {private int innerFiled999;public MiDept() {System.out.println("new MiDept--------------");}public String show(int data) {Sy…

阅读更多...

40.Python从入门到精通—Python3 JSON 数据解析 Python3 日期和时间什么是时间元组？获取当前时间获取格式化的时间

40.Python从入门到精通—Python3 JSON 数据解析 Python3 日期和时间什么是时间元组？获取当前时间获取格式化的时间

40.Python从入门到精通—Python3 JSON 数据解析 Python3 日期和时间什么是时间元组？ 获取当前时间获取格式化的时间 Python3 JSON 数据解析Python3 日期和时间什么是时间元组？获取当前时间获取格式化的时间 Python3 JSON 数据解析 Python3 中可以使用…

阅读更多...

大数据基本名词

大数据基本名词

目录[-] 1.1. 1. Hadoop1.2. 2. Hive1.3. 3. Impala1.4. 4. Hbase1.5. 5.hadoop hive impala hbase关系1.6. 6. Spark1.7. 7. Flink1.8. 8. Spark 和 Flink 的应用场景 1. Hadoop 开源官网：https://hadoop.apache.org/ Hadoop是一个由Apache基金会所开发的分…

阅读更多...

宝宝眼睛轻揉小心，健康成长路上的关怀指南

宝宝眼睛轻揉小心，健康成长路上的关怀指南

引言： 宝宝的眼睛是他们认知世界的窗户，眼睛的健康对于他们的成长至关重要。然而，有时我们会发现宝宝揉眼睛的情况，这可能会引起家长的担忧。本文旨在探讨新生儿揉眼睛的注意事项，以及如何正确处理这种情况&#xff0c…

阅读更多...

谷歌推出适用于安卓设备的“Find My Device”网络，功能类似苹果Find My

谷歌推出适用于安卓设备的“Find My Device”网络，功能类似苹果Find My

谷歌今日推出了适用于安卓设备的“Find My Device”网络，其功能类似于苹果的“Find My”网络，旨在帮助用户定位丢失、被盗的安卓产品。安卓的“Find My Device”网络可以利用数以亿计运行 Android 9 或更高版本的安卓设备，通过蓝牙信号追踪丢…

阅读更多...

mysql 查询实战-变量方式-解答

mysql 查询实战-变量方式-解答

对mysql 查询实战-变量方式-题目，进行一个解答。（先看题，先做，再看解答） 1、查询表中⾄少连续三次的数字 1，处理思路要计算连续出现的数字，加个前置变量，记录上一个的值&#xff0c…

阅读更多...

FHE全同态加密简介

FHE全同态加密简介

1. 何为FHE？ FHE (Fully homomorphic encryption)： 是一种隐私技术，支持直接对密文进行计算，而无需对密文先解密再计算。即，任何第三方或云厂商，都可对敏感信息的密文进行处理，而无需访问密文内…

阅读更多...

Spring 之 IoC概述

Spring 之 IoC概述

目录 1. IoC概述 1.1 控制反转 1.2 依赖注入 2. IoC容器在Spring中的实现 2.1 BeanFactory 2.2 ApplicationContext 2.2.1 ApplicationContext的主要实现类 1. IoC概述全称：Inversion of Control，译为 “控制反转” Spring通过IoC容器来管理所有…

阅读更多...

推荐文章

最新文章