指针分析 Pointer Analysis

最新推荐文章于 2023-07-09 22:02:53 发布
最新推荐文章于 2023-07-09 22:02:53 发布
阅读量3.1k 收藏 8
点赞数 8
分类专栏: 编译工具链 文章标签: 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dong_HFUT/article/details/121974603
版权

指针分析 Pointer Analysis

本文主要参考Pointer Analysis

啥是指针分析

这里要区分指针分析(Pointer Analysis)和别名分析(Alias Analysis),指针分析也是别名分析的基础。

  • 指针分析:分析指针所有可能指向的对象。
  • 别名分析:分析两个指针是否指向相同的对象,可通过指针分析来推导得到。
 int x;
 int* p = &x;
 int* q = p;

指针分析可以得到p和q指向x,进一步*p、*q和x互为别名。

为啥要指针分析

指针的应用非常广泛,看几个例子。

CASE1:

*p = a + b;
 y = a + b;

在可用表达式分析中,p若指向a或者b,则第二个a+b则不是冗余的。

CASE2:

x = 3; *p = 4; y = x;

常量传播分析中,y是否是常量取决于p的指向。

如何进行指针分析

指针分析是一类特殊的数据流问题,它是其它静态程序分析的基础,但指针使用的灵活性导致了指针分析的复杂性,实际上指针分析是一个不可判定问题,所以实际的指针分析算法都是近似且保守的,须在效率和精度之间进行折衷。
指针分析研究的内容主要集中在分析精度和时空开销之间的取舍,精度方面,主要指流敏感性(flow-sensitivity)和上下文敏感性(context-sensitivity),一般而言,流敏感分析方法的精度明显好于流不敏感的分析方法,在上下文敏感性上也有同样的特点。流不敏感的指针分析普遍使用在开源或者产品级高级编译器中,其中主要有两类:基于包含(inclusion-based)的指针分析和基于合并(unification-based)的指针分析。
基于包含的指针分析是一种基于约束集(constraint set)求解的流不敏感的指针分析方法,该指针分析又称为基于子集(subset-based)的指针分析或者基于约束的(constraint-based)的指针分析,在指针分析领域后来也被称之为Anderson风格的指针分析。其算法的时间复杂度为O(n3)。

注:上述内容引用自《陈聪明, 霍玮, 于洪涛,等. 基于包含的指针分析优化技术综述[J]. 计算机学报, 2011, 34(7):001224-1238.》

这里介绍的方法是Anderson’s pointer analysis。Anderson的指针分析算法是一种基于约束基于子集(subset-based)的方法。

如下例子的约束关系:

Anderson的指针分析采用WorkQueue的方法。


以上例子,根据该算法可以得到:
在这里插入图片描述

参考

  • [1] https://blog.csdn.net/dashuniuniu/article/details/78704741
loongknown
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
指针分析/Point-to Analysis/Reference Analysis
翾昱
11-21 7498
目录目录 指针分析 指针分析的目的 基础 Anderson 算法 例子 图示 指针分析指针分析紧接数据流分析,是静态分析中的一个难点。遗憾的是能把相关内容讲得通俗易懂的资料非常少,中文的更基本没有。所以我斗胆在这里以例子的形式讲一下静态分析中的指针分析。参考资料主要在此. 如果有讲错的地方还望斧正。指针分析的目的对于任何一个指针/引用,能否在编译阶段就知道它会指向内存那块位置(位置在这里并不是0x
指针浅析
且听风吟的博客
11-01 321
对于最普通的指针,如下图所示 举例 char v = 'a'; char *p = &v; char *p = “a01”; 1 多级指针 (1) char **p char v = 'a'; char *p1 = &v; char **p = &p1; (2) char ***p 同理 2 指针数组 包含指针的数组 p 本身是数组,而数组内部的元素是指针 (1) char *p[] char *p[] = {"a01", "
Pointer Analysis-计算机科学
04-22
Foundations and TrendsR:copyright: in Programming Languages Vol. 2, No. 1 (2015) 1–69 c:copyright: 2015 Y. Smaragdakis and G. Balatsouras DOI: 10.1561/2500000014Pointer AnalysisYannis Smaragdakis University of Athens smaragd@di.uoa.grGeorge Balatsouras University of Athens gbalats@di.uoa.grContents1 Introduction 22 Core Pointer Analysis 5 2.1 Andersen-Style Points-To Analysis, Declaratively . . . . . . 7 2.2 Other Approaches . . . . . . . . . . . . . . . . . . . . . . 143 Analysis of Realistic L
C# Pointer指针应用实例简述
09-04
主要介绍了C# Pointer指针应用,对初学者很有借鉴学习价值,需要的朋友可以参考下
C# 指针Pointer演示
03-16
摘要:C#源码,系统相关,指针 C# 指针Pointer演示源码,在控制台窗口中运行,不要双击生成的Exe文件哦。代码中包括了对字符的加密和解密,将字符串指针p指向字符数组b,并将参数p传给函数,对给定字符串进行加密处理,异或运算等。 运行环境:Visual Studio2010
指针分析工具
01-18
指针分析使用gflags工具;内存泄露工具是visual leak detect库,vld只能用于vs2008及更高版本。
pointer_字符串_指针_
10-03
通过实例介绍如何使用指针串联模块,同时教你如何运用字符串来读取文件。
【软件分析/静态分析】chapter6 课程08 指针分析Pointer Analysis
qq_46485137的博客
07-09 472
如何对程序中的堆内存进行建模?因为在程序动态执行时,如果程序中有循环或者递归,堆的对象的数量,理论上是无穷的。如果静态分析去处理无穷的对象,那就不能终止了。为了确保终止,提出了堆抽象技术,动态地将无穷的具体对象 抽象为 方便静态分析的有限的抽象对象(如下图所示,左边的原点表示动态时候产生的对象,随着程序的运行可能会产生无穷无尽的对象,使用堆抽象技术,会把这些动态产生的对象进行抽象,把具有某些共性的对象抽象成一个对象,通过这种抽象的方式限制静态分析处理的对象的个数,从而保证终止。
【软件分析/静态程序分析学习笔记】8.指针分析基础知识(Pointer Analysis Foundations)
zhang971105的博客
11-13 2223
个人觉得指针分析这块内容还是挺复杂的,需要配合上一篇文章仔细看看才能大概搞懂,如果有写的不清楚的地方欢迎讨论
详细分析各种指针(烧脑专用)
AuYu_的博客
02-01 217
在这篇文章中,你将收获各种指针的使用,例如指针传参,函数指针,函数指针数组等等,这些会加深你对指针的了解,不过对于初学者来说,这篇确实有些烧脑了。先来一张美图,开启燃烧你的cpu吧。
指针详细解析
m0_74345230的博客
03-11 165
CSDN所能搜索到最清晰最全面的指针详解
c++智能指针weak-ptr源码分析
06-15
c++智能指针weak-ptr源码分析
json-pointer:JSON指针实现
05-15
JavaScript对象符号(JSON)指针 这是实现。 类似于XPath for XML,用于Json的JsonPointer用于使用格式字符串定位文档的一部分。 库功能: JsonPointer路径解析和验证 文档中的元素搜索 JsonPointer路径组件编码 ...
指针的本质分析
一万HOURS的知识库
11-27 319
1 变量的回顾程序中的变量只是一段存储空间的别名,那么是不是必须通过这个别名才能使用这段存储空间?思考: 2 *号的意义 在指针声明时,*号表示所声明的变量为指针。 在指针使用时,*号表示取指针所指向的内存空间中的值。 实例分析指针使用示例#include <stdio.h>int main() { int i = 0; int* pI; char* pC; f
指针解析
JIWilliams
12-06 162
char a; char *b; char **c; a = 'a'; b = &amp;a; c = &amp;b; printf("a的值(a):%c\n",a); printf("a的地址(&amp;a):%p\n\n",&amp;a); printf("b的值(b):%p\n",b); printf("b的地址(&amp;b):%p\n",&amp;b); printf(
指向分析/指针分析Pointer analysis
manok的专栏
05-01 2052
在基于SAST的静态分析工具中,指向分析是经常采用的分析技术。指向分析怎么理解呢? 指向分析是一种用于分析指针和内存引用所指向的变量或内存地址的静态代码分析技术。指向分析技术是很多更为复杂的代码分析技术的基础,例如编译优化,代码缺陷检测以及指针修改影响分析。 指向分析,是指通过对源程序的分析近似地求出源程序中指针表达式所指向的目标。 指向分析紧接数据流分析,是静态分析中的一个难点。对于任何一...
C语言之指针详解
qq_41920323的博客
06-06 905
C语言之指针
【软件分析/静态程序分析学习笔记】7.指针分析(Pointer Analysis)入门
zhang971105的博客
11-07 3012
本文大概写了一下指针分析是什么,有哪些关注点,可以粗浅地了解一下什么是指针分析,具体的分析将在下一篇文章中进行。
LGK160I(2T4T).pdf
最新发布
06-20
LGK160I(2T4T).pdf
指针型(pointer
05-31
指针型(pointer)是C语言中一种特殊的数据类型,用于存储变量或对象的内存地址。指针变量本身占用内存空间,大小通常为4个字节或8个字节,具体取决于编译器和操作系统的位数。 C语言中,指针变量需要先进行声明,然后才能使用。指针变量的声明方式为:数据类型 *指针变量名;其中,数据类型表示指向的变量类型,指针变量名表示指针变量的名称。例如,以下代码声明了一个指向整型变量的指针变量ptr: ```c int *ptr; ``` 指针变量可以通过&运算符获取变量的地址,例如,以下代码获取了变量a的地址,并将其赋值给指针变量ptr: ```c int a = 10; int *ptr; ptr = &a; ``` 可以通过*运算符访问指针指向的变量的值,例如,以下代码输出了指针变量ptr所指向的变量a的值: ```c int a = 10; int *ptr; ptr = &a; printf("a 的值为 %d\n", *ptr); ``` 除此之外,指针还可以进行指针运算,包括指针加、减、比较等操作。指针的使用需要特别注意指针的合法性和指针空间的释放,否则会造成程序崩溃和内存泄漏等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值