Day 3 Data Flow Analysis-Application

已于 2022-01-22 20:43:41 修改
阅读量167 收藏 1
点赞数
分类专栏: 静态分析 文章标签: 开发语言
于 2021-09-20 20:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WDWAGAAFGAGDADSA/article/details/120394795
版权

视频地址

南京大学《软件分析》课程03(Data Flow Analysis I)

南京大学《软件分析》课程04(Data Flow Analysis II)

Content

  1. 数据流分析的概括
  2. 数据流分析预备知识(数学、符号知识)
  3. Reaching Definitions分析
  4. Live Variables分析
  5. Available Expressions分析

Overview of Data Flow Analysis

什么是Data Flow Analysis?

How application-specific Data Flows through the Nodes(BBs/statements) and Edges(control flows) of CFG(a program)?

保障分析的安全性:

  • may analysis:

    结果可能是正确的(over-approximation)

  • must analysis:

    结果必须是真实的(under-approximation)

不同的数据流分析有不同的

  • data abstraction(符号抽象为+,-,0,unknown,undefined)
  • flow safe-approximation(may/must analysis)
  • transfer functions(+ op + = +等等)
  • control-flow handlings(merge处的处理)

Preliminaries of Data Flow Analysis

  • 输入和输出状态

在这里插入图片描述

  • 转化函数的约束规则
    • Forward Analysis(沿着控制流顺序): OUT[s]=f(IN[s])
    • backward Analysis(反向控制流分析): IN[s]=f(OUT[s])
  • 控制流约束规则

在这里插入图片描述

先暂不考虑方法调用,别名问题

Reaching Definitions Analysis

  • 定义:在p处定义的变量在到达q处时变量未被重新赋值
  • 用处:编译优化、错误检测(比如变量是否初始化)

在这里插入图片描述

may analysis

有一条path没有初始化就要报出错误

merge处要union

数据抽象

所有的定义用bit vectors来抽象

在这里插入图片描述

转换函数

OUT[B]=gen U (IN[B]-killB)

eg:

在这里插入图片描述

算法

在这里插入图片描述

细节之处:

  1. entry的out初始化为空:语义理解
  2. 第二行for排除了entry:作为data flow analysi模板,有的分析中边界初始化和其它的BB初始化可能不一样
  3. BB的out初始化:may analysis一般为空,must analysis一般为Top(All)
  4. 为什么算法可以停止?(下述例子理解)

example

这里只贴结果了,还是观看原视频最好(老师PPT做得很好很费心)

在这里插入图片描述

算法为什么可以停止

  • gen和kill都是固定的(程序不变):输入不变,输出不变
  • out不会缩小,有限
  • 第一次所有结果都不变时即可结束(到达不动点)

在这里插入图片描述

Live Variables analysis

  • 定义:变量v从p点沿着路径是否被使用(并未被重新定义)
  • 作用:寄存器分配(替换不会被用到的)

在这里插入图片描述

数据抽象

仍为bit vectors

Backward analysis

在某条路某点上发现被use,可以自动向前传播

may analysis

有一条path用到就认为是live

merge处仍为union

转换函数

在这里插入图片描述

算法

在这里插入图片描述

细节之处:

  1. 已知out去求in
  2. 先use后define

example

在这里插入图片描述

Available Expressions analysis

  • must analysis
  • 定义:

在这里插入图片描述

算法

在这里插入图片描述

example

在这里插入图片描述

对比

在这里插入图片描述

CyanM0un
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态分析 第三课 Data Flow Analysis(1)
私のBookShelf
07-19 542
Data Flow AnalysisApplications Overview of DFA Preliminaries of DFA Reaching Definitions Analysis Live Variables Analysis Available Expressions Analysis Overview How Data Flows on CFG? How application-specific Data <- Abstraction Flows through the
数据流分析理论及实践Data Flow Analysis Theory and Practice
11-29
数据流分析理论及实践Data Flow Analysis Theory and Practice
【软件分析/静态分析】chapter3 课程03/04 数据流分析的应用(Data Flow Analysis
qq_46485137的博客
06-14 888
DataFlowAnalysis 研究的是 HowDataFlowsonCFG?即数据流是如何在控制流图中运行的。实际上,不同的数据流分析应用面对的Data是不一样的。例如上一章中分析的【正负零】的问题中,关注的data就是正负零,通过CFG(a program)中的边(control flows)和节点(BBs/statementes)进行分析。第一节课里讲过,绝大多数静态分析是牺牲了completeness,来追求soundness,但是精度不能保证。
SQLFlow:使用sqlparser解析血缘关系
woshihanhan1的博客
06-05 9118
在SQLFlow:在线解析SQL血缘关系(SQL Data Lineage)文章中,介绍了SQLFlow的基本使用。 经过研究发现,SQLFlow是基于SQL Parser实现的,具体可以看这个demo:https://github.com/sqlparser/gsp_demo_java/tree/master/src/main/java/demos/dlineage 下面我们尝试使用代码的方式,来解析血缘关系,看三个简单的例子: 从select语句中直接解析血缘关系 -- case 1 : my
【软件分析/静态程序分析学习笔记】3.数据流分析(Data Flow Analysis) (上):可达性分析(Reaching Definitions)
zhang971105的博客
10-21 4252
本文主要是介绍了数据流分析是什么,并首先介绍了一种数据流分析的算法:可达性分析(Reaching Definitions)
2-day-real-application-clu.pdf
03-10
10. **Data Guard**:虽然RAC提供了高可用性,但结合Oracle Data Guard,可以进一步增强灾难恢复能力,通过创建物理或逻辑备用数据库来保护数据。 11. **RAC One Node**:在某些场景下,Oracle RAC One Node提供了...
dat3-flow2-week2-day3-rest
03-17
标题 "dat3-flow2-week2-day3-rest" 暗示了这是一个关于数据处理流程的课程,可能是在第二周的第三天,主题聚焦于“休息”或者“REST”,考虑到标签是“Java”,我们可以推测这是在讲解如何在Java环境中实现RESTful ...
Latter-day Saint Data Processing System-开源
05-13
后期圣徒数据处理系统是面向插件的通用数据处理实用程序,可帮助耶稣基督后期圣徒教会的成员执行其志愿者工作。
big-data-day-chengdu-2021
05-15
【标题】"big-data-day-chengdu-2021" 指的是AWS在2021年于中国成都举办的一场大数据日市场活动。此类活动通常会聚集业界专家和爱好者,分享有关大数据处理、分析和应用的最新趋势、技术和实践。AWS,即亚马逊网络...
work-day-calendar-application
05-04
工作日日历应用 对于此任务,我开发了一个工作日日历,用户可以在其中输入他们需要做的事情或需要约会的信息,然后单击侧面的“保存”按钮将其保存。 保存后,就可以在本地存储中找到它们,并且当他们刷新页面时,该...
Data Flow Analysis Theory and Practice电子书
04-10
Data Flow Analysis Theory and Practice电子书,经典书籍
Data Flow Analysis Theory and Practice
02-07
Data Flow Analysis Theory and Practice.pdData Flow Analysis Theory and Practice.pdData Flow Analysis Theory and Practice.pdData Flow Analysis Theory and Practice.pd
Lecture3 Data Flow Analysis-Application-笔记
q739404976的博客
08-14 475
本文参考了该作者的一些图解和见解:https://zhuanlan.zhihu.com/p/131083830 第三、四节主要讲解数据流分析的一些经典应用: ReachingDefinitions Analysis Live Variables Analysis Available Expressions Analysis 1. 数据流分析概述 2. Preliminaries of Data Flow Analysis 3. Reaching Definitions An...
【软件分析/静态程序分析学习笔记】5.数据流分析基础(Data Flow Analysis-Foundations)
zhang971105的博客
10-24 3325
本篇文章比较长,看完本文需要掌握的知识点如下: - lattice和complete lattice的定义 - 如何在lattice中总结may和must分析 - 了解不动点定理 - MOP与迭代算法产生的解之间的关系 - Constant propagation analysis - worklist算法
php开发的在线客服系统,全开源无加密,支持微信客服对接
jiyc2008的博客
08-01 2831
介绍: 在网络上找了一圈“客服系统源码”,配置测试了一下,发现所有的“客服系统源码”基本都不能正常的使用。 所以更新了这份新源码,亲测是可以正常使用的,因此顺便也给大家简单分享一下!好东西,可以直接使用,可以二开。 环境要求:apache/nginx + php>=5.6+mysql>=5.6(必须是php7.3以下的版本,不支持php7.4。在php7.4下部分功能异常,没法完整使用) 其它要求: 1、取消防跨站攻击(open_basedir前面不要打勾),根目录绑定public,伪
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
年度销售计划表.xlsx.xlsx
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
蓝牙BLE 4.0开发课程
08-01
蓝牙BLE 4.0课程
每日销售情况统计表.xls
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值