Day 8 Interprocedural Analysis

最新推荐文章于 2025-04-25 19:16:38 发布
最新推荐文章于 2025-04-25 19:16:38 发布
阅读量255 收藏 1
点赞数 1
分类专栏: 静态分析 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WDWAGAAFGAGDADSA/article/details/122851277
版权

视频地址

南京大学《软件分析》课程07(Interprocedural Analysis)

Content

  1. 为什么要学习过程间分析
  2. 调用图的创建
  3. 过程间CFG
  4. 过程间数据流分析

Motivation

过程内分析的问题

在这里插入图片描述

  • 遇到方法调用时做最保守的估计(假设不是常量)
  • 过程间分析传递数据流,避免精度丢失

Call Graph construction

Call Graph:程序中调用图的一种表示,是调用者到被调者的调用边的集合

应用:

  • 过程间分析基础
  • 程序优化、理解、debug、测试
  • 更多

构造算法

在这里插入图片描述

前置知识

  • java中的方法调用
static callspecial callvirtual call
instructioninvokestaticinvokespecialinvokeinterface
invokevirtual
receiver objectsnoyesyes
target methods(调用方法)static methodsconstructors
private instance methods
superclass instance methods		other instance methods
target methods(调用方法个数)11>=1(polymorphism:多态)
determinacy(决定时刻)compilecompilerun

不难理解处理virtual call是关键

  • virtual call关键步骤:Method Dispatch

在这里插入图片描述

在这里插入图片描述

  • 解决:o所指的对象及方法签名
  • Dispatch(c,m)c中有一个非抽象的且有一样的方法名和修饰符的方法m',则返回m',否则去其父类中继续寻找

在这里插入图片描述

Class Hierarchy Analysis (CHA)

在这里插入图片描述

  • 需要知道整个程序的类继承信息
  • 核心在于通过声明类型去解目标方法,假设a可以指向AA所有的子类

具体算法

在这里插入图片描述

  • example

在这里插入图片描述

稍微注意下b.foo():关键在于对Dispatch()的理解

如果代码为B b = new B()Resolve结果不变,但明显出现了不精确

  • 特点

在这里插入图片描述

整个程序的调用图构造:

在这里插入图片描述

  • 具体算法

在这里插入图片描述

  • example(具体分析可看视频、或对应上面的算法)

在这里插入图片描述

interprocedural CFG

  • ICFG:代表整个程序的结构,是由CFG和两种特殊的边构成
    • Call edges:调用点连接到目标方法的入口
    • Return edges:目标方法的return语句连接到调用点(call site)的下一个(ruturn site)
void foo(){
    bar();  //call site
    int n=3;  //return site
}

ICFG = CFGS + call & return edges

  • example

在这里插入图片描述

  • 为什么要保留调用点和返回点之间的边(黑色的)呢?

interprocedural Data-Flow Analysis

在这里插入图片描述

  • 重要的就是数据流的传递

interptrocedural Constant Propagation

在这里插入图片描述

  • LHS:左手边

example

在这里插入图片描述

  • 对于之前的问题即可解决:利于传播函数内部的数据流(本地数据流),减小负担

在这里插入图片描述

  • 这幅图也解释了为什么要kill掉LHS
C++ 优化探秘:`inline`、LTO 与性能、调试的博弈
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-02 60
在 C++ 的世界里,性能优化是一个永恒的话题。开发者们常常利用各种手段试图榨干硬件的最后一丝性能,而编译器和链接器也提供了强大的武器。其中,`inline` 关键字和链接时优化 (LTO) 是讨论的热点。但它们究竟如何工作?又会带来哪些意想不到的后果?让我们一起深入探讨。
【编程规范具体案例(基于Qt、微软、谷歌和AUTOSAR C++14 参考)】 C++ 编码规范 之性能优化篇
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
08-31 5136
【编程规范具体案例(基于Qt、微软、谷歌和AUTOSAR C++14 参考)】 C++ 编码规范 之性能优化篇
斯坦福大学计算机类课程视频
热门推荐
寸先生的AI道路
10-27 1万+
斯坦福大学计算机类课程都是以CS开头编号,可以在网址https://exploredegrees.stanford.edu/coursedescriptions/cs/查询,在网上可以登录查看课程的课件和视频等,在B站上可以搜索到部分带中文字幕的授课视频,名校的视频确实非常板扎。B站:https://search.bilibili.com/all?keyword=%E6%96%AF%E5%9D%A...
Stanford CS
飒然霜林的博客
08-23 1万+
http://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, prog...
斯坦福CS课程列表
骑着蜗牛去旅行的博客
07-03 1万+
http://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms,
Intel Fortran Compiler
资源备忘
08-20 8204
http://wiki.seas.harvard.edu/geos-chem/index.php/Intel_Fortran_Compiler Intel Fortran Compiler This page contains information about the Intel Fortran Compiler (aka "IFORT" compiler). The I
斯坦福CS课程汇总
karupinwm的博客
08-14 8094
http://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, progr...
C++ and The Perils of Double-Checked Locking: Part I
huangyimo的专栏
01-06 418
C++ and The Perils of Double-Checked Locking: Part I  In this two-part article, Scott and Andrei examine Double-Checked Locking. Google the newsgroups or Web for the names of design patterns, and
stanford 课程表
qq_27151549的博客
11-22 5017
https://exploredegrees.stanford.edu/coursedescriptions/cs/ CS 101. Introduction to Computing Principles. 3-5 Units. Introduces the essential ideas of computing: data representation, algorithms, prog...
Software Security Testing软件安全测试
巅峰测试
08-01 2513
Security testing has recently moved beyond the realm of network port scanning to include probing software behavior as a critical aspect of system behavior (see the sidebar). Unfortunately, testing s
Go 2 Draft Designs
weixin_30527323的博客
09-25 561
Go 2 Draft Designs 28 August 2018 Yesterday, at our annual Go contributor summit, attendees got a sneak peek at preliminarydraftsof possible designs for changes to error handling and generics.T...
Lecture Notes on Static Analysis.pdf
06-21
跨过程分析(interprocedural analysis)涉及对程序中多个函数或方法之间的相互调用关系进行分析。主要关注点包括: ##### 流图 为了进行跨过程分析,需要构建整个程序的控制流图,其中包含了所有函数的入口和出口...
阅读笔记 | The Soot framework for Java program analysis:a retrospective
⊳ideal world⊲~ヽ(゚︺゚)Hi
04-05 665
摘要 这篇文章描述了soot工具的特点,总结了它的发展过程,讨论了对程序分析框架有用的功能。 1. Introduction soot工具是从2000年发布的,可以用来建立对java代码的静态分析工具,已经被广泛应用于各种程序转换工具、指针分析、并发程序分析、符号执行以及静态和动态混合分析方法中的静态分析部分。 从本质上讲,soot就是一个编译器,它能把JVM字节码或者java源代码转化为java字节码。下图描述了soot的工作流程。研究人员可以通过分析或者转换soot的中间表示来扩展soot。 soo
论文解读系列--《Flow-Sensitive Pointer Analysis for Millions of Lines of Code》
木子李的博客
07-29 2646
1、引言 前面我们介绍过,指针分析是提高现有程序分析技术精度的一个重要技术。在这篇文章之前,流敏感指针分析还没有收到非常多的关注。然而,流敏感的指针分析在分析多线程时时非常有用的。而且流敏感技术也能非常大的提高程序分析的精度。 有些同学可能还不清楚流敏感是什么意思。这里简单介绍下。 补充知识:流敏感分析 流敏感分析是考虑了每个程序点的独有状态值,即在某条语句之前和之后,可能状态值是不一样的。比如: // int *p, *q, a, b, c 1: p = &a; 2: q = &b;
多租户 SaaS 系统中的租户隔离与连接池重建机制设计方案
nbsaas-boot基于Request-Response的企业级快速开发框架
04-22 1155
租户隔离 + 动态连接池管理 = SaaS 系统的核心能力。支持连接配置热更新(更改连接地址、密码后自动重建)租户数量大(上百/上千),无法全量预加载连接池。连接池不能长期缓存冷租户,需有缓存淘汰策略。支持租户动态接入(注册后立即生效)判断连接池上次使用时间(可封装。或自定义 Watcher 实现。不支持运行时动态切换或新增。,保证数据安全与性能隔离。在拦截器或网关处设置。每 30 分钟遍历缓存。超过1小时未访问 →。可结合 Spring。
【分布式系统中的“瑞士军刀”_ Zookeeper】一、Zookeeper 快速入门和核心概念
qq_58611691的博客
04-25 1030
读完本篇文章相信已经了解了在 CentOS 7 系统中安装和配置 Zookeeper 的方法,以及 Zookeeper 的核心概念,包括 ZNode 节点、Session 会话、Watcher 监听器和 Leader - Follower 模式。同时,还通过实际的命令操作和代码示例,对这些概念有了更直观的认识。Zookeeper 作为分布式协调的重要工具,其功能远不止于此,后续还可以深入学习其在分布式锁、配置管理、服务注册与发现等方面的应用。
MySQL索引优化、SQL分析与运行原理 - Java架构师面试实战
南客先生的博客
04-25 317
面试官:马架构,请问您对MySQL的B+树索引有什么理解?马架构:B+树是一种平衡多路查找树,所有的数据节点都存储在叶子节点上。相比于B树,B+树更适合范围查询和排序操作。面试官:那么覆盖索引是什么?马架构:覆盖索引是指查询的数据可以通过索引直接获取,而无需回表读取数据。面试官:如何选择合适的索引?马架构:需要根据查询条件、数据分布和查询频率进行综合评估。面试官:请解释SQL执行计划中的`EXPLAIN`关键字的作用。马架构:`EXPLAIN`可以帮助我们分析SQL的执行过程,包括使用的索引、扫描行数等信息
Springboot 手搓 后端 滑块验证码生成
最新发布
qq_50909707的博客
04-25 440
2、验证码生成服务,生成唯一的标识uuid(可考虑雪花算法生成),将生成图片生成后得到的位置信息即x(非登高拼图x和y)记录到缓存中,建议使用redis存储,即使分布式也能使用;1、后端需要生成对应的两个图片(拼图图片和拼图背景图片,图片内存尽量小一点)和对应位置(x和y, 等高拼图只需要记录x即可);通过 圆的标准方程 (x-a)²+(y-b)²=r²,标识圆心(a,b),半径为r的圆,>=的在外侧,<的内侧。接下来继续手搓旋转验证码前后端。
查看Spring Boot项目所有配置信息的几种方法,包括 Actuator端点、日志输出、代码级获取 等方式,附带详细步骤和示例
爱的叹息的专栏
04-22 867
查看Spring Boot项目所有配置信息的几种方法,包括 Actuator端点、日志输出、代码级获取 等方式,附带详细步骤和示例
WALA中实现IDE算法提升Java字节码静态分析
资源摘要信息:"在分布式计算环境中,过程间分析(Interprocedural analysis)是一个至关重要的环节,它涉及到对程序中各过程(函数或方法)之间的交互进行分析,以更好地理解程序的行为和特性。本文档详细介绍了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值