论文解读系列--《Flow-Sensitive Pointer Analysis for Millions of Lines of Code》

最新推荐文章于 2023-12-19 23:33:46 发布
最新推荐文章于 2023-12-19 23:33:46 发布
阅读量2.4k 收藏 10
点赞数 3
分类专栏: 程序分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a173373310/article/details/119167140
版权
本文深入解析《Flow-Sensitive Pointer Analysis for Millions of Lines of Code》论文,探讨如何利用稀疏分析优化流敏感指针分析,以提高大型项目分析效率。文章介绍了AUX辅助指针分析、SFS稀疏流敏感指针分析以及Access Equivalence技术,旨在解决传统流敏感分析在多线程和大型代码库中的效率问题。
摘要由CSDN通过智能技术生成

1、引言

前面我们介绍过,指针分析是提高现有程序分析技术精度的一个重要技术。在这篇文章之前,流敏感指针分析还没有收到非常多的关注。然而,流敏感的指针分析在分析多线程时时非常有用的。而且流敏感技术也能非常大的提高程序分析的精度。

有些同学可能还不清楚流敏感是什么意思。这里简单介绍下。

补充知识:流敏感分析

流敏感分析是考虑了每个程序点的独有状态值,即在某条语句之前和之后,可能状态值是不一样的。比如:

//  int *p, *q, a, b, c

1:	p = &a;
2:  q = &b;
3:	p = &c;
4:  p = q;

如果是非流敏感分析,那么分析结果将是 pts_set [p] = {a, b, c} 对所有位置均成立,显然这是错误的。因为在语句1之后,p只是指向了a。

如果是流敏感分析,那么结果是,对于语句1执行后,pts_set [p] = {a,b}, 在语句3执行后,pts_set [p] = {a ,c}, 在语句4执行后,pts_set [p] = {a, b, c}
可以看到,流敏感分析对于程序分析精度的提高是非常有用的。

总结: 流敏感和非流敏感的区别在于:流敏感为每个程序点都计算了该点独有的程序状态

接着继续讲,流敏感之前不受待见的另一个原因是,当时传统的流敏感是在IDFA(即迭代式数据流分析框架)上做的,这个框架对流敏感式非常低效的,因为它保守地沿着CFG传递所有的数据流信息。导致一些根本不会在当前语句成立的数据流信息也传递到了。而对于大型项目程序来说,CFG是非常庞大的,CFG的节点也是非常多的,所以以IDFA为框架的流敏感分析就显得非常低效了。

本文主要利用稀疏分析来优化流敏感信息流的传递过程,作者认为,我们只需要将某个变量的定义和使用连一条边,然后在这条边上传递信息既可,这就是稀疏分析。我们只在必须的边上进行传递,跳过了非常多的无用节点,这样就能大幅提高流敏感的执行效率。

2、正文解读

在正文解读之前,我们有必要给大家概括一下这篇论文的总体解决思路,这样可以帮助大家在继续阅读下面内容的时候,有个整体概念,避免不知道在讲什么。

这篇论文的主要解决方案是,分阶段的求解流敏感指针分析,论文把这个叫做SFA (Staged Flow Sensitive Analysis)。首先,用一个不太精确的流非敏感,但计算速度快的辅助指针分析算法来保守地求解def-usei信息,然后,使用得到的def-usr信息来稀疏求解流敏感分析。

介绍完整体流程之后,我们进入正文。要继续读懂本文,需要3个前提知识,分别是LLVM IR、SSA、def-use求解框架,如果对这三部分还不太明白的,可以自行百度。

2.1 AUX辅助指针分析选择

AUX,即辅助指针分析,为了简化,后面就直接写AUX了。我们选择指针分析,可以从精度和可扩展性来看,一个更精确的指针分析会产生更稀疏的分析结果。如果AUX的扩展性低,那么这也会限制后面的分析。本文使用了基于包含的指针分析,即Andersen类型的分析,这类分析也是非敏感分析中最精确的分析技术,并且可以适用于数百万行代码的项目。

这里有一个问题,就是我用staged的指针分析,其结果会不会比AUX的精度低呢?换句话说,阶段性的指针分析结果精度会不会比单步指针分许结果精度更低呢?文中解释到,只要AUX是非敏感的分析,加上了后阶段的敏感性分析,那么其最终的结果一定不会比AUX精度低,至少也是平齐的效果。

2.2 稀疏流敏感指针分析

SFS(Sparse Flow-Sensitive Pointer Analysis) 的主要数据结构是def-use graph (DUG),这个图包含了一些表示程序语句的节点,以及表示def和use的边,如果一个变量在节点x处定义,在节点y处使用,则连一条有向边,x -> y。

下面我们来看下,这个图的边是如何计算得到的。
首先,我们使用AUX的结果,来将取址变量转化成SSA形式。一旦LOAD和STORE语句被标记为 χ \chi χ和miu函数之后,就可以使用标准的SSA算法来转化成SSA形式。

这里我们看一个例子,Fig 2 是一个简单的控制流图,以及AUX计算出来的points-to sets。
在这里插入图片描述

我们利用points-to sets,以及 χ \chi χ函数和μ函数来将上面这个图转化为SSA形式,如Fig 3所示。
在这里插入图片描述
具体的解释在图中已经很清晰了,并且 χ \chi χ函数和μ函数的作用也在图注中写明了。这里不再赘述。

这里需要说明一个问题,我们前面提到过,AUX是一个流不敏感的分析,所以其精确程度不如后续的流敏感指针分析。
所以这会带来三个问题,对于 ∗ x = y *x=y x=y, 其标注为 v m v_m vm = χ \chi χ( v m v_m vm),

  1. 如果在流敏感分析中, x x x 不指向 v v v,这种情况下, v v v是不会发生任何变化的,即 v v v不会指向y,且 v m v_m vm v n v_n v
最低0.47元/天 解锁文章
十八子李啊
关注
专栏目录
指针分析/Point-to Analysis/Reference Analysis
翾昱
11-21 7592
目录目录 指针分析 指针分析的目的 基础 Anderson 算法 例子 图示 指针分析指针分析紧接数据流分析,是静态分析的一个难点。遗憾的是能把相关内容讲得通俗易懂的资料非常少,文的更基本没有。所以我斗胆在这里以例子的形式讲一下静态分析的指针分析。参考资料主要在此. 如果有讲错的地方还望斧正。指针分析的目的对于任何一个指针/引用,能否在编译阶段就知道它会指向内存那块位置(位置在这里并不是0x
几个基本概念辨析:流敏感,路径敏感和上下文敏感
weixin_33889665的博客
02-14 725
(从这篇日志开始,恢复博客园的同步更新) 这篇日志没有什么技术含量,只是总结几个基本概念。在软件分析,我们经常会遇到流敏感(flow-sensitive),路径敏感(path-sensitive)和上下文敏感(context-sensitive),这几个概念都主要出现在Data Flow Analysis(或data flow的变型,如Taint Analysis等)。 简单来说,流敏感(...
CGO‘11-Flow-Sensitive Pointer Analysis for Millions of Lines of Code-百万行规模的流敏感稀疏指针分析
Canliture
12-28 508
这篇文章发表在2011的CGO上, 该文章提出的技术是利用`两阶段分析`完成对百万行代码的`流敏感`指针分析技术。
指针分析(一)
weixin_34123613的博客
03-10 183
指针,一直是C语言最难的话题,不通指针,不敢说自己熟悉C语言。那么就按照我个人的理解来说一下指针吧,如果还看不懂,那就没办法了,因为我的理解程度能够帮你以最清晰的角度去理解指针: 在32位操作系统下,不管是什么类型的指针,指针变量在该环境下占4个byte。 还要区分一个概念:野指针,什么是野指针?也就是没有具体的指向。 比如: Int *p ; *p ...
指针分析 Pointer Analysis
Dong_HFUT的博客
12-16 3281
本文为Andersen-style pointer analysis学习笔记。
适用于百万行代码的流敏感指针分析
最新发布
weixin_53391162的博客
12-19 893
因此,我们为每个用函数vm=χ(vn)注释的STORE创建一个从该STORE到每个使用vm作为参数的χ、μ或φ函数的语句之间定义一个def-use边,我们用address-taken variables变量的名称标记与address-taken variables相对应的每个def-use边,当传播指针信息时,分析只沿着标有变量名称的边传播变量的信息,图4显示了根据图3的SSA信息转换为DUG的图2的程序。在CFG的汇聚点处,使用φ函数组合同一变量的不同实例,生成对该变量的新实例的赋值。
Improved Method of Context-Sensitive Control Flow Integrity
02-10
上下文敏感的控制流完整性(Context-Sensitive Control Flow Integrity, CS-CFI)是一种用于保障计算机系统控制流不被非法劫持或篡改的安全技术。传统的控制流完整性(CFI)验证方法依赖于动态二进制改写技术,...
指针分析工具
01-18
野指针分析使用gflags工具;内存泄露工具是visual leak detect库,vld只能用于vs2008及更高版本。
静态分析流敏感和上下文敏感的经典文章
08-30
静态分析流敏感和上下文敏感的经典文章,非常好
Fabrication and characterization of two-dimensional pin-cushion position sensitive detectors
02-13
In this paper, the fabrication and testing results of a two-dimensional pin-cushion position sensitive detector (PSD) are presented. The obtained pin-cushion PSD with an 8 * 8 mm2 effective area ...
深刻理解指针类型
应用即网络
08-20 758
指针分析
weixin_34146410的博客
11-28 86
当一个函数内部需要改变实参的值,则需要使用指针参数。指针与const也会有很多用法,参考代码如下: int a = 1; const int* p = &a; //p可变,p指向的值不可变 int const* p = &a; //p可变,p指向的值不可变 int* const p = &a; //p不可...
指针详细分析
遗失的角落的博客
06-13 432
一.指针的概念  指针是一个特殊的变量,它里面存储的数值被解释成为内存里的一个地址。  要搞清一个指针需要搞清指针的四方面的内容: 指针的类型, 指针所指向的类型, 指针的值或者叫指针所指向的内存区, 指针本身所占据的内存区。 例一:  (1)int *ptr;  (2)char *ptr;  (3)int **ptr;  (4)int (*p
指向分析/指针分析(Pointer analysis
manok的专栏
05-01 2100
在基于SAST的静态分析工具,指向分析是经常采用的分析技术。指向分析怎么理解呢? 指向分析是一种用于分析指针和内存引用所指向的变量或内存地址的静态代码分析技术。指向分析技术是很多更为复杂的代码分析技术的基础,例如编译优化,代码缺陷检测以及指针修改影响分析。 指向分析,是指通过对源程序的分析近似地求出源程序指针表达式所指向的目标。 指向分析紧接数据流分析,是静态分析的一个难点。对于任何一...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值