IFDS的icfg对异常的处理

最新推荐文章于 2023-10-02 11:19:07 发布
最新推荐文章于 2023-10-02 11:19:07 发布
阅读量1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csmips/article/details/78915110
版权

IFDS的icfg对异常的处理:


异常产生的target语句:

1. 如果产生异常的语句在try/catch中,则target就是catch块的第一条语句“$r8 :=@caughtexception;”。

2. 如果不在try/catch中(当前方法声明为throws exception),则target就是return语句(ReturnVoidStmt或者ReturnStmt)。注意,产生异常的语句,与return本不相邻,是soot根据异常机制将两者连接起来。


包含异常target在内的CFG:

1. Normal语句抛出异常,例如数组访问。

    Succs里有异常target语句。IFDS的processNormalFlow()会调用normal边的flowfunction进行data传播。于是data会传播到target语句。

2. Call语句抛出异常。

    1) Succs里有target语句.

    2) Call语句的returnSite(icfg.getReturnSitesOfCallAt(call))有异常target语句。IFDS的processCall()会调用call-to-return边的flowfunction进行data传播。

     【注意:不是call边的flowfunction,而是call-to-return边的flowfunction。后者将data传播到到了异常target语句。】

csmips
关注
改良IFDS扰动流场三维避障规划算法实现
ZYunfei的博客
03-08 2462
参考文献 [1]. Wu J , Wang H , Li N , et al. Formation Obstacle Avoidance: A Fluid-Based Solution[J]. IEEE Systems Journal, 2019, PP(99):1-12. 基础算法 移步此博客:IFDS Improved IFDS(IIFDS) 不同之处: 扰动矩阵的合成变化了,从连乘变为连加: M‾(P)=∏w=1WMω(P)→M‾=∑k=1KωkMk\overline{\boldsymbol{M}}
用求解图内节点是否可达的算法来解决IFDS问题
翾昱
02-15 6453
IFDS 问题是 Interprocedure, Finite, Distributive, Subset 问题的所写,代表了一类比较典型的静态分析问题。Interprocedure 与Intraprocedure相对,表示分析包含函数间关系;Finite 表data flow fact集合元素有限; Distributive表Join operator(也叫meet或者confluence)是并
概念和术语
天边一坨浮云
09-28 712
目录 5G 统计学 记录遇到过的术语。 5G AAU: Active Antenna Unit AI: Artificial Intelligence BBU: Baseband Unit C-RAN: Cloud Radio Access Network CU: Centralized Unit D-RAN: Distributed Radio Access Network DU: Distributed Unit D2D: Device to Device eMBB: enh.
南京大学【软件分析】07 Interprocedural Analysis
断言的博客
10-02 345
在调用该方法时,程序会根据传入的参数和调用该方法的对象来确定具体执行哪一个函数,确定具体执行哪一个函数的过程就叫做。从入口函数开始,使用CHA找到入口函数可达的方法,再从这些可达的方法用CHA找到其他可达的方法,一旦两个方法之间可达,就在两方法间加上一条边,从而构成调用图。假如 B b=new B(),CHA的结果仍为A.foo C.foo D.foo,其中C.foo D.foo为虚假的目标函数,存在不精确问题。在过程间分析当中,考虑ICFG、节点之间的转换,以及边之间数据流的转换。
【软件分析/静态分析】chapter5 课程07 过程间分析(Interprocedural Analysis)
qq_46485137的博客
07-08 1121
会对A及其子类进行dispatch,也就是对A B C D 进行dispatch,对A dispatch的结果就是A,对B dispatch的时候,B没有foo,所以会找其父类,结果也是A,再对B 的子类 C D 分别进行dispatch,结果加入CD,所以答案为 A C D。如下图所示,对Dispatch(B, A.foo()) 是在B里找foo方法,B里没有,就会去其父类A中找,所以是A.foo(),而第二个Dispatch(C, A.foo())是在C里找foo方法,C里又,所以是C.foo()
【译】二进制代码相似性综述
qq_39898238的博客
08-24 3425
精读二进制代码相似性综述
IFDS论文算法精解:应用于污点分析的例子
Canliture
09-23 3455
这里以一个污点分析的例子来说明IFDS论文中的Tabulation算法(IFDS Solver求解器)是怎么工作的。 1. 这里给定两个函数,它们之间有一条从source到sink的污染路径 2. 最终的有效的污点传播相关的边如下所示; 其中红色边对应于FlowFunction,也叫TransferFunction或者TransferRelation等术语。表示数据流经过一条语句后的流向。绿色边PathEdge为论文中描述的PathEdge,蓝色SummaryEdge为摘要边,避免重复计算。 3. 整
heros,烟灰IFDS/IDE解算器.zip
10-14
通过将IFDS和IDE解算器集成到Java程序分析框架中,开发者可以利用这些强大的工具来处理复杂的代码分析问题,而无需从零开始编写整个分析框架。 特别提到的SOOT框架是一个流行的Java优化和分析工具,它提供了多种IR...
matlab基于干涉流体动力系统(IFDS)的路径规划算法.zip
最新发布
05-15
IFDS利用流体流动的特性来模拟信息的传播和处理,通过这种方式来寻找最优路径。在路径规划问题中,IFDS能够考虑环境中的障碍物、动态变化以及实时信息,为移动实体提供灵活且高效的路径选择。 MATLAB作为一个强大的...
【静态分析】简述IR中介码、SSA Form(静态单赋值形式)、IFDS,涉及Graph中支配点、支配边界的含义
汪汪杂记
08-29 2070
参考资源: 百度百科: SSA 知乎: 【南大软件分析】lecture15 笔记-CFL Reachability and IFDS IR和ByteCode有什么区别 方舟编译器学习笔记66 Dominance中的支配树和支配边界计算 方舟编译器学习笔记64 MeFuncPhase之ssa分析 CSDN: IR中间码学习(基于llvm3.3) 源代码转换成图-控制流图、数据流图 如果需要看更具体的内容可以查看上述资源,本文整理简单的概念 1. 中介码(中间码)(IR,intermediate repr
soot生成java程序的控制流图例子
03-23
在java工程中利用soot-jar包,生成java程序的dot文件,再利用graphviz画出java程序的控制流图。
IFDS开山之作:Precise Interprocedual Dataflow Analysis via Graph Reachability
Canliture
08-05 3016
《Precise Interprocedual Dataflow Analysis via Graph Reachability》 一大类的流程间数据流问题,通过将其转化为一种特殊的图可达性问题,能够在多项式时间复杂度内被精确求解。 对于这类数据流问题的唯一约束就是:数据流事实必须是有限集,数据流转换函数必须在交汇操作(Union或Intersection)上是可分配的。 这类数据流问题包括但不限于经典的seperable problems(也叫gen/kill,bit-vector),比如reachi.
soot数据流 -- 指向分析(points-to)
课桌
11-30 4596
一、基本的介绍1.指向分析的目标给定一个变量的函数,计算其可能的类型,指向信息。 2.意义:指向分析为其他的分析提供了支持。(比如,别名分析(Alias analysis),以及提高call graph的准确度) 3.构建框架3.1.必要的接口 soot提供了PointsToAnalysis ,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。 PointsToAnalysi
基于soot的过程内数据流分析
epiccic3的博客
05-30 5827
本篇内容主要是在学习intra-procedural analysis过程中,做的一些总结性知识点,内容参考知乎、龙书、A Survivor‘s Guide to Java Program Analysis with Soot。
生成包含IR的CFG-小例子
LO心杰的博客
05-24 1940
IR:(Intermediaterepresentation)LLVM 中间表示,是一种LLVM的中间语言。 IR 的三种表现形式:二进制文件.bc、人类可阅读文件.ll、内存的表达; CFG:(Control flow graph)控制流图 我们先来写一个小例子:test.c: #linux下code vim test.c #include <stdio.h> int main...
soot生成控制流图
csdnApril的博客
05-10 2411
在https://www.sable.mcgill.ca/soot/soot_download.html中下载soot.jar http://www.onlinedown.net/soft/1162507.htm下载rt.jar 将jdk换成1.7版本的 http://www.pc6.com/softview/SoftView_384691.html 修改环境变量 删除C:\Window...
基于Heros的过程间数据流分析的相关API
epiccic3的博客
07-26 2128
在学习过程间数据流分析,看了一些heros中的API,难懂~~~
南京大学 《软件分析》课程07 过程间分析(Interprocedural Analysis)
qq_41048815的博客
08-18 821
引入 目前的所有分析都是过程内分析,不处理方法调用的。 做最保守的假设 不精准之源头 为了更好的精度,使用过程间分析。在方法调用时,会有调用和返回边来传递数据流,避免过度假设造成的精度损失。 调用图CHA 程序中一种调用关系的表示,从调用点链接到目标方法。 应用: 所有过程间分析的基础 程序优化 程序理解 程序调试 程序测试 。。。 OO语言的调用图构造 类层次分析CHA 快速类型分析RTA 变量类型分析VTA 指针分析k-CFA Java中的方法调用 三种调用 Virtual call的特
data flow fly
08-23
根据引用中所提到的,"数据流的可达性问题"是指研究如何表示数据流以解决可达性问题。而数据流的转换是通过转换函数来操作的。引用中指出,数据流问题的唯一约束是数据流事实必须是有限集,并且数据流转换函数必须在交汇操作(Union或Intersection)上是可分配的。***发现漏洞非常有帮助。然而,传统的污点分析较为耗时,不准确,且效率较低。除了污点分析外,很少使用数据流特性。 综上所述,"data flow fly"可能是一个与数据流分析相关的术语或概念,但根据提供的引用内容,无法进一步确定其具体含义。需要更多上下文信息来确定其含义和回答相关问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [IFDS开山之作:Precise Interprocedual Dataflow Analysis via Graph Reachability](https://blog.csdn.net/qq_37206105/article/details/119428468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [GREYONE Data Flow Sensitive Fuzzing](https://blog.csdn.net/zhang14916/article/details/102802713)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值