用求解图内节点是否可达的算法来解决IFDS问题

最新推荐文章于 2023-12-22 18:54:54 发布
VIP文章 最新推荐文章于 2023-12-22 18:54:54 发布
阅读量6.4k 收藏 8
点赞数 4
分类专栏: Programming Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majestyhao/article/details/43834855
版权

IFDS 问题是 Interprocedure, Finite, Distributive, Subset 问题的所写,代表了一类比较典型的静态分析问题。Interprocedure 与Intraprocedure相对,表示分析包含函数间关系;Finite 表data flow fact集合元素有限; Distributive表Join operator(也叫meet或者confluence)是并和交,也就是说lattice是基于power set, transfer func是满足f(x 并 y) = f(x) 并 f(y)的。很明显,并和交本身作为trans func即满足。本文所描述算法把IFDS问题转化成解决图内结点是否可达的问题,从而提供了一种比较通用和高效率的算法来解决IFDS问题。我在本文中只简述核心思想,不讨论细节和具体证明,有兴趣的读者可以去看原文。IFDS问题有很多,我们拿『判断程序中出现的变量在使用之前是否初始化』作为讲解的例子。先回顾下解决这个问题的一般数学模型,如下图所示:


假设我们要分析的程序一共包含3个变量,x,y 和z。流程图中的每个结点对应的lattice如图左边所示,是x, y 和z的power set。S集合的元素包含可能没被初始化过的变量。Transfer func包含3大类,第一个为gen, 代表了新声明的变量x;接着是kill, 表x变量被初始化了;output等语句对应的是identity func,表无影响,整个分析是前向的may分析(Join operator是并集),意味着是从程序入口向下分析,每个结点把前缀结点的值(为其在对应lattice的相应元素,即一个集合)并起来,表在该结点之前所有可能未被

最低0.47元/天 解锁文章
翾昱
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
IDE:过程间分布式环境算法的实现
05-21
IDE算法的实现该项目的目标是使过程间分布式环境(IDE)[1]数据流分析算法可在WALA中访问。 分析代码使用编写。 我们的分析依赖于 , 是用于对用Java编写的Java字节码进行静态分析的库。 为了方便在Scala中使用WALA...
jaco-ifds熟悉fact传播与api接口处理关系调试代码
最新发布
javajingling的专栏
12-22 912
jaco-ifds熟悉fact传播与api接口处理关系调试代码
phasar LLVM静态分析框架介绍
panhewu9919的博客
07-27 2250
一、简介 简介:PhASAR是一个基于LLVM的静态分析框架,用户可以进行数据流分析,框架会帮助进行指向分析、调用图构建。 安装:ubuntu下运行如下脚本。 # 安装 $ git clone https://github.com/secure-software-engineering/phasar.git $ sudo ./bootstrap.sh # 测试:若能获取正常输出,则表示安装正确。 $ phasar-llvm --module test/build_systems_tests/installa
自定义Jaco-ifds分析器涉及的关键点
javajingling的专栏
12-22 441
自定义jaco-ifds分析器时需要熟练掌握的几个关键点。
【静态分析】简述IR中介码、SSA Form(静态单赋值形式)、IFDS,涉及Graph中支配点、支配边界的含义
汪汪杂记
08-29 1911
参考资源: 百度百科: SSA 知乎: 【南大软件分析】lecture15 笔记-CFL Reachability and IFDS IR和ByteCode有什么区别 方舟编译器学习笔记66 Dominance中的支配树和支配边界计算 方舟编译器学习笔记64 MeFuncPhase之ssa分析 CSDN: IR中间码学习(基于llvm3.3) 源代码转换成图-控制流图、数据流图 如果需要看更具体的内容可以查看上述资源,本文整理简单的概念 1. 中介码(中间码)(IR,intermediate repr
详解JacoDB内置ifds功能遍历过程内指令
javajingling的专栏
12-12 323
JacoDB实现的ifds功能遍历过程内指令的详细过程。
poj2762 判断一个图中任意两点是否存在可达路径 也可看成DAG的最小覆盖点是否为1...
weixin_30624825的博客
07-30 472
Going from u to v or from v to u? Time Limit: 2000MS Memory Limit: 65536K Total Submissions: 17993 Accepted: 4816 Description In order to make their sons brave,...
有向图,两点可达判断
Meiko记录
10-29 4169
有向图与无向图相对,边是有方向的,每条边所连接的两个顶点都是一个有序对,它们的邻接性都是单向的。 一幅有方向的图(或有向图)是由一组顶点和一组有方向的边组成的,每条有方向的边都连接着一对有序的顶点。 其实在有向图的定义这里,我们没有很多要说明的,因为大家会觉得这种定义都是很自然的,但是我们要始终记得有方向这件事! 数据表示 我们依然使用邻接表存储有向图,其中v-->w表示为顶点v的邻接链表中包含一个顶点w。注意因为方向性,这里每条边只出现一次! 我们来看一下有向图的...
判断一个图是否联通(可达性)
weixin_44145887的博客
05-13 1491
用dfs添加链接描述判断0至k-1个顶点的连接图是否是连通的,如果k个顶点,至少有k-1条边,是联通的 /**/ #include<bits/stdc++.h> int mmap [110] [110]; int vis[110]; int num,k; void dfs(int x) { int i; for(i=1;i<k;i++) { if(!vis[i]&&amp...
IFDS开山之作:Precise Interprocedual Dataflow Analysis via Graph Reachability
Canliture
08-05 2671
《Precise Interprocedual Dataflow Analysis via Graph Reachability》 一大类的流程间数据流问题,通过将其转化为一种特殊的图可达问题,能够在多项式时间复杂度内被精确求解。 对于这类数据流问题的唯一约束就是:数据流事实必须是有限集,数据流转换函数必须在交汇操作(Union或Intersection)上是可分配的。 这类数据流问题包括但不限于经典的seperable problems(也叫gen/kill,bit-vector),比如reachi.
数据结构实验之图论三:判断可达
°渐行渐远っ的博客
11-26 241
数据结构实验之图论三:判断可达性 Time Limit:1000 msMemory Limit:65536 KiB SubmitStatistic Problem Description 在古老的魔兽传说中,有两个军团,一个叫天灾,一个叫近卫。在他们所在的地域,有n个隘口,编号为1..n,某些隘口之间是有通道连接的。其中近卫军团在1号隘口,天灾军团在n号隘口。某一天,天灾军团的领...
heros:IFDSIDE烟灰求解
05-22
支持解决IFDS和IDE问题, 是多线程的,因此具有很高的可扩展性, 提供一个简单的编程界面,以及是完全通用的,即可以用来为不同的编程语言制定程序分析问题。使用英雄要开始使用英雄,请查阅我们的 。谁是英雄的...
heros,烟灰IFDS/IDE解算器.zip
10-14
英雄是一个通用的实现方案,可以插入到现有的基于Java的程序分析框架中。针对SOOT框架存在引用连接器。
论文研究-基于动态污点传播模型的DOMXSS漏洞检测.pdf
07-22
分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-...
Android代码-heros
08-08
Heros IFDS/IDE Solver Heros is a generic implementation of an IFDS/IDE Solver that can be plugged into existing, Java-based program analysis frameworks. A reference connector exists for the Soot ...
Soot I: 基本了解
热门推荐
翾昱
02-13 1万+
Static analysis指在不对program进行运行的情况下,对其行为进行分析。搞compiler的人用之于优化,搞安全的用于做taint analysis。对于Java有两大开源的static analysis 框架,Soot和WALA,前者由McGill大学维护,后者是IBM。最新的Soot开始支持对Andoird 代码分析,包括static taint analysis。 从这篇开
FlowDroid: 精确的上下文,流,字段, 对象敏感和生存周期感知的污染分析
翾昱
02-16 1万+
一个Android app可包含多个组件,如activity, service, content-provider 和broadcast receiver。其中activity负责成像,也就是人机交互,是我们分析的主要入口和场所。不像传统的Java程序,Android app里不带main函数,我们无法简单的像之前一样找到程序的入口和出口来画控制流图,但app里每个组件都有函数来反应此组件的生命周
指针分析/Point-to Analysis/Reference Analysis
翾昱
11-21 7480
目录目录 指针分析 指针分析的目的 基础 Anderson 算法 例子 图示 指针分析指针分析紧接数据流分析,是静态分析中的一个难点。遗憾的是能把相关内容讲得通俗易懂的资料非常少,中文的更基本没有。所以我斗胆在这里以例子的形式讲一下静态分析中的指针分析。参考资料主要在此. 如果有讲错的地方还望斧正。指针分析的目的对于任何一个指针/引用,能否在编译阶段就知道它会指向内存那块位置(位置在这里并不是0x
Soot, FlowDroid 代码实例: 生成call graph, control flow graph等
翾昱
01-14 6700
安利一下老夫之前写的一些例子, 包含了些简单的实例.  移除了为我论文服务的核心代码, 等项目结束后会重新开源.  详情见我的github.
data flow fly
08-23
根据引用中所提到的,"数据流的可达问题"是指研究如何表示数据流以解决可达问题。而数据流的转换是通过转换函数来操作的。引用中指出,数据流问题的唯一约束是数据流事实必须是有限集,并且数据流转换函数必须在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值