用求解图内节点是否可达的算法来解决IFDS问题

最新推荐文章于 2021-08-29 11:40:50 发布
最新推荐文章于 2021-08-29 11:40:50 发布
阅读量6.4k 收藏 8
点赞数 4
分类专栏: Programming Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majestyhao/article/details/43834855
版权
本文介绍了将IFDS问题转化为图内节点可达性问题的算法,通过将转移函数转换为二元关系表示,构建exploded supergraph,并利用Tabulation算法进行求解。该方法适用于静态分析,特别是分析程序中变量是否在使用前被初始化。
摘要由CSDN通过智能技术生成

IFDS 问题是 Interprocedure, Finite, Distributive, Subset 问题的所写,代表了一类比较典型的静态分析问题。Interprocedure 与Intraprocedure相对,表示分析包含函数间关系;Finite 表data flow fact集合元素有限; Distributive表Join operator(也叫meet或者confluence)是并和交,也就是说lattice是基于power set, transfer func是满足f(x 并 y) = f(x) 并 f(y)的。很明显,并和交本身作为trans func即满足。本文所描述算法把IFDS问题转化成解决图内结点是否可达的问题,从而提供了一种比较通用和高效率的算法来解决IFDS问题。我在本文中只简述核心思想,不讨论细节和具体证明,有兴趣的读者可以去看原文。IFDS问题有很多,我们拿『判断程序中出现的变量在使用之前是否初始化』作为讲解的例子。先回顾下解决这个问题的一般数学模型,如下图所示:


假设我们要分析的程序一共包含3个变量,x,y 和z。流程图中的每个结点对应的lattice如图左边所示,是x, y 和z的power set。S集合的元素包含可能没被初始化过的变量。Transfer func包含3大类,第一个为gen, 代表了新声明的变量x;接着是kill, 表x变量被初始化了;output等语句对应的是identity func,表无影响,整个分析是前向的may分析(Join operator是并集),意味着是从程序入口向下分析,每个结点把前缀结点的值(为其在对应lattice的相应元素,即一个集合)并起来,表在该结点之前所有可能未被

最低0.47元/天 解锁文章
翾昱
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
有向图,两点可达判断
Meiko记录
10-29 4286
有向图与无向图相对,边是有方向的,每条边所连接的两个顶点都是一个有序对,它们的邻接性都是单向的。 一幅有方向的图(或有向图)是由一组顶点和一组有方向的边组成的,每条有方向的边都连接着一对有序的顶点。 其实在有向图的定义这里,我们没有很多要说明的,因为大家会觉得这种定义都是很自然的,但是我们要始终记得有方向这件事! 数据表示 我们依然使用邻接表存储有向图,其中v-->w表示为顶点v的邻接链表中包含一个顶点w。注意因为方向性,这里每条边只出现一次! 我们来看一下有向图的...
探索Heros:一款强大的多线程IFDS/IDE求解
最新发布
gitblog_00014的博客
05-30 897
探索Heros:一款强大的多线程IFDS/IDE求解器 heros项目地址:https://gitcode.com/gh_mirrors/her/heros 在程序分析的世界里,Heros是一个通用的IFDS/IDE(inter-procedural Flow-sensitive Fully Context-sensitive)求解器,它可以无缝集成到基于Java的框架中。这个项目由Eric ...
poj2762 判断一个图中任意两点是否存在可达路径 也可看成DAG的最小覆盖点是否为1...
weixin_30624825的博客
07-30 485
Going from u to v or from v to u? Time Limit: 2000MS Memory Limit: 65536K Total Submissions: 17993 Accepted: 4816 Description In order to make their sons brave,...
判断一个图是否联通(可达性)
weixin_44145887的博客
05-13 1542
用dfs添加链接描述判断0至k-1个顶点的连接图是否是连通的,如果k个顶点,至少有k-1条边,是联通的 /**/ #include<bits/stdc++.h> int mmap [110] [110]; int vis[110]; int num,k; void dfs(int x) { int i; for(i=1;i<k;i++) { if(!vis[i]&&amp...
IFDS开山之作:Precise Interprocedual Dataflow Analysis via Graph Reachability
Canliture
08-05 2938
《Precise Interprocedual Dataflow Analysis via Graph Reachability》 一大类的流程间数据流问题,通过将其转化为一种特殊的图可达问题,能够在多项式时间复杂度内被精确求解。 对于这类数据流问题的唯一约束就是:数据流事实必须是有限集,数据流转换函数必须在交汇操作(Union或Intersection)上是可分配的。 这类数据流问题包括但不限于经典的seperable problems(也叫gen/kill,bit-vector),比如reachi.
数据结构实验之图论三:判断可达
°渐行渐远っ的博客
11-26 249
数据结构实验之图论三:判断可达性 Time Limit:1000 msMemory Limit:65536 KiB SubmitStatistic Problem Description 在古老的魔兽传说中,有两个军团,一个叫天灾,一个叫近卫。在他们所在的地域,有n个隘口,编号为1..n,某些隘口之间是有通道连接的。其中近卫军团在1号隘口,天灾军团在n号隘口。某一天,天灾军团的领...
matlab基于干涉流体动力系统(IFDS)的路径规划算法.zip
05-15
总的来说,这个MATLAB实现的IFDS路径规划算法提供了一种创新的解决方案,对于那些需要在动态和复杂环境中进行高效路径规划的项目来说,具有很高的研究和实践价值。通过学习和理解IFDS,工程师和研究人员可以提升其在...
IDE:过程间分布式环境算法的实现
05-21
IDE算法的实现该项目的目标是使过程间分布式环境(IDE)[1]数据流分析算法可在WALA中访问。 分析代码使用编写。 我们的分析依赖于 , 是用于对用Java编写的Java字节码进行静态分析的库。 为了方便在Scala中使用WALA...
heros:IFDSIDE烟灰求解
05-22
支持解决IFDS和IDE问题, 是多线程的,因此具有很高的可扩展性, 提供一个简单的编程界面,以及是完全通用的,即可以用来为不同的编程语言制定程序分析问题。使用英雄要开始使用英雄,请查阅我们的 。谁是英雄的...
heros,烟灰IFDS/IDE解算器.zip
10-14
通过将IFDS和IDE解算器集成到Java程序分析框架中,开发者可以利用这些强大的工具来处理复杂的代码分析问题,而无需从零开始编写整个分析框架。 特别提到的SOOT框架是一个流行的Java优化和分析工具,它提供了多种IR...
论文研究-基于动态污点传播模型的DOMXSS漏洞检测.pdf
07-22
分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模型的DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原型系统DOM-...
简单可达性分析
06-30 201
首先有一系列GC root根节点。然后从根节点开始,一路向下遍历,走过的路称为引用链。但一个对象到GC root没有引用链时,则称这个对象不可活。 如果这个对象不可活,仍可以通过finalize()方法自救。 可以作为GC root的对象包括 方法区中常量引用的对象 方法区中静态属性引用的对...
JVM 面试题 011 - 020
明月燃雨
02-18 208
011、不可达对象非死不可吗? 在可达性分析算法中被判定不可达的对象不一定非死不可,要宣告这个对象死亡,至少需要经历两次标记过程:在进行可达性分析时发现对象不可达,该对象将会被第一次标记;随后会再进行一次筛选,筛选的条件是此对象是否有必要执行 finalize() 方法,假如对象没有覆盖 finalize() 方法,或者 finalize() 方法已经被虚拟机调用过了,那么虚拟机就认为没有必要执行该对象的 finalize() 方法,如果对象被判定有必要执行 finalize() 方法,那么该对象将会被放在
【静态分析】简述IR中介码、SSA Form(静态单赋值形式)、IFDS,涉及Graph中支配点、支配边界的含义
汪汪杂记
08-29 2048
参考资源: 百度百科: SSA 知乎: 【南大软件分析】lecture15 笔记-CFL Reachability and IFDS IR和ByteCode有什么区别 方舟编译器学习笔记66 Dominance中的支配树和支配边界计算 方舟编译器学习笔记64 MeFuncPhase之ssa分析 CSDN: IR中间码学习(基于llvm3.3) 源代码转换成图-控制流图、数据流图 如果需要看更具体的内容可以查看上述资源,本文整理简单的概念 1. 中介码(中间码)(IR,intermediate repr
语言simper分析结果_【南大软件分析】lecture15 笔记-CFL Reachability and IFDS
weixin_42109545的博客
01-09 1012
这门课将会讲到静态分析领域一个蛮深入的一门技术——IFDS,而IFDS基于图可达性分析,所以首先会讲如何分析一个控制流图上结点的可达性,由此引入CFL技术(context free language)来分析可达性。静态分析的几乎所有的研究工作都是在着力提高分析的精度和速度,而降低了分析这两方面的很重要一个因素是控制流中的不可行路径。这门课的CFL技术就是着力于排除不可行路径的影响。不可行路径Inf...
BFS--- 从起始点到目标点的最短步数
anyi7265的博客
04-14 458
在古老的魔兽传说中,有两个军团,一个叫天灾,一个叫近卫。在他们所在的地域,有n个隘口,编号为1..n,某些隘口之间是有通道连接的。其中近卫军团在1号隘口,天灾军团在n号隘口。某一天,天灾军团的领袖巫妖王决定派兵攻打近卫军团,天灾军团的部队如此庞大,甚至可以填江过河。但是巫妖王不想付出不必要的代价,他想知道在不修建任何通道的前提下,部队是否可以通过隘口及其相关通道到达近卫军团展开攻击;如果...
强连通专题
aysd68784的博客
07-14 69
POJ 2762Going from u to v or from v to u? 题意:判断该图的任意两点是否可达 分析:tarjan后进行缩点,缩点后再建图,判断该图是否为单链式图形(只有一个叶结点) 判断能到达该点的节点个数是否等于bcnt #include<stdio.h> #include<string.h> ...
data flow fly
08-23
根据引用中所提到的,"数据流的可达问题"是指研究如何表示数据流以解决可达问题。而数据流的转换是通过转换函数来操作的。引用中指出,数据流问题的唯一约束是数据流事实必须是有限集,并且数据流转换函数必须在交汇操作(Union或Intersection)上是可分配的。***发现漏洞非常有帮助。然而,传统的污点分析较为耗时,不准确,且效率较低。除了污点分析外,很少使用数据流特性。 综上所述,"data flow fly"可能是一个与数据流分析相关的术语或概念,但根据提供的引用内容,无法进一步确定其具体含义。需要更多上下文信息来确定其含义和回答相关问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [IFDS开山之作:Precise Interprocedual Dataflow Analysis via Graph Reachability](https://blog.csdn.net/qq_37206105/article/details/119428468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [GREYONE Data Flow Sensitive Fuzzing](https://blog.csdn.net/zhang14916/article/details/102802713)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值