浅谈程序分析

最新推荐文章于 2023-10-17 10:46:42 发布
最新推荐文章于 2023-10-17 10:46:42 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 技术文章 文章标签: 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pl_lab_001/article/details/119410580
版权

孙军 新加坡管理大学教授,研究方向为:形式化方法、软件工程、安全等,爱好:爬山、攀岩等。

如果读者想了解更多有关程序分析相关的技术内容,欢迎加入编程语言技术社区 SIG-程序分析

加入方式:文末有小助手微信,添加并备注加入 SIG-程序分析。

目录

# 引言 #

# 程序分析很难! #

# 知道什么是程序正确性很难!

# 程序分析技术很多! #

# 自动定理证明

## 如何用逻辑表达

## 举个栗子

## 小结

# 抽象解释

## 如何选择适合的抽象域

## 举个栗子

## 小结

# 其他常见的方法

# 当前程序分析研究领域浅析 #

# 总结 #

引言 #

程序分析是以某种语言书写的程序为对象,对其内部的运作流程进行分析,自动分析计算程序的正确性以及高效性等属性的过程。

虽然经过了几十年的发展,程序分析仍是一个持续热门的研究领域。由于现代软件的复杂性,大型程序的正确性、性能和安全性等都面临新的挑战,所以程序分析技术不只在学术界被大批学者研究,近些年来也越来越受到企业界的青睐。随着大型软件企业逐渐意识到程序分析的重要性,投入做程序分析的公司也越来越多,如 Microsoft、Google、Apple、Facebook 和华为等都有研发团队从事程序分析工作,以及我们熟知的 Coverity、Semmle 等,此外,国内也涌现出很多做程序分析相关的企业如思码逸 Merico、鸿渐 RedRocket、鉴释 Xcalibyte、源伞 SourceBrella 等。

程序分析主要关注两大方面:

  • 程序优化侧重于提高程序的性能,通过对程序中关键函数的跟踪或者运行时信息的统计,找到系统性能的瓶颈,从而采取进一步行动对程序进行优化,同时减少资源使用。
  • 程序正确性侧重于确保程序执行它应该做的事情,帮助开发者找出错误代码的位置。(本文以程序正确性的分析为主)

自图灵祖师爷开天辟地以来,怎么保证程序的正确性就一直是一个老大难问题。无数大牛们尝试了各种方法来解决这个问题,结局是各种幻灭。但与此同时,这也造就了现在各种程序分析技术以及产品百花齐放的局面。本文就几种常见程序分析技术及其由来进行了简单的介绍,希望能帮助大家对程序分析有一个初步的了解。

# 程序分析很难! #

计算机发展早期,程序很简单,程序的正确性需求(specification)也很简单,因此,程序的正确性常常显而易见,或者很容易被手动证明。

自然而然地,大家就产生了一种幻觉,可能我们只需要说明我们想要满足什么样的需求,就可以根据需求自动地生成一个程序。如果这样可行的话,程序员的工作无疑将变得轻松无比。换句话讲,我们希望找到一个万能的程序。即,给定任意的需求,这个程序都能自动的生成一个特定的程序来满足需求。

这个问题在不同的设定下被反复地定义与研究,吸引了无数大神级的计算机科学家曾尝试解决这个问题,包括 Turing、Church、Buchi、Landweber、Pnueli、Clarke 等等。结论是,除了某些意义非常有限的设定,这个问题是不可判定的 [1]。换句话说,不存在这样一个万能程序。当然,更积极一点的说法是,程序员无可替代,程序员需要不停地工作来为特定的用户需求开发特定的程序,软件行业继而蓬勃发展。

 然而,毫无保留地信任程序员是要付出代价的。很快,历史证明了程序员编写的程序常常有意或者无意地包含了各种错误、安全漏洞或者后门。

计算机科学家们退而求其次,开始研究如何验证程序员编写的程序的正确性。我们的问题变成了:给定一个特定的程序和一个特定的需求(例如,没有某种特定的漏洞),我们能不能有工具可以自动的判断这个程序是不是满足需求。 这个问题同样被证明是不可判定的。我们只能依赖各种不完备的方法来尽可能找到程序的错误,或者在有限的情况下证明程序的正确性。

程序分析的方法自此百花齐放。

# 知道什么是程序正确性很难!

我们不仅放弃了保证程序正确的梦想,同时也在“正确性”的定义上节节败退。

在上个世纪,理想主义的计算机科学家们天真地认为,正确的编程方式应该是程序员先逻辑精确地表达程序的正确性需求(即 specification),然后再根据该正确性需求来实现程序,最后说明为什么该程序正确。

比如 Dijkstra 在 1969 年很自信地说过 [2],

“After this decade, programming could be regarded as a public, mathematics-based activity of restructuring specifications into programs.” (十年之后,编程将变成一种基于数学的,把正确性需求翻译成程序的过程。)

然而并非如此。

假设“程序员会花时间把需求详细正式地写出来”已经被一而再,再而三地证明太傻太天真。刚开始的时候(也就是计算机科学家们还没有遭受现实的拷打的时候),很多 specification 语言被发明出来。比如 Oxford 的 Z 语言 [3],Hoare 的 Communicating Sequential Processes (CSP) [4] 等等。计算机科学家们想象的是,只要我们设计的 specification 语言够直观够好用,程序员们自然就会用。毕竟,有了 specification,我们才能讨论程序正确性的问题啊。

然而并没有发生。

再后来,计算机科学家们扪心自问,为什么这么多这么好的 specification 语言都没有人用,难道是因为程序员们不愿意学一门新的语言?如果是这样,我们提供方法让程序员可以在他们常用的语言里写 specification 就好了嘛。

基于这样美好的想法,Meyer 提出了 Design-by-Contract(把程序的 specification 在程序里写成 code contract [5] [6] [7]),同时 Java Modeling Language (JML) [8] 和(基于 C# 的)SPEC# [9] 两个项目把 Meyer 的想法在主流的程序语言里几乎完美的实现了出来。

A design by contract scheme

 然而并没有用。

除了少数几个项目,程序员们并不愿意花额外的时间来写 specification,即使是基于是基于 Java 或者 C#。

计算机科学家们最后的挣扎包括断言(assertion, 即“尽量在相关的地方

最低0.47元/天 解锁文章
仓颉编程语言
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈大数据时代的数据分析理念
禅与计算机程序设计艺术
05-07 724
1. 背景介绍 1.1 大数据的兴起 近年来,随着互联网、物联网、移动设备等技术的快速发展,数据量呈现爆炸式增长,我们进入了大数据时代。各行各业都积累了海量的数据,如何从这些数据中提取有价值的信息和知识,成为了企业和组织面临的重大挑战。 1.2 数据分析
浅谈程序的内存布局
dayday_upyy
08-07 3965
Windows在默认情况下,将高地址的2GB空间分配给内核(也可配置1GB),而Linux默认情况下,将高地址的1GB空间分配给内核。这些分配给内核的空间叫内和空间,用户使用剩下的空间称为用户空间。   在用户空间里,有许多地址区间有特殊地位,一般来讲,应用程序使用的内存空间里有如下“默认”的区域; (1)栈:栈用于维护函数调用的上下文,离开了栈函数调用就没法实现;栈通常在用户空间的做高位处...
程序分析简介
黄小二的专栏
12-31 1777
程序分析是以某种语言书写的程序为对象,对其内部的运作流程进行分析程序分析的目的主要有三点:一是通过程序内部各个模块之间的调用关系,整体上把握程序的运行流程,从而更好地理解程序,从中汲取有价值的内容。二是以系统优化为目的,通过对程序中关键函数的跟踪或者运行时信息的统计,找到系统性能的瓶颈,从而采取进一步行动对程序进行优化。最后一点,程序分析也有可能用于系统测试和程序调试中。当系统跟踪起来比较复杂,
浅谈程序的数字签名
深耕安全技术研究
08-25 2515
数字签名原理解析
浅谈程序日志
weixin_34238633的博客
09-23 1894
如果世界上有一个人能够保证一次写出来的代码是百分之百正确的,那么毫无疑问,他一定是世界上最优秀的程序员,没有之一。为什么要求代码写好过后要进行充分的自测 ( 包括单元测试和集成测试 ) ?就因为是人皆会犯错,使程序就会有 bug 。作为一名软件开发人员,必须要学会对程序进行测试,也就是要学会程序的调试。 代码调试方法一般而言,对代码的调试有以下几种方法:...
浅谈面向对象程序设计方法
YoungGeeker
09-16 3103
面向对象(Object Oriented)是软件开发方法,一种编程范式。面向对象的概念和应用已超越了程序设计和软件开发,扩展到如数据库系统、交互式界面、应用结构、应用平台、分布式系统、网络管理结构、CAD技术、人工智能等领域。面向对象是一种对现实世界理解和抽象的方法,是计算机编程技术发展到一定阶段后的产物。面向对象是相对于面向过程来讲的,面向对象方法,把相关的数据和方法组织为一个整体来看待,从更高的层次来进行系统建模,更贴近事物的自然运行模式。
浅谈用户行为分析
热门推荐
数据一哥,公众号:数据社
10-18 1万+
关于用户行为分析,很多互联网公司都有相关的需求,虽然业务不同,但是关于用户行为分析的方法和技术实现都是基本相同的。在此分享一下自己的一些心得。 一. 简介 用户行为分析主要关心的指标可以概括如下:哪个用户在什么时候做了什么操作在哪里做了什么操作,为什么要做这些操作,通过什么方式,用了多长时间等问题,总结出来就是WHO...
浅谈自媒体运营
程序边界
10-17 5656
自媒体运营全攻略:文案写作+流量打造+个人品牌+优势定位》详细介绍了从事自媒体职业的方法和技巧,内容丰富,实用性强,注重实操,与行业热点紧密结合,整体结构清晰,让读者一看就懂、一学就会,是学习自媒体运营的必备读物。全书内容分为7章,分别介绍了自媒体相关知识、自媒体的定位、自媒体平台的运营、优质原创内容的写作技巧、个人品牌的打造、自媒体变现方法,以及全职自媒体的运营方法。本书附赠自媒体写作音频讲解课和精华内容学习手册,便于读者自学。
浅谈Hive程序相关规范
user_zongji的博客
04-11 1685
Hive程序相关规范开发规范 开发规范 注重代码的可读性,解耦性!!! 存在多层嵌套,内层嵌套表的过滤条件不要写到外层(重点),例如: --错误示范 select a.* from a left join b on a.id = b.id where a.no =1 --正确书写(为加强可读性与代码解耦健壮性) select * from( select * from a where a.no=1 ) a left join b on a.id = b.id 插入覆盖语句禁止写select *
浅谈富互联网的应用程序
01-19
RIA集成了桌面应用的交互性和传统Web应用的部署灵活性与成本分析,以创建单一而完整的用户体验。富客户端技术使创建RIA成为可能,它提供一个运行时的环境以承载被编译的客户端应用程序,该客户端应用程序是一个使用...
浅谈Java程序运行机制及错误分析
08-29
浅谈Java程序运行机制及错误分析 Java程序运行机制是指Java虚拟机(JVM)的运行机制和Java程序的执行过程。Java虚拟机是可运行Java代码的假想计算机,以实现Java语言的跨平台特性。Java程序的运行需要经过编写、...
浅谈云计算安全性能分析方案
01-20
它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决...
浅谈Mashup应用的安全分析
01-19
 在Web2.0时代,一种新型的基于Web的数据集成应用程序——Mashup,逐渐在Internet上变得越来越流行。在IBM、微软等企业的推动下,今后数年内Mashup将成为主流应用。即使商业用户的IT技术水平并不高,同样也可创建...
浅谈大数据及大数据分析浅谈大数据及大数据分析
10-28
数据仓库和数据湖的概念也应运而生,前者用于集中管理和分析结构化数据,后者则提供了更灵活的数据存储和分析环境,适合各种类型的数据。 数据科学家在这个过程中扮演了关键角色,他们结合统计学、机器学习和业务...
浅谈领域特定语言
pl_lab_001的博客
07-16 6577
0 序言 近年来,随着移动应用、人工智能、区块链、量子计算、芯片逻辑、音乐工程等领域的蓬勃发展,软件在各行各业的应用得到爆发式的增长,各行各业的研究人员和领域专家加入到软件开发的队伍,比如:芯片研发工程师需要通过编程来写芯片逻辑,人工智能算法研究人员需要通过编程写计算逻辑,音乐工程师需要通过编程构建音乐的交互式系统。这些领域专家不是计算机科班出身,但是他们对自己的领域研究非常深入,他们非常期待能有一门面向领域的编程语言来帮助他们屏蔽计算机底层的复杂度,聚焦自己的领域,高效的进行编程。 在这样的背景下,.
从 JIT 编译看 Runtime 的过去与未来
pl_lab_001的博客
12-25 1926
作者简介 常开颜 中国科学院计算技术研究所直博生,研究方向为硬件编程语言、编译技术。 如果读者想了解更多有关Runtime相关的技术内容,欢迎加入编程语言社区 SIG-Runtime。 加入方式:文末有小助手微信,添加并备注加入 SIG-Runtime。 # 编译器是什么 # 编程语言处理器可以分为三类,它们之间的关系用一句著名的话说就是:编译器是特化的解释器(a compiler is a specialized interpreter)[1]。 编译器 Compiler能够给定一...
CPython解释器性能分析与优化
pl_lab_001的博客
02-25 1881
CPython 是由 C 语言编写的 Python 纯解释器,采样分析(sampling profiling)可以更为精确地对其性能进行研究。本报告从不同视角探讨其中的开销构成,并讨论可行的优化方案。
编程语言测试综述
pl_lab_001的博客
07-07 1744
本文从编程语言及其基础设施的概念出发,结合工程化过程中遇到的测试难点,分别从学术界和工业界的角度,对编译器、标准库及其它工具链组件的测试技术做了重点介绍,最后总结了编程语言测试技术面临的机会和挑战。
浅谈abaqus用户子程序pdf
最新发布
11-25
ABAQUS用户子程序是用于对ABAQUS软件进行定制化开发的工具,可以实现用户自定义的功能和算法。用户子程序pdf则是对ABAQUS用户子程序进行详细讲解的文档,可以帮助用户了解和使用用户子程序。 首先,用户子程序是ABAQUS软件的一个重要扩展功能,通过用户子程序,可以使用Fortran或C++等编程语言编写自己的算法和模型,并将其集成到ABAQUS中。用户子程序的开发可以满足用户特定的需求,扩展ABAQUS的功能,实现更复杂的模拟和分析。 用户子程序pdf是ABAQUS官方提供的详细文档,其主要内容包括用户子程序编写的基本概念、开发的流程、编程语言的要求以及具体使用的方法和技巧等。它通常会提供一些示例代码,用于演示如何使用用户子程序实现某些功能。用户可以根据文档的指导,学习和理解用户子程序的使用方法,并将其应用于自己的工程实际中。 用户子程序pdf的作用是帮助用户深入理解和掌握ABAQUS用户子程序的使用方法,可以节省用户的学习和开发成本。通过阅读文档,用户可以了解到用户子程序的原理和特点,学会如何编写、编译和调用用户子程序,并能够在实际使用中解决遇到的问题。用户子程序pdf还提供了一些技巧和注意事项,帮助用户充分发挥用户子程序的功能和性能。 总之,ABAQUS用户子程序pdf是一个重要的学习和参考资料,对于想要使用并扩展ABAQUS功能的用户来说,它是必不可少的。通过学习用户子程序pdf,用户可以掌握用户子程序的开发和使用技巧,为工程实践提供更强大和定制化的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值