基于符号抽象的程序分析

于 2023-07-14 12:11:19 发布
阅读量468 收藏
点赞数
分类专栏: 技术文章 文章标签: 编程语言社区 技术分享 编程语言 程序分析 符号抽象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pl_lab_001/article/details/131720513
版权

原文来自微信公众号“编程语言Lab”:基于符号抽象的程序分析
搜索关注“编程语言Lab”公众号(HW-PLLab)获取更多技术内容!
欢迎加入 编程语言社区 SIG-程序分析 参与交流讨论(加入方式:添加小助手微信 pl_lab_001,备注“加入SIG-程序分析”)。

分享嘉宾 | 姚培森@rainoftime

回顾整理 | 纪妙

作者介绍

姚培森 @rainoftime,浙江大学网络空间安全学院特聘研究员,研究领域为程序分析与验证、自动推理。

个人主页:https://rainoftime.github.io/

视频回顾

SIG-程序分析技术沙龙回顾|基于符号抽象的程序分析

前言

软件已经无处不在,软件质量问题也越来越普遍,其造成的系统崩溃、安全漏洞等可能带来经济上的损失,甚至威胁我们的生命。程序分析是保障软件质量的基础技术和重要手段,已被广泛应用于提高软件的可靠性、安全性、性能等多个维度的质量。

今天,我们探讨一类特殊的程序分析方法,基于符号抽象的程序分析。首先我会简单回顾一下 抽象解释 —— 静态分析的核心理论。抽象解释的核心问题之一是,计算程序状态在给定抽象域内的最佳抽象。针对这个问题,我会介绍符号抽象框架以及几个和符号抽象有关的其他话题。

抽象解释

抽象解释是静态分析的核心理论 1,其关键想法是对程序的可达状态做一个上近似。

如下图,假设左边的黄色椭圆代表程序的可达状态 Reachable States,右边的黄色椭圆代表有缺陷的状态 Bad States。我们想验证这个程序是否有缺陷,即 Reachable States 是否可能和 Bad States 相交。
在这里插入图片描述
静态分析可以对程序的可达状态做推理,比如算出一个红色区域。最终红色区域可以完全覆盖左边的黄色区域,因此我们得到了一个上近似。而且我们看到左边红色区域和 Bad States 并不相交,因此我们成功地验证了这个程序是安全的。

1.1 抽象解释的应用

过去 20 多年来,抽象解释在工业界得到了很多应用,以下三个可能是比较有代表性的。

第一个是 Astrée,基于数值域抽象解释,已经成功用于验证航空航天等安全攸关场景的软件。

第二个是 TVLA,主要做形态分析,比如验证垃圾回收算法是否真的回收了内存垃圾。TVLA 把形态分析这个概念给发扬光大了,启发了很多后续工作,比如基于分离逻辑的形态分析。

第三个是 CodeSurfer/x86,它提出的 Value Set Analysis (VSA) 已经成为了二进制静态分析框架的标配。
在这里插入图片描述
此外,抽象解释在学术领域也获得多个荣誉,包括 2013 年 SIGPLAN 的程序语言成就奖, 2018 年的约翰·冯诺依曼奖等。
在这里插入图片描述

左图为 2013 年 SIGPLAN 程序语言成就奖,右图为 2018 年约翰·冯诺依曼奖

1.2 抽象域及其要素

抽象解释会通过抽象域来对程序的状态做数学近似,比如数值域、堆域、字符串域等。其中,数值域可以用来捕捉程序的数值信息,用于查找不同的程序缺陷,包括除零错误、整数溢出等。
在这里插入图片描述
在这里插入图片描述
由于抽象解释是对程序的可达状态做上近似,它往往伴随着一些精度问题。比如我们再次看这个图,右边的黄色区 Bad States 和红色区域 (静态分析的结果) 是相交的,但事实上 Bad States 和左边的黄色区域 Reachable States 并不相交,因此我们的静态分析存在误报。
在这里插入图片描述

1.3 最佳抽象

给定一个抽象域比如区间域,怎么计算程序在该抽象域上的、最精确的上近似呢?事实上,这也是抽象解释理论的一个核心问题:给定一个具体迁移函数 F F F 以及抽象域 A A A,如何得到 F F F A A A 上的最佳抽象 F # F^\# F# (最精确的抽象迁移函数)?

抽象解释理论对 F # F^\# F# 有一个声明式的定义,但是这个定义是“非构造性”的。通常我们没有自动化的算法,去应用最佳抽象迁移函数 F # F^\# F

最低0.47元/天 解锁文章
仓颉编程语言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Python的数据分析
跑得动就不要歇着
02-25 3万+
下面来介绍一下基于Python的数据分析,主要介绍数据分析的概念、数据分析流程、Python优势、常用模块的用途以及使用 Python进行数据分析的学习方法及步骤; 随着大数据和人工智能时代的到来,网络和信息技术开始渗透到人类日常生活的方方面面,产生的数据量也呈现指数级增长的态势,同时现有数据的量级已经远远超过了目前人力所能处理的范畴。在此背景下,数据分析成为数据科学领域中一个全新的研究 课题。...
[论文笔记]程序分析研究进展
Rac1ne的博客
12-15 775
[论文笔记]程序分析研究进展 摘 要: 在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术(抽象解释、数据流分析、基于摘要的分析符号执行、动态分析、基于机器学习的程序分析等),特别是最近 10 余年的研究进展.进而介绍了针对不同类型软件(移动应用、并发软件、分布式系统、二进制代码等)的分析方法.最后展望了程序分析未来的研究方向和所面临的挑战. 关键词: 程序分析;软件质量保障;静态分析;动态分析 程序分析:对计算
符号测执行软件测试,基于符号执行与模糊测试的混合测试方法
weixin_42514222的博客
07-22 1775
1 引言随着信息技术的发展, 软件已经渗透到现代社会的方方面面, 而由于开发不当引入的软件漏洞也日益增多.据统计, 最近5年内软件漏洞数增加了38%, 而仅在2016年~2017年间就增加了14%[.软件测试是检测软件漏洞的一种主要方法, 当前工业界的主流方法还是通过手工设计测试用例来提高软件产品的质量, 然而, 手工生成测试用例通常效率较低、成本高昂并且容易出错[.每年成千上亿的资金被投入到软件...
基于预测分析表法的语法分析程序
热门推荐
再走一步
05-11 1万+
1.实验内容1、定义一个LL(1)文法,示例如(仅供参考)  G[E]:E →TE'     E'→+TE'|εT →FT'      T' → *FT'|εF → i|(E) 2、构造其预测分析表,如3、LL(1)文法的预测分析表的模型示意图 4、运行结果,示例如下2.实验设计分析2.1 实验设计思路    根据实验指导书和书本上的相关知识,实现算法。2.2 实验算法(1)输入文法,用字典存储(...
基于java的词法分析实现代码与程序报告
02-14
词法分析是编译器设计的第一步,它将源代码分解成一系列有意义的符号,称为标记(tokens),为后续的语法分析和语义分析做准备。本篇将详细讨论如何使用Java来实现词法分析,并结合提供的程序报告,深入理解其实现...
基于Matlab实现常用数值分析程序(源码).rar
最新发布
06-15
《基于Matlab实现常用数值分析程序》 在数学与工程计算领域,Matlab是一款不可或缺的工具,它以其强大的矩阵运算能力和丰富的内置函数库,成为科研人员和工程师进行数值分析的首选平台。本资源集合提供了基于Matlab...
编译原理课程设计——基于LR(0)方法的语法分析程序
07-20
基于LR(0)方法的语法分析程序设计 本设计旨在基于LR(0)方法,设计、编制和调试一个具体的语法分析程序,以加深对语法分析的理解。该程序的设计要求是根据已知文法构造的LR(0)分析表,或者输入已知文法的项目...
风向角度转换风向符号程序
04-22
《风向角度转换风向符号程序》是一款基于C#开发的小型应用程序,主要功能是将输入的风向角度数据转化为对应的风向符号。在气象学中,风向通常以度数表示,例如0°代表北风,90°代表东风,180°代表南风,270°代表...
浅谈领域特定语言
pl_lab_001的博客
07-16 6577
0 序言 近年来,随着移动应用、人工智能、区块链、量子计算、芯片逻辑、音乐工程等领域的蓬勃发展,软件在各行各业的应用得到爆发式的增长,各行各业的研究人员和领域专家加入到软件开发的队伍,比如:芯片研发工程师需要通过编程来写芯片逻辑,人工智能算法研究人员需要通过编程写计算逻辑,音乐工程师需要通过编程构建音乐的交互式系统。这些领域专家不是计算机科班出身,但是他们对自己的领域研究非常深入,他们非常期待能有一门面向领域的编程语言来帮助他们屏蔽计算机底层的复杂度,聚焦自己的领域,高效的进行编程。 在这样的背景下,.
从 JIT 编译看 Runtime 的过去与未来
pl_lab_001的博客
12-25 1926
作者简介 常开颜 中国科学院计算技术研究所直博生,研究方向为硬件编程语言、编译技术。 如果读者想了解更多有关Runtime相关的技术内容,欢迎加入编程语言社区 SIG-Runtime。 加入方式:文末有小助手微信,添加并备注加入 SIG-Runtime。 # 编译器是什么 # 编程语言处理器可以分为三类,它们之间的关系用一句著名的话说就是:编译器是特化的解释器(a compiler is a specialized interpreter)[1]。 编译器 Compiler能够给定一...
CPython解释器性能分析与优化
pl_lab_001的博客
02-25 1881
CPython 是由 C 语言编写的 Python 纯解释器,采样分析(sampling profiling)可以更为精确地对其性能进行研究。本报告从不同视角探讨其中的开销构成,并讨论可行的优化方案。
编程语言测试综述
pl_lab_001的博客
07-07 1744
本文从编程语言及其基础设施的概念出发,结合工程化过程中遇到的测试难点,分别从学术界和工业界的角度,对编译器、标准库及其它工具链组件的测试技术做了重点介绍,最后总结了编程语言测试技术面临的机会和挑战。
浅谈程序分析
pl_lab_001的博客
08-05 1643
孙军新加坡管理大学教授,研究方向为:形式化方法、软件工程、安全等,爱好:爬山、攀岩等。 如果读者想了解更多有关程序分析相关的技术内容,欢迎加入编程语言技术社区 SIG-程序分析。 加入方式:文末有小助手微信,添加并备注加入 SIG-程序分析。 目录 #引言# # 程序分析很难! # # 知道什么是程序正确性很难! # 程序分析技术很多! # # 自动定理证明 ## 如何用逻辑表达 ## 举个栗子 ## 小结 # 抽象解释 ## 如何选择适合的抽象域 ## 举个栗子 #...
基于语义的编译器测试
pl_lab_001的博客
02-23 1530
原文来自微信公众号:编程语言Lab-基于语义的编译器测试 搜索关注编程语言Lab 公众号:HW-PLLab获取编程语言更多技术内容 如果读者想了解更多有关类型系统相关的技术内容,欢迎加入编程语言社区 SIG-程序分析。 加入方式:文末有小助手微信,添加并备注加入 SIG-程序分析。 视频回顾: SIG-程序分析技术沙龙回顾|Semantic-based Compiler Testinghttps://www.bilibili.com/video/BV1zY411b7uG? # 研究背景及意义 # 今
数值程序分析
pl_lab_001的博客
02-10 1430
本文基于陈立前老师在 SIG-程序分析 技术沙龙的分享进行整理,为大家介绍了数值程序分析技术
技术分享 | 能微分会加速的 NumPy —— JAX
pl_lab_001的博客
07-19 1376
JAX [1] 是 Google 推出的可以对 NumPy 和 Python 代码进行自动微分并跑到 GPU/TPU(Google 自研张量加速器)加速的机器学习库。Numpy [2]是 Python 著名的数组运算库,官方版本只支持 CPU 运行(后面 Nvidia 推出的 CuPy 支持 GPU 加速,这里按住不表)。JAX 前身是 AutoGrad [3],2015 年哈佛大学来自物理系和 SEAS(工程与应用科学学院)的师生发表论文推出的支持 NumPy 程序自动求导的机器学习库。AutoGrad.
学习驱动的复杂软件符号执行
pl_lab_001的博客
02-02 1358
本文基于卜磊老师在 SIG-程序分析技术沙龙的分享进行整理,介绍了学习驱动的复杂软件符号执行,视频也已经发布在 B 站,欢迎学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值