南大软件分析第十一节——Pointer Analysis - Context Sensitivity I

已于 2023-04-09 16:06:15 修改
阅读量110 收藏
点赞数
分类专栏: 南大软件分析 文章标签: java 算法 数据结构
于 2023-04-09 16:05:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29278173/article/details/130043451
版权

视频:南京大学《软件分析》课程10(Pointer Analysis - Foundations II)哔哩哔哩_bilibili
课程主页:Static Program Analysis | Tai-e (pascal-lab.net)
笔记参考:【课程笔记】南大软件分析课程8——指针分析-上下文敏感(课时11/12) - 简书 (jianshu.com)
(34条消息) 【课程笔记】南大软件分析课程—16课时完整版_bsauce的博客-CSDN博客_南京大学软件分析
PPT:Pointer Analysis: Context Sensitivity (nju.edu.cn)

上下文不敏感带来的问题

image.png
对于上述这段代码,当我们不考虑上下文去处理第 5、6 行的 id 函数调用的时候,id 的参数和返回值会和两次调用的参数和返回值杂糅在一起,这样假如在进行常量传播的时候,变量 i 就会被分析为 NAC,这是不对的。所以要对函数调用添加上下文,这样去分析第 7 行的时候 get 指向的就只有对象 One 里面的 get 函数

Introduction

btw
上下文不敏感的英文是 contex insensitivity,缩写是 C.I.
上下文敏感的英文是 contex sensitivity,缩写是 C.S.

  • 目前 oldest 和 best-know 的上下文敏感策略是 call-site sensitivity(call-string)
    • 使用 call site 链来表示每个方法的上下文(非重点)
  • cloning-based 上下文敏感(最直观的方法去实现上下文敏感)、
    • 每个上下文就会对变量和方法进行一次克隆
  • 上下文敏感的堆

    • OO 程序是典型的堆敏感,因为程序会频繁的修改堆,所以也要对堆抽象添加上下文

    • 老师在这里进行举例表示上下文敏感和堆的上下文敏感缺一不可

    • 不考虑堆的上下文敏感,只考虑分析的上下文敏感

      • image.png
      • 我们可以看到虽然分析的时候考虑了上下文敏感,但是当调用方法中存在 new 语句的时候 (堆操作),不考虑堆的 C.S.就会像左图一样

    • 考虑堆的上下文敏感,不考虑分析的上下文敏感

      • image.png
      • 当分析的时候不考虑上下文敏感,只考虑对的上下文敏感,如左图所示,在变量 p 处就出现了错误,随后导致 o_8. f 指向 o 1 和 o 2,即使堆上下文敏感也没用。

Context Sensitive Pointer Analysis:Rules

就是在之前的规则上面增加了标记

  • 根据调用者的行数来区分不同上下文,只要区分了函数、变量、堆对象,就能够区分实例域、上下文敏感的指针(变量+对象域)。

C:上下文(暂时用调用点的行数表示),O:对象,F:对象中的域。
image.png

image.png
Call 规则有所改变
image.png

  • select (c, l, c’: oi, m)根据调用时的信息来给调用目标函数选择上下文(c 是调用者的上下文,l 是调用者的行号,c’: oi 是 x 对象的指向集合,m 是目标函数),ct 表示目标函数的上下文(后面会将如何 Select 如何选择上下文)。c 是可以累积的,一连串的调用,上下文将用一连串的行数来表示。
菊花JUHUA
关注
专栏目录
matlab代码影响-Morotti-et-al-2017-Sensitivity-Analysis-Kapela-et-al-Model:该
05-22
标题 "matlab代码影响-Morotti-et-al-2017-Sensitivity-Analysis-Kapela-et-al-Model" 暗示我们关注的是一个利用MATLAB进行敏感分析的项目,可能涉及到对Kapela等人提出的模型进行研究。这个项目可能是为了评估...
一维非稳态matlab代码-Sensitivity-analysis--Runaway-reactors:敏感分析--失控React堆
06-08
一维非舞matlab代码失控的敏感分析 这个存储库包含在我的第一个博士项目中编写的代码。 目标是获得稳态失控的关键参数,这是通过使用直接微分法应用参数灵敏度分析 (PSA) 来完成的。 由于方程是高度不稳定的,所以...
南大软件分析第十二——Pointer Analysis - Context Sensitivity II
菊花的老窝
04-11 128
上下文敏感的过程间指针分析算法
软件分析/静态分析】chapter8 课程11/12 指针分析上下文敏感Pointer Analysis - Context Sensitivity
qq_46485137的博客
09-11 561
如下图所示的程序,如果进行上下文敏感的常量传播分析,id被调用了两次,一次传入的是n1 一次是n2,就会导致 id 方法的参数 n 在不同上下文里的对象混在一起,指针域为{o1, o2},再顺着指针分析传播的时候,通过返回值给x和y,会传递虚假的值,再分析 i 值的时候,会导致i = NAC可所以,
南京大学软件分析】08 Pointer Analysis
断言的博客
10-02 432
在动态执行中,由于循环结构的存在,堆对象的数量是无限的。因此,在静态分析时,堆抽象Heap Abstraction把具体的对象抽象成有穷的抽象对象(把同类对象合并 )。堆抽象主要分两大流派:Store based model和Storeless model,这里主要介绍Store based model中的Allocation sitesAllocation sites创建点:是堆抽象中最常用的技术。它指的是把在同一个创建点创建的对象都归为一类。
软件分析/静态分析】chapter6 课程08 指针分析Pointer Analysis
qq_46485137的博客
07-09 841
如何对程序中的堆内存进行建模?因为在程序动态执行时,如果程序中有循环或者递归,堆的对象的数量,理论上是无穷的。如果静态分析去处理无穷的对象,那就不能终止了。为了确保终止,提出了堆抽象技术,动态地将无穷的具体对象 抽象为 方便静态分析的有限的抽象对象(如下图所示,左边的原点表示动态时候产生的对象,随着程序的运行可能会产生无穷无尽的对象,使用堆抽象技术,会把这些动态产生的对象进行抽象,把具有某些共性的对象抽象成一个对象,通过这种抽象的方式限制静态分析处理的对象的个数,从而保证终止。
Anderson‘s pointer analysis
电影旅行敲代码
12-04 5604
指针分析 指针分析是一类特殊的数据流问题,它是其它静态程序分析的基础,但指针使用的灵活性导致了指针分析的复杂性,实际上指针分析是一个不可判定问题,所以实际的指针分析算法都是近似且保守的,须在效率和精度之间进行折衷。 指针分析研究的内容主要集中在分析精度和时空开销之间的取舍,精度方面,主要指流敏感性(flow-sensitivity)和上下文敏感性(context-sensitivity...
【静态分析】静态分析笔记08 - 指针分析 - 上下文敏感
weixin_52553215的博客
04-26 900
Select(c,l,c':oi,m),c——调用者上下文,l——调用行,c':oi——接收对象(含堆的上下文信息),m——调用函数。:上下文敏感时,分析常量传播这个问题,由于没有明确调用id()的上下文,会把不同的调用混合在一起,对id函数内的变量n只有一种表示(调用的堆抽象的上下文,导致只有1个o8,把两个上下文调用产生的o8.f指向集合都合并了,得出了o8.f的多余指向的结果。对比1层的调用点敏感和对象敏感,时间和准确性上对象敏感显然更优,这是由面向对象语言的特点所确定的。:牺牲精度,提高速度。
Day 10 Pointer Analysis
WDWAGAAFGAGDADSA的博客
02-15 341
指针分析概括
软件分析》课程复习笔记
m0_54864995的博客
02-24 557
菜菜复习软件分析的大纲笔记~
Global-Sensitivity-Analysis-master_sobol_sobolMATLAB_exclaimedmy
06-04
在这个"Global-Sensitivity-Analysis-master_sobol_sobolMATLAB_exclaimedmy"资源中,包含的是用Python和Matlab编写的代码,用于计算基于方差的Sobol指数,这是一种广泛使用的全局敏感分析工具。 Sobol指数是由...
Global-Sensitivity-Analysis-master源码.zip
09-29
在这个"Global-Sensitivity-Analysis-master源码.zip"压缩包中,我们可以找到一个实现全局敏感分析的源代码库。以下是对该主题的详细解释: 1. **全局敏感分析**:全局敏感分析旨在量化模型参数变化对模型...
The_Sobol_sensitivity_analysis-master.zip
11-12
本资料主要围绕"The_Sobol_sensitivity_analysis-master.zip"这一压缩包,深入探讨Sobol敏感分析的原理、应用以及实现步骤。 Sobol敏感分析是由俄罗斯数学家Ivan Sobol提出的一种全局敏感分析方法,其核心...
JDK1.0主要特性
最新发布
FoolRabbit的专栏
10-06 226
JDK1.0主要特性。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 465
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
java将word转pdf
紫月7575的博客
09-30 551
java将word转pdf
spring-boot 整合 mybatis
m0_72168501的博客
09-29 564
spring boot 整合 mybatis
Java内存布局
阿呆的专栏
10-01 810
64位 JVM 不启用指针压缩时:Object Header 大小是16字。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字。32位 JVM:Object Header 大小是8字。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
ZEMAX软件光学设计:Sensitivity Analysis, Inverse Sensitivity与Monte Carlo方法
"ZEMAX软件是目前全球使用最广泛的光学设计和分析软件,拥有超过80%的市场份额。它提供三种关键的计算和分析方法:灵敏度分析、逆灵敏度分析以及蒙特卡洛模拟。这些工具对于理解和优化光学系统的性能至关重要。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值