南京大学《软件分析》笔记01 - 静态分析的基本概念

已于 2022-01-27 15:04:40 修改
阅读量1.6k 收藏 2
点赞数 2
分类专栏: 软件分析 文章标签: 静态分析 软件分析 南京大学
于 2022-01-27 14:58:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35793285/article/details/122717342
版权

Rice’s Theorem

“Any non-trivial property of the behavior of programs in a r.e. language is undecidable.”

r.e.(recursively enumerable) = recognizable by a Turing-machine
所有我们感兴趣的,需要静态分析的部分,都是non-trivial的。
这句话的意思就是,没有一个完美的静态分析算法可以对一个non-trivial的程序给出一个绝对准确的结果。
完美的静态分析要求既Sound,又Complete。Sound可以理解为全面,Complete可以理解为准确。
Rice's throrem
注:这里与原作者的图稍有出入,原作者将False Negatives放在了Truth下边,我认为是不对的,本图是按我自己的理解绘制的
虽然根据Rice’s Theorem我们无法实现一个perfect的静态分析,但我们还是可以实现一个userful的静态分析算法。
一般来说,如果说某一个静态分析算法是userful的,那他要么Compromise soundness,要么Compromise completeness

  • Compromise soundness(false positives)
  • Compromise completeness(false negatives)

A false positive is an error in binary classification in which a test result incorrectly indicates the presence of a condition (such as a disease when the disease is not present), while a false negative is the opposite error, where the test result incorrectly indicates the absence of a condition when it is actually present. These are the two kinds of errors in a binary test.

而市面上的静态分析,大多数都是sound的。
Static Analysis: ensure(or get close to)soundness, while making good trade-offs between analysis precision and analysis speed.

Abstraction + Over-approximation

静态分析可以分为may analysis和must analysis。
may analysis可以用两个单词来概括,分别是abstraction和over-approximation
abstraction是may analysis和must analysis两者公有的特性,既然over-approximation是may analysis的特性,那参考上图,under-approximation就是must-analysis的特性呗。

Abstraction

抽象就是将程序里的具体的值转变为特定的几个符号,这样做的意义是减少状态空间的域,加快分析的速度。举个栗子。
abstraction
这个栗子定义了五个符号,分别代表了正数、负数、零、unknown(一般称为top)和undefined(一般称为bottom),上图前四条比较好理解,在此不再过多赘述,主要解释一下第五和第六条吧。
第五条的变量v有两种可能性,要么是正数1要么是负数-1,所以我们无法把它归入正数、负数、零这三类中的任何一类,只好新增一类unknown来归入那些具有多种可能性的语句。
第六条的变量v会产生除0异常,类似第五条,我们新增一个undefined来归入这些会产生异常的语句。

Over-approximation

over-approximation包括Transfer functions和Control flows。

Transfer functions

在静态分析中,transfer functions就是根据分析目的和不同程序语句的语义制定的一套转换规则。
transfer functions作用在抽象域(Abstract Domain)。
比如,我们可以制定下图的八个规则。
transfer-rule
通过上图这八个规则,我们就可以做一些除0检测或是数组负数下标检测了。
transfer-stm
通过观察上图经过transfer function转换的结果,我们就可以很轻易的看出最下边的三条语句可能会产生异常,但如果想要知道具体是哪条语句除0异常,哪条是数组负数下标异常,那就需要更进一步的静态分析了。
另外还需要指出的是,抽象不考虑具体数值,在本例中,最后一条语句是不会产生异常的,但在我们的over-approximated静态分析中,它会false positive。也就是说它会误报,但总体来说它是useful的。

Control Flows

可以说transfer function是语句的over-approximation,而control flow则是语句和语句之间关系的over-approximation。
control-flows
在实际应用中,枚举所有的路径几乎是不可能的事情,所以在绝大多数的静态分析中,都会采取control-flow的flow merging来加快分析的速度,即多个箭头指向同一语句时进行归并,如上图中绿框所示。

南京大学《软件分析》01: https://www.bilibili.com/video/BV1b7411K7P4
我的博客:https://yanzhichen.top

BUFFER.pwn
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记
pythonxxoo的博客
06-21 564
回到顶部(go to top)# 一、Programming Languages体系静态程序分析是编程语言中应用层面下的一个细分领域,它是一个非常重要的核心内容。回到顶部(go to top)# 二、Static Analysis定义Static analysis analyzes a program P to reason about its behaviors and determines whether it satisfies some properties before running P.上图中
静态分析】【系列1-南大软件分析】1.0 导论学习笔记
soldi_er的博客
05-14 711
文章目录
软件分析/静态分析】学习笔记01——Introduction
qq_46485137的博客
05-24 1071
PL (Programming Languages, 程序语言)Static Analysis(静态分析)如下图所示,PL可以分为三个主题:理论、环境和应用理论,但是软件越来越复杂,如何保证大规模复杂程序的安全性、可靠性……?
under-approximation & over-approximation
青衫客36的博客
07-24 122
Under-approximation and over-approximation are concepts often used in the context of formal methods, a field that applies rigorous mathematical reasoning to systems, such as computer programs, to ensure their correctness. Both of these techniques are used
Lecture3 Data Flow Analysis-Application-笔记
q739404976的博客
08-14 473
本文参考了该作者的一些图解和见解:https://zhuanlan.zhihu.com/p/131083830 第三、四节主要讲解数据流分析的一些经典应用: ReachingDefinitions Analysis Live Variables Analysis Available Expressions Analysis 1. 数据流分析概述 2. Preliminaries of Data Flow Analysis 3. Reaching Definitions An...
lecture1 Introduction-笔记
q739404976的博客
08-04 373
由于疫情原因,偶然间学习了南大的软件分析(Static Analysis)课程,因此从该篇起将每一节课的内容做一些记录和个人补充。
开关电源的基本概念分析方法.ppt-教程与笔记习题
04-27
单片机的应用开发,外设的综合运用,纵使智能产品设计多么复杂,但其实现的基本功能都离不开MCU的电路设计与驱动编程,无论是使用51单片机还是AVR单片机,其方案的选择因项目需求而定,需要这方面资料的工程师们,看...
静态分析资料汇总和学习笔记
03-09
静态分析技术详解及其在软件应用安全中的应用》 静态分析技术是一种在程序运行之前对其代码进行检查,预测潜在问题的分析方法。这种技术的核心在于,它能够在无需实际执行程序的情况下,评估代码的安全性、可靠性...
数据分析-course-design-maste笔记
最新发布
07-19
数据分析-course-design-maste笔记
数据分析-311-Artificial-Intelligence-Proj笔记
07-19
数据分析_311-Artificial-Intelligence-Proj笔记
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记.doc
07-09
本学习笔记总结了南京大学静态软件分析(static program analyzes)领域的基础知识,涵盖了编程语言、静态分析定义、抽象和over-approximation等概念。静态软件分析是编程语言中应用层面的一个细分领域,旨在确保...
温故知新:静态分析
我相信......
11-07 968
代码在计算机上运行,但用途并不限于此,同样是用来阅读和理解的。不易理解的代码不能轻易地维护或改进,代码库的复杂性与其缺陷率之间存在着相关性。理解大型的代码库是困难的,因此需要各种工具和技术...
静态程序分析chapter3 - 数据流分析详述(Reaching Definitions、Live Variables、Available Expressions Analysis)
Little_ant_的博客
07-17 2758
数据流分析的基本流程:首先对问题进行分析分析之后能够得到 **如何抽象**,**采用前向还是后向**,**采用 may 还是 must** 和**在边界处的初始化值**,然后在确定了采用 may 或 must 之后,就可以得到 **除边界外的初始化语句值** 和 **控制流处理采用 与 or 或**。 三个应用: 1,Reaching Definitions Analysis 2,Live Variables Analysis 3, Available Expressions Analysis
南京大学-软件分析-课程01-Introduction
qq_45467608的博客
12-10 401
程序语言和静态分析
数据软件分析(一)——静态分析
cwllll的博客
06-28 652
对《基于数据科学的恶意软件分析》的学习
静态代码分析工具简介
star的博客
09-25 5350
静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70%...
软件分析/静态分析】chapter4 课程05/06 数据流分析—基础(Data Flow Analysis—Foundations)
qq_46485137的博客
07-06 770
目录第四章 数据流分析——基础4.1 从另一个视角看迭代算法(Iterative Algorithm)4.1.1 回顾 May&Forward Analysis 的迭代算法 4.1.2 从另一视角看迭代算法4.2 偏序(Partial Order)4.3 上界和下界(Upper and Lower Bounds)4.4 格, 半格,全格,乘积格4.4.1 格(Lattice)⭐4.4.2 半格(Semilattice)4.4.3 全格(Complete Lattice)⭐==》 top and bottom
软件分析/静态程序分析学习笔记】1.静态程序分析(Static Program Analysis)介绍
热门推荐
zhang971105的博客
10-13 1万+
0.写在前面的话 本渣有幸成为南京大学软件学院研究生,在前往仙林校区蹭课的时候偶然发现了这门宝藏课程,听了以后感觉深有收获,但又因为课程难度较大,国庆假期归来发现遗忘较多,因此开了一坑来记录自己对每节课知识点的理解。也由于这是本人第一次开坑写博客,结构内容自有诸多不合理之处,希望有问题的地方大家可以指出。 ...
静态分析静态分析笔记04 - 数据流分析(理论)
weixin_52553215的博客
04-14 1174
定义:给定偏序集(P,∀x∈Sx⊑u, 其中u∈P,则 u 是子集 S 的上界 (注意,u并不一定属于S集∀x∈Sl⊑x, 其中l∈P,则 l 是 S 的下界最小上界:least upper bound(lub 或者称为 join),用 ⊔S 表示。定义:对于子集 S 的任何一个上界 u,均有 ⊔S⊑u。最大下界:greatest lower bound(glb 或者称为 meet),用 ⊓S 表示。定义:对于子集 S 的任何一个下界 l,均有 l⊑⊓S。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值