南京大学【软件分析】07 Interprocedural Analysis

最新推荐文章于 2024-04-16 16:32:06 发布
最新推荐文章于 2024-04-16 16:32:06 发布
阅读量305 收藏 2
点赞数
分类专栏: # 软件分析 文章标签: 程序分析 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44807176/article/details/133032187
版权

文章目录

1. Motivation

之前接触的都是过程内的分析。过程内的分析做最保守的假设most conservation assumption,容易导致精度丢失imprecison,即把所有传入的参数都当作非常量NAC
如下图所示,x、y、n在各自的函数当中都被视为非常量NAC,但实际上,n=10为常量,x=42.因此需要过程间分析来保证精度。
过程间分析:当遇到方法调用时,会在两个方法之间加上一条边,表示数据流的流向。进行过程间分析需要构造函数调用图call graph,用来表示函数间的调用关系。
在这里插入图片描述

2. Call graph Construction(CHA)

本课程主要介绍面向对象语言的调用图的构造

构造调用图的方法
在这里插入图片描述

构造调用图的关键是处理好Virtual call。因其target方法大于等于1,其他的只有一个。

在这里插入图片描述

2.1 方法分派Method Dispatch

Method Dispatch方法分派:个人的理解,方法分派是基于方法重载而产生的。
这里先来回顾一下什么是方法重载?
方法重载:一个类中定义多个具有相同名字的方法,具体执行哪个,由传入的参数决定。即方法名字相同,参数列表不同(类型、个数、顺序),与返回值类型、访问修饰符无关。在调用该方法时,程序会根据传入的参数和调用该方法的对象来确定具体执行哪一个函数,确定具体执行哪一个函数的过程就叫做Method Dispatch方法分派
参考:方法分派(method dispatch)的几个例子
Java多态原理 - JVM的静态分派和动态分派

程序运行时,一个virtual call被确定是具体调用哪个由以下两点决定:

  1. virtual call返回内容的接收对象是谁:c
  2. 调用点处的方法签名:m

此处的函数调用形式为: o 1 . f o o ( … ) 2 o^1.foo(…)^2 o1.foo()2

2.2 方法签名method signature

签名=类+方法名+描述符。描述符=返回类型+参数类型
在这里插入图片描述
定义一个函数 D i s p a t c h ( c , m ) Dispatch(c,m) Dispatchcm,如果 c c c包含一个非抽象的方法 m ′ m' m,并且 m ′ m' m m m m有相同的名字和描述符,那么 c c c就找到了他的目标函数 m ′ m' m
如果在 c c c中没有找到,就从 c c c的父类 c ′ c' c中重复的查找。
在这里插入图片描述

2.3 案例:查找Dispatch

在这里插入图片描述

2.4 CHA

CHA:需要知道整个程序的继承关系,只根据receiver的声明类型来判断目标函数。
定义一个函数Resolve(cs)来查找调用点call site(cs)的目标方法,分别处理static call、special call、virtual call
T:调用点call site(cs)的目标方法
m:调用点call site(cs)的签名
在这里插入图片描述
在这里插入图片描述
假如 B b=new B(),CHA的结果仍为A.foo C.foo D.foo,其中C.foo D.foo为虚假的目标函数,存在不精确问题。
在这里插入图片描述

CHA的特点:
优点:快速。只考虑调用点接收变量的声明类型和它的继承关系,忽略数据和控制流信息
缺陷:不精确。容易引入虚假的目标方法spurious target call

2.5 通过CHA构造调用图

从入口函数开始,使用CHA找到入口函数可达的方法,再从这些可达的方法用CHA找到其他可达的方法,一旦两个方法之间可达,就在两方法间加上一条边,从而构成调用图。
在这里插入图片描述
WL:worklist,存储需要被处理的方法
CG:call graph调用图,
RM:可达方法的集合,一个方法进入RM,就代表已经可达了,无需再分析
在这里插入图片描述
在这里插入图片描述

3. Interprocedural Control-Flow Graph

CFG:单个函数的控制流图
ICFG:整个程序的控制流图。ICFG=CFGs+call edges & return edges
call edges:调用点到目标函数入口之间的边。图中蓝色虚线
return edges:目标函数返回点到调用点的下一条语句(也被称为return site)。图中红色虚线
那么图中黄色部分的边为什么会保留?在main函数中还有一些变量如a,黄色部分的边是为了传播类似于a这些本地的数据流。黄色的边也叫做call-to-return edge
在这里插入图片描述

4. Interprocedural Data-Flow Analysis

4.1 ICFG

基于ICFG就可以进行过程间数据流分析。
在过程内分析当中,考虑的是CFG,以及节点之间的转换node transfer
在过程间分析当中,考虑ICFG、节点之间的转换,以及边之间数据流的转换
边之间的数据流转换主要包括call edge transfer、return edge transfer:
call edge transfer:把数据流从调用点转移到目标函数的入口节点,用来传参数argument values
return edge transfer:把数据流从return节点传播到调用点的下一条语句(也被称为return site)上,用来传返回值return values
在这里插入图片描述

4.2 案例:过程间常量传播

过程间分析当中的node transfer:类似于过程内的常量传播,对于每一个调用节点, the transfer function is identity function
在这里插入图片描述
注意两个地方的kill b
在这里插入图片描述

对比下面过程内的分析,过程内的分析很多值都不能确定(如b,c),分析结果不精确

在这里插入图片描述

-断言-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
概念和术语
天边一坨浮云
09-28 701
目录 5G 统计学 记录遇到过的术语。 5G AAU: Active Antenna Unit AI: Artificial Intelligence BBU: Baseband Unit C-RAN: Cloud Radio Access Network CU: Centralized Unit D-RAN: Distributed Radio Access Network DU: Distributed Unit D2D: Device to Device eMBB: enh.
南京大学-程序分析-课程02-中间表达
qq_45467608的博客
12-10 1023
编译器和静态分析之间的关系。
程序分析】函数调用图 | 控制流图 | 过程间控制流图 | 数据流图 | 值流图
Juruo@Security
02-06 3626
程序分析】函数调用图 | 控制流图 | 过程间控制流图 | 数据流图 | 值流图
SAST-数据流分析方法-理论
qq_44826960的博客
03-16 1126
SAST数据流分析基础理论,包括过程内数据流分析及过程间数据流分析
南京大学软件分析第七节笔记
菊花的老窝
02-20 322
视频: 南京大学软件分析》课程07Interprocedural Analysis 课程主页:Static Program Analysis | Tai-e (pascal-lab.net) 笔记参考:(34条消息) 【课程笔记】南大软件分析课程—16课时完整版_bsauce的博客-CSDN博客_南京大学软件分析 软件分析(七)Inter-procedural Analysis - 知乎 (zhihu.com) 软件分析 - 知乎 (zhihu.com) PPT: Interprocedural An
静态程序分析(七):过程间分析
06-19
在静态程序分析中,过程间分析Interprocedural Analysis)是一项重要的技术,它弥补了过程内分析Intraprocedural Analysis)的局限性,尤其是在处理函数调用时的精度问题。过程内分析通常会对函数调用采取保守...
par4all:Par4All 是用于 C 和 Fortran 顺序程序的自动并行化和优化编译器(工作台)
06-05
Par4All 旨在实现软件向多核和其他并行处理器的迁移,以及向 GPU 等加速处理器的迁移。 它基于多个组件,包括源到源编译器框架 (科学程序程序间并行化,地球上仍然存在的最古老的研究编译器),由 、 和。 Par4...
Springer Compiler Design Aug 2012
06-05
2.8 Demand-Driven Interprocedural Analysis 2.9 The Call-String Approach 2.10 Exercises. 2.11 Literature 3 Optimization of Functional Programs 3.1 A Simple Functional Programming Language 3.2 Some ...
heros,烟灰IFDS/IDE解算器.zip
10-14
IFDS(Interprocedural Dataflow Analysis,跨过程数据流分析)和IDE(Interprocedural Def-Use Analysis,跨过程定义-使用分析)是程序分析中常见的两种技术,用于跟踪和理解代码中的数据流。IFDS关注的是全局的...
编译原理_算法一些资料
06-11
对于进阶学习者,可能涉及到编译器的优化技术,如Profile-Guided Optimization(PGO)和Interprocedural Analysis。 总的来说,"编译原理_算法一些资料"这套资源应该能够提供全面的编译器构造知识,包括理论、实践...
soot生成java程序的控制流图例子
03-23
在java工程中利用soot-jar包,生成java程序的dot文件,再利用graphviz画出java程序的控制流图。
南京大学软件分析】08 Pointer Analysis
断言的博客
10-02 372
在动态执行中,由于循环结构的存在,堆对象的数量是无限的。因此,在静态分析时,堆抽象Heap Abstraction把具体的对象抽象成有穷的抽象对象(把同类对象合并 )。堆抽象主要分两大流派:Store based model和Storeless model,这里主要介绍Store based model中的Allocation sitesAllocation sites创建点:是堆抽象中最常用的技术。它指的是把在同一个创建点创建的对象都归为一类。
IFDS的icfg对异常的处理
csmips的专栏
12-27 1066
IFDS的icfg对异常的处理: 1) Normal语句抛出异常,例如数组访问。        a) Succs里有“$r8 :=@caughtexception;”语句。IFDS的processNormalFlow()会调用normal边的flowfunction进行data传播。于是data会传播到语句“$r8 := @caughtexception;”。 2) Call语句抛出异常。
【译】二进制代码相似性综述
qq_39898238的博客
08-24 3126
精读二进制代码相似性综述
程序分析】CG和CFG
Juruo@Security
11-30 732
CG(call graph)和 CFG(control-flow graph)
IFDS开山之作:Precise Interprocedual Dataflow Analysis via Graph Reachability
Canliture
08-05 2861
《Precise Interprocedual Dataflow Analysis via Graph Reachability》 一大类的流程间数据流问题,通过将其转化为一种特殊的图可达性问题,能够在多项式时间复杂度内被精确求解。 对于这类数据流问题的唯一约束就是:数据流事实必须是有限集,数据流转换函数必须在交汇操作(Union或Intersection)上是可分配的。 这类数据流问题包括但不限于经典的seperable problems(也叫gen/kill,bit-vector),比如reachi.
Android污点分析工具flowdroid源码简析
omnispace的博客
06-30 5397
flowdroid是一款对Android app进行风险分析的应用,下面深入其源码对其工作的流程进行相关的探究。 1、准备 a)下载相关源码(包括soot、heros、jasmin、soot-infoflow、soot-infoflow、soot-infoflow-android)到同一文件夹中,使用eclipse将源码依次导入就完成了整体项目的导入,尽量使用最新版eclipse,如果
软件分析/静态分析】chapter5 课程07 过程间分析Interprocedural Analysis
qq_46485137的博客
07-08 721
会对A及其子类进行dispatch,也就是对A B C D 进行dispatch,对A dispatch的结果就是A,对B dispatch的时候,B没有foo,所以会找其父类,结果也是A,再对B 的子类 C D 分别进行dispatch,结果加入CD,所以答案为 A C D。如下图所示,对Dispatch(B, A.foo()) 是在B里找foo方法,B里没有,就会去其父类A中找,所以是A.foo(),而第二个Dispatch(C, A.foo())是在C里找foo方法,C里又,所以是C.foo()
【静态分析软件分析课程实验-前置准备
最新发布
weixin_52553215的博客
04-16 1085
Tai-e 是一个分析 Java 程序的静态程序分析框架,相比于已有的知名静态程序分析框架(如 Soot、Wala 等),Tai-e 要易学易用很多。Tai-e 提供精炼的 IR,明晰且易拓展的接口,丰富的程序分析算法,直观易懂的框架结构,以及指导性强的文档等。需要注意的是,Tai-e 分为教学版和科研版两个版本,两个版本虽都易学易用,但侧重有所不同。该套实验作业的设计是基于教学版。
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记
pythonxxoo的博客
06-21 563
回到顶部(go to top)# 一、Programming Languages体系静态程序分析是编程语言中应用层面下的一个细分领域,它是一个非常重要的核心内容。回到顶部(go to top)# 二、Static Analysis定义Static analysis analyzes a program P to reason about its behaviors and determines whether it satisfies some properties before running P.上图中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值