南京大学《软件分析》1--Introduction

最新推荐文章于 2024-08-16 03:08:07 发布
最新推荐文章于 2024-08-16 03:08:07 发布
阅读量552 收藏
点赞数
分类专栏: 程序静态分析 文章标签: 程序设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44817695/article/details/118870591
版权

开始学习Static Program Analysis,跟着b站南京大学的《软件分析》开始,原来老师(有点帅)是西工大硕士毕业的呀。第一节课是Introduction。

背景

Program analysis是Programming Languages应用的一个分支,十分重要。近十年来,language cores很少有变化,由于需求,语用环境变了(语言没变,语言写的程序更大、更复杂)。保证大型、复杂软件的可靠性、安全性和其它性能,需要静态分析,静态分析就是程序运行之前,在编译时刻完成所有安全和可靠性的检验。

一些概念

1.Perfect static analysis(完美的静态分析)是要同时满足Sound&Complete的,Sound包含Truth,Truth包含Complete。
2.Useful static analysis,要么妥协soundness,即会产生漏报(false negatives);要么妥协completeness,即会产生误报(false positives)。
3.大多数情况下,会选择妥协completeness,可以产生误报,但是要保证soundness。静态分析就是要在保证soundness的前提下,在分析的精度和速度上做一个有效的平衡。
4.从技术上讲,静态分析用2个词概括:Abstraction抽象和Over-approximation近似(Transfer functions+Control flows)。

  • Abstraction即抽象,将具体域值转为抽象域值。
  • Transfer functions即转换规则,针对程序上每个语句给抽象值作转换;根据分析目标和程序当中每个statement的语义(semantics)来设计转换规则。补充:top是unknown,bottom是undefined。
  • Control Flows即控制流,flow merging是一种近似的方式,后面补充。
yiwali
关注
专栏目录
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记
pythonxxoo的博客
06-21 626
回到顶部(go to top)# 一、Programming Languages体系静态程序分析是编程语言中应用层面下的一个细分领域,它是一个非常重要的核心内容。回到顶部(go to top)# 二、Static Analysis定义Static analysis analyzes a program P to reason about its behaviors and determines whether it satisfies some properties before running P.上图中
关于 IR 在程序分析和优化中应用的一些思考
pl_lab_001的博客
10-13 1198
李彬,编程语言 Lab 程序分析应用专家,南京大学计算机系博士。研究领域是程序分析及验证。 本文以技术文章的方式回顾李老师在SIG-程序分析技术沙龙上的分享,回顾视频也已经上传 B 站,欢迎小伙伴们点开观看。 SIG-程序分析技术沙龙回顾|程序分析中的 IR 讨论_哔哩哔哩_bilibili编程语言社区微信公众号/ID:编程语言Lab/HW-PLLab小助手微信:pl_lab_001Gitee信息:https://gitee.com/HW-PLLab/communityhttps://www.bil..
南京大学软件分析】08 Pointer Analysis
断言的博客
10-02 431
在动态执行中,由于循环结构的存在,堆对象的数量是无限的。因此,在静态分析时,堆抽象Heap Abstraction把具体的对象抽象成有穷的抽象对象(把同类对象合并 )。堆抽象主要分两大流派:Store based model和Storeless model,这里主要介绍Store based model中的Allocation sitesAllocation sites创建点:是堆抽象中最常用的技术。它指的是把在同一个创建点创建的对象都归为一类。
南京大学软件分析》课程第一节
最新发布
qq_53322633的博客
08-16 800
静态分析是在程序运行前分析其是否满足某些性质。如(并不存在方法都满足):PP是否存在私有信息泄露?P是否存在空指针引用异常?所有的变量都初始化了吗?所有的类型转换操作符是安全的吗?变量v1和v2是否指向相同的内存地址?程序P中的断言语句assert 会失败吗?程序P中是否存在死代码(可以被移除)?其他等等问题。
【课程笔记】南大软件分析课程—16课时完整版
panhewu9919的博客
05-08 8467
【课程笔记】南大软件分析课程 南京大学李樾和谭添老师的软件分析视频课程。 推送门:南大课件 南大视频课程 北大课件 笔记列表更新中。。。 【课程笔记】南大软件分析课程1——课程介绍 【课程笔记】南大软件分析课程2——IR 【课程笔记】南大软件分析课程3——数据流分析应用 【课程笔记】南大软件分析课程4——数据流分析基础(课时5/6) 【课程笔记】南大软件分析课程5——过程间分析(课时7) 【课程笔记】南大软件分析课程6——指针分析介绍(课时8) 【课程笔记】南大软件分析课程7——指针分析基础(课时9/1
软件分析
ZQY2014的博客
03-15 588
软件有很多种: Web APP ( 基于网页的软件)、Internal Software (企业或学校或某组织内部的软件)、Games(游戏)、Mobile Apps(手机应用)、Operating Systems(操作系统)、Tools(工具软件),选取一种软件,请分析它们各自的特点。 –这些软件的开发者是怎么说服你(陌生人)成为他们的用户的?他们的目标都是盈利么?他们的目标都是赚...
南京大学软件分析》课程笔记 01-引言(Introduction)
Bruce Wayne的博客
07-07 618
本节课主要是课程的引言部分,重点讲解了静态分析的背景意义和基础知识,其中最关键的是掌握莱斯定理、Sound&Complete概念以及抽象和近似的规则,作为前置知识,它们会对我们今后的学习产生重要影响,一定要脚踏实地慢慢来哦!除了转换函数外,近似还包括控制流,控制流是计算机程序执行过程中指令的执行顺序和路径的描述,控制流决定了程序的行为和逻辑,它通过不同的控制结构来实现,包括顺序执行、选择分支和循环结构(这个在后面会详细讲)。静态分析是与动态分析相对的概念,指在程序运行前(编译期间)就完成对程序的分析任务。
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记.doc
07-09
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记 本学习笔记总结了南京大学静态软件分析(static program analyzes)领域的基础知识,涵盖了编程语言、静态分析定义、抽象和over-...
(附源码)python心脏病预测数据可视化 毕业设计-86015
Weixin_CXSJ881的博客
04-25 1397
整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统用户管理、爬取数据、疾病分类、心脏病介绍、疾病咨询、数据分析等;详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果进行分析总结,得出系统中存在的不足及需要改进的地方,为以后的系统维护提供了方便,同时也为今后开发类似系统提供了借鉴和帮助,,,,
关于编译器和静态分析的一些课程
SHINING的博客
03-08 3276
陆陆续续收集了一些课程,主要是编译器和静态分析方面的,在这里分享给大家,也给自己做个资料存档。 国外的一些课程: 1、Stanford编译器课程系列 CS143:CS143: Compilers CS243:CS243 - Advanced Compilers CS343:CS 343 这个系列课程,共有三门课。其中,CS143讲的是编译器的基础知识;CS142讲的是程序分析和优化技术...
南京大学-软件分析-课程01-Introduction
qq_45467608的博客
12-10 429
程序语言和静态分析
南京大学软件分析》- 02 - IR
楠木种子的三亩地
12-26 368
在这里面x和i在soot中,x被优化掉了。所以在三地址码中看到只有i。【又或者说是,i被优化掉了,仅存在一个x,是不是更加合理?前面的前几个变量(r0,r1,r2,r3)是Jimple翻译器用来临时使用的声明的变量,和一些需要用的变量的类型。在PL中,在引用一个变量的时候,它会将变量给加载进来。三地址码最终还是要转化为控制流图CFG。这个类型,this指向当前这个对象。SSA是IR里面一种经典的转化模式。每种指令都有他们自己的三地址码。真实的三地址码,Java的IR,如何在BB基础上建立CFG?
南京大学-软件分析-课程05-数据流分析基础理论
qq_45467608的博客
12-21 1009
用k个值来表示CFG中的k个节点,在每一轮迭代中更新对应的值。迭代函数为FVk—>Vk。
[南京大学]-[软件分析]课程学习笔记(三)-数据流分析
至臻求学,胸怀云月
07-16 564
南大软件分析课程三,数据流分析
南京大学软件分析》2--Intermediate Representation
qq_44817695的博客
07-19 526
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
南京大学软件分析》课程笔记 02-中间表示(Intermediate Representation)
Bruce Wayne的博客
07-07 678
本章的重难点主要在基本块的构建算法和控制流图的构建部分,构建思路和处理方式大家一定要多想两遍,多推导一下,本章的自测题目如下,大家可以对照着来进行复习。(1)为总程序的入口指令故为一个Leader,(3)&(7)&(12)为跳转的目标指令故为一个Leader,(5)&(11)&(12)为跳转指令的下一条指令故为一个Leader,之后也便分隔好了基本块。如下面的(3)和(4),(3) 由于是(11)的跳转目标故必须作为新的BB入口,而(4)由于包含了跳转操作故必须作为该BB的出口。
对“南京大学”APP进行产品分析
Stephen的博客
04-21 393
1.第一体验: 登陆界面不错,富有南大特色(校歌和代表性建筑),但是载入时间比较长。进入后,页面设计太呆板,不美观。服务界面大大多数都是照搬“南大信息门户”这个公众号。整体上功能还是比较全面的,一般的学习和生活服务都能找到。 2.功能缺陷 ① 服务的搜索按钮是坏的,点击无反应 ② 设置里有黑名单这个选项,但是在其他部分均为涉及,没有用处(开发不完整)。类似还有“我的收藏”功能,没有收藏的选项出现。...
南京大学软件质量研究所
勤奋的小猪
09-06 1817
南京大学软件质量研究所与江苏省软件质量研究所、江苏省软件质量工程中心是一个实体三块牌子。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值