南京大学-软件分析-课程01-Introduction

最新推荐文章于 2024-07-07 05:50:05 发布
最新推荐文章于 2024-07-07 05:50:05 发布
阅读量406 收藏 8
点赞数 8
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45467608/article/details/134904741
版权

1. PL and Static Analysis

程序语言和静态分析。

2. Why We Learn Static Analysis?

  • 提高程序的可靠性(空指针,内存泄漏)
  • 提高程序的安全性 (隐私泄露,注入攻击)
  • 编译优化(死代码删除)
  • 程序理解(继承关系,类型提示)

3. What is Static Analysis?

静态分析分析程序 P,通过在运行 P 之前推断其行为并确定其是否满足某些属性。

  • P 是否包含任何私人信息泄露?
  • P 是否引用任何空指针?
  • P 中的所有强制类型转换操作是否安全?
  • P 中,v1v2 是否可能指向相同的内存位置?
  • P 中的某些断言语句是否会失败?
  • P 中的这段代码是否是无效的(以便将其删除)?

不幸的是,根据赖斯定理(Rice’s Theorem),没有一种方法可以确定 P 是否满足这类非平凡属性,即,不能给出确切的答案:是或否。
在这里插入图片描述

一个Perfect的静态程序分析是即Sound又Complete的。
Sound指包含所有的问题,但可能会存在假阳的情况(误报)。
Complete指指出的问题全部是正确的,但可能会存在假阴的情况(漏报)。

有用的静态分析(妥协其中的一方):

  • Compromise soundness,变得不Sound,只包含一部分的Truth(false negative 漏报)
  • Compromise completeness,变得不Complete,会包含一部分的假bug(false positive 误报)
  • 一般上都是妥协completeness,(Sound但是不精确)虽然会造成误报(不准确),宁可多排查几个漏洞,但也不能放过一个漏洞
  • 但是soundness对于一系列重要的(静态分析)应用程序,如编译器优化和程序验证,至关重要。

我们需要在确保soundness的情况下,确保分析的精度和分析的速度。

4. Static Analysis Features and Examples

两个词来总结静态分析:
“Abstraction + Over-approximation” 在程序分析和验证领域通常指的是一种方法或技术,其中同时使用了抽象(Abstraction)和过度逼近(Over-approximation)的策略。
• Abstraction
• Over-approximation
 • Transfer functions
 • Control flows

  1. Abstraction(抽象): 抽象是一种将复杂系统简化为更易于处理的形式的技术。在程序分析中,可以通过去除细节或简化计算来创建抽象模型,使得问题变得更易解决。这有助于降低分析的复杂性,但可能会损失一些精确性。
  2. Over-approximation(过度逼近): 过度逼近是一种保守的分析方法,它倾向于报告可能的属性而不是确切的属性。这种方法的目标是确保不会漏掉任何可能导致问题的情况,即使这可能导致一些误报。通过过度逼近,可以更容易地检测到潜在的错误或问题。
我就是菜鸡1229
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记
pythonxxoo的博客
06-21 575
回到顶部(go to top)# 一、Programming Languages体系静态程序分析是编程语言中应用层面下的一个细分领域,它是一个非常重要的核心内容。回到顶部(go to top)# 二、Static Analysis定义Static analysis analyzes a program P to reason about its behaviors and determines whether it satisfies some properties before running P.上图中
reinforcement-learning-an-introduction-master.zip
11-11
《Reinforcement Learning: An Introduction》是由Richard S. Sutton和Andrew G. Barto合著的经典教材,该书深入浅出地介绍了强化学习的基本概念、算法及其应用。压缩包"reinforcement-learning-an-introduction-...
南京大学软件分析》- 02 - IR
楠木种子的三亩地
12-26 354
在这里面x和i在soot中,x被优化掉了。所以在三地址码中看到只有i。【又或者说是,i被优化掉了,仅存在一个x,是不是更加合理?前面的前几个变量(r0,r1,r2,r3)是Jimple翻译器用来临时使用的声明的变量,和一些需要用的变量的类型。在PL中,在引用一个变量的时候,它会将变量给加载进来。三地址码最终还是要转化为控制流图CFG。这个类型,this指向当前这个对象。SSA是IR里面一种经典的转化模式。每种指令都有他们自己的三地址码。真实的三地址码,Java的IR,如何在BB基础上建立CFG?
南京大学软件分析课程笔记 01-引言(Introduction)
最新发布
Bruce Wayne的博客
07-07 544
本节课主要是课程的引言部分,重点讲解了静态分析的背景意义和基础知识,其中最关键的是掌握莱斯定理、Sound&Complete概念以及抽象和近似的规则,作为前置知识,它们会对我们今后的学习产生重要影响,一定要脚踏实地慢慢来哦!除了转换函数外,近似还包括控制流,控制流是计算机程序执行过程中指令的执行顺序和路径的描述,控制流决定了程序的行为和逻辑,它通过不同的控制结构来实现,包括顺序执行、选择分支和循环结构(这个在后面会详细讲)。静态分析是与动态分析相对的概念,指在程序运行前(编译期间)就完成对程序的分析任务。
南京大学-软件分析-课程05-数据流分析基础理论
qq_45467608的博客
12-21 992
用k个值来表示CFG中的k个节点,在每一轮迭代中更新对应的值。迭代函数为FVk—>Vk。
南京大学软件分析】08 Pointer Analysis
断言的博客
10-02 381
在动态执行中,由于循环结构的存在,堆对象的数量是无限的。因此,在静态分析时,堆抽象Heap Abstraction把具体的对象抽象成有穷的抽象对象(把同类对象合并 )。堆抽象主要分两大流派:Store based model和Storeless model,这里主要介绍Store based model中的Allocation sitesAllocation sites创建点:是堆抽象中最常用的技术。它指的是把在同一个创建点创建的对象都归为一类。
课程笔记】南大软件分析课程—16课时完整版
panhewu9919的博客
05-08 8272
课程笔记】南大软件分析课程 南京大学李樾和谭添老师的软件分析视频课程。 推送门:南大课件 南大视频课程 北大课件 笔记列表更新中。。。 【课程笔记】南大软件分析课程1——课程介绍 【课程笔记】南大软件分析课程2——IR 【课程笔记】南大软件分析课程3——数据流分析应用 【课程笔记】南大软件分析课程4——数据流分析基础(课时5/6) 【课程笔记】南大软件分析课程5——过程间分析(课时7) 【课程笔记】南大软件分析课程6——指针分析介绍(课时8) 【课程笔记】南大软件分析课程7——指针分析基础(课时9/1
Introduction-To-Electronics-Coursera:课程答案
03-15
电子课程介绍 课程答案 练习测验2-1-1答案: 1.从输出端子到负输入端子增加反馈连接会增加运算放大器的工作范围(即运算放大器不会饱和的输入值范围)。 2.运算放大器是一种有源设备,需要外部电源才能起作用。 3....
操作系统课件:Chapter-01 Introduction.ppt
05-17
在"操作系统课件:Chapter-01 Introduction.ppt"中,我们首先了解到这是一份关于操作系统课程的介绍,涉及到的主要知识点包括操作系统的定义、历史、分类、硬件回顾、基本概念、系统调用、操作系统结构等多个方面。...
reinforcement-learning-an-introduction-chinese:《强化学习
04-30
本项目为《Reinforcement Learning: An Introduction》(第二版)中文翻译,旨在帮助喜欢 强化学习(Reinforcement Learning)的各位能更好的学习交流。 中文在线阅读地址:《》 英文原版地址: 翻译进度: 第二版...
ch1-Introduction.ppt
01-03
ch1-Introduction.ppt
NJU-静态分析-注意:南京大学静态分析课程的注释
03-03
NJU-静态分析说明 南京大学静态分析课程笔记 课程视频: 社区? 贡献书:
南京大学软件分析》1--Introduction
qq_44817695的博客
07-18 545
开始学习Static Program Analysis,跟着b站南京大学的《软件分析》开始,原来老师(有点帅)是西工大硕士毕业的呀。第一节课是Introduction。 背景 Program analysis是Programming Languages应用的一个分支,十分重要。近十年来,language cores很少有变化,由于需求,语用环境变了(语言没变,语言写的程序更大、更复杂)。保证大型、复杂软件的可靠性、安全性和其它性能,需要静态分析,静态分析就是程序运行之前,在编译时刻完成所有安全和可靠性的检验
[南京大学]-[软件分析]课程学习笔记(三)-数据流分析
至臻求学,胸怀云月
07-16 540
南大软件分析课程三,数据流分析
南京大学软件质量研究所
勤奋的小猪
09-06 1812
南京大学软件质量研究所与江苏省软件质量研究所、江苏省软件质量工程中心是一个实体三块牌子。
南京大学软件分析课程课后作业(非Bamboo)
Canliture
10-09 2072
南京大学软件分析课程作业参考实现,非官方代码。 https://github.com/canliture/nju-software-analysis-homework 欢迎提bug/star/pr 文档 docs/org为南大课程的作业原题pdf docs/soot为soot参考资料 src/main/java/com/canliture/soot/每个子目录下的作业都有一个README,作为作业的简单说明 代码 com.canliture.soot.ass1 第一次作业的代码实现 常量传播 c
南大软件分析第十节——Pointer Analysis - Foundations II
菊花的老窝
04-09 158
书接上回。
南京大学-程序分析-课程02-中间表达
qq_45467608的博客
12-10 1037
编译器和静态分析之间的关系。
华南理工软件需求分析-四班复习PPT精华概览
"华南理工大学软件需求分析的复习资料包含了对软件开发过程的全面介绍,尤其注重面向对象分析和设计。这份资料详细讲解了以下几个关键章节: Chapter 1 Introduction: 介绍了面向对象(OO)的基本概念,包括抽象、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值