静态分析 第一课 静态分析介绍

最新推荐文章于 2023-04-27 10:46:57 发布
VIP文章 最新推荐文章于 2023-04-27 10:46:57 发布
阅读量604 收藏 1
点赞数
分类专栏: 静态分析 文章标签: 静态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45206746/article/details/118468831
版权

静态分析 第一课 静态分析介绍

本人是北邮19级学生,最近需要使用soot进行java静态分析,但是没有任何静态分析的基础,在北邮人论坛里学长给我推荐了B站南京大学的一个软件分析的网课,感触颇深

这是本人的个人笔记,记得不是很全,主要是为了自己能看得懂

下面这个是南京大学学长的笔记,我认为很有参考价值
https://blog.csdn.net/zhang971105/article/details/109046458

  1. PL和静态分析
  2. 为什么学习静态分析
  3. 什么是静态分析
  4. 静态分析特征和例子

PL

Programming Languages
分为三个部分:

  1. 理论:语言设计、类型系统、……
  2. 环境:编译器、Runtime system、……
  3. 应用:Program analysis、Program verification、Program synthesis(程序合成)

静态分析是PL下的一个分支

为什么学习静态分析

  1. 程序可靠性:空指针、内存泄露等
  2. 程序安全性:隐私信息泄露、注入攻击等
  3. 编译优化:死代码消除、code motion……
  4. 理解程序:IDE调用层次关系……

什么是静态分析

在运行一个程序前就分析一个程序的特征和行为

并不存在一个方法能准确地判断一个程序是否能满足某些复杂性质
“A

最低0.47元/天 解锁文章
樱满无门
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 静态分析实例以及工具
09-03
静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握 程序功能的一种技术,它有两种方法:一种方法是阅读反汇编生成的Dalvik字节码,可以用IDA Pro分析dex文件,或者使用文本编辑器阅读baksmali反编 译生成的smali文件;另一种方法是阅读反汇编生成的java源码,可以使用dex2jar生成jar文件,然后再使用jd-gui阅读jar文件的代码。
零知识证明-入门学习笔记(五)
qq_32938957的博客
07-13 1230
零知识证明(zkp)(区块链) 1、由来因素 区块链,因为区块链可以回溯跟踪所有用户的交易信息,并且隐私保护性差,从隐私保护最有效的方案,能够通过实现零知识证明保证区块链的安全(比特币和以太坊网络网络,除了使用地址来替换交易双方的真实身份,使得交易具有部分匿名性以外,发送、接收地址和金额都是已知的,别人有可能通过网络上的各种信息、和现实世界发生的交互记录等将比特币地址和真实身份对应起来,也因此...
密码学中证明系统的简介(四)
DEKU-L的博客
05-05 1002
零知识交互式证明系统 在上一篇文章中,我们主要介绍了改进的交互式证明系统的零知识性。下面我们将主要介绍交互式零知识证明系统应用于二次剩余问题和图同构的详细过程。 ...
读心术:从零知识证明中提取「知识」——探索零知识证明系列(三)
SECBIT区块链安全实验室
08-28 1284
本文已更新至Githubhttps://github.com/sec-bit/learning-zkp/blob/master/zkp-intro/3/zkp-pok.md 导言:有些理论非常有趣,零知识证明便是其中之一,摸索了许久,想写点什么,与大家一起讨论。本文是『探索零知识证明』系列的第三篇。全文约 7,000 字,少量数学公式。 And what, Socrates, is the fo...
命题逻辑的soundness可靠性和completeness完备性
热门推荐
洛豳枭薰
11-08 1万+
转载于http://blog.csdn.net/on_1y/article/details/8727346 命题逻辑中的语法与语义,可靠性与完备性1 导言 初学数理逻辑的时候,一个非常重要的点就是对可靠性与完备性概念的理解,这两个概念极为重要,却又经常让人觉得 难以理解。 说它重要是因为它涉及逻辑系统的基本框架,初学数理逻辑,最重要的倒不在于你有多高超的技巧去推导那些 公式,而在于对一些
静态分析和动态分析
04-27 2870
静态分析和动态分析是一种双管齐下的方法,可以在可靠性、错误检测、效率和安全性方面改进开发过程。为什么它们都很重要?它们又有什么区别呢?
什么是静态分析?代码分析工具
Pokemogo的博客
12-21 5089
为了从一开始就在您的软件中提高质量,请使用静态分析——软件工程师可以执行的最简单、最有效的方法来防止缺陷并强化代码,同时加快应用程序交付。 在对任何类型的系统进行工程设计时,尽早(并经常)检查缺陷和修复错误使团队可以显着减少添加到项目中的下游工作量,并且是避免在此过程中出现多头麻烦的可靠方法。 在软件开发中,不是一开始就设计出更好的软件,而是试图落入一个通用的陷阱中,并试图简单地对软件项目的质量进行测试(通常是在最后)。但是,重要的是要避免采用这种方法的诱惑,这种方法依赖于单元或功能测试来测试产品的质量。.
程序静态分析介绍
大草的博客
11-17 1425
程序静态分析介绍
组合电路中的静态冒险与动态冒险
weixin_43781229的博客
07-31 8957
组合电路中的静态冒险与动态冒险 文章目录组合电路中的静态冒险与动态冒险1. 静态冒险1.1 静态1型冒险定义:静态1型冒险是这样的输入组合对: a) 只有一个输入变量不同; b) 这两种输入组合都产生1输出。这样在不同输入变量发生转变期间,就有可能发生短暂的0输出。1.2 静态0型冒险定义:静态0型冒险是指这样的组合对: a) 只有一个输入变量不同; b) 这一对输入组合都产生0输出。这样在不同输入变量发生转变期间,就可能产生短暂的1输出。2. 动态冒险3. 利用卡诺图发现静态冒险4. 设计无冒险电路 由于
静态分析简介
早点变成刘强东就好
08-16 6941
一:程序静态分析简介(Program Static Analysis): 程序静态分析简介(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺...
静态代码分析工具汇总
06-17
文档包括静态代码分析工具的汇总。 静态代码测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构检查等内容。
静态5级流水 MIPS CPU实现.rar
11-30
1) 设计一款静态5级流水简单MIPS CPU。 基于单周期MIPS处理器设计,修改完成5级流水的MIPS处理器,5级流水的时空图如图1所示。 2) 本次课程设计的设计框图。 5个部件都是同时运转,但对每条指令而言,依然是依次...
第一百零六课:windows 单机免杀抓明文或hash [通过简单混淆编码绕过常规静态检测]1
08-03
尝试利用简单的混淆 / 编码 / 反射 来躲避一些常规的静态检测0x01 简单混淆此处暂以混淆 Invoke-Mimikatz.ps1 脚本为例进行演示,下面几
老男孩第三期Python全栈开发视频教程 零基础系统学习Python开发视频+资料
05-15
├─(62) 07 python s3 day49 django静态文件之static.avi ├─(63) 08 python s3 day49 django的url控制系统.avi ├─(64) 09 python s3 day49 django的urlConf补充.avi ├─(65) day49课上所有.zip (14)\\python...
Tableau 数据可视化与实战 118课.txt
05-14
110.项目二_网站用户行为分析_制作【按媒介查看】静态视图 111.项目二_网站用户行为分析_制作【用户访问量】视图 112.项目二_网站用户行为分析_制作【用户访问行为分析】仪表盘 113.项目三_零售行业进销存分析_项目...
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
MASTIFF静态分析框架具体介绍
04-01
MASTIFF静态分析框架是一个用于自动化静态分析的开源框架。它可以帮助安全专业人员对代码进行分析,以查找潜在的安全漏洞。该框架具有以下几个特点: 1. 支持多种类型的代码分析,包括二进制代码分析、源代码分析、字节码分析等。 2. 支持多种语言,包括C/C++、Java、Python、Ruby等。 3. 支持多种分析技术,包括符号执行、模型检查、数据流分析等。 4. 可以通过插件机制进行扩展,以满足不同的分析需求。 5. 提供了丰富的输出格式,包括HTML、XML、JSON等。 MASTIFF框架的使用可以帮助安全专业人员快速发现代码中的漏洞,并提供有关漏洞的详细信息,以便进行修复。它可以应用于多种场景,包括代码审查、恶意代码分析、漏洞挖掘等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值