【静态分析】静态分析笔记05 - 过程间分析

于 2024-04-20 21:57:57 发布
阅读量805 收藏 18
点赞数 7
分类专栏: 静态分析 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52553215/article/details/138006194
版权

参考:

【课程笔记】南大软件分析课程5——过程间分析(课时7) - 简书

---------------------------------------------------------------------------------------------

1. Motivation

问题:过程内的分析未考虑函数调用,导致分析不精确。

过程间分析:Inter-procedural Analysis,考虑函数调用,又称为全程序分析(Whole Program Analysis),需要构建调用图,加入Call edges和Return edges。

2. 调用图构建

(1)调用图

定义:本质是调用边的集合,从调用点(call-sites)到目标函数(target methods / callees)的边。

示例

应用:是所有过程间分析(跨函数分析)的基础。

(2)面向对象语言的调用图构造(Java)

代表性算法:从上往下精度变高,速度变慢,重点分析第1、4个算法。

  • Class hierarchy analysis(CHA)
  • Rapid type analysis(RTA)
  • Variable type analysis(VTA)
  • Pointer analysis(k-CFA)

Java调用分类

Static callSpecial callVirtual call
指令invokestaticinvokespecialinvokeinterface、 invokevirtual
目标函数Static函数构造函数、 私有函数、父类的实例函数其他实例函数
目标函数个数11≥1 (polymorphism多态性)
何时确定编译时编译时运行时

Method Dispatch:最难的是Virtual call,其中关键步骤是Method Dispatch,就是找到最终调用的实际函数

Virtual call在程序运行时才能得到,基于2个要素:

  1. reciever object(变量在声明时使用的类型):c

  2. 调用点的函数签名:m。(通过signature可以唯一确定一个函数)

    1. signature = 函数所在的类 + 函数名 + 描述符
    2. 描述符 = 返回类型 + 参数类型

    简记为C.foo(P, Q, R)

(3)Method Dispatch

定义:用Dispatch(c, m)来模拟动态Method Dispatch过程,c表示reciever object,m表示函数签名。

解释:若该类的非抽象方法中包含和m相同名字和传递/返回参数的m‘,则直接返回;否则到c的父类中找。

示例

(4)Class Hirarchy Analysis (CHA)

算法:Resolve(cs)——利用CHA算法找到调用点所有可能的调用目标。

算法示例

算法应用

错误:以上b.foo()的调用目标 C.foo()和D.foo()是错误的,因为已经指定了是B类型,所以b.foo()根本不会调用C、D的foo()。因为CHA只考虑声明类型,也就是B,导致准确度下降。多态性就是说,父类可以引用子类的对象,如B b=new C()

优缺点:CHA优点是速度快,只考虑声明类型,忽略数据流和控制流;缺点是准确度低。

(5)利用CHA构造调用图

示例

3. 过程间控制流分析

定义:过程间控制流图ICFG = CFG + (Call edges + Return edges)。

  • Call edges:连接调用点和目标函数入口
  • Return edges:从return语句连到Return site(Call site后面一条语句)

示例

4. 过程间数据流分析

说明:对ICFG进行数据流分析,没有标准的一套算法。

对比

IntraproceduralInterprocecdural
程序表示CFGICFG = CFGs + call & return edges
转换规则Node transferNode transfer + edge transfer

常量传播数据流分析

  • Node transfer:与过程内分析相同,对每个调用点,将等号左边的参数及其值去掉。
  • Call edge transfer:传参
  • Return edge transfer:传返回值

常量传播示例

说明:黄色背景边必须有,从b = addOne(a)c=b-3,a通过此边传递,b通过addOne()传递。若a也通过addOne()传递,会额外消耗系统资源。

轻闲一号机
关注
专栏目录
Mysql学习及笔记08--数据库编程、变量、存储过程,空参的存储过程,int参数、out参数、inout参数的存储过程,存储过程的查看及删除
weixin_43745804的博客
11-02 177
1、变量 系统变量 由系统提供,属于服务器层面 全局变量 GLOBAL 会话变量 session 使用的语法: 1、查看所有的系统变量 SHOW GLOBAL | 【session】 VARIABLES 2、查看满足条件的部分系统变量 SHOW GLOBAL VARIABLES LIKE “%char%” 3、查看指定的某个系统变量的值 select @@ global | 【session】系统变量名 4、为某个系统变量赋值 方式一: set global | 【session】系统变量名=值 方式二:
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记
pythonxxoo的博客
06-21 635
回到顶部(go to top)# 一、Programming Languages体系静态程序分析是编程语言中应用层面下的一个细分领域,它是一个非常重要的核心内容。回到顶部(go to top)# 二、Static Analysis定义Static analysis analyzes a program P to reason about its behaviors and determines whether it satisfies some properties before running P.上图中
MySQL存储过程简介
MySQL下载步骤详解(带安装教程)
02-17 308
我们前面所学习的 MySQL 语句都是针对一个表或几个表的单条 SQL 语句,但是在数据库的实际操作中,并非所有操作都那么简单,经常会有一个完整的操作需要多条 SQL 语句处理多个表才能完成。例如,为了确认学生能否毕业,需要同时查询学生档案表、成绩表和综合表,此时就需要使用多条 SQL 语句来针对几个数据表完成这个处理要求。存储过程可以有效地完成这个数据库操作。 存储过程是数据库存储的一个...
call 存储过程时必须声明表示符_【课程笔记】南大软件分析课程5——过程分析(课时7)
weixin_39830917的博客
11-02 140
有些符号、表格显示不出来,还是看原文吧 https://www.jianshu.com/p/d314b316b332【课程笔记】南大软件分析课程5——过程分析​www.jianshu.com目录:Motivation调用图构建过程控制流分析过程数据流分析重点:学习如何利用类层级分析来构建调用图;过程控制流/数据流分析过程的常量传播。1.Motivation问题:过程内的分析未考虑函数调...
call 存储过程时必须声明表示符_实战MySql存储过程
weixin_39775354的博客
11-24 540
一、存储过程基本用法1、创建存储过程MySQL中,创建存储过程的基本形式如下:CREATEPROCEDURE存储过程名 (参数列表)BEGINSQL语句代码块END其中参数列表的形式如下:[IN|OUT|INOUT]param_name type其中in表示输入参数,out表示输出参数,inout表示既可以输入也可以输出;param_name表示参数名称;type表示参数...
Oracle 存储过程错误之PLS-00201: 必须声明标识符
热门推荐
zoey的专栏
03-07 8万+
错误: ORA-06550: 第 1 行, 第 7 列:  PLS-00201: 必须声明标识符'ZUO.PROCE_TEST' ORA-06550: 第 1 行, 第 7 列:  PL/SQL: Statement ignored 解决方法: (1)用户UserName授权: grant execute on Proc to UserName;  (2)查看存储过程属性
静态分析资料汇总和学习笔记
03-09
在软件开发过程中,静态分析广泛应用于研发、测试、售前和售后环节,尤其在SAST(Static Application Security Testing,静态应用程序安全测试)领域,它扮演着至关重要的角色。 静态分析与动态分析的主要区别在于...
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记.doc
07-09
本学习笔记总结了南京大学静态软件分析(static program analyzes)领域的基础知识,涵盖了编程语言、静态分析定义、抽象和over-approximation等概念。静态软件分析是编程语言中应用层面的一个细分领域,旨在确保...
B站邸老师静态时序分析整理
最新发布
06-15
这段时学习IC设计,学到了STA静态时序分析,观看了邸老师的STA课程,感觉讲的很不错,顺便记了笔记,分享出来供大家交流学习。 课程中有关TCL的笔记我没写,主要是前段时写了两篇详细介绍TCL语言的文章,所以只...
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
03-05
android逆向学习,笔记(四)IDA Pro Android 静态分析-附件资源
写存储过程时出的错误:PLS-00201: 必须声明标识符
rocgege的专栏
07-27 3万+
create table gpscoordinate( id int primary key, longitude VARCHAR(32), latitude VARCHAR(32) name VARCHAR(32), time VARCHAR(32) ); CREATE TYPE department_type AS OBJECT ( longitude VARCHAR(
使用存储过程——创建、执行、删除、检查
认知 行动 坚持
09-27 1596
1. 存储过程 存储过程简单来说,就是为以后的使用而保存的一条或多条MySQL语句的集合。可将其视为批文件,虽然它们的作用不仅限于批处理。 2. 为什么要使用存储过程 通过把处理封装在容易使用的单元中,简化复杂的操作。 由于不要求反复建立一系列处理步骤,这保证了数据的完整性。如果所有开发人员和应用程序都使用同一(试验和测试)存储过程,则所使用的代码都是相同的。这一点的延伸就是防止错误。需要执行的步骤越多,出错的可能性就越大。防止错误保证了数据的一致性。 简化对变动的管理。如果表名、列名或业务逻辑(或别的内
静态分析过程分析(Interprocedural Analysis
汪汪杂记
10-20 1209
本文结合两篇文章对过程分析做一个简单的了解,相关资源: 【软件分析/静态程序分析学习笔记】6.过程分析(Interprocedural Analysis) 软件分析笔记:3.过程分析(Interprocedural Analysis) 这两篇文章也是南京大学《软件分析》课程的记录 1. 使用过程分析的原因 过程分析Intra-procedural Analysis 只考虑过程内部语句,不考虑过程调用 目前的所有分析都是过程内的 过程分析Inter-procedural Analysis
关于 存储过程返回值
weixin_30651273的博客
05-23 248
有一个表,其主键是int并且为自动增长的。当我向这个表中插入一项并且不提供主键的时候,数据库会自动添加一个唯一的主键。 问题是:怎么得到刚刚插入的那一项的主键值?1、存储过程有两种方式返回值:第一:通过output 参数第二:通过return来实现 而在你的存储过程已经声明了一个output参数,只要你在你的存储过程已经给这个值赋值了,它就能返回回去. 建议一般用output参数,因为它可以...
Day 9 HomeWrok-ClassHierarchyAnalysis
WDWAGAAFGAGDADSA的博客
02-13 407
如何实现CHA
基于Heros的过程数据流分析的相关API
epiccic3的博客
07-26 2135
在学习过程数据流分析,看了一些heros中的API,难懂~~~
《数字集成电路静态时序分析》学习笔记
"《数字集成电路静态时序分析基础》是一门关于集成电路验证和静态时序分析的网络课程,主要讲解了TCL语言的基础知识以及在数字集成电路分析中的应用。" 在数字集成电路的设计和验证中,静态时序分析(Static Timing...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值