【静态分析】静态分析笔记01 - Introduction

参考:

BV1zE411s77Z

 [南京大学]-[软件分析]课程学习笔记(一)-introduction_南京大学软件分析笔记-CSDN博客

------------------------------------------------------------------------------------------------------

1. program language and static analysis

背景:在过去的十年中,语言的核心基本没有变化,但是程序变得显著的更大和更复杂。

挑战:如何确保大规模复杂程序的可靠性、安全性和其他承诺。

2. why we learn static analysis

2.1 程序的可靠性 reliability:

  • null pointer dereference 空指针引用
    • 去引用的时候没有 define,就会带来很多 bug
  • memory leak 内存泄漏
    • malloc 没有 free,内存占用过多会导致 crash

2.2 程序的安全性 security:

  • private information leak 私有信息的泄露
  • injection attack 注入攻击

2.3 编译器优化

  • dead code elimination 死代码消除
  • code motion 代码移动

2.4 程序理解

  • IDE call hierarchy 调用层次
  • type indication 类型指示

3. what is static analysis

静态分析通过分析程序 P 来推理其行为,并在运行 P 之前确定其是否满足某些属性。

Does P contain any private information leaks?
Does P dereference any null potinters?
Are all the cast operations in P safe? 类型转换操作符
Can v1 and v2 in P point to the same memory location?
Will certain assert statements in P fail?
Is this piece of code in P dead(so that it could be eliminated)?

一个 perfect static analysis 是不存在的。

从学术的角度来看,一个 perfect 的 static analysis 需要满足以下两个条件:

  • sound: over approximate
  • complete: under approximate

所以并不追求完美的静态分析,而是追求 useful static analysis:

  • Compromise soundness (false negatives)
  • Compromise completeness (false positives)

绝大多数静态分析追求的都是追求Soundness,会造成误报;在确保soundness的同时,在分析精度和分析速度之间做好权衡。

4. static analysis features and examples

Abstraction + Over-approximation(抽象和过近似)

  • abstraction
  • over-approximation
    • transfer function
    • control flows

Example:

判断给定的程序中所有变量的符号:正、负或者是0.

  • T(Top):unknow 可正可负(over-approximation 过近似)
  • bottom:undefined,除零操作,抛出异常操作

transfer function 定义了如何在抽象值上评估不同的程序状态,并且应该根据分析问题和不同程序状态的语义去定义。

图:Transfer functions

  • 1问题是除零、抛出异常,则应该为 undefined;
  • 2问题是下标为负,抛出异常,也应该为 undefined
  • 3问题则是 over-approximated,也即是误报,在实际的程序中 a=x+y=9,所以并不会报错,而在抽象化为符号的过程中会模糊这个界限,导致产生误报

图:Control Flows

控制流分析,y 的两个值是两个branch,执行分支不同会使 z 的值产生变化。并且在实际中枚举所有路径是不可能的,空间特别庞大,因此 flow merging 则被很多静态分析采用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/804972.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ORB-SLAM3整体流程详解

ORB-SLAM3整体流程详解

0. 简介 在之前,作者曾经转过一篇《一文详解ORB-SLAM3》的文章。那篇文章中提到了ORB-SLAM3是一个支持视觉、视觉加惯导、混合地图的SLAM系统,可以在单目,双目和RGB-D相机上利用针孔或者鱼眼模型运行。与ORB-SLAM2相比,ORB-SLAM3…
阅读更多...
接口自动化框架设计必备利器之参数传递

接口自动化框架设计必备利器之参数传递

在我们设计自动化测试框架的时候,我们会经常将测试数据保存在外部的文件(如Excel、YAML)中,实现测试脚本与测试数据解耦,方便后期维护。 当涉及到业务场景接口用例时,由于接口与接口存在关联关系&#xff…
阅读更多...
STL容器之unordered_map类

STL容器之unordered_map类

文章目录 STL容器之unordered_map类1、unordered_map1.1、unordered_map介绍1.2、unordered_map的使用1.2.1、unordered_map的常见构造1.2.2、unordered_map的迭代器1.2.3、unordered_map的容量1.2.4、unordered_map的增删查1.2.5、unordered_map的桶操作 2、unordered_multima…
阅读更多...
【快速上手ESP32(基于ESP-IDFVSCode)】04-PWM

【快速上手ESP32(基于ESP-IDFVSCode)】04-PWM

PWM PWM,即脉冲宽度调制(Pulse Width Modulation),是一种模拟控制方式,根据相应载荷的变化来调制晶体管基极或MOS管栅极的偏置,来实现晶体管或MOS管导通时间的改变,从而达到控制开关稳压电源输出…
阅读更多...
物联网系统设计 8

物联网系统设计 8

1 规划中小型LoRa 中小型分时复用,大型项目需要学习LoRaWAN 1.1 通信记录 1.2 节点能耗 1278芯片 满功率20DMB,增加PA,发送功率 30 DBM 内置天线柔性 棒状 3db 203 休眠、发生、接收 计算链路预算,工作电流,工…
阅读更多...
Blocs v5.2.3 mac版 可视化网页设计工具 兼容 M1/M2/M3

Blocs v5.2.3 mac版 可视化网页设计工具 兼容 M1/M2/M3

Mac毒搜集到的Blocs 是一款mac上专业强大的精美网页设计软件。特点就是简介、高效、高质,可以帮助我们快速设计出精美的网页,retina视网膜特性支持,优化自适应网页的开发。 应用介绍 Blocs 是一款mac上专业强大的精美网页设计软件。专注于简…
阅读更多...
实现WAF对CC攻击的零误封防护:关键技术解析与实践

实现WAF对CC攻击的零误封防护:关键技术解析与实践

一、引言 Web应用防火墙(WAF)作为网站安全的重要防线,其在防御CC(Challenge Collapsar,即挑战黑洞,一种分布式拒绝服务攻击)攻击中的效能至关重要。然而,精准识别并有效拦截CC攻击的…
阅读更多...
2024阿里云2核4G服务器优惠价格表_2核4G性能测评

2024阿里云2核4G服务器优惠价格表_2核4G性能测评

阿里云2核4G服务器多少钱一年?2核4G服务器1个月费用多少?2核4G服务器30元3个月、85元一年,轻量应用服务器2核4G4M带宽165元一年,企业用户2核4G5M带宽199元一年。本文阿里云服务器网整理的2核4G参加活动的主机是ECS经济型e实例和u1…
阅读更多...
pytesseract,一个超强的 Python 库!

pytesseract,一个超强的 Python 库!

更多资料获取 📚 个人网站:ipengtao.com 大家好,今天为大家分享一个超强的 Python 库 - pytesseract。 Github地址:https://github.com/madmaze/pytesseract 在当今数字化时代,文字识别技术扮演着越来越重要的角色。…
阅读更多...
设计模式-装饰者模式(Decorator)

设计模式-装饰者模式(Decorator)

1. 概念 装饰者模式是一种结构型设计模式,它允许用户在不修改原始对象的基础上,通过将对象包装在装饰者类的对象中,动态地给原始对象添加新的行为或职责。 2. 原理结构图 图1 图2 抽象组件(Component)&#xff1a…
阅读更多...
离散化实现低通滤波器(选用双线性变换)

离散化实现低通滤波器(选用双线性变换)

学习了离散化后整理了其中的核心步骤,此处不对原理进行深究,仅仅介绍如何对一个连续系统进行离散化 此处可以得到低通滤波器的截止频率为1000rad/s. 离散化的过程为将s 2/Ts * [(z - 1) / (z 1)] (选用双线性变换) 得到离散化序列为 Y(z) [w…
阅读更多...
Python-VBA函数之旅-bytearray函数

Python-VBA函数之旅-bytearray函数

目录 1、bytearray函数: 1-1、Python: 1-2、VBA: 2、相关文章: 个人主页:非风V非雨-CSDN博客 bytearray函数在Python中提供了一种可变字节序列的表示方式,这在实际编程中有多种应用场景。常见的应用场…
阅读更多...
如何用Python编写简单的网络爬虫(页面代码简单分析过程)

如何用Python编写简单的网络爬虫(页面代码简单分析过程)

一、什么是网络爬虫 在当今信息爆炸的时代,网络上蕴藏着大量宝贵的信息,如何高效地从中获取所需信息成为了一个重要课题。网络爬虫(Web crawler)作为一种自动化工具,可以帮助我们实现这一目标,用于数据分析…
阅读更多...
项目实战 | 使用python分析Excel销售数据(用groupby)

项目实战 | 使用python分析Excel销售数据(用groupby)

项目实战 | 使用python分析Excel销售数据 本文目录: 零、00时光宝盒 一、提出问题 二、理解数据 2.1、安装python读取excel文件的库 2.2、查看excel表的字段名和前几行记录 2.3、查看excel表结构 2.4、查看索引 2.5、查看每一列的列表头内容 2.6、查看每一…
阅读更多...
移除元素Java实现

移除元素Java实现

题意 给你一个数组 nums 和一个值 val,你需要 原地 移除所有数值等于 val 的元素,并返回移除后数组的新长度。 不要使用额外的数组空间,你必须仅使用 额外空间 并 原地 修改数组。 元素的顺序可以改变。你不需要考虑数组中超出新长度后面的元…
阅读更多...
websocket实践

websocket实践

文章目录 背景WebSocket API使用场景优点 实例步骤 1: 设置 WebSocket 服务器步骤 2: 创建客户端 HTML 页面步骤 3: 测试 WebSocket 通信注意事项实际操作 参考资料 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。它使得浏览器和服务器只需建立一个连接,…
阅读更多...
CSS:filter属性介绍

CSS:filter属性介绍

一、filter属性简介 值描述示例blur(Npx)设置高斯模糊效果。N是模糊半径,值越大,模糊效果越明显。filter: blur(5px);brightness(%)调整图像的亮度。百分比值小于100%会使图像变暗,大于100%会使图像变亮。filter: brightness(75%);contrast(…
阅读更多...
el-table合计行添加按钮操作

el-table合计行添加按钮操作

针对于el-table中合计功能中的操作栏也可以按钮,并且可以添加点击事件 ElTable源码里footer部分是,这种方式渲染的,也就是 支持传递VNode。使用h第一个参数传递 组件,可以把组件转成VNode,比如现在要在右下角加一个 详…
阅读更多...
无货源,0基础做电商,6个选品逻辑快速出单!

无货源,0基础做电商,6个选品逻辑快速出单!

首先我们要先解决货源问题,再来谈选品逻辑。初入电商行业,进货渠道建议使用1688。首先1688是国内最大的B2B批发平台,平台服务和安全性都提供了一定的保障,以及丰富的货源选择。你可以浏览不同供应商的产品,对比价格、质…
阅读更多...
如何关闭WordPress的自动更新功能

如何关闭WordPress的自动更新功能

Wordpress为什么自动更新 WordPress自动更新是为了提供更好的安全性和稳定性。 安全性:WordPress是一个广泛使用的内容管理系统,因此成为恶意攻击的目标。WordPress的自动更新功能确保你的网站及时获得最新的安全补丁和修复程序,以保护你的网…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023