Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Фреймворк для разработки межпроцедурных статиче...

SECR 2019
November 14, 2019
Programming
0
760

Фреймворк для разработки межпроцедурных статических анализаторов на основе КС-достижимости

Илья Ножкин
Студент, СПбГУ
SECR 2019

В докладе будет представлен фреймворк для разработки межпроцедурных статических анализаторов, основанный на КС-достижимости (CFL-reachability). В качестве примера мы покажем расширение для ReSharper и Rider IDE, созданное на основе представляемого фреймворка и реализующее один из видов Taint-анализа. Исходный код доступен по ссылке: https://github.com/JetBrains-Research/CoFRA.

SECR 2019

November 14, 2019
Tweet

More Decks by SECR 2019

See All by SECR 2019
Прорывная ретроспектива
secrus19
1
570
Современный data transfer подход в Android разработке
secrus19
0
390
Programming in role oriented concurrent contexts with ROCOCO
secrus19
0
640
Система автоматизации функционального тестирования для приложений на игровом движке Unity
secrus19
0
760
Как с помощью бота-помощника подружить мессенджер, таск-трекер, базу знаний и раскрасить будни команды
secrus19
0
850
Привет! Я Ауригорь и я Бот
secrus19
0
440
IoT: Почему вам это необходимо
secrus19
0
520
Единая теория восстановления деревьев процессов Linux: огибая подводные камни checkpoint-restore
secrus19
0
840
Почему интеллект-карты так трудно создавать: когнитивные ловушки и ошибки
secrus19
0
710

Other Decks in Programming

See All in Programming
Vue.js学習の振り返り
hiro_xre
2
130
PagerDuty を軸にした On-Call 構築と運用課題の解決 / PagerDuty Japan Community Meetup 4
horimislime
1
110
僕がつくった48個のWebサービス達
yusukebe
18
17k
飲食業界向けマルチプロダクトを実現させる開発体制とリアルな現状
hiroya0601
1
400
CSC305 Lecture 13
javiergs
PRO
0
130
Golang と Erlang
taiyow
8
1.9k
qmuntal/stateless のススメ
sgash708
0
120
What’s New in Compose Multiplatform - A Live Tour (droidcon London 2024)
zsmb
1
360
Generative AI Use Cases JP (略称:GenU)奮闘記
hideg
0
170
Outline View in SwiftUI
1024jp
1
200
レガシーな Android アプリのリアーキテクチャ戦略
oidy
1
170
RailsのPull requestsのレビューの時に私が考えていること
yahonda
5
2.1k

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
231
17k
Automating Front-end Workflow
addyosmani
1365
200k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
32
1.8k
Code Reviewing Like a Champion
maltzj
519
39k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Measuring & Analyzing Core Web Vitals
bluesmoon
1
43
What's in a price? How to price your products and services
michaelherold
243
12k
We Have a Design System, Now What?
morganepeng
50
7.2k
How to Ace a Technical Interview
jacobian
275
23k
The Power of CSS Pseudo Elements
geoffreycrofte
72
5.3k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Building Better People: How to give real-time feedback that sticks.
wjessup
363
19k

Transcript

  1. Фреймворк для разработки межпроцедурных статических анализаторов на основе КС-достижимости Илья

    Ножкин, Семён Григорьев JetBrains Research, Programming Languages and Tools Lab Saint Petersburg University 14 ноября 2019 Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 1 / 14

  2. Пример Данные поступают из недоверенного источника Данные обрабатываются и проверяются

    на корректность Данные используются для дальнейших вычислений Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 2 / 14

  3. Внутрипроцедурный и межпроцедурный анализ Илья Ножкин (JetBrains Research) Статический анализ

    на CFL-r 14 ноября 2019 3 / 14

  4. Внутрипроцедурный и межпроцедурный анализ Илья Ножкин (JetBrains Research) Статический анализ

    на CFL-r 14 ноября 2019 3 / 14

  5. Внутрипроцедурный и межпроцедурный анализ Илья Ножкин (JetBrains Research) Статический анализ

    на CFL-r 14 ноября 2019 3 / 14

  6. Сложность межпроцедурного анализа Реализация анализатора нетривиальна, поэтому написание нового решения

    для каждой задачи нерационально Необходимо перед началом анализа собрать данные обо всей программе Обработка такого количества данных может быть долгой Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 4 / 14

  7. Задача Разработать инструмент, который: Решает проблемы, связанные со сложностью межпроцедурного

    анализа Предоставляет информацию о найденных ошибках, позволяющую как можно точнее установить причины Может быть использован совместно с любой средой разработки или инструментом статического анализа Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 5 / 14

  8. КС-достижимость (CFL-reachability) Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 6 / 14

  9. Аналоги Cauliflower: a Solver Generator for Context-Free Language Reachability Nicholas

    Hollingum and Bernhard Scholz. 2017 Graspan: A Single-machine Disk-based Graph System for Interprocedural Static Analyses of Large-scale Systems Code Kai Wang, Aftab Hussain, Zhiqiang Zuo, Guoqing Xu, and Ardalan Amiri Sani. 2017 Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 7 / 14

  10. Разработанное решение Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 8 / 14

  11. Разработанное решение Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 8 / 14

  12. Разработанное решение Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 8 / 14

  13. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  14. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  15. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  16. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  17. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  18. Context sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 10 / 14

  19. Context sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 10 / 14

  20. Context sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 10 / 14

  21. Context sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 10 / 14

  22. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  23. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  24. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  25. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  26. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  27. Производительность Проект Классов Методов Время выполнения (с) Выделенная память (Гб)

    Mono 21013 192745 21 ± 0.5 ∼ 4.2 EventStore 3828 22796 2.7 ± 0.1 ∼ 0.49 OpenRA 2767 15451 2.3 ± 0.1 ∼ 0.4 Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 12 / 14

  28. Итоги Реализован инструмент, позволяющий задавать правила анализа при помощи магазинных

    автоматов Его работа протестирована на двух различных видах анализа с интеграцией в ReSharper Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 13 / 14

  29. Ссылки: Исходный код: https://github.com/JetBrains-Research/CoFRA Контакты: Илья Ножкин: [email protected] Семён Григорьев:

    [email protected] [email protected] Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 14 / 14