Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Фреймворк для разработки межпроцедурных статиче...

SECR 2019
November 14, 2019
Programming
0
760

Фреймворк для разработки межпроцедурных статических анализаторов на основе КС-достижимости

Илья Ножкин
Студент, СПбГУ
SECR 2019

В докладе будет представлен фреймворк для разработки межпроцедурных статических анализаторов, основанный на КС-достижимости (CFL-reachability). В качестве примера мы покажем расширение для ReSharper и Rider IDE, созданное на основе представляемого фреймворка и реализующее один из видов Taint-анализа. Исходный код доступен по ссылке: https://github.com/JetBrains-Research/CoFRA.

SECR 2019

November 14, 2019
Tweet

More Decks by SECR 2019

See All by SECR 2019
Прорывная ретроспектива
secrus19
1
580
Современный data transfer подход в Android разработке
secrus19
0
400
Programming in role oriented concurrent contexts with ROCOCO
secrus19
0
650
Система автоматизации функционального тестирования для приложений на игровом движке Unity
secrus19
0
770
Как с помощью бота-помощника подружить мессенджер, таск-трекер, базу знаний и раскрасить будни команды
secrus19
0
860
Привет! Я Ауригорь и я Бот
secrus19
0
440
IoT: Почему вам это необходимо
secrus19
0
520
Единая теория восстановления деревьев процессов Linux: огибая подводные камни checkpoint-restore
secrus19
0
850
Почему интеллект-карты так трудно создавать: когнитивные ловушки и ошибки
secrus19
0
710

Other Decks in Programming

See All in Programming
ふかぼれ!CSSセレクターモジュール / Fukabore! CSS Selectors Module
petamoriken
0
150
WebフロントエンドにおけるGraphQL(あるいはバックエンドのAPI)との向き合い方 / #241106_plk_frontend
izumin5210
4
1.4k
Make Impossible States Impossibleを 意識してReactのPropsを設計しよう
ikumatadokoro
0
240
A Journey of Contribution and Collaboration in Open Source
ivargrimstad
0
1k
よくできたテンプレート言語として TypeScript + JSX を利用する試み / Using TypeScript + JSX outside of Web Frontend #TSKaigiKansai
izumin5210
6
1.8k
Outline View in SwiftUI
1024jp
1
330
見せてあげますよ、「本物のLaravel批判」ってやつを。
77web
7
7.8k
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
610
Ethereum_.pdf
nekomatu
0
470
みんなでプロポーザルを書いてみた
yuriko1211
0
280
광고 소재 심사 과정에 AI를 도입하여 광고 서비스 생산성 향상시키기
kakao
PRO
0
170
エンジニアとして関わる要件と仕様(公開用)
murabayashi
0
300

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Ruby is Unlike a Banana
tanoku
97
11k
A Tale of Four Properties
chriscoyier
156
23k
Visualization
eitanlees
145
15k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Producing Creativity
orderedlist
PRO
341
39k
The Cost Of JavaScript in 2023
addyosmani
45
6.8k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Site-Speed That Sticks
csswizardry
0
29

Transcript

  1. Фреймворк для разработки межпроцедурных статических анализаторов на основе КС-достижимости Илья

    Ножкин, Семён Григорьев JetBrains Research, Programming Languages and Tools Lab Saint Petersburg University 14 ноября 2019 Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 1 / 14

  2. Пример Данные поступают из недоверенного источника Данные обрабатываются и проверяются

    на корректность Данные используются для дальнейших вычислений Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 2 / 14

  3. Внутрипроцедурный и межпроцедурный анализ Илья Ножкин (JetBrains Research) Статический анализ

    на CFL-r 14 ноября 2019 3 / 14

  4. Внутрипроцедурный и межпроцедурный анализ Илья Ножкин (JetBrains Research) Статический анализ

    на CFL-r 14 ноября 2019 3 / 14

  5. Внутрипроцедурный и межпроцедурный анализ Илья Ножкин (JetBrains Research) Статический анализ

    на CFL-r 14 ноября 2019 3 / 14

  6. Сложность межпроцедурного анализа Реализация анализатора нетривиальна, поэтому написание нового решения

    для каждой задачи нерационально Необходимо перед началом анализа собрать данные обо всей программе Обработка такого количества данных может быть долгой Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 4 / 14

  7. Задача Разработать инструмент, который: Решает проблемы, связанные со сложностью межпроцедурного

    анализа Предоставляет информацию о найденных ошибках, позволяющую как можно точнее установить причины Может быть использован совместно с любой средой разработки или инструментом статического анализа Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 5 / 14

  8. КС-достижимость (CFL-reachability) Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 6 / 14

  9. Аналоги Cauliflower: a Solver Generator for Context-Free Language Reachability Nicholas

    Hollingum and Bernhard Scholz. 2017 Graspan: A Single-machine Disk-based Graph System for Interprocedural Static Analyses of Large-scale Systems Code Kai Wang, Aftab Hussain, Zhiqiang Zuo, Guoqing Xu, and Ardalan Amiri Sani. 2017 Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 7 / 14

  10. Разработанное решение Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 8 / 14

  11. Разработанное решение Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 8 / 14

  12. Разработанное решение Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 8 / 14

  13. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  14. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  15. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  16. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  17. Flow sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 9 / 14

  18. Context sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 10 / 14

  19. Context sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 10 / 14

  20. Context sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 10 / 14

  21. Context sensitivity Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 10 / 14

  22. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  23. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  24. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  25. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  26. Поддержка делегатов Илья Ножкин (JetBrains Research) Статический анализ на CFL-r

    14 ноября 2019 11 / 14

  27. Производительность Проект Классов Методов Время выполнения (с) Выделенная память (Гб)

    Mono 21013 192745 21 ± 0.5 ∼ 4.2 EventStore 3828 22796 2.7 ± 0.1 ∼ 0.49 OpenRA 2767 15451 2.3 ± 0.1 ∼ 0.4 Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 12 / 14

  28. Итоги Реализован инструмент, позволяющий задавать правила анализа при помощи магазинных

    автоматов Его работа протестирована на двух различных видах анализа с интеграцией в ReSharper Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 13 / 14

  29. Ссылки: Исходный код: https://github.com/JetBrains-Research/CoFRA Контакты: Илья Ножкин: [email protected] Семён Григорьев:

    [email protected] [email protected] Илья Ножкин (JetBrains Research) Статический анализ на CFL-r 14 ноября 2019 14 / 14