×

PyCG公司

swMATH标识: 37995
软件作者: Vitalis Salis、Thodoris Sotiropoulos、Panos Louridas、Diomidis Spinellis、Dimitris Mitropoulos
说明: PyCG:Python中实用的调用图生成。调用图在不同的上下文中扮演着重要的角色,例如分析和漏洞传播分析。当涉及到模块化并包含动态特性和高阶函数的高级语言时,高效地生成调用图可能是一项具有挑战性的任务。尽管这种语言很流行,但是很少有工具能够为Python程序生成调用图。更糟糕的是,这些工具存在一些有效性问题,这些问题限制了它们在实际程序中的实用性。我们提出了一种实用的、静态的Python调用图生成方法。我们通过过程间分析来计算函数、变量、类和模块的程序标识符之间的所有赋值关系。基于这些分配关系,我们通过解析对潜在调用函数的所有调用来生成结果调用图。值得注意的是,底层分析被设计成高效和可伸缩的,它处理几个Python特性,例如模块、生成器、函数闭包和多重继承。我们已经评估了我们的原型实现,我们称之为PyCG,使用两个基准:一个包含小Python程序的微基准测试套件,以及一组包含几个流行的实际Python包的宏基准测试。我们的结果表明,PyCG可以在不到1秒的时间内高效地处理数千行代码(平均1k LoC为0.38秒)。此外,它在精确度和召回率方面都优于Python的最新技术:PyCG实现了99.2的高精确度
主页: https://arxiv.org/abs/2103.00587
依赖项: 蟒蛇
关键词: 程序设计语言;arXiv公司;软件工程;arXiv公司;蟒蛇;调用图;程序分析;程序间分析;漏洞传播
相关软件: 阿斯特;看门人;滑道;法官;瓦拉;节点.js;烟灰;pycallgraph图;安全瓦皮;帕拉米科;皮亚姆;npm公司;取决于;JSAI公司;打电话;代码图;Pyan3公司;JavaScript;蟒蛇
参考文献: 0个出版物

标准条款

1个出版物描述软件
PyCG:Python中实用的调用图生成
Vitalis Salis、Thodoris Sotiropoulos、Panos Louridas、Diomidis Spinellis、Dimitris Mitropoulos
2021