朱海燕;托马斯·迪利格;伊西尔·迪利格 自动推断库规范以进行源-实体属性验证。 (英语) Zbl 1426.68068号 Shan,Chung-chieh(编辑),《编程语言和系统》。第十一届亚洲研讨会,2013年APLAS,澳大利亚维多利亚州墨尔本,2013年12月9-11日。诉讼程序。柏林:斯普林格。莱克特。注释计算。科学。8301, 290-306 (2013). 概要:程序分析中的许多安全属性,例如许多内存安全和信息流问题,都可以表述为源位置问题。虽然有许多现有的检查源链接属性的技术,但这些技术的可靠性依赖于可用于分析的所有相关源代码。不幸的是,许多程序使用的库的源代码要么不可用,要么不适合进行精确的静态分析。本文通过一种技术来解决源站验证器的这种局限性,该技术可以精确推断验证客户端程序所需的库规范。我们已经应用了所建议的技术来跟踪Android应用程序中的显式信息流,并且我们证明了我们的方法有效地识别了Android SDK所需的规范。关于整个系列,请参见[Zbl 1298.68034号]. 引用于三文件 MSC公司: 68号30 软件工程的数学方面(规范、验证、度量、需求等) 60年第68季度 规范和验证(程序逻辑、模型检查等) 软件:戴坦;TaintDroid公司;TAJ公司;四层楼;梅林;佩拉科塔;SLAM公司;爆破 PDF格式BibTeX公司 XML格式引用 \textit{H.Zhu}等人,Lect。注释计算。科学。8301290--306(2013;Zbl 1426.68068) 全文: 内政部