×
文森佐·阿塞里;马蒂娜·奥利亚罗;阿戈斯蒂诺·科尔特斯;皮埃特罗·费拉拉

关系字符串抽象域。 (英语) Zbl 1498.68070号

Finkbeiner,Bernd(编辑)等人,《验证、模型检查和抽象解释》。第23届国际会议,VMCAI 2022,费城,宾夕法尼亚州,美国,2022年1月16日至18日。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。13182, 20-42 (2022).
摘要:在现代编程语言中,越来越多的功能(如反射和数据交换)依赖于字符串值。字符串分析静态计算可能分配给变量的字符串值集,它涉及一定程度的近似。在过去十年中,引入了几个近似字符串值的抽象域,并将其应用于静态分析程序。然而,它们中的大多数不够精确,无法跟踪值静态未知的字符串变量(例如,用户输入)之间的关系信息,从而导致对其可能值的相关知识丢失。本文介绍了一种基于排序关系形式化关系字符串抽象域的通用方法。我们将它实例化到基于不同众所周知的字符串顺序(例如,子字符串)构建的几个域。我们将基于子串排序的域实现到Go的原型静态分析器中,并在一些真实世界的案例研究中对其精度和性能进行了实验评估。
关于整个系列,请参见[Zbl 1490.68015号].

理学硕士:

68号30 软件工程的数学方面(规范、验证、度量、需求等)

关键词:

关系抽象域;静态分析;字符串分析;抽象解释

软件:

PPL(公私合营);日本国际协力团
PDF格式BibTeX公司 XML格式引用
\textit{V.Arceri}等人,Lect。注释计算。科学。13182,20--42(2022;Zbl 1498.68070)
全文: 内政部

参考文献:

[1] 宾夕法尼亚州阿卜杜拉;阿提格,MF;Diep,英国石油公司;霍利克,L。;Janků,P。;陈,Y-F;程,C-H;Esparza,J.,无链管柱约束,验证和分析自动化技术,277-293(2019),Cham:Springer,Cham·Zbl 1437.68131号 ·doi:10.1007/978-3-030-31784-3-16
[2] Amadini,R.,《字符串分析参考抽象域和应用》,Fundam。通知。,158, 4, 297-326 (2018) ·Zbl 1386.68031号 ·doi:10.3233/FI-2018-1650
[3] 阿马迪尼,R。;恒河,G。;Stuckey,PJ,字符串约束求解的虚线字符串,Artif。智力。,289, 103368 (2020) ·兹比尔1504.68202 ·doi:10.1016/j.artint.2020.103368
[4] 阿马迪尼,R。;Legay,A。;Margaria,T.,《为JavaScript分析组合字符串抽象域:评估,系统构建和分析的工具和算法》,41-57(2017),海德堡:斯普林格·doi:10.1007/978-3-662-54577-53
[5] Arceri,V.,Mastroeni,I.:字符串操作语言的基于自动机的抽象语义。参见:2019年VPT会议记录。EPTCS,第299卷,第19-33页(2019年)。doi:10.4204/EPTCS.299.5
[6] Arceri,V.,Mastroeni,I.:分析动态代码:邪恶评估的声音抽象解释器。ACM事务处理。私人安全。24(2), 10:1-10:38 (2021). doi:10.1145/3426470
[7] 阿塞里,V。;Mastroeni,I。;Xu,S.,ECMAScript字符串操作程序的静态分析,Appl。科学。,10, 3525 (2020) ·doi:10.3390/app10103525
[8] Arceri,V.,Olliaro,M.,Cortesi,A.,Mastroeni,I.:动态语言字符串分析的完整性。通知。计算。104791 (2021). doi:10.1016/j.ic.2021.104791·Zbl 1518.68032号
[9] 巴格纳拉,R。;希尔,PM;Zaffanella,E.,The Parma Polyhedra library:朝向一整套用于分析和验证硬件和软件系统的数字抽象,Sci。计算。程序。,72, 1-2, 3-21 (2008) ·doi:10.1016/j.scico.2007.08.001
[10] 布尔坦,T。;Yu,F。;Alkhalaf,M。;Aydin,A.,《软件验证和安全的字符串分析》(2017),海德堡:斯普林格·doi:10.1007/978-3-319-68670-7
[11] 科尔特斯,A。;Lauko,H。;奥利亚罗,M。;罗奇凯,P。;比昂迪,F。;Given-Wilson,T。;Legay,A.,C程序模型检查的字符串抽象,模型检查软件,74-93(2019),Cham:Springer,Cham·Zbl 07808265号 ·doi:10.1007/978-3-030-30923-75
[12] 科斯坦蒂尼,G。;费拉拉,P。;科尔特斯,A。;秦,S。;邱,Z.,字符串值的静态分析,形式化方法与软件工程,505-521(2011),海德堡:施普林格·doi:10.1007/978-3-642-24559-6_34
[13] 科斯坦蒂尼,G。;费拉拉,P。;Cortesi,A.,字符串值静态分析的一组抽象域,Softw。实际。有效期:45、2、245-287(2015年)·doi:10.1002/spe.2218
[14] 库索,P.,库索,R.:抽象解释:通过构造或近似不动点对程序进行静态分析的统一格模型。《1977年POPL会议录》,第238-252页(1977年)。doi:10.1145/512950.512973
[15] 库索,P.,库索,R.:程序分析框架的系统设计。摘自:Aho,A.V.,Zilles,S.N.,Rosen,B.K.(编辑)第六届美国计算机学会编程语言原理年会会议记录,美国德克萨斯州圣安东尼奥,1979年1月,第269-282页。ACM出版社(1979年)。doi:10.1145/567752.567778
[16] 库索,P.,库索,R.:程序分析框架的系统设计。摘自:《1979年POPL会议录》,第269-282页(1979年)。数字对象标识代码:10.1145/567752.567778·Zbl 1323.68356号
[17] 库索特,P。;库索特,R.,《逻辑程序的抽象解释和应用》,J.Log。程序。,13, 2-3, 103-179 (1992) ·Zbl 0776.68024号 ·doi:10.1016/0743-1066(92)90030-7
[18] Cousot,P.,Halbwachs,N.:程序变量之间线性约束的自动发现。摘自:《1978年POPL会议记录》,第84-96页(1978年)。doi:10.1145/512760.512770
[19] Ferrara,P.,Logozzo,F.,Fähndrich,M.:网络的安全不安全代码。摘自:《OOPSLA 2008年会议记录》,第329-346页。ACM(2008)。数字对象标识代码:10.1145/1449764.1449791
[20] Ferrara,P.,Negrini,L.,Arceri,V.,Cortesi,A.:假人的静态分析:体验LiSA。收录人:Do,L.N.Q.,Urban,C.(编辑)SOAP@PLDI2021年:第十届ACM SIGPLAN国际研讨会会议记录,关于程序分析的最新进展,虚拟事件,加拿大,2021年6月22日,第1-6页。ACM(2021年)。doi:10.1145/3460946.3464316·Zbl 1472.68039号
[21] 恒河,G。;纳瓦斯,JA;Schachte,P。;Söndergaard,H。;卡住,PJ;Jobstmann,B。;Leino,KRM,《未解释功能的抽象领域、验证、模型检查和抽象解释》,85-103(2016),海德堡:斯普林格·Zbl 1475.68086号 ·doi:10.1007/978-3-662-49122-54
[22] Gulwani,S.,Tiwari,A.:结合抽象翻译。摘自:《2006年PLDI会议录》,第376-386页(2006年)。数字对象标识代码:10.1145/1133981.1134026
[23] Illous,H.,Lemerre,M.,Rival,X.:关系型抽象域。摘自:《2017年美国国家足球协会会议记录》,第212-229页(2017年)。数字对象标识代码:10.1007/978-3-319-57288-8_15·Zbl 1522.68156号
[24] SH Jensen;莫勒,A。;蒂曼,P。;帕尔斯伯格,J。;Su,Z.,JavaScript的类型分析,静态分析,238-255(2009),海德堡:斯普林格·doi:10.1007/978-3642-03237-0_17
[25] Kashyap,V.等人:JSAI:JavaScript的静态分析平台。摘自:《FSE-22会议录》,第121-132页(2014年)。数字对象标识代码:10.1145/2635868.2635904
[26] Lee,H.、Won,S.、Jin,J.、Cho,J.和Ryu,S.:SAFE:ECMAScript可扩展分析框架的正式规范和实现。In:《2012年国际足球联合会会议记录》(2012)
[27] Logozzo,F.:关于抽象解释的定量评估。In:软件定量分析研讨会。微软,2009年6月。https://www.microsoft.com/en-us/research/publication/towards-a-quantitative-eestimation-of-abstract-interplations网站/ ·Zbl 1387.68052号
[28] 洛戈佐,F。;Fähndrich,M.,Pentagons:用于有效验证数组访问的弱关系抽象域,Sci。计算。程序。,75, 9, 796-807 (2010) ·Zbl 1197.68035号 ·doi:10.1016/j.scico.2009.04.004
[29] Madsen,M。;安德烈森,E。;Cohen,A.,《动态字段访问的字符串分析》,《编译器构造》,197-217(2014),海德堡:Springer,Heidelberg·doi:10.1007/978-3-642-54807-9_12
[30] Miné,A.,八角形抽象域,High。订购符号。计算。,19, 1, 31-100 (2006) ·Zbl 1105.68069号 ·doi:10.1007/s10990-006-8609-1
[31] Negrini,L。;阿塞里,V。;费拉拉,P。;科尔特斯,A。;Henglein,F。;Shoham,S。;Vizel,Y.,《字符串静态分析、验证、模型检查和抽象解释的孪生自动机和正则表达式》,267-290(2021),Cham:Springer,Cham·Zbl 1472.68039号 ·数字对象标识代码:10.1007/978-3-030-67067-2_13
[32] 尼尔森,F。;尼尔森,人力资源;Hankin,C.,《程序分析原理》(1999),海德堡:斯普林格出版社·Zbl 0932.68013号 ·doi:10.1007/978-3-662-03811-6
[33] Park,C.、Im,H.、Ryu,S.:使用正则表达式域对jQuery进行精确且可扩展的静态分析。在:《2016年DLS会议记录》,第25-36页(2016年)。doi:10.145/2989225.2989228
[34] 塞德尔,H。;威廉·R。;Hack,S.,《编译器设计-分析与转换》(2012),海德堡:斯普林格出版社·Zbl 1257.68004号 ·doi:10.1007/978-3-642-17548-0
[35] Wang,H.,Chen,S.,Yu,F.,Jiang,J.R.:字符串和长度约束分析的符号模型检查方法。参见:ASE 2018年会议记录,第623-633页。ACM(2018)。数字对象标识代码:10.1145/3238147.3238189
[36] Wilhelm,R.、Sagiv,S.、Reps,T.W.:形状分析。摘自:《CC 2000会议录》,第1-17页(2000)。doi:10.1007/3-540-46423-9_1
[37] Yu,F。;Alkhalaf,M。;布尔坦,T。;Ibarra,OH,基于自动机的符号字符串分析用于漏洞检测,形式方法系统。设计,44,1,44-70(2013)·Zbl 1291.68272号 ·doi:10.1007/s10703-013-0189-1
[38] Yu,F。;布尔坦,T。;Hardekopf,B。;Groce,A。;Musuvathi,M.,《字符串验证的字符串抽象》,《模型检查软件》,20-37(2011),海德堡:施普林格出版社·doi:10.1007/978-3-642-22306-83
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。