sysss-blogs

摘要： 最近翻 DroidBench 发现 Reflection-ICC 不能被 FlowDroid + Iccta 解决，ICSE 25 的 PacDroid 在列实验结果的时候也忽略了这一部分。 这篇文章来自 INFOCOM 18，之后扩展到了 TIFS 20。 Introduction Java 反射 阅读全文

摘要： Introduction 来自 PLDI’24 的 workshop SOAP。一种交错使用 LLM 和静态分析工具的方法，应用于 C 语言编写的系统代码中函数的错误规范推断问题。 Background EESI C 语言并没有错误处理。开发者会把错误代码作为返回值返回，对这些返回值的处理不当容易引 阅读全文

摘要： 大名鼎鼎的 FlowDroid。而且作者之一 Steven Arzt 是个挺热心的哥们 Introduction 传统的 Java 静态分析工具面对 Android 应用有多个挑战：1. Android 的组件、生命周期和回调函数；2. 某些函数可能使用 XML 文件进行配置；3. 别名和虚调用（v 阅读全文

摘要： 这篇文章来自 ECOOP'16，是 SPDS 的作者的先前工作，Boomerang 也有一个 SPDS 实现。 Introduction 超大规模的软件催生了按需分析的需求，比如按需指针分析。指针分析可以被划分为计算 points-to 信息的指向分析和计算别名信息的别名分析两种。文章认为，单独只进 阅读全文

摘要： Introduction 传统的使用 AccessPath 的字段敏感分析在面临循环字段引用（cyclic field reference）时存在路径爆炸的问题，比如对于 JDK 8 中 TreeMap 的实现： 函数 rotateLeft 在函数 fixAfterInsertion 的 while 阅读全文

摘要： Introduction 很多静态分析工具在进行按需静态分析之前都假设存在一个调用图。但是这种假设不够好，对于 JavaScript 这种具有多种动态特性的语言，调用图分析和数据流分析之间的相互依赖关系要更强。如果忽略这种相互依赖关系，调用图分析不得不牺牲一部分精确或效率，甚至使得按需分析带来的性能 阅读全文

摘要： Background 这一部分介绍了 llvm 中的 partial SSA 和 SVFG 程序先通过 partial SSA form 进行转换。所有变量的集合标识为 \(\mathcal{V}\)，address-taken 变量表示为 \(\mathcal{A}\)，top-level 变量表 阅读全文

摘要： Introduction JavaScript 的动态特性使静态分析变得困难。近期工作提出了很多方法 uniformly 提升 JavaScript 分析的精度，比如 high degrees of context sensitivity，aggressive loop enrolling，soph 阅读全文

摘要： Introduction 现有的静态分析工具都是 unsound 的，并且体现为 uniformly unsound。这里的“uniformly”指静态分析工具会用一种统一地忽略所有不能处理的特性，而不考虑代码上下文。这种策略会减少误报率 \(\frac{false \ alarm}{all \ a 阅读全文

摘要： Introduction Context-sensitivity 会带来静态分析的精度提升，但是也会带来巨大的开销，这引出一个关键的问题：能否在某些对整体分析的精度有重要影响的函数上选择性的使用 context-sensitivity？这个问题的难点在于识别具有这种性质的函数。文章总结了在 cont 阅读全文