程序静态分析第一课

最新推荐文章于 2025-05-04 17:03:09 发布
最新推荐文章于 2025-05-04 17:03:09 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 技术积累
本文介绍了程序静态分析的概念,起源于哥德尔不完备定理和停机问题证明,探讨了工业界通过统计获取启发式规则进行分析的方法,以及学术界研究的近似求解和抽象技术。程序静态分析是一种不运行代码的情况下,通过分析技术检测程序问题的技术,当前主要依靠启发式规则,但也面临着挑战和局限性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

程序静态分析第一课

——该课程主要内容来自北京大学熊英飞老师的《软件分析技术》

事例一:飞机为了保证飞行安全,在很多设备上会设置冗余设备,一般来说都是一主二备三应急,一架飞机上同样功能的设备设施,会安装起码三套或更多来应付其中一套出故障而导致飞机飞行安全出问题。

事例二:以电控为例,高可靠度的工业系统一般会选择传感器3取2或5取3方式输入,什么是3取2呢?以平行方式连接三个一样的传感器,输入同一个数据处理设备。那么当其中任一个出现损坏时,该传感器就会出现异常,和其他两个传感器冲突。这时候处理设备会取另外2个传感器的数据,抛弃掉异常数据,从而保证数据准确。

为了高可靠性、安全性,我们要付出很多额外的成本和精力,为什么这些缺陷、异常或者故障无法避免?为什么这些设备系统无法保证完全可靠?

哥德尔不完备定理

一致性(consistency):对于一个命题,你不能证明它既是真的也是假的。
完备性(completeness): 对于任意一个命题,你要么可以证明它是对的,要么你可以证明它是错的。

第一定理
一个足够复杂的公理体系如果具备一致性,那么就不具备完备性。也就是说,完备性和一致性不可能同时获得。
大白话解释一下,就是说,一个没有矛盾的公理体系内,总有一些命题是说不清楚对还是错的。

第二定理
公理体系的一致性不能在这个公理体系内被推导出来。也就是说,不仅完备性和一致性有矛盾,即使是一致性本身,也不能在公理体系内得到证明。

哥德尔不完全性定理一举粉碎了数学家两千年来的信念,所有逻辑体系都存在有不能被证明或否定的命题。因此,所有逻辑体系都 “不完备”。
同理,我们可以推导出任何复杂的系统或设备或软件程序,都是不完备的,即无法保证完全可靠的,可能会存在问题的。既然问题

静态分析 第一课 静态分析介绍
私のBookShelf
07-04 716
静态分析 第一课 静态分析介绍 本人是北邮19级学生,最近需要使用soot进行java静态分析,但是没有任何静态分析的基础,在北邮人论坛里学长给我推荐了B站南京大学的一个软件分析的网课,感触颇深 这是本人的个人笔记,记得不是很全,主要是为了自己能看得懂 下面这个是南京大学学长的笔记,我认为很有参考价值 https://blog.csdn.net/zhang971105/article/details/109046458 PL和静态分析 为什么学习静态分析 什么是静态分析 静态分析特征和例子 PL Pro
静态分析 第二课 IR、3AC and CFG
私のBookShelf
07-11 770
静态分析 第二课 IR、3AC and CFG Intermediate Representation——中间表示 特性:简便的、有利于静态程序分析 源程序->IR Compilers and Static Analyzers AST vs IR IR: Three-Address Code(3AC) 3AC in Real Static Analyzer: Soot Static SIgnal ssignment(SSA) Basic Blocks(BB) Control Flow Graphs(
安全编程:代码静态分析
07-18
很好的一本书,教人审计代码进行漏洞挖掘,老外写素质还是可以的
程序静态分析
weixin_34383618的博客
09-06 1235
这是我在实习期间对程序静态分析写的报告,以普及大家对程序静态分析 程序静态分析简述 静态程序分析: 程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。 它可以帮助软件开发人员、质量保证人...
程序分析技术栈 之 静态程序分析
最新发布
test
05-04 957
程序分析技术栈
Android 程序静态分析
836811384
09-03 345
简介 静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握 程序功能的一种技术,它有两种方法:一种方法是阅读反汇编生成的Dalvik字节码,可以用IDA Pro分析dex文件,或者使用文...
静态程序分析chapter1 - 概述和两个重要步骤
Little_ant_的博客
07-13 1852
静态程序分析(static program analysis),是一种方法或者技术用来在执行一个程序之前对该程序的行为和某些感兴趣的属性进行分析的手段。 关键词:Static Analysis Rice’s Theorem Sound & Complete 抽象和过近似(Abstraction + Over-approximate) 转换函数(Transfer Functions) 控制流合并(Control Flow merging)
程序静态分析介绍
大草的博客
11-17 1618
程序静态分析介绍
静态分析 第三课 Data Flow Analysis(1)
私のBookShelf
07-19 656
Data Flow Analysis – Applications Overview of DFA Preliminaries of DFA Reaching Definitions Analysis Live Variables Analysis Available Expressions Analysis Overview How Data Flows on CFG? How application-specific Data <- Abstraction Flows through the
第四课_第五课__数码管静态、动态显示程序设计1.pdf
11-27
本文将深入探讨数码管静态显示和动态显示的原理,并分析它们在不同应用场景中的优势与限制。 首先,了解数码管显示原理是掌握后续内容的前提。数码管主要由七个段(a到g)和一个可选的小数点位(dp)组成,其工作...
静态程序分析入门
techdashen的博客
03-01 729
monster代表我们二进制小组,来分享目前在静态程序分析(Static Program Analysis, SPA)领域所做的一系列工作。随着软件规模的日益庞大,系统的复杂性不断增加,如何保证程序的可靠性和安全性成为亟待解决的问题。静态分析的主要优势在于,它能够在。在上述代码中,A、B、C 共享同一块内存,指针分析可以帮助追踪这些关系。,它是 IR 的一种形式,要求每条指令最多包含 3 个操作数。,都是颁发给那些在程序语言方面做出重大贡献的研究人员。,通过分析代码来检测潜在问题,而不是通过动态调试程序
实验代码静态分析 软件工程实验报告
09-25
用于软件工程实验的报告 实现静态代码的分析 通过静态代码分析实验可以更加熟悉的掌握静态代码分析工具。
基于C语言的静态程序分析(英文版)
11-27
哈佛大学高级编程语言课中选择了本书中的一章作为讲义,该书的作者是哥本哈根大学的教授,是一本为数不多的基于实际语言讲解程序分析方面的书,书中已经添加了目录
静态程序分析(一)—— 大纲思维导图与内容介绍
qq_40229814的博客
07-03 839
本系列文章为,基于奥尔胡斯大学的Anders Møller 和 Michael I. Schwartzbach两位教授于2022年2月1日所出版的《static program analysis》,的读书笔记
【软件分析/静态程序分析学习笔记】1.静态程序分析(Static Program Analysis)介绍
热门推荐
zhang971105的博客
10-13 1万+
0.写在前面的话 本渣有幸成为南京大学软件学院研究生,在前往仙林校区蹭课的时候偶然发现了这门宝藏课程,听了以后感觉深有收获,但又因为课程难度较大,国庆假期归来发现遗忘较多,因此开了一坑来记录自己对每节课知识点的理解。也由于这是本人第一次开坑写博客,结构内容自有诸多不合理之处,希望有问题的地方大家可以指出。 ...
关于编译器和静态分析的一些课程
SHINING的博客
03-08 3435
陆陆续续收集了一些课程,主要是编译器和静态分析方面的,在这里分享给大家,也给自己做个资料存档。 国外的一些课程: 1、Stanford编译器课程系列 CS143:CS143: Compilers CS243:CS243 - Advanced Compilers CS343:CS 343 这个系列课程,共有三门课。其中,CS143讲的是编译器的基础知识;CS142讲的是程序分析和优化技术...
【软件分析学习笔记】3:静态程序分析(Static Program Analysis)介绍
大桔骑士的学习笔记
03-06 5658
最近的南大软件分析课,讲的就完全是静态分析的内容,目前先跟着这个课学习软件分析的内容,北大老师的课光看课件太难懂了。 1 PL和静态分析的背景 之前吴老师也提到,做形式化也是在做PL(Programing Language)。这里李老师将PL分成三部分: 理论部分:语言设计、类型系统、形式语义和程序逻辑等。即在理论上构建出一个语言。 环境部分:编译、运行时系统等。即相应的支撑语言运行的一套系统...
静态分析技术
qq_36308972的博客
06-11 3764
程序静态分析是一种在不执行程序的情况下对程序行为进行分析的理论、技术,简称为静态分析程序动态分析则是另一种程序分析策略,它需要实际执行程序静态分析这一术语一般用来形容邹东华工具的分析,而人工分析则往往叫做程序理解。 所谓静态分析,就是从反汇编出来的程序清单上分析程序流程,了解模块完成的功能。 形式化方法 程序分析中的形式化方法一般指利用纯粹严格的数学方法对软件、硬件进行分析的理论及技术...
南京大学 静态软件分析(static program analyzes)-- introduction 学习笔记
pythonxxoo的博客
06-21 771
回到顶部(go to top)# 一、Programming Languages体系静态程序分析是编程语言中应用层面下的一个细分领域,它是一个非常重要的核心内容。回到顶部(go to top)# 二、Static Analysis定义Static analysis analyzes a program P to reason about its behaviors and determines whether it satisfies some properties before running P.上图中
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值