程序分析

✍ dations ◷ 2025-04-02 13:37:35 #程序分析

在计算机科学中,程序分析是指自动分析一个程序的包括正确性、健壮性、安全性和活跃性等特征的过程。程序分析主要研究两大领域:程序的优化(英语:Program optimization)和程序的正确性。前者研究如何提升程序性能并且降低程序的资源占用,后者研究如何确保程序完成预期的任务。

程序分析可以在不执行程序的情况下进行(静态程序分析),也可在执行时进行(动态程序分析(英语:Dynamic program analysis)),或结合二者。

在程序正确性里,静态分析可以在程序的开发阶段就发现漏洞。这些漏洞通常比测试阶段发现的漏洞更容易修复,因为静态分析可以直接发现漏洞的根源。

由于很多静态分析其实无法确切地判定,因此实现静态分析的机制不总返回正确的结果——要么是返回了一个假阴性(返回“没有发现问题”然而程序其实存在问题)或者是返回了一个假阳性,要么它们不返回错误的结果但是有时候不会终止。尽管它们或多或少地存在种种不足,然而前者可能帮助降低漏洞的数量,而后者则在一些时候可以明确确定程序不受某类漏洞的威胁。

不正确的优化是谁都不希望的,所以在程序优化里,有两类策略来处理无法判定的分析情况:

然而,还有第三种策略有时可以用于一些规范不够完整的语言(比如C语言)。一个做优化的编译器在遇到未定义行为时,可以自主选择如何生成这部分代码。生成的代码可以在运行时做任何事情,甚至可以崩溃。

控制流分析的目的是获取在程序执行时一些特定位置可能调用的函数的信息。这些信息由一张控制流图(英语:control flow graph)(英语:control flow graph,简称CFG)来表示,其中节点表示程序的指令,边表示控制流。通过识别代码块和循环,CFG常常被编译器当作优化的起始点。

数据流分析收集程序运行到不同位置时各个值的信息和它们随时间变化的信息。这一技巧也常被编译器用来优化代码。一个有名的数据流分析的例子叫做污点检验,它考虑所有的可能被使用者修改的变量(也就是有“污点”、不安全的变量),并阻止这些变量在被“消毒”前被使用。这一技巧常被用来避免SQL注入攻击。污点检验既可以静态完成也可以动态完成。

抽象释义允许在不执行程序时提取出某个可能的执行的信息。这个信息可以让编译器寻找某条可行的优化路径,也可以证明一个程序不会存在某些问题。

类型系统给程序关联上满足特定条件的类型。类型系统的目的是选出一个编程语言编写的程序的一个子集,使这个子集满足特定的性质。

类型检查被用来限制程序中一个对象如何被使用以及一个对象能做什么。类型检查是由编译器或解释器完成的。类型检查也可以帮助避免如将有符号变量赋值给无符号变量所带来的漏洞。类型检查可以静态完成(在编译期间),也可以动态完成(在运行时),或者结合二者。

静态类型信息(可以通过类型推论,或者由代码明确给出)也可以被用来做优化,例如把封包的数组替换为未封包的数组。

作用系统(英语:Effect systems)是一类用来给出函数或方法的作用的形式化系统。一个作用(英文:effect)规定了做了什么以及对谁做了——通常称之为作用类型(英文:effect kind)以及作用范围(英文:region)。

模型检查(英语:Model checking)指一类严格、形式化并且自动的检查一个(在这里指一段代码的形式化模型,但在其他语境下也可以指一个硬件的模型)是否符合给定规范的方法。基于代码内在状态有限这一特点,且规范和代码都可以被转换为逻辑公式,我们有能力用算法来检查一个系统是否违反规范。

动态程序分析(英语:Dynamic program analysis)可以用程序运行时的信息来提高分析的精度并且提供运行时保护,然而它只能分析单次运行的情况,并且可能因为进行运行时检查而降低运行性能。

每个软件都应当被测试来确保其质量,保证其按照期望稳定运行,并且确保其不会与其他软件冲突。测试一般通过运行程序并给定一组输入然后来评估程序给出的输出。即使软件没有指定好的安全性要求,也应当对其进行额外的安全性测试(英语:security testing)从而保证攻击者无法随意修改软件并盗取数据、妨碍软件的正常工作或者用它当作攻击其他用户的跳板。

程序监控会记录程序的诸多信息(例如资源占用、事件、交互等),使之可以在之后被用来寻找或定位异常行为的原因。此外,它还可以被用来做安全审查。程序的自动监控有时也被称为运行时检查(英语:runtime verification)。

对于一个给定的程序的行为的子集,程序切片(英语:program slicing)将程序削减到保持给定行为的最小形式。被削减后的程序被称之为一个“切片”,是原程序在给定行为子集上的一个正确表示。通常而言,找到切片是一个无法解决的问题。但是通过给定一组变量的值的行为的子集,有可能通过数据流算法来找到大约符合条件的切片。这些切片通常被开发者用来调试从而找到错误的原因。

相关

  • 纸是任何纤维经排水作用后,在帘模上交织成薄页揭下干燥后的成品。纸是书写、印刷的载体,也可以作为包装、卫生等其他用途,如打印纸、复写纸、卫生纸、面纸等等。古代的纸有各种
  • 公有制公有制,一种相对于私有制的经济制度。在这种制度下生产资料所有制消失,生产资料不进行排他性占有。在生产资料所有权消失的情况下对生产资料使用权的占有成了一种特殊的现象。
  • 施瓦本汝拉山坐标:48°18′N 9°21′E / 48.3°N 9.35°E / 48.3; 9.35施瓦本汝拉山(德语:Schwäbische Alb、Schwäbischer Jura 或 Schwabenalb;英语:Swabian Jura;法语:Jura souabe)是德国的
  • 凤山体育馆高雄市凤山体育馆(原高雄县立体育馆)是一座位于高雄市凤山区的综合性体育馆。为两层楼圆形建筑,可容纳5317人。于1977年10月启用。2017年11月起,因为高雄市凤山运动园区改造计划
  • 格兰达·杰克逊格兰达·杰克逊(英语:Glenda Jackson,1936年5月9日-),英国女演员和政客。她50年代开始表演,两夺奥斯卡最佳女主角奖,另获得两座艾美奖,和四项托尼奖提名。92年,杰克逊投身政治,代表工党
  • 磁振子磁振子是晶格中电子自旋结构集体激发的准粒子。在量子力学的等效波图中,磁振子可以被看作是量化的自旋波(英语:spin wave),也就是磁性有序体的动态本征激发。磁振子携带着固定量
  • 周正之周正之(1940年7月30日-),中华民国陆军中将、美国国际大学企业研究所硕士、美国亚利桑那州立大学工业工程研究所进修生、政治人物,曾任陆军206师长、国防部后勤次长兼采购局局长、
  • 调查分析局印度内阁秘书处研究分析室,或称印度调查分析局 (英语:Research and Analysis Wing或者是R&AW或RAW),是印度共和国政府主要对外情报收集单位。相对于著名的印度内政部情报局或巴
  • 北周北周(557年—581年)是中国历史上南北朝的北朝之一。又称后周(宋朝以后鲜用),由宇文氏建立,定都长安,北周自建国后,统治实权一直在霸府宇文护身上,皇帝无力与之抗阻,为了摆脱宇文护的束
  • 关于埃尔维斯·普雷斯利的阴谋论不少人认为猫王埃尔维斯·普雷斯利在1977年并未死亡,但由于各种原因选择藏匿身份并且仍然存活着。 这种说法在Gail Brewer-Giorgio(英语:Gail Brewer-Giorgio)和一些作家的书中