程序分析

✍ dations ◷ 2025-04-04 11:09:45 #程序分析

在计算机科学中,程序分析是指自动分析一个程序的包括正确性、健壮性、安全性和活跃性等特征的过程。程序分析主要研究两大领域:程序的优化(英语:Program optimization)和程序的正确性。前者研究如何提升程序性能并且降低程序的资源占用,后者研究如何确保程序完成预期的任务。

程序分析可以在不执行程序的情况下进行(静态程序分析),也可在执行时进行(动态程序分析(英语:Dynamic program analysis)),或结合二者。

在程序正确性里,静态分析可以在程序的开发阶段就发现漏洞。这些漏洞通常比测试阶段发现的漏洞更容易修复,因为静态分析可以直接发现漏洞的根源。

由于很多静态分析其实无法确切地判定,因此实现静态分析的机制不总返回正确的结果——要么是返回了一个假阴性(返回“没有发现问题”然而程序其实存在问题)或者是返回了一个假阳性,要么它们不返回错误的结果但是有时候不会终止。尽管它们或多或少地存在种种不足,然而前者可能帮助降低漏洞的数量,而后者则在一些时候可以明确确定程序不受某类漏洞的威胁。

不正确的优化是谁都不希望的,所以在程序优化里,有两类策略来处理无法判定的分析情况:

然而,还有第三种策略有时可以用于一些规范不够完整的语言(比如C语言)。一个做优化的编译器在遇到未定义行为时,可以自主选择如何生成这部分代码。生成的代码可以在运行时做任何事情,甚至可以崩溃。

控制流分析的目的是获取在程序执行时一些特定位置可能调用的函数的信息。这些信息由一张控制流图(英语:control flow graph)(英语:control flow graph,简称CFG)来表示,其中节点表示程序的指令,边表示控制流。通过识别代码块和循环,CFG常常被编译器当作优化的起始点。

数据流分析收集程序运行到不同位置时各个值的信息和它们随时间变化的信息。这一技巧也常被编译器用来优化代码。一个有名的数据流分析的例子叫做污点检验,它考虑所有的可能被使用者修改的变量(也就是有“污点”、不安全的变量),并阻止这些变量在被“消毒”前被使用。这一技巧常被用来避免SQL注入攻击。污点检验既可以静态完成也可以动态完成。

抽象释义允许在不执行程序时提取出某个可能的执行的信息。这个信息可以让编译器寻找某条可行的优化路径,也可以证明一个程序不会存在某些问题。

类型系统给程序关联上满足特定条件的类型。类型系统的目的是选出一个编程语言编写的程序的一个子集,使这个子集满足特定的性质。

类型检查被用来限制程序中一个对象如何被使用以及一个对象能做什么。类型检查是由编译器或解释器完成的。类型检查也可以帮助避免如将有符号变量赋值给无符号变量所带来的漏洞。类型检查可以静态完成(在编译期间),也可以动态完成(在运行时),或者结合二者。

静态类型信息(可以通过类型推论,或者由代码明确给出)也可以被用来做优化,例如把封包的数组替换为未封包的数组。

作用系统(英语:Effect systems)是一类用来给出函数或方法的作用的形式化系统。一个作用(英文:effect)规定了做了什么以及对谁做了——通常称之为作用类型(英文:effect kind)以及作用范围(英文:region)。

模型检查(英语:Model checking)指一类严格、形式化并且自动的检查一个(在这里指一段代码的形式化模型,但在其他语境下也可以指一个硬件的模型)是否符合给定规范的方法。基于代码内在状态有限这一特点,且规范和代码都可以被转换为逻辑公式,我们有能力用算法来检查一个系统是否违反规范。

动态程序分析(英语:Dynamic program analysis)可以用程序运行时的信息来提高分析的精度并且提供运行时保护,然而它只能分析单次运行的情况,并且可能因为进行运行时检查而降低运行性能。

每个软件都应当被测试来确保其质量,保证其按照期望稳定运行,并且确保其不会与其他软件冲突。测试一般通过运行程序并给定一组输入然后来评估程序给出的输出。即使软件没有指定好的安全性要求,也应当对其进行额外的安全性测试(英语:security testing)从而保证攻击者无法随意修改软件并盗取数据、妨碍软件的正常工作或者用它当作攻击其他用户的跳板。

程序监控会记录程序的诸多信息(例如资源占用、事件、交互等),使之可以在之后被用来寻找或定位异常行为的原因。此外,它还可以被用来做安全审查。程序的自动监控有时也被称为运行时检查(英语:runtime verification)。

对于一个给定的程序的行为的子集,程序切片(英语:program slicing)将程序削减到保持给定行为的最小形式。被削减后的程序被称之为一个“切片”,是原程序在给定行为子集上的一个正确表示。通常而言,找到切片是一个无法解决的问题。但是通过给定一组变量的值的行为的子集,有可能通过数据流算法来找到大约符合条件的切片。这些切片通常被开发者用来调试从而找到错误的原因。

相关

  • 中法兰克王国中法兰克王国(拉丁语:Francia media)为欧洲中世纪的一个国家。814年,查理曼去世,法兰克帝国随之分裂。843年,查理曼的三个孙子订立《凡尔登条约》,遵照查理在806年就已经规定了他死
  • 申根协议《申根协议》(德语:Schengener Abkommen;法语:Convention de Schengen;荷兰语:Verdrag van Schengen),是一项欧洲大陆国家间的条约协定,其签约目的是取消相互之间的边境检查点,并协调
  • 伊朗航天局伊朗航天局(波斯语:سازمان فضایی ایران‎,英语:the Iranian Space Agency,缩写:IRISA 或 ISA)是伊朗的公共民用航天机构,于2004年2月1日在首都德黑兰组建,航天局局长
  • Woods Hole Oceanographic Institution伍兹霍尔海洋研究所(英文:Woods Hole Oceanographic Institution)是专注于海洋科学与海洋工程的非盈利私人研究和教学机构,成立于1930年,是美国最大的独立海洋学研究所,拥有教职员
  • 王大珩王大珩(1915年2月26日-2011年7月21日),江苏吴县(今江苏省苏州市)人,生于日本东京,中国光学专家。中国光学界的重要学术奠基人、开拓者和组织领导者。开拓和推动了中国光学研究及光学
  • 乌拉尔造山运动乌拉尔造山运动是指以乌拉尔山脉形成为代表的造山运动。开始于晚二叠纪,约2.7亿年前。结束于三叠纪约2.3亿年前。其根源是接合的西伯利亚大陆与哈萨克大陆,与西侧的波罗地大陆
  • 皇甫仁皇甫仁(朝鲜语:황보인/皇甫仁,1387年-1453年),字四兼、春卿,号芝峰,朝鲜王朝文臣。本贯永川皇甫氏,为知中枢院事皇甫琳之子。1414年(太宗14年)文科及第,此后历任上护军、堂上官、同副代言
  • 延宝延宝是日本的年号之一。在宽文之后,天和之前。指1673年到1681年的期间。这个时代的天皇是灵元天皇。江户幕府的将军是德川家纲、德川纲吉。出自《隋书·音乐志》之“分四序、
  • 布丰环形山布丰环形山(Buffon)是位于月球背面南半部一座古老的大撞击坑,约形成于39.2-38.5亿年前的酒海纪,其名称取自十八世纪法国自然学家、生物学家、数学家、博物学家暨启蒙时代著名作
  • 阿德勒·阿卜杜拉阿德勒·阿卜杜拉 (عادل عبد الله Adel Abdullah,1984年1月12日-),是一名叙利亚职业足球运动员,现效力于叙利亚球会阿尔喀拉马。阿卜杜拉2004年在叙利亚球队贾伊什开始