2.指針?lè)治?/h1>

目標(biāo)：分析程序指針可以指向哪些內(nèi)存。對(duì)于Java等面向?qū)ο笳Z(yǔ)言，主要分析指針指向哪個(gè)對(duì)象。

說(shuō)明：指針?lè)治鰧儆趍ay analysis，分析的結(jié)果是某指針?biāo)锌赡苤赶蚰男?duì)象，是個(gè)over-approximation集合。

示例：面向?qū)ο笳Z(yǔ)言中的指針指向問(wèn)題。對(duì)于setB()函數(shù)，this指向new A()，因?yàn)槭钦{(diào)用者是a.setB()；setB()中的b是x傳過(guò)來(lái)的，所以b指向new B()，A.b指向 new B()。

6-2-1-PTA示例.png

區(qū)別：

• 指針?lè)治觯悍治鲋羔標(biāo)锌赡苤赶虻膶?duì)象。
• 別名分析：分析兩個(gè)指針是否指向相同的對(duì)象，可通過(guò)指針?lè)治鰜?lái)推導(dǎo)得到。

應(yīng)用：基本信息（別名分析/調(diào)用圖），編譯優(yōu)化（嵌入虛擬調(diào)用），漏洞（空指針），安全分析（信息流）。

---

3.影響指針?lè)治龅年P(guān)鍵要素

指標(biāo)：精度（precision）& 效率（efficiency）。

影響因素：本課程，我們主要分析分配點(diǎn)的堆抽象技術(shù)、上下文敏感/不敏感、流不敏感、全程序分析。

（1）堆抽象（內(nèi)存建模）

問(wèn)題：程序動(dòng)態(tài)執(zhí)行時(shí)，堆對(duì)象個(gè)數(shù)理論上是無(wú)窮無(wú)盡的，但靜態(tài)分析無(wú)法處理這個(gè)問(wèn)題。所以為保證指針?lè)治隹梢越K止，我們采用堆抽象技術(shù)，將無(wú)窮的具體對(duì)象抽象成有限的抽象對(duì)象。也即，將有共性的對(duì)象抽象成1個(gè)靜態(tài)對(duì)象，從而限制靜態(tài)分析對(duì)象的個(gè)數(shù)。

// 示例
for (...) {
    A a = new A();
}

技術(shù)概覽：

6-3-1-堆抽象技術(shù)概覽.png

我們只學(xué)習(xí)Allocation-Site技術(shù)，最常見(jiàn)也最常被使用。

Allocation-Site原理：將動(dòng)態(tài)對(duì)象抽象成它們的創(chuàng)建點(diǎn)（Allocation-Site），來(lái)表示在該點(diǎn)創(chuàng)建的所有動(dòng)態(tài)對(duì)象。Allocation-Site個(gè)數(shù)是有限的。

示例：循環(huán)創(chuàng)建了3個(gè)對(duì)象，我們用O₂來(lái)抽象表示這3個(gè)動(dòng)態(tài)對(duì)象。

6-3-2-堆抽象示例.png

（2）上下文敏感 Context Sensitivity

問(wèn)題：考慮是否區(qū)分不同call-site對(duì)同一函數(shù)的調(diào)用。

• Context-sensitive：根據(jù)某函數(shù)調(diào)用上下文的不同，多次分析同一函數(shù)。

• Context-insensitive：每個(gè)函數(shù)只分析一次。

  
  
  6-3-3-上下文敏感示例.png

（3）流敏感 Flow Sensitivity

問(wèn)題：考慮語(yǔ)句順序（控制流）的影響 vs 把程序當(dāng)做無(wú)序語(yǔ)句的集合。

方法：流敏感會(huì)在每個(gè)程序點(diǎn)都保存一份指針指向關(guān)系映射，而流不敏感則對(duì)整個(gè)程序保存一份指向關(guān)系映射。

說(shuō)明：目前流敏感對(duì)Java提升不大，不過(guò)在C中很有效，本課程分析的是Java，所以重點(diǎn)討論流不敏感技術(shù)。

指針?lè)治鍪纠?/strong>：

6-3-4-流敏感示例.png

x.f.g.h = y;
// 轉(zhuǎn)化為
t1 = x.f;
t2 = t1.g;
t2.h = y;