过程间流敏感的指针分析技术研究

作     者：帅东昕 葛丽丽 谢金言 张迎周 薛渝川 杨嘉毅 密杰 卢跃 SHUAI Dongxin;GE Lili;XIE Jinyan;ZHANG Yingzhou;XUE Yuchuan;YANG Jiayi;MI Jie;LU Yue

作者机构：南京邮电大学计算机学院南京210023 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2023年第50卷第12期

页      面：1-13页

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：指针分析 流敏感分析 过程间分析 精度优化 调用上下文 

摘      要：指针分析技术是一种基础的静态程序分析技术,也是软件安全方向的研究热点之一,在软件缺陷检测、恶意代码分析、程序验证、编译器优化等应用场景中发挥着重要的作用,指针分析的精度在这些应用场景中至关重要。流敏感分析和过程间分析是提高指针分析精度最有效的两种技术。文中对现有的提高过程间流敏感指针分析精度的技术进行总结,从为提高精度所消除的信息入手,将分析方法分为两大类:一类是消除分析中的虚假信息,以避免指向信息沿虚假的返回路径或是虚假调用关系传播;另一类是消除分析中保守的指向关系,在每个程序点处根据设置的规则尽可能确定指针的唯一指向,而不是笼统地计算指针的多个可能指向。据此,详细比较了过程间流敏感指针分析技术的异同,并对指针分析技术未来的研究方向进行了展望。