近日,OOPSLA 2024即面向对象编程系统、语言及应用大会在美国帕塞迪纳举行,中科天齐团队成员李昊峰博士在会上展示了题为《Boosting the
Performance of Alias-Aware IFDS Analysis with CFL-based Environment
Transformers》的研究成果。该研究对经典IFDS算法进行优化,能够大幅减少数据流值的数量,该技术平均可以加速两个数量级,同时可以提升分析精度。
信息流分析技术是检测软件安全缺陷的基础分析方法,其中基于IFDS分析框架的信息流分析由于其高精度得到广泛应用,该分析已经实现到主流的分析和编译框架中(如:WALA、Soot、LLVM等)。但IFDS分析算法由于其复杂度高,往往无法在有限的计算资源下分析复杂的应用程序。这篇文章提出了将基于访问路径的域敏感表示转换成基于CFL的表示以减少数据流值的数量,从而将传统的IFDS问题转化成IDE问题,通过定义Field
CFL并实现高效的求解算法维护域敏感,能够平均加速2个数量级。
OOPSLA是一个专注于面向对象编程系统、语言及应用的顶尖学术盛会,是中国计算机学会(CCF)推荐的程序设计语言领域三个A类学术会议之一。每年,它将来自学术界和工业界的研究人员和从业人员聚集在一起,讨论编程语言领域的最新理论、技术和应用。
