sysss-blogs

摘要： Introduction 传统静态分析依赖专家手工定义的分析规则，无法应对新的 bug 模式。LLM 在代码理解上有不俗的能力。但直接使用 LLM 去分析 Linux 内核又面临有限上下文和幻觉的问题。本文提出用 LLM 从以往的报告中合成静态检查器，并通过在已有报告上运行来验证检查器的正确性以减少 阅读全文

摘要： 最近翻 DroidBench 发现 Reflection-ICC 不能被 FlowDroid + Iccta 解决，ICSE 25 的 PacDroid 在列实验结果的时候也忽略了这一部分。 这篇文章来自 INFOCOM 18，之后扩展到了 TIFS 20。 Introduction Java 反射 阅读全文

摘要： Introduction 来自 PLDI’24 的 workshop SOAP。一种交错使用 LLM 和静态分析工具的方法，应用于 C 语言编写的系统代码中函数的错误规范推断问题。 Background EESI C 语言并没有错误处理。开发者会把错误代码作为返回值返回，对这些返回值的处理不当容易引 阅读全文

摘要： 大名鼎鼎的 FlowDroid。而且作者之一 Steven Arzt 是个挺热心的哥们 Introduction 传统的 Java 静态分析工具面对 Android 应用有多个挑战：1. Android 的组件、生命周期和回调函数；2. 某些函数可能使用 XML 文件进行配置；3. 别名和虚调用（v 阅读全文

摘要： 这篇文章来自 ECOOP'16，是 SPDS 的作者的先前工作，Boomerang 也有一个 SPDS 实现。 Introduction 超大规模的软件催生了按需分析的需求，比如按需指针分析。指针分析可以被划分为计算 points-to 信息的指向分析和计算别名信息的别名分析两种。文章认为，单独只进 阅读全文

摘要： Introduction 传统的使用 AccessPath 的字段敏感分析在面临循环字段引用（cyclic field reference）时存在路径爆炸的问题，比如对于 JDK 8 中 TreeMap 的实现： 函数 rotateLeft 在函数 fixAfterInsertion 的 while 阅读全文

摘要： Introduction 很多静态分析工具在进行按需静态分析之前都假设存在一个调用图。但是这种假设不够好，对于 JavaScript 这种具有多种动态特性的语言，调用图分析和数据流分析之间的相互依赖关系要更强。如果忽略这种相互依赖关系，调用图分析不得不牺牲一部分精确或效率，甚至使得按需分析带来的性能 阅读全文

摘要： Background 这一部分介绍了 llvm 中的 partial SSA 和 SVFG 程序先通过 partial SSA form 进行转换。所有变量的集合标识为 \(\mathcal{V}\)，address-taken 变量表示为 \(\mathcal{A}\)，top-level 变量表 阅读全文

摘要： Introduction JavaScript 的动态特性使静态分析变得困难。近期工作提出了很多方法 uniformly 提升 JavaScript 分析的精度，比如 high degrees of context sensitivity，aggressive loop enrolling，soph 阅读全文

摘要： Introduction 现有的静态分析工具都是 unsound 的，并且体现为 uniformly unsound。这里的“uniformly”指静态分析工具会用一种统一地忽略所有不能处理的特性，而不考虑代码上下文。这种策略会减少误报率 \(\frac{false \ alarm}{all \ a 阅读全文