雪溯

摘要： Iterative algo, Another View Old View: New View: 每次迭代都是状态映射，直到迭代到状态不变为止 如果令$X_i$为第i步的状态$（vi_1, vi_2, ..., vi_n)$，映射函数为$F: Vk->V^k$，则$X_{i+1}=F(x_i)$。称 阅读全文

摘要： Overview 要为不同的程序，不同的目的量身定制数据流分析方案 application-specific data 为了可行性，常常要做一定精度损失over-approximation of data flows may analysis/over analysis: 增加假阳结果，输出结果不一 阅读全文

摘要： https://www.baeldung.com/java-atomic-variables 对于不同线程读取同一个变量这样的逻辑，直接用锁需要暂停+resume threads，比较昂贵，Atomic Operations在此时能够起到线程安全同时又不需要如此高昂的代价的作用。 public cl 阅读全文

摘要： Mio Mio是一个快速，低level的Rust库，旨在non-blocking APIs and event notifications。 Poll监视系统传输过来的events并封装为Event然后分发给所有注册了的处理器。 // `Poll` allows for polling of rea 阅读全文

摘要： Abstract 背景： 传统fuzzer:难以抓住keywords等信息 Constraints-based test generation: 根据path上的conditions来拓展uncovered code，但是存在条件过于复杂会导致path explosion的问题 本文-一个基于inp 阅读全文

摘要： Abstract 背景：Language processors，比如编译器或者解释器，很重要，但是现在的fuzzer却大部分不能够生成具有足够语法正确性的种子，或者只针对一种或几种languages 本文： 提出工具PolyGlot 特点: generic fuzzing framework + h 阅读全文

摘要： Abstract DBMS往往要求输入符合语法和语义规范，这导致传统fuzzer效率很低。 本文： 提出工具Squirrel 特点： 同时考虑language validity和coverage feedback 设计IR(Intermediate Representation) dependenc 阅读全文

摘要： 程序编译过程 源码首先经过Scanner/Lexer做词法分析成为token stream，接着，再经过parser做语法分析成为AST抽象语法树，对于大多数语言来说，接下来的一步是类型检查Type checker，然后，Translator将经过检查的Decorated AST转化为较底层的表示法 阅读全文

摘要： Static Analysis Static analysis analyzes a program P to reason about its behaviors and determines whether it satisfies some properties before running 阅读全文

摘要： 复习 以下函数是否是单调的？ f(x)=x-1:T 处处可导，且导数处处不为0的函数 例子：f(x)=1/x，x不为0（因为定义上x就不为0，所以不必考虑0这个点） 求集合x的补集 若以集合间被包含的关系作为偏序，则是 f(x)=g(h(x)) 单调，分别讨论gh增减性相同和增减性相异两种情况 f( 阅读全文