精品第十一讲高效的静态分析符号执行_与 缺陷模式课件.pptVIP

内 容 一、符号执行 1、符号执行简介 2、代表工具：PREfix 二、缺陷模式 1、缺陷模式简介 2、安全漏洞 J. C. King 于 1976 年提出Symbolic Execution 使用符号值，而不是实际数据，作为输入 将程序变量的值表示为符号表达式 程序计算的输出表达为输入符号值的函数 模型检验 优点 分析是路径敏感的 因为没有对路径、状态做近似，结果精确 适合做状态检查、时序检查 对并发类型的错误十分有效 缺点 对所有可能的状态进行穷举搜索，开销大 对系统的行为进行近似，可能导致这类结果不精确 对于数据密集的系统分析困难 在边界处对路径、时序属性近似困难，故复合困难 抽象解释 优点 由于对路径、状态进行抽象，扩展性好 可以对许多有价值的属性构造格 易于组合 提供了坚实的数学基础 缺点 适合的属性需要是简单的、“状态”“值”型的 对时序性质支持弱 属性格的定义不容易 有时近似过强 演绎方法（定理证明） 优点 支持灵活的属性 易于扩展 缺点 开发人员需要提供额外的信息 自动化程度不高 路径不敏感，对并发系统不适合 记录执行的状态，包括： 程序变量的符号值 路径条件（PC: Path Condition） 程序标记（后面执行什么） 路径条件非常重要 积累了路径的约束条件 符号执行树 刻画程序符号执行过程中的执行路径 最初，x 与 y 分别具有符号值