《大学课件数据流分析.ppt》由会员分享,可在线阅读,更多相关《大学课件数据流分析.ppt(16页珍藏版)》请在优知文库上搜索。
1、第第2章章 数据流分析数据流分析 内容概述内容概述数据流分析推导的是数据沿着程序执行路数据流分析推导的是数据沿着程序执行路径流动的信息径流动的信息 过程内的分析:可用表达式分析、到达定值分过程内的分析:可用表达式分析、到达定值分析等析等 过程间分析过程间分析 Shape分析分析 理论基础理论基础 数据流方程的求解数据流方程的求解第第2章章 数据流分析数据流分析 数据流分析的用途数据流分析的用途 编译优化、程序维护编译优化、程序维护 程序安全性的检查程序安全性的检查 和编译原理课程的区别和编译原理课程的区别基于源代码的结构化分析方法,而不是基于基基于源代码的结构化分析方法,而不是基于基本块和程序
2、流图的分析本块和程序流图的分析从过程内讨论到过程间从过程内讨论到过程间强调理论基础强调理论基础第第2章章 数据流分析数据流分析 数据流分析的正确性数据流分析的正确性数据流分析所得结论同程序运行时的情况一致数据流分析所得结论同程序运行时的情况一致需要定义机器模型和操作语义,证明所得结论需要定义机器模型和操作语义,证明所得结论对操作语义可靠对操作语义可靠由于数据流分析收集的信息同基本块和控制流由于数据流分析收集的信息同基本块和控制流有关,通常和变量值无关,因此不同于一般的可有关,通常和变量值无关,因此不同于一般的可靠性证明,例如靠性证明,例如Hoare逻辑的赋值公理是可靠的逻辑的赋值公理是可靠的x
3、=1 x:=x+1 x=2活跃变量分析活跃变量分析 活跃变量分析的正确性活跃变量分析的正确性需要将该正确性概念形式地表达出来需要将该正确性概念形式地表达出来在活跃变量的初值相同的不同格局下在活跃变量的初值相同的不同格局下 S,1 和和 S,2 执行程序执行程序S的结果应该是一样的的结果应该是一样的再细化一下,程序每执行一步,得到的不同格再细化一下,程序每执行一步,得到的不同格局局 S,1 和和 S,2 中,活跃变量的值都相同中,活跃变量的值都相同第第2章章 数据流分析数据流分析 数据流分析的基础数据流分析的基础 把各种数据流模式作为一个整体来抽象地研把各种数据流模式作为一个整体来抽象地研究,然
4、后可以形式地回答数据流算法的下列究,然后可以形式地回答数据流算法的下列几个基本问题:几个基本问题:在什么情况下数据流分析中使用的迭代算法是正在什么情况下数据流分析中使用的迭代算法是正确的?确的?该迭代算法所得解的精度如何?该迭代算法所得解的精度如何?该迭代算法是否收敛?该迭代算法是否收敛?数据流方程的解的含义是什么?数据流方程的解的含义是什么?第第2章章 数据流分析数据流分析 为一类数据流模式建一个共同理论框架为一类数据流模式建一个共同理论框架 总结已讨论过的四种数据流分析模式总结已讨论过的四种数据流分析模式 整理出该框架的一些基本特征或原则整理出该框架的一些基本特征或原则规范框架中的性质空间
5、要满足的特征规范框架中的性质空间要满足的特征规范框架中迁移函数要满足的性质规范框架中迁移函数要满足的性质给出框架的定义给出框架的定义区分单调框架和分配框架的区别区分单调框架和分配框架的区别常量传播数据流模式不是分配的常量传播数据流模式不是分配的第第2章章 数据流分析数据流分析 位向量框架(位向量框架(Bit vector framework)Single-bit representation of each data flow property Separability of solution Data flow properties can be evaluated independentl
6、y Merge operation is a bitwise AND or OR operation Monotonic bit function A bit function cannot negate any bit第第2章章 数据流分析数据流分析 分配性蕴涵单调性的证明分配性蕴涵单调性的证明l1 l2 并且并且f(l1 l2)=f(l1)f(l2)蕴涵蕴涵 f(l1)f(l2)证明证明 因为因为f(l2)=f(l1 l2)=f(l1)f(l2)所以所以 f(l1)f(l2)第第2章章 数据流分析数据流分析 常量传播框架的非分配性常量传播框架的非分配性说明常量传播框架没有分配性的例子说明常
7、量传播框架没有分配性的例子B1EXITz=x+yx=2y=3B3B2x=3 y=2第第2章章 数据流分析数据流分析 整数格整数格 表示没有任何信息可用表示没有任何信息可用表示可能不是常量表示可能不是常量 3 2 1 0 1 2 3 第第2章章 数据流分析数据流分析 用集合之间的包含关系来定义部分函数之间用集合之间的包含关系来定义部分函数之间的偏序的偏序 0,1,1,1,2,1 常函数常函数1阶乘函数阶乘函数 0,1,1,1,2,2 0,1,1,1 0,1 0,5.第第2章章 数据流分析数据流分析 数据流方程的求解数据流方程的求解 IDEAL,基于程序所有可能执行路径的解,它,基于程序所有可能执
8、行路径的解,它少于或等于流图上的执行路径少于或等于流图上的执行路径 Meet Over all Paths(MOP),不仅汇集了所有可,不仅汇集了所有可能路径的数据流值,而且还包括了那些不可能被能路径的数据流值,而且还包括了那些不可能被执行路径的数据流值执行路径的数据流值 Maximum Fixed Point(MFP),由迭代算法得到,由迭代算法得到的解的解 迭代算法得到的迭代算法得到的MFP解总是安全的解总是安全的 MFP MOP IDEAL第第2章章 数据流分析数据流分析 MOP和和MFP的比较的比较 由由MOP的定义,有的定义,有MOPoB4=(fB3fB1)(fB3fB2)(vENT
9、RY)在迭代算法在迭代算法(MFP)中,中,如果按如果按B1,B2,B3和和B4的次序的次序访问结点,那么访问结点,那么MFPoB4=fB3(fB1(vENTRY)fB2(vENTRY)说明路径上较早说明路径上较早汇合之影响的流图汇合之影响的流图B1ENTRYB4B3B2第第2章章 数据流分析数据流分析 敏感性分析敏感性分析 路径敏感分析路径敏感分析根据条件分支语句中的谓词来计算不同路径上的根据条件分支语句中的谓词来计算不同路径上的信息,它能够区分控制流图上不同路径的信息信息,它能够区分控制流图上不同路径的信息 路径不敏感分析路径不敏感分析先前讨论的都是路径不敏感分析先前讨论的都是路径不敏感分
10、析 流不敏感分析流不敏感分析语句的执行次序对分析来说无关紧要,语句的执行次序对分析来说无关紧要,S1;S2和和S2;S1的分析结果肯定一样的分析结果肯定一样 流敏感分析流敏感分析先前讨论的都是流敏感分析先前讨论的都是流敏感分析第第2章章 数据流分析数据流分析 敏感性分析敏感性分析 上下文不敏感分析上下文不敏感分析组合所有调用点的状态信息,对过程体仅分析一组合所有调用点的状态信息,对过程体仅分析一次,返回状态集合的信息用于所有的返回点次,返回状态集合的信息用于所有的返回点 上下文敏感分析上下文敏感分析区分带不同上下文信息的不同调用区分带不同上下文信息的不同调用第第2章章 数据流分析数据流分析 过程间分析的关注点过程间分析的关注点 上下文敏感分析上下文敏感分析要注意调用和返回的匹配,注意上下文信息的传要注意调用和返回的匹配,注意上下文信息的传递递 参数传递的方式参数传递的方式仅考虑传值和传结果方式仅考虑传值和传结果方式其他如传引用,会引起别名其他如传引用,会引起别名 过程作为参数过程作为参数在此不考虑在此不考虑