国家自然科学基金(61170018)
- 作品数:10 被引量:11H指数:2
- 相关作者:李兆鹏张昱朱玲朱明张杰更多>>
- 相关机构:中国科学技术大学吉首大学安徽大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- C程序精确形状分析中的规范语言设计被引量:2
- 2016年
- 在一个C程序静态分析工具的实现中,设计了一种描述函数行为的规范语言,包括描述程序状态的基本断言,描述内存的谓词以及描述链表、二叉树等递归数据结构的形状谓词.该工具基于编译框架LLVM和符号执行工具KLEE,以函数为单位分析并构造函数行为规范,该过程中需要使用断言描述程序状态并按需抽象成形状谓词表示的形式.为此本文设计并实现了一系列的断言规范化和抽象化规则.通过使用描述内存的谓词以及形状谓词,该分析工具可以检测内存泄露、多次释放等内存安全问题以及进行形状分析.
- 朱玲李兆鹏梁家彪邓维
- 关键词:规范语言抽象化
- 一种针对于堆内存对象的结构分析
- 2015年
- 对堆内存对象进行存储管理优化需要的支撑信息之一是堆对象的结构信息,本文定义指向图来抽象堆内存对象及其结构,把获取结构信息的过程变成推导指向图的过程.针对过程内的指向图推导,提出一种利用强连通分量和后支配关系的流敏感、域敏感的分析算法.针对过程间的指向图推导,提出一种递归式的上下文敏感的算法.本文的算法在开源编译器LLVM的中间语言上进行了实现.实验表明,本文的算法能达到预期的分析效果.
- 张学令张昱张维
- 关键词:存储管理上下文敏感
- CCodeExtractor:一种针对C程序自动化的函数提取方法
- 2017年
- 随着程序规模和复杂性的增加,代码重构在改善软件质量、性能以及提高软件的扩展性和维护性等方面至关重要。目前的Eclipse中,C源代码重构工具的函数提取只能处理一些简单的代码,且处理过程需要人工参与,不能自动化处理。为此,提出一种C源代码级别自动化的函数提取方法(CCodeExtractor),它通过指定提取条件,在保证语义一致的前提下,将符合条件的代码片段自动分离成一个单独的函数,并将其放到新文件中,而原代码片段替换成了一个函数调用。为了验证CCodeExtractor的有效性,结合循环分析和优化在实际应用中的广泛应用,在LLVM上实现了一个提取循环的工具,将程序中满足条件的for循环封装成单独的函数。在实验中,使用该工具对6个不同规模的程序进行了测试并且对比了变换前后程序运行的结果。实验结果表明,CCodeExtractor代码提取方法在保证程序语义不变的前提下,适用于不同规模的程序。
- 张其良张昱周坤
- 关键词:LLVM
- 并行编程模型的确定性的证明方法及其应用
- 2014年
- 文章研究并行编程模型的确定性与其证明方法。论文介绍了确定性并行的构成因素,并给出较统一的认识;基于这些认识,提出一种从一组操作语义中归纳而得的性质证得确定性的证明方法;以一个使用共享消息通道的确定性并行编程模型为例,形式化该编程模型并证明其确定性。本文弥补了对确定性已有认识的不足,能更完善地指导测试与调试,且证明方法有一定的适用性。
- 李泉龙张昱
- 关键词:形式化验证
- 基于分组数据期望ML最大化的HErSRM软件故障预测被引量:1
- 2017年
- 针对传统相型软件可靠性模型(PHSRM)无法处理软件故障分组数据,且数据拟合能力和计算效率不均衡的问题,提出基于混合Erlang分布软件可靠性模型(HEr SRM)期望最大化的软件故障分组数据诊断算法.对基于非齐次泊松过程(NHPP)的SRM模型进行研究,并分析PHSRM模型各子类模型特点,提出采用HEr SRM模型进行故障数据诊断依据;针对HEr SRM模型特点,利用其泊松分布特征的独立向量分布特征,构建广义分组数据的期望最大化数学表达形式,模型估计的Estep和M-step过程,实现模型参数的对数似然函数(M L)最大化估计;通过实验对比,验证了算法在预测性能和预测稳定性上均要优于对比算法.
- 张杰朱明覃遵跃
- 关键词:软件故障分组数据泊松分布
- 部分冗余删除的证明变换研究被引量:1
- 2017年
- 部分冗余删除优化是一个同时包含有公共子表达式删除和表达式提升的复杂优化,但是对基于部分冗余删除优化的证明变换研究,还停留在对一些简单情况的处理和讨论上.本文在实验室前期优化对证明调整的研究基础上,总结简单优化行为对证明变换的调整过程,通过将部分冗余删除优化细分为简单的PRE、复杂的PRE、复制代码的PRE、前瞻的PRE,给出了不仅是简单的优化调整证明方法,而是包含有基于复杂的部分冗余删除优化的证明变换的方法.
- 李薛剑
- 关键词:编译器优化
- 形状图理论的定理证明被引量:4
- 2016年
- 验证操作易变数据结构的指针程序仍面临很多挑战.数据结构中严重的指针别名显著地复杂化对操作这些结构的程序的推理.为分析和验证操作易变数据结构的指针程序,文中提出了形状图逻辑.形状图是描述程序中静态声明的堆指针变量和动态分配的结构体中指针域变量的指向的一种有向图,能准确表达指针的有效性和指针之间的相等性,可用于判断两个访问表达式是否是别名.形状图逻辑是Hoare逻辑的一种扩展,是一种直接将形状图作为程序中指针断言集的程序逻辑.该文研究形状图的等价理论和蕴含理论以及它们的判定方法和应用.首先,把形状图及其等价规则和蕴含规则分别类比为代数项及其等式规则和重写规则,像研究代数规范的理论那样来研究形状图理论.该文定义了形状图的语法理论和语义理论,定义了形状图重写系统及其终止性、局部合流性和合流性,然后得到基于形状图重写的形状图等价判定和蕴含判定的方法.其次,提出循环不变形状图和递归函数前后形状图的自动推断方法.借助形状图理论的判定方法,该文把一个基于抽象解释的推断循环不变式的一般方法改编成推断循环不变形状图的方法.由于计算终止的递归函数总有非递归的出口,可以先通过非递归路径得到函数的后形状图的初值,然后再在递归路径上迭代求解.从而,可以像推断循环不变形状图那样来推断递归函数的前后形状图.第三,参照Nelson-Oppen框架,提出形状图理论和整数理论组合的一种判定方法.对易变数据结构,除了关心数据结构各节点是否连成预定的形状外,往往还关心数据在这些节点间的排列等特性,它们不能脱离易变数据结构的形状特征而单独验证.为此,所提出的组合判定方法针对这类程序的验证条件的特点,利用程序分析阶段得到的形状图对验证条件的前件中的符号断�
- 张昱陈意云李兆鹏
- 关键词:自动定理证明
- 支持形状分析的符号执行引擎的设计与实现被引量:4
- 2016年
- 目前提高软件可靠性的方法有3种:动态测试、静态分析和程序验证。动态测试的结果依赖于测试集的设计,误报率低,漏报率高,分析结果不稳定。程序验证可以对程序的各种性质进行完备的验证。但目前程序验证通常都需要手动证明,分析成本最高。而程序静态分析可以更早、更全面、较高效和低成本地检测到程序中的缺陷。其中符号执行技术是一种比较有应用前景的静态分析技术,可以很好地控制精确度。针对符号执行可伸缩性差和容易产生路径爆炸的问题,在符号执行过程中利用形状分析技术实现自动推导循环不变式和构建函数行为规范,实现了一个较为实用的C程序分析工具。
- 梁家彪李兆鹏朱玲沈咸飞
- 关键词:循环不变式递归函数
- C形状分析在函数和路径层次上的并行化
- 2015年
- 静态分析技术作为一种重要的提高程序安全性的手段,目前已被广泛地用于查找程序中的错误和漏洞。性能作为静态分析工具的一个重要指标,直接影响到工具的实用性和可伸缩性。在多核处理器时代,提升工具分析性能的一个有效的途径是充分利用多个处理器来增加分析的并行度。本文的目的是探究如何在静态分析工具中使用并行化分析技术来提升工具的分析性能。我们在实验室设计的一款专门分析C程序中单链表、双链表等数据结构的形状和内存相关错误的静态分析工具上,根据工具本身的分析层次和分析过程,在工具的函数层次和路径层次上使用并行化分析技术,然后在服务器平台上对并行化分析技术的效果进行实验测试。实验数据表明,在这两个层次上使用并行化分析技术能有效地提升工具的分析性能。
- 沈咸飞李兆鹏梁家彪
- 关键词:可伸缩性
- 基于Pauli算符和比特旋转的单量子门签名方案被引量:1
- 2018年
- 为进一步提高数字签名的安全性和沟通效率,提出一种基于Pauli算符和比特旋转的单量子门签名方案。首先,针对量子单向函数逆操作的复杂性,以及无映射信息情况下量子单向函数逆操作无法进行的问题,利用单量子比特旋转算子通过坐标轴旋转实现单向量子门函数逆操作问题求解;其次,针对不同轴两单量子比特旋转算子存在的非交换特性,利用Pauli算子正交特性在二维希尔伯特空间中形成正交基,以此进行方案改进设计,然后给出算法的整体设计过程,以及安全性分析理论分析。最后,通过实验分析验证所提算法在安全性和沟通效率上的性能优势。
- 张杰朱明覃遵跃
- 关键词:签名安全性沟通效率
