首頁 > 軟體

如何利用Python實現簡單C++程式範圍分析

2022-02-20 16:00:28

1. 實驗說明

問題要求:針對靜態單賦值(SSA)形式的函數中間程式碼輸入,輸出函數返回值的範圍

實現思路: 基本根據 2013年在CGO會議上提出的“三步法”範圍分析法加以實現[3],求得各個變數的範圍

演演算法優勢:空間複雜度和時間複雜度都是 O(n),效率高

演演算法瓶頸: “三步法”的功能存在較大侷限,它只能分析各個變數的最大範圍,對活躍變數只做了最簡單的考慮,因此最終得到的範圍比較不準確,往往只能得到範圍的一個界

2. 專案使用

python main.py (ssa檔案路徑在main.py中設定)

不需要安裝任何庫。

3. 演演算法原理

簡單概括:採用三步法(2013年在CGO會議上提出)

3.1 構建CFG

程式碼:srceSSAConstraintGraph.py; srcstructure.py

功能:解析SSA,構建CFG。

由於函數之間存在呼叫關係,因此首先把SSA劃分成不同的函數的SSA,再分別構建CFG。CFG中保留了每一個函數的語句、Block之間的關係,為下一步構建Constraint Graph打基礎。

CFG的結構如下:

# CFG類      
class CFG:
    def __init__(self):
        self.name = ''
        self.Blocks = []
        self.Edges = []
        self.Arguments = []

3.2 構建Constraint Graph

程式碼:srceSSAConstraintGraph.py

三步法的前提是構建Constraint Graph。資料結構如下。在這一步中,我用自己定義的資料型別MyNode來表示一條Constraint

# Constraint Graph類      
class ConstraintGraph:
    def __init__(self, cfg):
        self.MyNodes = []            #基本節點,每一個節點是一個Constraint
        self.MyConditions = []        #用於後面E-SSA Constraint Graph補充條件
        self.cfg = cfg             
        self.Arguments = []            #輸入引數
        self.returnName = ''        #輸出引數
# MyNode : Constraint Graph的節點,也就是儲存變數範圍的地方
class MyNode:
    def __init__(self, t= "", name = "",  args = [], result = [], fromBlock = 0, Statement = ''):
        self.type = t             #節點型別:leave 葉節點存放範圍和值 #op運運算元 #var變數名
        self.name = name.strip()  #節點名稱:運算名稱,或變數名稱
        self.args = args    #引數,一個節點是另一個節點的argument,意味著二者之間有邊相連
        self.result = result        #被用到哪,一個節點是另一個節點的result,意味著二者之間有邊相連
        self.Conditions = []        #約束條件, 在後面E-SSA Constraint Graph中補充條件
        self.fromBlock = fromBlock  #在CFG的哪個Block中定義的
        self.Statement = Statement  #在SSA中的哪條Statement中
        self.Range = Range()        #節點範圍
        self.size = ''
        self.input = False
# Range由兩個Bound組成 
class Range:
    def __init__(self ):
        self.lowBound = Bound()
        self.highBound = Bound()
# Bound由值和型別組成
class Bound:
    def __init__(self):
        self.value = 'None'      # inf 最大值 ; -inf 最小值; None 未設定; Not Exists 不存在
        self.size = 'None'       #邊界是 int or float

需要注意的是,在解決兩個函數之間的呼叫關係時,將被呼叫的函數**內聯進原函數**。我將被呼叫的函數的所有變數名都加入相應的字尾,比如`foo`呼叫`bar`函數,那麼`bar`中的變數`i_1`將被更名儲存為`i_1#bar$1`,其中#是變數原名和字尾分割符,$是函數名和一個亂數的分割符,$的作用是為了區分多次呼叫同一個函數的情況。

3.3 構建E-SSA Constraint Graph

程式碼:`srceSSAConstraintGraph.py`

這一步用於解決條件的新增。諸如`if (i_2 < j_3)`這樣的條件。在MyNode節點型別中,我設定了Conditions結構用於儲存條件。Condition的資料結構如下:

 Class Description : Constraint Graph中的條件,附加在MyNode中

class MyCondition:
    def __init__(self, condition, index):
        self.condition = condition
        self.arg1 = re.sub("(.*)", "",condition.split()[0].strip())
        self.arg2 = re.sub("(.*)", "",condition.split()[2].strip())
        self.op = condition.split()[1].strip()
        self.index = index

其中,arg1和arg2分別表示條件的兩個引數,op表示條件的比較運運算元。在Future Resolution這一步會進行比較,進行範圍的約束。

以t7.ssa為例,得到的E-SSA Constraint Graph如下:

call bar$1  in 2 : |Arguments: i_2,|Result: |Conditions: 
var i_2  in 2 : |Arguments: |Result: bar$1,i#bar$1,i_2#bar$1,|Conditions: 
var j_4  in 2 : |Arguments: _1#bar$1,|Result: bar$2,i#bar$2,i_2#bar$2,|Conditions: 
ret bar$1  in 2 : |Arguments: |Result: j_4,|Conditions: 
call bar$2  in 2 : |Arguments: j_4,|Result: |Conditions: 
var k_6  in 2 : |Arguments: _1#bar$2,|Result: _7,|Conditions: 
ret bar$2  in 2 : |Arguments: |Result: k_6,|Conditions: 
var _7  in 2 : |Arguments: k_6,|Result: |Conditions: 
var i_2#bar$1  in 3 : |Arguments: i_2,|Result: +,-,|Conditions: 0#bar$1 0|
leaf 10  in 3 : |Arguments: |Result: +,|Conditions: 
op +  in 3 : |Arguments: i_2#bar$1,10,|Result: _3#bar$1,|Conditions: 0#bar$1 0|
var _3#bar$1  in 3 : |Arguments: +,|Result: PHI,|Conditions: 0#bar$1 0|
leaf 5  in 4 : |Arguments: |Result: -,|Conditions: 
op -  in 4 : |Arguments: 5,i_2#bar$1,|Result: _4#bar$1,|Conditions: 0#bar$1 1|
var _4#bar$1  in 4 : |Arguments: -,|Result: PHI,|Conditions: 0#bar$1 1|
op PHI  in 4 : |Arguments: _3#bar$1,_4#bar$1,|Result: _1#bar$1,|Conditions: 0#bar$1 1|
var _1#bar$1  in 4 : |Arguments: PHI,|Result: j_4,|Conditions: 0#bar$1 1|
leaf i#bar$1  in  : |Arguments: i_2,|Result: |Conditions: 
var i_2#bar$2  in 3 : |Arguments: j_4,|Result: +,-,|Conditions: 0#bar$2 0|
leaf 10  in 3 : |Arguments: |Result: +,|Conditions: 
op +  in 3 : |Arguments: i_2#bar$2,10,|Result: _3#bar$2,|Conditions: 0#bar$2 0|
var _3#bar$2  in 3 : |Arguments: +,|Result: PHI,|Conditions: 0#bar$2 0|
leaf 5  in 4 : |Arguments: |Result: -,|Conditions: 
op -  in 4 : |Arguments: 5,i_2#bar$2,|Result: _4#bar$2,|Conditions: 0#bar$2 1|
var _4#bar$2  in 4 : |Arguments: -,|Result: PHI,|Conditions: 0#bar$2 1|
op PHI  in 4 : |Arguments: _3#bar$2,_4#bar$2,|Result: _1#bar$2,|Conditions: 0#bar$2 1|
var _1#bar$2  in 4 : |Arguments: PHI,|Result: k_6,|Conditions: 0#bar$2 1|
leaf i#bar$2  in  : |Arguments: j_4,|Result: |Conditions: 

Conditions:
i_2(D) >= 0#bar$1 0#bar$1,i_2(D) >= 0#bar$2 0#bar$2,
```http://www.biyezuopin.vip

3.4 三步法

3.4.1 Widen

程式碼:`srcrangeAnalysis.py`

Widen 步驟用於將 變數範圍擴大。此步驟可以在O(n)階段內完成。基於原理如下:可以形象的理解為:在進行Φ操作時,如果發現變數範圍向上增加,就直接擴大到inf,如果發現變數範圍向下減小,就直接減小到-inf。

這樣下來後,每一個MyNode的範圍都會擴大到最大。

3.4.2 Future Resolution &  Narrow

程式碼:`srcrangeAnalysis.py`

在Widen步驟中,只能解決每一個變數內部之間的賦值行為,在Future Resolution步驟,可以對變數之間的運算、以及條件進行處理。

我用了複雜的`ConditionHandle()`函數來解決條件變數的Constraint問題。我在每一個MyNode中新增了Conditions結構,用Condition約束來代替變數替換。這樣可以大大減少變數替換帶來的麻煩。

在`ConditionHandle()`中,我將條件拆分成`arg1` `arg2`和`op`三部分,將他們組合成條件為真的範圍,和條件為假的範圍。並把相應的範圍賦給相應的變數,以及檢查此路徑是否可以相通。

以`t7.ssa`為例,三步法得到的所有變數的範圍如下:

Enter Range For i: -10 10
bar$1 None None | Range:  Not Exists Not Exists
i_2 int int | Range:  -10 10
j_4 int int | Range:  0 20
bar$1 None None | Range:  Not Exists Not Exists
bar$2 None None | Range:  Not Exists Not Exists
k_6 int int | Range:  5 30
bar$2 None None | Range:  Not Exists Not Exists
_7 int int | Range:  5 30
i_2#bar$1 int int | Range:  -10 10
10 None None | Range:  10 10
+ int int | Range:  0 20
_3#bar$1 int int | Range:  0 20
5 None None | Range:  5 5
- int int | Range:  Not Exists Not Exists
_4#bar$1 int int | Range:  15 -5
PHI int int | Range:  0 20
_1#bar$1 int int | Range:  0 20
i#bar$1 None None | Range:  Not Exists Not Exists
i_2#bar$2 int int | Range:  0 20
10 None None | Range:  10 10
+ int int | Range:  10 30
_3#bar$2 int int | Range:  10 30
5 None None | Range:  5 5
- int int | Range:  Not Exists Not Exists
_4#bar$2 int int | Range:  5 -15
PHI int int | Range:  5 30
_1#bar$2 int int | Range:  5 30
i#bar$2 None None | Range:  Not Exists Not Exists

可以直接得到結果變數_7的範圍為:_7 int int | Range: 5 30

4. 實驗結果

# t1.SSA
Reference Range:[100, 100]
Output Range: [100, +inf]
# t2.SSA
Reference Range:[200, 300]
Output Range: [200, +inf]
# t3.SSA
Reference Range:[20, 50]
Output Range: [20, +inf]
# t4.SSA
Reference Range:[0, +inf]
Output Range: [0, +inf]
# t5.SSA
Reference Range:[210, 210]
Output Range: [0, +inf]
# t6.SSA
Reference Range:[-9, 10]
Output Range: [-9, 10]
# t7.SSA
Reference Range:[16, 30]
Output Range: [5, 30]
# t8.SSA
Reference Range:[-3.2192308, 5.94230769]
Output Range: [-0.41923075526423315, 14.700000286102295]
# t9.SSA
Reference Range:[9791, 9791]
Output Range: [-10, +inf]
# t10.SSA
Reference Range:[-10, 40]
Output Range: [1, 1]

5. 總結

在本實驗中,我採用python語言對SSA形式的C程式進行解析,並採用三步法針對特定輸入進行了相應的範圍分析。收貨了寫程式碼的樂趣,也為最後的效果遺憾。

最後的效果中,10個benchmark的結果中準確結果寥寥無幾。尤其是上界,很多都直接到無窮了。這一方面是為了追求時間效率和空間效率,放棄了模擬執行採用三步法的缺陷,另一方面也是因為我沒有想到合適的改進方法。

到此這篇關於如何利用Python實現簡單C++程式範圍分析的文章就介紹到這了,更多相關Python實現簡單C++程式範圍分析內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!


相關文章

  • 德漢姆中學就讀條件 德漢姆中學就讀條件

    <em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011

    2021-06-01 09:32:01

  • 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列

    综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所

    2021-06-01 09:31:42

  • 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距! 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!

    除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让

    2021-06-01 09:31:34

  • IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢? IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?

    目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加

    2021-06-01 09:31:24

  • 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊

    开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的

    2021-06-01 09:30:48

  • iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎? iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?

    不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它

    2021-06-01 09:30:45

IT145.com E-mail:sddin#qq.com