1
play

1 Lets begin with a dataflow analysis for an - PDF document

Jun 07, 2023 •244 likes •742 views

{HEADSHOT} Previously, we learned how to reason about the flow of primiAve data such as integers in a computer program. In this lesson, we

  1. {HEADSHOT} ¡ ¡ Previously, ¡we ¡learned ¡how ¡to ¡reason ¡about ¡the ¡flow ¡of ¡primiAve ¡data ¡such ¡as ¡integers ¡in ¡a ¡computer ¡ program. ¡ ¡ In ¡ this ¡ lesson, ¡ we ¡ will ¡ learn ¡ how ¡ to ¡ reason ¡ about ¡ the ¡ flow ¡ of ¡ non-­‑primiAve ¡ data, ¡ beGer ¡ known ¡as ¡pointers, ¡objects, ¡or ¡references. ¡ ¡This ¡sort ¡of ¡analysis ¡of ¡a ¡program ¡is ¡called ¡a ¡pointer ¡analysis. ¡ ¡ Pointers ¡ are ¡ prevalent ¡ in ¡ mainstream ¡ programming ¡ languages ¡ like ¡ C, ¡ C++, ¡ Java, ¡ and ¡ even ¡ Python. ¡ ¡ Therefore, ¡pointer ¡analysis ¡is ¡fundamental ¡to ¡any ¡staAc ¡analysis ¡for ¡reasoning ¡about ¡the ¡flow ¡of ¡data ¡in ¡ programs ¡wriGen ¡today. ¡ ¡ By ¡the ¡end ¡of ¡this ¡lesson, ¡you ¡will ¡have ¡learned ¡what ¡pointer ¡analysis ¡is ¡capable ¡of ¡doing ¡and ¡how ¡you ¡ can ¡incorporate ¡it ¡into ¡your ¡own ¡dataflow ¡analysis. ¡ 1 ¡

  2. Let’s ¡ begin ¡ with ¡ a ¡ dataflow ¡ analysis ¡ for ¡ an ¡ example ¡ program ¡ without ¡ pointers: ¡ just ¡ two ¡ integer ¡ variables, ¡ x ¡ and ¡ y. ¡ ¡ NoAce ¡ that ¡ this ¡ program ¡ can ¡ be ¡ expressed ¡ in ¡ the ¡ WHILE ¡ language ¡ that ¡ we ¡ introduced ¡in ¡the ¡previous ¡lesson, ¡though ¡we’ll ¡extend ¡that ¡language ¡with ¡the ¡boolean ¡operator ¡== ¡for ¡ the ¡sake ¡of ¡clarity. ¡ ¡Suppose ¡the ¡goal ¡of ¡our ¡dataflow ¡analysis ¡is ¡to ¡prove ¡the ¡asserAon ¡that ¡y ¡equals ¡1 ¡ at ¡the ¡end ¡of ¡the ¡program. ¡ ¡ We ¡can ¡perform ¡a ¡forward, ¡must ¡analysis ¡for ¡this ¡purpose. ¡ ¡It ¡begins ¡by ¡analyzing ¡the ¡assignment ¡to ¡x ¡ and ¡infers ¡that ¡the ¡value ¡of ¡x ¡at ¡this ¡program ¡point ¡must ¡be ¡1 ¡([x ¡== ¡1] ¡appears). ¡ ¡It ¡then ¡analyzes ¡the ¡ assignment ¡to ¡y, ¡and ¡infers ¡that ¡since ¡the ¡value ¡of ¡x ¡before ¡the ¡assignment ¡is ¡1, ¡then ¡the ¡value ¡of ¡y ¡ a\er ¡the ¡assignment ¡must ¡also ¡be ¡1 ¡([y==1] ¡appears). ¡ ¡The ¡analysis ¡thus ¡proves ¡that ¡the ¡asserAon ¡y==1 ¡ is ¡valid ¡at ¡this ¡point ¡in ¡the ¡program. ¡ ¡ Now ¡let’s ¡slightly ¡change ¡this ¡example ¡to ¡use ¡pointers. ¡ ¡Besides ¡assignments, ¡we ¡see ¡three ¡new ¡kinds ¡of ¡ statements ¡here, ¡which ¡we ¡will ¡need ¡in ¡order ¡to ¡meaningfully ¡talk ¡about ¡pointer ¡analysis ¡in ¡this ¡lesson. ¡ Let’s ¡look ¡at ¡each ¡of ¡them ¡in ¡turn. ¡ ¡ In ¡the ¡modified ¡program, ¡the ¡first ¡new ¡type ¡of ¡statement ¡is ¡the ¡object ¡allocaAon ¡statement, ¡which ¡uses ¡ the ¡keyword ¡“new”. ¡ ¡Much ¡like ¡in ¡C++ ¡and ¡Java, ¡this ¡statement ¡allocates ¡memory ¡for ¡a ¡new ¡object ¡of ¡ type ¡Circle ¡and ¡then ¡sets ¡x ¡to ¡be ¡the ¡locaAon ¡of ¡that ¡allocated ¡secAon ¡of ¡memory. ¡ ¡ An ¡object ¡can ¡have ¡fields ¡which ¡we ¡can ¡read ¡from ¡and ¡write ¡to. ¡In ¡the ¡statement ¡“x.radius ¡= ¡1”, ¡we ¡ access ¡ the ¡ memory ¡ allocated ¡ to ¡ the ¡ circle ¡ that ¡ x ¡ refers ¡ to, ¡ and ¡ then ¡ we ¡ access ¡ the ¡ porAon ¡ of ¡ that ¡ allocated ¡memory ¡dedicated ¡to ¡the ¡“radius” ¡field ¡of ¡the ¡circle ¡object, ¡and ¡then ¡we ¡write ¡the ¡integer ¡1 ¡ to ¡that ¡space ¡in ¡memory. ¡This ¡operaAon ¡is ¡called ¡a ¡“field ¡write”. ¡ ¡ By ¡contrast, ¡in ¡the ¡following ¡statement ¡“y ¡= ¡x.radius”, ¡we ¡access ¡the ¡memory ¡allocated ¡to ¡the ¡circle ¡that ¡ x ¡refers ¡to, ¡then ¡we ¡read ¡the ¡integer ¡in ¡the ¡secAon ¡of ¡the ¡memory ¡dedicated ¡to ¡the ¡radius ¡field ¡of ¡x, ¡ and ¡then ¡we ¡copy ¡that ¡integer ¡to ¡another ¡locaAon ¡in ¡memory ¡which ¡stores ¡the ¡value ¡of ¡variable ¡y. ¡This ¡ operaAon ¡is ¡called ¡a ¡“field ¡read”. ¡ 2 ¡

  3. Now ¡ let’s ¡ perform ¡ our ¡ analysis ¡ on ¡ this ¡ new ¡ program. ¡ ¡ We ¡ begin ¡ by ¡ analyzing ¡ the ¡ assignment ¡ to ¡ x.radius. ¡ ¡We ¡can ¡infer ¡that ¡the ¡value ¡of ¡x.radius ¡at ¡this ¡program ¡point ¡must ¡be ¡1 ¡(write ¡[x.radius ¡== ¡1]). ¡ ¡ We ¡then ¡analyze ¡this ¡assignment ¡to ¡y, ¡and ¡we ¡can ¡infer ¡that ¡since ¡the ¡value ¡of ¡x.radius ¡before ¡the ¡ assignment ¡is ¡1, ¡the ¡value ¡of ¡y ¡a\er ¡the ¡assignment ¡must ¡also ¡be ¡1 ¡(write ¡[y ¡== ¡1]). ¡ Our ¡analysis ¡therefore ¡proves ¡that ¡this ¡asserAon ¡is ¡valid. ¡ ¡ NoAce ¡that, ¡this ¡Ame, ¡our ¡analysis ¡had ¡to ¡track ¡the ¡values ¡of ¡expressions ¡more ¡complex ¡than ¡variables, ¡ notably ¡x.radius. ¡ 3 ¡

  4. Expressions ¡built ¡using ¡pointers, ¡such ¡as ¡x.radius, ¡allow ¡the ¡same ¡memory ¡address ¡to ¡be ¡referred ¡to ¡in ¡ different ¡ways. ¡ ¡This ¡situaAon ¡is ¡called ¡pointer ¡aliasing. ¡ ¡The ¡example ¡we ¡just ¡looked ¡at ¡(gesture ¡to ¡ example ¡on ¡le\) ¡did ¡not ¡have ¡any ¡pointer ¡aliasing, ¡since ¡we ¡had ¡only ¡one ¡Circle ¡pointer. ¡ ¡ ¡ ¡ Let’s ¡look ¡at ¡a ¡slightly ¡different ¡example ¡that ¡does ¡have ¡pointer ¡aliasing ¡and ¡see ¡what ¡challenges ¡it ¡ poses ¡to ¡our ¡analysis ¡(bring ¡up ¡example ¡on ¡right). ¡ ¡ In ¡this ¡example, ¡we ¡have ¡two ¡Circle ¡pointers, ¡denoted ¡x ¡and ¡z, ¡but ¡let’s ¡not ¡commit ¡yet ¡to ¡what ¡z ¡points ¡ to. ¡ ¡ Also ¡ note ¡ this ¡ addiAonal ¡ assignment ¡ statement ¡ that ¡ writes ¡ 2 ¡ to ¡ the ¡ radius ¡ field ¡ of ¡ the ¡ Circle ¡ denoted ¡by ¡z. ¡ ¡ Our ¡analysis ¡proceeds ¡as ¡before. ¡ ¡A\er ¡this ¡assignment ¡(point ¡to ¡statement ¡x.radius ¡= ¡1), ¡we ¡infer ¡that ¡ the ¡value ¡of ¡expression ¡x.radius ¡is ¡1. ¡ ¡But ¡a\er ¡this ¡assignment ¡(point ¡to ¡statement ¡z.radius ¡= ¡2), ¡our ¡ analysis ¡is ¡stuck: ¡we ¡do ¡not ¡know ¡whether ¡the ¡value ¡of ¡expression ¡x.radius ¡should ¡remain ¡1 ¡or ¡become ¡ 2. ¡ ¡The ¡answer ¡depends ¡on ¡whether ¡or ¡not ¡z ¡is ¡an ¡alias ¡of ¡x. ¡ ¡ Let’s ¡consider ¡the ¡two ¡cases: ¡one ¡in ¡which ¡z ¡denotes ¡a ¡different ¡circle ¡than ¡x, ¡and ¡the ¡other ¡in ¡which ¡z ¡ denotes ¡the ¡same ¡circle ¡as ¡x. ¡ ¡ 4 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CS 103 Unit 13 Slides C++ References Mark Redekopp 2 Swap Two Variables int main() { int

CS 103 Unit 13 Slides C++ References Mark Redekopp 2 Swap Two Variables int main() { int

1 CS 103 Unit 13 Slides C++ References Mark Redekopp 2 Swap Two Variables int main() { int x=5,y=7; Classic example of issues with local swapit(x,y); cout <<x,y= << x << , << variables: y <<

338 views • 11 slides
Probability distribution of interest is { p i } = Pr { X = i } . Assume there are N values i for

Probability distribution of interest is { p i } = Pr { X = i } . Assume there are N values i for

Probability distribution of interest is { p i } = Pr { X = i } . Assume there are N values i for which p i > 0. Let i S if p i > 0. Each alias table entry of the form ( v j , u j , s j ), where v j , u j S and s j is the probability

418 views • 3 slides
Linux Pranks RITlug April Fools Edition Disclaimer: These pranks range from funny, to annoying,

Linux Pranks RITlug April Fools Edition Disclaimer: These pranks range from funny, to annoying,

Linux Pranks RITlug April Fools Edition Disclaimer: These pranks range from funny, to annoying, to downright mean. RITlug does not in any way condone being malicious. Think before you prank! Fun Programs sl You misspelled `ls`? Here,

539 views • 20 slides
This Lecture More SQL SELECT Aliases SQL SELECT II Self - Joins Subqueries

This Lecture More SQL SELECT Aliases SQL SELECT II Self - Joins Subqueries

This Lecture More SQL SELECT Aliases SQL SELECT II Self - Joins Subqueries IN, EXISTS, ANY, ALL Database Systems LIKE Further reading Michael Pound The Manga Guide to Databases, Chapter 4 Database

255 views • 6 slides
Entity Linking via Low-rank Subspaces Akhil Arora , Alberto Garca-Durn, and Bob West SMLD

Entity Linking via Low-rank Subspaces Akhil Arora , Alberto Garca-Durn, and Bob West SMLD

Entity Linking via Low-rank Subspaces Akhil Arora , Alberto Garca-Durn, and Bob West SMLD November 13, 2019 What is Entity Linking? Michael Jordan is one of the leading figures in machine learning, and in 2016 reported him

568 views • 44 slides
Wandering through linear types, capabilities, and regions Franc ois Pottier May 24th, 2007

Wandering through linear types, capabilities, and regions Franc ois Pottier May 24th, 2007

Wandering through linear types, capabilities, and regions Franc ois Pottier May 24th, 2007 Abstract Here is a pointer. Which memory blocks can it possibly point to? If I write through it, who will observe this effect? In fact, am I allowed

1.59k views • 114 slides
Hooge Finding Functions from Types [ ] [ ] Neil Mitchell

Hooge Finding Functions from Types [ ] [ ] Neil Mitchell

Hooge Finding Functions from Types [ ] [ ] Neil Mitchell haskell.org/hoogle community.haskell.org/~ndm/ Hoogle Synopsis Hoogle is a Haskell API search engine, which allows you to search many standard Haskell

902 views • 43 slides
Lecture 4 Log into Linux Reminder: Homework 1 due today, 4:30pm Homework 2 out, due

Lecture 4 Log into Linux Reminder: Homework 1 due today, 4:30pm Homework 2 out, due

Lecture 4 Log into Linux Reminder: Homework 1 due today, 4:30pm Homework 2 out, due next Tuesday Project 1 out, due next Thursday Questions? Tuesday, September 7 CS 375 UNIX System Programming - Lecture 4 1 Outline More

395 views • 17 slides
Funcons reusable components of language specifications Peter D. Mosses Swansea University

Funcons reusable components of language specifications Peter D. Mosses Swansea University

Funcons reusable components of language specifications Peter D. Mosses Swansea University (emeritus) TU Delft (visitor) LangDev Meet-Up at CWI, Amsterdam, 89 March 2018

868 views • 47 slides
Trusted 3 rd par7es Dan Boneh Key management Problem:

Trusted 3 rd par7es Dan Boneh Key management Problem:

Online Cryptography Course

784 views • 36 slides
Your Storage is Broken Lessons from Studying Databases and Key-Value Stores Remzi H.

Your Storage is Broken Lessons from Studying Databases and Key-Value Stores Remzi H.

Your Storage is Broken Lessons from Studying Databases and Key-Value Stores Remzi H. Arpaci-Dusseau Andrea C. Arpaci-Dusseau Many Students University of Wisconsin-Madison Major Problem for a Storage System: Complexity Complexity is

1.36k views • 86 slides
Monte Carlo activities in ALICE status and prospects Jochen Klein 1 for the ALICE Collaboration 1

Monte Carlo activities in ALICE status and prospects Jochen Klein 1 for the ALICE Collaboration 1

Monte Carlo activities in ALICE status and prospects Jochen Klein 1 for the ALICE Collaboration 1 CERN 8th International Workshop on Multiple Partonic Interactions at the LHC San Crist obal de las Casas, Chiapas, Mexico Nov 28 th Dec 2

366 views • 24 slides
Secure Computation of MIPS Machine Code Gordon, Katz, McIntosh, Wang Efficiency vs. Generality

Secure Computation of MIPS Machine Code Gordon, Katz, McIntosh, Wang Efficiency vs. Generality

Secure Computation of MIPS Machine Code Gordon, Katz, McIntosh, Wang Efficiency vs. Generality generality efficiency Domain specific languages that approximate certain high level languages. Constructions tailored towards particular

610 views • 28 slides
Experimental realisation of quantum oblivious transfer Ryan Amiri 1 , Robert Strek 2 , Michal

Experimental realisation of quantum oblivious transfer Ryan Amiri 1 , Robert Strek 2 , Michal

Experimental realisation of quantum oblivious transfer Ryan Amiri 1 , Robert Strek 2 , Michal Miuda 2 , Ladislav Mita 2 , Jr., Miloslav Duek 2 , Petros Wallden 3 , and Erika Andersson 1 1 SUPA, Institute of Photonics and Quantum Sciences,

752 views • 29 slides
On the Log Rank Conjecture Thomas Rothvoss UW Seattle Current Topics Seminar Communication

On the Log Rank Conjecture Thomas Rothvoss UW Seattle Current Topics Seminar Communication

On the Log Rank Conjecture Thomas Rothvoss UW Seattle Current Topics Seminar Communication complexity Setting: Function f : X Y { 0 , 1 } Alice Bob Communication complexity Setting: Function f : X Y { 0 , 1 }

915 views • 60 slides
High-Pressure Gas TPC (HPgTPC) for DUNE Near Detector Tanaz Angelina Mohayai Physics

High-Pressure Gas TPC (HPgTPC) for DUNE Near Detector Tanaz Angelina Mohayai Physics

High-Pressure Gas TPC (HPgTPC) for DUNE Near Detector Tanaz Angelina Mohayai Physics Opportunities in the Near DUNE Detector Hall Dec. 3, 2018 Outline Purpose Conceptual Design Expected Physics Performance n Channels of Interest Summary

594 views • 32 slides
Alice in CubicleLand (my favorite assignment) Susan L. Luck, PhD Pfeiffer University The SeCng:

Alice in CubicleLand (my favorite assignment) Susan L. Luck, PhD Pfeiffer University The SeCng:

Alice in CubicleLand (my favorite assignment) Susan L. Luck, PhD Pfeiffer University The SeCng: Alice works for ABC company, which provides accoun9ng and payroll support for a variety of clients. Alices work environment consists of

457 views • 12 slides
Surveys Classes on Tuesday (Nov 26)? One (long) lecture for project presentation or two

Surveys Classes on Tuesday (Nov 26)? One (long) lecture for project presentation or two

Surveys Classes on Tuesday (Nov 26)? One (long) lecture for project presentation or two separate lectures? 1 CS6501: T opics in Learning and Game Theory (Fall 2019) Learning From Strategically Revealed Samples Instructor: Haifeng Xu

588 views • 34 slides
Alice and Bob want to communicate securely Achieve confidentiality and

Alice and Bob want to communicate securely Achieve confidentiality and

Alice and Bob want to communicate securely Achieve confidentiality and integrity/authenticity Both know each others public key Example: A->B: E Bob (M), S Alice (M) Works, but expensive Recall hybrid encryption

488 views • 16 slides
Tor: a quick overview Roger Dingledine The Tor Project https://torproject.org/ 1 What is Tor?

Tor: a quick overview Roger Dingledine The Tor Project https://torproject.org/ 1 What is Tor?

Tor: a quick overview Roger Dingledine The Tor Project https://torproject.org/ 1 What is Tor? Online anonymity 1) software, 2) network, 3) protocol Open source, freely available Community of researchers, developers, users, and

609 views • 43 slides
Covariant Quantum Error Correction R e f e r e n c e f r a m e e n c o d i n g , s y m m e t r

Covariant Quantum Error Correction R e f e r e n c e f r a m e e n c o d i n g , s y m m e t r

1 Grant Salton COVARIANT QEC Covariant Quantum Error Correction R e f e r e n c e f r a m e e n c o d i n g , s y m m e t r i e s , a n d t i m e e vo l u t i o n i n h o l o g r a p h y QIST 2019, June 10, 2019 2 OUTLINE

840 views • 21 slides
Dec 05, 2006 Yinghua Wu Where are we? After learning all the foundation of modern

Dec 05, 2006 Yinghua Wu Where are we? After learning all the foundation of modern

Dec 05, 2006 Yinghua Wu Where are we? After learning all the foundation of modern cryptography, we are ready to see some real world applications based on them. What happened when you use your Yale netid and password? How does our

402 views • 23 slides
Serializable Snapshot Isolation in PostgreSQL Dan Ports Kevin Grittner University of Washington

Serializable Snapshot Isolation in PostgreSQL Dan Ports Kevin Grittner University of Washington

Serializable Snapshot Isolation in PostgreSQL Dan Ports Kevin Grittner University of Washington Wisconsin Supreme Court MIT Tuesday, August 28, 2012 For years, PostgreSQLs SERIALIZABLE mode did not provide true serializability

558 views • 37 slides
Alice goes floating Frank Mittelbach TUG 2016, Toronto, Canada, July 2016 /Alice goes floating

Alice goes floating Frank Mittelbach TUG 2016, Toronto, Canada, July 2016 /Alice goes floating

Alice goes floating Frank Mittelbach TUG 2016, Toronto, Canada, July 2016 /Alice goes floating This morning I like to take you on a journey to Alice in Wonderland to see how she is floating among all her pictures. So sit back, relax and enjoy!

1.12k views • 89 slides

More recommend