pointer analysis
play

Pointer Analysis CSE 501 Spring 15 Course Outline - PowerPoint PPT Presentation

Apr 27, 2023 •141 likes •515 views

Pointer Analysis CSE 501 Spring 15 Course Outline Sta8c analysis Dataflow and abstract interpreta8on We are here Applica8ons Beyond

  1. Pointer ¡Analysis ¡ CSE ¡501 ¡ Spring ¡15 ¡

  2. Course ¡Outline ¡ • Sta8c ¡analysis ¡ – Dataflow ¡and ¡abstract ¡interpreta8on ¡ We ¡are ¡here ¡ – Applica8ons ¡ • Beyond ¡general-­‑purpose ¡languages ¡ • Program ¡Verifica8on ¡ • Dynamic ¡analysis ¡ • New ¡compilers ¡

  3. Today ¡ • Intro ¡to ¡pointer ¡analysis ¡ – What’s ¡the ¡big ¡deal? ¡ • Different ¡aspects ¡of ¡the ¡problem ¡ • Two ¡solu8ons ¡ – Andersen-­‑style ¡ ¡ – Steensgaard-­‑style ¡ ¡

  4. Pointer ¡Analysis ¡

  5. What’s ¡the ¡problem? ¡ int * p = malloc(…) int * q = … … … p = q; p = &q2; p q *p = q; foo(p)

  6. Uses ¡ • Alias ¡analysis: ¡ ¡ – For ¡every ¡pair ¡of ¡pointers ¡in ¡the ¡program, ¡ determine ¡if ¡they ¡can ¡ever ¡point ¡to ¡the ¡same ¡ memory ¡loca8on ¡ • Compiler ¡op8miza8on ¡ – *p ¡= ¡a ¡+ ¡b; ¡ x ¡= ¡a ¡+ ¡b; ¡ – a ¡+ ¡b ¡is ¡not ¡redundant ¡if ¡*p ¡aliases ¡a ¡or ¡b ¡ – Same ¡for ¡constant ¡propaga8on, ¡dead ¡code ¡ elimina8on, ¡etc ¡

  7. Uses ¡ • Program ¡paralleliza8on ¡ – Conver8ng ¡sequen8al ¡code ¡into ¡parallel ¡ implementa8ons ¡automa8cally ¡ • Shape ¡analysis ¡ – Find ¡proper8es ¡of ¡data ¡structures ¡in ¡the ¡heap ¡ • Detec8ng ¡memory ¡problems ¡ – Leaks, ¡*NULL, ¡security ¡holes ¡

  8. Why ¡is ¡it ¡hard? ¡ • Complexity: ¡huge ¡in ¡both ¡space ¡and ¡8me ¡ – How ¡many ¡pointers ¡are ¡there ¡in ¡a ¡program? ¡ – Analyze ¡every ¡program ¡point ¡ – Need ¡to ¡consider ¡all ¡paths ¡to ¡each ¡program ¡point ¡ • Whole ¡/ ¡part ¡of ¡the ¡program? ¡ – Issues ¡with ¡external ¡libraries ¡ • The ¡problem ¡is ¡undecidable ¡ ¡ [Landi ¡92, ¡Ramalingam ¡94] ¡

  9. Designing ¡a ¡pointer ¡analysis ¡ • Must ¡vs ¡may ¡ • Model ¡programs ¡and ¡heap ¡ • Model ¡aggregates ¡ • Analysis ¡sensi8vi8es ¡

  10. Represen8ng ¡points-­‑to ¡informa8on ¡ • Variable ¡pairs ¡that ¡refer ¡to ¡the ¡same ¡memory ¡loca8on ¡ – <*a, ¡b>, ¡<*c, ¡b>, ¡<*a, ¡*c> ¡ – *a ¡and ¡b ¡alias, ¡same ¡with ¡*c ¡and ¡b ¡ • Points-­‑to ¡pairs: ¡ – <a ¡ à ¡b>, ¡<c ¡ à ¡b> ¡ – a ¡points ¡to ¡b, ¡and ¡c ¡points ¡to ¡b ¡(hence ¡*a ¡and ¡*c ¡are ¡alias) ¡ • Alias ¡sets: ¡ – {*a, ¡b, ¡*c} ¡ – They ¡all ¡point ¡to ¡the ¡same ¡memory ¡loca8on ¡ • Convert ¡from ¡one ¡to ¡another? ¡ – What ¡are ¡the ¡tradeoffs? ¡

  11. Modeling ¡the ¡heap ¡ • Lump ¡everything ¡into ¡one ¡ • By ¡alloca8on ¡site ¡ – Each ¡call ¡to ¡new ¡/ ¡malloc ¡is ¡a ¡node ¡ – Doesn’t ¡differen8ate ¡between ¡mul8ple ¡objects ¡ allocated ¡by ¡the ¡same ¡site ¡ • Specialized ¡data ¡structures ¡ – Map ¡of ¡“memory ¡address” ¡to ¡object ¡

  12. Modeling ¡Aggregates ¡ • Arrays ¡ – Each ¡element ¡is ¡treated ¡as ¡individual ¡loca8on ¡ – En8re ¡array ¡as ¡a ¡single ¡loca8on ¡ – First ¡/ ¡last ¡element ¡dis8nct ¡from ¡others ¡ • Classes ¡/ ¡Structures ¡ – Each ¡field ¡is ¡treated ¡as ¡individual ¡loca8on ¡ – Lump ¡all ¡fields ¡together ¡

  13. Sensi8vity ¡ • Flow ¡sensi8ve ¡ • Path ¡sensi8ve ¡ x = y z = x if (c) if (c) z = x x = y x = z x = y else else x = y x = z • 1-­‑Context ¡sensi8ve ¡ • Field ¡sensi8ve ¡ x = foo(y) z = foo(q) o.f = x o.f = x o.f = y o.g = y foo (x) { return x; }

  14. Pointer-­‑induced ¡Aliasing: ¡A ¡Problem ¡ Classifica8on ¡ [Landi ¡and ¡Ryder, ¡POPL ¡90] ¡ Interprocedural Intraprocedural Interprocedural Intraprocedural Must Alias May Alias Must Alias May Alias Alias Mechanism Polynomial [l, 5] Polynomial[l, 5] Reference Formals, No Pointers, No Structures Polynomial Polynomial Polynomial Polynomial Single level pointers, No Reference Formals, No Structures Polynomial Polynomial Single level pointers, Reference Formals, No Pointer Reference Formals, No Structures ALP-hard Complement Af~-hard Complement Multiple level pointers, is hfP-hard is AfP-hard No Reference Formals, No Structures Complement hfP-hard Single level pointers, is N?-hard Pointer Reference Formals, No Structures NP-hard[14] Complement Complement Af’P-hard[14] Single level pointers, is hfp-hard is Afp-hard Structures, No Reference Formals Table 1: Alias problem decomposition and classification to t and these two problems are, surprisingly, fairly disparate). some path <*z, *y> also holds on some path to The key ideas used in the proof that the Interprocedural t. If both <p, q> and <*x, *Y> occur on the same path, at t; therefore, May Alias problem in the presence of single level point- then <*q, *y> holds to be safe we must ers is in P are presented in Section 3. The proof that the conclude this, even though it may not be true. Thus, to Intraprocedural May Alias problem is NP-hard is given solve for alias pairs precisely, we need information about in Section 4. This proof is representative of all those for multiple alias pairs on a path. Unfortunately, this prop- ert y generalizes; that is, to determine precisely if there hf~-hard problems. Other proofs are omitted but can be found in [13]. is a single path on which a set of i alias pairs hold, you need information about sets of more than i alias pairs. 3 Inteqxocedural May Alias Since it is hf~-hard even in the presence of single level with Single Level Pointers pointers to determine if there is an intraprocedural path The main difficulty in solving Interprocedural May Alias on which a set of O(n) (n, the number of variables in is to determine how to restrict information propagation a program) aliases hold [13], some approximate ion must only to realizable paths. To accomplish this, we solve occur. data flow problems for a procedure assuming an alias All the A.fP-hardness proofs are variations of proofs condition on entry; that is, we solve data flow condition. by Myers [18]; a similar, although independently discov- ally based on some assumption at procedure entry. This ered, proof for recursive structure aliasing (as indicated is somewhat reminiscent of Lomet’s approach to solving in Table 1) was developed by Larus [14]. All problems data flow problems under different aliasing conditions which are categorized as polynomial are corollaries of [16] and Marlowe’s notion of a representative data flow proofs that the Interprocedural May Alias and Interpro- problem within a region[17]. cedural Must Alias problems in the presence of single We use a two step algorithm to solve for aliases. In level pointers are polynomially solvable (the proofs for the first step, we solve for conditional aliases, that is,

  15. A ¡Pointer ¡Language ¡ • (Assume ¡x ¡and ¡y ¡are ¡pointers) ¡ • y ¡= ¡&x ¡ – y ¡points ¡to ¡x ¡ • y ¡= ¡x ¡ – If ¡x ¡points ¡to ¡z ¡then ¡y ¡points ¡to ¡z ¡ • *y ¡= ¡x ¡ – If ¡y ¡points ¡to ¡z ¡and ¡z ¡is ¡a ¡pointer, ¡and ¡if ¡x ¡points ¡to ¡ w ¡then ¡z ¡now ¡points ¡to ¡w ¡ • y ¡= ¡*x ¡ – If ¡x ¡points ¡to ¡z ¡and ¡z ¡is ¡a ¡pointer, ¡and ¡if ¡z ¡points ¡to ¡ w ¡then ¡y ¡not ¡points ¡to ¡w ¡

  16. A ¡Pointer ¡Language ¡ • points-­‑to(x): ¡set ¡of ¡variables ¡that ¡pointer ¡ variable ¡x ¡may ¡point ¡to ¡ • Example: ¡points-­‑to(x) ¡= ¡{y, ¡z} ¡ – x ¡can ¡point ¡to ¡either ¡y ¡or ¡z ¡

  17. Andersen’s-­‑style ¡Pointer ¡Analysis ¡ • Flow, ¡context ¡insensi8ve, ¡inclusion-­‑based ¡ algorithm ¡ Statement ¡ Constraint ¡ Meaning ¡ y ¡= ¡&x ¡ y ¡ ⊇ ¡{x} ¡ x ∈ ¡points-­‑to(y) ¡ y ¡= ¡x ¡ y ¡ ⊇ ¡x ¡ points-­‑to(y) ¡ ⊇ ¡points-­‑to(x) ¡ ¡ y ¡= ¡*x ¡ y ¡ ⊇ ¡*x ¡ ∀ v ∈ ¡points-­‑to(x). ¡ ¡ points-­‑to(y) ¡ ⊇ ¡points-­‑to(x) ¡ ¡ *y ¡= ¡x ¡ *y ¡ ⊇ ¡x ¡ ∀ v ∈ ¡points-­‑to(y). ¡ ¡ ¡ points-­‑to(v) ¡ ⊇ ¡points-­‑to(x) ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Precision-Guided Context Sensitivity for Pointer Analysis Yue Li, Tian Tan, Anders Mller,

Precision-Guided Context Sensitivity for Pointer Analysis Yue Li, Tian Tan, Anders Mller,

Precision-Guided Context Sensitivity for Pointer Analysis Yue Li, Tian Tan, Anders Mller, Yannis Smaragdakis OOPSLA 2018 1 A New Pointer Analysis T echnique for Object-Oriented Programs 2 Pointer Analysis Determines which

841 views • 64 slides
Alias Analysis Last time Alias analysis I (pointer analysis) Address Taken FIAlias,

Alias Analysis Last time Alias analysis I (pointer analysis) Address Taken FIAlias,

Alias Analysis Last time Alias analysis I (pointer analysis) Address Taken FIAlias, which is equivalent to Steensgaard Today Alias analysis II (pointer analysis) Anderson Emami Next time Midterm review CS553

207 views • 8 slides
Making k- Object-Sensitive Pointer Analysis More Precise with Still k -Limiting Tian Tan , Yue Li

Making k- Object-Sensitive Pointer Analysis More Precise with Still k -Limiting Tian Tan , Yue Li

Making k- Object-Sensitive Pointer Analysis More Precise with Still k -Limiting Tian Tan , Yue Li and Jingling Xue SAS 2016 September, 2016 1 A New Pointer Analysis for Object-Oriented Programs 2 Pointer Analysis Determine which

965 views • 70 slides
CS711 Advanced Programming Languages Pointer Analysis Overview and Flow-Sensitive Analysis Radu

CS711 Advanced Programming Languages Pointer Analysis Overview and Flow-Sensitive Analysis Radu

CS711 Advanced Programming Languages Pointer Analysis Overview and Flow-Sensitive Analysis Radu Rugina 8 Sep 2005 Pointer Analysis Informally: determine where pointers (or references) in the program may point to. Significant amount of

339 views • 21 slides
Scalability-First Pointer Analysis with Self-Tuning Context Sensitivity Yue Li, Tian Tan, Anders

Scalability-First Pointer Analysis with Self-Tuning Context Sensitivity Yue Li, Tian Tan, Anders

Scalability-First Pointer Analysis with Self-Tuning Context Sensitivity Yue Li, Tian Tan, Anders Mller and Yannis Smaragdakis 1 Pointer Analysis Concept Which objects a variable may point to? Importance Fundamental for virtually

769 views • 54 slides
Alias Analysis Last time Reuse optimization Today Alias analysis (pointer analysis)

Alias Analysis Last time Reuse optimization Today Alias analysis (pointer analysis)

Alias Analysis Last time Reuse optimization Today Alias analysis (pointer analysis) Next time More alias analysis (pointer analysis) CS553 Lecture Alias Analysis I 2 Aliasing What is aliasing? When two expressions denote

265 views • 8 slides
CS 293S Pointer Analysis Yufei Ding Slides adapted from Wei Le, Stephen Chong Focus of this

CS 293S Pointer Analysis Yufei Ding Slides adapted from Wei Le, Stephen Chong Focus of this

CS 293S Pointer Analysis Yufei Ding Slides adapted from Wei Le, Stephen Chong Focus of this lecture Terms and concepts Algorithms: Andersen-Style and Steensgaard-Style Advanced topics 2 What is Pointer/Alias/points-to Analysis?

347 views • 32 slides
Pointer Analysis in the Presence of Dynamic Class Loading Martin Hirzel, Amer Diwan University

Pointer Analysis in the Presence of Dynamic Class Loading Martin Hirzel, Amer Diwan University

Pointer Analysis in the Presence of Dynamic Class Loading Martin Hirzel, Amer Diwan University of Colorado at Boulder Michael Hind IBM T.J. Watson Research Center 1 Pointer analysis motivation Code a = new C( ); // G What does it do? b =

439 views • 30 slides
Alias Analysis Last time Interprocedural analysis Today Intro to alias analysis (pointer

Alias Analysis Last time Interprocedural analysis Today Intro to alias analysis (pointer

Alias Analysis Last time Interprocedural analysis Today Intro to alias analysis (pointer analysis) CS553 Lecture Alias Analysis I 1 Aliasing What is aliasing? When two expressions denote the same mutable memory location e.g.,

812 views • 19 slides
Hierarchical Pointer Analysis for Distributed Programs Distributed Programs Amir Kamil and

Hierarchical Pointer Analysis for Distributed Programs Distributed Programs Amir Kamil and

Hierarchical Pointer Analysis for Distributed Programs Distributed Programs Amir Kamil and Katherine Yelick U.C. Berkeley A August 23, 2007 t 23 2007 1 Hierarchical Pointer Analysis Amir Kamil Background 2 Hierarchical Pointer Analysis

650 views • 41 slides
CO444H Pointer analysis Ben Livshits 1 Call Graphs Class analysis: Given a reference

CO444H Pointer analysis Ben Livshits 1 Call Graphs Class analysis: Given a reference

Datalog CO444H Pointer analysis Ben Livshits 1 Call Graphs Class analysis: Given a reference variable x, what are the classes of the objects that x refers to at runtime? We saw CHA and RTA Deal with polymorphic/virtual calls:

1.01k views • 54 slides
Laser Pointer Engineering Analysis Jeb Duncan, Eddie Hoopingarner, Cole Middlebrook, Michael

Laser Pointer Engineering Analysis Jeb Duncan, Eddie Hoopingarner, Cole Middlebrook, Michael

Laser Pointer Engineering Analysis Jeb Duncan, Eddie Hoopingarner, Cole Middlebrook, Michael Orrill 11/19/2013 Overview Background Concepts Chosen for analysis Structural Analysis Thermal Analysis Schedule Conclusion

544 views • 20 slides
A Probabilistic Pointer Analysis A Probabilistic Pointer Analysis for Speculative Optimization

A Probabilistic Pointer Analysis A Probabilistic Pointer Analysis for Speculative Optimization

A Probabilistic Pointer Analysis A Probabilistic Pointer Analysis for Speculative Optimization for Speculative Optimization Jeff DaSilva Jeff DaSilva Greg Steffan Greg Steffan Electrical and Computer Engineering Electrical and Computer

890 views • 38 slides
Pointer arithmetic arrays only arrays only Pointer arithmetic Can add or subtract an

Pointer arithmetic arrays only arrays only Pointer arithmetic Can add or subtract an

Pointer arithmetic arrays only arrays only Pointer arithmetic Can add or subtract an integer as long as result is still within the bounds of the array Can subtract a pointer from another pointer iff both point to

140 views • 9 slides
CO444H Pointer analysis Ben Livshits 1 Approaches to Finding Reliability and Security Bugs

CO444H Pointer analysis Ben Livshits 1 Approaches to Finding Reliability and Security Bugs

Datalog CO444H Pointer analysis Ben Livshits 1 Approaches to Finding Reliability and Security Bugs Static Analysis Tools Black-box Testing/Fuzzing 2 Coverity: a Static Analysis Company 3 Bug Report From Coverity Actual bug Path

701 views • 59 slides
Pointer Basics Lecture 13 COP 3014 Fall 2019 November 7, 2019 What is a Pointer? A pointer

Pointer Basics Lecture 13 COP 3014 Fall 2019 November 7, 2019 What is a Pointer? A pointer

Pointer Basics Lecture 13 COP 3014 Fall 2019 November 7, 2019 What is a Pointer? A pointer is a variable that stores a memory address. Pointers are used to store the addresses of other variables or memory items. Pointers are very

742 views • 23 slides
Learning Phonology LINGUIST 397LH Oiry/Hartman Learning phonology

Learning Phonology LINGUIST 397LH Oiry/Hartman Learning phonology

Learning Phonology LINGUIST 397LH Oiry/Hartman Learning phonology Language learning starts in the womb. Auditory system is fully developed by the

766 views • 42 slides
Procedural Audio for Video Games: Are we there yet ? Nicolas Fournel Principal Audio

Procedural Audio for Video Games: Are we there yet ? Nicolas Fournel Principal Audio

Procedural Audio for Video Games: Are we there yet ? Nicolas Fournel Principal Audio Programmer Sony Computer Entertainment Europe Overview What is procedural audio ? How can we implement it in games ? Pre-production Design

903 views • 68 slides
We each have within us the irresistible desire to What is Attachment? be irresistibly

We each have within us the irresistible desire to What is Attachment? be irresistibly

6/20/2016 Circle of Security-Parenting: Keeping the Parent-Child Relationship in Mind Presented by: Jody Angel-Trejo, Stephanni Renn, Jen Gerdes, &amp; Katie Wright Nebraska Young Child Institute--Kearney , NE We each have within us the

107 views • 9 slides
lecture 17 - more on texture mapping - graphics pipeline - MIP mapping - procedural

lecture 17 - more on texture mapping - graphics pipeline - MIP mapping - procedural

lecture 17 - more on texture mapping - graphics pipeline - MIP mapping - procedural textures - procedural shading - Phong shading (revisited) - bump mapping, normal mapping Recall texture mapping from last lecture... T(s p , t p )

734 views • 45 slides
On the Memory Consumption of Probabilistic Pushdown Automata Tom Brzdil 1 Javier Esparza 2

On the Memory Consumption of Probabilistic Pushdown Automata Tom Brzdil 1 Javier Esparza 2

On the Memory Consumption of Probabilistic Pushdown Automata Tom Brzdil 1 Javier Esparza 2 Stefan Kiefer 3 1 Masaryk University, Brno (Czech Republic) 2 TU Mnchen (Germany) 3 University of Oxford (UK) FSTTCS (Kanpur, India), 15 December,

743 views • 40 slides
Securing Real-Time Microcontroller Systems through Customized Memory View Switching Wh What are

Securing Real-Time Microcontroller Systems through Customized Memory View Switching Wh What are

Slide-deck for Graduate Computer Security (CS563) Fall 2018 University of Illinois Prof. Adam Bates Securing Real-Time Microcontroller Systems through Customized Memory View Switching Wh What are Real-ti time Mi Microcontrollers?

235 views • 19 slides
Practical Memory Leak Detector Based on Parameterized Procedural Summaries Yungbum Jung,

Practical Memory Leak Detector Based on Parameterized Procedural Summaries Yungbum Jung,

Practical Memory Leak Detector Based on Parameterized Procedural Summaries Yungbum Jung, Kwangkeun Yi { dreameye, kwang } @ropas.snu.ac.kr Programming Research Lab. Seoul National University Korea June 8, 2008 International Symposium on

748 views • 31 slides
Computer Graphics - Texturing - Philipp Slusallek Pascal Grittmann Overview Last time

Computer Graphics - Texturing - Philipp Slusallek Pascal Grittmann Overview Last time

Computer Graphics - Texturing - Philipp Slusallek Pascal Grittmann Overview Last time Shading BRDFs Today Texture definition Image textures Procedural textures Texture mapping Next lecture Alias &amp;

941 views • 70 slides

More recommend