stale pointers are the new black
play

Stale pointers are the new black Vincenzo Iozzo, Giovanni - PowerPoint PPT Presentation

Sep 13, 2022 •48 likes •678 views

Stale pointers are the new black Vincenzo Iozzo, Giovanni Gola vincenzo.iozzo@zynamics.com giovanni.gola@mail.polimi.it Disclaimer In this talk you wont see all

  1. Stale ¡pointers ¡are ¡the ¡new ¡black ¡ Vincenzo ¡Iozzo, ¡Giovanni ¡Gola ¡ vincenzo.iozzo@zynamics.com ¡ giovanni.gola@mail.polimi.it ¡

  2. Disclaimer ¡ In ¡this ¡talk ¡you ¡won’t ¡see ¡all ¡those ¡formulas, ¡formal ¡definiEon, ¡code ¡snippets ¡ and ¡bullets. ¡ ¡ From ¡past ¡experiences ¡the ¡speaker ¡learned ¡that ¡all ¡the ¡aforemenEoned ¡ elements ¡are ¡no ¡useful ¡in ¡making ¡people ¡understand ¡your ¡idea. ¡ You ¡instead ¡will ¡see ¡a ¡lot ¡of ¡funny ¡pictures ¡which ¡the ¡speaker ¡hopes ¡will ¡ convey ¡beHer ¡the ¡understanding ¡of ¡the ¡ideas ¡explained ¡in ¡the ¡talk ¡ You ¡don’t ¡want ¡slides ¡like ¡ this, ¡do ¡you? ¡

  3. Stale ¡pointers ¡are ¡the ¡new ¡black ¡

  4. MoEvaEons ¡

  5. Different ¡approaches ¡then.. ¡

  6. .. ¡Or ¡StaEc ¡Analysis! ¡ • Dataflow ¡analysis ¡ • Model ¡Checking ¡ • Theorem ¡Proving ¡

  7. Our ¡Idea ¡

  8. How ¡it ¡works ¡ Intraprocedural ¡ Interprocedural ¡ SSA ¡Form ¡ pointer ¡analysis ¡ Bug ¡detecEon ¡ pointer ¡analysis ¡

  9. Single ¡StaEc ¡Assignment ¡Form ¡

  10. Example ¡ mov ¡eax, ¡0x40 ¡ mov ¡eax, ¡0x100 ¡ mov ¡ebx, ¡0x2 ¡ cmp ¡ecx, ¡edx ¡ Jle ¡1 ¡ mov ¡ebx, ¡0x4 ¡ mov ¡ebx, ¡0x20 ¡

  11. Looks ¡beHer, ¡right? ¡ mov ¡eax_0, ¡0x40 ¡ mov ¡eax_1, ¡0x100 ¡ mov ¡ebx_0, ¡0x2 ¡ cmp ¡ecx, ¡edx ¡ Jle ¡1 ¡ mov ¡ ¡ebx_1, ¡0x4 ¡ mov ¡ebx_2, ¡0x20 ¡

  12. How ¡about ¡now? ¡ mov ¡eax_0, ¡0x40 ¡ Mov ¡eax_1, ¡0x100 ¡ Mov ¡ebx_0, ¡0x2 ¡ cmp ¡ecx, ¡edx ¡ Jle ¡1 ¡ mov ¡ebx_1, ¡0x4 ¡ mov ¡ebx_2, ¡0x20 ¡ mov ¡ ¡ecx, ¡ebx_? ¡

  13. Tah-­‑dah! ¡ mov ¡eax_0, ¡0x40 ¡ mov ¡eax_1, ¡0x100 ¡ mov ¡ebx_0, ¡0x2 ¡ cmp ¡ecx, ¡edx ¡ Jle ¡1 ¡ mov ¡ ¡ebx_1, ¡0x4 ¡ mov ¡ebx_2, ¡0x20 ¡ mov ¡0x4, ¡ ebx_return_from_phi ¡

  14. Intermediate ¡language ¡interlude ¡

  15. Enter ¡REIL ¡ A ¡small ¡introducEon ¡to ¡the ¡REIL ¡meta ¡language ¡ • ¡small ¡RISC ¡instrucEon ¡set ¡(17 ¡instrucEons) ¡ ¡ • ¡ ArithmeEc ¡instrucEons ¡(ADD, ¡SUB, ¡MUL, ¡DIV, ¡MOD, ¡BSH) ¡ • ¡Bitwise ¡instrucEons ¡(AND, ¡OR, ¡XOR) ¡ • ¡Logical ¡instrucEons ¡(BISZ, ¡JCC) ¡ • ¡Data ¡transfer ¡instrucEons ¡(LDM, ¡STM, ¡STR) ¡ • ¡Other ¡instrucEons ¡(NOP, ¡UNDEF, ¡UNKN) ¡ • ¡register ¡machine ¡ ¡ • ¡unlimited ¡number ¡of ¡temp ¡registers ¡ • ¡side ¡effect ¡free ¡ • ¡no ¡excepEons, ¡floaEng ¡point, ¡64Bit, ¡.. ¡

  16. Example ¡

  17. Translated ¡

  18. Back ¡to ¡SSA ¡ ¡

  19. Flavours ¡ • Non-­‑pruned ¡ • Semi-­‑pruned ¡ • Pruned ¡

  20. Non-­‑locals ¡ ldm ¡0x1000, ¡t0 ¡ add ¡t0, ¡t1, ¡t2 ¡ ldm ¡t2, ¡, ¡t3 ¡ t0 ¡is ¡a ¡ ldm ¡t0, ¡t4 ¡ non-­‑ local ¡ ¡

  21. Algorithm ¡ • Find ¡non-­‑locals ¡ • Place ¡phi-­‑funcEons ¡ • Recursively ¡rename ¡variables ¡

  22. A ¡funcEon ¡

  23. In ¡SSA ¡Form ¡

  24. Detour.. ¡Abstract ¡interpretaEon ¡

  25. Abstract ¡InterpretaEon ¡

  26. Abstract ¡InterpretaEon.. ¡formally ¡ ¡Give ¡several ¡semanEcs ¡linked ¡by ¡relaEons ¡of ¡ ¡ ¡abstracEon ¡ ¡

  27. MonoREIL ¡

  28. So ¡what ¡you ¡need? ¡ • The ¡control ¡flow ¡graph ¡of ¡a ¡funcEon ¡ • A ¡way ¡to ¡walk ¡the ¡CFG ¡ • The ¡lahce ¡ ¡ – Its ¡elements ¡ – A ¡way ¡to ¡combine ¡lahce ¡elements ¡ • An ¡iniEal ¡state ¡ • REIL ¡instrucEons ¡effects ¡on ¡the ¡lahce ¡

  29. One ¡constraint! ¡ ¡The ¡lahce ¡has ¡to ¡saEsfy ¡the ¡ascending ¡chain ¡ ¡ ¡condiEon ¡

  30. Now ¡the ¡analysis ¡itself ¡

  31. Intraprocedural ¡Analysis ¡ • Pointer ¡Analysis: ¡ Efficiency ¡ • Shape ¡Analysis: ¡ Precision ¡ • Alias ¡Set ¡Analysis: ¡ Tradeoff ¡between ¡the ¡ two ¡

  32. Data ¡Structures ¡ • push() ¡and ¡pop() ¡on ¡linked ¡lists: ¡30% ¡ faster ¡ • Hash ¡consing: ¡30% ¡memory ¡saving ¡

  33. Transfer ¡FuncEons ¡

  34. combine() ¡ • Filter ¡out ¡non-­‑live ¡variables ¡from ¡each ¡alias ¡ list: ¡ • live-­‑out(inst) ¡ ⊆ ¡vars(dom(inst)) ¡ • Alias ¡list ¡ ∩ ¡vars(sdom( Φ )): ¡ • pop() ¡from ¡the ¡list ¡unEl ¡ ¡ top(alias ¡list) ¡ ∈ ¡vars(sdom( Φ )) ¡ • Add ¡aliases ¡defined ¡by ¡Φ ¡funcEons ¡ • Unite ¡the ¡sets ¡of ¡lists ¡

  35. Data ¡Structures ¡Again ¡

  36. Example ¡

  37. Tracking ¡parameters ¡and ¡return ¡ • IDA ¡effecEvely ¡tracks ¡parameters ¡ • return ¡is ¡idenEfied ¡by ¡guessing ¡the ¡ calling ¡convenEon ¡

  38. Interprocedural ¡Analysis ¡

  39. Algorithm ¡ • Flow-­‑insensiEve ¡ • Context-­‑sensiEve ¡ • Implemented ¡in ¡BinNavi: ¡ • walks ¡on ¡the ¡PCG ¡

  40. Procedure ¡Call ¡Graph ¡

  41. TransformaEons ¡

  42. TransformaEons ¡

  43. TransformaEons ¡

  44. TransformaEons ¡

  45. combine() ¡

  46. Bug ¡DetecEon ¡

  47. Callgraph ¡pruning ¡

  48. Callgraph ¡pruning ¡

  49. Callgraph ¡pruning ¡

  50. Marking ¡destructor() ¡calls ¡

  51. Algorithm ¡ • ¡ v ¡is ¡a ¡tracked ¡alias ¡ • ¡X ¡is ¡a ¡basic ¡block ¡of ¡F ¡that ¡calls ¡the ¡destructor ¡ • ¡B ¡is ¡a ¡basic ¡block ¡of ¡F ¡that ¡accesses ¡v ¡or ¡calls ¡a ¡funcEon ¡ that ¡accesses ¡v ¡ • ¡Verify ¡the ¡following: ¡  if ¡B ¡ ∈ ¡dom(X) ¡ ⇒ ¡v ¡is ¡a ¡stale ¡pointer ¡  if ¡B ¡! ∈ ¡dom(X) ¡ ∧ ¡B ¡ ∈ ¡succ(X) ¡ ⇒ ¡v ¡may ¡be ¡a ¡stale ¡pointer ¡  if ¡X ¡! ∈ ¡dom(B) ¡ ∧ ¡X ¡ ∈ ¡succ(B) ¡ ⇒ ¡v ¡may ¡cause ¡memory ¡leak ¡ • if ¡X ¡! ∈ ¡dom(B) ¡ ∧ ¡X ¡! ∈ ¡succ(B) ¡ ⇒ ¡v ¡causes ¡memory ¡leak ¡ • ¡Iterate ¡subsEtuEng: ¡ • F ¡with ¡each ¡of ¡its ¡callers ¡ • X ¡with ¡a ¡basic ¡block ¡that ¡calls ¡F ¡

  52. Example ¡ No ¡bugs ¡

  53. Example ¡ No ¡bugs ¡

  54. Example ¡ Use ¡amer ¡free ¡bug ¡

  55. Example ¡ Use ¡amer ¡free ¡bug ¡

  56. Example ¡ Use ¡amer ¡free ¡bug ¡(maybe) ¡

  57. Example ¡ Use ¡amer ¡free ¡bug ¡(maybe) ¡

  58. Example ¡ No ¡bugs ¡

  59. Example ¡ Use ¡amer ¡free ¡bug ¡

  60. Example ¡ Use ¡amer ¡free ¡bug ¡(maybe) ¡

  61. What’s ¡the ¡catch ¡ • We ¡cannot ¡handle ¡all ¡data ¡structures ¡ • We ¡cannot ¡handle ¡funcEon ¡pointers ¡ • We ¡have ¡false ¡posiEves ¡ • We ¡have ¡false ¡negaEves ¡ • Some ¡“smart ¡pointers”-­‑like ¡interfaces ¡might ¡ not ¡be ¡covered ¡ • The ¡best ¡use ¡is ¡for ¡C++ ¡life-­‑span ¡issues ¡

  62. Future ¡ • Increase ¡the ¡number ¡of ¡covered ¡data ¡structure ¡ • Use ¡a ¡solver ¡to ¡reduce ¡false ¡posiEves ¡ • Import ¡dynamic ¡analysis ¡data ¡to ¡miEgate ¡the ¡ funcEon ¡pointers ¡problem ¡

  63. That’s ¡all ¡folks ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Should I Stale or Should I Close? An Analysis of a Bot that Closes Abandoned Issues and Pull

Should I Stale or Should I Close? An Analysis of a Bot that Closes Abandoned Issues and Pull

Should I Stale or Should I Close? An Analysis of a Bot that Closes Abandoned Issues and Pull Requests Mairieli Wessel Igor Steinmacher Igor Wiese Marco Aurlio Gerosa Research funded by CNPq, FAPESP and NAU Stale Bot helps triaging

453 views • 19 slides
Topic 7 1. Defining and using pointers 2. Arrays and pointers 3. C and C++ strings 4.

Topic 7 1. Defining and using pointers 2. Arrays and pointers 3. C and C++ strings 4.

Topic 7 1. Defining and using pointers 2. Arrays and pointers 3. C and C++ strings 4. Dynamic memory allocation 5. Arrays and vectors of pointers 6. Problem solving: draw a picture 7. Classes of objects 8. Pointers and objects

613 views • 21 slides
Class Five You havent run screaming yet... Lets do pointers! pointers are one of the

Class Five You havent run screaming yet... Lets do pointers! pointers are one of the

The Code Liberation Foundation Lecture 5 Pointers Class Five You havent run screaming yet... Lets do pointers! pointers are one of the most powerful things about c++ A pointer is a variable that holds the address of another

608 views • 22 slides
Pointers III: Struct & Pointers 1 Structures What is

Pointers III: Struct & Pointers 1 Structures What is

Pointers III: Struct & Pointers 1 Structures What is a structure? One or more values, called members, with possibly dissimilar types that are

444 views • 26 slides
Pointers III: Struct & Pointers 1 Structures What is

Pointers III: Struct & Pointers 1 Structures What is

Pointers III: Struct & Pointers 1 Structures What is a structure? One or more values, called members, with possibly dissimilar types that are

531 views • 25 slides
, iaie . with - . . EAYI.tw/newArynee.n.ndersoni99s example : / . - tree : Red - Black and

, iaie . with - . . EAYI.tw/newArynee.n.ndersoni99s example : / . - tree : Red - Black and

r - Some history : simpler to code as binary 3- node AA - Trees Encoding : - No null pointers : Bayer 1972 : create tree node 2-3 Trees a ' Black node Sentinel node , nil , and all : Guibasa Red - black Trees - i . Red node 1978 ( a binary

825 views • 3 slides
Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our LC-3

Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our LC-3

Chapter 16 Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our LC-3 programs; now we'll see them in C. Pointer Address of a variable in memory Allows us to indirectly access variables in other words,

1.1k views • 29 slides
Fundamentals of Programming Lecture 15 Hamed Rasifard 1 Outline Types of Pointers

Fundamentals of Programming Lecture 15 Hamed Rasifard 1 Outline Types of Pointers

Fundamentals of Programming Lecture 15 Hamed Rasifard 1 Outline Types of Pointers Arrays of Pointers Multiple Indirection Initializing Pointers Pointers to Functions Dynamic Memory Allocation 2 Types of Pointers

199 views • 19 slides
Pointers II 1 Outline Pointers arithmetic and others Functions & pointers 2 Pointer

Pointers II 1 Outline Pointers arithmetic and others Functions & pointers 2 Pointer

Pointers II 1 Outline Pointers arithmetic and others Functions & pointers 2 Pointer Arithmetic When you add to or subtract from a pointer, the amount by which you do that is multiplied by the size of the type the pointer points

689 views • 33 slides
Today: C Pointers & Arrays Understand str / ldr Understand C pointers ARM

Today: C Pointers & Arrays Understand str / ldr Understand C pointers ARM

This week Assignment 1 due Tuesday: youll have proved your bare-metal mettle! Lab 2 prep do pre-lab reading! bring your tools Today: C Pointers & Arrays Understand str / ldr Understand C pointers ARM addressing

520 views • 38 slides
Pointers to Functions C doesn t require that pointers point only to data; it s also

Pointers to Functions C doesn t require that pointers point only to data; it s also

Pointers to Functions C doesn t require that pointers point only to data; it s also possible to have pointers to functions. Pointers to Functions Function pointers point to memory addresses where functions are stored. o int (*fp)

240 views • 5 slides
Pointers & Dynamic Memory Review C Pointers Introduce C++ Pointers Data Abstractions

Pointers & Dynamic Memory Review C Pointers Introduce C++ Pointers Data Abstractions

Pointers & Dynamic Memory Review C Pointers Introduce C++ Pointers Data Abstractions CSCI-2320 Dr. Tom Hicks Computer Science Department 2 Printing! Use Computer Science Printers Only For Your Computer Science Homework!!!! Print

1.19k views • 37 slides
Chapter 16 Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our

Chapter 16 Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our

Chapter 16 Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our C programs; now we'll see how they are implemented in LC-3. Pointer Address of a variable in memory Allows us to indirectly access

343 views • 16 slides
CS162 - POINTERS Lecture: Pointers and Dynamic Memory What are pointers Why dynamically

CS162 - POINTERS Lecture: Pointers and Dynamic Memory What are pointers Why dynamically

CS162 - POINTERS Lecture: Pointers and Dynamic Memory What are pointers Why dynamically allocate memory How to dynamically allocate memory What about deallocation? Walk thru pointer exercises CS162 Pointers 1 CS162 -

477 views • 27 slides
C Programming for Engineers Pointers ICEN 360 Spring 2017 Prof. Dola Saha 1 Pointers

C Programming for Engineers Pointers ICEN 360 Spring 2017 Prof. Dola Saha 1 Pointers

C Programming for Engineers Pointers ICEN 360 Spring 2017 Prof. Dola Saha 1 Pointers Pointers are variables whose values are memory addresses . A variable name directly references a value, and a pointer indirectly references a value.

730 views • 29 slides
Programming for Engineers Pointers ICEN 200 Spring 2018 Prof. Dola Saha 1 Pointers

Programming for Engineers Pointers ICEN 200 Spring 2018 Prof. Dola Saha 1 Pointers

Programming for Engineers Pointers ICEN 200 Spring 2018 Prof. Dola Saha 1 Pointers Pointers are variables whose values are memory addresses . A variable name directly references a value, and a pointer indirectly references a value.

738 views • 28 slides
I s s u e s w i t h L D M i n T D R A n i m e s h C h a t t e r j

I s s u e s w i t h L D M i n T D R A n i m e s h C h a t t e r j

I s s u e s w i t h L D M i n T D R A n i m e s h C h a t t e r j e e A p r i l 3 0 , 2 0 1 9 P r o d u c t i o n c h a n n e l D a r k m a t t e r p r o d u c t i

216 views • 4 slides
LDM Sub-group Status & Timeline For DUNE BSM Working Group Dec. 20, 2016 Jae Yu Most the

LDM Sub-group Status & Timeline For DUNE BSM Working Group Dec. 20, 2016 Jae Yu Most the

LDM Sub-group Status & Timeline For DUNE BSM Working Group Dec. 20, 2016 Jae Yu Most the slides from G. Brown & A. Chatterjee Light DM Production at High Intensity Accelerator Now the Higgs particle, a part of only 5% of the

299 views • 14 slides
Adaptive Activation Network and Functional Regularization for Efficient and Flexible Deep

Adaptive Activation Network and Functional Regularization for Efficient and Flexible Deep

Adaptive Activation Network and Functional Regularization for Efficient and Flexible Deep Multi-Task Learning (AAAI-2020) Reading Group Dec. 11, 2019 Suman Saha (postdoc), Computer Vision Lab @ ETH Zurich M o t t i i v v a a t t i

370 views • 23 slides
Numerical Optimal Control with DAEs Lecture 11: High-Index DAEs S ebastien Gros AWESCO PhD

Numerical Optimal Control with DAEs Lecture 11: High-Index DAEs S ebastien Gros AWESCO PhD

Numerical Optimal Control with DAEs Lecture 11: High-Index DAEs S ebastien Gros AWESCO PhD course 22 nd of February, 2016 S. Gros Optimal Control with DAEs, lecture 11 1 / 25 Objectives of the lecture Why are DAEs not always easyto

2.08k views • 116 slides
Connecting low-energy Dark Matter searches with high-energy physics: the role of operator mixing

Connecting low-energy Dark Matter searches with high-energy physics: the role of operator mixing

Connecting low-energy Dark Matter searches with high-energy physics: the role of operator mixing Bradley J. Kavanagh - LPTHE (Paris) F. DEramo, B. J. Kavanagh , P. Panci, JHEP (2016) 2016: 111, arXiv:1605.04917 F. DEramo, B. J. Kavanagh , P.

799 views • 60 slides
What you get ? Transverse and Longitudinal distributions Evian Workshop 2012 F.Roncarolo,

What you get ? Transverse and Longitudinal distributions Evian Workshop 2012 F.Roncarolo,

What you get ? Transverse and Longitudinal distributions Evian Workshop 2012 F.Roncarolo, W.Andreazza, S.Bart-Pedersen, A.Boccardi, E.Bravin, B.Dehning, J.Emery, J-J. Gras, A.Guerrero, M.Kuhn, T.Lefevre, A.Nosych, M.Sapinski, G.Schneider,

754 views • 38 slides
( La Tour dHano Edouard Lucas, 1883) 000 Hanoi graphs H n 3 001 002 021 012 022

( La Tour dHano Edouard Lucas, 1883) 000 Hanoi graphs H n 3 001 002 021 012 022

Algorithmic Graph Theory on the Adriatic Coast Koper (Slovenia) 20150618 The Dudeney Algorithm 1 Andreas M. Hinz LMU Munich (Germany) & University of Maribor (Slovenia) 1 c A.M.Hinz 2015 ( La Tour dHano Edouard Lucas,

255 views • 10 slides
AIRS DATA FOR REGIONAL FORECASTING AT THE SPORT CENTER Gary Jedlovec NASA / Marshall Space

AIRS DATA FOR REGIONAL FORECASTING AT THE SPORT CENTER Gary Jedlovec NASA / Marshall Space

Science Mission Directorate National Aeronautics and Space Administration AIRS DATA FOR REGIONAL FORECASTING AT THE SPORT CENTER Gary Jedlovec NASA / Marshall Space Flight Center Huntsville, Alabama AIRS Science Team Meeting March 2007

337 views • 8 slides

More recommend