Statische Analyse durch abstrakte Interpretation

(1)

Statische Analyse

durch abstrakte Interpretation

Jan Peleska Helge L¨ oding

hloeding@informatik.uni-bremen.de

Universit¨ at Bremen — Technologiezentrum Informatik TZI

Tutorium

28. November 2007

(2)

Uberblick ¨

Programm

Semantik

Abstraktion

Berechnung

(3)

Programm

sample1.c

f l o a t x , y ; i f( x< y ){

x = s q r t ( y−x ) ; }

e l s e{ x = 0 ; } r e t u r n x ;

(4)

Konkrete Semantik

Locations: Loc = Lang (G ) Variablen: X

Valuationen:

D x = float D _y = float D = S

v∈X D _v = float

Σ = X 6→ D

(5)

Konkrete Semantik

Erweiterte Valuationsfunktionen:

σ ^∗ ∈ exp 6→ D σ ^∗ (v ) = def σ(v)

σ ^∗ (exp 1 − exp 2 ) = _def σ ^∗ (exp 1 ) − σ ^∗ (exp 2 ) σ ^∗ (sqrt (exp)) = _def sqrt (σ ^∗ (exp))

σ ⁺ ∈ bexp 6→ B

σ ⁺ (v ₁ < v ₂ ) = _def σ(v ₁ ) < σ(v ₂ )

(6)

Konkrete Semantik

Zustandsraum: S = Loc × Σ

Startzust¨ ande: S 0 = {(c , σ) ∈ S | c = P ∧ dom σ = {x, y}}

Transitionsrelation −→:

(v = exp; P , σ) −→ (P , σ[v 7→ σ ^∗ (exp)]) σ ⁺ (bexp) = true

(if (bexp){P ₁ }else{P ₂ }; P ₃ , σ) −→ (P ₁ ; P ₃ , σ) σ ⁺ (bexp) = false

(if (bexp){P ₁ }else{P ₂ }; P ₃ , σ) −→ (P ₂ ; P ₃ , σ)

Transitionssystem: TS = (S, S 0 , −→)

(7)

Potenzmengentransitionssystem

Zustandsraum: S _P = P(S ) Startzustandsmenge: S 0

P

= {S ₀ } Transitionsrelation −→ _P :

∀i ∈ I , s _i , s _i ⁰ ∈ S : s _i −→ s _i ⁰ {s _i |i ∈ I } −→ _P {s _i ⁰ | i ∈ I}

Transitionssystem: TS P = (S P , S 0

P

, −→ _P )

(8)

Abstraktionssemantik

Verwendung von IR als Wertigkeiten von Variablen (L(D)).

Valuationen:

L(D _x ) = IR L(D y ) = IR L(D) = S

v∈X L(D _v ) = IR Σ _L = X 6→ L(D)

Kleinste obere Schranke:

F ∈ P(L(D)) → L(D)

F {[a ₁ , a 1 ], . . . , [a n , a n ]} = def [min({a ₁ , . . . , a n }), max ({a ₁ , . . . , a n }]

(9)

Abstraktionssemantik

GC zwischen P(D) und L(D):

B ∈ P(D) → L(D) V ∈ P(float)

V ^B = _def [min(v ), max (v)]

C ∈ L(D) → P(D) w = [w , w ] ∈ IR

w ^C = def {f ∈ float | w ≤ f ≤ w }

(10)

Abstraktionssemantik

Lifting von −:

a, b ∈ IR , a[−]b = _def {x − y | x ∈ a ^C ∧ y ∈ b ^C } ^B

⇔ [a, a][−][b, b] = [a − b, a − b]

(11)

Abstraktionssemantik

Lifting von sqrt :

a ∈ IR , [sqrt ](a) = _def {sqrt(x) | x ∈ a ^C } ^B

⇔ [sqrt]([a, a]) = [sqrt(a), sqrt (a)]

(12)

Abstraktionssemantik

Lifting von <:

a, b ∈ IR , a[<]b = _def {x < y | x ∈ a ^C ∧ y ∈ b ^C }

⇔ [a, a][<][b, b] =







{true} falls a < b

{false} falls b < a

{true, false } sonst

(13)

Abstraktionssemantik

Erweiterte Valuationsfunktionen:

λ ^∗ ∈ exp 6→ L(D) λ ^∗ (v) = def λ(v )

λ ^∗ (exp 1 − exp 2 ) = _def λ ^∗ (exp 1 )[−]λ ^∗ (exp 2 ) λ ^∗ (sqrt(exp)) = _def [sqrt](λ ^∗ (exp))

λ ⁺ ∈ bexp 6→ B

λ ⁺ (v ₁ < v ₂ ) = _def λ(v ₁ )[<]λ(v ₂ )

(14)

Abstraktionssemantik

Zusammenfassen von Zust¨ anden aus P(Loc × Σ L ) nach Locations:

κ ∈ P(Loc × Σ L ) → P(Loc × Σ L ) κ(U ) = {(c , λ) ∈ Loc × Σ _L | ∀x ∈ X :

λ(x) = F {w ∈ IR |

∃(c ⁰ , λ ⁰ ) ∈ U : c = c ⁰ ∧ λ ⁰ (x ) = w }}

(15)

Abstraktionssemantik

GC zwischen L und S _P :

B ∈ P(Loc × Σ) → P(Loc × Σ _L ) S ∈ P(Loc × Σ)

S ^B = _def κ({(c , λ) ∈ Loc × Σ _L | ∃σ ∈ Σ : (c , σ) ∈ S ∧ dom σ = dom λ ∧ (∀x ∈ dom σ : {σ(x)} ^B = λ(x))})

C ∈ P(Loc × Σ _L ) → P(Loc × Σ) U ∈ P(Loc × Σ L )

U ^C = _def {(c , σ) ∈ Loc × Σ | ∃λ ∈ Σ _L : (c , λ) ∈ U ∧ dom σ = dom λ ∧

(∀x ∈ dom σ : {σ(x)} ⊆ λ(x) ^C )}

(16)

Abstraktionssemantik

Zustandsraum:

L = def P(Loc × Σ L ) Startzustandsmenge:

L 0 = S 0

_P

B

Transitionsrelation −→ _L (Sei p, p ⁰ ∈ S _P und a ∈ S _L ):

p ^BC −→ _P p ⁰ p ^B −→ _L p ^0B

a ^C −→ _P p ⁰ a −→ _L p ^0B Transitionssystem:

TS = (L, L , −→ )

(17)

Berechnung

Betrachte konkreten Zustand:

S = {(P , σ) | x ≤ σ(x) ≤ x ∧ y ≤ σ(y) ≤ y}

Daraus wird unter B :

S ^B = {(P , λ) | λ(x) = [x, x] ∧ λ(y) = [y, y]}

Und wieder unter C :

S ^BC = S

(18)

Berechnung

S = {(P , σ) | x ≤ σ(x) ≤ x ∧ y ≤ σ(y) ≤ y}

Betrachte Folgezustand S ⁰ mit S −→ _P S ⁰ : S ⁰ = {x = sqrt (y − x); return x, σ) |

x ≤ σ(x) ≤ x ∧ y ≤ σ(y) ≤ y ∧ σ ⁺ (x < y) = true }∪

{x = 0; return x , σ) |

x ≤ σ(x) ≤ x ∧ y ≤ σ(y) ≤ y ∧ σ ⁺ (x < y) = false } Dieses unter B :

S ⁰ ^B = {x = sqrt(y − x); return x , λ) |

λ(x) = [x, x] ∧ λ(y ) = [y, y ] ∧ λ ⁺ (x < y) = {true}}∪

{x = 0; return x, σ) |

λ(x) = [x, x] ∧ λ(y ) = [y, y ] ∧ λ ⁺ (x < y) = {false}}

(19)

Berechnung

Aus Regel

p ^BC −→ _P p ⁰ p ^B −→ _L p ⁰ ^B geht hervor, dass S ^B −→ _L S ⁰ ^B , also:

Statische Analyse durch abstrakte Interpretation

Statische Analyse

durch abstrakte Interpretation

Jan Peleska Helge L¨ oding

hloeding@informatik.uni-bremen.de

Universit¨ at Bremen — Technologiezentrum Informatik TZI

Tutorium

28. November 2007

Uberblick ¨

Programm

Semantik

Abstraktion

Berechnung

Programm

sample1.c

Konkrete Semantik

Locations: Loc = Lang (G ) Variablen: X

Valuationen:

D x = float D y = float D = S

v∈X D v = float

Σ = X 6→ D

Konkrete Semantik

Erweiterte Valuationsfunktionen:

σ ∗ ∈ exp 6→ D σ ∗ (v ) = def σ(v)

σ ∗ (exp 1 − exp 2 ) = def σ ∗ (exp 1 ) − σ ∗ (exp 2 ) σ ∗ (sqrt (exp)) = def sqrt (σ ∗ (exp))

σ + ∈ bexp 6→ B

σ + (v 1 < v 2 ) = def σ(v 1 ) < σ(v 2 )

Konkrete Semantik

Zustandsraum: S = Loc × Σ

Startzust¨ ande: S 0 = {(c , σ) ∈ S | c = P ∧ dom σ = {x, y}}

Transitionsrelation −→:

(v = exp; P , σ) −→ (P , σ[v 7→ σ ∗ (exp)]) σ + (bexp) = true

(if (bexp){P 1 }else{P 2 }; P 3 , σ) −→ (P 1 ; P 3 , σ) σ + (bexp) = false

(if (bexp){P 1 }else{P 2 }; P 3 , σ) −→ (P 2 ; P 3 , σ)

Transitionssystem: TS = (S, S 0 , −→)

Potenzmengentransitionssystem

Zustandsraum: S P = P(S ) Startzustandsmenge: S 0

= {S 0 } Transitionsrelation −→ P :

∀i ∈ I , s i , s i 0 ∈ S : s i −→ s i 0 {s i |i ∈ I } −→ P {s i 0 | i ∈ I}

Transitionssystem: TS P = (S P , S 0

, −→ P )

Abstraktionssemantik

Verwendung von IR als Wertigkeiten von Variablen (L(D)).

Valuationen:

L(D x ) = IR L(D y ) = IR L(D) = S

v∈X L(D v ) = IR Σ L = X 6→ L(D)

Kleinste obere Schranke:

F ∈ P(L(D)) → L(D)

F {[a 1 , a 1 ], . . . , [a n , a n ]} = def [min({a 1 , . . . , a n }), max ({a 1 , . . . , a n }]

Abstraktionssemantik

GC zwischen P(D) und L(D):

B ∈ P(D) → L(D) V ∈ P(float)

V B = def [min(v ), max (v)]

C ∈ L(D) → P(D) w = [w , w ] ∈ IR

w C = def {f ∈ float | w ≤ f ≤ w }

Abstraktionssemantik

Lifting von −:

a, b ∈ IR , a[−]b = def {x − y | x ∈ a C ∧ y ∈ b C } B

⇔ [a, a][−][b, b] = [a − b, a − b]

Abstraktionssemantik

Lifting von sqrt :

a ∈ IR , [sqrt ](a) = def {sqrt(x) | x ∈ a C } B

⇔ [sqrt]([a, a]) = [sqrt(a), sqrt (a)]

Abstraktionssemantik

Lifting von <:

a, b ∈ IR , a[<]b = def {x < y | x ∈ a C ∧ y ∈ b C }

⇔ [a, a][<][b, b] =







{true} falls a < b

{false} falls b < a

{true, false } sonst

Abstraktionssemantik

Erweiterte Valuationsfunktionen:

λ ∗ ∈ exp 6→ L(D) λ ∗ (v) = def λ(v )

λ ∗ (exp 1 − exp 2 ) = def λ ∗ (exp 1 )[−]λ ∗ (exp 2 ) λ ∗ (sqrt(exp)) = def [sqrt](λ ∗ (exp))

λ + ∈ bexp 6→ B

λ + (v 1 < v 2 ) = def λ(v 1 )[<]λ(v 2 )

Abstraktionssemantik

D x = float D _y = float D = S

v∈X D _v = float

σ ^∗ ∈ exp 6→ D σ ^∗ (v ) = def σ(v)

σ ^∗ (exp 1 − exp 2 ) = _def σ ^∗ (exp 1 ) − σ ^∗ (exp 2 ) σ ^∗ (sqrt (exp)) = _def sqrt (σ ^∗ (exp))

σ ⁺ ∈ bexp 6→ B

σ ⁺ (v ₁ < v ₂ ) = _def σ(v ₁ ) < σ(v ₂ )

(v = exp; P , σ) −→ (P , σ[v 7→ σ ^∗ (exp)]) σ ⁺ (bexp) = true

(if (bexp){P ₁ }else{P ₂ }; P ₃ , σ) −→ (P ₁ ; P ₃ , σ) σ ⁺ (bexp) = false

(if (bexp){P ₁ }else{P ₂ }; P ₃ , σ) −→ (P ₂ ; P ₃ , σ)

Zustandsraum: S _P = P(S ) Startzustandsmenge: S 0

= {S ₀ } Transitionsrelation −→ _P :

∀i ∈ I , s _i , s _i ⁰ ∈ S : s _i −→ s _i ⁰ {s _i |i ∈ I } −→ _P {s _i ⁰ | i ∈ I}

, −→ _P )

L(D _x ) = IR L(D y ) = IR L(D) = S

v∈X L(D _v ) = IR Σ _L = X 6→ L(D)

F {[a ₁ , a 1 ], . . . , [a n , a n ]} = def [min({a ₁ , . . . , a n }), max ({a ₁ , . . . , a n }]

V ^B = _def [min(v ), max (v)]

w ^C = def {f ∈ float | w ≤ f ≤ w }

a, b ∈ IR , a[−]b = _def {x − y | x ∈ a ^C ∧ y ∈ b ^C } ^B

a ∈ IR , [sqrt ](a) = _def {sqrt(x) | x ∈ a ^C } ^B

a, b ∈ IR , a[<]b = _def {x < y | x ∈ a ^C ∧ y ∈ b ^C }

λ ^∗ ∈ exp 6→ L(D) λ ^∗ (v) = def λ(v )

λ ^∗ (exp 1 − exp 2 ) = _def λ ^∗ (exp 1 )[−]λ ^∗ (exp 2 ) λ ^∗ (sqrt(exp)) = _def [sqrt](λ ^∗ (exp))

λ ⁺ ∈ bexp 6→ B

λ ⁺ (v ₁ < v ₂ ) = _def λ(v ₁ )[<]λ(v ₂ )

κ ∈ P(Loc × Σ L ) → P(Loc × Σ L ) κ(U ) = {(c , λ) ∈ Loc × Σ _L | ∀x ∈ X :

∃(c ⁰ , λ ⁰ ) ∈ U : c = c ⁰ ∧ λ ⁰ (x ) = w }}

GC zwischen L und S _P :

B ∈ P(Loc × Σ) → P(Loc × Σ _L ) S ∈ P(Loc × Σ)

S ^B = _def κ({(c , λ) ∈ Loc × Σ _L | ∃σ ∈ Σ : (c , σ) ∈ S ∧ dom σ = dom λ ∧ (∀x ∈ dom σ : {σ(x)} ^B = λ(x))})

C ∈ P(Loc × Σ _L ) → P(Loc × Σ) U ∈ P(Loc × Σ L )

U ^C = _def {(c , σ) ∈ Loc × Σ | ∃λ ∈ Σ _L : (c , λ) ∈ U ∧ dom σ = dom λ ∧

(∀x ∈ dom σ : {σ(x)} ⊆ λ(x) ^C )}

Transitionsrelation −→ _L (Sei p, p ⁰ ∈ S _P und a ∈ S _L ):

p ^BC −→ _P p ⁰ p ^B −→ _L p ^0B

a ^C −→ _P p ⁰ a −→ _L p ^0B Transitionssystem:

S ^B = {(P , λ) | λ(x) = [x, x] ∧ λ(y) = [y, y]}

S ^BC = S

Betrachte Folgezustand S ⁰ mit S −→ _P S ⁰ : S ⁰ = {x = sqrt (y − x); return x, σ) |

x ≤ σ(x) ≤ x ∧ y ≤ σ(y) ≤ y ∧ σ ⁺ (x < y) = true }∪

x ≤ σ(x) ≤ x ∧ y ≤ σ(y) ≤ y ∧ σ ⁺ (x < y) = false } Dieses unter B :

S ⁰ ^B = {x = sqrt(y − x); return x , λ) |

λ(x) = [x, x] ∧ λ(y ) = [y, y ] ∧ λ ⁺ (x < y) = {true}}∪

λ(x) = [x, x] ∧ λ(y ) = [y, y ] ∧ λ ⁺ (x < y) = {false}}

p ^BC −→ _P p ⁰ p ^B −→ _L p ⁰ ^B geht hervor, dass S ^B −→ _L S ⁰ ^B , also:

λ ⁺ (x < y) = {true } (P , hx 7→ [x, x], y 7→ [y , y]i) −→ _L

λ ⁺ (x < y) = {true }