Vortrag zur Shape Analyse

Vortrag zur Shape Analyse

Daniel Fritsch

24. Juni 2009

Inhaltsverzeichnis

1 Einleitung

Neue Elemente der While Sprache Bedeutung der Elemente

1 Shape Graphen Abstrakte Locations Abstrakte States Abstrakte Heaps Sharing Information

1 Analyse

Monotone Framework Transferfunktionen

D. Fritsch () Shape Analyse 24.06.09 2 / 32

Inhaltsverzeichnis

1 Einleitung

Neue Elemente der While Sprache Bedeutung der Elemente

1 Shape Graphen Abstrakte Locations Abstrakte States Abstrakte Heaps Sharing Information

1 Analyse

Monotone Framework Transferfunktionen

Inhaltsverzeichnis

1 Einleitung

Neue Elemente der While Sprache Bedeutung der Elemente

1 Shape Graphen Abstrakte Locations Abstrakte States Abstrakte Heaps Sharing Information

1 Analyse

Monotone Framework Transferfunktionen

D. Fritsch () Shape Analyse 24.06.09 2 / 32

Ziele der Shape Analyse

Erkennung von deferenzieren von Null-Pointern Erkennung von Zugriffe auf deallocated storage

Bestimmung der Erreichbarkeit einer Heap-Zelle (Garbage Collection..) etc

Neue Elemente der While Sprache

Erweiterung der While-Sprache um neue Elemente, sodass Zellen im Heap gespeichert werden können:

Selektoren: sel ∈Sel

Pointer: p∈ PExp, mit p ::= x | x.sel malloc - Anweisung

D. Fritsch () Shape Analyse 24.06.09 4 / 32

Komplette While-Sprache

a ::=p |n |a1 opa a2 |nil

b ::=true|false|not b |b₁ op_b b₂ |a₁ op_r a₂ |op_p p S ::= [p:=a]^l | [skip]^l |S₁; S₂ |

if[b]^l thenS₁ else S₂ |while [b]^l do S | [mallocp]^l

Strukturelle Semantik

Um die obere Sprache auch modellieren zu können, werden nun einige Begriffe eingeführt, nämlich die der Locations, States und Heaps.

ξ ∈ Loc

σ ∈ State=Var_? → (Z +Loc + {})

H ∈ Heap= (Loc ×Sel)→_fin (Z+Loc + {})

D. Fritsch () Shape Analyse 24.06.09 6 / 32

Beispiel

Programm zum Umdrehen (reverse) von verketteten Listen:

[y:= nil]¹

while[not is-nil(x)]² do

([z:= y]³;[y:= x]⁴;[x:= x.cdr]⁵;[y.cdr:= z]⁶);

[z:=nil]⁷

Ausführung des Programms

Abbildung:Drehung einer Liste mit 5 Elemente,Quelle: F. Nielson et al, 2005

D. Fritsch () Shape Analyse 24.06.09 8 / 32

Pointer Ausdrücke

Pointer-Ausdruck p muss Element von Z + Loc + {} zurückgeben, deshalb wird

% :PExp_? → (State ×Heap)→_fin (Z+Loc + {}) eingeführt.

Definition

%[[x]](σ,H) =σ(x)

%[[x.sel]](σ,H) =



















H(σ(x),sel)

wennσ(x)∈Loc und Hist definiert auf (σ(x),sel) undef

wennσ(x)∈/ Loc oder

Hist undefiniert auf(σ(x),sel)

Malloc

Die Malloc-Anweisung ist verantwortlich für das Erstellen neuer Zellen im Heap

Definition

[malloc x]^l, σ,H

→ hσ[x 7→ξ],Hi dabei kommtξ weder inσ nochHvor [malloc x.sel]^l, σ,H

→ hσ,H[(σ(x),sel)7→ξ]i

dabei kommtξ weder inσ nochHvor und σ(x)∈Loc

D. Fritsch () Shape Analyse 24.06.09 10 / 32

Weitere Änderungen

Es werden auch weitere Elemente der While-Sprache geändert (z.B.

Operatoren und Zuweisungen), sodass sie mit Pointer und Selektoren umgehen können, z.B.

beim Speichern von Pointern in Variablen beim (boolschen) Vergleich von zwei Operatoren etc

Shape Graphen

es existieren Programme für die das Heap unbegrenzt wachsen kann um effektiv Aussagen treffen zu können, müssen Heaps also endlich dargestellt werden

zu diesem Zweck werden Shape Graphen eingeführt, ein Tripel aus abstrakte Heaps, abstrakte States und die sharing Information

D. Fritsch () Shape Analyse 24.06.09 12 / 32

Abstrakte Location

Definition

ALoc = {n_X | X⊆Var_?}

wenn x ∈X, dann stellt n_X (unter anderen) die Location σ(x) dar abstrakte Location n_∅ stellt Locations dar, die nicht von einem State erreichbar sind

Zudem wird verlangt:

Invariante 1: Wenn 2 abstrakte Locations n_X und n_Y im gleichen Shape-Graph vorkommen, so ist entweder X = Y oder X ∩Y = ∅

Abstrakte States

Definition

S ∈AState=P(Var_? ×ALoc)

abstrakte States ordnen einer Variable x eine abstrakte Location n_X zu Es wird verlangt:

Invariante 2:Wenn die Variable x einer abstrakten Location n_X zugeordnet wird, so ist x∈ X

Zusammen mit Invariante 1 folgt daraus, dass jede Variable höchstens in einer abstrakten Location vorkommen darf

D. Fritsch () Shape Analyse 24.06.09 14 / 32

Abstrakte Heaps

Definition

H ∈AHeap =P(ALoc×Sel × ALoc)

abstrakte Heaps sind Verbindungen zwischen zwei abstrakte Locations Es wird verlangt:

Invariante 3: Wenn (n_X, sel, n_Y) und (n_X, sel, n_Y’) in einem abstrakten Heap sind, so ist entweder X = ∅, oder Y = Y’

Beispiel

Abbildung: Shape Graphen der Abbildung 1,Quelle: F. Nielson et al, 2005

D. Fritsch () Shape Analyse 24.06.09 16 / 32

Problem

Sharing Information

isist eine Teilmenge von abstrakten Locations, die eine Location darstellen, die geteilt wird

n_X ist Element vonis, wenn es eine Location darstellt, die von mehr als ein Pointer gezielt wird

Es wird verlangt:

Invariante 4:Wenn n_X ∈is, dann ist entweder:

a) (n_∅, sel, n_X) ist im abstrakten Heap für mehr als ein sel, oder

b) es existieren zwei verschiedene Tripel (n_Y, sel1, n_X) und (n_Y⁰, sel2, n_X) im abstrakten Heap (also ist entweder sel₁ 6=sel₂ oder Y6=Y’)

und Invariante 5:Wenn zwei verschiedene Tripel (n_Y, sel₁, n_X) und (n_Y⁰, sel₂, n_X) im abstrakten Heap existieren und n_X 6= n_∅,

so ist n_X ∈is.

D. Fritsch () Shape Analyse 24.06.09 18 / 32

Zusammenfassung

Definition

S ∈AState=P(Var_? ×ALoc)

H ∈AHeap =P(ALoc×Sel × ALoc) is ∈IsShared=P(ALoc)

ein Shape Graph (S, H, is) heißt kompatibel wenn es die fünf oben genannten Invarianten erfüllt Die Menge der kompatiblen Shape Graphen wird als

SG = { (S, H, is) | (S, H, is) ist kompatibel } bezeichnet.

Analyse

Die Analyse ist eine Instanz eines monotonen Frameworks, also eine Menge von Gleichungen der Form

Definition Shape_◦(l) =

ι fürl =init(S_?), sonst:

∪{Shape_•(l’ )|(l’, l)∈flow(S_?)}

Shape•(l) =f_l^SA(Shape◦(l))

wobeiι∈ P(SG) der Extremwert beim Eingang in S_? ist, undf_l^SA Transfer-Funktionen sind, die noch zu spezifizieren sind

D. Fritsch () Shape Analyse 24.06.09 20 / 32

Zur Erinnerung

[y:= nil]¹

while[not is-nil(x)]² do

([z:= y]³;[y:= x]⁴;[x:= x.cdr]⁵;[y.cdr:= z]⁶);

[z:=nil]⁷

Resultierende Gleichungen für Shape

(l )

Shape•(1) = f^SA₁ (Shape◦(1)) = f^SA₁ (ι)

Shape_•(2) = f^SA₂ (Shape_◦(2)) = f^SA₂ (Shape_•(1)∪ Shape_•(6)) Shape•(3) = f^SA₃ (Shape◦(3)) = f^SA₃ (Shape•(2))

Shape•(4) = f^SA₄ (Shape◦(4)) = f^SA₄ (Shape•(3)) Shape_•(5) = f^SA₅ (Shape_◦(5)) = f^SA₅ (Shape_•(4)) Shape•(6) = f^SA₆ (Shape◦(6)) = f^SA₆ (Shape•(5)) Shape•(7) = f^SA₇ (Shape◦(7)) = f^SA₇ (Shape•(2))

die Transferfunktion f_l^SA:P(SG)→ P(SG) hat folgende Form:

f_l^SA(SG) =∪{φ^SA_l ((S, H, is))|(S, H, is)∈SG}

wobeiφ^SA_l :SG→ P(SG)festlegt, wie ein einzelner Shape Graph in Shape_◦(l) zu einer Menge von Shape Graphen in Shape_•(l) wird

D. Fritsch () Shape Analyse 24.06.09 22 / 32

Transferfunktion für [b]

und [skip]

bool’sche Tests und die Anweisung skipverändern den Heap nicht, also:

φ^SA_l ((S, H, is)) = {(S, H, is) }

das heißt hier ist die Transferfunktion die Identität.

Transferfunktion für [x :=a]

Verbindung von x entfernen

x aus abstrakten Locations entfernen

Dies geschieht durch die Funktion φ^SA_l ((S, H, is)) = {kill_x((S, H, is))}

mitkill_x((S, H, is)) folgendermaßen definiert:

Definition

S’ = {(z,k_x(n_Z)) | (z,n_Z)∈S ∧ z 6=x)}

H’ = {(k_x(n_V),sel,k_x(n_W)) | (n_V,sel,n_W)∈H} is’ = {(k_x(n_X)) | (n_X)∈is}

dabei ist k_x(n_Z) =n_Z\{x}

D. Fritsch () Shape Analyse 24.06.09 24 / 32

Transferfunktion für [x :=y ]

für x = y trivial

Verbindungen zu x entfernen (durch kill_x)

neue Verbindung zu x erstellen, d.h. abstrakte Locations die y enthalten sollen nun auch x enthalten

Also ist φ^SA_l ((S, H, is)) = {(S”, H”, is”)}

Definition

S” = {(z,gx^y(n_Z))|(z,n_Z)∈S⁰}

∪ {(x,g_x^y(n_Y))|(y⁰,n_Y)∈S⁰∧y⁰ =y} H” = {(g_x^y(n_V),sel,g_x^y(n_W))|(n_V,sel,n_W)∈H⁰} is” = {(g_x^y(n_Z)|n_Z ∈is⁰}

mit (S’, H’, is’) =kill_x((S, H, is))undg_x^y(n_Z) =

n_Z∪{x} wenny ∈Z

n sonst

Transferfunktion für [x :=y .sel ]

falls x = y kann man die Anweisung folgendermaßen umschreiben:

[t :=y.sel]^l1; [x :=t]^l2; [t:=nil]^l3

t ist eine neue (temporäre) Variable, undl₁,l₂,l₃ neue Labels. Die Transferfunktion f_l^SA ist dann:

f_l^SA=f_l^SA

3 ◦f_l^SA

2 ◦f_l^SA

1

f_l^SA

2 undf_l^SA

3 sind bekannt. Es soll nun die Transferfunktion f_l^SA

1 untersucht werden oder die gleichbedeutende f_l^SAim Falle x6=y, also muss die abstrakte Location die y.sel entspricht so umbenannt werden, dass sie auch x beinhaltet

D. Fritsch () Shape Analyse 24.06.09 26 / 32

Transferfunktion für [x :=y .sel ]

3 Möglichkeiten

1 im Shape Graph sind y oder y.sel entweder ein Integer odernil oder undefiniert sind

(es existiert keine abstrakte Locationn_Y mit(y,n_Y)∈S’ oder es gibt eine abstrakte Locationn_Y mit(y,n_Y)∈S’ aber keinn_Z mit

(n_Y,sel,n_Z)∈H’)

2 im Shape Graph wird die Location die von y.sel gezielt wird auch von anderen Variablen (in U) gezielt

(es existiert eine abstrakte Location n_Y mit(y,n_Y)∈ S’ und es existiert eine abstrakte Location n_U 6=n_∅ mit(n_Y,sel,n_U)∈ H’)

3 im Shape Graph zielt keine andere Variable zur Location, auf die y.sel zielt

(es gibt eine abstrakte Location n_Y mit(y,n_Y)∈ S’ und (n_Y,sel,n_∅)∈H’)

Transferfunktion für [x :=y .sel ]

Fall 1:

entweder es existiert keinn_Y mit(y,n_Y)∈S’:

es existiert keine abstrakte Location für y.sel

keine abstrakte Locations zum umbenennen sodass sie x enthalten φ^SA_l ((S, H, is)) = {kill_x((S, H, is))}

oder es gibt eine abstrakte Location n_Y mit(y,n_Y)∈ S’ aber keine abstrakte Locationn_Z mit(n_Y,sel,n_Z)∈H’:

aus den Invarianten folgt:n_Y ist eindeutig

keine abstrakte Locations zum umbenennen sodass sie x enthalten φ^SA_l ((S, H, is)) = {kill_x((S, H, is))}

D. Fritsch () Shape Analyse 24.06.09 28 / 32

Transferfunktion für [x :=y .sel ]

Fall 2:

es existiert einn_Y mit(y,n_Y)∈S’ und eine abstrakte Location n_U 6=n_∅ mit(n_Y,sel,n_U)∈H’

n_Y und n_U sind eindeutig (Invarianten) n_U wird so umbenannt, dass es x enthält durch h^U_x(n_Z) =

n_U∪{x} wennZ =U n_Z sonst φ^SA_l ((S, H, is)) = {((S”, H”, is”))}

mit (S’, H’, is’) =kill_x((S, H, is))und Definition

S” = {(z,h_x^U(n_Z))|(z,n_Z)∈S⁰} ∪ {(x,h_x^U(n_U))}

H” = {(h^U_x(n_V),sel⁰,h^U_x(n_W))|(n_V,sel⁰,n_W)∈H⁰} is” = {(h_x^U(n_Z) |n_Z ∈is⁰}

Transferfunktion für [x .sel :=a]

falls es keinn_X mit(x,n_X)∈ S gibt, so ist die Transferfunktion trivial falls es ein n_X mit(x,n_X)∈S gibt, aber kein n_U mit(n_X,sel,n_U)∈ H (die Zelle auf die x.sel zielt, zielt auf keine weitere Zelle ) ist die Transferfunktion auch trivial

falls es ein n_X mit(x,n_X)∈S undn_U mit(n_X,sel,n_U)∈ H gibt, muss(n_X,sel,n_U) aus H entfernt werden, und is aktualisiert werden φ^SA_l ((S, H, is)) = {kill_x.sel((S, H, is))}

mitkill_x.sel((S, H, is)) definiert als Definition

S’ = S

H’ = {(n_V,sel⁰,n_W)|(n_V,sel⁰,n_W)∈H ∧ ¬(X =V ∧sel =sel⁰)}

is’ =







is\{n_U} wennn_U ∈is ∧#into(n_U,H⁰)≤1 ∧

¬∃sel⁰ : (n_∅,sel⁰,n_U)∈H⁰

is sonst

D. Fritsch () Shape Analyse 24.06.09 30 / 32

Weitere Transferfunktionen

Für [x.sel :=y]^l und

[x.sel:=y.sel⁰]^l kann man auf ähnlicherweise die Transferfunktionen erstellen. Siehe Skript

Transferfunktion für [malloc p]

Falls p die Form x hat:

Verbindung von x entfernen

neue (ungeteilte) Location erstellen und diese an x binden φ^SA_l ((S, H, is)) = {(S’ ∪{(x,n_{x})}, H’, is’)}

mit (S’, H’, is’) =kill_x(S, H, is) Falls p die Form x.sel hat:

Anweisung wird umgeschrieben:

[malloc t]^l1; [x.sel :=t]^l2; [t :=nil]^l3

t ist eine neue (temporäre) Variable, undl₁,l₂,l₃ neue Labels Transferfunktion:f_l^SA=f_l^SA

3 ◦f_l^SA

2 ◦f_l^SA

1

die alle schon bekannt sind

D. Fritsch () Shape Analyse 24.06.09 32 / 32