基于区域内存模型的c程序静态分析

为了提高程序的静态分析精度，提出了一种应用基于区域的符号化三值逻辑(region-basedsymbolicthreevaluedlogic，简称rstvl)的静态分析方法.rstvl能够描述c程序运行时内存中数据结构的形态信息与变量的存储状态，以及可寻址表达式间的各种关系，包括指向关系、层次关系与取值逻辑关系.为了提高静态分析的精度，提出了一种基于rstvl的流敏感、域敏感的过程内分析与基于符号化函数的上下文敏感的过程间分析，能够精确地分析出每个程序点上的形态信息、数据流信息与指针指向关系.实验结果表明，相对于基于符号化三值逻辑的方法，该分析方法在保证一定分析效率的前提下，能够实现较高准确度的分析.