Analýza tvaru nízkoúrovňových programů se složitými datovými strukturami

Thumbnail Image
Files
final-thesis.pdf(1.88 MB)
appendix-1.zip(92.21 MB)
Posudek-Vedouci prace-anon_stanovisko_skolitele.pdf(921.49 KB)
Posudek-Oponent prace-anon_PHD_thesis_review_Sighireanu.pdf(123.29 KB)
Posudek-Oponent prace-anon_review.pdf(182.04 KB)
Date
Authors
Šoková, Veronika
ORCID
Advisor
Referee
Mark
P
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato disertační práce se zaměřuje na analýzu programů se složitými dynamickými datovými strukturami a operacemi s ukazateli. V první části se zaměřujeme na analýzu tvaru uzavřených programů. Zejména vylepšujeme přístup, založený na symbolických paměťových grafech pro analýzu uzavřených programů manipulujících s hromadou, o kombinaci analýzy tvaru s analýzou neukazatelových dat. Vylepšujeme ho i o podporu alokace na zásobníku, realokace haldy a lepší práci s intervalovými omezeními. Dále práce zkoumá potenciál využití této spolehlivé (sound) analýzy pro vyhledávání chyb. Uvedené postupy byly implementovány v nástroji Predator a v Symbiotic frameworku a soutěžily s dalšími nejmodernějšími nástroji v mezinárodní soutěži Software Verification Competition (SV-COMP), kde dosáhly vynikajících výsledků. Ve druhé části se zaměřujeme na analýzu tvaru otevřených programů. Rozšířili jsme již existující bi-abdukční přístup k analýze tvaru, tak abychom si dokázal poradit s programy manipulujícími se seznamy, které používají nízkoúrovňové paměťové operace často přítomné v systémovém kódu. Vytvořili jsme novou nízkoúrovňovou separační logiku, její paměťový model, jazyk, syntaxi a sémantiku a ukázali jsme, jak byl kvůli tomu změněn bi-abdukční algoritmus. Náš přístup jsme implementovali do prototypového nástroje s názvem Broom. Nástroj jsme spouštěli nad vybranými fragmenty kódu z reálného softwaru.
This thesis focuses on analysis of programs with complex dynamic data structures and pointer operations. In the first part, we focus on shape analysis of closed programs. Particularly, we improve an approach based on symbolic memory graphs for analysing closed heap-manipulating programs requiring combined reasoning about shape and non-pointer data by a support of stack allocation, heap reallocation, and better handling of interval constraints. Furthermore, the thesis investigates the potential of this sound analysis for bug hunting. The mentioned procedures have been implemented in the Predator tool and the Symbiotic framework and competed with other state-of-the-art tools in the Software Verification Competition (SV-COMP), where they achieved excellent results. In the second part, we focus on shape analysis of open programs. We extended an existing bi-abductive approach to shape analysis to be able to cope with list-manipulating programs that use low-level memory operations often present in system code. We created a new low-level separation logic, its memory model, language, syntax, and semantics and showed how the bi-abduction procedure was changed to reflect it. We have implemented our approach in a prototype tool called Broom. We have applied the tool to a selection of code fragments from real-world code.
Description
Keywords
dynamické datové struktury, nízkoúrovňové operace s pamětí, bezpečnost práce s pamětí, symbolické grafy paměti, separační logika, bi-abdukce, symbolická exekuce, analýza tvaru, statická anaýza, formální verifikace, hledání chyb, dynamic linked data structures, low-level memory manipulation, memory safety, symbolic memory graphs, separation logic, bi-abduction, symbolic execution, shape analysis, static analysis, formal verification, bug hunting
Citation
ŠOKOVÁ, V. Analýza tvaru nízkoúrovňových programů se složitými datovými strukturami [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
prof. Ing. Lukáš Sekanina, Ph.D. (předseda) prof. RNDr. Ivana Černá, CSc. (člen) doc. RNDr. Jan Kofroň, Ph.D. (člen) doc. RNDr. Tomáš Masopust, Ph.D. (člen) doc. RNDr. David Šafránek, Ph.D. (člen)
Date of acceptance
2025-05-29
Defence
Studentka přednesla cíle a výsledky, kterých v rámci řešení disertační práce dosáhla. V rozpravě studentka odpověděla na otázky komise, oponentů a hostů. Diskuze je zaznamenána na diskuzních lístcích, které jsou přílohou protokolu. Počet diskuzních lístků: 2. Komise se v závěru jednomyslně usnesla, že studentka splnila podmínky pro udělení akademického titulu doktor. The student presented the goals and results that she achieved within the solution of the dissertation. The student has competently answered the questions of the committee members, reviewers and guests. The discussion is recorded on the discussion sheets, which are attached to the protocol. Number of discussion sheets: 2. The committee has agreed unanimously that the student has fulfilled the requirements for being awarded the academic title Ph.D.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/251184
Collections
2025
Citace PRO