Mục
lục
LỜI CÁM ƠN 1
LỜI CAM ĐOAN 2
MỤC LỤC 3
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT 5
DANH MỤC CÁC HÌNH VẼ 6
MỞ ĐẦU 7
1 Giới thiệu 9
1.1 Giới thiệu về phân tích chương trình . . . . . . . . . . . . . . . . . . .9
1.2 Điểm mạnh và điểm yếu . . . . . . . . . . . . . . . . . . . . . . . . 1.0
1.3 Các công nghệ phân tích chương trình tĩnh . . . . . . . . . . . . . . . 1.0
1.4 Nền tảng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2
1.4.1 Đồ thị luồng điều khiển . . . . . . . . . . . . . . . . . . . . . 1.2
1.4.2 Lý thuyết Dàn . . . . . . . . . . . . . . . . . . . . . . . . . . 1.5
1.4.3 Thuật toán điểm cố định . . . . . . . . . . . . . . . . . . . . . 2.1
2 Phân tích chương trình tĩnh 24
2.1 Phân tích luồng dữ liệu nội thủ tục . . . . . . . . . . . . . . . . . . . 2.4
2.1.1 Phân tích quay lại (backward) . . . . . . . . . . . . . . . . . . 2.5
2.1.2 Phân tích chuyển tiếp (forward) . . . . . . . . . . . . . . . . . 3.1
2.2 Phân tích luồng dữ liệu liên thủ tục . . . . . . . . . . . . . . . . . . . 4.0
2.2.1 Xây dựng đồ thị luồng dữ liệu . . . . . . . . . . . . . . . . . . 4.1
2.2.2 Tính cảm ngữ cảnh (context sensitivity) . . . . . . . . . . . . . 4.3
2.2.3 Ứng dụng phân tích luồng dữ liệu liên thủ tục . . . . . . . . . 4.5
1
3 Thực nghiệm 47
3.1 Tổng quan về SOOT . . . . . . . . . . . . . . . . . . . . . . . . . . 4.7
3.1.1 Giới thiệu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.7
3.2 Phân tích chương trình cùng với SOOT trong Eclipse . . . . . . . . . 4.8
KẾT LUẬN 52
TÀI LIỆU THAM KHẢO 53

PHỤ LỤC A 55
PHỤ LỤC B 57
PHỤ LỤC C 60
PHỤ LỤC D 62
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT
TẮT
CFG Control Flow Graph
CNPM Công nghệ phần mềm
CNTT Công nghệ thông tin
DFA Data Flow Analysis
Danh sách hình
vẽ
1.1 CFG cho các lệnh cơ bản. . . . . . . . . . . . . . . . . . . . . . . .
1.3
1.2 CFG cho các lệnh tuần tự. . . . . . . . . . . . . . . . . . . . . . . .
1.3
1.3 CFG cho các lệnh if, if-else. . . . . . . . . . . . . . . . . . . . . . .
1.3
1.4 CFG cho các lệnh while, for. . . . . . . . . . . . . . . . . . . . . . .
1.4
1.5 CFG của chương trình tính giai thừa. . . . . . . . . . . . . . . . . . .
1.5
1.6 Biểu đồ Hasse biểu diễn Dàn. . . . . . . . . . . . . . . . . . . . . .
1.6
1.7 Các biểu đồ Hasse là Dàn. . . . . . . . . . . . . . . . . . . . . . . .
1.7
1.8 Các biểu đồ Hasse không phải là Dàn. . . . . . . . . . . . . . . . . .
1.7
1.9 Phép toán cộng dàn. . . . . . . . . . . . . . . . . . . . . . . . . . .
1.9

1.10 Phép toán nâng (lift) dàn. . . . . . . . . . . . . . . . . . . . . . . . .
1.9
1.11 Phép toán lift của các tập tạo thành dàn. . . . . . . . . . . . . . . . . 2.0
2.1 Dàn cho chương trình phân tích tính sống của biến. . . . . . . . . . .
2.6
2.2 Dàn cho chương trình phân tích biểu thức bận rộn. . . . . . . . . . .
2.9
2.3 CFG của chương trình phân tích biểu thức bận rộn. . . . . . . . . . .
3.0
2.4 Dàn cho chương trình phân tích biểu thức có sẵn. . . . . . . . . . . .
3.4
2.5 CFG của chương trình phân tích biểu thức có sẵn. . . . . . . . . . . .
3.4
2.6 CFG của chương trình phân tích định nghĩa tới được. . . . . . . . . .
3.8
2.7 Đồ thị def-use định nghĩa tới được của các biến của chương trình. . . 4.0
2.8 Ví dụ CFG tổng quát cho chương trình có chứa lời gọi hàm. . . . . . 4.2
2.9 CFG của chương trình phân tích liên thủ tục. . . . . . . . . . . . . . 4.3
2.10 CFG đơn biến. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4
2.11 CFG đa biến. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.5
3.1 Tổng quan về luồng làm việc của SOOT [10] . . . . . . . . . . . . .
4.8
3.2 Phương thức copy() và merge() trong SOOT . . . . . . . . . . . . . .
4.9
3.3 Kết quả phân tích với SOOT . . . . . . . . . . . . . . . . . . . . . .
5.1
MỞ
ĐẦU

Sự tiến hóa nhanh chóng của các thiết bị phần cứng trong hơn 30 năm qua đã
đưa đến hệ quả về sự phát triển theo cấp số nhân của kích cỡ các chương trình
phần mềm chạy trên đó. Quy mô của những ứng dụng cực lớn này (khoảng từ 1
tới 40 triệu dòng mã lệnh) vẫn tiếp tục gia tăng trong thời gian tới. Những phần
mềm như thế cần phải
được
thiết kế với chi phí vừa phải trong khi vẫn phải bảo
trì, nâng cấp trong toàn bộ vòng đời của chúng, tầm 20 năm. Một thực tế là quy
mô và hiệu quả của những nhóm lập trình và bảo trì chúng không thể tăng theo
tỉ lệ như vậy. Với hoàn cảnh đó, tỉ lệ giả định 1 lỗi trong 1000 dòng lệnh đối với
những phần mềm như vậy là quá lạc quan và sẽ không thể đạt
được
trong những
hệ thống đòi hỏi độ an toàn cực cao. Do đó, vấn đề về độ tin cậy của phần mềm
(software reliability) chắc chắn là một mối quan tâm và thách thức đối với xã
hội hiện đại ngày càng phụ thuộc vào các dịch vụ do máy tính đem lại. Nhiều kỹ
thuật kiểm chứng phần mềm (software verification) và các công cụ hỗ trợ đi
kèm đã
được
phát triển để thực thi hoặc giả lập chương trình trên nhiều môi
trường khác nhau. Tuy nhiên, gỡ rối mã dịch hoặc giả lập mô hình của mã nguồn
các chương trình không thể mở rộng quy mô và thường chỉ xét được mức độ
bao phủ hạn chế các hành vi động của chương trình. Các phương pháp hình
thức trong kiểm chứng chương trình (formal methods) cố gắng chứng minh một
cách tự động rằng chương trình sẽ thực thi đúng đắn trên mọi môi trường được
đặc tả. Mảng nghiên cứu này bao gồm các phương pháp suy dẫn (deductive
methods), kiểm chứng mô hình (model checking), định kiểu
chương
trình
(program typing) và phân tích

chương
trình tĩnh (static program analysis). Ba
nhóm đầu tập trung vào việc kiểm chứng phần mềm tại mức mô hình, trong khi
nhóm cuối cùng xử lý phần mềm tại mức mã nguồn. Phân tích chương trình tĩnh
thu hút sự quan tâm nhất do nền tảng lý thuyết hình thức của nó cũng như mục
đích của nó đối với các ứng dụng của nó trong thực tế. Kỹ thuật này phát hiện
tính chất/hành vi của một chương trình mà không yêu cầu chạy
chương
trình đó.
Ngoài ra, một số lỗi
chương
trình như việc khởi tạo/sử dụng biến chương trình,
biến con trỏ NULL, có thể được phát hiện bởi kỹ thuật này.
Mục tiêu chính của luận văn là cập nhật được những xu thế trên thế giới trong
lĩnh vực phân tích chương trình và cải tiến những kỹ thuật này. Cụ thể, luận văn
tập trung vào nghiên cứu kỹ thuật phân tích chương trình dựa trên đồ thị luồng
dữ liệu để nâng cao chất lượng phần mềm. Tiến hành thực nghiệm trên công cụ
SOOT, một công cụ mã nguồn mở phân tích chương trình viết bằng Java trên
môi trường tích hợp phát triển Eclipse.
Cấu trúc của luận văn bao gồm: Chương 1 giới thiệu tổng quan về phân tích
chương trình tĩnh. Trong chương này, trình bày định nghĩa kỹ thuật phân tích
chương trình tĩnh, ứng dụng kỹ thuật phân tích, điểm mạnh và những hạn chế
của kỹ thuật phân tích tĩnh. Và phần chính trong
Chương
1 là phần kiến thức nền
tảng chính sử dụng trong kỹ thuật phân tích chương trình tĩnh. Tiếp theo là
Chương
2 trình bày về phân tích luồng dữ liệu. Cụ thể, trình bày phương pháp phân tích
luồng dữ liệu trong một hàm không có chứa lời gọi hàm (nội thủ tục) và phân
tích luồng dữ liệu đồ thị luồng dữ liệu cho cả chương trình với lời gọi hàm

(liên thủ tục). Chương 3 trình bày phần thực nghiệm với SOOT - một công cụ
nguồn mở để phân tích chương trình viết bằng Java trên môi trường tích hợp
phát triển là Eclipse. Cuối cùng là phần kết luận và các tài liệu tham khảo.
Chương
1
Giới
thiệu
1.1. Giới thiệu về phân tích chương
trình
Phân tích chương trình tĩnh là kỹ thuật xác định tính chất/hành vi của một
chương trình mà không cần phải chạy chương trình đó. Phân tích tĩnh được xây
dựng dựa trên lý thuyết diễn giải trừu tượng (abstract interpretation) [5, 6] để
chứng minh tính chính xác của các phân tích liên quan đến ngữ nghĩa của một
ngôn ngữ lập trình.
Có rất nhiều câu hỏi thú vị mà có thể được hỏi về một chương trình hoặc các
điểm (point) riêng lẻ trong chương trình như:
• Chương trình có dừng hay không?
• Độ lớn có thể của vùng nhớ (heap) trong khi chạy?
• Đầu ra (output) có thể là gì?
• Biến x có luôn luôn cùng giá trị không?
• Giá trị của x sẽ được đọc trong tương lai?
• Con trỏ p null?
• Biến x đã được khởi tạo trước khi đọc không?
• v.v
Theo lý thuyết Rice [14], tất cả các câu hỏi trên về hành vi của chương trình là
không thể quyết định/chứng minh được (undecidable).
Thay vì mức mô hình như nhiều phương pháp hình thức, luận văn hướng tới
việc phân tích chương trình tĩnh. Cụ thể, luận văn trình bày một kỹ thuật để cải
tiến mã chương trình và phát hiện các lỗi tiềm năng bằng việc phân tích chương
trình tĩnh dựa trên phân tích luồng dữ liệu.

1.2. Điểm mạnh và điểm
yếu
Phân tích chương trình tĩnh có những ưu điểm sau:
• Chỉ ra lỗi tại vị trí chính xác trong chương trình
• Dễ dàng thực hiện bởi những chuyên gia kiểm định chất lượng phần mềm
hiểu rõ về mã nguồn
• Khoảng thời gian ngắn từ lúc phát hiện tới khi sửa lỗi
• Có thể tự động hóa nhanh (thông qua các bộ công cụ hỗ trợ ví dụ: SOOT,
Astree, TVLA, )
• Lỗi được phát hiện sớm trong qui trình phát triển phần mềm nên chi phí sửa
lỗi thấp.
Tuy nhiên, điểm yếu của kỹ thuật này xuất hiện khi tại một câu lệnh xuất hiện
những tham chiếu, ràng buộc nằm ngoài phạm vi suy luận biểu trưng của
chương trình. Hạn chế này là bản chất của việc phân tích tĩnh - không chạy với
dữ liệu cụ thể. Một số điểm yếu không khắc phục được:
• Mất thời gian nếu phải thực hiện bằng tay
• Việc tự động hóa chỉ hướng vào một ngôn ngữ lập trình (ví dụ: SOOT chỉ
kiểm tra mã nguồn chương trình viết bằng ngôn ngữ Java)
• Thiếu nhân lực có thể hiểu và phân tích được chương trình
• Có thể sinh ra nhiều lời cảnh báo lỗi không chính xác
• Không phát hiện được lỗi chỉ xuất hiện khi chạy chương trình (run-time er-
ror).
1.3. Các công nghệ phân tích chương trình
tĩnh
Những kỹ thuật phân tích chương trình tĩnh đã và đang thu hút nhiều nghiên
cứu trên thế giới, hiện có nhiều kỹ thuật nhưng tựu chung có thể phân theo 4
nhóm chính như sau:
Thứ nhất, kỹ thuật phân tích chương trình tĩnh dựa trên phân tích luồng dữ
liệu (data flow analysis) [11, 15]. Phân tích luồng dữ liệu là một quá trình thu
thập thông tin về dữ liệu trong các đoạn mã đó được thực thi trong thực tế trong

chương trình mà không cần phải chạy đoạn mã đó. Tuy nhiên, phân tích luồng
dữ liệu không sử dụng thao tác dựa trên ngữ nghĩa. Phân tích luồng dữ liệu là
một cách rất hiệu quả và khả thi trong việc phát hiện lỗi chương trình và tối ưu
hóa trong các trình biên dịch.
Thứ hai, nhóm kỹ thuật liên quan tới xấp xỉ ngữ nghĩa được gọi là diễn giải
trừu tượng (abstract interpretation) [5, 6]. Kỹ thuật diễn giải trừu tượng dựa
trên nguyên tắc xấp xỉ ngữ nghĩa của chương trình khi kiểm tra đối chiếu sự thỏa
mãn đặc tả. Kỹ thuật này trích ra từ một ngữ nghĩa chuẩn (standard semantics)
được
một ngữ nghĩa trừu tượng đã xấp xỉ và tính toán được (approximate and
computable abstract semantics). Quá trình chuyển này không hoàn toàn tự
động mà có thể cần sự tương tác với người dùng. Trong thực tế, kỹ thuật diễn
giải trừu tượng có một thành phần là bộ sinh (generator) ngữ nghĩa trừu tượng
đọc mã nguồn chương trình và tạo ra các ràng buộc hoặc hệ các phương trình
cần được giải bởi máy tính thông qua một thành phần khác là bộ giải (solver).
Một phương pháp phổ biến là dùng hàm lặp khi giải. Việc tìm nghiệm thông qua
hàm lặp có hạn chế về mặt thời gian (phương pháp không hội tụ sau vô hạn lần
lặp). Các kỹ thuật liên quan tới việc tăng tốc hội tụ cũng được nghiên cứu.
Thứ ba, nhóm kỹ thuật liên quan tới mô hình được gọi là kỹ thuật kiểm
chứng mô hình (Model checking) [4]. Mô hình (model) của một hệ thống là
một cách biểu hiện ở mức trừu tượng cao hơn của hệ thống bằng cách lược bỏ
những phần quá chi tiết mà vẫn giữ lại những thông tin cần thiết về hệ thống
đang được xem xét. Trong lĩnh vực phần mềm, kiểm chứng mô hình là cách
kiểm tra xem liệu mô hình của một hệ thống (phần cứng hay phần mềm) thỏa
mãn một tính chất nào đó hay không. Những đặc tả tính chất đó thường là
những tính chất an toàn như khả năng không tồn tại những khóa chết (deadlock)
hoặc rơi vào những trạng thái nguy hiểm tạo sự cố cho hệ
thống. .
. Nếu một hệ
thống không thoả mãn một tính chất thì kiểm chứng mô hình sẽ đưa ra phản ví

dụ với một xâu các trạng thái và sự kiện liên quan bắt đầu từ trạng thái ban đầu
tới trạng thái lỗi của mô hình.
Cuối cùng, kỹ thuật phân tích biểu trưng (symbolic analysis) [18]. Kỹ thuật
này là phân tích tĩnh mã nguồn tĩnh, xây dựng các luồng rẽ nhánh trong chương
trình dựa trên các nút. Tại các nút tương ứng sẽ là tập hợp các ràng buộc (con-
straints) của dữ liệu, biến, tham số. Tại nút khởi tạo
chương
trình, tập hợp các
ràng buộc là rỗng. Càng đi sâu xuống các nhánh nhỏ, tại các nút con, tập hợp
ràng buộc sẽ được tạo ra từ tập hợp ràng buộc tại nút ngay phía trên cộng với
điều kiện giữa các biến số để có thể rẽ từ nút trên vào nút dưới trong luồng
chảy chương trình. Điểm đặc biệt của kỹ thuật này là các tham số hoàn toàn
được thể hiện bằng ký tự biểu trưng, chứ không phải giá trị cụ thể. Ý tưởng của
phương pháp này là để kiểm thử một nhánh trong chương trình, điều kiện tiên
quyết là dữ liệu tại đầu vào phải thỏa mãn tập hợp các ràng buộc tại nút bắt đầu
nhánh đó. Việc giải các ràng buộc gắn với một nút được thực hiện bởi các bộ
công cụ sẵn có gọi là giải ràng buộc (constraint solver) dựa trên SMT
(Satisfiability Modulo Theories) hay SAT (Satisfiability Testing).
Hai nhóm đầu tập trung vào việc nâng cao chất lượng phần mềm tại mức mã
nguồn, trong khi hai nhóm sau xử lý phần mềm tại mức trừu tượng cao hơn –
mô hình. Luận văn sẽ tập trung vào xu thế thứ nhất, đó là kiểu phân tích luồng
dữ liệu dựa trên đồ thị luồng dữ liệu.
1.4. Nền
tảng
1.4.1. Đồ thị luồng điều
khiển
Đồ thị luồng điều khiển (Control Flow Graph-CFG) là một đồ thị có hướng,
trong đó các nút (node)
tương
ứng là các điểm (point)

chương
trình và các cạnh
thể hiện cho luồng điểu khiển. Một CFG luôn luôn có một điểm của đầu vào, ký
hiệu là entry, và một điểm của đầu ra, ký hiệu là exit. Ngoài ra, nếu v là một nút
trong CFG thì những ký hiệu pred(v) là tập các nút kế trước (predecessor) và
succ(v) là tập các nút kế sau (successor).
CFG cho các
lệnh
• Các lệnh cơ bản
Các lệnh đơn giản mà CFG có thể khởi tạo liên quan đến.
Những
CFG cơ bản
trong ngôn ngữ lập trình Java như là các phép gán
(
id
= E;), output
(
printf(E);
),
lệnh return
(
return;
),
và khai báo biến (ví dụ
int
f;
)

được
môt tả trong Hình 1.1 bên dưới:

id = E printf(E) return E int id
Hình 1.1: CFG cho các lệnh cơ
bản.
• Các lệnh tuần tự
Cho chuỗi lệnh tuần tự S 1 S 2, ta loại bỏ các nút exit của lệnh S 1 và nút entry
của lệnh S 2 và gắn các lệnh lại với nhau (Hình 1.2).
S1
S1 S2
S2
Hình 1.2: CFG cho các lệnh tuần tự.
• Các lệnh cấu trúc điều khiển
Cấu trúc điều khiển được minh họa bởi đồ thị quy nạp: Các lệnh
if
,

if-else
E E
S
S1 S2
if(E) S; if(E) S1; else S2;
Hình 1.3: CFG cho các lệnh if,
if-else.
Các lệnh
while,
for
E1
E2
E
S
S

E3
while(E) S;
for(E1; E2; E3;) S;
Hình 1.4: CFG cho các lệnh while,
for.
Ví dụ CFG của một chương
trình
Sử dụng các cách xây dựng CFG cho từng lệnh ở trên, ta xây dựng CFG
cho một ví dụ chương trình hàm tính giai thừa viết bằng ngôn ngữ Java:
int iterative(int
n)
{
int f;//
khai
báo
biến (f là kiểu
int)
int uu_f;
f
=
1;
uu_f =
0;// biến
này không
là biến
sống
while
(n >
0){
f

=
f*n;
n = n
- 1;
}
return
f;
}
Và được biểu diễn thành CFG như sau:
int
f
int
uu
_f
f =
1
uu_f =
0
n >
0
f =
f*n
n=n-1
return
f
Hình 1.5: CFG của chương trình tính giai
thừa.
1.4.2. Lý thuyết
Dàn
Dàn

Trong kỹ thuật phân tích chương trình tĩnh của luận văn, các phân tích sử
dụng cấu trúc toán học là Dàn (Lattices) [16], tập các thuộc tính (ví dụ: tập các
biến, biểu thức, trong chương trình) cần thiết cho mỗi phân tích tĩnh trong
chương trình.
Định nghĩa Dàn
Một thứ tự bộ phận (partial order) là một cấu trúc toán học: L =
(S
,
⊑),
với S
là một tập và
⊑
là quan hệ hai ngôi trên tập S , thỏa mãn các điều kiện sau:
• Phản xạ:
∀
x

∈
S : x
⊑
s
• Phản xứng:
∀
x,
y
∈
S : x
⊑
y
∧

y
⊑
x ⇒ x = y
• Bắc cầu:
∀
x,
y, z
∈
S : x
⊑
y
∧
y
⊑
z ⇒ x
⊑
z
Biểu diễn Dàn thông qua biểu đồ
Hasse
Cho Dàn L =
(S
,
⊑)
là tập có thứ tự bộ phận, biểu đồ Hasse của Dàn L
bao gồm:
• Một tập hợp các điểm trong mặt phẳng tương ứng 1-1 với S, gọi là các đỉnh.
• Một tập hợp các cung nối một số cặp đỉnh có quan hệ thứ tự bộ phận.
Ví dụ, biểu diễn Dàn
(2
{x,y,x}

,
⊆)
(Hình 1.6 (a)) hoặc Dàn đảo ngược (Dàn
được sắp bởi thứ tự ngược của các tập con và quan hệ hai ngôi
⊑
được định
nghĩa là
⊇)
(2
{x,y,x}
,
⊇)
(Hình 1.6 (b)) bằng biểu đồ Hasse:
{x,y,z} {}
{x,y} {x,z} {y,z}
{x} {y} {z}
{x}
{y} {z} {x,y} {x,z} {y,z}
{} {x,y,z}
(a) (b)
Hình 1.6: Biểu đồ Hasse biểu diễn
Dàn.
Cận trên, cận dưới
Cho X
⊆
S . Ta nói rằng y
∈
S là một cận trên của X, ký hiệu X
⊑
y, nếu

∀
x

∈
X : x
⊑
y. Tương tự, y
∈
S là một cận dưới của X, ký hiệu y
⊑
X, nếu
∀
x

∈
X : y
⊑
x. Một cận trên nhỏ nhất, ký hiệu
⊔X,
được định nghĩa bởi:
X
⊑ ⊔X ∧
∀
y

∈
X : X
⊑
y ⇒
⊔X ⊑

y
Bên cạnh đó, một cận dưới lớn nhất, ký hiệu
⊓X,
được định nghĩa bởi:
⊓X ⊑
X
∧
∀
y

∈
X : y
⊑
X ⇒ y
⊑
⊓
X
Một Dàn là một thứ tự bộ phận trong đó
⊔X
và
⊓X
tồn tại cho tất cả X
⊆
S .
Phần tử lớn nhất, phân tử nhỏ nhất
Nếu x =
⊔X
∈
X thì x được gọi là phần tử lớn nhất của X, ký hiệu là
⊤

và
định nghĩa là ⊤ =
⊓S
. Từ tính phản xạ của quan hệ thứ tự ta suy ra rằng
⊤
nếu
tồn tại
là duy nhất.
Tương tự ta có, nếu y =
⊓X
∈
X thì y được gọi là phần tử nhỏ nhất của X, ký
hiệu là
⊥
và định nghĩa là ⊥ =
⊔S
. Từ tính phản xạ của quan hệ thứ tự ta suy
ra rằng
⊥
nếu tồn tại là duy nhất.
Do tính duy nhất của các phần tử trong
⊤
và
⊥.
Ví dụ minh hoạ dưới đây chỉ
ra
những thứ tự bộ phận nào là dàn và không phải là Dàn:
• Những thứ tự bộ phận là Dàn
Hình 1.7: Các biểu đồ Hasse là
Dàn.

• Những thứ tự bộ phận không là Dàn
Hình 1.8: Các biểu đồ Hasse không phải là
Dàn.
Độ cao của dàn
Độ cao của một Dàn được tính bằng chiều dài từ phần tử nhỏ nhất
⊥
tới phần
tử lớn nhất ⊤. Dàn L =
(S
,
⊑)
là hữu hạn (chiều cao của Dàn là hữu hạn) nếu
tập
S chứa hữu hạn số phần tử.
Với mỗi tập S hữu hạn định nghĩa một Dàn L = (2
S
,
⊑),
với:
•
⊤, ⊥
tồn tại và
⊥
=
∅
,

⊤
= S
• Với mỗi cặp phần tử x, y trong S có x

⊔
y = x
∪
y, x
⊓
y = x
∩
y
Trong ví dụ về Dàn trong Hình 1.6 ở trên thì độ cao của Dàn là
3. Tổng quát, độ cao của Dàn hữu hạn L = (2
S
,
⊑)
có độ cao là |
S |.
Điểm cố định
(Fixed-Point)
Hàm đơn điệu
Ánh xạ f : L → L được gọi là hàm đơn điệu khi
∀
x,
y
∈
S : x
⊑
y ⇒
f
(x)
⊑
f

(y). Chú ý rằng thuộc tính này không có nghĩa hàm f là hàm tăng
(
∀
x

∈
S : x
⊑
f
(x)); Ví dụ, tất cả các hàm hằng là hàm đơn điệu, những hàm
⊔
và
⊓
là những
đơn điệu trong cả hai trường hợp. Lưu ý rằng những phép hợp của những hàm
đơn điệu là hàm đơn điệu.
Điểm cố định
Điều mà ta cần chính là việc tìm ra điểm cố định của một hàm. Theo lý
thuyết điểm cố định [16], trong một Dàn L với độ cao hữu hạn, mọi hàm đơn
điệu f có duy nhất điểm cố định nhỏ nhất được định nghĩa:
f

ix( f
) =
⊔

f
i
(
⊥

)
i
≥
0
để có
f

( f

ix( f
)) =
f

ix( f
). Chứng minh của lý thuyết này khá đơn giản. Chú
ý rằng
⊥⊑
f

(⊥)
từ đó
⊥
là phần tử nhỏ nhất. Từ đó f là đơn điệu, nó cho phép
rằng
f
(⊥)
⊑
f

2

(⊥) và bởi phương pháp quy nạp
f

i
(⊥)
⊑
f

i+1
(⊥). Do đó, ta có
chuỗi
tăng dần:
⊥⊑
f
(⊥)
⊑
f

2
(⊥)
⊑
.
.
.
Vì L được giả thiết là có chiều cao hữu hạn, ta thêm một số k để có
f

k

(⊥)

=
f

k+1
(⊥). Ta có định nghĩa
f

ix( f
) =
f

k

(⊥) và vì rằng
f

( f

ix( f
)) =
f

k+1
(⊥) =
f

k

(⊥
) =

f

ix( f
), biết rằng
f

ix( f
) là một điểm cố định. Bây giờ, giả sử rằng x là
một điểm cố định khác. Khi đó
⊥⊑
x ta có
f
(⊥)
⊑
f
(x) = x, vì f là đơn điệu và
bằng quy nạp ta có
f

ix( f
) =
f

k

(⊥)
⊑
x. Từ đây,
f


ix( f
) là điểm cố định nhỏ
nhất. Theo
tính chất phản xứng, nó cũng là duy
nhất.
Thuộc tính
đóng
Nếu L
1
, L
2
, , L
n
là những Dàn với độ cao hữu hạn, từ đó một phép toán
tích
(product):
L
1
×
L
2
×

×
L
n
=
{
(x
1

,
x
2
, ,
x
n
)
|
x
i

∈
L
1
}
với
⊑
được định nghĩa là theo từng điểm (point-wise). Với chú ý rằng
⊔
và
⊓
có thể được tính toán theo từng điểm và như vậy height(L
1
×
L
2
×

×
L

n
)
=
height(L
1
) + + height(L
n
).
Tương tự ta có, một phép toán cộng (sum):
L
1
+ L
2
+ + L
n
=
{
(i,

x
i
)
|
x
i

∈
L
i
\

{⊥
,

⊤}} ∪
{⊥
,

⊤}
với
⊤
và
⊥
được cho trước và (i, x)
⊑ (
j, y) khi và chỉ khi i = j và x
⊑
y. Chú
ý
rằng height (L
1
+ + L
n
) =
max
{
height(L
i
)
}
.

Phép toán cộng được minh họa
như
sau:
Hình 1.9: Phép toán cộng
dàn.
Nếu Dàn L là một Dàn với độ cao hữu hạn, khi đó
li f
t(L), độ cao của Dàn L
là:
height(li f
t(L)) = height(L) + 1, minh họa như sau:
Hình 1.10: Phép toán nâng (lift)
dàn.
Nếu A là một tập hữu hạn (A không cần thiết phải là một Dàn), khi đó
f

lat(A)
được minh họa bởi:
Hình 1.11: Phép toán lift của các tập tạo thành
dàn.
Và
f
lat(A) là một Dàn có độ cao là 2.
Cuối cùng, nếu A và L
được
định nghĩa như trên, khi đó chúng ta thu
được
một
Dàn ánh xạ (map) với độ cao như sau:
A 7→ L =

{
[a
1

x
1
, , a
n
7→
x
n
]
|
x
i
∈

L
}
theo từng điểm thứ tự: f
⊑
g ⇔
∀
a
i

:
f
(a
i

)
⊑
g(a
i
). Nếu A là hữu hạn và L có độ
cao hữu hạn khi đó height(A 7→ L) =
|
A
|
.height(L).
Phương trình và bất phương
trình
Cho L là một Dàn với độ cao hữu hạn. Một hệ phương trình được biểu diễn:
x
1
=
F
1
(x
1
, , x
n
)
x
2
=
F
2
(x
1

, , x
n
)

x
n
=
F
n
(x
1
, , x
n
)
với x
i
là những biến và F
i
: L
n
→ L là một tập những hàm đơn điệu. Mỗi hệ
chỉ có nghiệm nhỏ nhất duy nhất, nó được gọi là điểm cố định nhỏ nhất của hàm
F : L
n
→ L được định nghĩa bởi:
F(x
1
, x
2
, , x

n
) = (F
1
(x
1
, x
2
, , x
n
), , F
n
(x
1
, x
2
, ,
x
n
))
Tương tự, có thể giải hệ các bất phương trình:
x
1
⊑
F
1
(x
1
, ,
x
n

)
x
2
⊑
F
2
(x
1
, ,
x
n
)

x
n
⊑
F
n
(x
1
, ,
x
n
)
mặt khác, ta có quan hệ x
⊑
y tương đương với x = x
⊓
y. Vì vậy, những
các nghiệm được duy trì bởi tái thể hiện lại hệ phương trình như sau:

x
1
=
x
1
⊓
F
1
(x
1
, , x
n
)
x
2
=
x
2
⊓
F
2
(x
1
, , x
n
)

x
n
=

x
n
⊓
F
n
(x
1
, , x
n
)
đây là một hệ phương trình với các hàm đơn
điệu.
1.4.3. Thuật toán điểm cố
định
Giả thiết rằng ta có một đồ thị luồng dữ liệu-CFG (Mục 1.4.1 ở trên) và một
Dàn L có độ cao hữu hạn (Mục 1.4.2 ở trên). Mỗi nút v trong CFG ta gán một
biến v thông qua các phần tử của Dàn L. Trong mỗi bước xây dựng trong
ngôn
J
ngữ lập trình, ta định nghĩa một ràng buộc luồng dữ liệu (data-flow constraint)
và được gọi là hàm chuyển (transfer function), nó liên quan đến giá trị của biến
và tương ứng với nút đến các nút khác (nút lân cận hay nút hàng xóm) trên
CFG. Ta có thể tách một cách hệ thống một tập các ràng buộc thông qua các
biến trên một CFG đã cho. Nếu tất cả các ràng buộc trong phương trình và bất
phương trình là các hàm đơn điệu ở vế phải, thì ta có thể sử dụng thuật toán tìm
điểm cố định để giải nghiệm nhỏ nhất duy nhất.
Các ràng buộc luồng dữ liệu là đúng (sound) nếu tất cả các nghiệm tương
ứng để thông tin đúng về chương trình. Việc phân tích dựa trên tìm nghiệm nhỏ
nhất sẽ cho độ chính xác cao nhất.
K

Nếu một CFG có tập những nút V = v
1
, v
2
, , v
n
, khi đó ta làm việc với Dàn
L
n
. Giả thiết rằng nút v
i
đưa ra
phương
trình luồng dữ liệu
J
K
= F
(
J
K
, J
K
,
v
i i
v
1
, v
n
)

xây dựng các hàm F : L
n
→ L
n
như mô tả trên một cách dễ dàng hơn:
F(x
1
, , x
n
) = (F
1
(x
1
, , x
n
), , F
n
(x
1
, , x
n
))
Sau đây, luận văn giới thiệu một số thuật toán tìm điểm cố định:
Thuật toán naive
Thuật toán naive tìm điểm cố định x như sau:
x =
(⊥,
, ⊥);
do
{

t =
x;
x = F(x);
}
while
(x
,
t);
Thuật toán lặp chaotic
Thuật toán lặp chaotic tìm điểm cố định (x
1
, x
2
, , x
n
). Thuật toán lặp
chaotic như sau:
x
1
=
⊥;
x
n
= ⊥;
do
{
t
1
= x
1

; t
n
= x
n
;
x
1
= F
1
(x
1
, , x
n
);

x
n
= F
n
(x
1
, , x
n
);
}
while
(x
1
,
t

1
∨

∨
x
n
,
t
n
);
Thuật toán work-list
Một thuật toán tìm điểm cố định khác là thuật toán work-list, thuật toán này
tránh lãng phí khi các thông tin của tất cả các nút được tính toán lại trong mỗi
bước lặp, mặc dù ta có thể biết rằng nó không được thay đổi. Trong trường hợp
tổng quát, tất cả các biến
v
i
K
đều phụ thuộc vào các biến khác. Tuy nhiên, một
yêu cầu thực tế của F
i
sẽ chỉ đọc giá trị của một số các biến khác. Thông tin
được biểu diễn như ánh xạ:
de
p : V →
2
V
v xuất hiện một cách bất
với mỗi nút v cho ta biết tập con của các nút khác mà J
K

thường
(nontrivial) trong vế phải của những
phương
trình. Đó là, dep(v) là tập
hợp
J
các nút chứa thông tin có thể phụ thuộc vào thông tin của nút v. Một thuật toán
giải quyết cho vấn đề này được gọi là thuật toán work-list nhằm tính toán điểm
cố định (x
1
, , x
n
). Thuật toán work-list như sau:
x
1
=
⊥;
x
n
=
⊥; W =
{
1,
,
n
}
;
while
(W
,

∅
)

{
i = W.removeNext();
y = Fi(x
1
, , x
n
);
if (y
,
x
i
) {
for
(v

j
∈
de

p(v
i
))W.add(
j);
x
i
= y;
}

}
Tập W thì đây gọi là work-list với các phép toán add và removeNext cho
thêm và loại bỏ một phần tử. Độ phức tạp trường hợp xấu nhất không thay đổi,
nhưng trong thực tế thuật toán này giúp tiết kiệm nhiều thời gian.
Chương
2
Phân tích chương trình
tĩnh
Trong chương này, luận văn giới thiệu kỹ thuật phân tích chương trình tĩnh
dựa trên phân tích luồng dữ liệu trong hàm không có lời gọi hàm hay phân tích
nội thủ tục (intraprocedual) và trong chương trình có chứa lời gọi hàm hay phân
tích liên thủ tục (interprocedure).
2.1. Phân tích luồng dữ liệu nội thủ
tục
Phân tích luồng dữ liệu hay còn gọi là khung đơn điệu (monotone
framework), là kỹ thuật phân tích
chương
trình tĩnh nhằm thu thập các hành vi
của
chương
trình và phát hiện lỗi thông qua đồ thị luồng dữ liệu (CFG) và Dàn L
có độ cao hữu hạn.
Các bước để phân tích luồng dữ liệu bao gồm:
• Bước 1: Khởi tạo CFG của
chương
trình: Gọi V = v
1
, v
2
, là tập các nút

trên
CFG.
• Bước 2: Khởi tạo Dàn hữu hạn L thông qua các tập biến, biểu thức trong
chương trình.
• Bước 3: Xây dựng các hệ phương trình là các ràng buộc luồng dữ liệu trong
v
∈

L, với mỗi
khởi
chương trình: với mỗi nút v trên CFG ta gán một biến J
K
tạo trong ngôn ngữ lập trình, môt kết hợp ràng buộc luồng dữ liệu
(dataflow constraint)
được
xác định liên quan đến giá trị biến của các nút
tương với các nút khác, đặc biệt là các nút láng giếng. Hệ phương trình
luồng dữ liệu được xác định thông qua các ràng buộc là hàm đơn điệu:
J
v
1
K
v
2
, , J )
v
n
K