S. A. Morozov, A. V. Misonizhnik, D. A. Mordvinov, D. V. Koznov, D. A. Ivanov, ““Symcrete” memory model with lazy initialization and objects of symbolic sizes in KLEE”, Труды ИСП РАН, 35:3 (2023), 91

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2023, том 35, выпуск 3, страницы 91–108
DOI: https://doi.org/10.15514/ISPRAS-2023-35(3)-7 (Mi tisp789)

“Symcrete” memory model with lazy initialization and objects of symbolic sizes in KLEE

[Симкретная модель памяти с ленивой инициализацией и объектами символьного размера в символьной виртуальной машине KLEE]

S. A. Morozov^a, A. V. Misonizhnik^b, D. A. Mordvinov^c, D. V. Koznov^c, D. A. Ivanov^d

^a National Research University Higher School of Economics
^b IT Solutions Inc.
^c Saint Petersburg State University
^d Huawei Technologies Co., Ltd.

PDF полного текста (1465 kB)

DOI: https://doi.org/10.15514/ISPRAS-2023-35(3)-7

Аннотация: Динамическое символьное выполнение – хорошо известный метод тестирования приложений. Он вводит понятие символьной переменной – данных программы, не имеющих конкретного значения в момент объявления, – и использует их для систематического изучения путей выполнения в анализируемой программе. Однако не Санкт-Петербургский государственный университет каждое значение может быть легко смоделировано как символическое: например, некоторые значения могут принимать ограниченное число значений или иметь сложные инварианты, которые достаточно сложно смоделировать с использованием существующих логических теорий несмотря на то, что это не является проблемой для конкретных вычислений. В этой статье мы предлагаем реализацию инфраструктуры для работы с такими “трудно моделируемыми” значениями. Мы используем подход, известный как симкретное исполнение, и реализуем его надежную и масштабируемую версию в хорошо известном движке символьного выполнения KLEE. Мы используем эту инфраструктуру для поддержки символьного исполнения программ на языке LLVM со сложными структурами входных данных и входными буферами неопределенных размеров.

Ключевые слова: символьное исполнение, анализ программного обеспечения, ленивая инициализация, симкретное исполнение, smt-решатели

Финансовая поддержка	Номер гранта
Российский научный фонд	22-21-00697

Тип публикации: Статья

Язык публикации: английский

Образец цитирования: S. A. Morozov, A. V. Misonizhnik, D. A. Mordvinov, D. V. Koznov, D. A. Ivanov, ““Symcrete” memory model with lazy initialization and objects of symbolic sizes in KLEE”, Труды ИСП РАН, 35:3 (2023), 91–108

Цитирование в формате AMSBIB

\RBibitem{MorMisMor23}

\by S.~A.~Morozov, A.~V.~Misonizhnik, D.~A.~Mordvinov, D.~V.~Koznov, D.~A.~Ivanov

\paper “Symcrete” memory model with lazy initialization and objects of symbolic sizes in KLEE

\jour Труды ИСП РАН

\yr 2023

\vol 35

\issue 3

\pages 91--108

\mathnet{http://mi.mathnet.ru/tisp789}

\crossref{https://doi.org/10.15514/ISPRAS-2023-35(3)-7}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp789

https://www.mathnet.ru/rus/tisp/v35/i3/p91

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	27
PDF полного текста:	21

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы