Computer Science & Maths Life
#Paper
Understanding and Detecting Real-World Safety Issues in Rust 阅读
#Paper#Staitc Analysis
Understanding Memory and Thread Safety Practices and Issues in Real-World Rust Programs 阅读
#Paper#Staitc Analysis#PLDI#PLDI'20
MirChecker: Detecting Bugs in Rust Programs via Static Analysis 阅读

本文主要从以下2点来进行错误的检测:

  • 利用 Rust 编译器在编译时为无法检查的安全条件自动生成的断言,以其为验证条件,检查例如越界访问和整数溢出等问题。
  • Unsafe code 破坏所有权系统,导致悬空指针、共享可变别名等问题。
#Paper#Symbolic Execution#Staitc Analysis#CCS#CCS'21
Caladan: Mitigating Interference at Microsecond Timescales 阅读
#OSDI#Paper#OSDI'20
Semeru: A Memory-Disaggregated Managed Runtime 阅读
#OSDI#Paper#OSDI'20
CP-Miner: A Tool for Finding Copy-paste and Related Bugs in Operating System Code 阅读

在做开题报告的时候找到了这篇论文,挺巧妙的想法,简单记录一下其思路。

#Linux#OSDI#Paper#Symbolic Execution#Staitc Analysis#OSDI'04
All You Ever Wanted to Know About Dynamic Taint Analysis and Forward Symbolic Execution 阅读

本文详细介绍了动态污点分析(Dynamic Taint Analysis)和前向符号执行(Forward Symbolic Execution)。

#Dynamic Analysis#Paper#S&P#Symbolic Execution
浅探 Fuzzing 技术

本文是对综述论文 Fuzzing: a survey1, Fuzzing: A Survey for Roadmap2 和 The art, science, and engineering of fuzzing: A survey3 的归纳总结。

#Paper#Fuzzing
Push-Button Verification of File Systems via Crash Refinement 阅读

本文提出了 Yggdrasil,Yggdrasil 是一个工具包,可用于编写具有一键验证功能的文件系统。它通过一种称为崩溃细化的新颖正确性定义实现自动化验证,无需手动注释或证明实现代码,并在出现错误时生成反例。崩溃细化适用于完全自动化的 SMT 推理,并使开发人员能够模块化地实现文件系统以进行验证。 Yggdrasil的开发流程

#OSDI#Paper#Symbolic Execution#Staitc Analysis#xv6#OSDI'16
Scaling symbolic evaluation for automated verification of systems code with Serval 阅读

这篇论文介绍了一个名为Serval的框架,用于通过符号执行来对系统代码进行可扩展的自动化验证。

Serval的核心思想是将开发人员使用Rosette编写指令集解释器并转化为自动化验证器,从而实现系统软件的验证。这一框架通过符号性能分析和优化来识别和修复验证性能瓶颈。作者通过将Serval应用于现有的系统和未经验证的系统中,展示了其在找到系统错误和提高验证效率方面的有效性。

#Paper#Symbolic Execution#Staitc Analysis#SOSP#SOSP'19
12
朋友
link
link
link 申请友链
账号
link github
联系
link jtzhpf@126.com
访客
本站总访问量  |  本站访客数
ZPF.SITE  | 由 Hexo 及  致远 驱动