27、堆基程序符号执行增强与自动化库抽象系统

堆基程序符号执行增强与自动化库抽象系统

1. 堆基程序符号执行相关技术

1.1 repOK 方法

在广义符号执行（GSE）中采用惰性初始化时，会产生部分初始化的结构，其中包含具体值和符号值。为解决此问题，有人提出使用一种特殊的 repOK 方法，即保守或混合 repOK。当遇到结构中仍为符号值的部分时，该方法返回 true，但这会导致误报。

1.2 JML 与 BLISS 方法

BLISS 方法将混合 repOK 和 JML 作为前置条件。JML 前置条件用于预先计算类字段解释的关系边界，并通过 TACO 工具将其转换为 SAT 问题。不过，这种转换会引入重复问题，当规模较大时会削弱消除无效结构的优势。BLISS 通过打破对称性和细化边界来缓解这一问题。

1.3 HEX 逻辑

Heap Exploration Logic（HEX）作为一种规范语言，用于约束堆输入。但它的表达能力有限，无法描述许多常见的数据结构，用户需提供额外的触发器方法来检查无法用 HEX 编写的属性。此外，HEX 不支持数值约束，使用正则运算符表示无界数据结构，因此无法捕获非正则数据结构，且不清楚其求解器如何处理带有正则运算符的无界堆公式。

1.4 分离逻辑

相关研究涉及 Smallfoot 符号执行及其后续工作，但这些工作并非基于惰性初始化，也不清楚如何用于测试输入生成。目前，有一个基于分离逻辑的测试工具 CSF，而本文的工作是首次探索将分离逻辑用于测试。

1.5 总结与展望

提出了一种使用分离逻辑的堆基程序符号执行框架，其新颖之处在于提出了上下文敏感