40、基于流敏感 - 不敏感指针分析的内存安全

基于流敏感 - 不敏感指针分析的内存安全

1. 指针分析基础

指针分析对于程序的编译优化、转换和检查至关重要。表达式 e 和语句 S 的判断形式分别为 e : pts →A 和 S : pts →pts′ 。典型的指针分析以底部类型（将变量映射到 ∅ ）作为预类型进行后类型推导。

1.1 相关引理和定理

• 引理 2 ：假设 e : pts →A 且 γ |= pts ，若 ⟦e⟧γ ∈Addrs ，则 ⟦e⟧γ ∈A 。
• 定理 2（可靠性） ：假设 S : pts →pts′ ， S : γ ⇝γ′ 且 γ |= pts ，那么 γ′ |= pts′ 。

1.2 定理 2 的证明

通过对类型推导进行结构归纳证明，部分情况如下：
- (p sen) 情况 ：此时 pts′ = pts[x →A] 且 γ′ = γ[x →⟦e⟧γ] ，由引理 2 可知 γ |= pts 意味着 γ