TY - THES AB - Statische Datenflussanalysen analysiern das Verhalten von Software ohne die Software dabei auszuführen. Eine präzise Datenflussanalyse transformiert das Programm in eine kontext-, fluss- und feld-sensitive Approximation der Software. Diese Arbeit präsentiert eine neue Approximation für kontext-, fluss- und feld-sensitive Datenflussanalysen. Die Lösung, die wir mit synchronisierte Kellersysteme (SPDS) bezeichnen, berechnet distributive Datenflussanalyse-Ergebnisse präzise und effizient. SPDS stützt sich dazu auf zwei Kellersysteme. Ein System modelliert Feld-Sensitivität, das andere Kontext-Sensitivität. SPDS akzeptiert ein Ergebnis nur, wenn beide Systeme das Ergebnis akzeptieren.Eine statische Datenflussanalyse muss Pointer-Beziehungen auflösen. Den Datenfluss von Pointern effizient zu berechnen ist schwierig, da die Beziehungen nicht überall distributiv sind. Diese Arbeit zeigt, dass Pointer-Beziehungen in mehrere distributive und mit SPDS lösbare Teilprobleme unterteilt werden kann. Dieses Design bildet die Grundlage für die bedarfsorientierte Pointer-Analyse Boomerang, welche in dieser Arbeit präsentiert wird.Weiterhin beschreibt diese Arbeit IDEal, ein generisches, präzises und effizientes Rahmenwerk für Datenflussanalysen, in dem z.B. Analysen für Typestate und das Extrahieren der Benutzung von Programmierschnittstellen realisiert werden können. IDEal berechnet Pointer-Beziehungen automatisch mittels Boomerang. Mit einer Datenflussanalyse zum automatischen Auffinden von Sicherheitsschwachstellen bringt diese Arbeit Boomerang und IDEal in die Anwendung. In einem groß angelegten Experiment wird gezeigt, dass synchronisierte Kellersysteme einen vielversprechenden Ansatz für Datenflussanalysen liefern. AU - Späth, Johannes CY - Paderborn DA - 2019 DO - 10.17619/UNIPB/1-640 DP - Universität Paderborn LA - eng N1 - Tag der Verteidigung: 14.01.2019 N1 - Universität Paderborn, Dissertation, 2019 PB - Veröffentlichungen der Universität PY - 2019 SP - 1 Online-Ressource (152 Seiten) T2 - Heinz Nixdorf Institut (HNI) TI - Synchronized pushdown systems for pointer and data-flow analysis UR - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-33957 Y2 - 2026-01-13T11:11:50 ER -