TY - THES AB - Statische Analysen mit dem Ziel Bugs und Sicherheitslücken zu finden, müssen präzise und inter-prozedural, d.h. das gesamte Programm umfassend, sein, um Ergebnisse berechnen zu können, die Entwickler:innen tatsächlich helfen. Analysen, die das gesamte Programm überspannen, führen jedoch leider oftmals zu unzureichender Performanz. In dieser Arbeit zeigen wir wie Whole-Program-Analysen in der Praxis dennoch ermöglicht werden können. Das erste Problem, welches bei der Analyse von C und C++ Software gelöst werden muss, ist, dass jedes nicht-triviale Programm auf Grund des Präprozessors in einer gemischten Sprache geschrieben ist und dadurch eine Software-Produktlinie darstellt. Aus diesem Grund präsentieren wir VarAlyzer, einen varabilitäts-bewussten statischen Analyseansatz, der Software-Produktlinien stattdessen als Ganzes analysiert. Um die unnötige wiederholte Analyse von Bibliothekskomponenten, die sich von einem Analyselauf zum nächsten nicht ändern, zu vermeiden, führen wir den kompositionalen Analyseansatz ModAlyzer ein, der Bibliothekskomponenten analysiert und zusammenfasst. Die Analysezusammenfassungen können dann eingesetzt werden, wenn die eigentliche Anwendung analysiert wird, um die Analysezeiten siginifikant zu reduzieren. Um weitere unnötige, wiederholte Analysen für Programmteile zu vermeiden, die häufigen Änderungen unterliegen, stellen wir IncAlyzer vor. IncAlyzer nutzt die Informationen zu den Commits eines Projekts aus, die durch die Versions-Kontrollsysteme der Zielprojekte bereit gestellt werden. Mit diesen Informationen werden Analysen lediglich für die Programmteile erneut berechnet, die sich tatsächlich geändert haben. Dies reduziert die Laufzeiten auch für tiefe, semantische Programmanalysen auf ein Minimum. AU - Schubert, Philipp Dominik CY - Paderborn DO - 10.17619/UNIPB/1-2126 DP - Universität Paderborn LA - eng N1 - Tag der Verteidigung: 21.10.2024 N1 - Universität Paderborn, Dissertation, 2024 PB - Veröffentlichungen der Universität PY - 2024 SP - 1 Online-Ressource (xii, 232 Seiten) Diagramme T2 - Institut für Informatik TI - Scaling static whole-program analysis to modern C and C++ software development: statically analyzing C and C++ software with PhASAR UR - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-53342 Y2 - 2026-01-13T18:12:03 ER -