stale pointers are the new black
play

Stale pointers are the new black Vincenzo Iozzo, Giovanni - PowerPoint PPT Presentation

Sep 13, 2022 •48 likes •678 views

Stale pointers are the new black Vincenzo Iozzo, Giovanni Gola vincenzo.iozzo@zynamics.com giovanni.gola@mail.polimi.it Disclaimer In this talk you wont see all

  1. Stale ¡pointers ¡are ¡the ¡new ¡black ¡ Vincenzo ¡Iozzo, ¡Giovanni ¡Gola ¡ vincenzo.iozzo@zynamics.com ¡ giovanni.gola@mail.polimi.it ¡

  2. Disclaimer ¡ In ¡this ¡talk ¡you ¡won’t ¡see ¡all ¡those ¡formulas, ¡formal ¡definiEon, ¡code ¡snippets ¡ and ¡bullets. ¡ ¡ From ¡past ¡experiences ¡the ¡speaker ¡learned ¡that ¡all ¡the ¡aforemenEoned ¡ elements ¡are ¡no ¡useful ¡in ¡making ¡people ¡understand ¡your ¡idea. ¡ You ¡instead ¡will ¡see ¡a ¡lot ¡of ¡funny ¡pictures ¡which ¡the ¡speaker ¡hopes ¡will ¡ convey ¡beHer ¡the ¡understanding ¡of ¡the ¡ideas ¡explained ¡in ¡the ¡talk ¡ You ¡don’t ¡want ¡slides ¡like ¡ this, ¡do ¡you? ¡

  3. Stale ¡pointers ¡are ¡the ¡new ¡black ¡

  4. MoEvaEons ¡

  5. Different ¡approaches ¡then.. ¡

  6. .. ¡Or ¡StaEc ¡Analysis! ¡ • Dataflow ¡analysis ¡ • Model ¡Checking ¡ • Theorem ¡Proving ¡

  7. Our ¡Idea ¡

  8. How ¡it ¡works ¡ Intraprocedural ¡ Interprocedural ¡ SSA ¡Form ¡ pointer ¡analysis ¡ Bug ¡detecEon ¡ pointer ¡analysis ¡

  9. Single ¡StaEc ¡Assignment ¡Form ¡

  10. Example ¡ mov ¡eax, ¡0x40 ¡ mov ¡eax, ¡0x100 ¡ mov ¡ebx, ¡0x2 ¡ cmp ¡ecx, ¡edx ¡ Jle ¡1 ¡ mov ¡ebx, ¡0x4 ¡ mov ¡ebx, ¡0x20 ¡

  11. Looks ¡beHer, ¡right? ¡ mov ¡eax_0, ¡0x40 ¡ mov ¡eax_1, ¡0x100 ¡ mov ¡ebx_0, ¡0x2 ¡ cmp ¡ecx, ¡edx ¡ Jle ¡1 ¡ mov ¡ ¡ebx_1, ¡0x4 ¡ mov ¡ebx_2, ¡0x20 ¡

  12. How ¡about ¡now? ¡ mov ¡eax_0, ¡0x40 ¡ Mov ¡eax_1, ¡0x100 ¡ Mov ¡ebx_0, ¡0x2 ¡ cmp ¡ecx, ¡edx ¡ Jle ¡1 ¡ mov ¡ebx_1, ¡0x4 ¡ mov ¡ebx_2, ¡0x20 ¡ mov ¡ ¡ecx, ¡ebx_? ¡

  13. Tah-­‑dah! ¡ mov ¡eax_0, ¡0x40 ¡ mov ¡eax_1, ¡0x100 ¡ mov ¡ebx_0, ¡0x2 ¡ cmp ¡ecx, ¡edx ¡ Jle ¡1 ¡ mov ¡ ¡ebx_1, ¡0x4 ¡ mov ¡ebx_2, ¡0x20 ¡ mov ¡0x4, ¡ ebx_return_from_phi ¡

  14. Intermediate ¡language ¡interlude ¡

  15. Enter ¡REIL ¡ A ¡small ¡introducEon ¡to ¡the ¡REIL ¡meta ¡language ¡ • ¡small ¡RISC ¡instrucEon ¡set ¡(17 ¡instrucEons) ¡ ¡ • ¡ ArithmeEc ¡instrucEons ¡(ADD, ¡SUB, ¡MUL, ¡DIV, ¡MOD, ¡BSH) ¡ • ¡Bitwise ¡instrucEons ¡(AND, ¡OR, ¡XOR) ¡ • ¡Logical ¡instrucEons ¡(BISZ, ¡JCC) ¡ • ¡Data ¡transfer ¡instrucEons ¡(LDM, ¡STM, ¡STR) ¡ • ¡Other ¡instrucEons ¡(NOP, ¡UNDEF, ¡UNKN) ¡ • ¡register ¡machine ¡ ¡ • ¡unlimited ¡number ¡of ¡temp ¡registers ¡ • ¡side ¡effect ¡free ¡ • ¡no ¡excepEons, ¡floaEng ¡point, ¡64Bit, ¡.. ¡

  16. Example ¡

  17. Translated ¡

  18. Back ¡to ¡SSA ¡ ¡

  19. Flavours ¡ • Non-­‑pruned ¡ • Semi-­‑pruned ¡ • Pruned ¡

  20. Non-­‑locals ¡ ldm ¡0x1000, ¡t0 ¡ add ¡t0, ¡t1, ¡t2 ¡ ldm ¡t2, ¡, ¡t3 ¡ t0 ¡is ¡a ¡ ldm ¡t0, ¡t4 ¡ non-­‑ local ¡ ¡

  21. Algorithm ¡ • Find ¡non-­‑locals ¡ • Place ¡phi-­‑funcEons ¡ • Recursively ¡rename ¡variables ¡

  22. A ¡funcEon ¡

  23. In ¡SSA ¡Form ¡

  24. Detour.. ¡Abstract ¡interpretaEon ¡

  25. Abstract ¡InterpretaEon ¡

  26. Abstract ¡InterpretaEon.. ¡formally ¡ ¡Give ¡several ¡semanEcs ¡linked ¡by ¡relaEons ¡of ¡ ¡ ¡abstracEon ¡ ¡

  27. MonoREIL ¡

  28. So ¡what ¡you ¡need? ¡ • The ¡control ¡flow ¡graph ¡of ¡a ¡funcEon ¡ • A ¡way ¡to ¡walk ¡the ¡CFG ¡ • The ¡lahce ¡ ¡ – Its ¡elements ¡ – A ¡way ¡to ¡combine ¡lahce ¡elements ¡ • An ¡iniEal ¡state ¡ • REIL ¡instrucEons ¡effects ¡on ¡the ¡lahce ¡

  29. One ¡constraint! ¡ ¡The ¡lahce ¡has ¡to ¡saEsfy ¡the ¡ascending ¡chain ¡ ¡ ¡condiEon ¡

  30. Now ¡the ¡analysis ¡itself ¡

  31. Intraprocedural ¡Analysis ¡ • Pointer ¡Analysis: ¡ Efficiency ¡ • Shape ¡Analysis: ¡ Precision ¡ • Alias ¡Set ¡Analysis: ¡ Tradeoff ¡between ¡the ¡ two ¡

  32. Data ¡Structures ¡ • push() ¡and ¡pop() ¡on ¡linked ¡lists: ¡30% ¡ faster ¡ • Hash ¡consing: ¡30% ¡memory ¡saving ¡

  33. Transfer ¡FuncEons ¡

  34. combine() ¡ • Filter ¡out ¡non-­‑live ¡variables ¡from ¡each ¡alias ¡ list: ¡ • live-­‑out(inst) ¡ ⊆ ¡vars(dom(inst)) ¡ • Alias ¡list ¡ ∩ ¡vars(sdom( Φ )): ¡ • pop() ¡from ¡the ¡list ¡unEl ¡ ¡ top(alias ¡list) ¡ ∈ ¡vars(sdom( Φ )) ¡ • Add ¡aliases ¡defined ¡by ¡Φ ¡funcEons ¡ • Unite ¡the ¡sets ¡of ¡lists ¡

  35. Data ¡Structures ¡Again ¡

  36. Example ¡

  37. Tracking ¡parameters ¡and ¡return ¡ • IDA ¡effecEvely ¡tracks ¡parameters ¡ • return ¡is ¡idenEfied ¡by ¡guessing ¡the ¡ calling ¡convenEon ¡

  38. Interprocedural ¡Analysis ¡

  39. Algorithm ¡ • Flow-­‑insensiEve ¡ • Context-­‑sensiEve ¡ • Implemented ¡in ¡BinNavi: ¡ • walks ¡on ¡the ¡PCG ¡

  40. Procedure ¡Call ¡Graph ¡

  41. TransformaEons ¡

  42. TransformaEons ¡

  43. TransformaEons ¡

  44. TransformaEons ¡

  45. combine() ¡

  46. Bug ¡DetecEon ¡

  47. Callgraph ¡pruning ¡

  48. Callgraph ¡pruning ¡

  49. Callgraph ¡pruning ¡

  50. Marking ¡destructor() ¡calls ¡

  51. Algorithm ¡ • ¡ v ¡is ¡a ¡tracked ¡alias ¡ • ¡X ¡is ¡a ¡basic ¡block ¡of ¡F ¡that ¡calls ¡the ¡destructor ¡ • ¡B ¡is ¡a ¡basic ¡block ¡of ¡F ¡that ¡accesses ¡v ¡or ¡calls ¡a ¡funcEon ¡ that ¡accesses ¡v ¡ • ¡Verify ¡the ¡following: ¡  if ¡B ¡ ∈ ¡dom(X) ¡ ⇒ ¡v ¡is ¡a ¡stale ¡pointer ¡  if ¡B ¡! ∈ ¡dom(X) ¡ ∧ ¡B ¡ ∈ ¡succ(X) ¡ ⇒ ¡v ¡may ¡be ¡a ¡stale ¡pointer ¡  if ¡X ¡! ∈ ¡dom(B) ¡ ∧ ¡X ¡ ∈ ¡succ(B) ¡ ⇒ ¡v ¡may ¡cause ¡memory ¡leak ¡ • if ¡X ¡! ∈ ¡dom(B) ¡ ∧ ¡X ¡! ∈ ¡succ(B) ¡ ⇒ ¡v ¡causes ¡memory ¡leak ¡ • ¡Iterate ¡subsEtuEng: ¡ • F ¡with ¡each ¡of ¡its ¡callers ¡ • X ¡with ¡a ¡basic ¡block ¡that ¡calls ¡F ¡

  52. Example ¡ No ¡bugs ¡

  53. Example ¡ No ¡bugs ¡

  54. Example ¡ Use ¡amer ¡free ¡bug ¡

  55. Example ¡ Use ¡amer ¡free ¡bug ¡

  56. Example ¡ Use ¡amer ¡free ¡bug ¡(maybe) ¡

  57. Example ¡ Use ¡amer ¡free ¡bug ¡(maybe) ¡

  58. Example ¡ No ¡bugs ¡

  59. Example ¡ Use ¡amer ¡free ¡bug ¡

  60. Example ¡ Use ¡amer ¡free ¡bug ¡(maybe) ¡

  61. What’s ¡the ¡catch ¡ • We ¡cannot ¡handle ¡all ¡data ¡structures ¡ • We ¡cannot ¡handle ¡funcEon ¡pointers ¡ • We ¡have ¡false ¡posiEves ¡ • We ¡have ¡false ¡negaEves ¡ • Some ¡“smart ¡pointers”-­‑like ¡interfaces ¡might ¡ not ¡be ¡covered ¡ • The ¡best ¡use ¡is ¡for ¡C++ ¡life-­‑span ¡issues ¡

  62. Future ¡ • Increase ¡the ¡number ¡of ¡covered ¡data ¡structure ¡ • Use ¡a ¡solver ¡to ¡reduce ¡false ¡posiEves ¡ • Import ¡dynamic ¡analysis ¡data ¡to ¡miEgate ¡the ¡ funcEon ¡pointers ¡problem ¡

  63. That’s ¡all ¡folks ¡

Recommend

Should I Stale or Should I Close? An Analysis of a Bot that Closes Abandoned Issues and Pull

Should I Stale or Should I Close? An Analysis of a Bot that Closes Abandoned Issues and Pull

Should I Stale or Should I Close? An Analysis of a Bot that Closes Abandoned Issues and Pull Requests Mairieli Wessel Igor Steinmacher Igor Wiese Marco Aurlio Gerosa Research funded by CNPq, FAPESP and NAU Stale Bot helps triaging

453 views • 19 slides
Topic 7 1. Defining and using pointers 2. Arrays and pointers 3. C and C++ strings 4.

Topic 7 1. Defining and using pointers 2. Arrays and pointers 3. C and C++ strings 4.

Topic 7 1. Defining and using pointers 2. Arrays and pointers 3. C and C++ strings 4. Dynamic memory allocation 5. Arrays and vectors of pointers 6. Problem solving: draw a picture 7. Classes of objects 8. Pointers and objects

613 views • 21 slides
Class Five You havent run screaming yet... Lets do pointers! pointers are one of the

Class Five You havent run screaming yet... Lets do pointers! pointers are one of the

The Code Liberation Foundation Lecture 5 Pointers Class Five You havent run screaming yet... Lets do pointers! pointers are one of the most powerful things about c++ A pointer is a variable that holds the address of another

608 views • 22 slides
Pointers III: Struct & Pointers 1 Structures What is

Pointers III: Struct & Pointers 1 Structures What is

Pointers III: Struct & Pointers 1 Structures What is a structure? One or more values, called members, with possibly dissimilar types that are

444 views • 26 slides
Pointers III: Struct & Pointers 1 Structures What is

Pointers III: Struct & Pointers 1 Structures What is

Pointers III: Struct & Pointers 1 Structures What is a structure? One or more values, called members, with possibly dissimilar types that are

531 views • 25 slides
, iaie . with - . . EAYI.tw/newArynee.n.ndersoni99s example : / . - tree : Red - Black and

, iaie . with - . . EAYI.tw/newArynee.n.ndersoni99s example : / . - tree : Red - Black and

r - Some history : simpler to code as binary 3- node AA - Trees Encoding : - No null pointers : Bayer 1972 : create tree node 2-3 Trees a ' Black node Sentinel node , nil , and all : Guibasa Red - black Trees - i . Red node 1978 ( a binary

825 views • 3 slides
Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our LC-3

Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our LC-3

Chapter 16 Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our LC-3 programs; now we'll see them in C. Pointer Address of a variable in memory Allows us to indirectly access variables in other words,

1.1k views • 29 slides
Fundamentals of Programming Lecture 15 Hamed Rasifard 1 Outline Types of Pointers

Fundamentals of Programming Lecture 15 Hamed Rasifard 1 Outline Types of Pointers

Fundamentals of Programming Lecture 15 Hamed Rasifard 1 Outline Types of Pointers Arrays of Pointers Multiple Indirection Initializing Pointers Pointers to Functions Dynamic Memory Allocation 2 Types of Pointers

199 views • 19 slides
Pointers II 1 Outline Pointers arithmetic and others Functions & pointers 2 Pointer

Pointers II 1 Outline Pointers arithmetic and others Functions & pointers 2 Pointer

Pointers II 1 Outline Pointers arithmetic and others Functions & pointers 2 Pointer Arithmetic When you add to or subtract from a pointer, the amount by which you do that is multiplied by the size of the type the pointer points

689 views • 33 slides
Today: C Pointers & Arrays Understand str / ldr Understand C pointers ARM

Today: C Pointers & Arrays Understand str / ldr Understand C pointers ARM

This week Assignment 1 due Tuesday: youll have proved your bare-metal mettle! Lab 2 prep do pre-lab reading! bring your tools Today: C Pointers & Arrays Understand str / ldr Understand C pointers ARM addressing

520 views • 38 slides
Pointers to Functions C doesn t require that pointers point only to data; it s also

Pointers to Functions C doesn t require that pointers point only to data; it s also

Pointers to Functions C doesn t require that pointers point only to data; it s also possible to have pointers to functions. Pointers to Functions Function pointers point to memory addresses where functions are stored. o int (*fp)

240 views • 5 slides
Pointers & Dynamic Memory Review C Pointers Introduce C++ Pointers Data Abstractions

Pointers & Dynamic Memory Review C Pointers Introduce C++ Pointers Data Abstractions

Pointers & Dynamic Memory Review C Pointers Introduce C++ Pointers Data Abstractions CSCI-2320 Dr. Tom Hicks Computer Science Department 2 Printing! Use Computer Science Printers Only For Your Computer Science Homework!!!! Print

1.19k views • 37 slides
Chapter 16 Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our

Chapter 16 Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our

Chapter 16 Pointers and Arrays Pointers and Arrays We've seen examples of both of these in our C programs; now we'll see how they are implemented in LC-3. Pointer Address of a variable in memory Allows us to indirectly access

343 views • 16 slides
CS162 - POINTERS Lecture: Pointers and Dynamic Memory What are pointers Why dynamically

CS162 - POINTERS Lecture: Pointers and Dynamic Memory What are pointers Why dynamically

CS162 - POINTERS Lecture: Pointers and Dynamic Memory What are pointers Why dynamically allocate memory How to dynamically allocate memory What about deallocation? Walk thru pointer exercises CS162 Pointers 1 CS162 -

477 views • 27 slides
C Programming for Engineers Pointers ICEN 360 Spring 2017 Prof. Dola Saha 1 Pointers

C Programming for Engineers Pointers ICEN 360 Spring 2017 Prof. Dola Saha 1 Pointers

C Programming for Engineers Pointers ICEN 360 Spring 2017 Prof. Dola Saha 1 Pointers Pointers are variables whose values are memory addresses . A variable name directly references a value, and a pointer indirectly references a value.

730 views • 29 slides
Programming for Engineers Pointers ICEN 200 Spring 2018 Prof. Dola Saha 1 Pointers

Programming for Engineers Pointers ICEN 200 Spring 2018 Prof. Dola Saha 1 Pointers

Programming for Engineers Pointers ICEN 200 Spring 2018 Prof. Dola Saha 1 Pointers Pointers are variables whose values are memory addresses . A variable name directly references a value, and a pointer indirectly references a value.

738 views • 28 slides
Pointers and Dynamic Memory Allocation Pointers 2 Pointers Pointer-type variables allow

Pointers and Dynamic Memory Allocation Pointers 2 Pointers Pointer-type variables allow

Pointers and Dynamic Memory Allocation Pointers 2 Pointers Pointer-type variables allow accessing memory in an indirect way. Memory Memory a a p int a; int a; int *p; a=10; p=&a; *p=10; 3 Operators * and &

325 views • 17 slides
Pointers Eric McCreath Introduction Pointers in c are basically memory addresses, they provide a

Pointers Eric McCreath Introduction Pointers in c are basically memory addresses, they provide a

Pointers Eric McCreath Introduction Pointers in c are basically memory addresses, they provide a simple and flexible way of your program referencing data. All parameters in C are passed by making copies of the arguments to the function call.

271 views • 7 slides
Pointers Pointers are integer values that refer to addresses in memory scanf(

Pointers Pointers are integer values that refer to addresses in memory scanf(

Pointers Pointers are integer values that refer to addresses in memory scanf( "%d", &v ); address of operator Principles of Computer Science II Nadeem Abdul Hamid int * ==> pointer to int type CSC121A -

905 views • 3 slides
Basic Pointers CSCI 112: Programming in C What the #$@# is a pointer? Pointers are variables

Basic Pointers CSCI 112: Programming in C What the #$@# is a pointer? Pointers are variables

Basic Pointers CSCI 112: Programming in C What the #$@# is a pointer? Pointers are variables Instead of holding values, they hold the address of another variable. They point to where that other variable is stored. Some new syntax A

511 views • 23 slides
EE 355 Unit 3 - Pointers Mark Redekopp 2 Why Pointers Scenario: You write a paper and

EE 355 Unit 3 - Pointers Mark Redekopp 2 Why Pointers Scenario: You write a paper and

1 EE 355 Unit 3 - Pointers Mark Redekopp 2 Why Pointers Scenario: You write a paper and include a lot of large images. You can send the document as an attachment in the e-mail or upload it as a Google doc and simply e- mail the URL.

1.56k views • 73 slides
Pointers II 1 Outline Pointers arithme.c and others

Pointers II 1 Outline Pointers arithme.c and others

Pointers II 1 Outline Pointers arithme.c and others Func.ons & pointers 2 Pointer Arithme/c When you add to or subtract from a pointer,

731 views • 33 slides
CS 241: Systems Programming Lecture 25. Function Pointers Spring 2020 Prof. Stephen Checkoway 1

CS 241: Systems Programming Lecture 25. Function Pointers Spring 2020 Prof. Stephen Checkoway 1

CS 241: Systems Programming Lecture 25. Function Pointers Spring 2020 Prof. Stephen Checkoway 1 Function pointers Function pointers are pointers that point tofunctions Syntax return_type (*var)(parameters); int (*f1)( void ); // f1 is

486 views • 21 slides
Pointers and dynamic objects Topics Pointers Memory addresses Declaration

Pointers and dynamic objects Topics Pointers Memory addresses Declaration

Pointers and dynamic objects Topics Pointers Memory addresses Declaration Dereferencing a pointer Pointers to pointer Static vs. dynamic objects new and delete Computer Memory Each variable is assigned a memory

636 views • 48 slides

More recommend