程序分析SIG例会 2025-03-06 19:00-20:00(UTC+08:00)Beijing

议题(Agenda)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度
议题2、面向鸿蒙应用的跨语言程序分析技术进度 议题3、基于程序静态分析和大模型技术增强的鸿蒙原生应用自动化测试技术研究进度

与会人(Attendees)

• 黎立@lilicoding
• 徐凌云@xulingyun
• 孙波@bbsun
• 范刚@fangang1
• 黄建华@kubrick-hjh
• 何鑫@d_O_O_b
• 许丹@xudan16
• 薛义飞@yifei-xue
• 陈森@chens
• 柴仁超@chairenchao
• 赵彦杰@yanjiez
• 伍家乐@wjl
• 蒋贤潇@weixin_51670469

会议纪要(Minutes)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度分享
汇报人： 柴仁超
会议结论：
1、增加对PixelMap的api读写节点的支持，增加了对共享容器collections的读写节点的支持。 2、编写了16个测试单元进行测试，覆盖大部分情况包括taskpool和worker的数据竞争还有死锁。

议题2、面向鸿蒙应用的跨语言程序分析技术
汇报人：伍家乐
会议结论：
1、补全日志、网络、文件等典型 sink 类型识别，并构建对应的 Benchmark 测试用例。
2、支持 Global 变量传播模型，构建清污场景测试样例并进行测试了。
3、分析流程基于数据流而非控制流设计，故不涉及清污操作，计划后续通过 ArkIR 翻译传递清污语义并进行相应测试。

议题3、基于程序静态分析和大模型技术增强的鸿蒙原生应用自动化测试技术研究
汇报人：明孟立
会议结论：
1、完成 UIAbility 与 Page 之间跳转关系分析，支持从 ViewTree 组件属性追踪到 API 调用点。建立了组件树结构与跳转事件（如 onClick）的映射机制，成功分析页面跳转 API 的触发组件及事件路径。
2、技术实现思路：构建 ViewTreeNode 属性链，结合组件属性追踪到绑定的点击方法及调用语句（stmt），再通过 CFG 控制流图遍历，定位到 API 跳转语句。