程序分析SIG例会 2025-04-10 19:00-20:00(UTC+08:00)Beijing

议题(Agenda)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度
议题2、面向鸿蒙应用的跨语言程序分析技术进度 议题3、基于程序静态分析和大模型技术增强的鸿蒙原生应用自动化测试技术研究进度

与会人(Attendees)

• 黎立@lilicoding
• 徐凌云@xulingyun
• 孙波@bbsun
• 范刚@fangang1
• 黄建华@kubrick-hjh
• 何鑫@d_O_O_b
• 许丹@xudan16
• 薛义飞@yifei-xue
• 陈森@chens
• 柴仁超@chairenchao
• 赵彦杰@yanjiez
• 伍家乐@wjl
• 蒋贤潇@weixin_51670469

会议纪要(Minutes)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度分享
汇报人： 柴仁超
会议结论：
1、在指针分析部分增加处理taskpool.execute的返回值。
2、在构建TFG线程流图中增加处理Task的addDependency，针对增加依赖的方式来实行同步的逻辑。增加处理SequenceRunner实现的同步逻辑，并实现了批量测试的脚本，测试了arkanalyzer论文里的总共629个app。

议题2、面向鸿蒙应用的跨语言程序分析技术
汇报人：伍家乐
会议结论：
1、二进制分析实现不依赖 index.d.ts 的动态注册识别，支持灵活注册方式建模。
2、Summary IR-> ArkIR翻译模块中构建 def-use 映射关系与变量类型推导机制，初步支持值生成与传播。
3、Summary IR-> ArkIR翻译模块中提出 napi_is_xxx 辅助推导机制并结合 native 上下文提升类型精准度。

议题3、基于程序静态分析和大模型技术增强的鸿蒙原生应用自动化测试技术研究
汇报人：明孟立
会议结论：
1、明确静态与动态组件树存在的结构差异，筛选出相关API，支撑后续复杂组件的自动分析
2、动态测试策略和工具链逐步完善LLMGuidedPolicy、PromptBuilder、UITarpitDetector 等关键模块已实现大部分功能，结合 ViewTree 输出支持更准确的页面组件识别，为动态决策生成提供基础。