程序分析SIG例会 2025-04-24 19:00-20:00(UTC+08:00)Beijing

议题(Agenda)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度
议题2、面向鸿蒙应用的跨语言程序分析技术进度

与会人(Attendees)

• 黎立@lilicoding
• 徐凌云@xulingyun
• 孙波@bbsun
• 范刚@fangang1
• 黄建华@kubrick-hjh
• 何鑫@d_O_O_b
• 许丹@xudan16
• 薛义飞@yifei-xue
• 陈森@chens
• 柴仁超@chairenchao
• 赵彦杰@yanjiez
• 伍家乐@wjl
• 蒋贤潇@weixin_51670469

会议纪要(Minutes)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度分享
汇报人： 柴仁超
会议结论：
1、在指针分析部分增加处理taskpool其他返回值的情况，增加处理collections.Array.create的情况。
2、 由于addDependency如果存在环会存在问题，系统不会报错，会直接退出该函数，实现检测环的逻辑，统计了十万行代码量级的app检测效率。

议题2、面向鸿蒙应用的跨语言程序分析技术
汇报人：伍家乐
会议结论：
1、重建 Summary IR-> ArkIR翻译模块 架构，支持Summary IR映射到ArkIR后创建常量、调用表达、返回语句等核心语义。
2、翻译 Summary IR 中的 Call/Phi/Ret 指令，维护 IR 到 Ark 映射表。
3、Array/Object 类型 API 翻译方法已明确，部分已进入实现与测试阶段。