程序分析SIG例会 2025-06-05 19:00-20:00(UTC+08:00)Beijing

议题(Agenda)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度
议题2、面向鸿蒙应用的跨语言程序分析技术进度 议题3、基于程序静态分析和大模型技术增强的鸿蒙原生应用自动化测试技术研究进度
议题4、基于DSL的鸿蒙应用检测框架进度

与会人(Attendees)

• 黎立@lilicoding
• 徐凌云@xulingyun
• 孙波@bbsun
• 范刚@fangang1
• 黄建华@kubrick-hjh
• 何鑫@d_O_O_b
• 许丹@xudan16
• 薛义飞@yifei-xue
• 陈森@chens
• 柴仁超@chairenchao
• 赵彦杰@yanjiez
• 伍家乐@wjl
• 蒋贤潇@weixin_51670469

会议纪要(Minutes)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度分享
汇报人： 柴仁超
会议结论：
1、增加ES2017的SharedMemory的Copy脚本，在指针分析部分，增加collection.Array.from(array) sdkMethod返回值的处理。
2、在构建TFG线程流图部分增加处理Array作为参数传递的情况，逐步按计划实现代码上库。

议题2、面向鸿蒙应用的跨语言程序分析技术
汇报人：伍家乐
会议结论：
1、完成多种 cpp-arkts 跨语言调用的污点传播场景检测（如 native_delegation、native_leak）。
2、支持 object function 的调用、传播与泄露行为分析，完成 throw error 的 IR 翻译。 3、写操作未传播问题初步定位为指针分析缺陷，后续将调试解决。

议题3、基于程序静态分析和大模型技术增强的鸿蒙原生应用自动化测试技术研究
汇报人：明孟立
会议结论：
1、分析了动态组件树与静态结构的偏差来源，并提出基于树结构的回溯搜索算法，实现候选节点的状态迁移与匹配。
2、已完成测试集注入与插件部署，当前正推进覆盖率采集与动态结构还原模块的验证与优化。

议题4、基于DSL的鸿蒙应用检测框架进度
汇报人：柳政尧
会议结论：
1、调研更多的arkts的cw。
2、行为画像矩阵可行性分析。
3、项目分析流程Arkanalyzer->Ark2Graph->Engine
4、ArkUI处理，研究针对匿名的处理方法
5、图构建，适配和生成CG、DFG、CFG
6、样例研究，以高频函数频繁输出为例进行可行性分析，输出demo

遗留问题：
1、内部目前的规则框架，我们是否需要继承。
2、ArkAnalyzer将原本的语句转化为较为简单的三地址码，但其中会出现unk情况。