程序分析SIG例会 2025-07-17 19:00-20:00(UTC+08:00)Beijing

议题(Agenda)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度
议题2、面向鸿蒙应用的跨语言程序分析技术进度 议题3、基于程序静态分析和大模型技术增强的鸿蒙原生应用自动化测试技术研究进度
议题4、基于DSL的鸿蒙应用检测框架进度

与会人(Attendees)

• 黎立@lilicoding
• 徐凌云@xulingyun
• 孙波@bbsun
• 范刚@fangang1
• 黄建华@kubrick-hjh
• 何鑫@d_O_O_b
• 许丹@xudan16
• 薛义飞@yifei-xue
• 陈森@chens
• 柴仁超@chairenchao
• 赵彦杰@yanjiez
• 伍家乐@wjl
• 蒋贤潇@weixin_51670469

会议纪要(Minutes)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度分享
汇报人： 柴仁超
会议结论：1、测试了applications_app_sample里的25个app，能够准确识别出taskpool和worker的调用；2、针对测试过程中发现的bug进行修补；3、初步完成代码上库，增加了处理taskpool和worker参数指向关系传播的代码。

议题2、面向鸿蒙应用的跨语言程序分析技术
汇报人：伍家乐
会议结论：
会议结论： 1、IR翻译模块：重构Summay IR翻译时的类型推导，解决部分不safe的情况； 2. 源代码分析: 优化同项目内多个库的处理流程，支持根据编译配置生成对应的llvm-i；补充了先前未跟进二进制分析的一些功能（灵活注册）；3. 补充BenchMark，添加直接在Native侧调用Source的用例/多次跨语言交互构成泄露链的用例；

议题3、基于程序静态分析和大模型技术增强的鸿蒙原生应用自动化测试技术研究
汇报人：蒋贤潇、许梦倩
会议结论：1、在测试集上持续优化分析建模能力，设计动态测试模块兼容接口，实现静态指导动态测试，推进增强ViewTree上库。2.规划了单步指导完成组件交互流程和全局指导明确页面路径规划逻辑。

议题4、基于DSL的鸿蒙应用检测框架进度
汇报人：钟熙桐
会议结论：1.初步与code-linter对接，采用文件路径来注册规则（但后续讨论发现这个方法不可行，需要另外寻找方法） 2.进行了一些dsl的实验，查询真实项目的漏洞，有一个得到了作者的确认

遗留问题：