程序分析SIG例会 2025-08-14 19:00-20:00(UTC+08:00)Beijing

议题(Agenda)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度
议题2、面向鸿蒙应用的跨语言程序分析技术进度 议题3、基于DSL的鸿蒙应用检测框架进度

与会人(Attendees)

• 黎立@lilicoding
• 徐凌云@xulingyun
• 孙波@bbsun
• 范刚@fangang1
• 黄建华@kubrick-hjh
• 何鑫@d_O_O_b
• 许丹@xudan16
• 薛义飞@yifei-xue
• 陈森@chens
• 柴仁超@chairenchao
• 赵彦杰@yanjiez
• 伍家乐@wjl
• 蒋贤潇@weixin_51670469

会议纪要(Minutes)

议题1、面向鸿蒙应用的并行化静态安全分析框架进度分享
汇报人： 柴仁超
会议结论：1、完成了Mini Dummymain的构建，只基于感兴趣的文件构建入口函数，能提升效率；2、修补了两个bug，增加了对闭包的处理和对特殊调用的处理方式；3、测试了两个真实app，得到多个数据竞争报告。

议题2、面向鸿蒙应用的跨语言程序分析技术
汇报人：伍家乐
会议结论：1、二进制分析：分析了SumIR生成模块在部分真实应用二进制库上的效果，总结有关问题及局限性；基于在真实应用中对类绑定机制的观察，扩展了二进制分析中对类绑定的识别功能。 2、源代码分析：分析了整体工具在自研应用将Cpp转换成ArkIR的效果和能力，提出部分自研应用不能成功编译的问题，总结了源代码分析侧的有关问题和局限性。

议题3、基于DSL的鸿蒙应用检测框架进度
汇报人：许梓芾 会议结论：1、完成四个结项所需文档的初稿。2、与业界其他静态分析工具的对比评估。3、SQL-like-DSL完成相关数据建模，缓存，功能扩展

遗留问题：