Un modello integrato control-flow e data-flow per il rilevamento ...

2.1. Modelli control flow 15
1 int main() {
2 int a, b;
3 a = 1; b = 2;
4 f(a);
5 g();
6 f(b);
7 }
8
9 void f(int x) {
10 syscall5();
11 if (x == 1)
12 syscall3();
13 else if (x == 2)
14 syscall4();
15 }
16
17 void g() {
18 syscall2();
19 }
f.10
main.4 main.5
f.12 f.14
main.6
g.18
syscall5() syscall3() syscall4() syscall2()
Figura 2.3: Esempio riguardante la parte induttiva della definizione dell’EG.
ma non osservati potrebbero non essere scoperti, in questo caso particolare quelli da
f.14 a main.4 e da f.12 a main.6. Grazie alla parte induttiva si riescono a ricavare
senza problemi.
Definizione 3 ( call
→, rtn
→) Sia EG(X ) = (V, Ecall, Ecrs, Ertn) un execution graph.
r call
→ r ′
se e solo se esiste un percorso da r a r ′
Analogamente r rtn
→ r ′
archi in Ertn.
se e solo se esiste un percorso da r a r ′
costituito solo da archi in Ecall.
costituito solo da
Definizione 4 ( xcall
→ , Execution stack) Sia EG(X ) = (V, Ecall, Ecrs, Ertn) un execution
graph. r xcall
→ r ′
se e solo se:
• (r, r ′
) ∈ Ecall oppure
• esiste r ′′
∈ V tale che (r, r ′′
′′ crs
) ∈ Ecall e r → r ′
Definizione 5 (Successore) Un execution stack s ′ = 〈r ′
1
, r′ 2
, . . . , r′
n ′ 〉 è un suc-
cessore di s = 〈r1, r2, . . . , rn〉 in un execution graph se esiste un intero k tale che
rn rtn
→ rk, (rk, r ′
k ) ∈ Ecrs, r ′
k
call
→ r ′
n ′ e ri = r ′
i
per 1 ≤ i < k.
Intuitivamente quest’ultima definizione significa che affinché s ′ sia successore di s i
due stack devono: