静态检测/程序分析面经
主要是想蹲大佬交流一下哈哈哈
1、编译流程中生成ast后到ir前这个阶段做了什么 type check
2、LSP协议
3、soundless over under(may must)
5、除了ifds还有什么分析的框架:map-reduce策略
6、soot的主流ir jimple为什么不做成ssa
7、为什么java不做流敏感:
8、des和ssa,密集和稀疏
9、指针分析
10、控制流为什么要基于ir,不基于ast
11、做ir有一个问题:最好带有告警信息,否则无法和代码代码关联,这块ast更好,那为什么还是根据ir
12、soot的许可证
13、soot主要工作什么步骤
14、soot怎么处理残缺情况,如编译完整度不够,信息缺失,(import找不到的情况:幽灵类phantom
15、java的分析工具还有啥:wala,codeql
16、莱斯定理
17、P和NP
18、有无程序分析挖漏洞经验
19、java里面常见的漏洞有啥:反序列化、sql注入
20、符号执行,有什么工具(angr,klee)
21、为什么指针分析对java特别重要#社招#
1、编译流程中生成ast后到ir前这个阶段做了什么 type check
2、LSP协议
3、soundless over under(may must)
5、除了ifds还有什么分析的框架:map-reduce策略
6、soot的主流ir jimple为什么不做成ssa
7、为什么java不做流敏感:
8、des和ssa,密集和稀疏
9、指针分析
10、控制流为什么要基于ir,不基于ast
11、做ir有一个问题:最好带有告警信息,否则无法和代码代码关联,这块ast更好,那为什么还是根据ir
12、soot的许可证
13、soot主要工作什么步骤
14、soot怎么处理残缺情况,如编译完整度不够,信息缺失,(import找不到的情况:幽灵类phantom
15、java的分析工具还有啥:wala,codeql
16、莱斯定理
17、P和NP
18、有无程序分析挖漏洞经验
19、java里面常见的漏洞有啥:反序列化、sql注入
20、符号执行,有什么工具(angr,klee)
21、为什么指针分析对java特别重要#社招#
