- 一.背景
- 二.Wave Propagation
- 2.1.Wave Propagation
- 2.2.压缩强连通分量
- 2.3.实施Wave Propagation
- 2.4.添加新边
- 2.5.motivating example
- 三.Deep Propagation
- 四.实验
- 4.1.渐近性
- 4.2.运行时间
- 4.3.内存占用
- 五.总结
- 六.参考文献
这篇paper提出了2个Andersen-based指针分析算法,这里的改版同样是field-insensitive的
-
Wave Propagation Method:这是PKH [ 2 ] ^{[2]} [2]算法(一种Andersen算法改版)的升级版。Wave Propagation Method相比PKH算法提升了时间效率。
-
Deep Propagation Method:一种更加轻量级的分析算法。
SVF中已有Wave Propagation算法的实现:AndersenWaveDiff类
一.背景如果2个变量的存储空间可能重叠,那么这2个变量存在别名关系。现在已经有许多类型的指针分析算法,这里主要关注flow-insensitive以及context-insensitive的算法。主要以Andersen算法和Steensgard算法为主。在前一篇中我简单介绍了Andersen算法以及SVF中的实现。
尽管flow & context-sensitive算法精度更高,但是通常flow & context-insensitive提供的精度已经足够,比如GCC和LLVM就使用 inclusion-based flow & context-insensitive算法。
在用Andersen算法进行指针分析时,可能会出现如下情况:
p = &a;
q = p;
r = q;
p = r;
约束图如下:
可以看到 p, q, r 形成 copy 环路,pts 集永远一样,因此在实际运用中如果能提前识别环路并进行压缩能极大提高效率。环路即有向图的强连通分量。在压缩环路上已有的工作有(部分列举):
-
Lazy Cycle Detection and Hybrid Cycle Detection [ 3 ] ^{[3]} [3](SVF中对应AndersenLCD和AndersenHCD)
-
Pearce等人提出的PKH算法 [ 4 ] ^{[4]} [4]
Wave Propagation本身是PKH算法
[
2
]
^{[2]}
[2] 的一个改版(之后会介绍PKH算法),Andersen-style算法主要包括更新约束图结点(变量)的 pts 集(只增不减)和添加 copy 边。
这个Wave Propagation运行流程如下:
循环体中包含3个步骤:
-
将强连通分量压缩(collapse)为1个结点
-
实施Wave Propagation(针对
copy边更新pts集) -
通过复杂约束(
store, load等)添加新的copy边
当没有新 copy 边被添加时退出循环,可以看到Propagation添加边之前,应该是考虑到添加边可能会引入新的环从而对Propagation造成不便。
作者采用了Nuutila等人 [ 5 ] ^{[5]} [5] 的算法来查找强连通分量,这是Tarjan算法的升级版。
算法主体为下图的算法2,算法2调用了算法3来计算强连通分量,整个算法中用到了以下变量,整个算法基于深度优先遍历算法改进,每个结点只被访问一次:
-
D \mathcal{D} D:用来将结点 v v v 映射到其访问顺序, D ( v ) = 4 \mathcal{D}(v) = 4 D(v)=4 表示结点 v v v 第4个被访问,初始化为 Nan。
-
R \mathcal{R} R:将结点 v v v 映射到其所在强连通分量的代理结点(representative of that cycle),初始化 R ( v ) = v \mathcal{R}(v) = v R(v)=v。
-
C \mathcal{C} C:保存约束图中所有成环的结点,初始化为 ∅ \varnothing ∅。
-
T \mathcal{T} T:为1个栈,按拓扑序保存约束图中所有的强连通分量(强连通分量可以只包含结点自身)。
-
S \mathcal{S} S:中间变量,为1个栈,保存成环的结点,初始化为空。
我以下面例子为例:
在算法2运行到第3行时:
-
D = { A : 1 , B : 2 , C : 3 , D : 4 , E : 8 , F : 5 , G : 6 , H : 7 } \mathcal{D} = \{A: 1, B: 2, C: 3, D: 4, E: 8, F: 5, G: 6, H: 7\} D={A:1,B:2,C:3,D:4,E:8,F:5,G:6,H:7}
-
R = { A : A , B : B , C : B , D : D , E : E , F : D , G : D , H : H } \mathcal{R} = \{A: A, B: B, C: B, D: D, E: E, F: D, G: D, H: H\} R={A:A,B:B,C:B,D:D,E:E,F:D,G:D,H:H}
-
C = { G , F , D , B , C } \mathcal{C} = \{G, F, D, B, C\} C={G,F,D,B,C}
-
T = { E , A , H , B , D } \mathcal{T} = \{E, A, H, B, D\} T={E,A,H,B,D}
Wave Propagation的伪代码如下:
这里
T
\Tau
T 相当于前一篇中的Worklist,不过
T
\Tau
T 的结点按拓扑序d出。这里跟普通的Andersen算法更新时很像,区别在于每个结点保存2个 pts 集,
p
c
u
r
p_{cur}
pcur 和
p
o
l
d
p_{old}
pold。前者保存该结点当前的 pts 集,算法结束迭代时
p
c
u
r
p_{cur}
pcur 就是最终分析结果,后者保存上一次迭代后的 pts 集。在更新时,也会计算差值,通过差值更新,不过没有本质区别。
在前一篇提到的Andersen算法中,添加新边(下图蓝框)和Propagation(下图红框)是放在一起(针对每个结点进行)没有分离的,而这里作者将这2个过程分离。添加边的时候并没有考虑将同一个结点对应的约束(load、store)放到一起处理。
而这里引入了一个新的 pts 集
p
c
a
c
h
e
(
c
)
p_{cache}(c)
pcache(c) 对应约束
c
c
c 的 pts 集。这里的约束包括了 load, store 类。
p
c
a
c
h
e
(
l
=
∗
r
)
p_{cache}(l = *r)
pcache(l=∗r) 与
p
c
u
r
(
r
)
p_{cur}(r)
pcur(r) 同步,
p
c
a
c
h
e
(
∗
l
=
r
)
p_{cache}(*l = r)
pcache(∗l=r) 与
p
c
u
r
(
l
)
p_{cur}(l)
pcur(l) 同步。引入
p
c
a
c
h
e
(
c
)
p_{cache}(c)
pcache(c) 主要是为了在约束求解时只考虑 pts 集中新添加的结点,提高效率。
以如下代码为例:
H = &C
E = &G
B = C
H = &G
H = A
C = B
A = &E
F = D
B = A
D = *H
*E = F
F = &A
这里约束图中只画出 copy 边, addr, load, store 都没有画在里面。约束图和
P
c
u
r
P_{cur}
Pcur 变化如下gif所示:
算法复杂度:
-
压缩环路(强连通分量)的复杂度为 O ( V 2 ) O(V^2) O(V2) ( V V V 为结点数)
-
wave propagation和插入新边的复杂度为 O ( V 3 ) O(V^3) O(V3)
Wave Propagation算法非常占用内存。因此作者还提出了改进版算法Deep Propagation, 伪代码如下:
这里同样用到了前面的压缩结点和Wave Propagation,区别是这2个步骤只执行一次,主体循环只包括添加边(求解 load 和 store 约束),pts 的更新通过Deep Propagation(上图16、26行)执行。
Deep Propagation的主要思想是给定结点
v
v
v,一个变量集合
P
d
i
f
P_{dif}
Pdif(包含即将添加进
P
c
u
r
(
l
)
P_{cur}(l)
Pcur(l) 的变量),算法会将
P
d
i
f
P_{dif}
Pdif 中的变量添加到
v
v
v 以及约束图中
v
v
v 可达结点的 pts 集合中,用到了递归深度优先遍历。
上述算法6中,包括2个部分:
-
load约束( c = l ⊇ ∗ r c = l \supseteq *r c=l⊇∗r):首先针对结点 l l l 计算 P d i f P_{dif} Pdif,从算法6第15行可以看出 P d i f P_{dif} Pdif 中包含的是即将添加进但尚不在 P c u r ( l ) P_{cur}(l) Pcur(l) 中的结点,此后将 P d i f P_{dif} Pdif 沿以 l l l 为起点的路径进行传播(Deep Propagation,传播之前已经添加了约束 c c c 对应的copy边)。 -
store约束( c = ∗ l ⊇ r c = *l \supseteq r c=∗l⊇r):与load类似,不过store中Deep Propagation发生在二重循环内而load中发生在一重循环内。
上述算法中
P
n
e
w
e
d
g
e
s
P_{new edges}
Pnewedges、
P
c
a
c
h
e
(
c
)
P_{cache}(c)
Pcache(c) 的引入均是为了减少重复计算,两种约束对应的示例可参考下图,左边对应 load,右边对应 store,红色边对应Deep Propagation对应的路径,load 中1个约束只执行1次Deep Propagation而 store 中可能执行多次。
Deep Propagation(算法7)伪代码如下:
算法7是基于深度优先递归的算法,有点绕,输入遍历包括3个:
-
Deep Propagation其实结点 v v v。
-
需要更新的结点集合 P d i f P_{dif} Pdif。
-
停止点 s s s:并不是以 v v v 为起始点的路径上所有结点都需要遍历,有的结点的
pts集可能已经包含 P d i f P_{dif} Pdif(环路情况,压缩算法只执行了一次,因此添加Copy边可能引入新的环路),因此可以提前终止。
作者在这里会给结点进行上色 *** 作:
-
当存在起始点 v v v 到停止点的路径时, v v v 会被标为灰色。
-
不存在路径 v v v 会被标为黑色。
-
否则为无色,并且集合 *** 作(
pts集 union *** 作)只在无色结点上进行。
上色 *** 作是动态变化的,同一个结点可能先变黑后有变无色。
第二部分用到的示例在Deep Propagation中的状态变化如下:
-
在求解
load约束 D = ∗ H D = *H D=∗H 时,起始点和停止点均为 D D D, P d i f = { E , G } P_{dif} = \{E, G\} Pdif={E,G},处理完之后的结果如上图第2部分所示, F F F 点被标为黑点(最后会被更新为无色)。 -
处理
store约束 ∗ E = F *E = F ∗E=F 时,算法添加了copy边 F → G F \rightarrow G F→G,此时 F , G , E F,G,E F,G,E 形成环路。进行Deep Propagation时起始点为 G G G,停止点为 F F F, P d i f = { A , E , G } P_{dif} = \{A, E, G\} Pdif={A,E,G}。算法迭代结束后 D , G D, G D,G 被标为灰色,此时算法6会将 F F F 和2个灰色结点 G , D G, D G,D 压缩为1个结点。
显然,算法6在第一次用Nuutila算法压缩环路后,之后都是动态地压缩环路,这种方式提高了效率但是并不一定能消除约束图中所有的环路。
在求解
∗
Y
=
A
*Y = A
∗Y=A 的时候会添加边
A
→
B
A \rightarrow B
A→B ,此时
A
,
B
,
C
,
E
A, B, C, E
A,B,C,E 构成环路。此时Deep Propagation被调用,
P
d
i
f
=
{
X
}
P_{dif} = \{X\}
Pdif={X}、起始点为
B
B
B、停止点为
A
A
A。但是在计算点
C
C
C 时,算法7的第7行的条件为 false,并且不存在边
C
→
A
C \rightarrow A
C→A,因此
C
C
C 被标为黑色,环路并没有被求解出。算法只有在
P
n
e
w
P_{new}
Pnew 不为空的时候才会找出环路。
算法的复杂度为 O ( V 3 ) O(V^3) O(V3)
四.实验对比方法包括下面几个:
-
Lazy Cycle Detection [ 3 ] ^{[3]} [3]:该算法只要在结点 v v v 和后继结点 w w w 的
pts集相等时才寻找环路。 -
HT算法 [ 6 ] ^{[6]} [6]
-
PKH算法 [ 2 ] ^{[2]} [2]:GCC中应用的指针分析算法,它依赖于约束图必须拓扑排序好,以避免在整个节点空间中搜索时碰到环路情况。
作者用GCC中的 bitmap 数据结构来表示 pts 集,作者从下面几个方向进行对比。
为了评估这些算法的稳定性和渐进性,作者选取了216个随机的约束图进行测试,这些约束图是根据实际程序的约束图随机生成的,这些生成的约束图和实际程序的约束图有一定差距。这里主要衡量实际运行时间跟约束数量的关系是否符合复杂度关系。
结果如下图所示:
结果表示Wave Propagation的稳定性和渐进性最好。
衡量算法的运行时间,这里用到的数据集中是 [ 3 ] [3] [3] 中提出的benchmark,包含了SPEC 2000中的6个大型程序。benchmark信息如下表所示,第二列是short name。
由于算法是field-insensitive的,所有的对比算法也调整为field-insensitive的。
对比试验的结果如下图所示,运行时间的单位以HT算法的运行时间为基本单位。比如ex在Intel running MacOSX setting中,DP的运行时间不到1,意味着DP此时的运行时间小于HT的,而其它3中算法的运行时间大于1,意味着这些算法运行时间大于HT的。
在算法各个部分花销占比如下图所示,大部分时间都花在Add Edge中:
内存占用依旧以HT的内存占用指标为单位,结果如下:
可以看出在大部分情况下WP算法的内存花费高于其它几种算法。
五.总结作者提出了WP和DP算法提高了现有的context & flow & field-insensitive指针分析算法的效率:
-
环路消除使约束求解(point-to solver)的并行化变得复杂,因为这种优化可能会强制锁定约束图中一定数量的节点,以避免数据竞争。WP算法分离了压缩环路和约束求解过程减轻了数据竞争问题。
-
DP算法针对WP算法做了进一步优化,提高了时间和空间效率。
与原始context & flow & field-insensitive Andersen算法相比,WP算法在其基础上加上了压缩环路,并且在解析约束(load, store, copy)时用到了更多中间变量减少重复计算。
[1].Pereira F , Berlin D . Wave Propagation and Deep Propagation for Pointer Analysis[C]// International Symposium on Code Generation & Optimization. IEEE, 2009.
[2].Pearce D J , Kelly P H J , Hankin C . Efficient field-sensitive pointer analysis of C[J]. ACM Transactions on Programming Languages and Systems, 2007, 30(1):4.
[3] Hardekopf B , Lin C . The ant and the grasshopper: Fast and accurate pointer analysis for millions of lines of code[C]// Proceedings of the ACM SIGPLAN 2007 Conference on Programming Language Design and Implementation, San Diego, California, USA, June 10-13, 2007. ACM, 2007.
[4] Pearce D J , Kelly P , Hankin C . Online cycle detection and difference propagation for pointer analysis[C]// Source Code Analysis and Manipulation, 2003. Proceedings. Third IEEE International Workshop on. IEEE, 2003.
[5] Nuutila E , Soisalon-Soininen E . On finding the strongly connected components in a directed graph[J]. Information Processing Letters, 1994, 49(1):9-14.
[6] Nevin Heintze and Olivier Tardieu. Ultra-fast aliasing analysis using
CLA: A million lines of C code in a second. In PLDI, pages 254–263,
2001.
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)