プログラマはぬるぽ静的解析の夢を見るか?

1.2K Views

February 05, 25

#静的解析 #NullPointerException #データフロー解析 #分離論理 #Option型

スライド概要

サイボウズ 開運冬まつり2025 特選話スシの発表内容です

profile-image
スライド一覧

健康指向プログラミング。プログラミング言語や型が好き。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 1.34MB)

関連スライド

slide-thumbnail

サイボウズのインフラQAを1µm支えてそうな技術 〜研修の一環で行うチーム体験の成果発表ドラゴン〜
user-img Shoichi Sasaki 2.7K
slide-thumbnail

猫でも分かるUnreal Engineの学び方 - 超初心者向け編 - 2023 v1.0
ue4 ue5 ue-beginner
user-img エピック ゲームズ ジャパン 1.4M
slide-thumbnail

Unreal Engine5 Lumenの仕組みと肝心なところ
ue5 ue-rendering ue-lumen
user-img エピック ゲームズ ジャパン 1.2M
slide-thumbnail

最新の6.0で学ぶ!初めてのひとのためのSpring Security
java spring security
user-img tada 1M
slide-thumbnail

猫でも分かる UE5.0, 5.1 におけるアニメーションの新機能について【CEDEC+KYUSHU 2022】
ue5 cedec+kyushu ue-animation ue-optimize ue-bp ue-physics ue-sequencer
user-img エピック ゲームズ ジャパン 874.1K
slide-thumbnail

SQL滅ぶべし
user-img 株式会社ホクソエム 869.2K
各ページのテキスト
1.

プログラマは ぬるぽ静的解析の夢を見るか? Show(@ajfAfg)

2.

∧_∧ ( ´∀`)< ぬるぽ Λ_Λ \\ ( ・∀・) と ) Y / | /ノ 人 ) < _/し' (_フ彡 2025/2/4 | | | ガッ >_Λ∩ //. V`Д´)/ / ←>>1 開運冬まつり2025 特選話スシ 2

3.

自己紹介 • Show(真名は佐々木勝一) • 24卒の生産性向上エンジニア • 好きなもの • プログラミング言語(型、形式的意味論) • 音楽(ダンスミュージック、ゲーム音楽(、ジャズ)) • お酒(特に、ビール、日本酒) • 体を動かすこと 2025/2/4 開運冬まつり2025 特選話スシ 3

4.

ある日のShow NilAwayってツール 面白いな! この辺気になってたし 勉強がてら発表するか! 2025/2/4 開運冬まつり2025 特選話スシ 4

5.

ある日のShow ぬるぽと言えば 10億ドル損失の 話題やな! 11/18に出した応募内容↓ 2025/2/4 開運冬まつり2025 特選話スシ 5

6.

先行研究 https://speakerdeck.com/ytaka23/kyoto-go-56th 2025/2/4 開運冬まつり2025 特選話スシ 6

7.

2025/2/4 開運冬まつり2025 特選話スシ 7

8.

めげずに、ぬるぽ静的解析の世界を もっと俯瞰的に話します 2025/2/4 開運冬まつり2025 特選話スシ 8

9.

ぬるぽ検出のモチベ • 10億ドルの損失を生むから • 「java.lang.NullPointerException」見たくないですよね!! 2025/2/4 開運冬まつり2025 特選話スシ 9

10.

素朴なぬるぽ静的解析 • Dereferenceする箇所からプログラムを遡って nullが入るか調べたらいい • 簡単 プログラムを遡ると fooにはnullが入るのでエラー Dereferenceしてる 2025/2/4 開運冬まつり2025 特選話スシ 10

11.

厳しい現実 • 実は、ぬるぽの静的解析は一般に決定不能* • どの解析手法も何かを諦めてる 問題を解くアルゴリズムが 存在しない的な意味 • 偽陰性・偽陽性を許容 • 解析にめっちゃ時間かかる • 言語のサブセットのみ解析可能 * G. Ramalingam. 1994. The undecidability of aliasing. ACM Trans. Program. Lang. Syst. 16, 5 (Sept. 1994), 1467–1471. https://doi.org/10.1145/186025.186041 2025/2/4 開運冬まつり2025 特選話スシ 11

12.

2025/2/4 開運冬まつり2025 特選話スシ 12

13.

完璧でなくても 便利な手法いろいろあります TypeScriptの型システムが型安全 じゃないけど便利なのと似てる 2025/2/4 開運冬まつり2025 特選話スシ 13

14.

データフロー解析で頑張る(1/3) • 素朴なぬるぽ解析の延長的な解析手法で、変数に入る値を 伝播していく • ツール例: NilAway (Go), NullAway (Java), FindBugs (Java) 変数の中身が伝播してる 2025/2/4 開運冬まつり2025 特選話スシ 14

15.

データフロー解析で頑張る(2/3) • もっとクレバーに解析するNilAway • 2-SATという計算問題に帰着できて、これは線形時間で解ける nil foo=nil 赤背景: nil 緑背景: not nil 灰背景: 矛盾 hoge(foo) *foo 2025/2/4 開運冬まつり2025 特選話スシ 15

16.

データフロー解析で頑張る(3/3) • 典型的な弱点: 配列の要素まで追跡しない Goでは関数の初期値はnil 2025/2/4 開運冬まつり2025 特選話スシ 16

17.

分離論理で頑張る(1/2) • 分離論理とはメモリを表現可能な論理体系 • 魔法の杖(−∗)という演算子が出てきてメルヘン • ホーア論理と組み合わせてプログラム検証する • ホーア論理の例: { x = 1 } x = x + 3 { x = 4 } 事前条件 2025/2/4 プログラム 開運冬まつり2025 特選話スシ 事後条件 18

18.

分離論理で頑張る(2/2) • ツール例: Infer (Java, C++, Objective-C, C) • 任意の関数の事前条件と事後条件を推論(Bi-abduction) 前提: { x ↦ − } void use_cell(int *x) { emp } ポインタxはある値を指す メモリは未使用 推論対象: void g(int *x, int y) { y=0; 関数に閉じた変更なので無視 use_cell(x); use_cellの事前・事後条件をgに伝播 } 2025/2/4 開運冬まつり2025 特選話スシ 推論結果: { x ↦ − } void g(…) { emp } 19

19.

完璧なぬるぽ静的解析は無理! どうしても漏れが出る!! 2025/2/4 開運冬まつり2025 特選話スシ 20

20.

救いはないのか!? 2025/2/4 開運冬まつり2025 特選話スシ 21

21.
[beta] 
Option型という救世主
• nullかどうかが型にエンコードされているので解析しやすい
• 高速度や省メモリが求められないなら使っとくと便利

Property 'value' does not exist on type '{ _tag: "None"; }'.

2025/2/4

開運冬まつり2025 特選話スシ

22
22.

Option型最高!!!! 2025/2/4 開運冬まつり2025 特選話スシ 23

23.

ウチにもOption型 あるよ 最高!! 2025/2/4 開運冬まつり2025 特選話スシ 24

24.

ウチにもOption型 あるよ ただしユーザー定義 Option型1 最高!! Option型2 Option型3 Option型4 Option型5 Option型6 Option型7 2025/2/4 各々が定義したOption型 互換性ない 開運冬まつり2025 特選話スシ 25

25.

ウチにもOption型 あるよ ただしユーザー定義 Option型1 最高!! Option型2 Option型3 Option型4 Option型5 Option型6 Option型7 2025/2/4 互換性ない 開運冬まつり2025 特選話スシ 26

26.

まとめ • ぬるぽ静的解析は一般に決定不能 • 完璧じゃないけど便利な手法がいろいろある • データフロー解析 • 分離論理 • できればOption型使いたい 2025/2/4 開運冬まつり2025 特選話スシ 27