3.3.1 指向分析 (Points-to Analysis) 的流敏感性与上下文敏感性

文档摘要

3.3.1 指向分析 (Points-to Analysis) 的流敏感性与上下文敏感性在静态分析的世界里，指针是那个最狡黠的幽灵——它不直接携带值，却能随时篡改任何内存位置；它不显式声明依赖，却悄然编织起整个程序的数据流网络。而指向分析（Points-to Analysis），正是我们为驯服这幽灵所锻造的第一把解剖刀。但若只把它当作一个“某个变量可能指向哪些内存对象”的查询接口，那就如同用游标卡尺丈量星系距离：工具没错，只是用错了尺度。真正的挑战从来不在“能不能算”，而在“怎么算得既准又快，且不失可解释性”。