概率符号执行技术获ISSTA影响力论文奖

Jaco Geldenhuys与Willem Visser荣获ISSTA影响力论文奖

某中心科学家Jaco Geldenhuys与Willem Visser因其提出的概率符号执行概念荣获2022年国际软件测试与分析研讨会（ISSTA）影响力论文奖。这种创新方法能够推导计算机代码执行的概率。

他们的2012年论文《概率符号执行：通过模型计数实现定量程序分析》与弗吉尼亚大学计算机科学教授Matthew Dwyer合作完成。论文展示了模型计数如何估算程序片段的执行概率，而非简单评估约束条件的真伪。

"这开创了一个全新领域，"Visser表示，"此前无人涉足。传统上代码中出现任何问题都需要修复，而现在可以计算程序可靠性——只要特定事件不发生，代码就能正常运行，且你能知晓该事件发生的概率。"

学术影响与实践价值

该论文对计算机程序系统性分析的多个应用领域产生深远影响，尤其在安全应用中的侧信道分析方面。侧信道会泄露程序运行的间接信息（如执行时间），攻击者无需直接访问代码即可利用这些信息。

"该领域特定应用的研究工作几乎都直接或间接源于这篇论文，"Geldenhuys指出，"至少目前，我们的论文仍是其他研究生长的根基，这令人欣慰。"

技术突破与后续发展

研究人员最初因方法复杂性遭遇质疑，该分析需要大量计算资源。为此团队四个月后合作发表第二篇论文《Green：程序分析中的约束条件减量化、复用与循环利用》，致力于提升概率分析效率。

"约束复用的研究成果最终展现出通用性，"Geldenhuys强调，"虽然初衷是扩展概率分析，但相同理念在其他符号执行类型中也取得显著效果。"

研究背景与合作渊源

Geldenhuys和Visser在南非斯泰伦博斯大学攻读计算机科学硕士学位时师从同一位导师。Dwyer于2011年获得富布莱特学者资助前往斯泰伦博斯研究时与二人结识。在将符号执行工具应用于分布问题的合作中，他们偶然获得2012年论文的灵感。

"我们意识到即使程序不含随机语句或分布要素，本质上仍是概率性的，"Visser解释，"例如若某个值应为42，输入恰好为42的概率极低。于是我们开始思考：能否通过分析代码执行概率来评估程序？这最终成为论文的核心思想。"

当前应用领域

Visser现主要参与某开发工具研发，该工具通过智能推荐提升代码质量并识别应用中最耗资源的代码行。Geldenhuys在某中心自动化推理组工作，专注于开发工具与技术以验证权限管理系统的正确性与安全性。

"这是极具挑战性的工作，"Geldenhuys表示，"数百万客户依赖这个系统。能运用专业技能为客户创造更好体验令人振奋。"