Αδρομερής δυναμική ανάλυση βιβλιοθηκών λογισμικούΑδρομερής δυναμική ανάλυση βιβλιοθηκών λογισμικούCoarse-Grained dynamic analysis of software libraries Διπλωματική Εργασία Diploma Work 2020-10-152020elH δυναμική ανάλυση προγραμμάτων είναι μία ευρέως διαδεδομένη τεχνική που χρησιμοποιείται για την εύρεση πληροφοριών σχετικά με την εκτέλεση του προγράμματος. Σε αυτή την διπλωματική εργασία παρουσιάζεται μία νέα μορφή δυναμικής ανάλυσης που στοχεύει σε σύγχρονες δυναμικές γλώσσες προγραμματισμού, όπως η Python, η Lua και η Javascript. Αυτή η μορφή αξιοποιεί τις δυνατότητες του συστήματος εισαγωγής βιβλιοθηκών και, πιο συγκεκριμένα, το γεγονός ότι οι βιβλιοθήκες εισάγονται με μορφή κειμένου. Στον πυρήνα της, πραγματοποιεί αποσύνθεση, μετασχηματισμό και ανασύνθεση των βιβλιοθηκών, διατηρώντας την αρχική τους λειτουργικότητα. Κατά τον μετασχηματισμό εισάγει κώδικα κατασκευασμένο από τον χρήστη, ειδικό για την εκάστοτε ανάλυση, στον πηγαίο κώδικα της βιβλιοθήκης. Αυτός ο κώδικας σε συνδυασμό με διάφορα πε- ριτυλίγματα, και τον μηχανισμό παρεμβολής των γλωσσών δίνει την δυνατότητα να αναλύονται οι αλληλεπιδράσεις του προγράμματος σε επίπεδο βιβλιοθήκης χωρίς να απαιτείται μορφοποίηση του περιβάλλοντος εκτέλεσης. Αυτές οι δυνατότητες επιδεικνύονται με την χρήση της Lya, ενός συστήματος γραμμένου στην Javascript, που στοχεύει να πραγματοποιήσει δυναμική ανάλυση για την ίδια την Javascript. Τα αποτελέσματα δείχνουν ότι η Lya προσφέρει 2–3 τάξεις μεγέθους ταχύτερες αναλύσεις, σε σύγκριση με σύγχρονα συστήματα δυναμικής ανάλυσης. Δίνεται η δυνατότητα στις αναλύσεις να τρέχουν κατά την διάρκεια της παραγωγής, ανιχνεύοντας προβλήματα και συμπεριφορές μοναδικές κάτω από αυτές τις συνθήκες. Οι αναλύσεις προσφέρουν πληθώρα διαφορετικών περιπτώσεων χρήσης και γράφονται σε 100 γραμμές κώδικα κατά μέσο όρο.Dynamic program analysis is a technique for obtaining information about a program and its execution. In this thesis, we present a new type of dynamic analysis that targets modern dynamic languages such as Python, Lua and Javascript. This kind of dynamic analysis uses the capabilities of the module-import mechanism, and more specifically the fact that libraries are imported as text. At its core, it performs disassembly, transformation and recomposition of the imported libraries, maintaining their original functionality. During the transformation phase, it injects user-generated code, specific to each analysis, into the source code of the library. This imported code, combined with various context wraps and the use of proxies, make it possible to detect interactions at the library level without altering the runtime environment. We implement this approach in Lya, a system targeting the JavaScript ecosystem, written in Javascript. The results show that Lya offers 2–3 orders of magnitude faster analyses compared to conventional dynamic analysis systems. Analyses can be enabled to run during production, detecting problems and behaviors unique to these conditions. Different analyses offer a variety of different use cases and are written in 100 lines of code οn average.Διπλωματική Εργασία που υποβλήθηκε στη σχολή ΗΜΜΥ του πολυτεχνείου Κρήτης για την απόκτηση προπτυχιακού διπλώματοςhttp://creativecommons.org/licenses/by-sa/4.0/Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών ΥπολογιστώνNtousakis_Grigorios_Dip_2020.pdfChania [Greece]Library of TUC2020-10-14application/pdf1.1 MBfree Ntousakis Grigorios Ντουσακης Γρηγοριος Lagoudakis Michail Λαγουδακης Μιχαηλ Ioannidis Sotirios Ιωαννιδης Σωτηριος Νικόλαος Βασιλάκης Nikolaos Vasilakis Πολυτεχνείο Κρήτης Technical University of Crete Programming languages Analysis Performance Security Dynamic analysis