Jaco Geldenhuys与Willem Visser荣获ISSTA影响力论文奖

某中心科学家Jaco Geldenhuys与Willem Visser因其在概率符号执行概念开发方面的贡献，荣获2022年国际软件测试与分析研讨会（ISSTA）影响力论文奖。这种创新方法能够推导计算机代码执行的概率。

他们的2012年论文《概率符号执行：通过模型计数实现定量程序分析》与弗吉尼亚大学计算机科学教授Matthew Dwyer合著。论文展示了模型计数如何估计程序片段的执行概率，而非简单评估约束条件的真伪。

“这开创了一个全新领域，“Visser表示，“在我们之前无人涉足。传统上代码中出现任何问题都是坏事需要修复，而现在可以计算程序可靠性——只要’那个问题’不发生，代码就能正常运行，且你能知道它发生的概率。”

学术影响与应用价值

该论文对计算机程序系统性分析的多个应用领域产生重要影响，特别是在安全应用中的侧信道分析方面。侧信道会泄露程序运行的间接信息（如执行时间），攻击者可在不直接访问代码的情况下加以利用。

“该领域特定应用中几乎所有的研究都直接或间接源于这篇论文，“Geldenhuys指出，“至少目前，我们的论文仍是其他研究生长的根基，这令人欣慰。”

技术挑战与后续发展

研究人员最初因方法的复杂性遭遇质疑，因为分析过程需要大量计算资源。四个月后，三人合作发表第二篇论文《Green：程序分析中的约束条件减少、重用和回收》，探讨如何提高概率分析效率。

“约束重用的研究成果最终具有广泛适用性，“Geldenhuys强调，“虽然我们最初是为了扩展概率分析，但相同理念在其他类型的符号执行中也取得惊人效果。”

研究背景与合作历程

Geldenhuys和Visser在南非斯泰伦博斯大学攻读计算机科学硕士时师从同一位导师。2011年Dwyer获得富布莱特学者资助在斯泰伦博斯进行研究时，三人开始合作。在将符号执行工具应用于分布问题时，他们偶然获得2012年论文的灵感。

“我们意识到即使程序不含任何随机语句或分布相关元素，本质上仍是概率性的，“Visser解释，“例如某个值等于42时，输入实际为42的可能性很小，特定执行发生的概率很低。于是我们开始思考：‘能否通过代码执行概率来分析程序？‘这最终成为论文的核心思想。”

当前研究方向

Visser现主要参与某开发工具研发，该工具通过智能推荐提升代码质量并识别应用中最耗资源的代码行。Geldenhuys则在某自动推理组工作，开发工具和技术来验证所有客户使用的权限管理系统的正确性与安全性。

“这是非常有趣的挑战，“Geldenhuys表示，“数百万客户依赖这个系统。我很享受用我的技能解决能改善客户体验的问题。”