南大程序分析学习记录

当最后一个提交的作业Accepted之后，突然想写点东西——南大程序分析的课程终于看完了，历时一个多月。

但不知从何处下笔。我要写的东西，究竟是什么性质，如果是给读者的参考资料，那就要求别人能看懂，写的过程得花很多精力，可能以后我会写，现在不想写。所以我想写的东西应该是自己的笔记，要求自己能看懂即可。
笔记总结完之后，觉得又差点意思，如果只要求自己能看懂，发出来做什么用？过了几天，也就是现在，大概想明白了，我要写的是记录，一篇流水账。

一切都源于这样一个想法：我一个web手，后面何去何从。由于接触过一些静态分析的工具，觉得这个方向不错，便想着深入研究，所以就开始看这课。课程很好，老师讲得细，还有配套实验作业，网上也有别人的学习笔记。边看边做笔记，好久没用笔写笔记了，这种抽象理论课适合拿笔画图，把自己的理解画出来。做实验作业，先闭眼自己写一遍，写到难处思考不出再去看参考。

看完之后，大概了解怎么对一个程序代码进行处理和分析。此时再去看静态分析工具，如codeql，里边的一些关键字：如CallGraph，ControlFlowGraph，已经很熟悉了。但是目前还不能做出有实际效用的东西来，只能说是初窥门径。

顺便附上笔记。