挖漏洞项目实战课

   通过机器学习来发现源码中的漏洞，首先得解决一个问题——如何将源码中漏洞的口头描述表示成为能够搜索的模式。此时需要对源代码做语法分析，控制流分析及数据流分析。通过语法分析使得理解整个代码的基本组织结构；通过控制流分析使得理解程序代码执行的顺序，以及它的执行路径有哪些；通过数据流分析使得理解代码怎么处理其中的数据。

    通过以上分析将分别得到抽象语法树(AST, Abstract Syntax Tree)，控制流图(CFG, Control Flow Graph)，程序依赖图(PDG,Program Dependence Graph)。AST是由编译器的代码解析器生成的第一个中间表示形式，它构成了生成许多其他代码表示的基础；CFG显示地表示源码中语句执行的顺序以及程序中满足特定路径执行的条件分支；PDG用于确定程序中影响指定语