Pointer Flow Graph with C.S.

Pointer flow graph of a program is a directed graph that expresses how objects flow among the pointers in the program.

Nodes: CSPointer = (C × V) ∪ (C × O × F)

A node n represents a context-sensitive variable or a field of a context-sensitive abstract object. With C.S., the nodes (pointers) are qualified by contexts.

Edges: CSPointer × CSPointer

An edge x→y means that the objects pointed by pointer x may flow to (and also be pointed to by) pointer y. e.g., edge c: a → c’: b means that objects in pt(c: a) may flow to pt(c’: b).

The PFG contains two nodes for variable n in method id(), one node per context.

callsite 拥有上下文的原因是，同一个 callsite 其在不同的上下文中，调用的方法可能是不同的。以此例来看，如果 x.foo(a1,a2) 中的 x 是由参数传入，那么在不同的上下文之下，x 可能指向不同的对象。

注：AddEdge(s, t) 中的 s 指 source，t 指 target。

Select in Processcall

• ProcessCall 接收两个参数 —— 带上下文标记的 x，新增一个带有上下文标记的指向目标 o。
• m：目标方法。
• Select 接收 3 个参数（但并非每种实现方式都需要用到所有的 3 个参数）
  • c：x 的上下文标记，即 caller 调用所在的方法的上下文
  • l：调用点（call site）自身，示例中以行号标识调用点
  • c’: oi：receive object
• Select 返回 callee 的 context — ct。