写给希望读研/博或参与科研实践的同学 回到主页
0. 关于我
浙江大学计算机科学与技术学院/网络空间安全学院"百人计划"研究员、博导, CCF形式化方法专委、理论计算机科学专委执行委员, ACM SIGPLAN、SIGSAC会员, 国家级高层次青年人才。主要研究方向为编程语言(程序分析与验证、程序合成与优化)、数理逻辑(自动定理证明)、软件安全(漏洞挖掘)。相关成果发表于编程语言(PLDI, OOPSLA)、软件工程(ICSE, ESEC/FSE, ISSTA, ASE, TOSEM)、信息安全(S&P, USENIX Security, TDSC)、计算机系统(ASPLOS)等领域的CCF-A会议或期刊(包括浙大第一篇PLDI); 获编程语言领域旗舰会议OOPSLA杰出论文奖(全国第3篇、国内独立完成的首篇)、ACM SIGSOFT杰出论文奖、Google Research Paper Rewards等奖项; 发现Linux Kernel、MySQL、Firefox等开源程序数百真实缺陷。担任相关领域顶级会议(POPL 2025, OOPSLA 2025, ISSTA 2025&2024, CCS 2024, PLDI 2023)程序委员会委员(其中POPL, PLDI, OOPSLA均为浙大首次且至今唯一;POPL 2025和PLDI 2023国内PC分别仅有2人和3人).
1. 研究相关
1.1 背景知识
1.2 研究方向
编程语言(程序分析与验证、程序合成与优化)、数理逻辑(自动定理证明)、软件安全(漏洞挖掘)
从目的上 :有"狭义"的安全(主要是软件安全,侧重内存安全、信息流安全),也有广义的可靠性(如鲁棒性、功能正确性等),以及性能(和编译优化类似)等
之前做的比较通用, 之后想适当多结合密码、量子 等场景(不要求每个学生都一起"探索")
不要求学生都做安全相关 (比如也可以做广义的可靠性和性能,或者提升程序员生产力的其他方法)
从方法上 :既有比较偏基础理论/算法的,也有比较偏上层应用的
偏基础 :
约束求解/自动定理证明(如PLDI 21a)
图算法(如OOPSLA 22a)如图可达性;指针分析(如PLDI 24), 如希望回答"指针p能指向哪些地方"; 数值抽象解释(如OOPSLA 21), 如希望知道"整数x的取值范围是什么" etc.
偏应用
做得比较多的给程序自动找bug/漏洞 : 比如缓冲区溢出、除零等问题
也做过一点小型程序的功能验证 : 比如检查某个快排实现是否"真的对输入进行了排序"、推导某个循环的复杂度
以及一点软件性能优化 : 比如优化Java Collection使用 (OOPSLA 22b), 减少数据库冗余查询(ICSE 23)
(可能看上去有点"杂"/多,但很多都是我博士期间一手经验做过的。。)
是否用机器学习/深度学习/大模型 :目前的论文只有一篇用了相关的(非第一作者),后面可能会更多使用
1.3 数学要求
PL是个很大的领域,如果数学很好就可以做偏理论的研究,如果编程很好就可以做偏工程的.
其实总体我用的要求不高(即便是偏基础算法的那些) 。偏安全、性能和编译原理课程有些交集(主要是中端的一些,其他部分“没学好”也可以的:)。 偏正确性的和离散数学、计算理论有些交集。事实上,很多工作在于对被处理对象的理解、然后基于理解做些"hack"(类似系统安全中的一些研究), 算法本身不会太复杂。结论: 对数学要求不高!(当然如果愿意的话, 也有机会用比较"高级"的数学)
1.4 相关方向
"广义"上相关的方向挺多的,比如软件分析与测试(软件工程领域)、软件与系统安全(安全领域)、程序验证(形式化方法领域)、定理证明(“欧式”理论CS领域)等方向。所用的技术也有一些交集(比如静态分析、约束求解)
偏向编程语言的(即便是分析&验证&合成),国内相对比较少,可参考https://csrankings.org/
1.5 逆向分析
之前绝大部分做的是源代码的测试/分析/验证/合成/优化,以C/C++为主
二进制了解一些,发过相关的论文,之后有一定可能会继续做一点相关的
1.6 类型系统
有研究,但是倾向type system(更接近程序语言领域), 而非type theory(更接近纯数理逻辑领域)
目前关注的偏向类型系统和程序验证、安全等方向的交集,比如refinement type, information flow type, type-directed synthesis(而非偏向“给函数式编程语言加扩展")
1.7 学生指导
帮助指导多名同学(博士期间)/学生(现在),均发表了各自的第一篇论文(当然有的是Idea,有的是方法改进,有的是写作提炼),包括{S&P},{PLDI, OOPSLA},{ICSE, ASE, TOSEM},均为CCF A类,而且是信息安全、编程语言、软件工程领域各自的旗舰会议/期刊,其中OOPSLA获ACM SIGPLAN杰出论文奖
1.8 未来课题
不得不说,这个问题相当程度上受导师研究项目影响(毕竟需要交差:)。以下是一些可能的话题/方向:
Foundamental algorithms for program analysis&verification: alias analysis, numerical abstract interpretation, SMT-based invariant generation, CFL-reachability
Automated reasoning: satisfiability, optimization, quantifier elimination, counting and sampling.
Practical bug finding: fuzz testing, metamorphic testing, static vulnerability detection
Applying PL/SE/FM/Sec techniques to more domains of computation: crypto, system software, ...
Other ideas the students come up with.
2. 毕业相关
2.1 毕业要求
硕士:按学院要求。目前是"一个创新成果",如果没发表小论文(会议/期刊学术论文的"别名"),写个专利保底也算创新成果。剩下的话就是毕业论文,需要相对完整做一个东西,比如基于小论文的工作按毕业论文模版写长一点(小论文不一定要发表)
博士:按学院要求。
2.2 能否实习
一般大家的建议是达到毕业要求再实习(具体也不一定)。如果自己找的话,学生本人认为对未来的工作有帮助就行,没有其他要求。如果导师推荐的话,最好是大公司的相关团队,比如对方有自己的朋友/同学/论文合作者/etc.
2.3 工作前景
下面主要面向硕士&&工业界工作
除安全之外 ,很多其他"业务/方向/应用"都涉及代码分析,比如
效能 : 通过各种方式提高开发者生产力,比如代码搜索、代码度量、代码大模型。。DevSecOps : 做/维护基础工具,给程序员、安全研究员等使用测试 : 比如测试用例生成工具(不限于这个),具体工作不一定就是在"测开"部门编译 : 不限于优化,比如可能是前端/后端的适配。不过编译圈子比较窄,就业选择主要是大公司或初创公司验证 : 国内公司应该很少, 华为等大公司有相关部门,如2012实验室里面的费马实验室(还有其他部门也用形式化方法,甚至包括Coq等交互式证明工具!)...?
很多不那么直接相关的方向(比如数据库等)也会涉及相关工具,比如性能profiling、错误诊断、重构支持、...
案例: https://zhuanlan.zhihu.com/p/691230938 (和我相关的论文一部分是博士期间的项目合作,另一部分是因为之前实验室的同学在那里)
3. 浙大相关
3.1 保研直博
夏令营
:浙大计院夏令营主要面向直博,招外校和本校外院的学生;需参与一个月左右的科研实践(可线上或线下);导师可以最多招3个参加夏令营、最后推荐1个优营预推免 :没有参加夏令营的可以报名预推免;参加了但是没拿到优营的也可以报,两者不影响(也有学生可能不想直博、倾向于保研,那夏令营可以看做是一个互相了解的机会);预推免也有直博和保研本院学生预推免 :
如果填志愿时没报网安,似乎是硕士/直博/硕士和直博三类志愿,按最后分数平行志愿录取。即便录了直博&志愿没网安,只要网安导师有名额,也可以比较方便地改志愿(但是硕士是不可以的!)
如果志愿是网安,主要分学硕/专硕/硕士和博士三种志愿,复试似乎是在网安内部。建议有意向的同学报网安(尤其是硕士,应该是必须报网安)
3.2 考研招生
(TBD)
3.3 普博申请
(TBD)
3.4 本科科研
一般一对一,会给独立的话题;尽量给有希望发论文、且路线相对明确的题目;尽量有初步方案和可能的几种方案、不会太”难“。出发点:如果只是”打杂“的话,可能也学不到什么(以及也不会很积极:)
可能在某段时间我缺少以上性质的idea,那么鼓励先自己自由学习一下。。
4. 其他问题
4.1 招生标准
喜欢编程, 对以上提到某个研究方向有兴趣, 或者只是对编译器、定理证明器或各种代码分析工具的原理感兴趣;不要求有相关的项目/比赛/科研实践经历; 不要求相关课程(离散数学、计算理论、编译原理等)考得很好
加分项: 编程能力强(如有较复杂软件的编程经历); 数理能力强(如在数学/算法竞赛中表现出色)
5. 结语
欢迎邮件联系(pyaoaa@zju.edu.cn)/微信私聊/面谈,谢谢!