Pyre-Check中list.append模型在0.9.23版本的兼容性问题解析

在Python静态类型检查工具Pyre-Check的最新版本0.9.23中，用户在使用Pysa进行污点分析时可能会遇到一个关于list.append方法的模型兼容性问题。这个问题主要表现为原先在0.9.22版本中正常工作的污点传播模型在新版本中无法通过验证。

问题的核心在于Pyre-Check对Python标准库中list.append方法的类型签名检查变得更加严格。在0.9.23版本中，Pyre-Check会验证用户定义的模型是否与实际的类型签名完全匹配。对于list.append方法，其官方类型签名中包含了一个特殊的"/"标记，表示该方法只接受位置参数而不接受关键字参数。

在旧版本中，用户可能使用如下模型定义来追踪列表中的污点传播：

def list.append(self, data: TaintInTaintOut[Updates[self]]): ...

但在0.9.23版本中，这个定义会导致验证错误，提示"unexpected named parameter: self"。这是因为list.append在Python的类型提示中实际上被定义为位置参数方法。

要解决这个问题，用户需要按照标准库的实际类型签名来调整模型定义，添加"/"标记：

def list.append(self, data: TaintInTaintOut[Updates[self]], /): ...

这个修改确保了模型定义与Python标准库中的类型签名完全一致。"/"标记表明该方法的所有参数都必须是位置参数，不能使用关键字参数形式调用。

值得注意的是，Pyre-Check本身已经内置了对常见集合类型（如list）的污点传播模型。这些预定义的模型位于项目的stubs/taint目录下，包含了更精确的污点传播规则。用户在实际项目中可以直接引用这些预定义模型，而不需要自己重新定义。

对于升级到Pyre-Check 0.9.23版本的用户，建议检查所有自定义的模型定义，确保它们与标准库的类型签名完全匹配。特别是对于内置类型的方法，应该参考typeshed中的官方定义来编写模型。这不仅能避免兼容性问题，还能确保污点分析的准确性。

这个变化反映了Pyre-Check在类型系统精确性方面的持续改进，虽然短期内可能导致一些兼容性问题，但从长远来看有助于提高静态分析的可靠性。