提高静态缺陷检测精度方法
误报率和漏报率是静态缺陷检测的关键技术指标,提高分析精度是降低误报和漏报的主要手段.文中介绍了缺陷模式及其有限状态机描述,提出基于传统数据流分析的缺陷检测方法.采用变量抽象取值来近似地表示程序动态执行信息,通过状态条件中的变量抽象取值范围为空来判断不可达路径,以实现路径敏感分析;使用缺陷相关的函数摘要来表示缺陷检测所需函数调用信息,其中缺陷相关的函数摘要包括前置约束信息、后置约束信息和函数特征信息三部分,实现了上下文敏感的跨函数分析.文中方法已在缺陷检测系统DTS中实现,在大型开源软件分析中的实验结果表明,该方法能减少误报和漏报.
缺陷检测、静态分析、数据流分析、路径敏感、上下文敏感
22
TP311.5(计算技术、计算机技术)
国家"八六三"高技术研究发展计划2007AA010302,2009AA012404
2011-01-28(万方平台首次上网日期,不代表论文的发表时间)
共8页
2037-2044