10.3969/j.issn.1002-137X.2012.01.003
CODAS:-个易扩展的静态代码缺陷分析服务
利用静态代码缺陷分析技术对软件进行早期缺陷检测,是提高软件质量的重要途径.静态代码缺陷分析工具(如FINDBUGS,JLINT,ESC/JAVA,PMD,COVERITY等)已经被证实可以成功地识别出大量的软件潜在缺陷[1-3].然而,这类工具在可用性和有效性方面的不足严重限制了它们的进一步广泛使用.可用性不足包括a)每个独立缺陷检测工具只擅于检测特定类型的缺陷,需要配合使用才能全面检测缺陷;b)每个缺陷检测工具的安装、配置和运行占用了用户大量的时间、精力.有效性不足包括静态缺陷分析结果往往存在大量误报,并且会包括许多不重要的(不会引起程序员修复行为的)缺陷报告.为了解决上述问题,提出并构建了一个易扩展的“静态代码缺陷分析”服务(Code Defect Analysis Service,CODAS).CODAS基于一个高度可扩展的架构设计,对多个独立的缺陷检测工具进行了封装和集成,并对缺陷检测报告进行了有效汇总和排序,从而充分发挥了各个独立工具的优势,大大提升了静态缺陷分析工具的可用性和有效性.
静态分析、代码缺陷分析、易扩展、服务
39
TP391(计算技术、计算机技术)
国家973项目2009CB320703;国家自然科学基金60773160;国家自然科学基金重点项目61033006;国家创新研究群体科学基金60821003
2012-04-27(万方平台首次上网日期,不代表论文的发表时间)
共6页
14-18,64
