10.11896/j.issn.1002-137X.2017.04.048
基于静态分析的JavaScript类型失配缺陷查找
由于JavaScript自身的语言特性,JavaScript程序中可能存在与运行时变量类型不匹配的缺陷,这类缺陷往往难以被察觉,只有在运行时报错后才能发现故障,而人工检查代码时需要开发者花费大量的时间通过调试的方法来定位查找代码缺陷.提出了一种静态分析JavaScript的方法来检查可能的运行时类型不匹配缺陷.该方法首先基于HTML和JSP页面对于JavaScript文件的引用将整个项目中的JavaScript文件进行分组;接着以分组为单位对JavaScript文件进行分析和变量类型推断,再检查每个分组中是否存在多类型属性;然后对这种多类型属性的使用进行检查;最后对检查结果进行报告,并给出修复建议.实现了一个用于自动检测JavaScript中多类型属性缺陷的工具,并通过在真实JavaScript项目中的实验证明了该方法的可行性,与已有的JavaScript分析方法相比,该方法的效果更优,提升了有关缺陷查找的效率与有效性.
静态分析、JavaScript、缺陷查找
44
TP311(计算技术、计算机技术)
2017-05-16(万方平台首次上网日期,不代表论文的发表时间)
共6页
223-228