提高路径敏感缺陷检测方法的效率及精度研究
路径敏感的缺陷检测方法其缺陷状态会关联当前控制流节点的所有数据流信息,由于其中包含与缺陷检测无关的数据流,因此会导致分析效率下降.为了避免全路径敏感分析时的路径爆炸问题,一般会在控制流汇合节点进行缺陷状态合并,而这种粗糙的合并策略带来的精度损失会引起误报.针对上述问题,文中提出一种基于缺陷的程序切片方法,该方法基于缺陷特征和路径条件建立切片准则,根据控制流节点上的数据流信息与切片准则的包含关系进行程序切片,得到的切片程序在缺陷检测时切片掉了缺陷无关节点且与源程序完全等价,以提高缺陷检测效率.为了进一步减少路径敏感分析方法的误报,提出一种基于切片的缺陷状态合并策略,根据控制流分支节点的路径条件,对缺陷状态添加状态属性,从而有选择地对控制流汇合节点进行状态合并,减少精度损失.文中所述方法已在缺陷检测系统(DTSGCC)中实现.对大量Linux中GCC开源工程的测试结果表明,文中提出的方法可以提高路径敏感缺陷检测方法的效率,并减少误报.
静态分析、缺陷检测、路径敏感、误报、程序切片、上下文敏感分析、域敏感分析
34
TP311(计算技术、计算机技术)
国家"八六三"高技术研究发展计划项目基金2009AA012404;国家自然科学基金项目"航天嵌入式软件缺陷检测方法研究、系统研发及应用"91018002,2010
2011-10-10(万方平台首次上网日期,不代表论文的发表时间)
共14页
1100-1113
